العمل البحثي في ​​علوم الكمبيوتر "أمن الكمبيوتر". مشاكل الحماية القانونية والتنظيمية للبيانات الشخصية (دراسة) عمل بحث علمي حول حماية البيانات الشخصية

إرسال عملك الجيد في قاعدة المعرفة أمر بسيط. استخدم النموذج أدناه

سيكون الطلاب وطلاب الدراسات العليا والعلماء الشباب الذين يستخدمون قاعدة المعرفة في دراساتهم وعملهم ممتنين جدًا لك.

نشر على http://allbest.ru

المعهد الوطني للبحوث للتعليم المهني المستمر

امتحان

حماية بيانات شخصيةعمال

الانضباط: التشريعات المتعلقة بحماية البيانات الشخصية

أكمله : المستمع

أفاكيان رايسا يوريفنا

مدرس:

لافرينتييفا إيلينا يوريفنا

موسكو - 2017

مقدمة

2.3 ضمان حماية البيانات الشخصية المخزنة من قبل صاحب العمل

2.4 مسؤولية الكشف عن البيانات الشخصية للموظفين

الفصل 3. مشاكل التنظيم القانوني لحماية البيانات الشخصية للموظفين في قانون العمل وطرق حلها

مقدمة

في المجتمع الحديث، يعمل جميع الناس تقريبًا، ربما مع استثناءات نادرة، في أشكال مختلفة. عند التقدم للحصول على وظيفة، يقوم كل مواطن تقريبًا، بناءً على طلب صاحب العمل، بتقديم العديد من المستندات وملء الاستبيانات، التي تحتوي على أقسام لا تتعلق بالأنشطة المهنية فحسب، بل تؤثر أيضًا على جوانب الحياة الخاصة للشخص.

ينوي صاحب العمل، عند أول لقاء عبر المراسلات مع الموظف المحتمل، الحصول على أقصى قدر من المعلومات عنه، ومع ذلك، لا يوجد معيار واضح يسمح له بالتمييز بين المعلومات الشخصية التي تؤثر على جوانب الحياة الخاصة للشخص والمعلومات التي تميزه. الشخص مباشرة كموظف، أي. من وجهة نظر صفاته التجارية والمهنية أو مستوى تعليمه أو مؤهلاته، يشكل "حجر عثرة" يجعل من الصعب على صاحب العمل تحديد درجة التدخل المسموح به وحدود التدخل في حياة الموظف الخاصة.

يؤدي هذا الظرف إلى مواقف يؤدي فيها عدم وجود فهم واضح لماهية المعلومات التي يجب الاعتراف بها كموضوع للحماية أو، بشكل عام، كبيانات شخصية للموظف، إلى استحالة تنفيذ القواعد التي تحدد الإجراء و شروط جمع وتخزين واستخدام ونشر المعلومات ذات الصلة في مجال العمل.

لفترة طويلة من الزمن، ابتداء من عام 1993، عندما تم اعتماد الدستور الاتحاد الروسي، وحتى دخول قانون العمل في الاتحاد الروسي حيز التنفيذ في عام 2002، في العلوم القانونية الروسية، وبالتالي، في القواعد التشريعية، كانت البيانات الشخصية تُعتبر تقليديًا مؤسسة خاصة لحماية الحق في الخصوصية، وجميع الأفراد (المواطنين) تم اعتبارهم ناقلات للبيانات الشخصية الموجودة على أراضي روسيا، ومع ذلك، إضفاء الطابع الرسمي القانوني على الفصل 14 من قانون العمل "حماية البيانات الشخصية للموظف"، وكذلك الاعتراف بالاستقلال القانوني للفئة " "البيانات الشخصية للموظف" في حد ذاتها، سمحت للمشرع بالإعلان ليس فقط عن ظهور فئة نوعية جديدة في تشريعات العمل، ولكن أيضًا لتحديد مستوى جديد للبحث بشكل أساسي. أصبح اعتماد مجلس الدوما في الاتحاد الروسي في عام 2006 لقانونين اتحاديين جديدين "بشأن المعلومات والمعلوماتية وحماية المعلومات" و"بشأن البيانات الشخصية" نوعًا من الدليل على الحاجة إلى تنظيم مجال تداول المعلومات الشخصية، وهو أمر لا تسيطر عليه الدولة عمليا. الظروف الحديثةتنمية المجتمع. كل ما سبق يسمح لنا بالتأكيد على أن البحث الذي تم إجراؤه ذو صلة.

لتحقيق هذا الهدف، من الضروري حل المهام التالية:

دراسة الإطار التنظيمي لحماية البيانات الشخصية للموظفين؛

النظر في الطبيعة القانونية للبيانات الشخصية للموظفين؛

البحث في التنظيم القانوني لمعالجة البيانات الشخصية للموظفين؛

دراسة الأساس القانوني لتخزين واستخدام ونقل البيانات الشخصية للموظفين؛

تحليل حماية البيانات الشخصية المخزنة من قبل صاحب العمل؛

التحقيق في مسؤولية الكشف عن البيانات الشخصية للموظفين؛

إجراء تحليل لممارسة إنفاذ القانون في مجال حماية البيانات الشخصية للموظفين؛

تحديد طرق تحسين التشريعات المتعلقة بحماية البيانات الشخصية للموظفين.

الهدف من بحث الأطروحة هو مجمل العلاقات الاجتماعية التي تتطور في مجال حماية البيانات الشخصية في إطار العلاقات الرسمية وعلاقات العمل.

موضوع الدراسة هو قواعد قانون العمل والإداري والمعلومات، وكذلك الأحكام الفقهية للعلوم القانونية ذات الصلة بالفرع، والتي تشكل معًا مؤسسة حماية البيانات الشخصية في العلاقات الرسمية وعلاقات العمل.

الفصل الأول. الجوانب النظرية لحماية البيانات الشخصية للموظفين في قانون العمل

1.1 الدعم التنظيمي والقانوني لحماية البيانات الشخصية للموظفين

تنص القوانين الدولية ودستور الاتحاد الروسي والقوانين الفيدرالية الأخرى على حماية المعلومات المتعلقة بشخصية المواطنين وحياتهم الشخصية من التعرف عليهم بشكل غير معقول أو نشر هذه المعلومات دون علم (موافقة) الشخص الذي تتعلق هذه المعلومات.

ومن المواثيق الدولية التي تحمي حقوق الإنسان وحرياته، وخصوصية حياته الخاصة والعائلية، ينبغي أن نذكر في المقام الأول الإعلان العالمي لحقوق الإنسان لعام 1948، واتفاقية حماية حقوق الإنسان والحريات الأساسية لعام 1950. ، العهد الدولي الخاص بالحقوق المدنية والسياسية لعام 1976. واتفاقية كومنولث الدول المستقلة بشأن حقوق الإنسان والحريات الأساسية لعام 1995.

صدقت روسيا على اتفاقية مجلس أوروبا لحماية الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية المؤرخة 28 يناير 1981، بصيغتها المعدلة في 15 يونيو 1999. القانون الاتحادي الصادر في 19 ديسمبر 2005 N 160-FZ // SZ RF . 2005. ن 52 (الجزء الأول). فن. 5573. مع عدد من التحفظات:

1) لن تطبق روسيا الاتفاقية على البيانات الشخصية:

أ) تتم معالجتها من قبل فرد فقط لتلبية الاحتياجات الشخصية والعائلية؛

ب) مصنف على أنه سر من أسرار الدولة بالطريقة المنصوص عليها في تشريعات الاتحاد الروسي بشأن أسرار الدولة؛

2) سيتم تطبيق الاتفاقية على البيانات الشخصية التي لا تخضع للمعالجة الآلية إذا كان تطبيق الاتفاقية يتوافق مع طبيعة الإجراءات التي يتم تنفيذها مع البيانات الشخصية دون استخدام أدوات التشغيل الآلي؛

3) تحتفظ بالحق في وضع قيود على حق موضوع البيانات الشخصية في الوصول إلى البيانات الشخصية المتعلقة به من أجل حماية أمن الدولة والنظام العام.

في 10 فبراير 2006، وقع رئيس الاتحاد الروسي الأمر رقم 54-RP "بشأن التوقيع على بروتوكول إضافي لاتفاقية مجلس أوروبا لحماية الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية المتعلقة بالسلطات الإشرافية و نقل البيانات عبر الحدود" من RF SZ. 2006. ن 7. الفن. 769.

بأمر من حكومة الاتحاد الروسي بتاريخ 9 يونيو 2005 رقم 748-ر، تمت الموافقة على مفهوم إنشاء نظام للتسجيل الشخصي لسكان الاتحاد الروسي نشرة تشريعات العمل والاجتماعية في الاتحاد الروسي. 2005. ن7. ص35. حماية المعلومات الشخصية الخاصة

ينص دستور الاتحاد الروسي على أن حقوق وحريات الإنسان والمواطن معترف بها ومضمونة في الاتحاد الروسي وفقًا لمبادئ وقواعد القانون الدولي المقبولة عمومًا ووفقًا لهذا الدستور (المادة 17). لا يتم التنازل عن حقوق الإنسان والحريات الأساسية وهي مملوكة للجميع منذ ولادتهم (الجزء 2 من المادة 17).

يجب ألا تنتهك ممارسة الحقوق والحريات الإنسانية والمدنية حقوق وحريات الأشخاص الآخرين (الجزء 3 من المادة 17).

القانون الرئيسي الحالي الذي ينظم العلاقات إلى حد ما فيما يتعلق بالبيانات الشخصية للموظف وحمايته هو القانون الاتحادي الصادر في 20 فبراير 1995 N 24-FZ "بشأن المعلومات والمعلوماتية وحماية المعلومات" للحماية الاجتماعية للروس الاتحاد. 1995. ن8. فن. 609 (المشار إليه فيما بعد بقانون المعلومات).

وتصوغ المادة 85 من مجلة الشغل مفهومين أساسيين لهذا الفصل:

1) البيانات الشخصية للموظف؛

2) معالجة البيانات الشخصية للموظف.

تحتوي البيانات الشخصية للموظف على عدد من الخصائص التي تميزها عن غيرها من المعلومات الخاصة بالموظف (المواطن، الشخص). أنها تحتوي على معلومات ضرورية خصيصًا لصاحب العمل وعلى وجه التحديد فيما يتعلق بعلاقة العمل مع موظف معين.

تعتبر البيانات الشخصية للموظف، المرتبطة في المقام الأول بنشاط عمله، بمثابة الأساس لتحديد عمله الوضع القانوني، موقفه كطرف في عقد العمل مع صاحب العمل هذا.

المعلومات المتعلقة بشخصية الموظف ومساره المهني وحالته الاجتماعية هي ذات طبيعة شخصية بحتة وتتعلق به وبحياته وأنشطته فقط.

من خلال إعطاء الطابع القانوني للمعلومات المحددة، يصوغ قانون العمل مفهوم البيانات الشخصية للموظف (الجزء 1 من المادة 85) ومفهوم معالجة هذه البيانات (الجزء 2 من المادة 85).

تشمل معالجة البيانات الشخصية للموظف العمليات (الإجراءات) التي يقوم بها صاحب العمل ممثلاً بممثليه المعتمدين (كقاعدة عامة، موظفو خدمة الموظفين) على:

أ) الاستلام،

ب) التخزين،

ج) الجمع،

د) نقل البيانات الشخصية للموظف أو استخداماتها الأخرى.

في اتفاقية حماية الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية لعام 1981 (الدول الأعضاء في مجلس أوروبا أطراف فيها)، يشمل مفهوم "البيانات الشخصية" أي معلومات تتعلق بشخص طبيعي، سواء تم تحديد هويته أو قادرة على تحديد هويتها (الآية 2).

وفقا للفن. 2 من القانون الاتحادي الصادر في 20 فبراير 1995 رقم 24-FZ "بشأن المعلومات والمعلوماتية وحماية المعلومات"، تعني المعلومات المتعلقة بالمواطنين (البيانات الشخصية) معلومات حول حقائق وأحداث وظروف حياة المواطن، مما يسمح لشخصيته بالتعبير عن نفسه. الكشف عن هويته. يتم تسهيل تحديد الهوية الشخصية عن طريق جواز السفر والمعلومات الواردة فيه.

تمت الموافقة على اللوائح المتعلقة بجواز سفر مواطن من الاتحاد الروسي ونموذج النموذج ووصف جواز سفر مواطن الاتحاد الروسي بموجب مرسوم صادر عن حكومة الاتحاد الروسي بتاريخ 8 يوليو 1997 رقم 828 مع التعديلات اللاحقة لـ الحماية الاجتماعية في الاتحاد الروسي. 1997. ن 28. الفن. 3444؛ 1999. ن 41. الفن. 4918؛ 2001. ن 3. الفن. 242؛ 2002. ن 4. الفن. 330؛ 2003. ن 27. الفن. 2813؛ 2004. ن 5. الفن. 374. .

تسمح بيانات بصمات الأصابع أيضًا بتحديد الهوية الشخصية. بالنسبة لموظفي الوكالات المصممة لمكافحة الجريمة، فإن هذه البيانات ذات أهمية فورية. في هذا الصدد، في 25 يوليو 1998، تم اعتماد القانون الاتحادي "بشأن تسجيل بصمات الأصابع في الاتحاد الروسي"، بصيغته المعدلة بالقانون الاتحادي للاتحاد الروسي. 1998. ن 31. الفن. 3806؛ 2000. ن 46. الفن. 4537. . بالنسبة لفئات معينة من الأشخاص، اعتمدت الخدمة العامة المدنية تعليمات تنص على الطبيعة والإجراءات الإلزامية لتسجيل بصمات الأصابع. على سبيل المثال، وافق الأمر رقم 18 الصادر عن لجنة الدولة للاتحاد الروسي لمكافحة الاتجار بالمخدرات والمؤثرات العقلية بتاريخ 28 يناير 2004 على التعليمات الخاصة بإجراءات إجراء التسجيل الإلزامي لبصمات الأصابع لموظفي هيئات المراقبة تداول المخدرات والمؤثرات العقلية نشرة الأفعال المعيارية. 2004. ن 11. ص 125.

1.2 الطبيعة القانونية للبيانات الشخصية للموظفين

الحديثة حاليا الوسائل التقنيةتجعل من الممكن جمع ومعالجة كميات كبيرة من المعلومات ذات الأهمية الاجتماعية اللازمة لحياة الشخص والمجتمع والدولة. إن التطور السريع لتكنولوجيا الكمبيوتر يجعل من الممكن الوصول إلى بنوك البيانات المختلفة واستخدامها في أي موضوع يتعلق بعلاقات المعلومات تقريبًا، بينما زادت سرعة الحصول على المعلومات ونشرها بشكل ملحوظ. من يملك المعلومات يملك العالم، هذا ما يعتقده الفلاسفة بحق. المعلومات، كونها شرطا لا غنى عنه لحياة الناس وأنشطتهم الاجتماعية، وموضوع اهتمامهم المستمر، كانت موجودة طالما كان المجتمع موجودا. فهو يرافق أي علاقات اجتماعية ويحدد قرارات الفرد وتصرفاته. من المعتاد حاليًا الحديث عن وجود ما يسمى ببيئة المعلومات الخاصة بسكن الإنسان.

والآن بعد أن أصبحت تكنولوجيات المعلومات متاحة عالميًا، فقد انتشرت تقريبًا في جميع مجالات النشاط العام المتعلقة بالمعلومات. قانون المعلومات. أساسيات علوم الكمبيوتر العملية: كتاب مدرسي. م، 2001. س 16 - 20؛ جورودوف أو.أ. أساسيات قانون المعلومات في روسيا: كتاب مدرسي. سانت بطرسبرغ، 2003. ص 12. .

تقوم السلطات والهيئات الإدارية، مسترشدة في أنشطتها بمصالح المجتمع والدولة، بجمع المعلومات اللازمة عن كل واحد منا، وتشكيل قواعد بيانات إلكترونية مختلفة للبيانات الشخصية للمواطنين، ونتيجة لذلك، لديها معلومات شاملة عن الوضع الاجتماعي والممتلكات. علاوة على ذلك، بناءً على المتطلبات التشريعية، يحق لهم طلب واستلام البيانات الشخصية اللازمة من الأفراد، والتي غالبًا ما تؤثر على مجال المصالح الخاصة للشخص. يعرف المسؤولون بشكل أساسي: أين نعيش ومع من وفي أي ظروف نعيش؛ أين نعمل؟ ما هي الممتلكات التي لدينا؟ ما الدخل الذي نحصل عليه، وما هي النفقات التي نتكبدها، وما إلى ذلك.

ومع ذلك، يمكن استخدام أي معلومات ذات أهمية اجتماعية منظمة لصالح الناس والضرر. لقد سعت الدولة دائمًا إلى معرفة أكبر قدر ممكن عن الحياة الخاصة لمواطنيها وإدارتها على أساس هذه المعرفة. أكثر أفلاطون في أطروحته عن الدولة أفلاطون. الحالة // المجموعة. المرجع السابق: في 4 مجلدات ت 3 م، 1994 ص 79 - 420 كتب عن ضرورة وضع سلوك الناس تحت السيطرة الكاملة " كل رؤية العين"تنص على.

يُظهر التاريخ أن مثل هذه المحاولات لاستخدام البيانات الشخصية للمواطنين والمعلومات المتعلقة بحياتهم الخاصة قد تمت بالفعل بشكل متكرر في ممارسة الأنظمة السياسية المختلفة. ومع ذلك، ينبغي الاعتراف بأن تكوين واستخدام قواعد البيانات الإلكترونية للبيانات الشخصية للمواطنين هي عملية موضوعية يتم تنفيذها الآن في العديد من البلدان المتقدمة في العالم، حيث يتم أيضًا، بالتوازي مع ذلك، إجراء العديد من المعرفات الشخصية العالمية مخلوق.

ليس من قبيل الصدفة أنه بالفعل في الثمانينات. في القرن الماضي في بعض بلدان أوروبا الغربية، التي تميز شفافية المعلومات المتعلقة بالحياة الشخصية للمواطنين للسلطات والإدارة والشركات العامة والخاصة الكبيرة، بدأوا في استخدام مصطلح خاص - "الأشخاص الزجاجيون" Kozlova N. Glass People / / آر جي. 2001. 28 يونيو. . العديد من الخبراء الأجانب والمحليين، من أجل تحسين النظام الحالي لتحديد هوية المواطنين، يقترحون بالفعل الاستخدام الواسع النطاق لبصمات الأصابع وجوازات السفر الوراثية I. Zhukov. المعلومات التي يتم سحبها من الإصبع هي الأكثر دقة // AiF. بطرسبرغ. 2003. فبراير. ن 9؛ سيفيروف م. هل البشرية محكوم عليها بالتعداد الجيني؟ // آيف. بطرسبرغ. 2003. أبريل. رقم 17. . وفي الوقت نفسه، لا ينفون وجود خطر محتمل في عمل هذه المؤسسات الرقابية، خاصة فيما يتعلق بضمان سرية البيانات الخاضعة للتسجيل والاستخدام.

مع اعتماد قانون العمل الجديد في الاتحاد الروسي، واجه القائمون على إنفاذ القانون الحاجة إلى تنفيذ الفصل 14 "حماية البيانات الشخصية للموظفين" في الممارسة العملية. وفقا للفن. 85 من قانون العمل في الاتحاد الروسي، البيانات الشخصية للموظف هي المعلومات اللازمة لصاحب العمل فيما يتعلق بعلاقات العمل والمتعلقة بموظف معين. تحدد المدونة المتطلبات الأساسية التي يجب مراعاتها عند المعالجة، أي عند استلام البيانات الشخصية للموظف أو تخزينها أو دمجها أو نقلها أو أي استخدام آخر لها. وفي الوقت نفسه، فإن الشرط الإلزامي لشرعية العلاقات القانونية الناشئة للحصول على معلومات مهمة هو مشاركة الموظف نفسه فيها.

بشكل عام، يبدو مثل هذا التعريف التشريعي للبيانات الشخصية للموظف غير ناجح، حيث أن المفهوم المصاغ بهذه الطريقة لا يسلط الضوء على السمات الأساسية لهذا النوع من المعلومات ولا يحدد حدود طلبها واستلامها المحتمل.

من أجل تحديد الخصائص الأساسية للتنظيم القانوني لهذه المؤسسة، من الضروري التطرق إلى مسألة الطبيعة القانونية للبيانات الشخصية للموظف: لتحديد المكان الذي يشغله مصدر المعلومات المعين في نظام الكيانات القانونية القائمة. في الأدبيات القانونية، تسمى العلاقات الاجتماعية التي تنشأ فيما يتعلق بمعالجة البيانات الشخصية للموظفين والتي تنظمها قواعد القانون علاقات العمل المعلوماتية، والتي تشكل مؤسسة منفصلة لقانون العمل A. V. Dvoretsky. حماية البيانات الشخصية بموجب تشريعات الاتحاد الروسي: ملخص المؤلف. ديس. ...كاند. قانوني الخيال العلمي. تومسك، 2005. ص 7. . وهذا يؤكد طابعها الخاص - فهي تتشكل فيما يتعلق بنوع خاص من المعلومات.

حاليًا، القانون "الأساسي" للتنظيم التشريعي للعلاقات فيما يتعلق بالاستخدام مصادر المعلوماتهو القانون الاتحادي الصادر في 20 فبراير 1995 N 24-FZ "بشأن المعلومات والمعلوماتية وحماية المعلومات" للحماية الاجتماعية في الاتحاد الروسي. 1995. ن 8. الفن. 609. (المشار إليه فيما بعد بقانون الإعلام)، والذي يستند إلى المادة. 23 و 55 من دستور الاتحاد الروسي في الجزء 2 من الفن. 10- يقسم المعلومات ذات الوصول المحدود إلى معلومات مصنفة على أنها أسرار دولة ومعلومات سرية.

ينظم القانون قضايا الحماية والدفاع عن أسرار الدولة، قانون الاتحاد الروسي الصادر في 21 يوليو 1993 رقم 5485-1 "بشأن أسرار الدولة"؛ مرسوم رئيس الاتحاد الروسي بتاريخ 11 فبراير 2006 رقم 90 "بشأن قائمة المعلومات المصنفة على أنها أسرار دولة". . وفقًا لقانون المعلومات، يتم تصنيف المعلومات المتعلقة بالمواطنين (البيانات الشخصية)، أي المعلومات المتعلقة بوقائع وأحداث وظروف حياة المواطن التي تسمح بالتعرف عليه، على أنها معلومات سرية (المادة 2، الجزء 5، المادة 10). ، الجزء الأول، المادة الحادية عشرة). توجد قائمة معتمدة رسميًا بالمعلومات السرية، مرسوم رئيس الاتحاد الروسي بتاريخ 6 مارس 1997 رقم 188 "بشأن الموافقة على قائمة المعلومات السرية". . وهي مقسمة إلى: البيانات الشخصية (السر الشخصي)؛ المعلومات الرسمية (السر الرسمي) (المادة 139 من القانون المدني للاتحاد الروسي)؛ المعلومات المتعلقة بالأنشطة التجارية (الأسرار التجارية) القانون الاتحادي الصادر في 29 يوليو 2004 N 98-FZ "بشأن الأسرار التجارية" // SZ RF. 2004. ن 32. الفن. 3283.؛ المعلومات المهنية المتعلقة بالأسرار الطبية والتوثيقية والمحامية والأسرار المصرفية وأنواع الأسرار الأخرى؛ المعلومات التي تشكل سر التحقيق والإجراءات القانونية؛ المعلومات التي تشكل سر المراسلات والمحادثات الهاتفية والبريدية والتلغرافية وغيرها من الرسائل؛ معلومات حول جوهر الاختراع ونموذج المنفعة والتصميم الصناعي قبل النشر الرسمي للمعلومات الخاصة بهم. وبالتالي، يؤكد مرسوم رئيس الاتحاد الروسي على الطبيعة الخاصة للبيانات الشخصية للمواطنين، فيما يتعلق بتحديدهم كنوع منفصل من المعلومات السرية.

تمت دراسة الهيئات الرئيسية للمعلومات السرية بالتفصيل في أعمال V.N. Lopatin، الذي كشف عن وجود أكثر من 30 نوعًا من المعلومات المقيدة الوصول، Lopatin V.N. الأساس القانوني أمن المعلومات: دورة المحاضرة. م، 2000. .

في الوقت نفسه، لا يسع المرء إلا أن يأخذ في الاعتبار أن البيانات الشخصية للموظفين الأفراد قد تشكل سرًا من أسرار الدولة، وبالتالي تتعلق بنوع مختلف من المعلومات. لذلك، وفقا للجزء 5 من الفن. 14 من القانون الاتحادي الصادر في 27 مايو 2003 N 58-FZ "بشأن نظام الخدمة المدنية في الاتحاد الروسي" SZ RF. 2003. ن 22. الفن. 2063. "يتم تخصيص البيانات الشخصية التي يتم إدخالها في الملفات والسجلات الشخصية لموظفي الخدمة المدنية، وفي الحالات التي تحددها القوانين الفيدرالية وغيرها من القوانين التنظيمية التنظيمية للاتحاد الروسي، تتعلق بالمعلومات التي تشكل سرًا من أسرار الدولة، وفي حالات أخرى بالمعلومات الخاصة طبيعة سرية".

على سبيل المثال، وفقا للفن. 17 من القانون الاتحادي الصادر في 3 أبريل 1995 N 40-FZ "بشأن خدمة الأمن الفيدرالية" من القانون الاتحادي للاتحاد الروسي. 1995. ن 15. الفن. 1269. "المعلومات المتعلقة بموظفي هيئات خدمة الأمن الفيدرالية الذين يؤدون (ينفذون) مهام خاصة في الخدمات الخاصة والمنظمات التابعة للدول الأجنبية، في الجماعات الإجرامية، تشكل سرًا من أسرار الدولة ولا يمكن نشرها إلا بموافقة كتابية من هؤلاء الموظفين و في الحالات التي تنص عليها القوانين الفيدرالية ".

هذا الظرف لا ينتقص بأي حال من الأحوال من الأهمية القانونية للبيانات الشخصية للموظف، ولا يتعارض مع عزلته، بل على العكس من ذلك، يساهم في حماية أكثر فعالية من قبل الدولة. وبالتالي، يمكن أن تشكل نفس المعلومات سرًا من أسرار الدولة ومعلومات سرية تتعلق بالبيانات الشخصية للموظف. وفي الوقت نفسه، قد تشكل البيانات الشخصية، في رأينا، سرًا رسميًا أو مهنيًا. دعونا ننتقل إلى الطبيعة القانونية لهذه الأنواع من المعلومات السرية.

ف.ن. ويعتبر لوباتين أن بيانات التحقيق الأولي، وكذلك الأسرار القضائية، هي معلومات تشكل سرًا رسميًا. الحماية القانونية والدفاع عن حق السرية // العالم القانوني. 1999. رقم 7. ص 40. . على العكس من ذلك، يو.ف. ويشير فرانتسيفيروف إلى ضرورة إبراز الأسرار المهنية وتقسيمها إلى أسرار حكومية ورسمية وطبية وتحقيقية ومصرفية ومحامية، فضلا عن سر اجتماع القضاة يو في فرانتسيفيروف. التناقضات بين العلانية والسرية في الدعوى الجزائية // محقق. 2004. رقم 3. ص 40. . بدوره، إل. بيتروخين بيتروخين آي إل. الأسرار الشخصية (الرجل والسلطة). م: معهد الدولة والقانون التابع للأكاديمية الروسية للعلوم، 1998. ص 15. من بين الأسرار المهنية الحماية والتمثيل الطبي والقضائي، والاعتراف، والتحقيق الأولي، وإجراءات التوثيق.

لا يحدد المرسوم المذكور الصادر عن رئيس الاتحاد الروسي، بشأن إنشاء قائمة المعلومات السرية، المعيار الذي يمكن من خلاله تقسيم الأسرار المهنية والرسمية بين بعضها البعض. بالإضافة إلى ذلك، أولا، يتم إنشاء قائمة المعلومات السرية فقط بموجب القانون الاتحادي؛ ثانيًا، عند تحديد الأسرار الرسمية، فإن الرجوع إلى القانون المدني ليس مناسبًا تمامًا، نظرًا لحقيقة أن الأسرار الرسمية لا تمثل معلومات تجارية في جميع الحالات.

إل. نيكيتين وأ.أ. تقترح تيموشينكو فصل الأسرار المهنية عن الأسرار الرسمية اعتمادًا على الموضوعات التي بحوزتها.

يتضمن أصل كلمة "مسؤول" الإشارة إلى مفهوم "الخدمة" (الدولة أو البلدية) Nikitin E.L.، Timoshenko A.A. حول مسألة الطبيعة القانونية للبيانات الشخصية للموظف // مجلة القانون الروسي. - 2006. - رقم 7. . ويعتقدون أنه من المناسب الرجوع إلى القانون الاتحادي رقم 58-FZ المؤرخ 27 مايو 2003 "بشأن نظام الخدمة المدنية في الاتحاد الروسي" SZ RF. 2003. ن 22. الفن. 2063، حيث في الفن. 1. يتم تعريف الخدمة المدنية في الاتحاد الروسي على أنها النشاط المهني لمواطني الاتحاد الروسي لضمان تنفيذ صلاحيات السلطات العامة في الاتحاد الروسي ومسؤوليها.

تتضمن السرية المهنية تلقي شخص معلومات سرية فيما يتعلق بأنشطته في الوفاء بالتزامات عقد العمل وعقد القانون المدني، ولكن على وجه التحديد في إطار الأنشطة المهنية. وبهذا المعنى، فإن النشاط الرسمي هو بالفعل محترف، لأنه يهدف أيضًا إلى تنفيذ المهارات المهنية، ولكن نظرًا لخصائص الوضع القانوني للموظفين، مما يعني منحهم صلاحيات معينة، يمكن تمييزه بشكل منفصل.

لا تغطي الأسرار المهنية ولا الأسرار الرسمية المعلومات التي تصبح معروفة للمواطنين عند التقدم بطلب للحصول على الحماية القضائية أو غيرها من أشكال الحماية الحكومية. ومن ثم فمن المناسب إبراز سر العدالة بشكل منفصل، وفي تكوينه بيان وجود سر الإجراءات القانونية الجنائية والمدنية والإدارية.

تشمل سرية الإجراءات الجنائية سرية التحقيق (بيانات التحقيق الأولي (المادة 161 من قانون الإجراءات الجنائية للاتحاد الروسي)) والسرية القضائية (المادتان 241 و298 من قانون الإجراءات الجنائية للاتحاد الروسي). ويجب أن يؤخذ في الاعتبار أن السرية في الإجراءات الجنائية يمكن أن تكون داخلية وخارجية. في الوقت نفسه، توجد السرية الداخلية في الإجراءات الجنائية بسبب القيود المفروضة على التعرف على مواد القضية الجنائية للمشاركين الأفراد في العملية الجنائية، وكذلك البيانات المتعلقة بهوية الشهود والضحايا، المصنفة بالطريقة المنصوص عليها في القانون (نفس البيانات الشخصية).

تكتسب الطبيعة الخارجية للسرية، لا سيما في الإجراءات الجنائية، بسبب القيود التنظيمية للتغطية في وسائل الإعلام لبيانات التحقيق الأولي أو القيود التي فرضها مسؤول في سلطات التحقيق على الكشف عن المعلومات لأشخاص غير مصرح لهم (وليس المشاركين في العملية الجنائية) أثناء التحقيق الأولي، وكذلك أثناء التحقيق المغلق في جلسة المحكمة.

وبالتالي، يمكننا أن نستنتج أن مرسوم رئيس الاتحاد الروسي المعني لا يميز بوضوح بين أنواع المعلومات السرية، حيث أن البيانات الشخصية المعينة بشكل منفصل للشخص، بما في ذلك البيانات الشخصية للموظف، قد تكون جزءًا من معلومات سرية أخرى معلومة.

في الوقت نفسه، في عملية التضمين في أنواع أخرى من المعلومات ذات الوصول المحدود، تظل البيانات الشخصية للموظف، أولاً، محمية بموجب تشريعات العمل، وثانيًا، تكتسب الوسائل المميزة للأنواع الأخرى من المعلومات السرية الحماية القانونية.

البيانات الشخصية للشخص بشكل عام والبيانات الشخصية للموظف على وجه الخصوص، إلى جانب الأسرار الأخرى التي يحميها القانون (باستثناء أسرار الدولة) هي ظواهر من نفس الترتيب - معلومات ذات طبيعة سرية.

في أحكام بعض القوانين الفيدرالية، يتم تقديم مفهوم المعلومات السرية على نطاق أوسع، ولكن في الوقت نفسه هناك فصل غير مبرر لمفاهيم الأسرار الأخرى التي يحميها القانون والمعلومات السرية. على وجه الخصوص، الجزء 2 من الفن. 10 من قانون الجمارك للاتحاد الروسي SZ RF. 2003. ن 22. الفن. 2066. يسلط الضوء بالفعل على الأسرار الحكومية والتجارية والمصرفية والضريبية أو غيرها من الأسرار التي يحميها القانون والمعلومات السرية الأخرى.

وفقًا لـ ف.ن. لوباتينا لوباتين ف.ن. الحماية القانونية والدفاع عن حق السرية // العالم القانوني. 1999. N 4. P. 32.، لوحظ أيضًا وضع مماثل عند النظر في أحكام المادة. 8 من القانون الاتحادي الصادر في 4 يوليو 1996 N 85-FZ "بشأن المشاركة في التبادل الدولي للمعلومات" من القانون الاتحادي للاتحاد الروسي. 1996. ن 28. الفن. 3347. .

ومع ذلك، فإن التفسير الحرفي للجزء 2 من الفن. 8 من قانون المعلومات (أسرار الدولة وغيرها من المعلومات السرية) لا يؤدي إلى مثل هذا الاستنتاج، لأن هذا المصدر القانوني يكرر قاعدة القانون الاتحادي المذكور.

ومن أجل تحقيق وحدة الآليات القانونية لحماية البيانات الشخصية، من الضروري اعتماد قانون اتحادي خاص ينظم النظام القانوني للبيانات الشخصية ككل وإنشاء نظام موحد لحماية هذه البيانات، بما في ذلك عضويا البيانات الشخصية للموظفين (الفصل 14 من قانون العمل في الاتحاد الروسي).

حاليًا، يتم النظر في مشروع القانون هذا في مجلس الدوما في الاتحاد الروسي، وسيتم ترميز Shkel T. الروس // RG. 2005. 22 نوفمبر؛ شكيل ت. شخص تحت الحماية // RG. 2005. 25 نوفمبر. . بالإضافة إلى ذلك، صدقت ولايتنا على القانون الاتحادي رقم 160-FZ المؤرخ 19 ديسمبر 2005 "بشأن التصديق على اتفاقية مجلس أوروبا لحماية الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية" // SZ RF. 2005. ن 52. الجزء الأول. 5573. اتفاقية حماية الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية المعتمدة داخل مجلس أوروبا. مجموعة وثائق مجلس أوروبا في مجال حماية حقوق الإنسان ومكافحة الجريمة. م، 1998. ص 106 - 114. والتي انضمت إليها 33 دولة أوروبية.

توجيهات البرلمان الأوروبي ومجلس الاتحاد الأوروبي بتاريخ 24 أكتوبر 1995 رقم 95/46/EC بشأن حماية حقوق الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية عرض هذه المعلومات، كما وكذلك في 12 يوليو 2002 N 2002/ تستحق اهتمامًا خاصًا 58/E بشأن معالجة البيانات الشخصية وحماية الخصوصية في قطاع الاتصالات الإلكترونية.

وأعلنوا أن الشرعية هي المبدأ الأساسي لمعالجة البيانات الشخصية والحاجة إلى تنسيق معايير الدول المشاركة لضمان مستوى مناسب من حماية الحقوق والحريات الأساسية، وعلى وجه الخصوص، الحق في الخصوصية فيما يتعلق بمعالجة البيانات الشخصية. البيانات في قطاع الاتصالات الإلكترونية Morozov A.V., Semizarova E.V. مشاكل تنفيذ القانون الدولي في مجال الحماية القانونية للأفراد أثناء المعالجة الآلية للبيانات الشخصية // مشاكل المعلوماتية القانونية. 2005. ن5. ص18. . في إطار مجلس أوروبا، يتم أيضًا الاعتراف بحماية البيانات الشخصية التي تتم معالجتها يدويًا بموجب توجيه CE رقم 96/9/CE "بشأن الحماية القانونية لقواعد البيانات" // وصول المواطنين إلى المعلومات القانونية (مواد الموائد المستديرة الدولية) . سانت بطرسبرغ، 1999. .

وبطريقة مماثلة، تتم حماية البيانات الشخصية في الولايات المتحدة الأمريكية واليابان وأستراليا Sokolova O.S. البيانات الشخصية كمعلومات مقيدة: مشاكل التنظيم القانوني // القانون الحديث. 2004. ن2. ص21. .

في ألمانيا، تم اعتماد قانون دستوري في عام 1977 - قانون حماية البيانات الشخصية؛ وفي المملكة المتحدة، دخل قانون حماية المعلومات حيز التنفيذ منذ يوليو 1998؛ وفي السويد، قانون حماية المعلومات (1973)؛ وفي فرنسا - قانون يناير القانون رقم 6 لعام 1978 "بشأن علم المعلومات والملفات والحريات"، في هنغاريا - قانون عام 1992 "بشأن البيانات الشخصية ونشر البيانات ذات المصلحة العامة"، وفي إسبانيا في عام 1999 دخل القانون الأساسي "بشأن حماية الشخصية" حيز التنفيذ البيانات" حماية البيانات الشخصية: خبرة في التنظيم القانوني / Author-comp. إ.ك. فولشينسكايا. م: جاليريا، 2001. . يحتوي هيكل القوانين الخاصة التي تنظم العلاقات العامة في مجال العمل أيضًا على أحكام منفصلة تنظم حماية البيانات الشخصية. وهكذا، فإن قانون العمال لعام 1970، المعتمد في إيطاليا، يضع قاعدة تحظر على صاحب العمل، سواء أثناء التوظيف أو في عملية علاقات العمل، جمع المعلومات، بما في ذلك من خلال أطراف ثالثة، حول الآراء السياسية والدينية و موظفو التوجيه النقابي، فضلاً عن الظروف غير المهمة لتقييم الملاءمة المهنية للموظفين Tikhomirova L.V. حماية البيانات الشخصية للموظفين: دليل تعليمي وعملي. م، 2002. ص 12. . وأخيرا، داخل رابطة الدول المستقلة، في الجلسة العامة الرابعة عشرة للجمعية البرلمانية المشتركة للدول الأعضاء في رابطة الدول المستقلة (القرار الصادر في 16 أكتوبر 1999)، تم اعتماد القانون النموذجي "بشأن البيانات الشخصية". نشرة المعلومات للجمعية البرلمانية المشتركة للدول الأعضاء في رابطة الدول المستقلة تنص على. 2000. ن 23. س 315 - 326. .

لذلك، بشكل عام، يمكن أن تتضمن البيانات الشخصية للموظف أي معلومات حول الحقائق والأحداث وغيرها من الظروف الخاصة بحياة الموظف وأنشطته، والتي يمكن من خلالها التعرف على شخصيته أنيسيموف أ.ن. الحماية القانونية للبيانات الشخصية للموظفين // قانون العمل. 2003. ن 9. ص 31. . إن الحق في حماية البيانات الشخصية للموظف، في رأينا، هو مظهر من مظاهر الحق الدستوري في الخصوصية لـ N. G. Belyaeva. الحق في الخصوصية والوصول إلى البيانات الشخصية // الفقه. 2001. ن 1. ص 102. ويشكل مجموعة الحقوق التالية: 1) الحق في حيازة البيانات الشخصية؛ 2) الحق في حمايتهم؛ 3) الحق في التمتع بالحقوق الأخرى ذات الصلة التي ينص عليها القانون (على سبيل المثال، الحق في الحفاظ على الأسرار العائلية، وحماية السمعة الطيبة).

من المعتاد بالنسبة لعلاقات العمل أن تتضمن البيانات الشخصية معلومات تسمح لصاحب العمل بجذب موظف لأداء وظيفة العمل بشكل فعال. وقد يرد في المستندات التي يقدمها الموظف عند التقدم لوظيفة ما:

في وثيقة هوية الموظف؛

في دفتر عمل الموظف؛

في شهادة التأمين لتأمين التقاعد الحكومي؛

في وثائق التسجيل العسكري (إن وجدت)؛

في الوثائق المتعلقة بالتعليم أو المؤهلات أو وجود معرفة أو تدريب خاص؛

في الوثائق الطبية؛

في الوثائق الأخرى التي تحتوي على المعلومات اللازمة لتحديد علاقة العمل، بما في ذلك المقدمة بالإضافة إلى ذلك من قبل الموظف بمبادرة منه (السيرة الذاتية والشهادات والدبلومات ودبلومات الحائزين على مختلف المسابقات، وما إلى ذلك)؛ في مختلف أوامر الموظفين ومواد التدقيق الداخلي والتحقيقات والتقارير والملاحظات التحليلية.

يتم تضمين معظم هذه المواد في مستند المحاسبة الشخصية الرئيسي - وهو ملف شخصي يتكون من أنواع مختلفة من الوثائق.

يخضع النظام القانوني للوثائق المذكورة للتنظيم القانوني على أساس عام ولا يمكن أن يكون ذا طبيعة محلية، كما ذكر إ.م. بيركوتوفا بيركوتوفا إي.م. حماية البيانات الشخصية للموظفين // النزاعات العمالية. 2005. رقم 2. ص 3-5. . القائمة قيد النظر مفتوحة. كما لوحظ بالفعل ، معلومات إضافيةيمكن تقديمها من قبل الموظف بمبادرة منه أثناء محادثة شفهية مع ممثل صاحب العمل، وكذلك عند ملء أنواع مختلفة من الاستبيانات والاستبيانات. عندما يخضع مواطن لاختبار نفسي عند التقدم لوظيفة في إحدى المنظمات، يجب أيضًا إنشاء نظام لحماية البيانات الشخصية من حيث نتائجها والمعلومات المبلغ عنها خلال مثل هذه الأحداث.

في اللوائح المتعلقة بالبيانات الشخصية لموظف حكومي في الاتحاد الروسي وإدارة ملفه الشخصي، تمت الموافقة عليها بموجب مرسوم رئيس الاتحاد الروسي المؤرخ 30 مايو 2005 N 609 // SZ RF. 2005. ن 23. الفن. 2242. ينص على أن البيانات الشخصية لموظف الخدمة المدنية تعني معلومات عن وقائع وأحداث وظروف حياة موظف الخدمة المدنية، مما يسمح بالتعرف على هويته، وإدراجها في الملف الشخصي للموظف الحكومي أو الخاضع لـ إدراجه في ملفه الشخصي وفقًا للوائح المحددة (على سبيل المثال، معلومات من قرار منح جوائز الدولة، ومنح الألقاب الفخرية والعسكرية والخاصة، ومنح جوائز الدولة (إن وجدت)).

لتلخيص ما سبق، يمكننا أن نستنتج أن البيانات الشخصية للموظف يتم تضمينها بشكل عضوي في نظام البيانات الشخصية للشخص، وتشكل كيانًا قانونيًا منفصلاً - معهد قانون العمل، معلوماتية بطبيعتها، وتخضع لحماية قانونية شاملة بكافة الأساليب والوسائل المقررة لحماية أسرار الدولة والمعلومات السرية.

الفصل 2. ميزات محتوى حماية البيانات الشخصية للموظفين في قانون العمل

2.1 التنظيم القانوني لمعالجة البيانات الشخصية للموظفين

يفسر القانون رقم 152-FZ "بشأن البيانات الشخصية" مفهوم معالجة البيانات الشخصية على نطاق واسع، بما في ذلك التجميع والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير) والاستخدام والتوزيع (بما في ذلك النقل) ونزع الطابع الشخصي والحظر والتدمير من البيانات الشخصية.

وفقًا للجزء 2 من المادة 85 من قانون العمل في الاتحاد الروسي، فإن معالجة البيانات الشخصية للموظف هي استلام أو تخزين أو تجميع أو نقل أو أي استخدام آخر للبيانات الشخصية للموظف (على سبيل المثال، تكوين قائمة الموظفين مجمعة وفقًا لمعايير معينة، وتقرير عن الموظفين، وما إلى ذلك).

من أجل ضمان حقوق وحريات الرجل والمواطن، وفقًا للمادة 86 من قانون العمل في الاتحاد الروسي، فإن صاحب العمل وممثليه، عند معالجة البيانات الشخصية للموظف، ملزمون بالامتثال للمتطلبات العامة التالية:

1) لا يمكن إجراء معالجة البيانات الشخصية للموظف إلا لغرض ضمان الامتثال للقوانين واللوائح الأخرى، ومساعدة الموظفين في التوظيف والتدريب والترقية، وضمان السلامة الشخصية للموظفين، ومراقبة كمية ونوعية العمل المنجز والتأكد من سلامة الممتلكات. وبالتالي، يُحظر معالجة البيانات الشخصية لأي أغراض أخرى للمنظمة؛

2) عند تحديد حجم ومحتوى البيانات الشخصية للموظف المراد معالجتها، يجب أن يسترشد صاحب العمل بدستور الاتحاد الروسي وقانون العمل والقوانين الفيدرالية الأخرى؛

3) يجب الحصول على كافة البيانات الشخصية للموظف منه. في حالة عدم إمكانية الحصول على البيانات الشخصية للموظف إلا من طرف ثالث، فيجب إخطار الموظف بذلك مسبقًا، وكذلك الحصول على موافقة كتابية منه. في الإشعار، يجب على صاحب العمل إبلاغ الموظف بالأغراض والمصادر المقصودة وطرق الحصول على البيانات الشخصية، بالإضافة إلى طبيعة البيانات الشخصية التي سيتم استلامها وعواقب رفض الموظف إعطاء موافقة كتابية لاستلامها. وبالتالي، لا يجوز جمع معلومات عن الموظف دون علمه؛

4) لا يحق لصاحب العمل تلقي ومعالجة البيانات الشخصية للموظف حول معتقداته السياسية والدينية وغيرها وحياته الخاصة. تجدر الإشارة إلى أنه في الحالات المرتبطة مباشرة بقضايا علاقات العمل، يحق لصاحب العمل تلقي ومعالجة البيانات المتعلقة بالحياة الخاصة للموظف، ولكن فقط بموافقته الخطية؛

5) يحظر على صاحب العمل تلقي ومعالجة البيانات الشخصية للعامل حول عضويته في الجمعيات العامة أو نشاطه النقابي. الاستثناء هو الحالات المنصوص عليها في قانون العمل في الاتحاد الروسي أو القوانين الفيدرالية الأخرى. ومن الأمثلة على ذلك العضوية في المنظمات العامة المتطرفة؛

6) عند اتخاذ القرارات التي تؤثر على مصالح الموظف، لا يحق لصاحب العمل الاعتماد على البيانات الشخصية للموظف التي تم الحصول عليها فقط نتيجة للمعالجة الآلية أو الاستلام الإلكتروني. هذا الحظربناءً على حقيقة أن البيانات التي تم الحصول عليها قد يتم استخدامها في سياق خاطئ. في كل حالة، من الضروري الاسترشاد بالمعلومات التي تم الحصول عليها من خلال دراسة الحجم الكامل للوثائق والمعلومات المتاحة؛

7) يجب أن يضمن صاحب العمل حماية البيانات الشخصية للموظف من الاستخدام غير القانوني أو الخسارة على نفقته بالطريقة التي يحددها قانون العمل والقوانين الفيدرالية الأخرى؛

8) يجب تعريف الموظفين وممثليهم، مقابل التوقيع، بوثائق صاحب العمل التي تحدد إجراءات معالجة البيانات الشخصية للموظفين، وكذلك حقوقهم والتزاماتهم في هذا المجال. قد تكون هذه المستندات هي اللوائح المتعلقة بالبيانات الشخصية، وتعليمات التعامل مع البيانات الشخصية، وما إلى ذلك؛

9) لا يجوز للموظفين التنازل عن حقوقهم في حفظ الأسرار وحمايتها. إذا كانت اللوائح المحلية لصاحب العمل بشأن البيانات الشخصية أو عقد العمل تحتوي على شرط يقضي بتنازل الموظف عن هذه الحقوق، فسيتم اعتبار الوثيقة في هذا الجزء غير صالحة؛

10) يجب على أصحاب العمل والموظفين وممثليهم تطوير تدابير مشتركة لحماية البيانات الشخصية للموظفين. ومن المهام الرئيسية في هذا الصدد اعتماد اللوائح المحلية المتعلقة بالبيانات الشخصية.

تهدف المادة 86 من قانون العمل إلى ضمان استخدام البيانات الشخصية في المقام الأول لصالح الموظف: تحديد وضعه القانوني فيما يتعلق بصاحب العمل، ونطاق ومحتوى حقوق والتزامات الموظف الناشئة عن العمل العقد، وبالتالي حقوق والتزامات صاحب العمل.

فن. 86 من قانون العمل في الاتحاد الروسي يحدد قائمة بالمتطلبات العامة التي يجب على صاحب العمل الالتزام بها عند معالجة البيانات الشخصية، والتي ينبغي استكمالها بإشارة إلى أن صاحب العمل محظور عليه الحصول على المعلومات التالية من الشخص المتقدم للعمل و الموظف:

المعلومات التي تشكل سرًا من أسرار الدولة أو غيرها من المعلومات السرية التي يحميها القانون والتي أصبحت معروفة للموظف قبل ظهور علاقات العمل مع صاحب العمل؛

معلومات حول الأنشطة السياسية أو الاجتماعية السابقة للموظف أو الشخص المتقدم للعمل؛

معلومات حول حالات الملاحقة الجنائية التي حدثت في الماضي (باستثناء القيود المفروضة على الأشخاص العاملين في وكالات إنفاذ القانون في الاتحاد الروسي والعدالة، للعمل المتعلق بتربية الأطفال وتعليمهم وغيرها من الأنشطة الاجتماعية) عمل هادفوكذلك تلك المتعلقة بفرض العقوبة في شكل الحرمان من الحق في شغل مناصب معينة أو ممارسة أنشطة معينة)؛

بيانات عن حالة الملكية (باستثناء الأشخاص المتقدمين لشغل مناصب منتخبة)؛

معلومات عن جنسية الموظف نفسه وأقاربه وأقاربه وأشخاصه المقربين والأشخاص الآخرين؛

بيانات أخرى مماثلة.

عند تحديد نطاق ومحتوى البيانات الشخصية للموظف المراد معالجتها، يجب أن يسترشد صاحب العمل بدستور الاتحاد الروسي وقانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى. ويوجه هذا الشرط صاحب العمل إلى الالتزام بالقيود الموضوعة لحماية خصوصية المواطنين. ومع ذلك، فإن الخط الفاصل بين المعلومات التي يطلبها صاحب العمل فيما يتعلق بعلاقات العمل والمعلومات المتعلقة بالحياة الخاصة للمواطن غير محدد بوضوح في أي من اللوائح. في الواقع، يبقى هذا السؤال لتقدير صاحب العمل.

يجب أن يتم الحصول على البيانات الشخصية وفقًا للإجراءات التي يحددها القانون. بواسطة قاعدة عامةويجب الحصول على جميع البيانات الشخصية من الموظف نفسه.

إلا أن القانون لا ينظم تصرفات صاحب العمل في حالة رفض الموظف تقديم البيانات اللازمة. إن غموض صياغة متطلبات قانون العمل في الاتحاد الروسي فيما يتعلق بمعالجة البيانات الشخصية وتعريف البيانات الشخصية ذاته، من ناحية، يسمح للموظف بالاعتراض على كل طلب تقريبًا بأن السؤال عنه غير قانوني . الاستثناء هو المعلومات التي يمكن الحصول عليها من كتاب العمل وجواز السفر ووثيقة التعليم والهوية العسكرية وشهادة التأمين. كل ما يتعلق بالعائلة والقرابة والعلاقات الودية واليومية والحميمة وغيرها من العلاقات الشخصية يتناسب بسهولة مع مفهوم "الحياة الخاصة". من ناحية أخرى، من الصعب للغاية إلقاء اللوم على صاحب العمل لأنه مهتم، على سبيل المثال، بالوضع العائلي للموظف بدافع الفضول الخامل، وليس فيما يتعلق بعلاقات العمل.

بالإضافة إلى الظروف العائلية (وجود عائلة، أطفال، زواج مسجل أو بحكم الأمر الواقع)، يحق لصاحب العمل طلب معلومات حول الحالة الصحية، ووجود إعاقة، وعمر الموظف، ومكان الإقامة الفعلي، وبعض المعلومات الصفات الشخصية التي تظهر في مكان العمل السابق وفي المجالات العامة الأخرى. قد تتضمن هذه البيانات معلومات حول السجل الجنائي أو الخدمة العسكرية، وهي معلومات وثيقة الصلة بالمجال العام.

إذا كان لا يمكن الحصول على البيانات الشخصية إلا من طرف ثالث، فيجب استيفاء الشروط التالية:

1) إخطار الموظف من قبل صاحب العمل بنيته الحصول على بيانات شخصية من طرف ثالث (مع الإشارة إلى الغرض والمصادر المقصودة وطرق الحصول على البيانات وطبيعتها وعواقب رفض الموظف إعطاء موافقة كتابية لاستلامها) );

2) الحصول على موافقة الموظف الكتابية للحصول على بياناته الشخصية من طرف ثالث.

وللأسف لم يوضح المشرع ما يجب أن تفهمه الموافقة الكتابية. وفي هذا الصدد، يمكن الحصول على موافقة كتابية بأي شكل من الأشكال. على سبيل المثال، يمكن للموظف أن يكتب البيانات المطلوبة بيده ويقدمها إلى صاحب العمل، الذي يحتاج في بعض الأحيان بشكل عاجل للتأكد من صحة البيانات المقدمة. تحتاج قواعد قانون العمل الجديد في الاتحاد الروسي إلى تفصيل عملية طلب البيانات الشخصية من الموظف.

وبالتالي، في الممارسة العالمية، تعتبر ممارسة شائعة أن تطلب من مؤسسة تعليمية تأكيد التعليم الذي تلقاه الموظف، ومنح فئة التأهيل، وحالته الصحية، وما إلى ذلك.

إن عدم وجود قائمة بالحالات في القانون عندما يكون لصاحب العمل الحق، عند إخطار الموظف، في طلب بيانات شخصية من أطراف ثالثة، يؤدي في الممارسة العملية إلى مواقف يقوم فيها صاحب العمل بالإبلاغ عن عواقب رفض الموظف منح موافقة كتابية للحصول على بيانات شخصية من أطراف ثالثة، ويمكنه دائمًا "تخويف" الموظف والحصول على هذه الموافقة، لأن القانون لا يضمن عدم استخدام صاحب العمل للتدابير "القمعية" في حالة الرفض.

يحدد قانون العمل في الاتحاد الروسي عددًا من القيود على معالجة أنواع معينة من البيانات الشخصية. وبالتالي، لا يحق لصاحب العمل تلقي ومعالجة البيانات الشخصية للموظف حول عضويته في الجمعيات العامة أو أنشطته النقابية، إلا في الحالات المنصوص عليها في القانون الاتحادي (البند 4 من المادة 86 من قانون العمل في الاتحاد الروسي الاتحاد)، وكذلك توصيل البيانات الشخصية للموظف لأغراض تجارية دون موافقته الكتابية (الفقرة 2 من المادة 88 من قانون العمل في الاتحاد الروسي). يجب أيضًا التأكيد على أنه يمكن لصاحب العمل إجراء تقييم مستقل للتهديد الخطير والوشيك الذي يهدد حياة وصحة الموظف ودرجته، ومن أجل منع مثل هذا التهديد، تقديم معلومات شخصية إلى أي طرف ثالث (المادة 88 من قانون العمل) قانون الاتحاد الروسي).

حاليًا، يمكن تمييز الأشكال التالية لجمع البيانات الشخصية للموظفين في المؤسسات:

مقابلة؛

استطلاع؛

نشر على http://allbest.ru

اختبارات.

يتم نشر المقابلة على http://allbest.ru

أسئلة البرمجة للمرشح للمنصب ذي الصلة بطريقة تمكنه من تحديد مجموعة محددة مسبقًا من المعايير اللازمة لشغل منصب معين بدرجة محتملة من الموثوقية والموثوقية. ومن المستحسن أن تقوم المنظمة بتطوير نموذج خاص يحتوي على قائمة من الأسئلة الأساسية. يجب أن نتذكر أن هناك أسئلة يحظر القانون طرحها على الموظف. وهكذا، تنص المادة 64 من قانون العمل في الاتحاد الروسي على أنه محظور الرفض غير المعقول لإبرام عقد عمل. أي تقييد مباشر أو غير مباشر للحقوق أو إنشاء مزايا مباشرة أو غير مباشرة عند إبرام عقد عمل حسب الجنس أو العرق أو لون البشرة أو الجنسية أو اللغة أو الأصل أو الملكية أو الوضع الاجتماعي والرسمي أو مكان الإقامة (بما في ذلك التواجد أو لا يُسمح بعدم التسجيل في مكان الإقامة أو الإقامة)، فضلاً عن الظروف الأخرى التي لا تتعلق بالصفات التجارية للموظفين، إلا في الحالات المنصوص عليها في القانون الاتحادي. يحظر رفض إبرام عقد عمل للمرأة لأسباب تتعلق بالحمل أو وجود أطفال.

ولذلك، يجب على موظفي الموارد البشرية تجنب الأسئلة غير المناسبة المتعلقة بالخصائص التمييزية. يمكنك خلال المقابلة توضيح عدد الوظائف التي قام الموظف بتغييرها؛ مدة العمل في مكان معين؛ اسم المنصب الذي شغلته سابقًا؛ الحجم السابق أجوروما إلى ذلك وهلم جرا.

طرح الأسئلة هو استخدام استبيان يحتوي على قائمة من الأسئلة التي يجيب عليها مقدم الطلب كتابيًا. معظم نقاط مهمة، والتي عادة ما يبحث عنها موظفو شؤون الموظفين عن إجابات: العنوان، التخصص الرئيسي في الجامعة، المدرسة الفنية، الغرض من التقدم للحصول على وظيفة؛ الوقت الذي يقضيه في أماكن العمل والوظائف السابقة؛ المؤسسات التعليمية المكتملة؛ القيود الصحية الخدمة العسكرية؛ العناوين المخصصة، الخ ويجب أن تتجنب الاستبيانات أيضًا الأسئلة المتعلقة بالجنسية والأصل والحالة الاجتماعية والممتلكات. يجب أن تهدف الأسئلة إلى تحديد الصفات التجارية للموظف المستقبلي. من غير المرغوب فيه أن يظل مقدم الطلب مقتنعًا بأن صفاته التجارية تتوافق تمامًا مع الصفات المطلوبة، ولكن تم رفضه لأن وضعه المالي، على سبيل المثال، عدم وجود شقته الخاصة، وانخفاض الأجور في مكان عمله السابق أصبح السبب لرفض إبرام عقد العمل.

وفقًا للجزأين 5 و6 من المادة 64 من قانون العمل في الاتحاد الروسي، فإن صاحب العمل ملزم بتقديم سبب رفض إبرام عقد العمل كتابيًا. في هذه الحالة يمكن استئناف الرفض أمام المحكمة، ومن الممكن أن يكون موضوع البحث والدراسة القضائية هو الاستبيان، ومن المقبول تمامًا أن يشرح ممثل صاحب العمل في المحكمة الغرض من طرح بعض الأسئلة طلبت.

وفقًا للفقرة 11 من المادة 81 من قانون العمل في الاتحاد الروسي، يجوز لصاحب العمل إنهاء عقد العمل في الحالات التي يقدم فيها الموظف مستندات مزورة أو معلومات كاذبة عن عمد عند إبرام عقد العمل. لذلك، يُنصح بتضمين الاستبيان ملاحظة الموظف المقابلة لإخلاء المسؤولية: "أؤكد أن المعلومات المذكورة أعلاه صحيحة" أو: "أدرك أن تقديم معلومات كاذبة عن عمد قد يكون بمثابة أساس لإنهاء عقد العمل" عقد التوظيف." ومع ذلك، من الضروري هنا مراعاة الفجوة الزمنية بين ملء مقدم الطلب للاستبيان والإبرام الفوري لعقد العمل.

وأخيرًا، دعونا نتطرق إلى الاختبار، والذي يمكن أن يصبح أيضًا مصدرًا للمعلومات حول الموظف المستقبلي. اعتمادا على الغرض، عادة ما يتم تمييز الأنواع التالية من الاختبارات عند إبرام عقد العمل: للتحقق من المستوى المحقق (المعرفة أو المهارات)، لاختبار قدرات التعلم، لاختبار الاهتمامات، واختبارات الخصائص. يمكن أن يكون للاختبار غرض مزدوج: اختيار المتقدمين الذين لديهم أكبر فرصة للنجاح وغربلة المتقدمين. وفي معظم الحالات، تكون الاختبارات أكثر موثوقية وموثوقية في التنبؤ بالنتائج السلبية. لذلك، في ممارسات الإدارة الحديثة يتم استخدامها كأداة للفحص الأولي والحد من نطاق المتقدمين، في حين يتم الاختيار النهائي باستخدام أساليب أقل رسمية.

2.2 تخزين واستخدام ونقل البيانات الشخصية للموظفين

يجب على صاحب العمل وضع إجراء لتخزين واستخدام البيانات الشخصية للموظفين بما يتوافق مع متطلبات قانون العمل والقوانين الفيدرالية الأخرى. هذا الحكم وارد في المادة 87 من قانون العمل في الاتحاد الروسي.

يجب تخزين المعلومات المتعلقة بالحياة الخاصة لأي شخص بطريقة تستبعد إمكانية فقدانها أو الوصول إليها بشكل غير مصرح به من قبل أطراف (ثالثة) غير مصرح بها. يجب أن يتم استخدام البيانات الشخصية من قبل الهيئات والأشخاص الذين حصلوا عليها بشكل قانوني فقط وفقًا للمهام التي تم جمعها من أجلها. كما هو مذكور في الجزء 2 من الفن. 11 من قانون المعلومات، لا يجوز استخدام البيانات الشخصية لإلحاق الأذى بالممتلكات والمعنويات للمواطنين، أو إعاقة ممارسة حقوق وحريات المواطنين الروس. يُحظر تقييد حقوق المواطنين على أساس استخدام المعلومات المتعلقة بأصلهم الاجتماعي وانتمائهم العرقي والقومي واللغوي والديني والحزبي، ويعاقب عليه وفقًا لتشريعات الاتحاد الروسي. إن استخدام المعلومات المتعلقة بالحياة الخاصة لأي شخص لتحقيق مكاسب شخصية أو لأغراض أخرى غير قانونية، وفقًا لمنطق ومعنى النهج التشريعي، يجب أن يستلزم حتماً تطبيق تدابير تأديبية أو مادية أو مدنية أو إدارية أو حتى جنائية (في حالة التسبب في ضرر جسيم لحقوق المواطنين ومصالحهم المشروعة) المسؤولية تجاه الجاني. في الممارسة العملية، يسبب هذا الموقف النظري أكبر الصعوبات في التنفيذ.

...

وثائق مماثلة

صياغة التشريعات المتعلقة بحماية البيانات الشخصية للموظفين. الأنواع الرئيسية للبيانات الشخصية للموظفين. إجراءات صاحب العمل لمعالجة البيانات الشخصية للموظفين. ملامح المسؤولية عن انتهاك القانون.

تمت إضافة الدورة التدريبية في 19/03/2015


معالجة وتخزين واستخدام البيانات الشخصية للموظفين. حقوق العاملين في مجال حماية البيانات الشخصية. المسؤولية التأديبية والإدارية عن انتهاك القواعد التي تحكم معالجة وحماية البيانات الشخصية للموظفين.

تمت إضافة الدورة التدريبية في 19/03/2015


مفهوم التنظيم القانوني للبيانات الشخصية للموظفين وفقًا لقانون العمل في روسيا. دراسة علاقات العمل في مجال حماية البيانات الشخصية للموظفين. ميزات العمل مع المعلومات السرية والامتثال للمسؤولية.

أطروحة، أضيفت في 12/07/2010


مفهوم وخصائص البيانات الشخصية. ضمان أمن البيانات الشخصية أثناء معالجتها. ميزات المسؤولية عن انتهاك التشريعات المتعلقة بحماية البيانات الشخصية. التنظيم القانوني وموضوع حماية البيانات الشخصية.

تمت إضافة أعمال الدورة في 04/05/2016


تحليل الإجراءات القانونية الرئيسية المتعلقة بحماية الفرد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية. خصائص مخاطر عدم الالتزام بالمتطلبات القانونية. مراجعة تصنيف أنظمة معلومات البيانات الشخصية النموذجية.

تمت إضافة العرض في 21/03/2013


مفهوم البيانات الشخصية وتمييزها عن المعلومات الأخرى. عمل خدمة شؤون الموظفين مع البيانات الشخصية. المسؤولية التأديبية والإدارية والجنائية عن انتهاك قواعد التعامل مع المعلومات. السيطرة على حماية البيانات الشخصية.

تمت إضافة الدورة التدريبية في 21/09/2014


مشكلة أمن نظم معلومات البيانات الشخصية. الجوانب العملية لإنشاء وسائل لحماية البيانات الشخصية في مبادرة الإسكان المجتمعي لشركة الإدارة ذات المسؤولية المحدودة المسؤولية عن انتهاك متطلبات حماية البيانات الشخصية.

تمت إضافة الدورة التدريبية في 25/05/2014


المشغل وموضوع البيانات الشخصية. فئات البيانات الشخصية التي تتم معالجتها في ISPD، والمسؤولية عن معالجة الانتهاكات. دورة حياة البيانات الشخصية، وفترة المعالجة. فئات نظام المعلومات النموذجي وإصدار الشهادات وإصدار الشهادات.

الملخص، تمت إضافته في 04/05/2012


مفهوم ومعالجة وتخزين واستخدام البيانات الشخصية للموظفين. دراسة التشريعات الحالية في هذا الشأن. أنواع مسؤولية صاحب العمل عن انتهاك القواعد التي تحكم معالجة وحماية البيانات الشخصية للموظفين.

تمت إضافة الاختبار في 10/04/2016


المفهوم والجوهر والطبيعة القانونية للبيانات الشخصية. حقوق والتزامات صاحب المعلومات. الوثائق التنظيمية الأساسية لحماية المعلومات السرية. اللوائح الفيدرالية لضمان حماية المعلومات والبيانات الشخصية.

صفحة عنوان الكتاب

عمل التخرج

الموضوع: "حماية البيانات الشخصية للموظفين"

مقدمة 3

الفصل الأول. البيانات الشخصية للموظف: المفهوم والجوهر 6

1.1. تقييد البيانات الشخصية من المعلومات الأخرى 16

1.2. تطوير التشريعات المتعلقة بحماية البيانات الشخصية 26

1.3. المتطلبات العامة لمعالجة البيانات الشخصية للموظفين وضمان سريتها 33

الباب الثاني. إجراءات العمل مع معلومات سرية عن الموظف 36

2.1. خدمة الموارد البشرية تعمل مع البيانات الشخصية 39

2.2. الجوانب الرئيسية لنقل البيانات الشخصية للموظفين وحماية المعلومات عند العمل مع البيانات الشخصية على جهاز كمبيوتر 44

2.3. مراقبة حماية المعلومات الشخصية للموظفين 59

الاستنتاج 65

المراجع 68

مقدمة

البيانات الشخصية لأطراف عقد العمل، والتي تعني معلومات عن صاحب العمل والموظف، مهمة لكل منهما. عند إبرام عقد العمل، يتلقى الموظف معلومات عن صاحب العمل وموقعه وطبيعة عمله المستقبلي. تعتبر معرفة البيانات الشخصية للموظف ذات أهمية كبيرة بالنسبة لصاحب العمل، الذي يتلقى عند إبرام عقد العمل معلومات عن الموظف وعمره ومهنته وتخصصه ومؤهلاته وصحته وحالته الاجتماعية.

اللوائح الواردة في مواد الفصل 14 "حماية البيانات الشخصية للموظفين"، والتي تختتم القسم الثالث "عقد العمل" من قانون العمل في الاتحاد الروسي 1، مخصصة لتنظيم وضمان سرية المعلومات الشخصية عن الموظفين.

أهمية العمل. إن ظهور قواعد بشأن حماية البيانات الشخصية للموظفين في قانون العمل الروسي تمليه الحاجة إلى التنفيذ في مجال العمل لقواعد ومبادئ القانون الدولي المعترف بها عمومًا، والتي يضمن تطبيقها دستور الاتحاد الروسي 2، والتي في الفن. وينص المادتان 23 و24 على أن لكل شخص الحق في الخصوصية والأسرار الشخصية والعائلية؛ لا يجوز جمع وتخزين واستخدام ونشر المعلومات المتعلقة بالحياة الخاصة لأي شخص دون موافقته.

وتستند هذه المؤسسة الدستورية إلى قوانين القانون الدولي، والتي تشمل الإعلان العالمي لحقوق الإنسان، الذي اعتمدته الجمعية العامة للأمم المتحدة في 10 ديسمبر 1948، في المادة. وجاء في المادة 12 منها ما يلي: “لا يجوز تعريض أحد لتدخل تعسفي في حياته الخاصة أو العائلية، أو لاعتداءات تعسفية على حرمة منزله، أو خصوصية مراسلاته، أو شرفه وسمعته. ولكل شخص الحق في حماية القانون من مثل هذا التدخل أو الاعتداءات." وترد نفس القواعد في العهد الدولي الخاص بالحقوق المدنية والسياسية، الذي اعتمدته الجمعية العامة للأمم المتحدة في 16 ديسمبر 1966، وصدقت عليه بموجب مرسوم هيئة رئاسة مجلس السوفيات الأعلى لاتحاد الجمهوريات الاشتراكية السوفياتية الصادر في 18 سبتمبر 1973، والذي ينص على أنه لا يجوز تعريض أي شخص لتدخل تعسفي أو غير قانوني في حياته الشخصية والعائلية، أو لاعتداءات تعسفية أو غير قانونية على حرمة منزله أو سرية مراسلاته، أو على شرفه وسمعته.

موضوع الدراسة هو مجال المعلومات حول حماية البيانات الشخصية لموظفي الشركات والهيئات الحكومية والبلديات وأنواع الأنشطة الأخرى.

الهدف من الدراسة هو البيانات الشخصية للموظفين وحمايتهم من التدخل غير القانوني.

الغرض من العمل: النظر في مسألة حماية البيانات الشخصية للموظفين.

لتحقيق هدف العمل من الضروري إكمال المهام التالية:

يعتبر اساس نظرىالسؤال: مفهوم وجوهر البيانات الشخصية؛

دراسة مميزات البيانات الشخصية وتحديد اختلافاتها عن المعلومات الأخرى؛

مراقبة تطور التشريعات في هذا المجال؛

تحديد المتطلبات العامة لمعالجة البيانات الشخصية للموظفين؛

النظر في عمل خدمة الموارد البشرية مع البيانات الشخصية؛

دراسة الجوانب الرئيسية لنقل البيانات الشخصية للموظفين، وكذلك حمايتهم عند العمل على جهاز كمبيوتر؛

النظر في السيطرة على حماية البيانات الشخصية.

استخدم العمل طرق المقارنة والتحليل - في دراسة التشريع الروسي في مجال حماية البيانات الشخصية، وكذلك أعمال وتعميم المعرفة لهؤلاء العلماء والباحثين مثل Alaverdov A.R.، Markevich A.S.، Kibanov A.Ya.، أورلوفسكي يو بي، بتروفسكي إس إيه، يانكوفايا في إف. وغيرهم، وكذلك مؤلفي المقالات المميزة - المتخصصين في مجال إدارة شؤون الموظفين وإدارة المكاتب.

الفصل الأول. البيانات الشخصية للموظف: المفهوم والجوهر

البيانات الشخصية لأطراف عقد العمل، والتي تعني معلومات عن صاحب العمل والموظف، مهمة لكل منهما. عند إبرام عقد العمل، يتلقى الموظف معلومات عن صاحب العمل وموقعه وطبيعة عمله المستقبلي. 3 تعتبر معرفة البيانات الشخصية للموظف ذات أهمية كبيرة بالنسبة لصاحب العمل، الذي يتلقى عند إبرام عقد العمل معلومات عن الموظف وعمره ومهنته وتخصصه ومؤهلاته وصحته وحالته الاجتماعية.

بعد إبرام عقد العمل، تكون المعلومات المتعلقة بالموظف ضرورية لصاحب العمل من أجل التنفيذ السليم لالتزاماته الناشئة ليس فقط عن العمل، ولكن أيضًا عن فروع التشريع المدنية والعائلية والإدارية وغيرها من التشريعات (على سبيل المثال، خصم الضرائب من الأجور، أموال التعويضات، النفقة)، لتزويد الموظف بالمزايا والمزايا، على سبيل المثال، عند النقل إلى وظيفة أخرى بسبب المرض أو الحمل أو وجود أطفال.

ومن خلال منح صاحب العمل الحق في الحصول على معلومات موسعة حول البيانات الشخصية للموظف، فإن القانون يلزمه باتخاذ كافة التدابير لمنع الإفراج غير المصرح به عن هذه المعلومات من سيطرة صاحب العمل، حتى لا تصبح البيانات الشخصية للموظف متاحة لأطراف ثالثة دون علمه وموافقته.

اللوائح الواردة في مواد الفصل 14 "حماية البيانات الشخصية للموظفين"، والتي تختتم القسم الثالث "عقد العمل" من قانون العمل في الاتحاد الروسي، مخصصة لتنظيم وضمان سرية المعلومات الشخصية عن الموظفين.

ظهرت هذه القواعد مؤخرًا في قانون العمل المحلي. إن قانون العمل في الاتحاد الروسي، الساري حتى 1 فبراير 2002، لم يتضمن مثل هذه القواعد فحسب، بل لم يستخدم أيضًا المصطلحات التي من شأنها أن تغطي مفاهيم البيانات الشخصية أو المعلومات الأخرى المتعلقة بالموظفين. وفقط مع اعتماد قانون العمل في الاتحاد الروسي، الذي يحتوي على فصل خاص 14 "حماية البيانات الشخصية للموظف"، أصبح جمع وتخزين واستخدام المعلومات السرية عن الموظف موضوع التنظيم القانوني.

إن ظهور قواعد بشأن حماية البيانات الشخصية للموظفين في قانون العمل الروسي تمليه الحاجة إلى التنفيذ في مجال العمل لقواعد ومبادئ القانون الدولي المعترف بها عمومًا، والتي يضمن تطبيقها دستور الاتحاد الروسي 4، والتي في الفن. وينص المادتان 23 و24 على أن لكل شخص الحق في الخصوصية والأسرار الشخصية والعائلية؛ لا يجوز جمع وتخزين واستخدام ونشر المعلومات المتعلقة بالحياة الخاصة لأي شخص دون موافقته.

وتستند هذه المؤسسة الدستورية إلى قوانين القانون الدولي، والتي تشمل الإعلان العالمي لحقوق الإنسان، الذي اعتمدته الجمعية العامة للأمم المتحدة في 10 ديسمبر 1948، في المادة. وجاء في المادة 12 منها ما يلي: “لا يجوز تعريض أحد لتدخل تعسفي في حياته الخاصة أو العائلية، أو لاعتداءات تعسفية على حرمة منزله، أو خصوصية مراسلاته، أو شرفه وسمعته. ولكل شخص الحق في حماية القانون من مثل هذا التدخل أو الاعتداءات." 1 وترد نفس القواعد في العهد الدولي الخاص بالحقوق المدنية والسياسية، الذي اعتمدته الجمعية العامة للأمم المتحدة في 16 ديسمبر 1966، وصدقت عليه بموجب مرسوم هيئة رئاسة مجلس السوفيات الأعلى لاتحاد الجمهوريات الاشتراكية السوفياتية الصادر في 18 سبتمبر 1973، والذي ينص على أنه لا يجوز إخضاع أي شخص لتدخل تعسفي أو غير قانوني في حياته الشخصية والعائلية، أو لاعتداءات تعسفية أو غير قانونية على حرمة منزله أو سرية مراسلاته، أو على شرفه وسمعته. وهذا الحكم القانوني مكرر في الاتفاقية الأوروبية لحقوق الإنسان حماية حقوق الإنسان والحريات الأساسية، المبرمة في مينسك في 26 مايو 1995، على اتفاقية رابطة الدول المستقلة "المتعلقة بحقوق الإنسان والحريات الأساسية"3، والتي تلزم الدول الأطراف في الاتفاقية بضمان حق كل فرد احترام حياته الشخصية والعائلية، وحرمة منزله ومراسلاته، ومنع التدخل في ممارسة هذا الحق من قبل هيئات الدولة، باستثناء التدخل الذي ينص عليه القانون والضروري في مجتمع ديمقراطي لصالح المصالح الوطنية. الأمن والسلامة العامة، والرفاهية الاقتصادية للبلاد، وكذلك لمنع الفوضى أو الجريمة، أو لحماية الصحة أو الأخلاق، أو لحماية حقوق الآخرين وحرياتهم.

إعلانًا، وفقًا لمعايير ومبادئ القانون الدولي المعترف بها عمومًا، عن عدم جواز جمع وتخزين واستخدام وتوزيع المعلومات المتعلقة بالحياة الخاصة لأي شخص دون موافقته، فإن دستور الاتحاد الروسي في الوقت نفسه يمنح كل شخص الحق في ذلك. البحث بحرية عن المعلومات وتلقيها ونقلها وإنتاجها ونشرها بأي وسيلة قانونية (الجزء 4 من المادة 29) 5. يمكن تقييد كل حق من هذه الحقوق حصريًا بموجب القانون الاتحادي وفقط بالقدر الضروري لحماية أسس النظام الدستوري والأخلاق والصحة والحقوق والمصالح المشروعة للأشخاص الآخرين، وضمان الدفاع عن البلاد وأمن الولاية.

ينظم القانون الاتحادي رقم 149-FZ المؤرخ 27 يوليو 2006 "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات" 1 المعلومات المتعلقة بالموظف وبياناته الشخصية على أنها معلومات سرية، ويضع إجراء للاستخدام والحماية والتي تخضع للولاية القضائية المشتركة للاتحاد الروسي ورعاياه.

تم تقديم مزيد من التطوير للوائح القانونية المتعلقة بسرية المعلومات الشخصية في دولة ديمقراطية قانونية في الفصل 14 من قانون العمل في الاتحاد الروسي، والذي يتكون من ست مواد:

المادة 85 "مفهوم البيانات الشخصية للموظفين. معالجة البيانات الشخصية للموظفين"؛

المادة 86 " المتطلبات العامةعند معالجة البيانات الشخصية للموظفين وضمان حمايتهم"؛

المادة 87 "تخزين واستخدام البيانات الشخصية للموظفين"؛

المادة 88 "نقل البيانات الشخصية للموظفين"؛

المادة 89 "حقوق الموظفين من أجل ضمان حماية البيانات الشخصية المخزنة من قبل صاحب العمل؛

المادة 90 "المسؤولية عن انتهاك القواعد التي تحكم معالجة وحماية البيانات الشخصية للموظفين".

يتيح التحليل المقارن المنهجي للمعايير الواردة في هذه المواد تحديد عزلتها المعينة في نظام قانون العمل، مما يعطي أسبابًا لاعتبارها مؤسسة مستقلة لقانون العمل، والتي، على الرغم من ارتباطها الوثيق بعقد العمل، وفي الوقت نفسه يتجاوز إطار العمل، ويكتسب أهمية على مستوى الصناعة. 6

إن النظر في حماية البيانات الشخصية للموظف كمؤسسة لقانون العمل يكشف عن عدم كفاية تطورها، وعدم وجود اتصالات ضرورية مع عدد من القواعد والأحكام الهامة لقانون العمل.

على سبيل المثال، بعد أن أنشئت في الفن. 90 من قانون العمل في الاتحاد الروسي، لم يحدد المشرع المسؤولية عن انتهاك القواعد التي تحكم حماية البيانات الشخصية للموظفين في الفن. 22 من قانون العمل في الاتحاد الروسي، من بين الالتزامات العامة لصاحب العمل كطرف في علاقات العمل، هو الالتزام بحماية البيانات الشخصية للموظفين. من أجل القضاء على هذا التناقض، سيكون من المنطقي تصنيف حماية البيانات الشخصية للموظفين كواحدة من المسؤوليات الرئيسية لصاحب العمل عن طريق إجراء إضافة مقابلة إلى الجزء 2 من الفن. 22 من قانون العمل في الاتحاد الروسي "الحقوق والالتزامات الأساسية لصاحب العمل" 7.

تم الكشف عن تناقض مماثل عند مقارنة الفن. 89 "حقوق الموظف من أجل ضمان حماية البيانات الشخصية المخزنة من قبل صاحب العمل" من الفن. 21 "الحقوق والالتزامات الأساسية للموظفين" والتي لا تذكر الحق في حماية بياناته الشخصية ضمن الحقوق الأساسية للموظف.

المفهوم العام للبيانات الشخصية للموظف موضح في المادة 85 من قانون العمل في الاتحاد الروسي، والتي بموجبها البيانات الشخصية للموظف هي المعلومات اللازمة لصاحب العمل فيما يتعلق بعلاقات العمل والمتعلقة بموظف معين. تحدد المادة نفسها معالجة البيانات الشخصية للموظف، مما يعني استلام البيانات الشخصية للموظف أو تخزينها أو تجميعها أو نقلها أو أي استخدام آخر.

الواردة في الفن. 85 من قانون العمل في الاتحاد الروسي، تعريفات البيانات الشخصية ومعالجتها ليست شاملة. يتم تضمين عدد من الميزات الإضافية في القوانين القانونية التنظيمية الأخرى التي تهدف إلى تنظيم حماية البيانات الشخصية في مجال علاقات العمل وخدمات الدولة والبلدية.

مثل هذا القانون هو، على سبيل المثال، اللوائح المتعلقة بالبيانات الشخصية لموظف حكومي في الاتحاد الروسي وإدارة ملفه الشخصي، التي تمت الموافقة عليها بموجب مرسوم رئيس الاتحاد الروسي بتاريخ 30 مايو 2005 رقم 609. في المادة 2، تنص هذه اللائحة على أن البيانات الشخصية لموظف الخدمة المدنية تشير إلى معلومات حول وقائع وأحداث وظروف حياة موظف الخدمة المدنية، مما يسمح بتحديد هويته وإدراجها في ملفه الشخصي أو إدراجها في ملفه الشخصي. الملف الشخصي. تصبح البيانات الشخصية التي يتم إدخالها في الملفات الشخصية لموظفي الخدمة المدنية معلومات سرية (باستثناء المعلومات التي يجوز نشرها في وسائل الإعلام في الحالات التي تحددها القوانين الفيدرالية)، وفي الحالات التي تحددها القوانين الفيدرالية وغيرها من الإجراءات القانونية التنظيمية للدولة الاتحاد الروسي، المعلومات، تشكل سرًا من أسرار الدولة 8 .

يتم تحديد نطاق المعلومات المتعلقة بالبيانات الشخصية للموظف من قبل صاحب العمل، مع مراعاة الشروط التي تحددها تشريعات العمل فيما يتعلق بنوع معين من عقد العمل ونشاط العمل، وكذلك مع مراعاة طبيعة العمل المنجز . على سبيل المثال، سيحتاج صاحب العمل إلى معلومات خاصة لإبرام عقد عمل مع الموظف لأداء العمل الذي يتطلب معرفة خاصة أو الوصول إلى أسرار الدولة.

يتم الحصول على المعلومات المتعلقة بالموظف من قبل صاحب العمل بشكل أساسي من المستندات التي يقدمها الموظف عند إبرام عقد عمل وفقًا للمادة. 65 من قانون العمل في الاتحاد الروسي: من جواز السفر ووثيقة هوية أخرى، من دفتر العمل، شهادة تأمين تأمين معاشات التقاعد الحكومي، من وثائق التسجيل العسكري، بشأن التعليم والمؤهلات ومن الوثائق الأخرى، الحاجة إلى التقديم والتي قد ينص عليها قانون العمل والقوانين الفيدرالية الأخرى والمراسيم الرئاسية والمراسيم الصادرة عن حكومة الاتحاد الروسي عند إبرام عقد عمل.

يمكن الحصول على معلومات مهمة من جواز سفر المواطن، وهو الوثيقة الرئيسية التي تحدد هويته على أراضي الاتحاد الروسي، والتي، وفقًا للوائح جواز سفر مواطن الاتحاد الروسي، المعتمدة بموجب مرسوم صادر عن الاتحاد الروسي حكومة الاتحاد الروسي بتاريخ 8 يوليو 1997 رقم 8281 (بصيغته المعدلة بتاريخ 23 يناير 2004)، يتم عمل العلامات التالية:

عند تسجيل المواطن في مكان إقامته وإلغاء التسجيل؛

بشأن الموقف من الخدمة العسكرية للمواطنين الذين بلغوا سن 18 عاما؛

بشأن التسجيل والطلاق؛

وعن الأطفال دون سن 14 عامًا؛

حول الوثائق الأساسية التي تم إصدارها مسبقًا والتي تحدد هوية مواطن الاتحاد الروسي على أراضي الاتحاد الروسي؛

بشأن إصدار الوثائق الأساسية التي تحدد هوية مواطن الاتحاد الروسي خارج الاتحاد الروسي.

بناءً على طلب المواطن، يمكن تدوين ملاحظات في جواز السفر حول فصيلة دمه وعامل Rh ورقم هوية دافع الضرائب.

المصدر الثاني المهم للمعلومات عن الموظف هو كتاب عمله، والذي يسمى بحق جواز سفر العمل للمواطن. فهو يحتوي على كامل كمية المعلومات حول أنشطة عمل الموظف، بالإضافة إلى معلومات أخرى عنه.

لذلك، وفقا للفن. 66 من قانون العمل في الاتحاد الروسي "كتاب العمل" ومع قواعد الحفاظ على دفاتر العمل وتخزينها وإنتاج نماذج كتاب العمل وتقديمها لأصحاب العمل، تمت الموافقة عليها بموجب مرسوم من حكومة الاتحاد الروسي بتاريخ 16 أبريل 2003 رقم 2251 (بصيغته المعدلة في 6 فبراير 2004) في دفتر العمل عند تسجيل الدفتر، معلومات عن اسم عائلة الموظف، اسمه الأول، عائلته، تاريخ ميلاده (التاريخ، الشهر، السنة)، معلومات عن تعليمه، مهنته ، يتم إدخال التخصص.

بعد ذلك، في مكان العمل، يتم إدخال معلومات حول العمل المنجز، والتحويلات إلى وظيفة دائمة أخرى، والفصل، مع الإشارة إلى أسباب إنهاء عقد العمل، ومعلومات حول الحوافز والجوائز في كتاب العمل. بناءً على طلب الموظف، يتم إدخال المعلومات المتعلقة بالعمل بدوام جزئي في دفتر العمل في مكان العمل الرئيسي على أساس وثيقة تؤكد العمل بدوام جزئي.

يتم إدخال الإدخالات في كتاب العمل حول أسباب إنهاء عقد العمل بما يتفق بدقة مع صياغة قانون العمل أو القانون الاتحادي الآخر، مع الإشارة إلى مقالاتهم. وبالتالي، عند إنهاء عقد العمل مع موظف حكمت عليه المحكمة بعقوبة في شكل الحرمان من الحق في شغل مناصب معينة أو الانخراط في أنشطة معينة ولم يقضي هذه العقوبة، يتم إدخال إدخال في كتاب عمل حول أي أساس ولأي فترة وما هو المنصب الذي حرم من الحق في الانخراط فيه أو ما هو النشاط الذي حرم من الحق في الانخراط فيه.

في دفاتر عمل الأشخاص الذين خدموا العمل الإصلاحي دون سجن، يتم إدخال إدخال في مكان العمل يفيد بأن وقت العمل خلال هذه الفترة لا يُحسب ضمن خبرة العمل المستمرة. ويتم هذا القيد في دفاتر العمل في نهاية المدة الفعلية لقضاء العقوبة والتي تثبت بموجب شهادات من هيئات الشؤون الداخلية.

يحتوي كتاب العمل في مكان العمل أيضًا على إدخالات حول وقت الخدمة العسكرية وفقًا للقانون الاتحادي الصادر في 28 مارس 1998 رقم 53-FZ "بشأن الخدمة العسكرية والخدمة العسكرية"، والخدمة في هيئات الشؤون الداخلية، وهيئات شرطة الضرائب ، هيئات الرقابة على تداول المخدرات والمؤثرات العقلية، في الجمارك وغيرها من وكالات إنفاذ القانون، حول وقت التدريب في الدورات والمدارس للتدريب المتقدم وإعادة التدريب والتدريب.

كما ترون، يمكن أن يحتوي كتاب العمل على قدر كبير من المعلومات المتنوعة حول مالكه، بما في ذلك المعلومات التي تتجاوز نطاق نشاط عمله.

مصادر المعلومات حول الموظف هي المستندات الأخرى التي يقدمها عند التقدم للحصول على وظيفة: شهادة التأمين لتأمين التقاعد الحكومي، وثائق التسجيل العسكري، وثائق التعليم، المؤهلات، وتوافر المعرفة الخاصة، والدرجات الأكاديمية والألقاب.

تتركز المعلومات المتعلقة بالموظف المتعلقة ببياناته الشخصية في أشكال موحدة من الوثائق المحاسبية الأولية لمحاسبة العمل ودفعها، والتي تمت الموافقة عليها بقرار لجنة الدولة للإحصاء في الاتحاد الروسي بتاريخ 5 يناير 2004 رقم 1 "عند الموافقة "أشكال موحدة من الوثائق المحاسبية الأولية لمحاسبة العمل ودفعها"، تم الاتفاق مع وزارة المالية في الاتحاد الروسي، ووزارة التنمية الاقتصادية والتجارة في الاتحاد الروسي، ووزارة العمل والتنمية الاجتماعية في الاتحاد الروسي. 9

يمتد الالتزام بالحفاظ على أشكال موحدة من الوثائق المحاسبية الأولية لمحاسبة العمل ودفعها ليشمل جميع المنظمات التي تستخدم عمل الموظفين بموجب عقد عمل في أراضي الاتحاد الروسي، بغض النظر عن أشكالها التنظيمية والقانونية. من الملكية. يتم توفير بعض الاستثناءات فيما يتعلق بتسجيل ساعات العمل والتسويات مع الموظفين للأجور فقط لمؤسسات الميزانية وأصحاب العمل - الأفراد.

وفقًا للقرار المذكور أعلاه، تنقسم جميع الأشكال الموحدة للوثائق المحاسبية الأولية لتسجيل العمالة ودفعها إلى مجموعتين. الأول هو وثائق عن محاسبة الموظفين، والثاني هو وثائق عن تسجيل ساعات العمل والتسويات مع الموظفين للأجور.

تتضمن وثائق تسجيل الموظفين أمرًا (تعليمات) بشأن تعيين موظف، أو بطاقة شخصية للموظف أو بطاقة شخصية لموظف الدولة (البلدية)، وبطاقة محاسبة لعامل علمي وعلمي وتربوي، وأمر (تعليمات) بشأن نقل موظف إلى وظيفة أخرى، أمر (أمر) بشأن منح إجازة للموظف، جدول الإجازة، أمر (تعليمات) بشأن إنهاء (إنهاء) عقد عمل مع موظف، أمر (تعليمات) بشأن إرسال موظف للعمل رحلة، شهادة سفر ومهمة رسمية للإرسال في رحلة عمل، تقرير عن تنفيذها، أمر (أمر) لمكافأة الموظف.

تتضمن المستندات الخاصة بتسجيل وقت العمل والتسويات مع الموظفين للأجور ما يلي: جداول الوقت وحساب الأجور، وكشوف المرتبات أو كشوف المرتبات، والحساب الشخصي، وحساب المذكرة عند منح الإجازة للموظف، وحساب المذكرة عند إنهاء (إنهاء) عقد العمل مع الموظف، فعل قبول العمل المنجز بموجب عقد عمل محدد المدة مبرم لمدة وظيفة محددة.

الحصول على معلومات حول الموظف هو حق صاحب العمل. إنه يحتاج إليها أولاً وقبل كل شيء من أجل التنظيم الفعال لعملية العمل. ولكن قد يطلب صاحب العمل أيضًا معلومات حول الموظف للوفاء بالواجبات الموكلة إليه بموجب تشريعات العمل. على سبيل المثال، لتطبيق قواعد خاصة لتنظيم عمل العمال الذين تقل أعمارهم عن 18 عامًا (الفصل 41 من قانون العمل في الاتحاد الروسي) أو الأشخاص ذوي المسؤوليات العائلية (الفصل 42 من قانون العمل في الاتحاد الروسي)، يجب على صاحب العمل سيحتاج إلى معلومات حول عمر الموظف وما إذا كان لديه أطفال.

لا يمكن أن يكون الحصول على معلومات حول الموظف حقًا لصاحب العمل فحسب، بل أيضًا التزامه المنصوص عليه في قانون العمل ولوائح الصناعات الأخرى.

على سبيل المثال، التشريع الضريبي، الذي يمنح صاحب العمل صفة وكيل ضريبي ويفرض عليه مسؤوليات الحساب، وخصم الضرائب من الموظف كدافع ضرائب وتحويلها إلى الميزانيات ذات الصلة أو الأموال من خارج الميزانية، يُلزم صاحب العمل باتخاذ مع الأخذ في الاعتبار مجموعة كاملة من المعلومات حول الموظف.

يفرض القانون الاتحادي الصادر في 1 أبريل 1996 رقم 27-FZ التزامات مماثلة على جمع المعلومات حول الموظف.

"بشأن المحاسبة الفردية (الشخصية) في نظام تأمين التقاعد الإلزامي" (بصيغته المعدلة في 9 مايو 2005).

ونتيجة لكل هذا، يقوم صاحب العمل بتجميع كمية كبيرة من المعلومات المتنوعة حول الموظف، والتي تشكل في مجملها بياناته الشخصية، والتي تقع حمايتها من بين مسؤوليات صاحب العمل باعتباره مالك البيانات الشخصية للموظف، وجمعها وتخزينها واستخدامها ونقلها إلى أطراف ثالثة. 10

الحد من البيانات الشخصية من المعلومات الأخرى

منذ ظهور البيانات الشخصية كفئة في التشريع الروسي في عام 1995، في القانون الاتحادي "بشأن المعلومات والمعلوماتية وحماية المعلومات"، تم تصنيف البيانات الشخصية على الفور على أنها معلومات سرية، أي. المعلومات المقيدة 11 . ويتضمن المرسوم الذي اعتمده رئيس الاتحاد الروسي لاحقًا "بشأن الموافقة على قائمة المعلومات السرية" 12 أيضًا الإشارة إليها كمعلومات سرية. القانون الاتحادي الحالي "بشأن المعلومات" تكنولوجيا المعلومات"وبشأن حماية المعلومات" 13 يتحدث بالمثل عن البيانات الشخصية في المادة المتعلقة بتقييد الوصول إلى المعلومات، لكنه لا يطلق عليها بشكل مباشر معلومات سرية أو معلومات محدودة الوصول، مع الإشارة فقط إلى الإجراء الخاص للوصول إليها المنصوص عليه في قانون خاص قانون. ومن المثير للاهتمام أن القانون الاتحادي "بشأن البيانات الشخصية" 14 لا يصف البيانات الشخصية بشكل عام على أنها معلومات سرية؛ علاوة على ذلك، إلى جانب تعريف بسيط لـ "البيانات الشخصية"، فإنه يحتوي على تعريف "البيانات الشخصية العامة" - وهو مصطلح والتي لا يمكن ربطها منطقيًا بالمعلومات المقيدة.

في الفن. تحتوي المادة 4 من القانون على تعريف "سرية البيانات الشخصية"، والذي يتمثل في عدم توزيعها، أي. منع الإجراءات التي تهدف إلى نقل البيانات الشخصية والتعريف بها لأطراف ثالثة ونشرها ووضعها في المجال العام. السرية ليست مطلوبة في حالة معالجة البيانات الشخصية المتاحة للجمهور وفي حالة إخفاء هويتها، أي. فقدان أي اتصال بالموضوع، وهو ما لا يسمح على ما يبدو باعتبارها بيانات شخصية في المستقبل. وبالتالي، من الصعب اعتبار البيانات الشخصية ككل معلومات مقيدة الوصول، بل سيكون من الصحيح إدخال فئة "البيانات الشخصية السرية" للتداول في هذه الحالة. ونتيجة لذلك، ومن خلال مجموعة البيانات الشخصية بأكملها، فإن هذا من شأنه أن يجعل من الممكن تحديد تلك التي تخضع لمتطلبات السرية بموجب القانون. ينبغي اعتبار الاستثناء من القاعدة الحالات المذكورة في الجزء 2 من الفن. 1 من القانون - البيانات الشخصية التي تشكل سرًا من أسرار الدولة، المخزنة في الأرشيف، والموجودة في السجل الموحد لأصحاب المشاريع الفردية و الكيانات القانونية، تتم معالجتها حصريًا للاحتياجات المحلية. وسيخضع بعضهم لنظام آخر لتقييد الوصول - نظام أسرار الدولة. وفيما يتعلق بالحالتين الأخريين، سيتم تطبيق أنظمة قانونية مختلفة تماما، حيث من المستحيل تماما الحديث عن تقييد الوصول إلى البيانات الشخصية. ينص التشريع المتعلق بشؤون المحفوظات على فرض حظر عام على الوصول إلى المعلومات المتعلقة بالحياة الخاصة للشخص وأسراره الشخصية والعائلية، والتي يمكن الحكم عليها على أساس الفقرة 3 من الفن. 25 من القانون الاتحادي "بشأن شؤون المحفوظات في الاتحاد الروسي" 15 ، نظرًا لعدم وجود تعريف أو تعريف آخر في القانون. المعلومات من سجلات الدولة الموحدة للكيانات القانونية ورجال الأعمال الأفراد متاحة للجمهور بموجب القانون، باستثناء بيانات جوازات السفر للأفراد (ولكن ليس في حالة رواد الأعمال الأفراد) والمعلومات حول الحسابات المصرفية للكيانات القانونية ورجال الأعمال الأفراد 16 . يجب اعتبار الحالة الأخيرة المذكورة للاستبعاد من النظام القانوني لسرية البيانات الشخصية، عندما يتعلق الأمر بمعالجتها لتلبية الاحتياجات المنزلية الشخصية، مثيرة للجدل إلى حد كبير. ربما، في هذه الحالة، يصعب الحديث عن سرية هذه البيانات الشخصية بالكامل، لكن يمكننا الحديث عن وجود مطلب عام باحترام حقوق وحريات موضوع البيانات الشخصية، وفي المقام الأول الحق في احترامها للحياة الخاصة والأسرار الشخصية والعائلية، عند معالجتها، المنصوص عليها في دستور الاتحاد الروسي في الفن. 23 و 24 17.

وبالعودة، في الواقع، إلى نظام سرية البيانات الشخصية الذي ينص عليه القانون، ينبغي القول إن جوهره، قياسًا على الأنواع الأخرى من المعلومات المقيدة، يجب أن يتمثل في وضع إجراء خاص للوصول إليها واستخدامها وتوزيعها. هو - هي. لكن القانون (المادة 1 9) لا ينص إلا على مطلب عام للغاية - وهو اتخاذ تدابير تنظيمية وفنية للحماية من الوصول غير المصرح به أو العرضي إلى البيانات الشخصية، أو إتلافها، أو تعديلها، أو حجبها، أو نسخها، أو توزيعها، وكذلك من البيانات الشخصية الأخرى غير القانونية. أجراءات. ويمكن اعتبار التدابير الفنية التي يتعين على المشغل اتخاذها محددة تمامًا، حيث تنطبق لوائح مماثلة على حماية أنواع أخرى من المعلومات السرية. يتم تنفيذ مثل هذه الأنشطة لحماية المعلومات السرية من خلال الترخيص وإصدار الشهادات لوسائل حماية المعلومات من قبل الخدمة الفيدرالية للرقابة الفنية ومراقبة الصادرات، على أساس الأحكام ذات الصلة 18. لكن فيما يتعلق بالإجراءات التنظيمية، فلا توجد أي مؤشرات واضحة في هذا الصدد على الإطلاق. قياسًا على الفئات الأخرى من المعلومات المقيدة الوصول، مثل أسرار الدولة 19 والأسرار التجارية 20 والأسرار الرسمية (بما في ذلك على أساس مشروع القانون الاتحادي "بشأن الأسرار الرسمية" 21، والذي هو قيد النظر حاليًا في مجلس الدوما الاتحاد الروسي)، ومن المنطقي أن تشمل هذه الإجراءات ما يلي:

إنشاء قائمة بالبيانات الشخصية.

إنشاء دائرة من الأشخاص الذين لديهم حق الوصول إلى البيانات الشخصية.

استخدام ختم خاص وتفاصيل تسمح بتحديد المعلومات على أنها سرية - "سري".

محاسبة (تسجيل) الأشخاص الذين تمكنوا بالفعل من الوصول إلى البيانات الشخصية.

تسوية العلاقات لحماية سرية المعلومات من قبل الموظفين وغيرهم من الأشخاص على أساس عقود العمل والقانون المدني. 22

في جميع الحالات المدرجة، يجب اتخاذ هذه الإجراءات في الوقت المناسب (مقدمًا)، ولن يتم إنشاء نظام السرية/السرية فيما يتعلق بالمعلومات إلا بعد اتخاذ جميع التدابير المذكورة. وفيما يتعلق بالبيانات الشخصية، رفض المشرع مثل هذا التنظيم الواضح لتصرفات المشغل لأسباب غير واضحة. على وجه الخصوص، يبدو من الممكن تمامًا إنشاء قائمة بالبيانات الشخصية، والتي تتم معالجتها بواسطة مشغل معين. القانون في الفن. يشير الشكل 5 إلى أن البيانات الشخصية لا ينبغي أن تكون زائدة عن الحاجة وتتجاوز الحجم اللازم لتحقيق الأهداف المحددة مسبقًا، مما يعني أنه يمكن بل ويجب إنشاء قائمة محددة منها مسبقًا. الأمر نفسه ينطبق على البيانات الشخصية، التي يسمح القانون بمعالجتها (البيانات الشخصية للموظفين) أو الواردة في العقود المبرمة بين موضوع البيانات الشخصية والمشغل (معالجة البيانات الشخصية للعملاء والمستهلكين والمشتركين، وما إلى ذلك). على الرغم من أن معالجتها لا تتطلب إخطارًا مناسبًا للهيئة لحماية حقوق أصحاب البيانات الشخصية أو موافقة الأخير، إلا أنه يجب أيضًا إدراجها في القائمة قيد النظر. ومن شأن استخدام ختم خاص أيضًا أن يتيح الإشارة بوضوح إلى المعلومات التي تخضع لنظام سرية البيانات الشخصية الذي ينص عليه القانون.

بشكل منفصل، يجدر النظر في مشكلة حماية سرية البيانات الشخصية في إطار علاقات العمل. وقياسًا على الأنواع الأخرى من المعلومات السرية، ينبغي إدراج هذه الأحكام في عقود العمل مع الموظفين الذين لديهم إمكانية الوصول إلى البيانات الشخصية السرية. وينطبق الشيء نفسه على تحذير الموظفين بشأن المسؤولية المحتملة عن نقل البيانات الشخصية وتوزيعها، والتزام الموظفين عند الفصل بنقل جميع الوسائط والأشياء المادية الأخرى التي تحتوي على بيانات شخصية إلى صاحب العمل، والتزام الموظف بالحفاظ على سرية المعلومات الشخصية البيانات التي أصبحت معروفة له أثناء أداء وظيفة عمله، بعد انتهاء عقود العمل، الخ. ولسوء الحظ، فإن القانون لا يحتوي على أي من هذه الأحكام، وعلاوة على ذلك، من حيث المبدأ، لا يستبعد الموظف، أي. فرد يقوم، مباشرة في أداء واجباته الوظيفية، بتشغيل نظام معلومات وقاعدة بيانات/بنك للبيانات الشخصية ولديه إمكانية الوصول المباشر إليها.

وقد نشأ موقف مماثل في مسألة الوصول إلى أنظمة المعلومات وقواعد البيانات/بنوك البيانات الشخصية لأطراف ثالثة على أساس العقود المدنية، ولا سيما الاتفاقيات/الدعم الفني الذي يهدف إلى ضمان التشغيل دون انقطاع لأنظمة المعلومات وقواعد البيانات/البنوك البيانات الشخصية، وغيرها من الحالات المماثلة.

إن أخذ هذه التوصيات في الاعتبار سيسمح لنا بحل العديد من القضايا المتعلقة بإحضار مرتكبي الجرائم إلى المسؤولية القانونية والتمييز بينها إلى حد أكبر. نظرًا لأنه، قياسًا على أنواع أخرى من المعلومات السرية، غالبًا ما يكون موضوع المسؤولية موضوعًا خاصًا، أي. الشخص الذي لديه الإذن/الوصول إليها بشكل قانوني ويتحمل طوعًا التزامات الحفاظ على السرية.

دعونا نلاحظ جانبًا مهمًا آخر يتعلق بحماية سرية البيانات الشخصية. بناءً على القانون، ينبغي اعتبار "المقرب" الرئيسي فيما يتعلق بالبيانات الشخصية هو "المشغل"، وفي بعض الحالات الأطراف الثالثة التي تمكنت من الوصول إليها. في الوقت نفسه، فإن موضوع البيانات الشخصية نفسه، كونه أحد المشاركين في العلاقة لحماية سريتهم، لا يتحمل مثل هذا الالتزام بموجب القانون. علاوة على ذلك، لديه عدد من "الحقوق الحصرية" - الحق في الوصول إلى بياناته الشخصية، بما في ذلك الحق في طلب التوضيح، والأهم من ذلك، الحق في رفع نظام السرية في أي وقت - الموافقة على إتاحتها للعامة، توصيلها أو نقلها إلى أطراف ثالثة ومشغلين آخرين والتخلص منها عمومًا وفقًا لتقديرهم الخاص. ومع ذلك، من المفترض أن يكون المشغل، باعتباره أحد المقربين، ملزمًا في بعض الأحيان بالحفاظ على سرية البيانات الشخصية التي أصبحت معروفة للعامة بالفعل. على سبيل المثال، إذا أصبحوا كذلك دون موافقة الموضوع نتيجة لإجراءات غير قانونية، على سبيل المثال، من خلال النشر في وسائل الإعلام. وفي مثل هذه الحالات، فإن اشتراط استمرار سرية المعلومات في معظم الحالات سيكون ببساطة غير منطقي، حيث أن هذه المعلومات أصبحت متاحة للعامة. من الواضح أن توفر البيانات الشخصية للجمهور مشروط بشرطين - موافقة الموضوع أو مطلب مباشر للقانون (على سبيل المثال، أحكام المادة 7 من القانون الاتحادي "بشأن مكافحة تقنين (غسل) عائدات الجريمة" وتمويل الإرهاب” 23، الذي ينص على تحديد هوية الشخص عند ارتكاب معاملات كبيرة ونقل هذه المعلومات إلى الجهات الحكومية ذات الصلة). لذلك، في غياب الشرطين المذكورين أعلاه في الوضع قيد النظر، سيظل المشغل ملزمًا بالحفاظ على "سريته"، على نحو متناقض. خلاف ذلك، سيكون هذا انتهاكا مباشرا لحقوق الموضوع، الذي قد يعاني إذا أصبحت المعلومات المتعلقة بحياته الخاصة أو الشخصية الواردة في البيانات الشخصية موضوع مناقشة عامة.

يمكن تفسير بعض هذه المشاكل في تحديد محتوى النظام القانوني لسرية البيانات الشخصية من خلال خصوصيات طبيعة البيانات الشخصية، والتي ترتبط ارتباطًا وثيقًا بالحق في احترام خصوصية الفرد والشخصية والعائلية أسرار. بعض المؤلفين الروس، على سبيل المثال V.N. يشير لوباتين، في هذا الصدد، بشكل مباشر إلى البيانات الشخصية كمؤسسة لحماية الحق في الخصوصية 24. يفسر هذا الوضع الحاجة إلى اتباع نهج خاص للبيانات الشخصية عند معالجتها، بغض النظر عن وجود نظام يحد من الوصول إليها، حيث أن استخدامها لا ينبغي أن ينتهك الحقوق الأساسية العامة للفرد، مثل الحق في الخصوصية والأسرار الشخصية والعائلية.

يتم تفسير جزء آخر من المشاكل من خلال حقيقة أن البيانات الشخصية، إذا كان هناك شرط لسريتها، وهو ما يفترض بشكل معقول، بما في ذلك على أساس تحليل متسق لأحكام القانون، يمكن تصنيفها على أنها "مشتقة" أسرار 25 أو فئات معلومات الوصول المقيد. وهذا بدوره يتطلب من مالكها اتخاذ تدابير غير مشروطة لحماية سريتها، لأنه في هذه الحالة ليست حقوقه ومصالحه هي التي تتم حمايتها، ولكن حقوق ومصالح الأشخاص الآخرين، ولا سيما حقوق الإنسان والحريات الأساسية. ولذلك، وفقاً لصاحبي البلاغ، في غياب مصلحة مباشرة للمالك في حماية سرية البيانات الشخصية، هناك حاجة إلى توضيح مسؤولياته في هذه الحالة بوضوح.

آخر شيء جدير بالملاحظة عند وصف البيانات الشخصية على أنها معلومات سرية يتعلق بعلاقتها بهذه الصفة مع فئات أخرى من المعلومات ذات الوصول المحدود، مما قد يمثل بعض الصعوبات. من ناحية، ترتبط البيانات الشخصية بالحاجة إلى حماية الحياة الخاصة للفرد، وهو مجال يصعب تحديده بوضوح، وفقًا لمعظم المؤلفين المعاصرين 26؛ ومن ناحية أخرى، فإن جميع التعريفات تقريبًا، بما في ذلك التعريفات التشريعية وتصفها بأنها "أي معلومات يمكن ربطها أو التعرف عليها بفرد ما"، وبالتالي يمكن للبيانات الشخصية أن تغطي جميع مجالات حياة الفرد تقريبًا. ومن الواضح تمامًا أنه، نظرًا لهذه الطبيعة المعقدة، يمكن حمايتهم بموجب أنظمة سرية/سرية أخرى، ولا سيما في ظل نظام أسرار الدولة، والأسرار التجارية، والأسرار الرسمية والعديد من أنواع الأسرار المهنية (الطبية، والتوثيقية، والأسرار المهنية). أسرار التبني، الخ). يتم التوصل إلى استنتاج مماثل من خلال تحليل عدد من أحكام القانون، والتي تشكل البيانات الشخصية في الوقت نفسه: أسرار الدولة (الجزء 2 من المادة 1)، والأسرار الشخصية والعائلية، وأسرار الحياة الخاصة (المواد 2، 12)، الأسرار الطبية (الفقرة 3-4، الجزء 2، المادة 10 والمادة 12)، وسرية التحقيق (المادة 6، الجزء 2، المادة 10)، وسرية العدالة وأنشطة التحقيق التنفيذية (المادة 11). ). ومن الواضح تمامًا أنه، مع بعض الاستثناءات، ستخضع هذه المعلومات لكل من متطلبات التشريع الخاص بحماية البيانات الشخصية والتشريعات الخاصة الأخرى.

في الختام، سنعرب عن حكم عام حول بعض عيوب القانون الروسي من حيث تعريف البيانات الشخصية كمعلومات مقيدة أو سرية، والتي سبق أن أشار إليها مؤلفون آخرون، ولا سيما N.I. بيتريكينا 27. كطرق ممكنة لتحسين أحكام التشريع، يرى المؤلفون أنه من المستحسن صياغة المقترحات والاستنتاجات التالية.

أولاً، يجدر إدخال مفهوم "البيانات الشخصية السرية" في المادة التشريعية، أي. البيانات الشخصية التي تخضع، وفقًا لقانون البيانات الشخصية، لنظام قانوني خاص لتقييد الوصول إليها - نظام سرية البيانات الشخصية.

ثانيا، ينبغي لقانون البيانات الشخصية أن يسلط الضوء على التدابير التنظيمية الرئيسية لإنشاء نظام لسرية البيانات الشخصية. وتشمل هذه التدابير: قيام المشغل بإنشاء قائمة بالبيانات الشخصية السرية التي يعالجها، وتحديد دائرة الأشخاص الذين سيتمكنون من الوصول إليها، ووضع قواعد لاستخدام التفاصيل ذات الصلة على الوسائط الملموسة التي تحتوي على بيانات شخصية سرية.

ثالثًا، الإشارة في قانون البيانات الشخصية كموضوعات علاقات لحماية سرية البيانات الشخصية إلى "مالك" نظام المعلومات وقاعدة البيانات/بنك البيانات الشخصية، ومباشرة "مشغل" نظام المعلومات وقاعدة البيانات/ بنك البيانات الشخصية، أي. الشخص الذي يقوم، على أساس عقد عمل أو عقد قانون مدني، بتشغيل وصيانة نظام المعلومات هذا ولديه حق الوصول إلى البيانات الشخصية. تحديد ملامح وضعهم القانوني ومسؤوليتهم.

تطوير التشريعات المتعلقة بحماية البيانات الشخصية

يعد معهد البيانات الشخصية مؤسسة شابة إلى حد ما وفقًا للمعايير القانونية. يرتبط تشكيلها ارتباطًا وثيقًا بتطور الحقوق والحريات الدستورية للإنسان والمواطن، وقبل كل شيء، بالحق في الخصوصية.

الحق في الخصوصية كفئة قانونية نشأت في الولايات المتحدة. في اللغة الإنجليزية، يتم تحديد جميع جوانب الحياة الخاصة بمصطلح واحد هو "الخصوصية"، والذي ليس له مرادف حرفي في اللغة الروسية. إحدى المحاولات الأولى لصياغة جوهر مفهوم "الخصوصية" تمت في عام 1890 من قبل المحامين الأمريكيين المشهورين صامويل وارين ولويس برانديز، اللذين عرفاها على أنها "الحق في أن تكون وحيدًا" - الحق في أن تُترك بمفردها أو الحق في أن تكون وحيدًا. الحق في أن يترك لنفسه 28 . في مقالهم "الحق في الخصوصية" في مجلة هارفارد للقانون، جادلوا بأن الخصوصية معرضة للخطر بسبب الاختراعات والممارسات التجارية الجديدة، وجادلوا بالحاجة إلى "حق خاص في الخصوصية". مع التطور العلمي و تطور تقنيونحن مقتنعون بشكل متزايد بصحة هذه الأحكام.

لعبت أنشطة المحاكم الأمريكية دورًا كبيرًا في تشكيل وصياغة الحق في الخصوصية. وهكذا، في عام 1965، في قضية جريسوولد ضد. استمد قاضي المحكمة العليا في ولاية كونيتيكت الأمريكية، دوجلاس، الحق في الخصوصية من التعديلات الخمسة الأولى لدستور الولايات المتحدة، معترفًا بأن هذه التعديلات "تحمي جوانب مختلفة من الخصوصية". الكلمات التي قالها تلخيصًا لقرار المحكمة معروفة على نطاق واسع: "نحن نتعامل مع حق في الخصوصية أقدم من ميثاق الحقوق".

كان لمفهوم الخصوصية، الذي نشأ في الولايات المتحدة الأمريكية، تأثير كبير على تشكيل النظام الحديث لحقوق الإنسان والحريات. في 10 ديسمبر 1948، وافقت الجمعية العامة للأمم المتحدة على الإعلان العالمي لحقوق الإنسان، الذي نصت المادة 12 منه على أنه لا يجوز تعريض أحد لتدخل تعسفي في حياته الشخصية والعائلية، ولا لاعتداءات تعسفية على حرمة منزله، أو حرمة حياته الخاصة. لمراسلاته أو شرفه وسمعته. لكل شخص الحق في حماية القانون من مثل هذا التدخل ومثل هذه الهجمات 29 .

وفي عام 1950، تم النص على قاعدة مماثلة في المادة 8 من الاتفاقية الأوروبية لحماية حقوق الإنسان والحريات الأساسية بالصيغة التالية: "لكل فرد الحق في احترام حياته الخاصة والعائلية، ومسكنه ومراسلاته". وبفضل هذه الوثائق، تم الاعتراف بالحق في الخصوصية كحق غير قابل للتصرف لكل شخص.

ومع تطور تكنولوجيا المعلومات، بدأ الاهتمام والاهتمام بمسألة الخصوصية يتزايد بشكل ملحوظ. ظهرت تقنيات وأدوات جديدة لجمع وتخزين ومعالجة البيانات المتعلقة بالحياة الشخصية للأفراد وأنشطتهم العامة. في القانون، نشأت مسألة اعتماد قواعد خاصة لتنظيم جمع ومعالجة البيانات الشخصية باعتبارها كائنًا شائعًا بشكل متزايد في دوران الاقتصاد. في هذا الوقت، لوحظ التطور الأكثر نشاطًا للوائح حماية البيانات الشخصية في أوروبا.

تم تطوير المبادئ المنصوص عليها في الاتفاقية الأوروبية لحماية الحقوق والحريات الأساسية بشكل أكبر في الأحكام الخاصة باتفاقية مجلس أوروبا رقم 108 لحماية حقوق الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية لعام 1981، والتي تعتبر حماية البيانات بمثابة حماية الحقوق والحريات الأساسية للأفراد، ولا سيما حقوقهم في الخصوصية فيما يتعلق بمعالجة البيانات الشخصية.

وفي وقت لاحق، وضع التوجيه رقم 95/46EC الصادر عن البرلمان الأوروبي والمجلس بتاريخ 24 أكتوبر 1995 بشأن حماية حقوق الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات الأسس لعموم - النظام الأوروبي لحماية البيانات الشخصية. في عام 2000، أنشأ ميثاق الاتحاد الأوروبي للحقوق الأساسية الحق في حماية البيانات الشخصية كحق أساسي في حد ذاته.

هذه هي المراحل الرئيسية في تشكيل آلية تنظيمية لحماية البيانات الشخصية في القارة الأوروبية. وكانت المرحلة الأخيرة من تشكيلها هي اعتماد القوانين الوطنية للدول الأعضاء في الاتحاد الأوروبي التي تهدف إلى تنظيم قضايا حماية البيانات الشخصية.

اعتمدت ولاية هيسن الألمانية أول قانون خاص لحماية البيانات الشخصية في العالم في عام 1970. وقبل ذلك، لم تكن هناك مثل هذه القوانين في أي مكان في العالم. على مدار الثلاثين عامًا الماضية، اعتمدت أكثر من 20 دولة أوروبية لوائح بشأن حماية البيانات الشخصية، والتي أنشأت آليات حقيقية للتنظيم القانوني لتداول البيانات الشخصية. وتجدر الإشارة إلى أن وضع اللوائح في هذا المجال تم بشكل مستقل إلى جانب تطوير التشريعات المتعلقة بحماية الحق في الخصوصية. ثلاثون

في روسيا، تم تشريع بعض عناصر الحق في الخصوصية وتحليلها في فترة ما قبل الثورة. وهكذا، فإن الميثاق البريدي لعام 1857 وميثاق التلغراف لعام 1876. بتأمين سرية المراسلات، تم تنفيذ الحماية القانونية الجنائية لهذا السر على أساس قواعد قانون العقوبات الجنائية والإصلاحية لعام 1845، والقانون الجنائي لعام 1903. وهكذا، في القانون الجنائي لعام 1903. (المواد 162-170) تم فرض حظر على تدخل المسؤولين في الحياة الشخصية والعائلية لأي شخص أثناء إقامة العدل.

بعد الثورة، تغير النهج المتبع في التعامل مع مشكلة حقوق الإنسان بشكل كبير. وهكذا، فإن دستور جمهورية روسيا الاتحادية الاشتراكية السوفياتية لعام 1918، على الرغم من أنه يحتوي على قسم حول حقوق الإنسان بعنوان "إعلان حقوق العمال والمستغلين" (تم اعتماد الإعلان في وقت سابق في المؤتمر الثالث لعموم روسيا للسوفييتات)، لكنه لم يفعل ذلك. ولا يؤمنون حتى الحقوق الأساسية، أي الحد الأدنى من حقوق الإنسان الشخصية والسياسية والاقتصادية والثقافية. ولم يتضمن سوى حظر الاستغلال، والحق في الاستخدام المتساوي للأراضي، وتحرير الجماهير العاملة من نير رأس المال، وحق العمال في الإدارة.

في عام 1924، تم اعتماد دستور جديد - دستور الاتحاد السوفياتي، الذي لم يعد يحتوي على إعلان الحقوق. ومن بين حقوق الإنسان، تم الإعلان عن الحرية الوطنية والمساواة والمواطنة النقابية الواحدة فقط. إلى جانب ذلك، في دستور اتحاد الجمهوريات الاشتراكية السوفياتية، تم تخصيص فصل منفصل لإنشاء الإدارة السياسية للدولة الأمريكية، التي قادت القمع الذي انتهك جميع حقوق الإنسان، من أجل مكافحة الثورة المضادة السياسية والاقتصادية والتجسس واللصوصية.

ولأول مرة، ظهر فصل عن حقوق ومسؤوليات المواطنين في دستور اتحاد الجمهوريات الاشتراكية السوفياتية، الذي اعتمد في 5 ديسمبر 1936. عشية القمع الجماعي 1937-1938. ويكرّس الدستور مجموعة واسعة من الحقوق والحريات الشخصية، مثل حرية الضمير (المادة 124)، والحرمة الشخصية (المادة 127)، وحرمة المنزل وخصوصية المراسلات (المادة 128). من الناحية النظرية، كان هذا إنجازًا خطيرًا للقانون السوفييتي، ولكن من الناحية العملية، كان مجرد إجراء شكلي.

وهكذا، بأمر من NKVD لاتحاد الجمهوريات الاشتراكية السوفياتية بتاريخ 29 ديسمبر 1939، صدر أمر باختزال جميع المحادثات الهاتفية الدولية دون استثناء موظفي السفارات الأجنبية والمراسلين الأجانب، وكذلك بقرار من هيئات صنع القرار، والرقابة على جميع المحادثات الهاتفية الدولية. تم إدخال المراسلات الدولية الواردة والصادرة.

ولم تكن العلاقات الدولية خاضعة لسيطرة أجهزة أمن الدولة فحسب، بل داخل الدولة، "تم إعطاء مكان كبير في السيطرة على الأفراد والمجتمع لاستخدام المخبرين".

وعلى الرغم من الانتهاك الواضح للحق في الخصوصية من خلال مثل هذه الممارسات، إلا أن الدول تبرر مثل هذه الإجراءات باعتبارها تدابير أمنية ضرورية.

بالفعل في الأربعينيات من القرن الماضي، مع توسع السياسات القمعية والعقابية تجاه المنشقين، ومع تشديد النظام الشمولي، أصبحت مشكلة حقوق الإنسان "مغلقة" بالفعل.

ولم تثار قضية حقوق الإنسان مرة أخرى إلا خلال فترة "الذوبان" السياسي في أواخر الخمسينيات وأوائل الستينيات، عندما ظهرت أولى الدراسات النظرية حول المذاهب السياسية والقانونية في الاتحاد السوفييتي.

في عام 1977 فيما يتعلق بالتصديق على العهد الدولي الخاص بالحقوق المدنية والسياسية الصادر في 16 ديسمبر 1966. تم اعتماد الدستور الجديد لاتحاد الجمهوريات الاشتراكية السوفياتية. دستور اتحاد الجمهوريات الاشتراكية السوفياتية 1977 أصبح الدستور الأول والوحيد في الفترة السوفيتية بأكملها الذي يتضمن في قسم منفصل مجموعة قياسية من الحقوق المدنية والسياسية والاقتصادية والاجتماعية والثقافية للدول الأوروبية المتقدمة. المواد 54-56 من دستور اتحاد الجمهوريات الاشتراكية السوفياتية لعام 1977 تم ضمان حرمة الشخصية والمنزل للمواطنين، فضلاً عن حماية القانون للحياة الشخصية وسرية المراسلات والمحادثات الهاتفية ورسائل التلغراف. في الفن. 57 من دستور اتحاد الجمهوريات الاشتراكية السوفياتية لعام 1977 ونصت على أن احترام الفرد وحماية حقوق المواطنين وحرياتهم هي مسؤولية تقع على عاتق جميع الهيئات الحكومية والمؤسسات العامة والمسؤولين.

لأول مرة في روسيا، تمت صياغة الحق في الخصوصية كحق مستقل في إعلان حقوق وحريات الإنسان والمواطن، الذي اعتمده المجلس الأعلى لجمهورية روسيا الاتحادية الاشتراكية السوفياتية عشية انهيار الدولة الاتحادية في 22 نوفمبر. ، 1991. وينص على حظر جمع وتخزين واستخدام ونشر المعلومات المتعلقة بالحياة الخاصة لأي شخص دون موافقته. وبعد ذلك، سيتم تكريس هذه القاعدة في دستور الاتحاد الروسي لعام 1993 31.

في عام 1995، صدر القانون الاتحادي "بشأن المعلومات والمعلوماتية وحماية المعلومات" بتاريخ 20 فبراير 1995. رقم 24-FZ قام لأول مرة بتشريع مفهوم البيانات الشخصية. وفقًا للمادة 2 من القانون الاتحادي المذكور، فإن البيانات الشخصية هي معلومات حول حقائق وأحداث وظروف حياة المواطن التي تسمح بالتعرف عليه. بالإضافة إلى ذلك، وضع هذا القانون مبادئ عامة لجمع واستخدام المعلومات عن المواطنين، وبموجب هذا القانون تم تصنيف البيانات الشخصية على أنها معلومات سرية.

تجدر الإشارة إلى أن تطوير قانون خاص بشأن حماية المعلومات الشخصية بدأ في روسيا حتى قبل اعتماد التوجيه 95/46/EC الصادر عن البرلمان الأوروبي ومجلس أوروبا في 24 أكتوبر 1995 "بشأن حماية المعلومات الشخصية". الفرد فيما يتعلق بمعالجة البيانات الشخصية والتداول الحر لهذه البيانات." تم تطوير مشروع القانون الأولي الذي يحمل عنوان العمل "بشأن المعلومات الشخصية" في عام 1998 من قبل لجنة سياسة المعلومات والاتصالات التابعة لمجلس الدوما في الاتحاد الروسي بمشاركة فريق عمل من الخبراء في مجال تشريعات المعلومات. ومع ذلك، لم يتم النظر في مشروع القانون هذا مطلقًا في مجلس الدوما في الاتحاد الروسي. ثم، بعد أكثر من عامين، تم تشكيل فريق عمل آخر في مجلس الأمن التابع للاتحاد الروسي، والذي أعد مشروع القانون الاتحادي "بشأن البيانات الشخصية" الذي تم اعتماده لاحقًا بتاريخ 27 يوليو 2006. رقم 152-FZ 32.

القواعد الأساسية التي تحكم العلاقات المتعلقة بالبيانات الشخصية واردة في القانون الاتحادي "بشأن البيانات الشخصية". وفقا للفقرة 1 من الفن. 3 من هذا القانون، البيانات الشخصية هي أي معلومات تتعلق بفرد تم تحديده أو تحديده على أساس هذه المعلومات (موضوع البيانات الشخصية)، بما في ذلك اسمه الأخير واسمه الأول وعائلته والسنة والشهر وتاريخ ومكان ميلاده، العنوان والأسرة والاجتماعية وحالة الملكية والتعليم والمهنة والدخل وغيرها من المعلومات.

وفقا للجزء 1 من الفن. 85 من القانون المدني للاتحاد الروسي، البيانات الشخصية للموظف تعني المعلومات اللازمة لصاحب العمل فيما يتعلق بعلاقات العمل والمتعلقة بموظف معين. تعكس الطبيعة التقييمية لهذا التعريف فقط النهج العام للمشرع تجاه فئة البيانات الشخصية للموظفين. لا يجوز لصاحب العمل جمع ومعالجة أي معلومات عن الشخص الذي يعمل لديه، ولكن فقط المعلومات المرتبطة مباشرة بعلاقة عمله.

المتطلبات العامة لمعالجة البيانات الشخصية للموظفين وضمان سريتها

إن تركيز صاحب العمل للمعلومات الشخصية (البيانات الشخصية) حول الموظف يفترض معالجتها مسبقًا. وفقا للتعريف الوارد في الجزء 2 من الفن. 85 من قانون العمل في الاتحاد الروسي، معالجة البيانات الشخصية هي استلام أو تخزين أو تجميع أو نقل أو أي استخدام آخر للبيانات الشخصية للموظف.

ويترتب على هذا التعريف أن معالجة البيانات الشخصية للموظف تغطي جميع مراحل العمل مع المعلومات المتعلقة بالموظف - من استلامها إلى نقلها إلى أشخاص آخرين.

تم وضع المتطلبات العامة التي يجب مراعاتها عند معالجة البيانات الشخصية للموظف، فضلاً عن ضمانات حمايتها، من أجل ضمان حقوق وحريات الرجل والمواطن في الفن. 86 من قانون العمل في الاتحاد الروسي، والذي يتضمن تسع نقاط، كل منها تصوغ أحد المتطلبات المصنفة على أنها عامة.

لذلك، الفقرة 1 من الفن. 86 من قانون العمل في الاتحاد الروسي يتطلب أن تتم معالجة البيانات الشخصية للموظف فقط لغرض ضمان الامتثال للقوانين واللوائح الأخرى، ومساعدة الموظفين في التوظيف والتدريب والترقية، وضمان السلامة الشخصية للموظفين، مراقبة كمية ونوعية العمل المنجز وضمان سلامة الممتلكات. يتم حل مسألة أغراض جمع البيانات الشخصية في نظام الخدمة العامة بطريقة مماثلة. وهكذا، في اللوائح المتعلقة بالبيانات الشخصية لموظف حكومي في الاتحاد الروسي وإدارة ملفه الشخصي في هذا الصدد، والتي تمت الموافقة عليها بموجب مرسوم رئيس الاتحاد الروسي المؤرخ 30 مايو 2005 رقم 609، ذكر أنه عند تلقي ومعالجة وتخزين ونقل البيانات الشخصية لموظف حكومي، فإن خدمة موظفي الدولة، الهيئة ملزمة بالامتثال للمتطلبات، التي ترد قائمتها في المادة. 5 من هذا المرسوم.

ينص أول هذه المتطلبات على أن معالجة البيانات الشخصية لموظف مدني تتم من أجل ضمان الامتثال لدستور الاتحاد الروسي والقوانين الفيدرالية وغيرها من الإجراءات القانونية التنظيمية للاتحاد الروسي، لمساعدة الموظف المدني في اجتياز الخدمة المدنية الحكومية في الاتحاد الروسي، في التدريب والنمو الوظيفي، لضمان السلامة الشخصية لموظف الخدمة المدنية وأفراد أسرته، وكذلك لضمان سلامة ممتلكاته وممتلكات هيئة حكومية، تسجيل نتائج أدائه لواجباته الرسمية. 33

البند 2 من الفن. ينص 86 من قانون العمل في الاتحاد الروسي على أنه عند تحديد حجم ومحتوى البيانات الشخصية للموظف المراد معالجتها، يجب أن يسترشد صاحب العمل بدستور الاتحاد الروسي 34 وقانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى القوانين.

وينبغي اعتبار هذا الشرط بمثابة تقييد لحق صاحب العمل في تحديد حجم وطبيعة المعلومات المتعلقة بالموظف التي يحتاجها لتنظيم علاقات عمل فعالة مع الموظف. عند جمع معلومات حول الموظف، يجب على صاحب العمل ألا يتجاوز الحدود المنصوص عليها في دستور الاتحاد الروسي وقانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى.

وبالتالي، يجب على صاحب العمل ألا ينتهك حقوق وحريات الرجل والمواطن التي يكفلها دستور الاتحاد الروسي ويطلب من الموظف معلومات تنتهك حقه في الخصوصية والأسرار الشخصية والعائلية (المادة 23)، وتحديد والإشارة بشكل مستقل إلى صاحب العمل الجنسية (المادة 26).

في قانون العمل في الاتحاد الروسي، يتم تحديد حجم وطبيعة المعلومات الشخصية عن الموظف والتي يجب أن يتلقاها صاحب العمل بموجب المادة. 65 ، الذي يحدد قائمة المستندات المقدمة من المواطن إلى صاحب العمل عند التقدم للحصول على وظيفة ، ويحظر مطالبة الشخص المتقدم لوظيفة بمستندات أخرى غير تلك المنصوص عليها في قانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى والمراسيم الرئاسية والمراسيم الصادرة عن حكومة الاتحاد الروسي.

كما ذكرنا سابقًا، يمكن لصاحب العمل من هذه المستندات الحصول على معلومات حول الاسم الأخير للموظف، والاسم الأول، وعمره، وتاريخ ومكان ميلاده، ومكان إقامته، ووجود الأطفال أو غيابهم، والمسؤوليات العائلية، والخبرة العملية، والتسجيل في تأمين نظام التقاعد الحكومي، وحالة التسجيل العسكري، والتعليم، والمؤهلات، وتوافر المعرفة الخاصة، وما إلى ذلك.

الباب الثاني. إجراءات التعامل مع المعلومات السرية عن الموظف

الوثائق السرية هي تلك التي تحتوي على معلومات معروفة فقط لدائرة معينة من الأشخاص، ولا تخضع للكشف العام، والوصول إليها محدود.

تتضمن المستندات السرية المستندات التي لها قيود على الوصول إليها: "سرية"، "أسرار تجارية"، "للاستخدام الرسمي".

ينص تشريع الاتحاد الروسي على المسؤولية عن الوصول غير المصرح به أو الكشف عن أو بيع المعلومات التي تحمل هذه الطوابع.

يجب على الموظفين المصرح لهم بالوصول إلى المستندات السرية الخضوع للتدريب والتعرف على تعليمات التعامل مع المستندات السرية.

تنظيم العمل المكتبي لضمان سلامة وتسجيل الوثائق السرية ينص على ما يلي:

تعيين مسؤول مسؤول عن تسجيلها وتخزينها واستخدامها؛

إجراءات إعداد واستنساخ الوثائق؛

تسجيل منفصل للوثائق؛

تشكيل الحالات؛

تنظيم إصدار وتخزين الوثائق؛

التحقق من توافر الوثائق؛

إجراءات التخزين والتدمير الأرشيفي.

يتم تقديم المستندات المطبوعة والموقعة للتسجيل إلى المسؤول المسؤول عن تسجيلها. يتم إتلاف المسودات وإصدارات المستند والملفات مع تأكيد حقيقة التدمير عن طريق إدخال نسخة من المستند.

يتم استنساخ الوثائق السرية:

بإذن من إدارة المؤسسة؛

مع عدد محدود من النسخ؛

في غرفة مخصصة لذلك؛

بحضور المسؤول عن الوثيقة؛

مع التدمير الفوري للنسخ المعيبة.

يجب تسجيل المستندات السرية بشكل منفصل عن الوثائق الأخرى في سجل المستندات السرية.

أوراق سجلات التسجيل مرقمة ومخيطة ومختومة ويشار إلى العدد الإجمالي لها (بالأرقام والكلمات) على ورقة الشهادة.

يتم قبول جميع المستندات السرية الواردة وفتحها من قبل مسؤول معين خصيصًا.

عند الاستلام، يتم التحقق مما يلي: عدد الأوراق؛ عدد النسخ؛ توافر المرفقات للوثيقة.

يتم تشكيل المستندات السرية في ملف منفصل، والذي يجب أن يحتوي على: ختم تقييد الوصول؛ قائمة الموظفين المصرح لهم باستخدام هذا الملف؛ ترقيم الأوراق المخزون الداخلي للوثائق؛ ورقة الشهادة.

يتم تخزين الملفات ذات المستندات السرية في خزنة مغلقة، في غرفة مخصصة لذلك ومجهزة بمعدات أمنية.

يجب أن ينعكس إصدار وإرجاع المستندات السرية في "سجل إصدار المستندات السرية".

عند إصدار مستند، يتم التحقق من رقم المستند مقابل الرقم الموجود في المجلة؛ يتم فحص عدد الأوراق. مستلم الوثيقة موقع ومؤرخ.

عند إرجاع مستند، يتم التحقق من رقم المستند مقابل الرقم الموجود في دفتر اليومية؛ يتم فحص عدد الأوراق. يتم وضع علامة العودة. يتم إرفاق توقيع مستلم الوثيقة وتاريخ العودة.

محظور:

إزالة الوثائق السرية من الملفات؛

نقلهم من حالة إلى أخرى دون إذن من الإدارة ووضع علامة في "سجل إصدار الوثائق السرية"؛

الإزالة غير المصرح بها للوثائق السرية من المكتب. فهرس تسجيل الموظفين للوثائق السرية.

يتم التحقق من توفر الوثائق السرية للتأكد من سلامتها؛ منع تسرب المعلومات السرية.

عند إثبات حقيقة فقدان وثيقة سرية:

يتم إبلاغ رئيس المؤسسة بما يلي:

خدمات الأمن؛

ويجري اتخاذ التدابير اللازمة للبحث عن الوثيقة.

يتم إعداد تقرير بخصوص المستند المفقود، ويتم إدخال ملاحظة مقابلة حول الخسارة في "مجلة تسجيل المستندات السرية".

تقوم لجنة خبراء تابعة للمؤسسة سنويًا باختيار المستندات السرية لتخزينها في الأرشيف أو إتلافها.

يتم تخزين الوثائق السرية في أرشيفها في صناديق مغلقة في أماكن عمل تمنع الوصول غير المصرح به.

يتم تدمير المستندات السرية من خلال وضع قانون معتمد من قبل رئيس المؤسسة؛ بحضور اللجنة؛ باستخدام آلة خاصة (التقطيع) أو بأي طريقة أخرى تستبعد إمكانية استعادة المعلومات الموجودة فيها.

1. تعمل خدمة الموارد البشرية مع البيانات الشخصية

تتجلى خصوصية حماية البيانات الشخصية للأشخاص الذين يمارسون أنشطتهم المهنية على أساس عقد العمل في حقيقة أن المتطلبات الأساسية لمعالجة البيانات الشخصية يحددها التشريع الاتحادي، وإجراءات تنفيذ الإجراءات الفردية قد يتم تفصيل العمليات المتعلقة بالبيانات الشخصية للموظف (الجمع والتخزين والاستخدام والتوزيع) في القوانين المحلية. وفقا للفقرة. 7 ساعات 1 ملعقة كبيرة. 22 من قانون العمل في الاتحاد الروسي، يحق لأصحاب العمل اعتماد لوائح محلية قد تعكس قضايا حماية المعلومات السرية. 35

إحدى هذه اللوائح المحلية هي لوائح البيانات الشخصية. تحدد اللوائح المتطلبات الأساسية لإجراءات استلام أو تخزين أو دمج أو نقل أو أي استخدام آخر للبيانات الشخصية للموظف فيما يتعلق بعلاقات العمل في المنظمة.

يعد تطوير واستخدام نظام فعال لضمان أمن البيانات الشخصية للعمال أحد الأجزاء المهمة في نظام إدارة سلامة الموظفين، وهو نظام حماية حياة وصحة العمال. 36

الوثيقة الرئيسية التي تنظم العلاقة بين صاحب العمل والموظف هي عقد العمل، عند إبرامه، ينبغي مراعاة أحكام القانون الاتحادي رقم 152-FZ المؤرخ 27 يوليو 2006 "بشأن البيانات الشخصية" 37. دخل حيز التنفيذ في 1 يناير 2007 وينظم العلاقات في مجال جمع وتعديل ونقل المعلومات من قبل الهيئات الحكومية الفيدرالية في الاتحاد الروسي والكيانات المكونة له، وكذلك الكيانات القانونية والأفراد باستخدام أو بدون استخدام الأتمتة أدوات. والغرض من هذا القانون هو حماية حقوق الإنسان وحرياته عند معالجة بياناته الشخصية، بما في ذلك الحق في الخصوصية والأسرار الشخصية والعائلية.

وفقا للفن. 2 من قانون البيانات الشخصية أي معلومات تتعلق بفرد تم تحديده أو تحديده على أساس هذه المعلومات (موضوع البيانات الشخصية)، بما في ذلك: 38

الاسم الكامل؛

السنة والشهر وتاريخ ومكان الميلاد؛

• الحالة العائلية والاجتماعية والممتلكات ؛

  تعليم؛

  مهنة؛

  يتم التعرف على الدخل والمعلومات الأخرى كبيانات شخصية.

هذه القائمة ليست مغلقة - يمكن أن تتضمن تقريبًا جميع المعلومات التي يتلقاها صاحب العمل عن الموظف.

بالإضافة إلى هذا الفن. تنص المادتان 10 و11 من قانون البيانات الشخصية على بيانات خاصة تخضع لتدابير حماية متزايدة ضد المعالجة والتوزيع غير المصرح به. هذه معلومات بخصوص:

العرق والجنسية.

وجهات النظر السياسية والمعتقدات الدينية أو الفلسفية؛

الحالة الصحية والحياة الحميمة للفرد، وكذلك البيانات الشخصية البيومترية - المعلومات التي تميز الخصائص الفسيولوجية للشخص. 39

مبادئ وشروط معالجة المعلومات

تشمل معالجة البيانات الشخصية جميع الإجراءات والعمليات معها، بما في ذلك التجميع والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير) والاستخدام والتوزيع (النقل) ونزع الطابع الشخصي والحظر والتدمير. وفقًا للقانون، فهذه هي العمليات التجارية العادية للمؤسسة، والتي غالبًا ما يواجهها كل من المدير وخدمة المحاسبة.

وفقا للفقرة 1 من الفن. 6 من قانون البيانات الشخصية، لا يمكن معالجة البيانات إلا بموافقة الموظف. لذلك، عند التقدم للحصول على وظيفة، من الضروري الحصول منه على بيان مكتوب بالموافقة على معالجة البيانات. في مثل هذا البيان ، يجب على الموظف إبلاغ:

الاسم الأخير والاسم الأول والعائلي والعنوان ورقم وثيقة الهوية ومعلومات حول تاريخ الإصدار والسلطة التي أصدرته؛

اسم وعنوان المؤسسة التي حصلت على الموافقة لاستخدام البيانات الشخصية؛

الغرض من معالجة البيانات؛

قائمة البيانات الشخصية التي يوافق الموظف على معالجتها؛

قائمة الإجراءات التي تم الموافقة عليها، ووصف عام لأساليب معالجة المعلومات التي تستخدمها المؤسسة؛

الفترة التي تكون فيها الموافقة صالحة، وكذلك إجراءات سحبها (البند 4 من المادة 9 من قانون البيانات الشخصية).

دعونا نقدم نموذجًا لتطبيق الموظف (انظر الملحق).

خلال فترة عمله، قد يواجه أي موظف اهتمامًا وثيقًا من المتسللين أو المنافسين - سواء كانوا منهم أو من المنظمة التي يعملون فيها. المقال مخصص لقضايا ضمان سلامة الموظفين على أساس حماية البيانات الشخصية للموظفين.

تعد سلامة موظفيها أحد المجالات التي يجب أن تضمنها المنظمة في المقام الأول.

سلامة الموظفين هي حالة حماية العمال - أهم مورد للمؤسسة - من التهديدات الخارجية والداخلية والأذى المادي أو المعنوي أو الجسدي نتيجة لأفعال عرضية أو متعمدة.

تعد إدارة سلامة الموظفين مشكلة معقدة، وتمثل إدارة مجموعة من التدابير التنظيمية والفنية التي تقلل من التهديدات التي تهدد سلامة الموظفين في المؤسسات. 40

فيما يلي قائمة تقريبية لبعض التهديدات المحتملة للموظفين: 41

المطاردة المباشرة لكبار المديرين والمتخصصين من قبل المنافسين؛

توظيف الموظفين من قبل الهياكل المتنافسة والإجرامية، وفي بعض الحالات من قبل وكالات إنفاذ القانون؛

الابتزاز أو التهديد المباشر ضد موظفين محددين من أجل حثهم على انتهاك ثقة صاحب العمل (أي ارتكاب انتهاكات رسمية مختلفة)؛

الهجمات على الموظفين (كبار المديرين في المقام الأول) وأفراد أسرهم.

يمكن تنفيذ مثل هذه التهديدات في أي منظمة وفيما يتعلق بأي موظف ظهر فيه اهتمام المهاجمين لسبب أو لآخر. تنفيذ مثل هذه التهديدات ممكن بسبب معرفة المهاجمين بالمعلومات الشخصية والبيانات الشخصية المحددة حول الموظف.

يرتبط عمل خدمات شؤون الموظفين دائمًا بتراكم وتكوين ومعالجة واستخدام كميات كبيرة من المعلومات حول جميع فئات الموظفين. تشير هذه المعلومات إلى البيانات الشخصية التي تعكس بطبيعتها الأسرار الشخصية والعائلية للموظفين وحياتهم الخاصة وهي مدرجة في نطاق المعلومات الخاضعة للحماية من الوصول غير المصرح به. يمكن أن يؤدي النشر غير المنضبط للبيانات الشخصية إلى إلحاق ضرر كبير بكل من الفرد - موضوع البيانات الشخصية، والمنظمة التي تسربت المعلومات السرية داخل أسوارها.

عند تنظيم حماية البيانات الشخصية على المستوى المحلي، ينبغي إيلاء اهتمام خاص للمتطلبات الأساسية لعمل الموظفين الصحيحين والمختصين والمؤهلين، والمستوى المهني للتدريب والمعلومات والثقافة القانونية لموظفي قسم شؤون الموظفين. إن فشل موظفي أقسام الموارد البشرية في الالتزام بالشروط التنظيمية التي تهدف إلى حماية البيانات الشخصية للموظفين قد يساهم في تكوين قنوات لتسرب المعلومات السرية.

الجوانب الرئيسية لنقل البيانات الشخصية للموظفين وحماية المعلومات عند العمل مع البيانات الشخصية على جهاز الكمبيوتر

أنشئت في الفن. 86 من قانون العمل في الاتحاد الروسي، تم تصميم المتطلبات العامة لمعالجة البيانات الشخصية للموظفين لضمان التخزين الآمن والاستخدام الآمن من قبل صاحب العمل للمعلومات السرية حول الموظفين. الغرض الرئيسي من هذه المتطلبات هو ضمان الامتثال للحقوق الدستورية للموظفين في حرمة المعلومات الشخصية عنهم. يجب أن يعرف صاحب العمل هذه المتطلبات العامة ويأخذها في الاعتبار، أولاً وقبل كل شيء، عند وضع قواعد استلامها ومعالجتها وتخزينها واستخدامها ونقلها إلى أطراف ثالثة. 42

من خلال فرض التزام صاحب العمل بتطوير وتنفيذ هذه القواعد، المادة. 87 من قانون العمل في الاتحاد الروسي قرر أن هذه القواعد تم وضعها من قبل صاحب العمل وفقًا لمتطلبات قانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى. يجب عليهم التأكد من الامتثال للقانون عند تخزين البيانات الشخصية للموظفين وعدم إمكانية الوصول إلى هذه المعلومات للأشخاص الذين ليس لديهم إذن للعمل مع المستندات ومصادر المعلومات الأخرى حول هوية الموظف.

جميع المستندات والمواد التي تحتوي على البيانات الشخصية للموظف تشكل معًا ملفه الشخصي. يحتوي على طلب توظيف الموظف، واستمارة طلبه، ونسخ من المستندات المتعلقة بالتعليم، والمؤهلات، وأمر (تعليمات) بشأن التوظيف، ونسخة من عقد العمل، وجميع النماذج الموحدة القياسية لوثائق المحاسبة الأولية لعمل الموظفين ومحاسبة العمل المقدمة من خلال اللوائح ودفعها. 43 يتضمن الملف أيضًا خطاب استقالة الموظف، والمواد التي كانت بمثابة الأساس لإنهاء عقد العمل أو إنهائه، وأمر (تعليمات) صاحب العمل الذي أنهى علاقة العمل مع الموظف.

يتم تحديد الإجراء العام للحفاظ على الملف الشخصي للموظف وتخزينه من قبل صاحب العمل، وعادةً ما يتم الاحتفاظ به من قبل موظفي أقسام الموارد البشرية أو الخدمات الأخرى لصاحب العمل. بالنسبة لهم، يضع صاحب العمل التزامات خاصة لضمان سلامة وسرية المعلومات التي تشكل البيانات الشخصية للموظفين. يجب تضمين هذه المسؤوليات في عقود عمل الموظفين الذين تتمثل مهمتهم الوظيفية في معالجة البيانات الشخصية للموظفين.

عند وضع واعتماد قواعد لتخزين واستخدام البيانات الشخصية للموظفين، يجب على صاحب العمل تحديد فترات تخزين لمختلف المستندات والمواد، سواء تلك التي تشكل الملف الشخصي للموظف أو تلك التي لم يتم تضمينها فيه. 44 في الوقت نفسه، يجب على صاحب العمل أن يأخذ في الاعتبار أن فترات تخزين أهم المستندات التي تحتوي على البيانات الشخصية للموظفين يتم تحديدها من خلال لوائح مختلفة، من بينها قائمة وثائق الإدارة القياسية التي تم إنشاؤها في أنشطة المنظمات، والتي تشير إلى فترات التخزين التي وافق عليها رئيس دائرة المحفوظات الفيدرالية في روسيا في 6 أكتوبر 2000

على وجه الخصوص، وفقًا لهذه القائمة، الملفات الشخصية (الطلبات، والسيرة الذاتية، ونسخ الأوامر والمقتطفات منها، ونسخ المستندات الشخصية، والخصائص، وأوراق سجلات الموظفين، والاستبيانات، وأوراق الشهادات، وما إلى ذلك) لرئيس المنظمة، يتم تخزين أعضاء الإدارة والتنفيذية وأجهزة الرقابة في المنظمة، بالإضافة إلى الموظفين الذين يحملون ألقابًا حكومية وألقابًا أخرى، والجوائز والجوائز والدرجات الأكاديمية والألقاب بشكل دائم.

يتم الاحتفاظ بوثائق مماثلة للموظفين الآخرين لمدة 75 عامًا.

كما يتم تخزين عقود العمل والخصائص والبطاقات الشخصية والمواد الأخرى (بما في ذلك العمال المؤقتين) غير المدرجة في الملفات الشخصية لمدة 75 عامًا.

يتم تخزين دفاتر العمل ودفاتر العمل المكررة التي لم يستلمها الموظفون عند الفصل أو في حالة وفاة الموظف من قبل أقاربه المباشرين لمدة عامين في خدمة موظفي صاحب العمل بشكل منفصل عن دفاتر العمل الأخرى. بعد الفترة المحددة، يتم تخزين كتب العمل غير المطالب بها في أرشيفات المنظمة لمدة 50 عامًا، وبعد ذلك تخضع للتدمير بالطريقة المحددة.

يتم تخزين وثائق الأشخاص غير المعينين (نماذج الطلبات، والسيرة الذاتية، وسجلات الموظفين، والتطبيقات، وخطابات التوصية، والسيرة الذاتية، وما إلى ذلك) من قبل صاحب العمل لمدة عام واحد. 45

أثناء سريان عقد العمل مع الموظف، وكذلك أثناء فترة تخزين المستندات التي تحتوي على بيانات شخصية عن الموظف، يتم استخدام هذه البيانات من قبل صاحب العمل، بما في ذلك نقلها إلى أشخاص آخرين، ونتيجة لذلك معلومات حول الموظف قد تصبح منتشرة على نطاق واسع.

وفقا للقاعدة العامة المنصوص عليها في الفن. 88 من قانون العمل في الاتحاد الروسي، لا يُسمح بنقل صاحب العمل للبيانات الشخصية للموظف إلى أشخاص آخرين إلا إذا كان هناك تعبير طوعي عن إرادة الموظف، يؤكده بيانه المكتوب. قد ينص قانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى على استثناءات لهذه القاعدة، على سبيل المثال، لضمان سلامة العمال.

بشكل عام، الفن. 88 من قانون العمل في الاتحاد الروسي "نقل البيانات الشخصية للموظف" يحدد سبعة متطلبات يجب على صاحب العمل الالتزام بها عند نقل المعلومات المتعلقة بالموظف إلى أشخاص آخرين. 46

يحظر أول هذه المتطلبات على صاحب العمل الكشف عن البيانات الشخصية للموظف إلى طرف ثالث دون موافقة كتابية من الموظف، إلا في الحالات التي يكون فيها ذلك ضروريًا لمنع تهديد حياة الموظف وصحته، وكذلك في حالات أخرى المنصوص عليها في قانون العمل في الاتحاد الروسي أو القوانين الفيدرالية الأخرى.

ويترتب على ذلك أنه لا يجوز لصاحب العمل الكشف عن البيانات الشخصية للموظف إلى طرف ثالث إلا بموافقة كتابية من الموظف. بدون هذه الموافقة، يجوز لصاحب العمل الكشف عن البيانات الشخصية للموظف إلى طرف ثالث فقط في حالتين: أ) عندما يكون ذلك ضروريًا لمنع تهديد حياة الموظف وصحته، على سبيل المثال، نقل معلومات حول الدم نوع الشخص في حالة خطيرة؛ ب) في الحالات الأخرى التي ينص عليها التشريع الاتحادي. 47

وبالتالي، تنص القوانين الفيدرالية على إرسال أصحاب العمل الإلزامي للمعلومات ذات الصلة بموظفيهم إلى صندوق التأمين الاجتماعي وصندوق المعاشات التقاعدية والسلطات الضريبية وهيئات الإشراف والرقابة الحكومية للامتثال لتشريعات العمل والسلطات التنفيذية والنقابات العمالية المشاركة في التحقيق. قضايا الحوادث في الإنتاج، إلى المحكمة، إلى المدعي العام، إلى سلطات التحقيق والتحقيق الأولي.

وفقا للفن. 357 من قانون العمل في الاتحاد الروسي، يحق لمفتشي العمل الحكوميين، عند القيام بأنشطة الإشراف والرقابة، أن يطلبوا من أصحاب العمل ويتلقوا منهم مجانًا المستندات والمعلومات اللازمة لأداء وظائف الإشراف والرقابة، بما في ذلك البيانات الشخصية الموظفين.

وفقًا للتعليمات الواردة في الجزء 2 من الفن. 228 من قانون العمل في الاتحاد الروسي، في حالة وقوع حادث عمل يضر بصحة شخصين أو أكثر أو يتسبب في الوفاة، فإن صاحب العمل (ممثله) ملزم بإرسال المعلومات اللازمة حول هذا الأمر في غضون 24 ساعة : إلى مفتشية العمل الحكومية ذات الصلة؛ إلى مكتب المدعي العام في مكان الحادث؛ إلى الهيئة التنفيذية الفيدرالية وفقًا لانتماء الإدارات وإلى الهيئة التنفيذية للكيان التأسيسي للاتحاد الروسي؛ إلى المنظمة التي أرسلت الموظف الذي وقع معه الحادث؛ إلى الاتحادات الإقليمية للمنظمات النقابية؛ إلى شركة التأمين بشأن قضايا التأمين الاجتماعي الإلزامي ضد حوادث العمل والأمراض المهنية.

في حالة وقوع حادث، يتم إرسال هذه المعلومات إلى نفس السلطات من قبل أي صاحب عمل - سواء منظمة أو فرد. 48

الشرط الثاني الوارد في الفن. 88 من قانون العمل في الاتحاد الروسي، يحظر على صاحب العمل الكشف عن البيانات الشخصية للموظف لأغراض تجارية دون موافقة كتابية منه.

لا يمكن المبالغة في تقدير أهمية البيانات الشخصية للموظف، مثلها مثل أي مواطن، من وجهة نظر أهميتها التجارية وغيرها. لقد كانوا دائمًا مطلوبين في أنشطة الدولة، التي جمعت معلومات عن مواطنيها في بنوك المعلومات المختلفة، ومن قبل الدائنين وأصحاب العمل، الذين طلبوا أو طلبوا من المواطنين مجموعة متنوعة من المعلومات عنهم - الاسم والتاريخ ومكان الميلاد ، عنوان الإقامة، توفر الأسرة، التعليم، الخ.

مع قدوم عصر أجهزة الكمبيوتر وتقنيات الاتصالات، أصبحت المعلومات السرية التي تشكل البيانات الشخصية للمواطن متاحة عمليا للجمهور. إن تقليل الوقت والموارد المالية اللازمة للحصول عليها جعل من هذه المعلومات موضوعًا تجاريًا، ونوعًا مربحًا من نشاط ريادة الأعمال (ليس قانونيًا دائمًا). ويتجلى ذلك من خلال وجود أسواق الكمبيوتر لعدد كبير من قواعد البيانات المختلفة التي تحتوي على معلومات شخصية عن المواطنين كمشتركين في شبكات الهاتف، وأصحاب السيارات، وأصحاب العقارات، ودافعي الضرائب. أنها توفر معلومات كاملة إلى حد ما عن الشخص وتاريخ ومكان الميلاد ومكان الإقامة ومعلومات عن الأمراض والعادات والهوايات والعواطف وما إلى ذلك.

قد يقدم صاحب العمل معلومات حول الموظف لأغراض تجارية إلى شركاء العمل كممثلين لهم من أجل ضمان ثقة الطرف المقابل بهم. يجب أن يكون الموظف على دراية بحجم وطبيعة هذه المعلومات، حيث أن القاعدة التي تم تحليلها تتطلب الحصول على موافقة كتابية من الموظف لاستخدام المعلومات الشخصية لأغراض تجارية.

أما المتطلب الثالث فيلزم صاحب العمل بتحذير الأشخاص الذين يتلقون البيانات الشخصية للموظف منه بأن هذه البيانات لا يمكن استخدامها إلا للأغراض التي تم إرسالها من أجلها، ومطالبة هؤلاء الأشخاص بالتأكد من الالتزام بهذه القاعدة.

يُطلب من الأشخاص الذين يتلقون البيانات الشخصية للموظف مراعاة نظام السرية (السرية) لمعالجة واستخدام المعلومات المستلمة. لا ينطبق هذا الحكم على تبادل البيانات الشخصية للموظفين بالطريقة المنصوص عليها في قانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى.

رابعا، يلتزم صاحب العمل بضمان نقل البيانات الشخصية للموظف داخل منظمة واحدة، من رجل أعمال فردي واحد، وفقا لقانون تنظيمي محلي، والذي يجب أن يكون الموظف على دراية بتوقيعه.

يمكن تطوير هذه اللوائح المحلية كوثيقة مستقلة (لوائح، تعليمات) أو كملحق لاتفاقية جماعية. ويجب أن تأخذ في الاعتبار التشريعات والتعليمات واللوائح الحالية المتعلقة بوصول المواطنين إلى المعلومات المتعلقة بأسرار الدولة وغيرها من أنواع الأسرار.

المطلب الخامس المنصوص عليه في المادة ينص 88 من قانون العمل في الاتحاد الروسي على أنه يجب على صاحب العمل السماح بالوصول إلى البيانات الشخصية للموظفين فقط للأشخاص المصرح لهم بذلك بشكل خاص. في هذه الحالة، يجب أن يكون لهؤلاء الأشخاص الحق في الحصول فقط على البيانات الشخصية للموظف الضرورية لأداء وظائف محددة.

بدون إذن إضافي، يُسمح فقط للأشخاص الذين يقدمون هذه المستندات، ومنفذيها، والموظفين الذين أيدوا الوثيقة أو وقعوا عليها أو وافقوا عليها، وكذلك الأشخاص المشار إليهم أو المذكورين في نص الوثيقة، بالوصول إلى المستندات التي تحتوي على البيانات الشخصية للموظف.

وينص المطلب السادس على أنه لا يحق لصاحب العمل طلب معلومات عن الحالة الصحية للموظف، باستثناء تلك المعلومات عن صحته التي تكون ضرورية للنظر في الأمر واتخاذ قرار بشأن إمكانية قيام الموظف بأداء عمل معين الوظيفة الوظيفية المنصوص عليها في عقد العمل.

المعلومات عن الحالة الصحية للمواطن هي سر طبي. ولا يجوز نقلها إلى أي شخص إلا بموافقة الموظف أو ممثله القانوني. الاستثناء هو الحالات التي يتم فيها نقل المعلومات المتعلقة بالحالة الصحية للموظف إلى صاحب العمل عندما يكون هناك تهديد بانتشار الأمراض المعدية والتسمم الجماعي والإصابات، أو إذا كانت هناك أسباب للاعتقاد بأن الضرر الذي لحق بصحة المواطن قد حدث نتيجة نتيجة لأفعال غير قانونية. لا يمكن نقل المعلومات المتعلقة بحالة الصحة العقلية للمواطن إلى صاحب العمل إلا في الحالات التي تحددها القوانين الفيدرالية، على سبيل المثال، قانون "الرعاية النفسية وضمانات حقوق المواطنين أثناء تقديمه".

يتم تزويد صاحب العمل بالمعلومات حول الحالة الصحية للموظف اللازمة لتحديد ما إذا كان يمكنه أداء وظيفة وظيفية معينة في شكل تقرير طبي يتضمن استنتاج حول امتثال الموظف أو عدم امتثاله للحالة الصحية لوظيفة محددة أو نوع العمل .

وأخيرا المطلب السابع المنصوص عليه في المادة . 88 من قانون العمل في الاتحاد الروسي، ينص على أن صاحب العمل ملزم بنقل البيانات الشخصية للموظف إلى ممثلي الموظفين بالطريقة التي يحددها قانون العمل والقوانين الفيدرالية الأخرى، ويقصر هذه المعلومات فقط على البيانات الشخصية للموظفين التي اللازمة للممثلين المذكورين لأداء مهامهم.

ممثلو الموظفين، على سبيل المثال، هيئة نقابية منتخبة، هم طرف ثالث عندما يتعلق الأمر بالحصول على البيانات الشخصية للموظفين. لذلك، يتم نقل هذه المعلومات من قبل صاحب العمل إليهم وفقًا للقيود والقواعد التي تحددها المادة. 88 قانون العمل في الاتحاد الروسي. يتعين على ممثلي الموظفين مراعاة نظام سرية البيانات الشخصية للموظف التي يتلقونها. 50

يتم تحديد نطاق المعلومات حول الموظف المنقولة إلى ممثلي الموظفين من خلال وظائف وصلاحيات الممثلين. تتمثل الوظيفة العامة لأي ممثل موظف في مجال علاقات العمل في المشاركة في المفاوضات الجماعية لإبرام اتفاقية جماعية، وفي حل نزاعات العمل الجماعية، وفي الدفاع عن الموظف في عملية نزاع عمل فردي. لذلك، يمكن أن تعمل المعلومات الشخصية حول الموظفين على تطوير شروط اتفاقية جماعية، وحل نزاع جماعي، واتخاذ قرار بشأن نزاع عمل فردي، وضمان مصالح موظف معين، وتحسين ظروف العمل لجميع أو فئات معينة من الموظفين. . 51

يتم تعيين دور مهم في حماية المعلومات الشخصية حول الموظف للموظف نفسه كطرف في عقد العمل. من أجل ضمان حماية البيانات الشخصية المخزنة من قبل صاحب العمل، الفن. 89 من قانون العمل في الاتحاد الروسي يمنح الموظفين الحق: 52

إلى المعلومات الكاملة حول بياناتهم الشخصية ومعالجة هذه البيانات؛

الوصول المجاني إلى بياناتك الشخصية، بما في ذلك الحق في الحصول على نسخ من أي سجل يحتوي على البيانات الشخصية للموظف، باستثناء الحالات التي ينص عليها القانون الفيدرالي؛

تحديد ممثليك لحماية بياناتك الشخصية؛

الوصول إلى البيانات الطبية المتعلقة بهم من خلال أخصائي طبي من اختيارهم؛

متطلبات استبعاد أو تصحيح البيانات الشخصية غير الصحيحة أو غير الكاملة، بالإضافة إلى البيانات التي تمت معالجتها بشكل ينتهك متطلبات هذا القانون أو القانون الفيدرالي الآخر. إذا رفض صاحب العمل استبعاد أو تصحيح البيانات الشخصية للموظف، فيحق له أن يعلن كتابياً لصاحب العمل عدم موافقته على المبررات المناسبة لهذا الخلاف. يحق للموظف استكمال البيانات الشخصية ذات الطبيعة التقييمية ببيان يعبر عن وجهة نظره الخاصة؛

اشتراط قيام صاحب العمل بإخطار جميع الأشخاص الذين تم إبلاغهم مسبقًا ببيانات شخصية غير صحيحة أو غير كاملة للموظف بجميع الاستثناءات أو التصحيحات أو الإضافات التي تم إجراؤها عليهم؛

الاستئناف أمام المحكمة بشأن أي إجراءات غير قانونية أو عدم تصرفات صاحب العمل في معالجة وحماية بياناته الشخصية.

النص على حقوق والتزامات الأطراف في عقد العمل الذي يهدف إلى حماية البيانات الشخصية للموظف، الفن. 90 من قانون العمل في الاتحاد الروسي "المسؤولية عن انتهاك القواعد التي تحكم معالجة وحماية البيانات الشخصية للموظف" ينص القانون على أن الأشخاص المذنبين بانتهاك القواعد التي تنظم استلام ومعالجة وحماية البيانات الشخصية للموظف يخضعون للمسؤولية التأديبية والمالية بالطريقة التي يحددها قانون العمل والقوانين الفيدرالية الأخرى، كما تخضع أيضًا للمسؤولية المدنية والإدارية والجنائية بالطريقة التي تحددها القوانين الفيدرالية. 53

كما ترون، فإن هذه القاعدة ذات طبيعة مرجعية شاملة، لأنها تشير إلى قواعد قانون العمل التي تنص على المسؤولية التأديبية، وكذلك إلى قواعد فروع القانون الأخرى التي تحدد قواعد الحصول على ومعالجة وحماية البيانات الشخصية للموظف، والتي يتم فرض عقوبات إدارية ومدنية على انتهاكها - المسؤولية القانونية أو الجنائية.

وفقا لمؤلفي التعليق على قانون العمل في الاتحاد الروسي 54، قائمة أنواع المسؤولية القانونية المحددة في الفن. 90 من قانون العمل في الاتحاد الروسي ليست شاملة، حيث يمكن أيضًا تحميل الأشخاص المذنبين بانتهاك قواعد العمل مع البيانات الشخصية للموظف مسؤولية مالية. علاوة على ذلك، قد يتحمل كل من صاحب العمل والموظفين الذين يعالجون البيانات الشخصية للموظفين بشكل مباشر مسؤولية الانتهاك المالي للقواعد التي تحكم إجراءات الحصول على البيانات الشخصية للموظف ومعالجتها وحمايتها.

المسؤولية الإدارية في شكل غرامة قدرها 5 إلى 10 الحد الأدنى للأجور للمسؤولين والكيانات القانونية - قد تحدث من 50 إلى 100 أو أكثر من الحد الأدنى للأجور لارتكاب مثل هذه الجرائم المنصوص عليها في قانون الاتحاد الروسي في المخالفات الإدارية مثل:

رفض تزويد المواطن بالمعلومات والوثائق التي تم جمعها بالطريقة المنصوص عليها، والمواد التي تؤثر بشكل مباشر على حقوقه وحرياته، أو توفير هذه الوثائق والمواد في الوقت المناسب، وعدم تقديم معلومات أخرى في الحالات التي ينص عليها القانون، أو تقديم معلومات غير كاملة أو متعمدة معلومات كاذبة للمواطن (المادة 5.39 );

انتهاك الإجراء الذي يحدده القانون لجمع أو تخزين أو استخدام أو نشر المعلومات عن المواطنين (البيانات الشخصية) (المادة 13.11)؛

انتهاك قواعد حماية المعلومات، باستثناء المعلومات التي تشكل سرًا من أسرار الدولة (المادة 13.12)؛

الأنشطة غير القانونية في مجال حماية المعلومات (المادة 13.13)؛

الكشف عن المعلومات، التي يقتصر الوصول إليها بموجب القانون الاتحادي (باستثناء الحالات التي يستلزم فيها الكشف عن هذه المعلومات مسؤولية جنائية)، من قبل شخص تمكن من الوصول إلى هذه المعلومات فيما يتعلق بأداء الواجبات الرسمية أو المهنية (المادة 13.14 من قانون الجرائم الإدارية للاتحاد الروسي).

يمكن أن تكون موضوعات المسؤولية الإدارية عن انتهاك الإجراء المحدد قانونًا لجمع أو تخزين أو استخدام أو توزيع المعلومات عن المواطنين وانتهاك قواعد حماية المعلومات أصحاب العمل - الأفراد وأصحاب العمل - الكيانات القانونية (المنظمات) ومديريهم وموظفين محددين يؤدون العمل الواجبات والوظائف المتعلقة بجمع وتخزين واستخدام البيانات الشخصية للموظفين. 55

تحدث المسؤولية المدنية عن انتهاك القواعد التي تحكم استلام البيانات الشخصية للموظف ومعالجتها وحمايتها إذا تسبب هذا الانتهاك في الإضرار بحقوق الإنسان والحريات غير القابلة للتصرف وغيرها من المزايا غير الملموسة، والتي تشمل الشرف والسمعة الطيبة والسمعة التجارية وحرمة الخصوصية والحقوق الشخصية. والأسرار العائلية (المادة 2، 150 من القانون المدني للاتحاد الروسي).

يمكن التعبير عن المسؤولية المدنية بفرض التزام بالتعويض عن الأضرار التي لحقت بالممتلكات أو التعويض عن الضرر المعنوي. على سبيل المثال، قد يحدث ضرر معنوي للموظف نتيجة النشر الجرمي للبيانات الشخصية للموظف، في حالة تزويد أطراف ثالثة بمعلومات كاذبة عن الموظف تحتوي على معلومات تشوه شرفه أو كرامته أو سمعته التجارية.

يتم التعويض عن الضرر المعنوي وحماية الشرف والكرامة والسمعة التجارية للموظف على الأسس التي تحددها المادة. 151، 152 من القانون المدني للاتحاد الروسي، في الإجراءات المدنية.

قد تحدث مسؤولية جنائية عن انتهاك قواعد العمل مع البيانات الشخصية للموظف بشرط أن يحتوي هذا الانتهاك على عناصر جريمة ضد الحقوق والحريات الدستورية للشخص.

من بينها قد يكون انتهاك الخصوصية (المادة 137 من القانون الجنائي للاتحاد الروسي)، معبرًا عنه في جمع أو نشر معلومات غير قانونية عن الحياة الخاصة لشخص ما، تشكل سرًا شخصيًا أو عائليًا، دون موافقته، أو في نشر هذه المعلومات في خطاب عام أو عمل معروض علنًا أو في وسائل الإعلام، إذا تم ارتكاب هذه الأفعال بدافع الأنانية أو غيرها من المصالح الشخصية وتسببت في ضرر لحقوق المواطنين ومصالحهم المشروعة. ويعاقب على هذه الجريمة بغرامة تصل إلى 200000 روبل. (الجزء 1) أو غرامة تصل إلى 300000 روبل. (الجزء 2)، إذا تم ارتكابها باستخدام المنصب الرسمي، أو العقوبات الأخرى المنصوص عليها بدلاً من ذلك في عقوبات الجزأين 1 و 2 من المادة. 137 من القانون الجنائي للاتحاد الروسي.

جريمة أخرى في هذا المجال هي رفض تقديم المعلومات للمواطن. وفقا للفن. 140 من القانون الجنائي للاتحاد الروسي، يتم التعبير عن هذه الجريمة في الرفض غير القانوني للمسؤول لتقديم المستندات والمواد التي تم جمعها بالطريقة المنصوص عليها والتي تؤثر بشكل مباشر على حقوق وحريات المواطن، أو تقديم معلومات غير كاملة أو كاذبة عن عمد معلومات للمواطن إذا تسببت هذه الإجراءات في الإضرار بحقوق المواطنين ومصالحهم المشروعة.

ويعاقب على هذه الجريمة بغرامة تصل إلى 200000 روبل. أو بمبلغ الأجور أو الدخل الآخر للشخص المدان لمدة تصل إلى 18 شهرًا، أو بالحرمان من الحق في شغل مناصب معينة أو المشاركة في أنشطة معينة لمدة تتراوح بين سنتين وخمس سنوات.

كما أشار أ.م. Lushnikov ، يمكن أيضًا محاكمة الأشخاص المذنبين بانتهاك التشريعات المتعلقة بمعالجة البيانات الشخصية للموظف بموجب المادة. 129 من القانون الجنائي للاتحاد الروسي بشأن التشهير، إذا سمح ممثلو صاحب العمل، عند معالجة البيانات الشخصية للموظف، بنشر معلومات كاذبة عن عمد عنه، وتشويه شرفه وكرامته أو سمعته التجارية، وكذلك بموجب المادة. 130 من القانون الجنائي للاتحاد الروسي، إذا تم، أثناء معالجة البيانات الشخصية للموظف، إهانة شرفه وكرامته بشكل غير لائق، على سبيل المثال، باستخدام لغة فاحشة. 56

الوصول غير القانوني إلى معلومات الكمبيوتر المحمية بموجب القانون، في جهاز كمبيوتر إلكتروني أو نظام كمبيوتر أو شبكته، إذا كان هذا الفعل يستلزم تدمير المعلومات أو حظرها أو تعديلها أو نسخها، أو تعطيل تشغيل الكمبيوتر أو نظام الكمبيوتر أو شبكته - هو يعاقب بالغرامة أو العمل الإصلاحي لمدة تتراوح بين ستة أشهر إلى سنة واحدة، أو السجن لمدة تصل إلى سنتين. 57

كما هو معروف، تم تأجيل تنفيذ القانون الاتحادي رقم 152-FZ مرارا وتكرارا. والحقيقة هي أن تحقيق الامتثال للقانون الاتحادي يتطلب إدخال منتجات تكنولوجيا المعلومات الجديدة، واعتماد التدابير التنظيمية وتحديث العمليات التجارية للشركة. لكن الصعوبات الأكبر التي يواجهها المتخصصون الروس ترجع إلى متطلبات القانون أنفسهم، أو بالأحرى، إلى غموضها. وأصبح الوفاء ببعض المتطلبات مهمة شبه مستحيلة، لأن ذلك يتطلب موارد مالية وفنية وتنظيمية كبيرة. وبالتالي، وفقا للحسابات التي تم إجراؤها، فإن حماية البيانات الشخصية وفقا للقانون تتطلب زيادة في الموارد المالية بنسبة 3-5 مرات.

تشمل التدابير الفنية لحماية المعلومات ما يلي: 58

وسائل حماية المعلومات من الوصول غير المصرح به (NSD) (أنظمة التحكم في الوصول إلى المعلومات؛ الحماية من الفيروسات؛ جدران الحماية؛ وسائل حظر أجهزة إدخال/إخراج المعلومات، ووسائل التشفير، وما إلى ذلك)؛

وسائل حماية المعلومات من التسرب عبر القنوات التقنية (استخدام الكابلات المحمية؛ تركيب مرشحات عالية التردد على خط الاتصال؛ التركيب الأنظمة النشطةالضوضاء، وما إلى ذلك).

يجب أن تخضع جميع برامج أمن المعلومات لتقييم الامتثال وفقًا للإجراء المعمول به.

وبالتالي، من أجل ضمان الامتثال لمتطلبات القانون الاتحادي رقم 152 - FZ، سيكون من الضروري تغيير العمل بشكل كبير بالمعلومات والوثائق التي تحتوي على بيانات شخصية.

تشمل إجراءات تنفيذ متطلبات القانون الاتحادي رقم 152-FZ ما يلي:

1. إجراء جرد لجميع أنظمة معالجة البيانات الشخصية.

2. توافر موافقات الأشخاص على معالجة بياناتهم الشخصية.

3. تكوين قائمة بالبيانات الشخصية، وتقييم مشروعية معالجة PD.

5. تكوين الوثائق التي تنظم العمل بالبيانات الشخصية.

6. تشكيل نموذج تهديد يحتوي على التهديدات الحالية لأمن معلومات البيانات الشخصية أثناء معالجتها.

7. تحديد فئة ISPD ووضع حلول لتقليل فئة نظام المعلومات. تمت الموافقة على إجراءات تصنيف أنظمة المعلومات بموجب الأمر المشترك الصادر عن FSTEC في الاتحاد الروسي وFSB في الاتحاد الروسي ووزارة تكنولوجيا المعلومات والاتصالات في الاتحاد الروسي بتاريخ 13 فبراير 2008 رقم 55/86/20 . الغرض من التصنيف هو تحديد طرق ووسائل حماية المعلومات اللازمة لضمان أمن البيانات الشخصية.

8. الموافقة على قانون التصنيف.

10. التحكم في ISPD.

عند تنفيذ هذه الإجراءات، سيلتزم نظام معلومات البيانات الشخصية بمتطلبات القانون. 59

مراقبة حماية المعلومات الشخصية للموظفين

يُعهد بالتحكم في الامتثال لمتطلبات القانون إلى جهاز الأمن الفيدرالي (FSB في روسيا)، والخدمة الفيدرالية للرقابة الفنية ومراقبة الصادرات (FSTEC) والخدمة الفيدرالية للإشراف على الاتصالات وتكنولوجيا المعلومات والاتصالات الجماهيرية (Roskomnadzor). .

كل من هذه الأقسام يؤدي مهمته الخاصة. وبالتالي، يشرف FSB في روسيا على أمن البيانات الشخصية أثناء معالجتها نظم المعلوماتبما في ذلك حماية المعلومات باستخدام أدوات التشفير (التشفير).

وتتمثل اختصاصات FSTEC الروسية في حماية المعلومات باستخدام الوسائل التقنية، بما في ذلك التأكد من عدم وجود قدرات غير معلنة في وسائل الحماية. يجب أن تكون الوسائل التقنية لحماية البيانات الشخصية معتمدة.

Roskomnadzor هي الجهة التنظيمية الرئيسية في مجال حماية حقوق الأفراد الذين تتم معالجة بياناتهم الشخصية. يحق لموظفي هذه الإدارة:

التحقق من المعلومات الواردة في الإخطار المقدم من قبل المشغل؛

اتخاذ التدابير اللازمة لتعليق أو إنهاء معالجة البيانات الشخصية التي تتم بشكل ينتهك متطلبات القانون؛

الذهاب إلى المحكمة مع بيانات المطالبةلحماية حقوق الرعايا وتمثيل مصالحهم في المحكمة. وكذلك إرسال الطلبات إلى السلطة المرخصة لنشاط المشغل للنظر في اتخاذ إجراءات لوقف ترخيصه؛

إرسال مواد إلى وكالات إنفاذ القانون لحل مشكلة رفع دعوى جنائية فيما يتعلق بانتهاك حقوق أصحاب البيانات الشخصية؛

تقديم الأشخاص المذنبين بانتهاك القانون إلى المسؤولية الإدارية.

إن انتهاك الإجراء الذي يحدده القانون لجمع المعلومات أو تخزينها أو استخدامها أو نشرها يستلزم فرض غرامة إدارية على المواطنين من خمسمائة إلى ألف روبل مع مصادرة وسائل أمن المعلومات غير المعتمدة، على المسؤولين - من ألف إلى ألفي روبل روبل والكيانات القانونية - من عشرة إلى عشرين ألف روبل مع مصادرة الأموال غير المعتمدة.

إن الكشف عن المعلومات التي يقتصر الوصول إليها بموجب القانون الاتحادي (باستثناء الحالات التي يستلزم فيها الكشف عن هذه المعلومات مسؤولية جنائية) من قبل الشخص الذي كان لديه حق الوصول إليها لأداء واجبات رسمية أو مهنية، يستلزم فرض غرامة إدارية على المسؤولين - من أربعة من ألف إلى خمسة آلاف روبل. 60

الوصول غير القانوني إلى معلومات الكمبيوتر المحمية بموجب القانون، في جهاز كمبيوتر إلكتروني أو نظام كمبيوتر أو شبكته، إذا كان هذا الفعل يستلزم تدمير المعلومات أو حظرها أو تعديلها أو نسخها، أو تعطيل تشغيل الكمبيوتر أو نظام الكمبيوتر أو شبكته - هو يعاقب بالغرامة أو العمل الإصلاحي لمدة تتراوح بين ستة أشهر إلى سنة واحدة، أو السجن لمدة تصل إلى سنتين. 61

كما هو معروف، تم تأجيل تنفيذ القانون الاتحادي رقم 152-FZ مرارا وتكرارا. والحقيقة هي أن تحقيق الامتثال للقانون الاتحادي يتطلب إدخال منتجات تكنولوجيا المعلومات الجديدة، واعتماد التدابير التنظيمية وتحديث العمليات التجارية للشركة. لكن الصعوبات الأكبر التي يواجهها المتخصصون الروس ترجع إلى متطلبات القانون أنفسهم، أو بالأحرى، إلى غموضها. وأصبح الوفاء ببعض المتطلبات مهمة شبه مستحيلة، لأن ذلك يتطلب موارد مالية وفنية وتنظيمية كبيرة. وبالتالي، وفقا للحسابات التي تم إجراؤها، فإن حماية البيانات الشخصية وفقا للقانون تتطلب زيادة في الموارد المالية بنسبة 3-5 مرات. 62

كل هذا يشير إلى الحاجة إلى مواصلة تحسين الإطار التنظيمي الذي يحكم العلاقات فيما يتعلق بمعالجة البيانات الشخصية.

وفقًا للتشريع الحالي، يتم توفير عدة أنواع من المسؤولية عن انتهاك المعايير في مجال حماية البيانات الشخصية (المدنية والمادية والتأديبية والإدارية والجنائية). بالنسبة لبعض الجرائم، يتم فرض عقوبات ليس فقط على الأفراد والمسؤولين، ولكن أيضًا على الكيانات القانونية. وبالتالي، فإن تحمل أنواع معينة من المسؤولية أمر ممكن لكل من الموظفين وأصحاب العمل.

تُدرج المادة 150 من القانون المدني للاتحاد الروسي السلامة الشخصية والخصوصية والأسرار الشخصية والعائلية ضمن الحقوق غير المادية غير القابلة للتصرف وغير القابلة للتصرف والتي تخضع للحماية القانونية. ترتبط المسؤولية المدنية عن انتهاك الخصوصية ارتباطًا مباشرًا بفئة الضرر المعنوي. إذا تعرض المواطن لضرر معنوي (معاناة جسدية أو معنوية) من خلال أفعال تنتهك حقوقه الشخصية غير المتعلقة بالملكية أو تتعدى على المزايا غير الملموسة الأخرى المملوكة للمواطن، وكذلك في الحالات الأخرى التي ينص عليها القانون، يجوز للمحكمة أن تفرض على وجوب تعويض المخالف تعويضاً مالياً عن الضرر المعين.

عند تحديد مبلغ التعويض عن الضرر المعنوي، تأخذ المحكمة في الاعتبار درجة ذنب الجاني والظروف الأخرى التي تستحق الاهتمام. يجب على المحكمة أيضًا أن تأخذ في الاعتبار درجة المعاناة الجسدية والمعنوية المرتبطة بالخصائص الفردية للشخص الذي تعرض للضرر (المادة 151 من القانون المدني للاتحاد الروسي) 63. بالإضافة إلى ذلك، يحق للمواطن أن يطلب من المحكمة دحض المعلومات التي تشوه شرفه أو كرامته أو سمعته التجارية، ما لم يثبت الشخص الذي نشر هذه المعلومات صحتها. لا يُسمح بالكشف عن صورة المواطن واستخدامها مرة أخرى (بما في ذلك صورته وكذلك تسجيلات الفيديو أو الأعمال الفنية الجميلة التي تم تصويره فيها) إلا بموافقة هذا المواطن (المادتان 152 و 153 من القانون المدني لجمهورية روسيا الاتحادية). الاتحاد). ترد شرح القضايا المتعلقة بإلحاق الضرر المعنوي في قرار الجلسة المكتملة للمحكمة العليا للاتحاد الروسي بتاريخ 20 ديسمبر 1994 رقم 10 "بعض قضايا تطبيق التشريعات المتعلقة بالتعويض عن الضرر المعنوي". يتم التعويض عن الضرر المعنوي في شكل نقدي. يتم تقييم طبيعة المعاناة الجسدية والمعنوية من قبل المحكمة، مع الأخذ في الاعتبار الظروف الفعلية التي حدث فيها الضرر المعنوي والخصائص الفردية للضحية (المادة 1101 من القانون المدني للاتحاد الروسي).

يتم تعيين المسؤولية المالية للموظف عن الكشف عن المعلومات المتعلقة بالبيانات الشخصية للموظفين الآخرين له بكامل مبلغ الضرر الناجم (البند 7 من المادة 243 من قانون العمل في الاتحاد الروسي). حالات المسؤولية المالية الكاملة هي استثناءات لذلك قاعدة عامةمما يؤكد الأهمية الخاصة لمؤسسة حماية البيانات الشخصية للعاملين في قانون العمل المنزلي.

تحدث المسؤولية التأديبية في شكل الفصل للموظف الذي يكشف سرًا يحميه القانون (بما في ذلك البيانات الشخصية لموظف آخر). ومع ذلك، من الضروري أن تصبح هذه المعلومات معروفة للموظف فيما يتعلق بأداء واجباته الوظيفية (انتقل إلى البند 6 من المادة 81 من قانون العمل في الاتحاد الروسي). وفقا للفن. 192 من قانون العمل في الاتحاد الروسي، فإن إشراك الموظف الذي ارتكب جريمة تأديبية هو حق وليس التزامًا على صاحب العمل. عند فرض عقوبة تأديبية، يجب على صاحب العمل أن يأخذ في الاعتبار خطورة المخالفة المرتكبة والظروف التي ارتكبت فيها. لذلك، بدلا من الفصل، يحق لصاحب العمل فرض عقوبة على المذنب في شكل توبيخ أو توبيخ. يتم تحديد حقوق والتزامات الموظف فيما يتعلق بالوصول إلى البيانات الشخصية للموظفين الآخرين من خلال وظيفته، والشروط الأخرى لعقد العمل، بالإضافة إلى محتوى الإجراءات القانونية التنظيمية المحلية التي تحدد قائمة مسؤولياته الوظيفية .

المسؤولية الإدارية عن انتهاك الإجراء الذي يحدده القانون لجمع أو تخزين أو استخدام أو توزيع المعلومات عن المواطنين (البيانات الشخصية) تستلزم تحذيرًا أو فرض غرامة إدارية على المواطنين بمبلغ يتراوح بين 0.3 ألف إلى 0.5 ألف روبل ؛ للمسؤولين - من 0.5 ألف إلى 1 ألف روبل؛ للكيانات القانونية - من 5 آلاف إلى 10 آلاف روبل. (المادة 13.11 من قانون الاتحاد الروسي بشأن الجرائم الإدارية (المشار إليه فيما يلي باسم قانون الجرائم الإدارية للاتحاد الروسي)). إن الكشف عن معلومات الوصول المقيد من قبل الشخص الذي تمكن من الوصول إلى هذه المعلومات فيما يتعلق بأداء الواجبات الرسمية أو المهنية يستلزم فرض غرامة إدارية على المواطنين بمبلغ يتراوح بين 0.5 ألف إلى 1 ألف روبل؛ للمسؤولين - من 4 آلاف إلى 5 آلاف روبل. (المادة 13.14 من قانون الجرائم الإدارية للاتحاد الروسي).

المسؤولية الجنائية عن انتهاك الخصوصية منصوص عليها في الفن. 137 من القانون الجنائي للاتحاد الروسي 64. جمع أو نشر معلومات غير قانونية عن الحياة الخاصة لشخص ما، تشكل سرًا شخصيًا أو عائليًا، دون موافقته، أو نشر هذه المعلومات في خطاب عام أو عمل معروض علنًا أو في وسائل الإعلام، يعاقب عليه بغرامة تصل إلى 200 جنيه مصري. ألف روبل. أو بمبلغ الأجور أو الدخل الآخر للشخص المدان لمدة تصل إلى 18 شهرًا، أو العمل الإجباري لمدة 120 إلى 180 ساعة، أو العمل الإصلاحي لمدة تصل إلى سنة واحدة، أو الاعتقال لمدة فترة تصل إلى أربعة أشهر. يعاقب على نفس الأفعال التي يرتكبها شخص يستخدم منصبه الرسمي بغرامة تتراوح بين 100 ألف إلى 300 ألف روبل. أو بمبلغ الأجور أو الدخل الآخر للشخص المدان لمدة سنة إلى سنتين، أو بالحرمان من الحق في شغل مناصب معينة أو الانخراط في أنشطة معينة لمدة سنتين إلى خمس سنوات، أو بالاعتقال لمدة فترة من أربعة إلى ستة أشهر.

خاتمة

يمكن النظر في حماية البيانات الشخصية للموظف في عدة جوانب. أولا، هذه هي الضمانات المنصوص عليها في قانون العمل، وهي مجموعة من القواعد التي تحكم العلاقات فيما يتعلق بالبيانات الشخصية للموظف. ثانياً: إنها منظومة من الإجراءات التنظيمية والقانونية التي تهدف إلى تنفيذ الأحكام التشريعية والتعبير عن سياسة صاحب العمل في هذا المجال. ثالثا، ضمان الحق الشخصي للموظف في حماية بياناته الشخصية.

تنشأ علاقات المعلومات بين الموظف وصاحب العمل، وبين كل منهما والأطراف الثالثة. العلاقة بين الموظف وصاحب العمل هي علاقة المعلومات الأساسية. ولذلك، ستعطى الأولوية لتنظيمها في تشريعات العمل. الموظف ليس ملزمًا بتقديم معلومات عن نفسه فحسب، بل يحق له أيضًا الحصول على معلومات موثوقة حول ظروف العمل ومتطلبات حماية العمل في مكان العمل (المادة 21 من قانون العمل في الاتحاد الروسي). لكل موظف الحق في الحصول من صاحب العمل على معلومات موثوقة حول ظروف العمل والسلامة في مكان العمل، وحول المخاطر الحالية للأضرار التي تلحق بالصحة، وكذلك حول تدابير الحماية من التعرض لعوامل الإنتاج الضارة و (أو) الخطيرة (الجزء 3 من المادة 219 من قانون العمل في الاتحاد الروسي ). تحتوي المادة 210 من هذا القانون على مصطلح "نظام معلومات حماية العمل الموحد". يعد تلقي المعلومات من صاحب العمل حول القضايا التي تؤثر بشكل مباشر على مصالح الموظفين أحد الأشكال الرئيسية لمشاركة الموظفين في إدارة المنظمة (المادة 53 من قانون العمل في الاتحاد الروسي). يلتزم صاحب العمل بتزويد ممثلي الموظفين بالمعلومات الكاملة والموثوقة اللازمة لإبرام اتفاقية جماعية واتفاق ومراقبة تنفيذها (المادة 22 من قانون العمل في الاتحاد الروسي).

تنظم قواعد معينة في قانون العمل المحلي المقنن العلاقات المتعلقة بالمعلومات السرية. وفقا للجزء 3 من الفن. 57 من قانون العمل في الاتحاد الروسي، قد ينص عقد العمل على شروط عدم الكشف عن الأسرار التي يحميها القانون (الدولة والرسمية والتجارية وغيرها). يحق لصاحب العمل إنهاء عقد العمل في حالات إفشاء الموظف لسر محمي قانونًا أصبح معروفًا له فيما يتعلق بأداء واجباته الوظيفية، وإنهاء الوصول إلى أسرار الدولة، إذا كان العمل المنجز يتطلب الوصول إلى أسرار الدولة (الفقرة الفرعية "ج" من الفقرة 6 من المادة 81 قانون العمل في الاتحاد الروسي). يتحمل الموظف المسؤولية المالية عن كامل مبلغ الضرر الذي يحدث في حالة الكشف عن معلومات تشكل سرًا يحميه القانون. وفقا للجزء 8 من الفن. 37 من قانون العمل في الاتحاد الروسي، يجب على المشاركين في المفاوضات الجماعية وغيرهم من الأشخاص المرتبطين بإجراء المفاوضات الجماعية عدم الكشف عن المعلومات الواردة إذا كانت هذه المعلومات تتعلق بسر يحميه القانون. يخضع الأشخاص الذين يكشفون عن هذه المعلومات للمسؤولية التأديبية والإدارية والمدنية والجنائية بالطريقة التي ينص عليها القانون. وفقا للوائح الحالية، يتم تصنيف البيانات الشخصية للمواطن على أنها معلومات سرية1. لذلك، فإن أحكام قانون العمل في الاتحاد الروسي فيما يتعلق بالأسرار التي يحميها القانون تنطبق أيضًا على الشخصية

في ظروف عمل السوق، ترتبط كفاءة وفعالية أنشطة صاحب العمل ارتباطًا مباشرًا بتوفير موارد المعلومات في الوقت المناسب. يتم تنظيم أنشطة صاحب العمل فيما يتعلق بالبيانات الشخصية للموظف بمعايير حتمية، والتي ترجع إلى المكون العام في مجال قانون العمل بشكل عام ومؤسسة حماية البيانات الشخصية للموظف على وجه الخصوص. الحق في حماية البيانات الشخصية هو حق مطلق. وتقدم لكل موظف بغض النظر عن حجم مساهمته في تحقيق أهداف المنظمة. لذلك، وفقا للفقرة 9 من الفن. 86 من قانون العمل في الاتحاد الروسي، لا يجوز للموظفين التنازل عن حقوقهم في الحفاظ على الأسرار وحمايتها.

يمكن للموظفين ممارسة حقهم في حماية البيانات الشخصية من خلال الوصول بحرية إلى بياناتهم الشخصية، بما في ذلك الحق في الحصول على نسخ من أي سجل يحتوي على البيانات الشخصية للموظف؛ من خلال تحديد ممثليهم لحماية بياناتهم الشخصية؛ من خلال الحصول على معلومات كاملة حول البيانات الشخصية ومعالجتها؛ من خلال تقديم طلب إلى صاحب العمل لاستبعاد أو تصحيح البيانات الشخصية غير الصحيحة أو غير الكاملة، وكذلك البيانات التي تمت معالجتها بشكل ينتهك المتطلبات القانونية؛ من خلال الاستئناف أمام المحكمة بشأن أي إجراءات غير قانونية أو تقاعس من جانب صاحب العمل عند معالجة البيانات الشخصية للموظف وحمايتها، وما إلى ذلك (المادة 89 من قانون العمل في الاتحاد الروسي).

وبذلك تم الانتهاء من جميع المهام المحددة في المقدمة أثناء كتابة العمل، وبالتالي تحقق الهدف من العمل.

فهرس

الأفعال القانونية المعيارية

إعلان الأمم المتحدة العالمي لحقوق الإنسان الصادر في 10 ديسمبر 1948، اعتمدته الجمعية العامة للأمم المتحدة في 10 ديسمبر 1948. // القانون العام الدولي: مجموعة من الوثائق.-م: BEK، 1996.-T. 1.-س. 460-464.

قانون الاتحاد الروسي الصادر في 27 ديسمبر 1991 رقم 2124-1 "بشأن وسائل الإعلام" مصدر إلكتروني: [النص كما هو محرر. بتاريخ 27 يوليو 2012] // مستشار بلس - نظام مرجعي قانوني. الإصدار 3000.02.12. م.: CJSC "Consultant Plus"، 1992-2006.

قانون الأسرة للاتحاد الروسي بتاريخ 29 ديسمبر 1995 رقم 223-F3 المورد الإلكتروني: [اعتمده مجلس الدوما بالجمعية الفيدرالية للاتحاد الروسي في 8 ديسمبر 1995: النص بصيغته المعدلة. بتاريخ 2012/06/03] // نظام المرجعية القانونية للاستشاري بلس. الإصدار 3000.02.12.-M.: CJSC "Consultant Plus"، 1992-2006.

قانون العمل في الاتحاد الروسي بتاريخ 30 ديسمبر 2001 رقم 197-FZ المورد الإلكتروني: [اعتمده مجلس الدوما في الجمعية الفيدرالية للاتحاد الروسي في 21 ديسمبر 2001: النص بصيغته المعدلة. بتاريخ 30 يونيو 2012] // نظام المرجع القانوني للاستشاري بلس. الإصدار 3000.02.12. -م: CJSC "Consultant Plus"، 1992-2006.

القانون الجنائي للاتحاد الروسي بتاريخ 13 يونيو 1996، رقم 63-F3 المورد الإلكتروني: [اعتمده مجلس الدوما بالجمعية الفيدرالية للاتحاد الروسي في 24 مايو 1996: النص بصيغته المعدلة. بتاريخ 27 يوليو 2012] // نظام المرجع القانوني للاستشاري بلس. الإصدار 3000.02.12. - م.: CJSC "Consultant Plus"، 1992-2006.

القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية" المورد الإلكتروني: [اعتمده مجلس الدوما بالجمعية الفيدرالية للاتحاد الروسي في 8 يوليو 2006] // النظام القانوني المرجعي للاستشاري بلس. الإصدار 3000.02.12. - م.: CJSC "Consultant Plus"، 1992-2012.

الأدب العلمي

Alaverdov A. R. التنظيم وإدارة الأمن في المؤسسات الائتمانية والمالية: كتاب مدرسي. م: جامعة موسكو الحكومية للإحصاء والمعلوماتية، 2004.

بالاشكينا IV. ملامح التنظيم الدستوري للحق في الخصوصية في الاتحاد الروسي // القانون والسياسة. 2007. رقم 7. ص 92-105.

باتشيلو آي إل، سيرجينكو إل إيه، كريستالني بي في، أريشيف إيه جي. البيانات الشخصية في هيكل موارد المعلومات. أساسيات التنظيم القانوني. مينسك. 2006. ص 473.

بلوتسكي ف.ن. الحكم الدستوري لحق الإنسان في الخصوصية في الاتحاد الروسي: ملخص المؤلف. ديس. دكتوراه. قانوني الخيال العلمي. م.، 2007. ص. 31.

بوريسوفا S. A. المتطلبات العامة لمعالجة البيانات الشخصية للموظفين وضمانات حمايتهم // قانون العمل. - 2005. - ن11. - ص30-36.

غلوشكوفا إس. حقوق الإنسان في روسيا: النظرية والتاريخ والممارسة: كتاب مدرسي. فائدة. ايكاترينبرج. 2008. ص 748.

Ishcheynov V. Ya البيانات الشخصية في الوثائق التشريعية والتنظيمية للاتحاد الروسي وأنظمة المعلومات // العمل المكتبي. - 2008. - ن 3. - ص 87-90.

كيبانوف أ.يا إدارة شؤون الموظفين في المنظمة: كتاب مدرسي. الطبعة الرابعة، إضافة. ومعالجتها م: إنفرا-م، 2010. 695 ص.

Kuzhukeeva G. الحق في الحياة الخاصة والحق في حرية التعبير: مشاكل الارتباط. [المصدر الإلكتروني]. عنوان URL: http://medialaw.asia

لوشنيكوف أ.م. حماية البيانات الشخصية للموظفين: تعليق قانوني مقارن على الفصل 14 من قانون العمل في الاتحاد الروسي // قانون العمل. 2009. رقم 9. ص 93-101.

Markevich A. S. الحماية التنظيمية والقانونية للبيانات الشخصية في العلاقات الرسمية وعلاقات العمل: ملخص المؤلف. ديس. لطلب الوظيفة اه. فن. دكتوراه. قانوني الخيال العلمي. فورونيج، 2006.

Novichkova Yu.V. البيانات الشخصية - دون حق النقل، أو ميزات إنهاء عقد العمل للكشف عن البيانات الشخصية // دليل الموظفين. - 2007. - ن1. - ص14-23.

Orlovsky Yu.P.، Kuznetsov D. L.، Belitskaya I. Ya.، Koryakina Yu.S. إدارة سجلات الموظفين (الأساس القانوني): دليل عملي / إد. يو بي أورلوفسكي. م: العقد، 2009. ص239.

Preobrazhensky، E. Insider: خيار إغلاق منفذ USB لن يساعد / إدارة شؤون الموظفين. - 2009. - ن 7 (209). - ص 8-15.

Savintseva M. الحماية القانونية للمعلومات الشخصية للمواطنين في روسيا // تشريعات وممارسة وسائل الإعلام. - 2006. - العدد 9. [المورد الإلكتروني]. عنوان URL: http://www.medialaw.ru/publications

Sokolova O. S. مشاكل تنفيذ القانون الاتحادي "بشأن البيانات الشخصية" // القانون الحديث. - 2006. - ن 9. - ص37-41.

Fedosova, M. A. حماية البيانات الشخصية للموظفين // الاستشارات المالية والمحاسبية. - 2007. - ن11. - ص71-74.

Khachaturyan Yu.A. حق الموظف في حماية البيانات الشخصية // القانون الحديث. - 2006. - ن1. - ص43-51.

Channov، S. E. النظام القانوني للبيانات الشخصية في الخدمة الحكومية والبلدية // العدالة الروسية. - 2008. - ن1. - ص21-23.

تشيركين ف. القانون الدستوري للدول الأجنبية: كتاب مدرسي. الطبعة الرابعة، المنقحة. وإضافية - م: يوريست، 2005. ص. 391.

Yankovaya V. F. اللوائح المتعلقة بحماية البيانات الشخصية للموظفين. م: شركة ذات مسؤولية محدودة "دار النشر الاحترافية" // سكرتير مرجعي. 2008. ن 2.

طلب

مدير المسرح الموسيقي

تقع في:
موسكو، ش. غير معروف، 6،
إيفانوف إيفان إيفانوفيتش
من سيدوروف بيتر ميخائيلوفيتش
(جواز السفر رقم 33 00 612745، صادر
إدارة لينينسكي للشؤون الداخلية في موسكو 25/02/2001)

إفادة.

أنا، سيدوروف بيتر ميخائيلوفيتش، أعطي موافقتي على جمع بياناتي الشخصية وتنظيمها وتراكمها وتخزينها وتوضيحها (تحديثها وتغييرها) واستخدامها وتوزيعها (نقلها) وإضفاء الطابع الشخصي عليها وحظرها وتدميرها:

الاسم الكامل؛

السنة والشهر وتاريخ ومكان الميلاد؛

الأسرة، الاجتماعية، الوضع؛

تعليم؛

مهنة؛

الدخل الذي حصلت عليه في هذه المؤسسة، لتحويله إلى مكتب الضرائب في النموذج 2-NDFL وصندوق المعاشات التقاعدية للاتحاد الروسي، ومعلومات فردية عن اشتراكات التأمين المستحقة لتأمين التقاعد الإلزامي وبيانات عن الخبرة في العمل.

8 قانون العمل في الاتحاد الروسي بتاريخ 30 ديسمبر 2001 رقم 197-FZ

9 باتشيلو آي.إل.، سيرجينكو إل.إيه.، كريستالني بي.في.، أريشيف إيه.جي. البيانات الشخصية في هيكل موارد المعلومات. أساسيات التنظيم القانوني. مينسك. 2006. ص 473.

10 بوريسوفا S. A. المتطلبات العامة لمعالجة البيانات الشخصية للموظفين وضمانات حمايتهم // قانون العمل. - 2005. - ن11. - ص30-36.

11 بشأن المعلومات والمعلوماتية وحماية المعلومات: القانون الاتحادي الصادر في 20 فبراير 1995 رقم 24-FZ، الجزء 1 من الفن. 11//صحيفة روسية. 2003

12 بشأن الموافقة على قائمة المعلومات السرية: مرسوم رئيس الاتحاد الروسي بتاريخ 6 مارس 1997 رقم 188 // مرجع النظام القانوني "Garant" اعتبارًا من 1 سبتمبر 2008 URL: http://www.garant. رو

13 بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات: القانون الاتحادي الصادر في 27 يوليو 2006 رقم 149-FZ // صحيفة روسية. 2006

14 القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية" مورد إلكتروني: [اعتمده مجلس الدوما بالجمعية الفيدرالية للاتحاد الروسي في 8 يوليو 2006] // النظام القانوني المرجعي للاستشاري بلس. الإصدار 3000.02.12. - م.: CJSC "Consultant Plus"، 1992-2012.

15 فيما يتعلق بالمسائل الأرشيفية: القانون الاتحادي رقم 125-FZ المؤرخ 22 أكتوبر 2004 (بصيغته المعدلة بالقانون الاتحادي رقم 202-FZ المؤرخ 4 ديسمبر 2006) // النظام القانوني المرجعي "Garant" اعتبارًا من 1 سبتمبر 2008. URL : http://www.garant.ru

16 بشأن تسجيل الدولة للكيانات القانونية وأصحاب المشاريع الفردية: القانون الاتحادي الصادر في 8 أغسطس 2001 رقم 129-FZ، Art. 6 (بصيغته المعدلة بموجب القانون الاتحادي رقم 202-FZ المؤرخ 4 ديسمبر 2006) // النظام القانوني "Garant" اعتبارًا من 1 مايو 2008 URL: http://www.garant.ru

17 دستور الاتحاد الروسي. تم اعتماده بالتصويت الشعبي في 12 ديسمبر 1993. // صحيفة روسية. 25/12/1993.

18 لائحة اعتماد وسائل أمن المعلومات. تمت الموافقة عليه بموجب مرسوم صادر عن حكومة الاتحاد الروسي بتاريخ 26 يونيو 1995 رقم 608 (بصيغته المعدلة والمكملة بحلول 23 أبريل 1996 رقم 509؛ بتاريخ 29 مارس 1999 رقم 342؛ بتاريخ 17 ديسمبر 2004 رقم 808) ; لائحة اعتماد أدوات أمن المعلومات وفقاً لمتطلبات أمن المعلومات. تمت الموافقة عليه بأمر من رئيس اللجنة الفنية الحكومية التابعة لرئيس الاتحاد الروسي بتاريخ 27 أكتوبر 1995 رقم 199؛ لائحة ترخيص أنشطة الحماية التقنية للمعلومات السرية. تمت الموافقة عليه بموجب مرسوم حكومة الاتحاد الروسي بتاريخ 15 أغسطس 2006 رقم 504

19 بشأن أسرار الدولة: قانون الاتحاد الروسي الصادر في 21 يوليو 1993 رقم 5485-1، القسم 3 "تصنيف المعلومات باعتبارها أسرار دولة وتصنيفها"

20 بشأن الأسرار التجارية: القانون الاتحادي الصادر في 29 يوليو 2004 رقم 98-FZ، الفن. 10 في الطبعة. القانون الاتحادي المؤرخ 2 فبراير 2006 رقم 19-FZ، المؤرخ 18 ديسمبر 2006 رقم 231-FZ)

21 في شأن الأسرار الرسمية: مشروع قانون اتحادي، مشروع قانون رقم 4-124871، الفصل الثاني “تصنيف المعلومات كأسرار رسمية وإزالة القيود المفروضة على نشرها”.

22 باتشيلو آي.إل.، سيرجينكو إل.إيه.، كريستالني بي.في.، أريشيف إيه.جي. البيانات الشخصية في هيكل موارد المعلومات. أساسيات التنظيم القانوني. مينسك. 2006. ص 473.

23 بشأن مكافحة تقنين (غسل) عائدات الجريمة وتمويل الإرهاب: القانون الاتحادي الصادر في 7 أغسطس 2001 رقم 115-FZ // Rossiyskaya Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA قانون المعلومات. SPB: إد. "مطبعة المركز القانوني"، 2005. ص243.

25. حول تصنيف المعلومات السرية إلى أسرار "أولية" و"مشتقة"، انظر: Volchinskaya E.K. السر التجاري في نظام المعلومات السرية

26 باتشيلو آي إل، لوباتين في إن، فيدوتوف إم إيه. مرسوم. مرجع سابق. ص220؛ جولوفكين ر.ب. التنظيم القانوني والأخلاقي للحياة الخاصة في روسيا الحديثة: ديس. ... دكتوراه في القانون. العلوم: 12.00.01. ن.نوفغورود / 2005. ص 117؛ بارانوف ف.م. فئة "الحياة الخاصة" // حق المواطنين في الحصول على المعلومات وحماية الخصوصية. ن. نوفغورود، 1999. ص 34-37.

27 بيتريكينا ن. فيما يتعلق بمسألة سرية البيانات الشخصية // النظام القانوني "Garant" اعتبارًا من 1 مايو 2008.

28 بوريسوفا S. A. المتطلبات العامة لمعالجة البيانات الشخصية للموظفين وضمانات حمايتهم // قانون العمل. - 2005. - ن11. - ص30-36.

29 بوريسوفا S. A. المتطلبات العامة لمعالجة البيانات الشخصية للموظفين وضمانات حمايتهم // قانون العمل. - 2005. - ن11. - ص30-36.

36 باتشيلو آي.إل.، سيرجينكو إل.إيه.، كريستالني بي.في.، أريشيف إيه.جي. البيانات الشخصية في هيكل موارد المعلومات. أساسيات التنظيم القانوني. مينسك. 2006. ص 473.

37 القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية" مورد إلكتروني: [اعتمده مجلس الدوما بالجمعية الفيدرالية للاتحاد الروسي في 8 يوليو 2006] // النظام القانوني المرجعي للاستشاري بلس. الإصدار 3000.02.12. - م.: CJSC "Consultant Plus"، 1992-2012.

38 كيبانوف أ.يا إدارة شؤون الموظفين في المنظمة: كتاب مدرسي. الطبعة الرابعة، إضافة. ومعالجتها م: إنفرا-م، 2010. 695 ص.

39 القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية" مورد إلكتروني: [اعتمده مجلس الدوما بالجمعية الفيدرالية للاتحاد الروسي في 8 يوليو 2006] // النظام القانوني المرجعي للاستشاري بلس. الإصدار 3000.02.12. - م.: CJSC "Consultant Plus"، 1992-2012.

40 باتشيلو آي.إل.، سيرجينكو إل.إيه.، كريستالني بي.في.، أريشيف إيه جي. البيانات الشخصية في هيكل موارد المعلومات. أساسيات التنظيم القانوني. مينسك. 2006. ص 473.

49 Preobrazhensky، E. Insider: خيار إغلاق منفذ USB لن يساعد / إدارة شؤون الموظفين. - 2009. - ن 7 (209). - ص 8-15.

50 Khachaturyan Yu.A. حق الموظف في حماية البيانات الشخصية // القانون الحديث. - 2006

51 باتشيلو آي.إل.، سيرجينكو إل.إيه.، كريستالني بي.في.، أريشيف إيه جي. البيانات الشخصية في هيكل موارد المعلومات. أساسيات التنظيم القانوني. مينسك. 2006. ص 473.

52 لوشنيكوف أ.م. حماية البيانات الشخصية للموظفين: تعليق قانوني مقارن على الفصل 14 من قانون العمل في الاتحاد الروسي // قانون العمل. 2009

53 Khachaturyan Yu.A. حق الموظف في حماية البيانات الشخصية // القانون الحديث. - 2006

54 لوشنيكوف أ.م. حماية البيانات الشخصية للموظفين: تعليق قانوني مقارن على الفصل 14 من قانون العمل في الاتحاد الروسي // قانون العمل. 2009

55 لوشنيكوف أ.م. حماية البيانات الشخصية للموظفين: تعليق قانوني مقارن على الفصل 14 من قانون العمل في الاتحاد الروسي // قانون العمل. 2009

56 لوشنيكوف أ.م. حماية البيانات الشخصية للموظفين: تعليق قانوني مقارن على الفصل 14 من قانون العمل في الاتحاد الروسي // قانون العمل. 2009

57 Preobrazhensky، E. Insider: خيار إغلاق منفذ USB لن يساعد / إدارة شؤون الموظفين. - 2009. - ن 7 (209). - ص 8-15.

58 Preobrazhensky، E. Insider: خيار إغلاق منفذ USB لن يساعد / إدارة شؤون الموظفين. - 2009. - ن 7 (209).

59 Preobrazhensky، E. Insider: خيار إغلاق منفذ USB لن يساعد / إدارة شؤون الموظفين. - 2009. - ن 7 (209).

60 باتشيلو آي.إل.، سيرجينكو إل.إيه.، كريستالني بي.في.، أريشيف إيه جي. البيانات الشخصية في هيكل موارد المعلومات. أساسيات التنظيم القانوني. مينسك. 2006. ص 473.

61 Preobrazhensky، E. Insider: خيار إغلاق منفذ USB لن يساعد / إدارة شؤون الموظفين. - 2009. - ن 7 (209). - ص 8-15.

62 بوريسوفا S. A. المتطلبات العامة لمعالجة البيانات الشخصية للموظفين وضمانات حمايتهم // قانون العمل. - 2005. - ن11. - ص30-36.

63 لوشنيكوف أ.م. حماية البيانات الشخصية للموظفين: تعليق قانوني مقارن على الفصل 14 من قانون العمل في الاتحاد الروسي // قانون العمل. 2009

64 القانون الجنائي للاتحاد الروسي بتاريخ 13 يونيو 1996 رقم 63-F3 مورد إلكتروني. [اعتمدها مجلس الدوما بالجمعية الفيدرالية للاتحاد الروسي في 24 مايو 1996: النص بصيغته المعدلة. بتاريخ 27 يوليو 2012] // نظام المرجع القانوني للاستشاري بلس. الإصدار 3000.02.12. - م.: CJSC "Consultant Plus"، 1992-2006.

العمل لديه إمكانات كبيرة جدا.

وكشفت الدراسة الاستقصائية أن 73% من المشاركين يعتبرون أن العمل التوعية مع مدمني المخدرات فعال، وهي نتيجة جيدة للغاية.

وبطبيعة الحال، فإن آفاق العمل التوعية في روسيا تتحدد أيضًا من خلال رغبة السكان في المشاركة كعاملين في التوعية. ومع ذلك، وفقا لنتائج الاستطلاع، فإن 54% من المشاركين لم يظهروا مثل هذه الرغبة، و33% يرغبون في المشاركة، و13% وجدوا صعوبة في الإجابة. ويمكن تفسير ذلك بعدم وجود معلومات كافية عن أنشطة العاملين في مجال التوعية.

وبناء على نتائج الدراسة يمكن أن نستنتج أن السكان لديهم اتجاه إيجابي نحو العمل التوعية. يرى غالبية المشاركين أنه من الضروري تطوير هذا النشاط المهني في روسيا، بما في ذلك مع الشباب المدمنين على المخدرات.

في رأينا، يمكن استخدام العمل التوعية في عمل المنظمات غير الربحية التي تهدف مهمتها إلى إعادة تأهيل مدمني المخدرات والوقاية من الإدمان على المخدرات والدعاية صورة صحيةحياة. ولكن من أجل التطوير الفعال والكامل لأعمال التوعية، ستحتاج المنظمات العامة إلى العمل بشكل وثيق مع خدمات علاج المخدرات والأمراض المعدية الحكومية، ووكالات إنفاذ القانون.

وهكذا، فإن أعمال التوعية في روسيا، على الرغم من استخدامها فقط في بعض مناطق روسيا، أظهرت نتائج جيدة كوسيلة للوقاية من إدمان المخدرات بين الشباب والعدوى بفيروس نقص المناعة البشرية بين متعاطي المخدرات بالحقن. من الوضع الحالي مع الشباب المدمنين على المخدرات، وبسبب المشكلة الحادة، من الواضح أن هناك حاجة لتطوير العمل الذي يركز بشكل خاص على تفاصيل هذه المجموعة المستهدفة، على مشاكلهم. فهرس:

1. التقرير السنوي “أطباء للأطفال” [مصدر إلكتروني]. عنوان URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. التقرير السنوي لعام 2014. مؤسسة أندري ريلكوف لتعزيز الصحة والعدالة الاجتماعية [مصدر إلكتروني]. عنوان URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. مينولين آي.ك.، تايشيفا إل.إيه.، فافينا جي.جي. مركز خدمة منخفض المستوى على أساس قسم العيادات الخارجية لمستوصف الأمراض الجلدية والتناسلية، كنموذج لتقديم الخدمات الطبية والاجتماعية الشاملة للفئات الضعيفة من السكان // PM. 2013. -№1.- ص91.

4. تقرير عن أنشطة فرع إيركوتسك الإقليمي للصليب الأحمر الروسي لعام 2015 [مورد إلكتروني]. عنوان URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. القطاع الثالث [المورد الإلكتروني]. عنوان URL: http://t-sector.narod.ru/MainRoot/proj12.html.

© بولشاكوفا ن.ل.، 2016

يو دي سي: 004.738.5:004.056

جيرمانوفا فاليريا الكسندروفنا

مساعد بقسم علم الاجتماع والإدارة ماضي

موسكو، الاتحاد الروسي [البريد الإلكتروني محمي]أتابكيان أنيت سارجيسوفنا طالبة في قسم علم الاجتماع والإدارة، ماضي

موسكو، الاتحاد الروسي [البريد الإلكتروني محمي]

مشاكل حماية البيانات الشخصية على الإنترنت

حاشية. ملاحظة

لقد أعطت المعلومات دائما أفضلية في الصراع من أجل الثروة والسلطة، ولكن في الظروف الحديثة،

المجلة العلمية الدولية "رمز العلم" العدد 12-3/2016 ISSN 2410-700Х_

الخامس عصر المعلوماتأصبح السلاح الرئيسي. مع تطور تكنولوجيا المعلومات ووسائل الاتصال الجماهيري التي يمكن الوصول إليها، زادت احتمالات إساءة الاستخدام المرتبطة باستخدام المعلومات المجمعة والمتراكمة عن الشخص. ظهرت وسائل المعالجة السريعة للبيانات الشخصية ويستخدمها المهاجمون بشكل فعال، مما يشكل تهديدًا لحقوق الإنسان والمصالح المشروعة. يناقش المقال مشاكل حماية البيانات الشخصية على الإنترنت ويقدم توصيات لضمان ذلك.

الكلمات المفتاحية البيانات الشخصية. إنترنت. سرية.

في سياق العولمة، أصبح النشاط البشري مرتبطا بشكل متزايد بالعالم شبكة عالميةالإنترنت، على مدى العقود الماضية، زاد عدد مستخدميها عدة مرات. أثناء العمل عبر الإنترنت، يتلقى الشخص الكثير من المعلومات المفيدة، لكنه في بعض الأحيان لا يلاحظ مدى تعرض بياناته الشخصية لتهديد كبير. تعتبر مسألة حماية البيانات الشخصية ذات صلة، وخاصة حماية البيانات الشخصية التي تدخل الإنترنت وأمن معلوماتها. البيانات الشخصية هي أي معلومات تتعلق بفرد محدد أو يمكن التعرف عليه بشكل مباشر أو غير مباشر (موضوع البيانات الشخصية).

من الواضح أنه من خلال الاستخدام المكثف لأجهزة الكمبيوتر والشبكات لمعالجة المعلومات ونقلها، يجب حماية هذه الصناعات بشكل موثوق من إمكانية وصول الأشخاص غير المصرح لهم إليها. فقدانها أو تشويهها. وبحسب الإحصائيات فإن أكثر من 80% من الشركات تتعرض لخسائر مالية نتيجة انتهاك سلامة وسرية البيانات المستخدمة.

المصدر الأكثر شيوعًا للتهديدات التي تتعرض لها البيانات الشخصية هو الإنترنت. في العالم الحديثتقريبا كل شخص لديه بريد إلكتروني، في بعض الأحيان يكون هناك عدة حسابات (البريد الإلكتروني الشخصي والعملي صندوق بريد)، وملفات التعريف على مختلف الشبكات الاجتماعية، بما في ذلك الشبكات الاجتماعية المهنية. على أية حال، يمكن أن يؤدي اختراق الحسابات إلى فقدان البيانات الشخصية المنشورة إما على صفحة الملف الشخصي أو التي تم إرسالها على الإطلاق باستخدام الخدمة، وغالبًا ما يكون ذلك عبر البريد و الشبكات الاجتماعيةيتم إرسال حتى بيانات جواز السفر وغيرها من المعلومات ذات الأهمية الخاصة. أي إجراءات غير قانونية أدت إلى فقدان البيانات الشخصية تنتهك القانون الرئيسي للبلاد - الدستور (المادة 24). تنشأ مسألة منفصلة تتعلق بحماية البيانات الشخصية على الإنترنت إذا كنت تهتم بالتجارة الإلكترونية، لأن التسوق عبر الإنترنت أصبح ظاهرة طبيعية بالنسبة لمعظم الناس.

عند إجراء هذه المعاملات، يجب عليك دراسة الموقع الذي تم شراء المنتج فيه بعناية خاصة للتأكد من الالتزام الصارم بالقانون وليس من المستحسن ربط حسابك بطاقة مصرفيةل نظام الدفعالموقع، وهذا يحمل مخاطر إضافية. يمكن أن يكون مصدر آخر للخطر على البيانات الشخصية على الإنترنت هو مواقع البحث عن الوظائف وبوابات الخدمات الشخصية (أي المخصصة لمواطن معين وتحتوي على بياناته الشخصية) للسكان.

هناك مشكلة حقيقية في العالم الحديث - الإنترنت. في الحياة اليوميةيترك الناس وراءهم ما يسمى "فتات الخبز" الافتراضية: المعلومات الرقميةحول: من يتصلون به وأين يذهبون وما هو الطعام الذي يفضلونه وما يشترونه وأين وأين يعيشون وبيانات أخرى عن حياتهم الشخصية. من هذه العناصر في حياة الناس، يمكنك أن تتعلم أكثر مما يرغبون في إخبارهم عن أنفسهم. تتيح التقنيات الرقمية استكشاف مليارات التفاعلات الفردية التي يتبادل فيها الأشخاص الأفكار والأموال والسلع والشائعات.

وفي العصر الرقمي الجديد، سنحتاج إلى إدارة المجتمع بطريقة جديدة. سيتعين علينا أن نبدأ اختبار الاتصالات في العالم الحقيقي في وقت مبكر جدًا وفي كثير من الأحيان أكثر من ذي قبل. ومن الضروري إنشاء ما يسمى "المختبرات الحية" حيث يمكن اختبار الأفكار المتعلقة ببناء مجتمع مدفوع بالبيانات الشخصية. إن زيادة التدفق الإبداعي للأفكار من شأنه أن يسمح لجميع الأشخاص بمشاركة البيانات الشخصية دون الكشف عن هويتهم ودون خوف.

في مجتمع ما بعد الصناعة، أصبحت السرية تعني إتاحة بعض المعلومات

بالنسبة للبعض، لا يمكن الوصول إليها بالنسبة للآخرين. تتضمن السرية الحاجة إلى منع الكشف عن المعلومات الشخصية، والخصوصية هي الحكم الذي يقرر من لديه المزيد من السيطرة. من المهم جدًا الحفاظ على توازن معقد بين الخصوصية والانفتاح، ويمكن الاهتمام بهذا من قبل المستخدمين أنفسهم من خلال إعدادات المتصفح أو الشبكات الاجتماعية.

لقد أعطت المعلومات دائما ميزة في الصراع من أجل الثروة والسلطة، ولكن في عصر المعلومات أصبحت السلاح الرئيسي. إن إمكانيات تبادل المعلومات على الإنترنت اليوم لا حدود لها تمامًا وتستمر في التطور. يعد الإنترنت اليوم بيئة اجتماعية ديناميكية توحد عددًا كبيرًا من الأشخاص. على سبيل المثال، يشجع موقع فيسبوك ومنافسوه مستخدميهم على الانفتاح والشفافية، لكنهم يحافظون على سرية النماذج التنبؤية التي يستخدمها مستخدموهم.

وفي الختام، هناك عدة قواعد لمستخدمي الإنترنت يجب اتباعها لحماية بياناتهم الشخصية:

1. مراقبة ما يتم إرساله في الرسالة ولمن.

2. ادرس بعناية اتفاقيات معالجة البيانات الشخصية على المواقع المختلفة، إذا لم تكن كذلك، فلا تثق بها معلومات مهمةهذا الموقع.

3. عند استخدام خدمات التجارة الإلكترونية، لا تربط بطاقتك المصرفية بنظام الدفع الخاص بالموقع.

4. في حالة اكتشاف انتهاكات للتشريعات في مجال حماية البيانات الشخصية، يجب الاتصال بالجهات التنظيمية ذات الصلة.

وبالتالي، يعد ضمان أمن البيانات الشخصية أحد أهم المشكلات في مجال المعلومات والعلاقات بين الدولة والكيانات القانونية والأفراد، مما يتطلب أساليب وحلول معينة. لقد سهلت التقنيات الجديدة، من ناحية، عملية جمع البيانات ومعالجتها وتخزينها ونقلها بشكل كبير، ومن ناحية أخرى، خلقت تهديدات واضحة للاتجار غير المشروع بها، مما يؤدي إلى انتهاك الحقوق الفردية.

قائمة الأدبيات المستخدمة: 1.Time.PB. البيانات الشخصية: Volgin I. - موسكو، فريميا، 2014 - 185 ص.

2.المعلوماتية الاقتصادية/إد. V. P. Kosarev و L. V. إريمينا. - م: "المالية والإحصاء"، 2013 - 592 ص.

3. دستور الاتحاد الروسي - المرجع وقاعدة البيانات القانونية "ConsultantPlus".

© Germanova V.A.، Atabekyan A.S.، 2016

كيلسنباييف إ.ر.

طالبة في السنة الرابعة، كلية الفلسفة وعلم الاجتماع، جامعة ولاية باشكير، أوفا، الاتحاد الروسي

وضع الأشخاص ذوي الإعاقة في سوق العمل

حاشية. ملاحظة

يتناول المقال وضع الأشخاص ذوي الإعاقة في سوق العمل. إليك آليات توظيف الأشخاص ذوي الإعاقة. توفير بيانات إحصائية عن الانتهاكات التي يتعرض لها العاملون من ذوي الإعاقة.

الكلمات الدالة

شخص معاق، شخص معاق عامل، انتهاكات حقوق الأشخاص ذوي الإعاقة في مكان العمل

البيانات الشخصية - أي معلومات تتعلق بفرد محدد أو يمكن التعرف عليه بشكل مباشر أو غير مباشر (موضوع البيانات الشخصية). يعد ضمان حماية المعلومات والبيانات الشخصية أحد الأولويات والمهمة الأكثر أهمية في ضمان أمن المعلومات لأي منظمة. من المستحيل تخيل أنشطة المنظمة دون معالجة المعلومات المتعلقة بالشخص. يقومون بتخزين ومعالجة البيانات المتعلقة بأعضاء هيئات الإدارة والموظفين والشركاء والمساهمين (JSC) والأشخاص الذين يزورون المنظمة. كل هذه بيانات شخصية (PD).

يمكن أن يصبح انتهاك السرية في ضمان سلامة قاعدة البيانات الشخصية للمؤسسة حادثًا خطيرًا لأمن المعلومات، مما قد يؤدي إلى أضرار لا يمكن إصلاحها ومخاطر عديدة. هذه هي، أولا وقبل كل شيء، المخاطر المالية المرتبطة بتكاليف اتخاذ تدابير عاجلة للقضاء على هذه المشكلة (إجراء تحقيق، وتنظيم التدابير للقضاء على هذه المشكلة)، وفقدان سمعة المنظمة، وأحيانا التوقف الكامل للأنشطة.

إن الحاجة إلى ضمان أمن البيانات الشخصية هي التي أصبحت الآن حقيقة موضوعية. ترجع هذه الحاجة إلى التطور السريع لتقنيات المعلومات الحديثة، والتجارة الإلكترونية وتبادل المعلومات الإلكترونية بين شركاء الأعمال، وحرية الوصول إلى وسائل الاتصال الجماهيري، والقدرة على نسخ المعلومات وتوزيعها.

اتخذت المنظمات التي تعالج البيانات الشخصية تدابير لحمايتها بناءً على أفكارها الخاصة، المنصوص عليها في سياسة أمن المعلومات الداخلية الخاصة بها. أما الآن فقد تغير الوضع. وفقًا للقانون الاتحادي للاتحاد الروسي بتاريخ 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية" (بصيغته المعدلة بالرقم 261-FZ بتاريخ 25 يوليو 2011)، متطلبات جميع الشركات الخاصة والعامة و زاد عدد المنظمات، وكذلك الأفراد، بشكل كبير من الأشخاص الذين يقومون بتخزين أو جمع أو نقل أو معالجة البيانات الشخصية (بما في ذلك الاسم الأخير والاسم الأول والعائلي). يتم تصنيف هذه الشركات والمنظمات والأفراد على أنهم مراقبو بيانات شخصية.

مرسوم حكومة الاتحاد الروسي بتاريخ 1 نوفمبر 2012 رقم 1119 يحدد متطلبات حماية البيانات الشخصية أثناء معالجتها في أنظمة المعلومات، ويحدد تصنيف أنظمة المعلومات حسب نوع البيانات المعالجة، وتصنيف التهديدات لأنواع مختلفة من المعلومات الأنظمة، بالإضافة إلى مستويات الأمان اللازمة لكل نوع من هذه الأنظمة يتم ضمان أمان البيانات الشخصية عند معالجتها في نظام معلومات من قبل مشغل هذا النظام أو الشخص الذي يقوم بمعالجة البيانات الشخصية نيابة عن المشغل على أساس اتفاقية مبرمة مع هذا الشخص. يتم اختيار وسائل أمن المعلومات للنظام من قبل المشغل وفقًا للقوانين القانونية التنظيمية الصادرة عن FSB في روسيا وFSTEC في روسيا.

وفقًا للقانون الاتحادي رقم 152 "بشأن البيانات الشخصية"، فإن البيانات الشخصية هي معلومات وصول مقيدة. الغرض من هذا القانون الاتحادي هو ضمان حماية حقوق وحريات الرجل والمواطن عند معالجة بياناته الشخصية، بما في ذلك حماية الحق في الخصوصية والأسرار الشخصية والعائلية.

ينص عدم الامتثال لأحكام القانون رقم 152 - القانون الاتحادي "بشأن البيانات الشخصية" على المسؤولية المدنية والجنائية والإدارية وكذلك التأديبية وغيرها من أنواع المسؤولية. في بعض الحالات التي ينص عليها القانون، يجوز تعليق أنشطة المنظمة أو إلغاء ترخيصها. وهذا هو أحد الأسباب التي تجعل حماية البيانات الشخصية جزءًا لا يتجزأ من الأداء الناجح لأي مؤسسة.

الوكالة الفيدرالية للتعليم
جامعة ولاية ألتاي
قسم التاريخ
قسم علوم الأرشيف والمعلوماتية التاريخية

الحماية القانونية للبيانات الشخصية في الاتحاد الروسي
(دورة العمل)

أكملها الطالب
السنة الأولى 194 مجموعة
نيكيفوروفا ك.

________________________

(إمضاء)

المدير العلمي
دكتوراه، الفن. القس. سارافانوف د.
________________________

(إمضاء)

الوظيفة محمية
"____" ___________ 2010

درجة _________________

بارناول 2010

مقدمة ………………………………………………………………………………………………………………….2

الفصل الأول مفهوم "البيانات الشخصية" في التشريعات المحلية والمؤلفات العلمية ……..6

1.1 تعريف مفهوم "البيانات الشخصية" في التشريع ...............6

1.2 تعريف مفهوم "البيانات الشخصية" في الأدبيات العلمية ...............13

الفصل الثاني حماية البيانات الشخصية والمسؤولية عن انتهاك العمل معهم ........................................... .............. .................................... .................... .............................. ..............17

1.1 التدابير القانونية لحماية البيانات الشخصية.................................................17

1.2 المسؤولية عن انتهاك العمل بالبيانات الشخصية ........................24

الاستنتاج ……………………………………………………………………………………………………………………………….28

قائمة المصادر والمؤلفات ………………………………………..30

مقدمة

بمرور الوقت، أصبح لدى البشرية المزيد والمزيد من الأشياء الجديدة التي تحتاج إلى الحماية من خلال تكريس القواعد المناسبة في القانون. الهدف الرئيسي اليوم هو المعلومات. في الوقت الحاضر، يعتمد المجتمع بشكل كامل على البيانات التي يتم تلقيها ومعالجتها ونقلها. ولهذا السبب، تصبح البيانات نفسها ذات قيمة عالية. وكلما ارتفع سعر المعلومات المفيدة، زادت سلامتها.

في ضوء ما سبق، تنص القوانين التشريعية، في كل من روسيا والدول الأجنبية، على عدد كبير من القواعد التي تهدف إلى تنظيم إنشاء واستخدام ونقل وحماية المعلومات بجميع أشكالها.

ذات قيمة خاصة هي المعلومات التي تحتوي على بيانات حول الحياة الشخصية أو الفردية أو العائلية للشخص. تنص المادة 2 من دستور الاتحاد الروسي على المبدأ الأساسي للمجتمع الديمقراطي الحديث: "الإنسان، حقوقه وحرياته هي أعلى قيمة". وبناءً على ذلك، يجب على الدولة احترام وحماية المعلومات التي تؤثر بشكل مباشر على المصالح الخاصة للشخص.

الغرض من العمل هو دراسة الحماية القانونية للبيانات الشخصية في الاتحاد الروسي. لتحقيق الهدف، من الضروري حل المهام التالية:

1. على أساس التحليل الأعمال العلميةوتشريعات لدراسة محتوى مفهوم "البيانات الشخصية"؛

2. دراسة الجوانب المختلفة لحماية البيانات الشخصية

التأريخ.تعتبر “البيانات الشخصية” هي المعلومات (المسجلة على وسيط ملموس) عن شخص معين يتم التعرف عليه أو يمكن التعرف عليه. تشمل البيانات الشخصية بيانات السيرة الذاتية والهوية، والخصائص الشخصية، ومعلومات عن الأسرة، والحالة الاجتماعية، والتعليم، والمهنة، والحالة المهنية والمالية، والحالة الصحية، وغيرها. في العالم الحديث، هناك مطالب متزايدة على حماية هذه المعلومات، ويتم أخذ ضمانات سلامتها وعدم الكشف عنها على محمل الجد.

اي جي. كرس سعيدوف عمله لقضايا أمن المعلومات والتنظيم القانوني ومكونات نظام أمن المعلومات الحكومي. موضوع بحثه هو محتوى وأهمية القواعد الدستورية والقانونية التي تضمن إنشاء نظام أمن المعلومات للأفراد والمجتمع الروسي والدولة. قدم عبد المطلب جاسانوفيتش مساهمة كبيرة في دراسة الحماية القانونية للبيانات الشخصية وأمن المعلومات بشكل عام. وفقا لـ A. G. سعيدوف، فإن الشيء الرئيسي الذي يفتقر إليه التشريع الروسي (وما يمكن تعلمه من التجربة الأجنبية) هو التوجه الإيجابي (غير العقابي). تعد حماية البيانات الشخصية مجالًا جديدًا للنشاط، ومن المهم هنا التدريس والشرح والمساعدة وليس الحظر والمعاقبة.

ويرى صاحب البلاغ أنه من الضروري اعتماد القانون الاتحادي "المتعلق بالخصوصية"، الذي من شأنه أن يضع قائمة شاملة لحالات تقييد الحقوق وفقاً للأسس الدستورية وقرارات المحكمة الأوروبية لحقوق الإنسان. وبحسب سعيدوف، يجب على الدولة تهيئة الظروف لضمان حماية البيانات الشخصية لكل مواطن في الاتحاد الروسي.

في عمل V.Ya. Yarochkina "أمن المعلومات"، تشير البيانات الشخصية إلى نوع المعلومات التي تتطلب الحماية القانونية. ويرى الحاجة إلى الحماية القانونية للبيانات الشخصية للشخص والمواطن، ويثبت أهمية سلامة المعلومات الشخصية. يسرد المؤلف أنواع الأفعال القانونية التي تركز على الحماية القانونية للمعلومات والوسائل الأخرى التي تهدف إلى إخفاء البيانات الشخصية. في عمله، يمكن رؤية التهديدات التي تتعرض لها المعلومات السرية، بالإضافة إلى أنواع هذه التهديدات التي تؤدي إلى الحصول غير القانوني على المعلومات المحمية. وفي الختام، أورد فلاديمير إيفانوفيتش توصيات لضمان أمن المعلومات.

بشكل عام، يمكننا أن نقول أن عمل V.I. يهدف Yarochkin إلى توصيف أمان البيانات الشخصية والأنواع الأخرى من المعلومات السرية ووصفها بشكل كامل.

في الدراسة التي أجراها ف. بولياكوف وف. مازوروف "المشاكل القانونية و الحماية التقنيةمعلومة" نحن نتحدث عنحول الخلق والاستخدام طرق فعالةووسائل ضمان أمن المعلومات. هناك مهمة هامة منفصلة تم استكشافها في هذه المجموعة وهي تدريب المتخصصين في أمن المعلومات، حيث لاحظ المؤلفون أن هناك نقصًا في المتخصصين المؤهلين في مجال أمن المعلومات. ويرجع ذلك إلى حد كبير إلى المطالب الكبيرة المفروضة عليهم.

يناقش "دليل الموارد البشرية الكبير"، من تأليف N. A. Alimova، مشاكل حماية البيانات الشخصية للموظفين (في رأيي، أنها تتعلق بأنواع البيانات الشخصية بشكل عام). على ال. تشرح أليموفا ما هي البيانات الشخصية للموظف، وسبب الحاجة إليها، وكيفية حمايتها، وما هي المتطلبات التي يجب على صاحب العمل الوفاء بها عند معالجة بيانات الموظف عند التوظيف. ينص هذا العمل على أن إجراءات تخزين واستخدام البيانات الشخصية للموظفين يتم وضعها من قبل صاحب العمل وفقًا لمتطلبات قانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى. على ال. درست أليموفا في عملها قواعد نقل البيانات الشخصية للموظفين والمتطلبات اللازمة لذلك. أحد الجوانب المهمة لدراسة هذا الموضوع في العمل هو إجراءات تقديم المسؤولية التأديبية عن عدم الوفاء بواجبات ومتطلبات تخزين وضمان أمن البيانات الشخصية للموظف، وكذلك أشكال هذه المسؤولية.

في.أ. يدرس مازوروف في عمله "الجوانب القانونية الجنائية لأمن المعلومات" مفهوم ومبادئ أمن المعلومات، والاتجاهات الرئيسية لتطوير تشريعات المعلومات، فضلاً عن المفهوم القانوني وتصنيف المعلومات التي يحميها القانون. وسلط الضوء على التدابير المختلفة لضمان حماية البيانات السرية، وكشف أيضًا عن التعريف والتصنيف التهديدات المحتملةحماية جزء خاص من عمله هو دراسة ووصف الحماية القانونية الجنائية للمعلومات المقيدة. في.أ. يدرس مازوروف ويصف موضوع وموضوع الجرائم التي تنتهك خصوصية الحياة الخاصة. يكشف الجانب الموضوعي للجرائم التي تنتهك الخصوصية، ويوضح في أي حالة تحدث جريمة في مجالها أمن المعلومات، ويسرد أشكال المسؤولية عن انتهاك سرية البيانات الشخصية، وفقا لمواد القانون الجنائي للاتحاد الروسي.

بشكل عام، يمكننا القول أن موضوع البيانات الشخصية وحمايتها قد تمت دراسته بشكل جيد وشامل. يحتوي عدد كبير من الأعمال على معلومات حول تصنيف المعلومات المحمية بموجب القانون، وحول أنواع الإجراءات القانونية التي تهدف إلى الحفاظ على أمن البيانات الشخصية، وحول طرق ووسائل الحماية، وحول أنواع التهديدات، وحول أنواع المسؤولية عن انتهاك العمل مع البيانات الشخصية. تساعد وفرة هذه المعلومات على زيادة درجة ونوعية حماية البيانات الشخصية.

الفصل 1

مفهوم "البيانات الشخصية" في التشريعات المحلية والأدبيات العلمية.

1.1. تعريف مفهوم "البيانات الشخصية" في التشريعات.

في العالم الحديث، يتم التعامل مع حماية البيانات الشخصية على محمل الجد. لا يتم توفير القوانين التنظيمية التي تنظم سلامتهم من خلال التشريعات الوطنية فحسب، بل أيضًا من خلال القوانين الدولية.

يعد الإعلان العالمي لحقوق الإنسان من أهم الوثائق في تاريخ البشرية. وفي 10 ديسمبر 1948، اعتمدت الجمعية العامة للأمم المتحدة الإعلان.

تنص المادة 12 من الإعلان العالمي لحقوق الإنسان لعام 1948 على ما يلي: "لا يجوز تعريض أحد لتدخل تعسفي في حياته الخاصة أو حياته العائلية أو مسكنه أو مراسلاته أو شرفه أو سمعته. ولكل فرد الحق في حماية القانون من مثل هذا التدخل أو مثل هذه التعديات."

ويرد الحق في احترام الحياة الخاصة والعائلية أيضًا في اتفاقية حماية حقوق الإنسان والحريات الأساسية، التي تنص أيضًا على أنه "لا يجوز للسلطات العامة التدخل في ممارسة هذا الحق، إلا في الحالات التي التدخل منصوص عليه بموجب القانون وضروري في مجتمع ديمقراطي لصالح الأمن القومي أو النظام العام أو الرفاهية الاقتصادية للبلاد أو لمنع الفوضى أو الجريمة أو لحماية الصحة أو الأخلاق أو لحماية حقوق وحريات الآخرين." تم اعتماد الاتفاقية من قبل مجلس أوروبا في 4 نوفمبر 1950 في روما. وصدق عليها الاتحاد الروسي باعتماد القانون الاتحادي رقم 54-FZ المؤرخ 30 مارس 1998.

وبعد فترة من ترسيخ حقوق الإنسان السياسية، تم تأكيد الحق في الخصوصية من خلال العهد الدولي الخاص بالحقوق المدنية والسياسية.

العهد الدولي الخاص بالحقوق المدنية والسياسية تم اعتماده بموجب القرار 2200 ألف (الحادي والعشرين) للجمعية العامة في 16 ديسمبر 1966 في نيويورك. وقع الاتحاد السوفييتي على الاتفاقية في 18 مارس 1968. صدقت عليها هيئة رئاسة مجلس السوفيات الأعلى لاتحاد الجمهوريات الاشتراكية السوفياتية في 18 سبتمبر 1973 ببيان. تم إيداع صك تصديق اتحاد الجمهوريات الاشتراكية السوفياتية لدى الأمين العام للأمم المتحدة في 16 أكتوبر 1973. دخلت حيز التنفيذ بالنسبة للاتحاد السوفييتي في 3 يناير 1976.

وقد أرست هذه الصكوك القانونية الدولية الأساس لإنشاء أنظمة قانونية وطنية. في الاتحاد الروسي، إلى جانب القوانين الدولية، يتم ضمان سلامة البيانات الشخصية من خلال اللوائح المحلية.

أولا، هذا هو دستور الاتحاد الروسي. ولا تعترف أحكامه فقط بالحق في الخصوصية والأسرار الشخصية والعائلية (الجزء 1 من المادة 23)، بل تعترف أيضًا بالضمانات الإضافية التي تضمن هذا الحق. وفقا للفن. 2 من الدستور "الإنسان حقوقه وحرياته هي القيمة العليا. إن الاعتراف بحقوق الإنسان والحريات ومراعاتها وحمايتها هو واجب على الدولة." وبالتالي، فإن الاتحاد الروسي لا يرسي هذا الحق فحسب، بل يتعهد أيضًا بحمايته؛ يضع مصالح الفرد والمواطن في مستوى أعلى من مصالح الدولة أو المجتمع أو المؤسسات العامة أو التجارية. الجزء الأول فن. وتحظر المادة 24 جمع وتخزين واستخدام ونشر المعلومات المتعلقة بالحياة الخاصة لأي شخص دون موافقته. وأخيرا، وفقا للفن. 46 يُضمن للجميع الحماية القضائية لحقوقهم، بما في ذلك في الهيئات المشتركة بين الولايات.

يتمتع دستور الاتحاد الروسي بأعلى قوة قانونية، ويتم تطبيق تأثيره المباشر في جميع أنحاء البلاد، ويجب ألا تتعارض أي قوانين مطبقة في البلاد مع الدستور. تشكل مبادئ وقواعد القانون الدولي المعترف بها عمومًا والمعاهدات الدولية للاتحاد الروسي الجزء الرئيسي من نظامه القانوني. إذا حددت معاهدة دولية للاتحاد الروسي قواعد غير تلك المنصوص عليها في القانون، فإن قواعد المعاهدة الدولية تنطبق.

في 8 يوليو 2006، اعتمد مجلس الدوما القانون الاتحادي للاتحاد الروسي رقم 152-FZ "بشأن البيانات الشخصية". الغرض من هذا القانون الاتحادي هو ضمان حماية حقوق وحريات الرجل والمواطن عند معالجة بياناته الشخصية، بما في ذلك حماية الحق في الخصوصية والأسرار الشخصية والعائلية. يحدد هذا القانون مفهوم "البيانات الشخصية"، بالإضافة إلى المفاهيم الأساسية الأخرى المستخدمة في القانون الاتحادي. كما يناقش القانون نطاقه ومبادئه وشروط معالجة البيانات الشخصية، وحقوق موضوع البيانات الشخصية، والتزامات المشغل، والرقابة والإشراف على معالجة البيانات الشخصية، والمسؤولية عن انتهاك متطلبات الانتهاك من هذا القانون الاتحادي.

وفقًا للمادة 3 من القانون الاتحادي، البيانات الشخصية هي أي معلومات تتعلق بفرد تم تحديده أو تحديده على أساس هذه المعلومات (موضوع البيانات الشخصية)، بما في ذلك اسمه الأخير واسمه الأول وعائلته والسنة والشهر والتاريخ والمكان. الميلاد، العنوان، الأسرة، الحالة الاجتماعية، الملكية، التعليم، المهنة، الدخل، وغيرها من المعلومات.

في 20 فبراير 1995، تمت الموافقة على القانون الاتحادي رقم 24-FZ "بشأن المعلومات والمعلوماتية وحماية المعلومات"، والذي بموجبه، في الجزء الأول من المادة. 11 تم تحديد أن البيانات الشخصية هي معلومات سرية، والجزء 3 من نفس المادة يحذر من مسؤولية الكيانات القانونية والأفراد عن انتهاك الحماية والمعالجة وإجراءات استخدام هذه المعلومات. كما ورد في هذا القانون مفهوم “البيانات الشخصية”، حيث تم تعريفها على أنها “معلومات عن وقائع وأحداث وظروف حياة المواطن، بما يسمح بالتعرف على شخصيته”. حاليًا، هذا القانون غير ساري المفعول، وقد تم استبداله بالقانون الاتحادي "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات" بتاريخ 27 يوليو 2006 N149-FZ.

تناقش المادة 2 من قانون الإعلام الجديد المفاهيم الأساسية المستخدمة في هذا القانون، كما تناقش المادة. 3 يتحدث عن التنظيم القانوني للعلاقات الناشئة في مجال المعلومات وتكنولوجيا المعلومات وحماية المعلومات. تنص هذه المقالة على أنه لا يمكن فرض القيود على الوصول إلى المعلومات إلا بموجب القانون الفيدرالي. من الواضح أنه لا يوجد مفهوم محدد للبيانات الشخصية في هذا القانون، لأنه تمت الموافقة على القانون الاتحادي "بشأن البيانات الشخصية".

تنص المادة 5 من القانون الاتحادي "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات" على ما يلي: "تنقسم المعلومات، اعتمادًا على فئة الوصول إليها، إلى معلومات متاحة للجمهور، بالإضافة إلى المعلومات التي يقتصر الوصول إليها بموجب القوانين الفيدرالية ( معلومات مقيدة)."

المعلومات العامة هي المعلومات التي لا يمكن إخفاؤها عن المجتمع. ومن الأمثلة على ذلك المعلومات المتعلقة بحالة البيئة، وأنشطة سلطات الدولة والحكومات المحلية، والوثائق المتراكمة في المجموعات المفتوحة للمكتبات ودور المحفوظات. تتضمن هذه الفئة أيضًا الأفعال القانونية المعيارية التي تؤثر على حقوق وحريات ومسؤوليات الأفراد والمواطنين، والوضع القانوني للمنظمات وصلاحيات هيئات الدولة والحكومات المحلية.

المعلومات المقيدة هي معلومات ذات قيمة بالنسبة لمالكها، والوصول إليها مقيد قانونًا. وفي المقابل، تنقسم معلومات الوصول المقيدة إلى معلومات تشكل سرًا من أسرار الدولة ومعلومات يتم تحديد سريتها بموجب القانون الفيدرالي (معلومات سرية).

في 22 أكتوبر 2002، تم اعتماد القانون الاتحادي رقم 125-FZ "بشأن شؤون المحفوظات في الاتحاد الروسي". ينظم هذا القانون العلاقات في مجال تنظيم تخزين واقتناء ومحاسبة واستخدام المستندات من صندوق المحفوظات في بلدنا والوثائق الأرشيفية الأخرى، بغض النظر عن شكل ملكيتها، وكذلك العلاقات في مجال إدارة المحفوظات في روسيا. الاتحاد لصالح المواطنين والمجتمع والدولة. يعتبر هذا القانون، في المادة 3، مفاهيم مثل وثائق الموظفين (التي تعكس علاقات العمل بين الموظف وصاحب العمل)، وهي وثيقة ذات قيمة خاصة (وثيقة لها قيمة ثقافية وتاريخية وعلمية دائمة، ذات أهمية خاصة للمجتمع و الدولة والتي تم إنشاء نظام خاص لها للمحاسبة والتخزين والاستخدام)، وثيقة فريدة (وثيقة ذات قيمة خاصة لا تحتوي على ما يشبهها من حيث المعلومات التي تحتوي عليها و (أو) ميزاتها الخارجية، التي لا يمكن الاستغناء عنها إذا فقدت من وجهة نظر قيمتها و (أو) توقيعها)، الخ. د. كما يميز هذا القانون الوثائق الأرشيفية المتعلقة بأملاك الدولة، وكذلك الممتلكات البلدية والخاصة. في الفن. يشرح 10 خصوصيات وضع الوثائق الأرشيفية المملوكة للاتحاد الروسي أو البلديات. يركز الفصل السادس على نطاق الوصول إلى الوثائق الأرشيفية واستخدامها. يحق لمستخدم الوثائق الأرشيفية البحث بحرية واستلام الوثائق الأرشيفية للدراسة. ولكن هناك أيضًا قيود على الوصول إلى الوثائق الأرشيفية، والتي تمت مناقشتها في المادة 25. تنص هذه المادة على أن الوصول إلى الوثائق الأرشيفية قد يكون محدودًا وفقًا لمعاهدة دولية للاتحاد الروسي، وتشريعات الاتحاد الروسي، وكذلك وفقًا لأمر مالك أو حامل الوثائق الأرشيفية المملوكة للقطاع الخاص، هذه المادة وينص أيضًا على أن تقييد الوصول إلى الوثائق الأرشيفية التي تحتوي على معلومات حول الأسرار الشخصية والعائلية للمواطن وحياته الخاصة، فضلاً عن المعلومات التي تشكل تهديدًا لسلامته، يتم فرضه لمدة 75 عامًا من تاريخ الإنشاء من هذه الوثائق.

القانون الاتحادي للاتحاد الروسي "بشأن أنشطة التحقيق التشغيلية" بتاريخ 12 أغسطس 1995 رقم 144-FZ ينص على قيود على الحقوق الدستورية للمواطنين في سرية المحادثات الهاتفية والمراسلات والبريد والبرق وغيرها من الرسائل المنقولة عبر الكهرباء و شبكات الاتصالات البريدية على أساس قرار من المحكمة وفقط عند وجود معلومات حول التحضير أو ارتكاب أو إكمال عمل غير قانوني أو حول الأحداث أو الإجراءات التي تشكل تهديدًا للدولة أو الأمن العسكري أو الاقتصادي أو البيئي لروسيا الاتحاد.

تضع هذه القاعدة المعيارية قائمة شاملة لأنشطة التحقيق العملياتية والهيئات التي تنفذ أنشطة التحقيق العملياتية. وهو يسمح للقوات والوسائل التشغيلية والفنية بالتحكم في الرسائل البريدية والتلغراف وغيرها؛ الاستماع إلى المحادثات الهاتفية المتعلقة بالمعدات الثابتة للمؤسسات والمؤسسات والمنظمات، بغض النظر عن شكل ملكيتها والأفراد والكيانات القانونية التي تقدم خدمات الاتصالات؛ إزالة المعلومات من القنوات التقنيةالاتصالات فقط مع هيئات FSB ووزارة الداخلية، التي يمكنها توفير هذه القوات والوسائل على أساس اتفاقيات خاصة أو لوائح مشتركة بين الإدارات للهيئات الأخرى التي تقوم بأنشطة التحقيق التشغيلية. لكن الهيئات (المسؤولون) التي تنفذ أنشطة التحقيق العملياتي، عند القيام بأنشطة التحقيق العملياتي، يجب أن تضمن احترام حقوق الإنسان والمواطن في الخصوصية، والأسرار الشخصية والعائلية، وحرمة المنزل وسرية المراسلات.

يتم تنظيم مجال العلاقات المتعلقة بالبيانات الشخصية للموظف بموجب الفصل 14 من قانون العمل في الاتحاد الروسي. عندما يتم تحديد مفهوم البيانات الشخصية للموظف، يتم تحديد إجراءات التعامل معها وتحديد مسؤولية صاحب العمل عن انتهاك المعايير ذات الصلة. ينص قانون العمل على أن البيانات الشخصية للموظف هي معلومات ضرورية لصاحب العمل فيما يتعلق بعلاقات العمل والمتعلقة بموظف معين.

يتناول قانون الإجراءات الجنائية للاتحاد الروسي المؤرخ 5 ديسمبر 2001 أيضًا مجال البيانات الشخصية. في الفن. 13ـ يتحدث عن سرية المراسلات والمحادثات الهاتفية وغيرها والرسائل البريدية والبرقية وغيرها. تنص هذه المادة على أن حجز المواد البريدية والبرقية وحجزها في مؤسسات الاتصالات ومراقبة وتسجيل المحادثات الهاتفية وغيرها لا يمكن أن يتم إلا على أساس قرار من المحكمة.

تم نشر قائمة المعلومات السرية بموجب مرسوم رئيس الاتحاد الروسي بتاريخ 6 مارس 1997 رقم 188 "بشأن الموافقة على قائمة المعلومات السرية". تشمل أنواع المعلومات السرية ما يلي:

• البيانات الشخصية - معلومات عن حقائق وأحداث وظروف الحياة اليومية للمواطن، مما يسمح بالتعرف على شخصيته، باستثناء المعلومات التي تخضع للنشر في وسائل الإعلام في الحالات التي تحددها القوانين الفيدرالية؛
• سر التحقيق والإجراءات القانونية - المعلومات التي تشكل سر التحقيق والإجراءات القانونية، بالإضافة إلى معلومات حول الأشخاص المحميين وتدابير حماية الدولة التي يتم تنفيذها وفقًا للقانون الاتحادي الصادر في 20 أغسطس 2004 رقم 119-FZ واللوائح التنظيمية الأخرى الأفعال القانونية للاتحاد الروسي؛
• السر الرسمي - المعلومات الرسمية التي يقتصر الوصول إليها من قبل السلطات الحكومية وفقًا للقانون المدني للاتحاد الروسي والقوانين الفيدرالية؛
• السر المهني - المعلومات المتعلقة بالأنشطة المهنية، والتي يقتصر الوصول إليها وفقًا لدستور الاتحاد الروسي والقوانين الفيدرالية (الطبية، والتوثيق، وسر المحامي، وسرية المراسلات، والمحادثات الهاتفية، والمواد البريدية، والرسائل البرقية وغيرها، وما إلى ذلك) .) ؛
• السر التجاري - المعلومات المتعلقة بالأنشطة التجارية، والتي يقتصر الوصول إليها وفقًا للقانون المدني للاتحاد الروسي والقوانين الفيدرالية؛
• معلومات حول جوهر الاختراع - معلومات حول جوهر الاختراع أو نموذج المنفعة أو التصميم الصناعي قبل النشر الرسمي للمعلومات الخاصة بهم.

يتم نشر قائمة المعلومات المصنفة على أنها أسرار الدولة في الفن. 5 من قانون الاتحاد الروسي رقم 5485 المؤرخ 21 يوليو 1993 "بشأن أسرار الدولة". وبموجب هذا القانون، تشمل هذه المعلومات: المعلومات في المجال العسكري؛ في مجال الاقتصاد والعلوم والتكنولوجيا؛ في مجال السياسة الخارجية والاقتصاد؛ في مجال الاستخبارات والاستخبارات المضادة وأنشطة التحقيق العملياتية. يتم تصنيف المعلومات باعتبارها سرًا من أسرار الدولة وفقًا للصناعة أو الإدارات أو الانتماء المستهدف للبرنامج، وكذلك وفقًا لهذا القانون. في الفن. يكشف الشكل 2 عن مفهوم أسرار الدولة - "المعلومات التي تحميها الدولة في مجال أنشطتها العسكرية والسياسات الخارجية والاقتصادية والاستخباراتية ومكافحة التجسس والتحقيق التشغيلي، والتي قد يؤدي نشرها إلى الإضرار بأمن الاتحاد الروسي". يتحدث هذا القانون أيضًا عن رفع السرية عن المعلومات المتعلقة بأسرار الدولة وحمايتها والتخلص منها.

ينظر القانون الاتحادي للاتحاد الروسي "بشأن الأسرار التجارية" وينظم العلاقات المتعلقة بتصنيف المعلومات باعتبارها سرًا تجاريًا، ونقل هذه المعلومات، وحماية سريتها من أجل ضمان توازن مصالح أصحابها. المعلومات التي تشكل سرًا تجاريًا. وبموجب هذا القانون، "السر التجاري هو سرية المعلومات التي تسمح لصاحبها، في ظل الظروف القائمة أو المحتملة، بزيادة الدخل، أو تجنب الدخل غير المبرر، أو الحفاظ على مكانة في سوق السلع أو الأعمال أو الخدمات أو الحصول على غيرها من الأعمال التجارية". فوائد." كما يتم النظر في مفاهيم نظام الأسرار التجارية؛ مالك هذه المعلومات؛ نقل وتوفير المعلومات التي تشكل سرًا تجاريًا، وما إلى ذلك. في الفن. 5 يسرد البيانات التي لا يمكن أن تشكل سرًا تجاريًا. ويتحدث القانون الاتحادي "بشأن الأسرار التجارية" أيضًا عن حماية سرية المعلومات وعواقب عدم اتخاذ التدابير اللازمة لحماية هذه المعلومات.

يتحدث القانون الاتحادي "بشأن تاريخ الائتمان" عن الإنشاء نظام موحدتكوين وتخزين والكشف عن المعلومات حول الوفاء الضميري من قبل المقترضين لالتزاماتهم تجاه الدائنين. يقدم القانون تعريفًا قانونيًا للتاريخ الائتماني، وينظم تكوينه، وإجراءات تكوينه، وأساس تخزين واستخدام التاريخ الائتماني، بالإضافة إلى نطاق موضوعات هذه العلاقات القانونية، والتي تشمل: المقترضين، ومكاتب التاريخ الائتماني، مستخدمي التاريخ الائتماني، الكتالوج المركزي لتاريخ الائتمان.

في 2 فبراير 2010، صدر الأمر رقم 58 من الخدمة الفيدرالية للرقابة الفنية ومراقبة الصادرات (FSTEC في روسيا) بالموافقة على اللوائح المتعلقة بأساليب ووسائل حماية المعلومات في أنظمة معلومات البيانات الشخصية . تم تطوير هذا الحكم وفقًا للوائح ضمان أمان البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية، والتي تمت الموافقة عليها بموجب مرسوم حكومة الاتحاد الروسي بتاريخ 17 نوفمبر 2007 رقم 781 (التشريعات المجمعة للاتحاد الروسي) ، 2007، رقم 48، المادة 6001) . يحدد هذا الحكم طرق ووسائل حماية المعلومات المستخدمة لضمان أمان البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية من قبل هيئات الدولة أو الهيئات البلدية أو الكيانات القانونية أو الأفراد المنظمين و (أو) الذين يقومون بمعالجة البيانات الشخصية، كما وكذلك تحديد أغراض ومعالجة المحتوى للبيانات الشخصية. لا تتناول هذه اللائحة قضايا ضمان أمن البيانات الشخصية المصنفة بالطريقة المنصوص عليها كمعلومات تشكل أسرار الدولة، وكذلك قضايا استخدام أساليب التشفير وطرق حماية المعلومات.

1.2. تعريف مفهوم "البيانات الشخصية" في الأدبيات العلمية

تقدم الأدبيات القانونية تصنيفًا غامضًا للمعلومات (المعلومات) التي يحميها القانون.

لذا، ف.أ. وفقًا للوصول إلى المعلومات، يقسمها كوبيلوف إلى وصول مفتوح ومحدود.

يشير إلى المعلومات المفتوحة كمعلومات كموضوع للحقوق المدنية (الأعمال وبراءات الاختراع وشهادات حقوق النشر)؛ معلومات جماعية؛ معلومات حول الانتخابات والاستفتاء (بيانات حول التحضير للانتخابات والاستفتاء ونتائج التصويت)؛ الوثائق الرسمية (الوثائق المعتمدة من قبل السلطات التشريعية والتنفيذية والقضائية ذات الطبيعة الإلزامية أو الاستشارية أو الإعلامية)؛ التقديم الإلزامي (نسخ مراقبة من الوثائق المقدمة إلى السلطات الإحصائية والتسجيل وغيرها من المعلومات)؛ المعلومات العلمية والقانونية وغيرها.

تشمل المعلومات المقيدة المعلومات التي تشكل سرًا من أسرار الدولة؛ المعرفة والأسرار التجارية والبيانات الشخصية (من أجل حماية الأسرار الشخصية) والمعلومات المقيدة الأخرى.

المعلومات المتعلقة بالمواطنين (البيانات الشخصية)، وفقًا لـ V.A. Kopylov، يتم إنشاؤها من قبل المواطنين أنفسهم في أنشطتهم اليومية، بما في ذلك تلك المتعلقة بإعمال الحقوق والحريات (حقوق العمل والسكن والترفيه والرعاية الطبية والتأمين الاجتماعي وتوفير المعاشات التقاعدية وحرية التعبير وأكثر من ذلك بكثير) وأداء الواجبات (على سبيل المثال، الخدمة العسكرية) ويتم تقديمها كمعلومات عن الذات (بيانات شخصية) لمواضيع مختلفة.

IV. تعطي سمولكوفا التصنيف التالي:

1. أسرار الدولة (بما في ذلك الأسرار العسكرية).

2. المعلومات السرية.

· الأسرار الشخصية (بما في ذلك البيانات الشخصية)

· سر العائلة

· السرية المهنية

· سر التجارة

في رأي ف.أ. يمكن تصنيف معلومات مازوروف على النحو التالي: معلومات الوصول المفتوح، الوصول المحدود (المعلومات السرية (سر الحياة الخاصة، السر المهني، السر الرسمي، السر التجاري) وسر الدولة).

يؤكد وجود عدة وجهات نظر فيما يتعلق بتصنيف المعلومات أنه لا يوجد إجماع في مؤلفات البحث العلمي حول قضايا البيانات الشخصية. وتتم دراستها بشكل أعمق، مما يوفر معرفة أكثر اكتمالا حول المعلومات المقيدة، واعتماد العديد من القوانين التشريعية التي تهدف إلى حماية أنواع مختلفةالأسرار، وتوفير حماية أفضل للبيانات الشخصية. ولكن لا يزال إنشاء إطار قانوني لحماية أنواع مختلفة من المعلومات، والبيانات الشخصية على وجه الخصوص، في مراحله الأولى. على الرغم من أن عدد اللوائح التي تنظم جوانب معينة من أنواع مختلفة من المعلومات كبير. لا يمكن القول أن الدعم القانوني لحماية البيانات الشخصية يلبي احتياجات المجتمع الحديث.

الفصل 2

حماية المعلومات الشخصية.

2.1. حماية المعلومات الشخصية.

إن الحاجة إلى حماية البيانات الشخصية وحمايتها أمر لا شك فيه. على هذه اللحظة التشريع الروسيتبذل قصارى جهدها لمنع انتهاكات حقوق مواطني الدولة في مجال البيانات الشخصية. هناك الكثير من القوانين التي تضمن أمن المعلومات، والتي يتم تحديثها كل عام، مما يخلق ظروفًا أفضل للحفاظ على سرية البيانات الشخصية. في السنوات الأخيرة، نفذ الاتحاد الروسي مجموعة من التدابير لتحسين أمن المعلومات لديه. تم اتخاذ تدابير لضمان أمن المعلومات في الهيئات الحكومية الفيدرالية والهيئات الحكومية للكيانات المكونة للاتحاد الروسي وفي الشركات والمؤسسات والمنظمات، بغض النظر عن شكل ملكيتها.

يساهم التعاون الدولي للاتحاد الروسي مع دول المجتمع الدولي في مجال ضمان أمن المعلومات في زيادة أمن المعلومات. يعد هذا جزءًا لا يتجزأ من التفاعل السياسي والعسكري والاقتصادي والثقافي والعديد من أنواع التفاعل الأخرى بين البلدان التي تشكل جزءًا من المجتمع العالمي.

نظام حماية معلومات الدولة عبارة عن مجموعة من الهيئات والمنفذين، وتكنولوجيا حماية المعلومات التي يستخدمونها، بالإضافة إلى أهداف الحماية، المنظمة والعمل وفقًا للقواعد التي تحددها الهيئات القانونية والتنظيمية والإدارية ذات الصلة. الوثائق التنظيميةفي مجال أمن المعلومات. وهو أيضًا جزء لا يتجزأ من نظام الأمن القومي للاتحاد الروسي وهو مصمم لحماية أمن الدولة من الخارج و التهديدات الداخليةفي مجال المعلومات.

يتضمن نظام حماية معلومات الدولة كنظام أكثر تعقيدًا أنظمة فرعية لترخيص أنشطة المؤسسات في مجال حماية المعلومات، وإصدار الشهادات لوسائل حماية المعلومات وإصدار الشهادات لكائنات المعلوماتية وفقًا لمتطلبات أمن المعلومات.

الهيئات التي تنظم حماية البيانات الشخصية:

· الخدمة الفيدراليةالرقابة الفنية ومراقبة الصادرات (FSTEK من روسيا) و الهيئات الإقليمية(الإدارات الإقليمية في الكيانات المكونة للاتحاد الروسي)

· السلطات التنفيذية الفيدرالية والهيئات والمنظمات الأخرى في الاتحاد الروسي، التي يكون كبار موظفيها أعضاء في مجلس إدارة FSTEC في روسيا حسب المنصب (وزارة العدل، وزارة الدفاع، وزارة حالات الطوارئ، وزارة الداخلية، وزارة الخارجية (وزارة الصناعة، وزارة التنمية الاقتصادية، وزارة الموارد الطبيعية، FSO، FSB، SVR، GUSP، RAS، CBR)

· الوحدات الهيكلية لحماية المعلومات الهيئات الفيدراليةالسلطة التنفيذية والهيئات والمنظمات الحكومية الأخرى في الاتحاد الروسي

· المنشآت التي تمارس أعمالاً باستخدام معلومات مصنفة على أنها معلومات مقيدة، وأقسام حماية المعلومات التابعة لها

· المنظمات البحثية في قضايا أمن المعلومات

· المنظمات التي تعمل على تطوير أدوات أمن المعلومات وتأمين الوسائل التقنية ووسائل مراقبة فعالية أمن المعلومات

· الشركات التي تقدم خدمات في مجال أمن المعلومات

· منظمات الوكالة الفيدرالية للتنظيم الفني والمقاييس (Gosstandart الروسية سابقًا)، التي تقوم بأعمال التقييس في مجال أمن المعلومات

· هيئات نظام الترخيص للأنشطة في مجال أمن المعلومات

· هيئات نظام شهادات أمن المعلومات

· هيئات نظام إصدار الشهادات لأشياء الحماية حسب متطلبات أمن المعلومات

التدابير القانونية - أنشطة الهيئات التشريعية لإنشاء إطار قانوني يضمن توليد المعلومات ونشرها واستخدامها بشكل سليم؛ تنظيم أنشطة الكيانات المشاركة في إنشاء المعلومات وتحويلها واستهلاكها؛ النص على المسؤولية عن الانتهاكات في مجال المعلومات، وتدابير لضمان الأمن والحماية القانونية للمعلومات، والبنية التحتية للمعلومات.

تم تشكيل الأساس القانوني لآلية حماية البيانات الشخصية في اتجاهين: التشريعات المتخصصة والتشريعات الأخرى التي تحتوي جزئيًا فقط على القواعد القانونية التي تضمن الخصوصية وتنظم نطاق حماية البيانات الشخصية. تتضمن التشريعات المتخصصة أفعالًا قانونية مثل: القانون الاتحادي "بشأن البيانات الشخصية" بتاريخ 27 يوليو 2006، والقانون الاتحادي "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات" بتاريخ 27 يوليو 2006، ومرسوم رئيس الاتحاد الروسي بتاريخ 6 مارس ، 1997 رقم 188، الموافقة على "قائمة المعلومات السرية" وغيرها.

القواعد القانونية التي تنظم العمل مع البيانات الشخصية واردة أيضًا في الفصل 14 من قانون العمل في الاتحاد الروسي "بشأن حماية البيانات الشخصية للموظف" في قانون "الأرشفة في الاتحاد الروسي" الصادر في 22 أكتوبر 2004 ( المادة 25)، في قانون "أنشطة التحقيق التنفيذية" (المواد 3، 5، 9، 10، 12، 21)، في قانون "وسائل الإعلام" (المواد 41، 43، 46، 51، 57)، قانون "التسجيل الفردي (الشخصي ) في نظام تأمين التقاعد الحكومي"، والذي بموجبه يتم تضمين البيانات الشخصية في الحساب الشخصي الفردي للشخص المؤمن عليه، وقواعد حماية المعلومات التي تم الحصول عليها خلال التعداد السكاني لعموم روسيا ( البيانات الشخصية) واردة في قانون "التعداد السكاني لعموم روسيا".

في الاتحاد الأوروبي، تم تخصيص اتفاقية مجلس أوروبا "بشأن حماية الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية"، الموقعة في ستراسبورغ (فرنسا) عام 1981، لحماية مصالح أصحاب البيانات الشخصية الذين لديهم خضعت للمعالجة الإلكترونية. تم التوقيع على القانون الاتحادي بشأن التصديق على الاتفاقية من قبل رئيس الاتحاد الروسي في 19 ديسمبر 2005.

وفقا للفن. 5 من الاتفاقية، البيانات الشخصية الخاضعة للمعالجة الآلية:

أ) يتم جمعها ومعالجتها على أساس عادل وقانوني؛

ب) يتم تخزينها لأغراض محددة وقانونية ولا يتم استخدامها بأي طريقة أخرى تتعارض مع تلك الأغراض؛

ج) كافية وذات صلة وغير مفرطة لأغراض تخزينها؛

د) دقيقة ومحدثة عند الضرورة؛

هـ) يتم تخزينها في نموذج يسمح بتحديد أصحاب البيانات لمدة لا تزيد عن المدة المطلوبة لأغراض تخزين هذه البيانات.

القانون الرئيسي الذي ينظم حماية البيانات الشخصية في الاتحاد الروسي هو القانون الاتحادي "بشأن البيانات الشخصية". أساس هذا القانون هو المبادئ والشروط الأساسية لمعالجة البيانات الشخصية، والتي تم تطويرها وفقًا لأحكام اتفاقية مجلس أوروبا بشأن حماية الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية، فضلاً عن أحكام توجيه البرلمان الأوروبي ومجلس أوروبا 95/46/EC بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية والتداول الحر لهذه البيانات" والتوجيه 2002/58/EC الصادر عن البرلمان الأوروبي و من المجلس المؤرخ 12 يوليو 2002 بشأن حماية البيانات الشخصية وحماية البيانات الشخصية في قطاع الاتصالات الإلكترونية، والذي حل محل توجيه البرلمان الأوروبي ومجلس أوروبا 97/66/EC المؤرخ 15 ديسمبر 1997، والذي ينظم استخدام البيانات الشخصية وضمان الخصوصية في مجال الاتصالات.

مبادئ وشروط معالجة البيانات الشخصية، والتي يتم استكمالها أيضًا بشكل إلزامي متطلبات أساسيةتتوافق متطلبات الأنشطة المتعلقة بمعالجة البيانات الشخصية مع المبادئ والمعايير المتعلقة بالبيانات الشخصية وإضفاء الشرعية على معالجتها المنصوص عليها في المادتين 6 و7 من التوجيه 95/46/EC. تحدد المادة 5 من قانون "البيانات الشخصية" ستة مبادئ لمعالجة البيانات الشخصية التي تحمي المعلومات الشخصية للشخص؛ تشبه هذه المبادئ تلك الواردة في العديد من القوانين القانونية الأوروبية. أولاً، يجب جمع البيانات الشخصية واستخدامها بشكل قانوني وعادل. ينص هذا الحكم على أنه يجب جمع البيانات الشخصية واستخدامها وفقًا لتشريعات الاتحاد الروسي وفقط بموافقة صاحب البيانات الشخصية، ولكن باستثناء الحالات المحددة بوضوح في الجزء 2 من المادة 6 من القانون، عندما لا تكون هذه الموافقة مطلوبة. يجب أن يمنح موضوع البيانات الشخصية موافقته على معالجة بياناته الشخصية كتابيًا؛ محتوى هذه الوثيقة محدد بوضوح في الفقرة 4 من المادة 9 من القانون. على سبيل المثال، يجب أن تشير الموافقة الكتابية للموضوع بالضرورة إلى الغرض من معالجة البيانات الشخصية وقائمتها، وكذلك الفترة التي تكون فيها الموافقة صالحة وإجراءات إلغائها.

ثانيًا، لا ينبغي تغيير الأغراض المحددة بوضوح مسبقًا لاستخدام البيانات الشخصية. لا يمكن جمع البيانات الشخصية واستخدامها لأغراض أخرى لم يتم إبلاغ الشخص الذي أعطى موافقة كتابية على معالجة بياناته مسبقًا (الفقرة 2، الجزء 1، المادة 5).

ثالثًا، يجب أن يتوافق حجم وطبيعة وطرق معالجة البيانات الشخصية مع أغراض معالجة البيانات الشخصية. تهدف هذه القاعدة إلى استبعاد المواقف التي يحاولون فيها، عند جمع البيانات الشخصية، الحصول على معلومات شخصية أخرى تتجاوز الأغراض المعلنة.

رابعا، يجب أن تكون البيانات الشخصية موثوقة، ويجب أن يكون حجم المعلومات الشخصية المجمعة مبررا لأغراض جمعها. لا ينبغي أن تكون كمية البيانات الشخصية التي تم جمعها مفرطة إلا إذا كانت تخدم أغراضًا محددة ومشروعة. علاوة على ذلك، إذا تم اكتشاف حدوث أخطاء وأن البيانات الشخصية غير دقيقة، يحق لصاحب البيانات الشخصية إجراء التغييرات اللازمة (البند 3، المادة 20).

خامسًا، يحظر القانون دمج البيانات الشخصية في نظام معلومات واحد للبيانات الشخصية التي تم جمعها بواسطة مشغلي البيانات الشخصية لأغراض مختلفة. تهدف هذه القاعدة إلى تجنب الموقف الذي يحتفظ فيه مشغل الاتصالات بقاعدة بيانات للبيانات الشخصية للشخص، وفي حالة تسرب قاعدة البيانات هذه، سيكون الشخص عرضة للاستخدام غير المصرح به وغير النزيه لهذه المعلومات.

وأخيرًا، سادسا، يجب أن يتم تخزين البيانات الشخصية بشكل يتيح تحديد موضوع البيانات الشخصية، بما لا يزيد عن ما تتطلبه أغراض معالجتها، ويجب تدميرها عند تحقيق أغراض تجهيزها أو في حالة فقدان الحاجة إلى تحقيقها. تتوافق هذه القاعدة مع الفقرة "هـ" من المادة 5 من اتفاقية "حماية الأفراد الذين لديهم معالجة تلقائية للبيانات الشخصية" وتهدف أيضًا إلى حماية موضوع البيانات الشخصية من الاستخدام غير المصرح به لبياناته الشخصية. تجدر الإشارة إلى أن هذه القاعدة لا تنطبق على البيانات الشخصية للشخص الموجودة في المستندات الأرشيفية، والتي تم تحديد فترة تخزينها بموجب قانون "الأرشفة في الاتحاد الروسي" لعام 2004.

عقيدة أمن المعلومات في الاتحاد الروسي، التي وافق عليها رئيس الاتحاد الروسي في 9 سبتمبر 2000. يمثل مجموعة من وجهات النظر الرسمية حول الأهداف والغايات والمبادئ والاتجاهات الرئيسية لضمان أمن المعلومات في الاتحاد الروسي. تحدد عقيدة أمن المعلومات 4 مكونات رئيسية للمصالح الوطنية للاتحاد الروسي في مجال المعلومات، بما في ذلك الامتثال للحقوق والحريات الدستورية للإنسان والمواطن في مجال الحصول على المعلومات واستخدامها، وكذلك حماية موارد المعلومات من الهجمات غير المصرح بها. الوصول، وضمان أمن المعلومات وأنظمة الاتصالات السلكية واللاسلكية.

توفر هذه العقيدة الأساس لما يلي:

· تشكيل سياسة الدولة في مجال ضمان أمن المعلومات في الاتحاد الروسي؛

· إعداد مقترحات لتحسين الدعم القانوني والمنهجي والعلمي والتقني والتنظيمي لأمن المعلومات في الاتحاد الروسي.

· تطوير البرامج المستهدفة لضمان أمن المعلومات في الاتحاد الروسي.

يطور هذا المبدأ مفهوم الأمن القومي للاتحاد الروسي فيما يتعلق بمجال المعلومات.

تنص الفقرة 2 من اللوائح المتعلقة بضمان أمان البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية على أن أمان البيانات الشخصية يتم تحقيقه عن طريق استبعاد الوصول غير المصرح به، بما في ذلك الوصول العرضي، إلى البيانات الشخصية، مما قد يؤدي إلى إتلافها أو تعديلها أو حظرها ونسخ وتوزيع البيانات الشخصية، بالإضافة إلى الإجراءات الأخرى غير المصرح بها. تنص الفقرة 10 على أن أمان البيانات الشخصية أثناء معالجتها في نظام المعلومات يتم ضمانه من قبل المشغل أو الشخص الذي يعهد إليه المشغل، على أساس اتفاقية، بمعالجة البيانات الشخصية (يشار إليه فيما بعد بالشخص المرخص له) ) عند معالجة البيانات الشخصية في نظام المعلومات يجب التأكد مما يلي:

· تنفيذ تدابير تهدف إلى منع الوصول غير المصرح به إلى البيانات الشخصية و (أو) نقلها إلى الأشخاص الذين ليس لديهم الحق في الوصول إلى هذه المعلومات؛

· الكشف في الوقت المناسب عن حقائق الوصول غير المصرح به إلى البيانات الشخصية؛

· منع التأثير على الوسائل التقنية للمعالجة الآلية للبيانات الشخصية، مما قد يؤدي إلى تعطيل عملها؛

· المراقبة المستمرة لضمان مستوى أمان البيانات الشخصية.

· القدرة على استعادة البيانات الشخصية التي تم تعديلها أو إتلافها على الفور بسبب الوصول غير المصرح به إليها؛

2.2. المسؤولية عن انتهاك العمل مع البيانات الشخصية

ينص القانون على أن الأشخاص المذنبين بانتهاك متطلبات هذا القانون يتحملون المسؤولية المدنية والجنائية والإدارية والتأديبية وغيرها من المسؤوليات المنصوص عليها في تشريعات الاتحاد الروسي. في حالة انتهاك حقوق صاحب البيانات الشخصية، يجوز له الطعن في الإجراءات أو التقاعس عن العمل أمام الهيئة المعتمدة لحماية البيانات الشخصية أو في المحكمة. الهيئة المعتمدة لحماية حقوق موضوع البيانات الشخصية هي مؤسسة جديدة في روسيا، تهدف أنشطتها إلى ممارسة الرقابة والإشراف على معالجة البيانات الشخصية. يحق للهيئة المعتمدة رفع دعاوى أمام المحكمة لحماية البيانات الشخصية وتمثيل مصالح أصحاب البيانات الشخصية في المحكمة.

يجب تحديد المسؤولية التأديبية من خلال القواعد الداخلية للمنظمة (في هذه الحالة، المشغل). في شكل المسؤولية التأديبية، قد يتم توبيخ الموظف الذي ارتكب أي جريمة تأديبية فيما يتعلق بمعالجة البيانات الشخصية التي لا تنطوي على مسؤولية إدارية أو مدنية أو جنائية، أو قد يتم فصله من العمل للأسباب المناسبة المنصوص عليها في المادة 81. قانون العمل في الاتحاد الروسي. لا يحدد قانون العمل في الاتحاد الروسي بوضوح نوع المسؤولية التأديبية عن انتهاك إجراءات معالجة البيانات الشخصية، ولكنه ينص فقط على أن المسؤولية المدنية والجنائية والإدارية والتأديبية يتم تحديدها أيضًا بسبب انتهاك قواعد حماية حقوق الموظف. بيانات شخصية.

أما بالنسبة للمسؤولية المدنية، فقد يطالب موضوع البيانات الشخصية في الإجراءات المدنية بالتعويض عن الخسائر و (أو) التعويض عن الأضرار المعنوية.

وفقًا للمادة 13.11 من قانون الاتحاد الروسي بشأن الجرائم الإدارية (CAO)، يتم توفير المسؤولية الإدارية عن انتهاك الإجراء المنصوص عليه في قانون "البيانات الشخصية" لجمع أو تخزين أو استخدام أو نشر المعلومات عن المواطنين. (البيانات الشخصية) في شكل تحذير أو فرض غرامة إدارية على المواطنين بمبلغ يتراوح بين ثلاثة إلى خمسة من الحد الأدنى للأجور (الحد الأدنى للأجور)، ومن خمسة إلى عشرة من الحد الأدنى للأجور للمسؤولين ومن خمسين إلى مائة من الحد الأدنى للأجور للكيانات القانونية. إن الكشف عن المعلومات التي يقتصر الوصول إليها بموجب القانون الاتحادي من قبل الشخص الذي تمكن من الوصول إلى هذه المعلومات فيما يتعلق بأداء الواجبات الرسمية أو المهنية يستلزم فرض غرامة إدارية على المواطنين بمبلغ يتراوح بين خمسة إلى عشرة الحد الأدنى للأجور، وعلى المسؤولين بمبلغ من أربعين إلى خمسين الحد الأدنى للأجور.

نظرًا لأن حماية البيانات الشخصية للشخص جزء لا يتجزأ من مؤسسة ضمانات حرمة الحياة الخاصة للشخص، فإن قواعد جزء خاص من القانون الجنائي للاتحاد الروسي فيما يتعلق بالمسؤولية الجنائية عن انتهاك حرمة الحياة الشخصية للشخص تنطبق الحياة الخاصة أيضًا على إجراءات حماية البيانات الشخصية. وهكذا، تنص المادة 137 من القانون الجنائي للاتحاد الروسي على المسؤولية الجنائية عن جمع أو نشر معلومات غير قانونية عن الحياة الخاصة لشخص ما، تشكل سرًا شخصيًا أو عائليًا، دون موافقته، أو نشر هذه المعلومات بطريقة غير مشروعة. الخطاب العام أو العمل المعروض علنًا أو وسائل الإعلام. يُعاقب على الأفعال المحددة بغرامة تصل إلى مائتي ألف روبل أو بمبلغ الأجور أو الدخل الآخر للشخص المدان لمدة تصل إلى ثمانية عشر شهرًا، أو بالعمل الإجباري لمدة تصل إلى لمدة سنة واحدة، أو بالاعتقال لمدة تصل إلى أربعة أشهر. يعاقب على نفس الأفعال التي يرتكبها شخص يستخدم منصبه الرسمي بغرامة قدرها مائة ألف إلى ثلاثمائة ألف روبل أو بمبلغ الأجر أو الدخل الآخر للشخص المدان لمدة سنة إلى سنتين، أو بالحرمان من الحق في شغل مناصب معينة أو ممارسة أنشطة معينة لمدة سنتين إلى خمس سنوات، أو الاعتقال لمدة أربعة إلى ستة أشهر.

خاتمة

وبالتالي، بعد تحليل الوضع فيما يتعلق بحماية البيانات الشخصية، يمكن استخلاص الاستنتاجات التالية.

هناك عدة وجهات نظر فيما يتعلق بتصنيف المعلومات، ولكن بشكل عام يمكن تقسيمها إلى معلومات وصول مفتوحة ومقيدة. لا يمكن فرض قيود على الوصول إلى المعلومات إلا بموجب القوانين الفيدرالية. تم تحديد قائمة معلومات الوصول المقيدة في المرسوم الرئاسي "بشأن الموافقة على قائمة المعلومات السرية". تتضمن هذه المعلومات أيضًا بيانات شخصية.

وفقًا للمادة 3 من القانون الاتحادي "بشأن البيانات الشخصية"، يمكن تشكيل التعريف التالي لمفهوم "البيانات الشخصية" - أي معلومات تتعلق بفرد تم تحديده أو تحديده على أساس هذه المعلومات (موضوع البيانات الشخصية)، بما في ذلك اسمه الأخير، الاسم الأول، اسم العائلة، السنة، الشهر، تاريخ ومكان الميلاد، العنوان، الأسرة، الاجتماعية، حالة الملكية، التعليم، المهنة، الدخل وغيرها من المعلومات.

كما أنه بفضل اللوائح والعمل البحثي، أصبح من الواضح أن البيانات الشخصية هي معلومات سرية وأن المسؤولية القانونية تنشأ عن انتهاك العمل بها.

فيما يتعلق بحماية البيانات الشخصية، تجدر الإشارة إلى أن أمان المعلومات الشخصية على مستوى عالٍ. يتم تسهيل ذلك من خلال الإطار القانوني والعديد من الضوابط الفنية. تنص تشريعات الدول الأوروبية والاتحاد الروسي على جميع القواعد اللازمة تقريبًا لحماية هذه الفئة من العلاقات القانونية. القانون الرئيسي الذي ينظم العمل مع البيانات الشخصية هو القانون الاتحادي "بشأن البيانات الشخصية". ويصف المبادئ والشروط الأساسية لمعالجة هذه المعلومات وحمايتها.

ينص القانون على أن الأشخاص المذنبين بانتهاك متطلبات هذا القانون يتحملون المسؤولية المدنية والجنائية والإدارية والتأديبية وغيرها من المسؤوليات المنصوص عليها في تشريعات الاتحاد الروسي.

تضمن وفرة اللوائح التي تحكم العلاقات في مجال البيانات الشخصية حماية موثوقةأمن المعلومات المقيدة الوصول، ولكن تجدر الإشارة إلى أنه من الضروري مواصلة تحسين آليات حماية البيانات الشخصية المتاحة للهيئات الحكومية الفيدرالية، والهيئات الحكومية للكيانات المكونة للاتحاد الروسي، والحكومات المحلية، وما إلى ذلك.

قائمة المصادر والأدب

مصادر

1. تم اعتماد دستور الاتحاد الروسي بالتصويت الشعبي في 12 ديسمبر 1993 – م.، 2002.

2. الإعلان العالمي لحقوق الإنسان (الذي تم اعتماده في الدورة الثالثة للجمعية العامة للأمم المتحدة بموجب القرار 217 ألف (ثالثًا) المؤرخ 10 ديسمبر 1948)//SPS Consultant Plus، 2009

3. اتفاقية حماية حقوق الإنسان والحريات الأساسية (روما، 4 نوفمبر 1950) (بصيغتها المعدلة في 21 سبتمبر 1970، 20 ديسمبر 1971، 1 يناير، 6 نوفمبر 1990، 11 مايو 1994) //مستشار SPS زائد، 2009

4. العهد الدولي الخاص بالحقوق المدنية والسياسية (نيويورك، 19 ديسمبر 1966) // SPS Consultant Plus، 2009

5. اتفاقية حماية الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية المؤرخة 28 يناير 1981 (صدق عليها الاتحاد الروسي في 19 ديسمبر 2005) // SPS Consultant Plus، 2009

6. القانون الاتحادي للاتحاد الروسي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية"//SPS Consultant Plus، 2009

7. القانون الاتحادي للاتحاد الروسي الصادر في 27 يوليو 2006 N 149-FZ "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات" // SPS Consultant Plus، 2009

8. القانون الاتحادي للاتحاد الروسي الصادر في 12 أغسطس 1995 رقم 144-FZ "بشأن أنشطة التحقيق التشغيلية" // SPS Consultant Plus، 2009.

10. قائمة المعلومات السرية (تمت الموافقة عليها بموجب مرسوم رئيس الاتحاد الروسي بتاريخ 6 مارس 1997 رقم 188) // SPS Consultant Plus، 2009.

11. القانون المدني للاتحاد الروسي الصادر في 30 نوفمبر 1994 N 51-FZ (مع التعديلات والإضافات التي دخلت حيز التنفيذ في 11 يناير 2009) // SPS Consultant Plus، 2009.

12. القانون الجنائي للاتحاد الروسي الصادر في 13 يونيو 1996 رقم 63-FZ (بصيغته المعدلة في 30 ديسمبر 2008) // SPS Consultant Plus، 2009.

13. قانون الاتحاد الروسي بشأن الجرائم الإدارية الصادر في 20 ديسمبر 2001 N 195-FZ (بصيغته المعدلة في 30 ديسمبر 2008) // SPS Consultant Plus، 2009

14. قانون العمل في الاتحاد الروسي الصادر في 30 ديسمبر 2001 N 197-FZ (بصيغته المعدلة في 24 و25 يوليو 2002 و30 يونيو 2003) // SPS Consultant Plus، 2009

15. اللائحة التنفيذية بشأن ضمان أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية بتاريخ 17 نوفمبر 2007. N-781 (تمت الموافقة عليه بموجب مرسوم من حكومة الاتحاد الروسي) // SPS Consultant Plus، 2009.

فهرس

1. أليموفا ن.أ. دليل الموظفين الكبير. - م: مؤسسة النشر والتجارة "داشكوف وك" 2007. - 536 ص.

2. كوبيلوف ف. قانون المعلومات. م: يوريست، 2005. – 512 ص.

3. ماغنيتسكايا إي.في. الفقه: كتاب مدرسي، E.V. ماغنيتسكايا، إي.بي. إيفستينييف: بيتر، 2003. - 512 ص.

4. مازوروف ف. الجوانب القانونية الجنائية لأمن المعلومات: درس تعليمي– بارناول: دار النشر البديل. الجامعة، 2004. – 288 ص.

5. بولياكوف ف.ف.، مازوروف ف.أ. مشاكل الحماية القانونية والتقنية: التحصيل. علمي الفن / جامعة ولاية ألتاي، 2008. – 179 ص.

6. سعيدوف أ.ج. الأسس الدستورية والقانونية لضمان أمن المعلومات في الاتحاد الروسي: الملخص: محج قلعة، 2004. – 26 ص.

7. سمولكوفا آي في. مشاكل الأسرار المحمية قانونا في الإجراءات الجنائية. – م : 1999. – 346 ص.

8. نظرية نشاط البحث التشغيلي: كتاب مدرسي. إد. - شركات. ك.ك. جوريانوف ، ف.س. أوفتشينسكي، ج.ك. سينيلوف - م: قائمة جديدة، 2008. - 842 ص.

9. ياروشكين ف. أمن المعلومات: كتاب مدرسي للجامعات. - م: جوديموس، 2004. - 544 ص.

دستور الاتحاد الروسي، المعتمد في استفتاء وطني في 12 ديسمبر 1993 // SPS Consultant Plus، 2009.

ماغنيتسكايا إي.في. الفقه: كتاب مدرسي، E.V. ماغنيتسكايا، إي.بي. إيفستينييف: بيتر، 2003. – ص 346.

سعيدوف أ.ج. الأسس الدستورية والقانونية لضمان أمن المعلومات في الاتحاد الروسي: محج قلعة، 2004. - ص 24.

ياروشكين ف. أمن المعلومات. – م.: جوديموس، 2004. – ص31-49، 99-117.

بولياكوف ف.ف.، مازوروف ف.أ. مشاكل الحماية القانونية والتقنية: التحصيل. علمي الفن / جامعة ولاية ألتاي، 2008. – ص 73-76.

أليموفا ن. دليل الموظفين الكبير. - م: مؤسسة النشر والتجارة "داشكوف اند ك" 2007. - ص 126-129، 192-196.

مازوروف ف. الجوانب القانونية الجنائية لأمن المعلومات: دار النشر بجامعة ألتاي، 2004. – الصفحات 12-16.

الإعلان العالمي لحقوق الإنسان (الذي تم اعتماده في الدورة الثالثة للجمعية العامة للأمم المتحدة بموجب القرار 217 أ (ثالثًا) المؤرخ 10 ديسمبر 1948) // SPS Consultant Plus، 2009.

اتفاقية حماية حقوق الإنسان والحريات الأساسية (روما، 4 نوفمبر 1950) (بصيغتها المعدلة في 21 سبتمبر 1970، 20 ديسمبر 1971، 1 يناير، 6 نوفمبر 1990، 11 مايو 1994) // SPS Consultant Plus، 2009 فن. 8.

العهد الدولي الخاص بالحقوق المدنية والسياسية (نيويورك، 19 ديسمبر 1966) // SPS Consultant Plus، 2009. فن. 17.

دستور الاتحاد الروسي الصادر في 12 ديسمبر 1993 //SPS Consultant Plus، 2009، المادة 15

القانون الاتحادي رقم 152-FZo "البيانات الشخصية" // SPS Consultant Plus، 2009. الفصل الأول المادة الثانية

القانون الاتحادي رقم 152-FZ بشأن "البيانات الشخصية" الفصل 1 المادة 3: المشغل - هيئة حكومية أو هيئة بلدية أو كيان قانوني أو فرد ينظم و (أو) ينفذ معالجة البيانات الشخصية، وكذلك تحديد الأغراض ومحتوى معالجة البيانات الشخصية ;

القانون الاتحادي N24-FZ "بشأن المعلومات والمعلوماتية وحماية المعلومات" بتاريخ 20 فبراير 1995 // SPS Consultant Plus، 2009. فن.

مازوروف ف. الجوانب القانونية الجنائية لأمن المعلومات: كتاب مدرسي - بارناول: دار النشر البديلة. الجامعة، 2004. – ص 244.

اللوائح المتعلقة بضمان أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية بتاريخ 17 نوفمبر 2007. N-781 // SPS Consultant Plus، 2009، الفقرة 11.

القانون الاتحادي للاتحاد الروسي المؤرخ 27 يوليو 2006 N 152-FZ "بشأن البيانات الشخصية" // SPS Consultant Plus، 2009، Art. 24.

قانون العمل في الاتحاد الروسي الصادر في 30 ديسمبر 2001 N 197-FZ (بصيغته المعدلة في 24 و25 يوليو 2002 و30 يونيو 2003) // SPS Consultant Plus، 2009، Art. 13.14.