Ερευνητική εργασία για την επιστήμη των υπολογιστών «ασφάλεια υπολογιστών». Προβλήματα νομικής και οργανωτικής προστασίας προσωπικών δεδομένων (μονογραφία) Επιστημονική ερευνητική εργασία για την προστασία των προσωπικών δεδομένων

Στείλτε την καλή δουλειά σας στη βάση γνώσεων είναι απλή. Χρησιμοποιήστε την παρακάτω φόρμα

Φοιτητές, μεταπτυχιακοί φοιτητές, νέοι επιστήμονες που χρησιμοποιούν τη βάση γνώσεων στις σπουδές και την εργασία τους θα σας είναι πολύ ευγνώμονες.

Δημοσιεύτηκε στις http://allbest.ru

Εθνικό Ινστιτούτο Ερευνών Συνεχιζόμενης Επαγγελματικής Εκπαίδευσης

Δοκιμή

ΠΡΟΣΤΑΣΙΑ προσωπικά δεδομέναεργάτες

Πειθαρχία: Νομοθεσία για την προστασία των προσωπικών δεδομένων

Συμπλήρωσε: ακροατής

Avakyan Raisa Yurievna

Δάσκαλος:

Λαυρέντιεβα Έλενα Γιούριεβνα

Μόσχα - 2017

ΕΙΣΑΓΩΓΗ

2.3 Διασφάλιση της προστασίας των προσωπικών δεδομένων που αποθηκεύονται από τον εργοδότη

2.4 Ευθύνη για την αποκάλυψη προσωπικών δεδομένων των εργαζομένων

ΚΕΦΑΛΑΙΟ 3. ΠΡΟΒΛΗΜΑΤΑ ΝΟΜΙΚΗΣ ΡΥΘΜΙΣΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΡΓΑΖΟΜΕΝΩΝ ΣΤΟ ΕΡΓΑΤΙΚΟ ΔΙΚΑΙΟ ΚΑΙ ΤΡΟΠΟΙ ΕΠΙΛΥΣΗΣ ΤΟΥΣ

ΕΙΣΑΓΩΓΗ

Στη σύγχρονη κοινωνία, σχεδόν όλοι οι άνθρωποι, ίσως με σπάνιες εξαιρέσεις, εργάζονται με ποικίλες μορφές. Κατά την αίτηση για εργασία, σχεδόν κάθε πολίτης, κατόπιν αιτήματος του εργοδότη, παρέχει πολυάριθμα έγγραφα και συμπληρώνει ερωτηματολόγια, τα οποία περιέχουν ενότητες που αφορούν όχι μόνο τις επαγγελματικές δραστηριότητες, αλλά και τις πτυχές της ιδιωτικής ζωής του ατόμου.

Ο εργοδότης, ήδη κατά την πρώτη γνωριμία αλληλογραφίας με έναν πιθανό εργαζόμενο, σκοπεύει να λάβει τις μέγιστες πληροφορίες για αυτόν, ωστόσο, η έλλειψη σαφούς κριτηρίου που του επιτρέπει να διακρίνει μεταξύ προσωπικών πληροφοριών που επηρεάζουν πτυχές της ιδιωτικής ζωής ενός ατόμου και πληροφοριών που χαρακτηρίζουν το άτομο άμεσα ως υπάλληλος, δηλ. από τη σκοπιά των επιχειρηματικών και επαγγελματικών του προσόντων, του επιπέδου εκπαίδευσης ή των προσόντων του, είναι ένα «εμπόδιο» που δυσκολεύει τον εργοδότη να προσδιορίσει τον βαθμό επιτρεπόμενης παρέμβασης και τα όρια εισβολής στην ιδιωτική ζωή του εργαζομένου.

Αυτή η περίσταση δημιουργεί καταστάσεις στις οποίες η έλλειψη σαφής κατανόησης του ποιες πληροφορίες πρέπει να αναγνωρίζονται ως αντικείμενο προστασίας ή, γενικά, ως προσωπικά δεδομένα ενός εργαζομένου, οδηγεί στην αδυναμία εφαρμογής των κανόνων που ορίζουν τη διαδικασία και προϋποθέσεις συλλογής, αποθήκευσης, χρήσης και διάδοσης σχετικών πληροφοριών στον τομέα της εργασίας.

Για μεγάλο χρονικό διάστημα, ξεκινώντας από το 1993, όταν ψηφίστηκε το Σύνταγμα Ρωσική Ομοσπονδία, και μέχρι να τεθεί σε ισχύ ο Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας το 2002, στη ρωσική νομική επιστήμη και, κατά συνέπεια, στους νομοθετικούς κανόνες, τα προσωπικά δεδομένα θεωρούνταν παραδοσιακά ως ειδικός θεσμός για την προστασία του δικαιώματος της ιδιωτικής ζωής και όλων των ατόμων (πολίτες) θεωρήθηκαν φορείς προσωπικών δεδομένων που βρίσκονται στο έδαφος της Ρωσίας, ωστόσο, η νομική επισημοποίηση του Κεφαλαίου 14 του Εργατικού Κώδικα «Προστασία των προσωπικών δεδομένων ενός εργαζομένου», καθώς και η αναγνώριση της νομικής ανεξαρτησίας της κατηγορίας « προσωπικά δεδομένα εργαζομένου», επέτρεψε στον νομοθέτη να δηλώσει όχι μόνο την εμφάνιση μιας ποιοτικής νέας κατηγορίας στην εργατική νομοθεσία, αλλά και να καθορίσει θεμελιωδώς ένα νέο επίπεδο έρευνας. Η υιοθέτηση από την Κρατική Δούμα της Ρωσικής Ομοσπονδίας το 2006 δύο νέων ομοσπονδιακών νόμων "Περί Πληροφοριών, Πληροφορικής και Προστασίας Πληροφοριών" και "Περί Προσωπικών Δεδομένων" έγινε ένα είδος απόδειξης της ανάγκης ρύθμισης της σφαίρας κυκλοφορίας των προσωπικών πληροφοριών, που είναι πρακτικά ανεξέλεγκτη από το κράτος. σύγχρονες συνθήκεςανάπτυξη της κοινωνίας. Όλα τα παραπάνω μας επιτρέπουν να ισχυριστούμε ότι η έρευνα που πραγματοποιήθηκε είναι σχετική.

Για την επίτευξη αυτού του στόχου, είναι απαραίτητο να επιλυθούν οι ακόλουθες εργασίες:

Μελέτη του ρυθμιστικού πλαισίου για την προστασία των προσωπικών δεδομένων των εργαζομένων.

Λάβετε υπόψη τη νομική φύση των προσωπικών δεδομένων των εργαζομένων·

Έρευνα για τη νομική ρύθμιση της επεξεργασίας προσωπικών δεδομένων των εργαζομένων.

Μελέτη της νομικής βάσης για την αποθήκευση, χρήση και μεταφορά προσωπικών δεδομένων των εργαζομένων.

Αναλύστε την προστασία των προσωπικών δεδομένων που αποθηκεύονται από τον εργοδότη.

Διερεύνηση της ευθύνης για την αποκάλυψη προσωπικών δεδομένων των εργαζομένων.

Διεξαγωγή ανάλυσης της πρακτικής επιβολής του νόμου στον τομέα της προστασίας των προσωπικών δεδομένων των εργαζομένων.

Καθορισμός τρόπων βελτίωσης της νομοθεσίας για την προστασία των προσωπικών δεδομένων των εργαζομένων.

Αντικείμενο της διατριβής είναι το σύνολο των κοινωνικών σχέσεων που αναπτύσσονται στον τομέα της προστασίας των προσωπικών δεδομένων στο πλαίσιο των υπηρεσιακών και εργασιακών σχέσεων.

Αντικείμενο της μελέτης είναι οι κανόνες του εργατικού, διοικητικού και πληροφοριακού δικαίου, καθώς και οι δογματικές διατάξεις του σχετικού κλάδου νομικών επιστημών, που μαζί αποτελούν το θεσμό της προστασίας των προσωπικών δεδομένων στις υπηρεσιακές και εργασιακές σχέσεις.

ΚΕΦΑΛΑΙΟ 1. ΘΕΩΡΗΤΙΚΕΣ ΠΤΥΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΡΓΑΖΟΜΕΝΩΝ ΣΤΟ ΕΡΓΑΤΙΚΟ ΔΙΚΑΙΟ

1.1 Ρυθμιστική και νομική υποστήριξη για την προστασία των προσωπικών δεδομένων των εργαζομένων

Οι διεθνείς πράξεις, το Σύνταγμα της Ρωσικής Ομοσπονδίας και άλλοι ομοσπονδιακοί νόμοι προβλέπουν την προστασία των πληροφοριών σχετικά με την προσωπικότητα και την προσωπική ζωή των πολιτών από την αδικαιολόγητη εξοικείωση με αυτούς ή τη διάδοση αυτών των πληροφοριών χωρίς τη γνώση (συγκατάθεση) του ατόμου στο οποίο αυτές οι πληροφορίες αφορούν.

Μεταξύ των διεθνών πράξεων που προστατεύουν τα ανθρώπινα δικαιώματα και ελευθερίες, το απόρρητο της ιδιωτικής και οικογενειακής του ζωής, θα πρέπει να αναφέρουμε πρώτα απ' όλα την Οικουμενική Διακήρυξη των Ανθρωπίνων Δικαιωμάτων του 1948, τη Σύμβαση για την Προστασία των Ανθρωπίνων Δικαιωμάτων και των Θεμελιωδών Ελευθεριών του 1950. , το Διεθνές Σύμφωνο για τα Ατομικά και Πολιτικά Δικαιώματα του 1976, Σύμβαση της Κοινοπολιτείας Ανεξάρτητων Κρατών για τα ανθρώπινα δικαιώματα και τις θεμελιώδεις ελευθερίες του 1995.

Η Ρωσία έχει επικυρώσει τη Σύμβαση του Συμβουλίου της Ευρώπης για την Προστασία των Ατόμων σε σχέση με την Αυτόματη Επεξεργασία Προσωπικών Δεδομένων της 28ης Ιανουαρίου 1981, όπως τροποποιήθηκε στις 15 Ιουνίου 1999. Ομοσπονδιακός νόμος της 19ης Δεκεμβρίου 2005 N 160-FZ // SZ RF . 2005. Ν 52 (μέρος Ι). Τέχνη. 5573. με πολλές επιφυλάξεις:

1) Η Ρωσία δεν θα εφαρμόσει τη Σύμβαση στα προσωπικά δεδομένα:

α) υποβάλλονται σε επεξεργασία από ένα άτομο αποκλειστικά για προσωπικές και οικογενειακές ανάγκες·

β) ταξινομείται ως κρατικό μυστικό με τον τρόπο που ορίζει η νομοθεσία της Ρωσικής Ομοσπονδίας για τα κρατικά απόρρητα·

2) θα εφαρμόσει τη Σύμβαση σε προσωπικά δεδομένα που δεν υπόκεινται σε αυτοματοποιημένη επεξεργασία εάν η εφαρμογή της Σύμβασης αντιστοιχεί στη φύση των ενεργειών που εκτελούνται με προσωπικά δεδομένα χωρίς τη χρήση εργαλείων αυτοματισμού·

3) διατηρεί το δικαίωμα να θεσπίσει περιορισμούς στο δικαίωμα του υποκειμένου των προσωπικών δεδομένων να έχει πρόσβαση σε προσωπικά δεδομένα για τον εαυτό του, προκειμένου να προστατεύσει την ασφάλεια του κράτους και της δημόσιας τάξης.

Στις 10 Φεβρουαρίου 2006, ο Πρόεδρος της Ρωσικής Ομοσπονδίας υπέγραψε το διάταγμα αριθ. διασυνοριακές μεταφορές δεδομένων» της RF SZ. 2006. Ν 7. Άρθ. 769.

Με εντολή της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 9ης Ιουνίου 2005 Αρ. 748-r, εγκρίθηκε η ιδέα της δημιουργίας συστήματος προσωπικής καταγραφής του πληθυσμού της Ρωσικής Ομοσπονδίας Δελτίο εργατικής και κοινωνικής νομοθεσίας της Ρωσικής Ομοσπονδίας. 2005. Ν 7. Σ. 35. προστασία προσωπικών προσωπικών πληροφοριών

Το Σύνταγμα της Ρωσικής Ομοσπονδίας ορίζει ότι στη Ρωσική Ομοσπονδία τα δικαιώματα και οι ελευθερίες του ανθρώπου και του πολίτη αναγνωρίζονται και διασφαλίζονται σύμφωνα με γενικά αναγνωρισμένες αρχές και κανόνες του διεθνούς δικαίου και σύμφωνα με το παρόν Σύνταγμα (άρθρο 17). Τα θεμελιώδη ανθρώπινα δικαιώματα και ελευθερίες δεν αλλοτριώνονται και ανήκουν σε όλους από τη γέννησή τους (Μέρος 2 του άρθρου 17).

Η άσκηση των ανθρωπίνων και πολιτικών δικαιωμάτων και ελευθεριών δεν πρέπει να παραβιάζει τα δικαιώματα και τις ελευθερίες άλλων προσώπων (Μέρος 3 του άρθρου 17).

Η κύρια τρέχουσα πράξη που ρυθμίζει τις σχέσεις σε κάποιο βαθμό που σχετίζεται με τα προσωπικά δεδομένα ενός εργαζομένου και την προστασία τους είναι ο ομοσπονδιακός νόμος της 20ης Φεβρουαρίου 1995 N 24-FZ «Περί πληροφόρησης, πληροφόρησης και προστασίας πληροφοριών» της Κοινωνικής Προστασίας της Ρωσίας. Ομοσπονδία. 1995. Ν8. Τέχνη. 609 (εφεξής ο περί Πληροφοριών Νόμος).

Το άρθρο 85 του Κώδικα Εργασίας διατυπώνει δύο βασικές έννοιες για αυτό το κεφάλαιο:

1) προσωπικά δεδομένα του εργαζομένου.

2) επεξεργασία των προσωπικών δεδομένων του εργαζομένου.

Τα προσωπικά δεδομένα ενός υπαλλήλου περιέχουν μια σειρά από χαρακτηριστικά που τα διακρίνουν από άλλες πληροφορίες σχετικά με τον εργαζόμενο (πολίτης, άτομο). Περιέχουν πληροφορίες που είναι απαραίτητες ειδικά για τον εργοδότη και συγκεκριμένα σε σχέση με την εργασιακή σχέση με συγκεκριμένο εργαζόμενο.

Τα προσωπικά δεδομένα του εργαζομένου, που σχετίζονται κυρίως με την εργασιακή του δραστηριότητα, χρησιμεύουν ως βάση για τον προσδιορισμό της εργασίας του νομική υπόσταση, τη θέση του ως συμβαλλόμενου μέρους στη σύμβαση εργασίας με αυτόν τον εργοδότη.

Οι πληροφορίες σχετικά με την προσωπικότητα του εργαζομένου, την επαγγελματική του πορεία και την οικογενειακή του κατάσταση είναι καθαρά προσωπικής φύσης και αφορούν μόνο αυτόν, τη ζωή και τις δραστηριότητές του.

Δίνοντας νομικό χαρακτήρα στις συγκεκριμένες πληροφορίες, ο Κώδικας Εργασίας διατυπώνει την έννοια των προσωπικών δεδομένων του εργαζόμενου (Μέρος 1 του άρθρου 85) και την έννοια της επεξεργασίας αυτών των δεδομένων (Μέρος 2 του άρθρου 85).

Η επεξεργασία των προσωπικών δεδομένων ενός εργαζομένου περιλαμβάνει πράξεις (ενέργειες) που εκτελούνται από τον εργοδότη που εκπροσωπείται από τους εξουσιοδοτημένους αντιπροσώπους του (κατά κανόνα, υπαλλήλους εξυπηρέτησης προσωπικού) σχετικά με:

α) λήψη,

β) αποθήκευση,

γ) συνδυασμός,

δ) μεταφορά των προσωπικών δεδομένων του εργαζομένου ή άλλη χρήση τους.

Στη Σύμβαση για την Προστασία των Ατόμων σε σχέση με την Αυτόματη Επεξεργασία Προσωπικών Δεδομένων του 1981 (κράτη μέλη του Συμβουλίου της Ευρώπης είναι συμβαλλόμενα μέρη σε αυτήν), η έννοια των «προσωπικών δεδομένων» περιλαμβάνει κάθε πληροφορία που σχετίζεται με ένα φυσικό πρόσωπο, είτε ταυτοποιημένο είτε ικανό να αναγνωριστεί (εδ. 2).

Σύμφωνα με το άρθ. 2 του Ομοσπονδιακού Νόμου της 20ης Φεβρουαρίου 1995 Αρ. 24-FZ «Σχετικά με τις πληροφορίες, την πληροφόρηση και την προστασία των πληροφοριών», πληροφορίες για πολίτες (προσωπικά δεδομένα) σημαίνει πληροφορίες σχετικά με τα γεγονότα, τα γεγονότα και τις περιστάσεις της ζωής ενός πολίτη, που επιτρέπουν στην προσωπικότητά του να να αναγνωριστεί. Η προσωπική ταυτοποίηση διευκολύνεται από ένα διαβατήριο και τις πληροφορίες που περιέχονται σε αυτό.

Οι κανονισμοί για το διαβατήριο ενός πολίτη της Ρωσικής Ομοσπονδίας, το δείγμα φόρμας και η περιγραφή του διαβατηρίου ενός πολίτη της Ρωσικής Ομοσπονδίας εγκρίθηκαν με διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας της 8ης Ιουλίου 1997 N 828 με μεταγενέστερες τροποποιήσεις Κοινωνική Προστασία της Ρωσικής Ομοσπονδίας. 1997. Ν 28. Άρθ. 3444; 1999. Ν 41. Άρθ. 4918; 2001. Ν 3. Άρθ. 242; 2002. Ν 4. Άρθ. 330; 2003. Ν 27. Άρθ. 2813; 2004. Ν 5. Άρθ. 374. .

Τα δεδομένα δακτυλικών αποτυπωμάτων επιτρέπουν επίσης την προσωπική αναγνώριση. Για τους υπαλλήλους των υπηρεσιών που έχουν σχεδιαστεί για την καταπολέμηση του εγκλήματος, αυτά τα δεδομένα έχουν άμεση σημασία. Από την άποψη αυτή, στις 25 Ιουλίου 1998, εγκρίθηκε ο Ομοσπονδιακός Νόμος «Σχετικά με την Κρατική Εγγραφή Δακτυλικών Αποτυπωμάτων στη Ρωσική Ομοσπονδία», όπως τροποποιήθηκε από τον Ομοσπονδιακό Νόμο της Ρωσικής Ομοσπονδίας. 1998. Ν 31. Άρθ. 3806; 2000. Ν 46. Άρθ. 4537. . Για ορισμένες κατηγορίες προσώπων, η δημόσια δημόσια υπηρεσία ενέκρινε οδηγίες που ορίζουν τον υποχρεωτικό χαρακτήρα και τη διαδικασία για τη διενέργεια καταχώρισης δακτυλικών αποτυπωμάτων. Για παράδειγμα, το διάταγμα αριθ. της κυκλοφορίας ναρκωτικών και ψυχοτρόπων ουσιών Δελτίο κανονιστικών πράξεων. 2004. Ν 11. Σ. 125.

1.2 Νομική φύση των προσωπικών δεδομένων των εργαζομένων

Επί του παρόντος σύγχρονο τεχνικά μέσακαθιστούν δυνατή τη συλλογή και επεξεργασία σημαντικών όγκων κοινωνικά σημαντικών πληροφοριών που είναι απαραίτητες για τη ζωή ενός ατόμου, της κοινωνίας και του κράτους. Η ταχεία ανάπτυξη της τεχνολογίας των υπολογιστών καθιστά δυνατή την πρόσβαση και τη χρήση διαφόρων τραπεζών δεδομένων για σχεδόν οποιοδήποτε θέμα των σχέσεων πληροφοριών, ενώ η ταχύτητα λήψης και διάδοσης πληροφοριών έχει αυξηθεί σημαντικά. Όποιος κατέχει πληροφορίες είναι ιδιοκτήτης του κόσμου, δικαίως πιστεύουν οι φιλόσοφοι. Η πληροφόρηση, ως απαραίτητη προϋπόθεση για τη ζωή και τις κοινωνικές δραστηριότητες των ανθρώπων, αντικείμενο διαρκούς προσοχής τους, υπάρχει όσο υπάρχει η κοινωνία. Συνοδεύει τις όποιες κοινωνικές σχέσεις και καθορίζει τις αποφάσεις και τις ενέργειες του ατόμου. Επί του παρόντος, συνηθίζεται να μιλάμε για την ύπαρξη του λεγόμενου περιβάλλοντος πληροφοριών της ανθρώπινης κατοίκησης.

Τώρα που οι τεχνολογίες της πληροφορίας έχουν γίνει παγκοσμίως διαθέσιμες, έχουν εξαπλωθεί σε όλους σχεδόν τους τομείς της δημόσιας δραστηριότητας που σχετίζονται με την πληροφόρηση Bachilo I.L. Πληροφοριακό δίκαιο. Βασικές αρχές της πρακτικής επιστήμης των υπολογιστών: Εγχειρίδιο. Μ., 2001. S. 16 - 20; Gorodov O.A. Βασικές αρχές του δικαίου των πληροφοριών στη Ρωσία: Εγχειρίδιο. Αγία Πετρούπολη, 2003. Σ. 12. .

Οι αρχές και οι διαχειριστικοί φορείς, καθοδηγούμενοι στην πορεία των δραστηριοτήτων τους από τα συμφέροντα της κοινωνίας και του κράτους, συλλέγουν τις απαραίτητες πληροφορίες για τον καθένα μας, σχηματίζουν διάφορες ηλεκτρονικές βάσεις δεδομένων προσωπικών δεδομένων πολιτών και ως εκ τούτου, έχουν ολοκληρωμένες πληροφορίες για κοινωνική και περιουσιακή κατάσταση. Επιπλέον, ενεργώντας βάσει νομοθετικών απαιτήσεων, έχουν το δικαίωμα να ζητούν και να λαμβάνουν τα απαραίτητα προσωπικά δεδομένα από άτομα, γεγονός που συχνά επηρεάζει τη σφαίρα των ιδιωτικών συμφερόντων ενός ατόμου. Οι υπάλληλοι βασικά γνωρίζουν: πού, με ποιον και σε ποιες συνθήκες ζούμε. που δουλεύουμε? τι περιουσία έχουμε? τι έσοδα λαμβάνουμε, τι έξοδα κάνουμε κ.λπ.

Ωστόσο, κάθε συστηματοποιημένη κοινωνικά σημαντική πληροφορία μπορεί να χρησιμοποιηθεί τόσο προς όφελος όσο και προς όφελος των ανθρώπων. Το κράτος πάντα προσπαθούσε να γνωρίζει όσο το δυνατόν περισσότερα για την ιδιωτική ζωή των πολιτών του και να τους διαχειρίζεται με βάση αυτή τη γνώση. Περισσότερα Πλάτωνας στην πραγματεία του για την πολιτεία Πλάτωνα. Πολιτεία // Συλλογή. cit.: Στους 4 τόμους Τ. 3. Μ., 1994. Σελ. 79 - 420. έγραψε για την ανάγκη να τεθεί υπό πλήρη έλεγχο η συμπεριφορά των ανθρώπων». όλοι βλέπουν μάτι"κράτη.

Η ιστορία δείχνει ότι τέτοιες απόπειρες χρήσης προσωπικών δεδομένων πολιτών και πληροφοριών σχετικά με την ιδιωτική τους ζωή έχουν ήδη γίνει επανειλημμένα στην πρακτική διαφόρων πολιτικών καθεστώτων. Ωστόσο, θα πρέπει να αναγνωριστεί ότι ο σχηματισμός και η χρήση ηλεκτρονικών βάσεων δεδομένων προσωπικών δεδομένων πολιτών είναι μια αντικειμενική διαδικασία που διεξάγεται τώρα σε πολλές ανεπτυγμένες χώρες του κόσμου, όπου παράλληλα με αυτό, υπάρχουν και διάφορα καθολικά προσωπικά αναγνωριστικά. δημιουργήθηκε.

Δεν είναι τυχαίο ότι ήδη στη δεκαετία του '80. τον περασμένο αιώνα σε ορισμένες χώρες της Δυτικής Ευρώπης, χαρακτηρίζοντας τη διαφάνεια πληροφοριών των πληροφοριών σχετικά με την προσωπική ζωή των πολιτών για αρχές και διοίκηση, μεγάλες δημόσιες και ιδιωτικές εταιρείες, άρχισαν να χρησιμοποιούν έναν ειδικό όρο - «γυάλινοι άνθρωποι» Kozlova N. Glass people / / RG. 2001. 28 Ιουνίου. . Πολλοί ξένοι και εγχώριοι ειδικοί, προκειμένου να βελτιώσουν το υπάρχον σύστημα αναγνώρισης των πολιτών, προτείνουν ήδη την ευρεία χρήση δακτυλικών αποτυπωμάτων και γενετικών διαβατηρίων. I. Zhukov. Οι πληροφορίες που βγαίνουν από το δάχτυλο είναι οι πιο ακριβείς // AiF. Πετρούπολη. 2003. Φεβρουάριος. Ν 9; Severov M. Είναι η ανθρωπότητα καταδικασμένη σε γενετική απογραφή; // AiF. Πετρούπολη. 2003. Απρίλιος. Νο. 17. . Ταυτόχρονα, δεν αρνούνται την παρουσία δυνητικού κινδύνου στη λειτουργία τέτοιων ιδρυμάτων ελέγχου, ιδίως όσον αφορά τη διασφάλιση του απορρήτου των δεδομένων που υπόκεινται σε καταγραφή και χρήση.

Με την υιοθέτηση του νέου Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, οι αρχές επιβολής του νόμου αντιμετώπισαν την ανάγκη εφαρμογής του Κεφαλαίου 14 «Προστασία των προσωπικών δεδομένων των εργαζομένων» στην πράξη. Σύμφωνα με το άρθ. 85 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, τα προσωπικά δεδομένα ενός εργαζομένου είναι πληροφορίες απαραίτητες για τον εργοδότη σε σχέση με τις εργασιακές σχέσεις και σχετίζονται με έναν συγκεκριμένο εργαζόμενο. Ο Κώδικας καθορίζει τις βασικές απαιτήσεις που πρέπει να τηρούνται κατά την επεξεργασία, δηλαδή κατά τη λήψη, αποθήκευση, συνδυασμό, μεταφορά ή οποιαδήποτε άλλη χρήση των προσωπικών δεδομένων ενός υπαλλήλου. Παράλληλα, υποχρεωτική προϋπόθεση για τη νομιμότητα των αναδυόμενων έννομων σχέσεων για τη λήψη σημαντικών πληροφοριών είναι η συμμετοχή του ίδιου του εργαζομένου σε αυτές.

Γενικά, ένας τέτοιος νομοθετικός ορισμός των προσωπικών δεδομένων ενός εργαζομένου φαίνεται ανεπιτυχής, καθώς η έννοια που διατυπώνεται με αυτόν τον τρόπο δεν αναδεικνύει τα βασικά χαρακτηριστικά αυτού του είδους πληροφοριών και δεν καθορίζει τα όρια του πιθανού αιτήματος και παραλαβής τους.

Προκειμένου να προσδιοριστούν τα βασικά χαρακτηριστικά της νομικής ρύθμισης αυτού του ιδρύματος, είναι απαραίτητο να σταθούμε στο ζήτημα της νομικής φύσης των προσωπικών δεδομένων του εργαζομένου: να καθοριστεί ποια θέση κατέχει ο καθορισμένος πόρος πληροφοριών στο σύστημα των υφιστάμενων νομικών προσώπων. Στη νομική βιβλιογραφία, οι κοινωνικές σχέσεις που προκύπτουν σχετικά με την επεξεργασία προσωπικών δεδομένων των εργαζομένων και ρυθμίζονται από τους κανόνες δικαίου ονομάζονται εργασιακές σχέσεις πληροφοριών, οι οποίες αποτελούν ξεχωριστό θεσμό του εργατικού δικαίου A.V. Dvoretsky. Προστασία προσωπικών δεδομένων σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας: Περίληψη του συγγραφέα. dis. ...κανάλι. νομικός Sci. Tomsk, 2005. Σ. 7. . Αυτό τονίζει τον ιδιαίτερο χαρακτήρα τους - διαμορφώνονται σχετικά με έναν ειδικό τύπο πληροφοριών.

Επί του παρόντος, η «βασική» πράξη νομοθετικής ρύθμισης των σχέσεων σε σχέση με τη χρήση πηγές πληροφοριώνείναι ο ομοσπονδιακός νόμος της 20ης Φεβρουαρίου 1995 N 24-FZ «Περί πληροφοριών, πληροφόρησης και προστασίας πληροφοριών» της Κοινωνικής Προστασίας της Ρωσικής Ομοσπονδίας. 1995. Ν 8. Άρθ. 609. (εφεξής Νόμος περί Πληροφοριών), το οποίο, βάσει του άρθ. 23 και 55 του Συντάγματος της Ρωσικής Ομοσπονδίας στο Μέρος 2 του Άρθ. 10 διαιρεί τις πληροφορίες με περιορισμένη πρόσβαση σε πληροφορίες που ταξινομούνται ως κρατικά μυστικά και εμπιστευτικές πληροφορίες.

Τα θέματα προστασίας και υπεράσπισης των κρατικών μυστικών ρυθμίζονται από το νόμο, Νόμος της Ρωσικής Ομοσπονδίας της 21ης ​​Ιουλίου 1993 N 5485-1 «Για τα κρατικά μυστικά». Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 11ης Φεβρουαρίου 2006 N 90 «Σχετικά με τον κατάλογο πληροφοριών που ταξινομούνται ως κρατικά απόρρητα». . Σύμφωνα με το Νόμο περί Πληροφοριών, οι πληροφορίες για πολίτες (προσωπικά δεδομένα), δηλαδή πληροφορίες για γεγονότα, γεγονότα και περιστάσεις της ζωής ενός πολίτη που επιτρέπουν την αναγνώρισή του, χαρακτηρίζονται ως εμπιστευτικές (άρθρο 2, μέρος 5, άρθρο 10 , Μέρος 1, Άρθ. έντεκα). Υπάρχει ένας επίσημα εγκεκριμένος Κατάλογος Εμπιστευτικών Πληροφοριών, Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 6ης Μαρτίου 1997 N 188 «Σχετικά με την έγκριση του Καταλόγου Εμπιστευτικών Πληροφοριών». . Χωρίζονται σε: προσωπικά δεδομένα (προσωπικό απόρρητο). επίσημες πληροφορίες (επίσημο απόρρητο) (άρθρο 139 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας). πληροφορίες σχετικά με εμπορικές δραστηριότητες (εμπορικό απόρρητο) Ομοσπονδιακός νόμος της 29ης Ιουλίου 2004 N 98-FZ «Σχετικά με τα εμπορικά μυστικά» // SZ RF. 2004. Ν 32. Άρθ. 3283. ; επαγγελματικές πληροφορίες σχετικά με ιατρικά, συμβολαιογραφικά, δικηγορικά, τραπεζικά απόρρητα και άλλα είδη μυστικών· πληροφορίες που αποτελούν το μυστικό της έρευνας και των νομικών διαδικασιών· πληροφορίες που αποτελούν το μυστικό της αλληλογραφίας, τηλεφωνικών συνομιλιών, ταχυδρομικών αντικειμένων, τηλεγραφικών και άλλων μηνυμάτων· πληροφορίες σχετικά με την ουσία της εφεύρεσης, μοντέλο χρησιμότητας, βιομηχανικό σχέδιο πριν από την επίσημη δημοσίευση πληροφοριών σχετικά με αυτά. Έτσι, το Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας τονίζει την ιδιαίτερη φύση των προσωπικών δεδομένων των πολιτών, σε σχέση με την αναγνώρισή τους ως ξεχωριστού τύπου εμπιστευτικών πληροφοριών.

Οι κύριοι φορείς εμπιστευτικών πληροφοριών μελετήθηκαν λεπτομερώς στο έργο του V.N. Lopatin, ο οποίος αποκάλυψε την ύπαρξη περισσότερων από 30 τύπων πληροφοριών περιορισμένης πρόσβασης Lopatin V.N. Νομική βάση ασφάλεια πληροφοριών: Μάθημα διάλεξης. Μ., 2000. .

Ταυτόχρονα, δεν μπορεί να μην ληφθεί υπόψη ότι τα προσωπικά δεδομένα μεμονωμένων εργαζομένων μπορεί να αποτελούν κρατικό μυστικό και, κατά συνέπεια, να σχετίζονται με άλλου είδους πληροφορίες. Έτσι, σύμφωνα με το Μέρος 5 του Άρθ. 14 του ομοσπονδιακού νόμου της 27ης Μαΐου 2003 N 58-FZ "Σχετικά με το σύστημα δημόσιας υπηρεσίας της Ρωσικής Ομοσπονδίας" SZ RF. 2003. Ν 22. Άρθ. 2063. «Τα προσωπικά δεδομένα που εισάγονται στους προσωπικούς φακέλους και τα αρχεία των δημοσίων υπαλλήλων είναι εξατομικευμένα και, σε περιπτώσεις που ορίζονται από ομοσπονδιακούς νόμους και άλλες κανονιστικές νομικές πράξεις της Ρωσικής Ομοσπονδίας, σχετίζονται με πληροφορίες που αποτελούν κρατικό μυστικό και σε άλλες περιπτώσεις με πληροφορίες εμπιστευτικού χαρακτήρα».

Για παράδειγμα, σύμφωνα με το άρθρο. 17 του Ομοσπονδιακού Νόμου της 3ης Απριλίου 1995 N 40-FZ «Σχετικά με την Ομοσπονδιακή Υπηρεσία Ασφαλείας» του Ομοσπονδιακού Νόμου της Ρωσικής Ομοσπονδίας. 1995. Ν 15. Άρθ. 1269. «πληροφορίες για υπαλλήλους ομοσπονδιακών υπηρεσιών ασφαλείας που εκτελούν (εκτελούν) ειδικά καθήκοντα σε ειδικές υπηρεσίες και οργανισμούς ξένων κρατών, σε εγκληματικές ομάδες, αποτελούν κρατικό μυστικό και μπορούν να δημοσιοποιηθούν μόνο με τη γραπτή συγκατάθεση αυτών των υπαλλήλων και στις περιπτώσεις που προβλέπονται από ομοσπονδιακούς νόμους».

Η περίσταση αυτή σε καμία περίπτωση δεν μειώνει τη νομική σημασία των προσωπικών δεδομένων των εργαζομένων, δεν θίγει την απομόνωσή τους, αλλά, αντιθέτως, συμβάλλει στην αποτελεσματικότερη προστασία από το κράτος. Έτσι, οι ίδιες πληροφορίες μπορεί να αποτελούν ταυτόχρονα κρατικό απόρρητο και εμπιστευτικές πληροφορίες που σχετίζονται με τα προσωπικά δεδομένα του υπαλλήλου. Ταυτόχρονα, τα προσωπικά δεδομένα, κατά τη γνώμη μας, μπορεί να αποτελούν επίσημο ή επαγγελματικό απόρρητο. Ας στραφούμε στη νομική φύση αυτών των τύπων εμπιστευτικών πληροφοριών.

V.N. Ο Lopatin θεωρεί ότι τα στοιχεία της προκαταρκτικής έρευνας, καθώς και το δικαστικό απόρρητο, αποτελούν πληροφορίες που συνιστούν υπηρεσιακό απόρρητο Lopatin V.N. Νομική προστασία και υπεράσπιση του δικαιώματος στο μυστικό // Νομικός κόσμος. 1999. Νο 7. Σ. 40. . Αντίθετα, ο Yu.V. Ο Φραντσιφίροφ επισημαίνει την ανάγκη ανάδειξης επαγγελματικών μυστικών και διαχωρισμού τους σε κρατικά, υπηρεσιακά, ιατρικά, ερευνητικά, τραπεζικά, νομικά, καθώς και το μυστικό της συνάντησης των δικαστών. Αντιφάσεις μεταξύ διαφάνειας και μυστικότητας σε ποινικές διαδικασίες // Ανακριτής. 2004. Νο. 3. Σ. 40. . Με τη σειρά του ο Ι.Λ. Petrukhin Petrukhin I.L. Προσωπικά μυστικά (άνθρωπος και εξουσία). Μ.: Ινστιτούτο Κράτους και Δικαίου της Ρωσικής Ακαδημίας Επιστημών, 1998. Σελ. 15. Μεταξύ των επαγγελματικών μυστικών είναι η ιατρική, η δικαστική προστασία και εκπροσώπηση, η ομολογία, η προκαταρκτική έρευνα, οι συμβολαιογραφικές ενέργειες.

Το αναφερόμενο Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας, για τη θέσπιση του Καταλόγου εμπιστευτικών πληροφοριών, δεν καθορίζει το κριτήριο σε σχέση με το οποίο μπορούν να μοιραστούν τα επαγγελματικά και τα επίσημα μυστικά μεταξύ τους. Επιπλέον, πρώτον, ο κατάλογος των εμπιστευτικών πληροφοριών καθορίζεται μόνο από την ομοσπονδιακή νομοθεσία. Δεύτερον, κατά τον προσδιορισμό των επίσημων απορρήτων, η αναφορά στο αστικό δίκαιο δεν είναι απολύτως κατάλληλη, λόγω του γεγονότος ότι σε όλες τις περιπτώσεις τα επίσημα απόρρητα δεν αντιπροσωπεύουν εμπορικές πληροφορίες.

E.L. Nikitin και A.A. Η Τιμοσένκο προτείνει να διαχωριστούν τα επαγγελματικά απόρρητα και τα επίσημα μυστικά ανάλογα με τα θέματα που έχουν στην κατοχή τους.

Η ετυμολογία της λέξης "επίσημος" περιλαμβάνει την αναφορά στην έννοια της "υπηρεσίας" (κρατική ή δημοτική) Nikitin E.L., Timoshenko A.A. Σχετικά με το ζήτημα της νομικής φύσης των προσωπικών δεδομένων ενός υπαλλήλου // Εφημερίδα του Ρωσικού Δικαίου. - 2006. - Νο. 7. . Πιστεύουν ότι είναι σκόπιμο να αναφερθεί ο ομοσπονδιακός νόμος αριθ. 2003. Ν 22. Άρθ. 2063, όπου στο άρθ. 1 η δημόσια διοίκηση της Ρωσικής Ομοσπονδίας ορίζεται ως η επαγγελματική δραστηριότητα πολιτών της Ρωσικής Ομοσπονδίας για τη διασφάλιση της εκτέλεσης των εξουσιών των δημόσιων αρχών της Ρωσικής Ομοσπονδίας και των υπαλλήλων τους.

Το επαγγελματικό απόρρητο περιλαμβάνει τη λήψη εμπιστευτικών πληροφοριών από ένα άτομο σε σχέση με τις δραστηριότητές του για την εκπλήρωση των υποχρεώσεων μιας σύμβασης εργασίας και μιας σύμβασης αστικού δικαίου, αλλά ακριβώς στο πλαίσιο της επαγγελματικής δραστηριότητας. Υπό αυτή την έννοια, η επίσημη δραστηριότητα είναι ήδη επαγγελματική, αφού στοχεύει και στην εφαρμογή επαγγελματικών δεξιοτήτων, ωστόσο, λόγω των ιδιαιτεροτήτων του νομικού καθεστώτος των εργαζομένων, που συνεπάγεται την ανάθεσή τους με ορισμένες εξουσίες, μπορεί να διακριθεί χωριστά.

Ούτε τα επαγγελματικά μυστικά ούτε τα υπηρεσιακά μυστικά καλύπτουν πληροφορίες που γίνονται γνωστές στους πολίτες όταν υποβάλλουν αίτηση για δικαστική ή άλλη κρατική προστασία. Κατά συνέπεια, είναι σκόπιμο να επισημανθεί χωριστά το μυστικό της δικαιοσύνης και στη σύνθεσή του να δηλωθεί η ύπαρξη του μυστικού ποινικών, αστικών και διοικητικών τύπων νομικών διαδικασιών.

Το απόρρητο της ποινικής διαδικασίας περιλαμβάνει το ανακριτικό απόρρητο (στοιχεία προκαταρκτικής έρευνας (άρθρο 161 του Κώδικα Ποινικής Δικονομίας της Ρωσικής Ομοσπονδίας) και το δικαστικό απόρρητο (άρθρα 241, 298 του Κώδικα Ποινικής Δικονομίας της Ρωσικής Ομοσπονδίας). Πρέπει να ληφθεί υπόψη ότι το απόρρητο στις ποινικές διαδικασίες μπορεί να είναι εσωτερική και εξωτερική. Ταυτόχρονα, υπάρχει εσωτερικό απόρρητο στην ποινική διαδικασία λόγω του καθιερωμένου περιορισμού στην εξοικείωση με το υλικό της ποινικής υπόθεσης για μεμονωμένους συμμετέχοντες στην ποινική διαδικασία, καθώς και με δεδομένα για την ταυτότητα μαρτύρων και θυμάτων, ταξινομημένα με τον τρόπο που ορίζει ο νόμος (τα ίδια προσωπικά δεδομένα).

Ο εξωτερικός χαρακτήρας του απορρήτου, ιδίως σε ποινικές διαδικασίες, αποκτάται λόγω του ρυθμιστικού περιορισμού της κάλυψης δεδομένων προκαταρκτικής έρευνας στα μέσα ενημέρωσης ή του περιορισμού που έχει θεσπίσει υπάλληλος των ανακριτικών αρχών για την αποκάλυψη πληροφοριών σε μη εξουσιοδοτημένα άτομα (όχι συμμετέχοντες σε την ποινική διαδικασία) κατά την προανάκριση, καθώς και κατά τη διάρκεια κλειστής έρευνας.δικαστική συνεδρίαση.

Έτσι, μπορούμε να συμπεράνουμε ότι το εν λόγω διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας δεν διακρίνει σαφώς τους τύπους εμπιστευτικών πληροφοριών, καθώς τα προσωπικά δεδομένα ενός ατόμου που ορίζονται ξεχωριστά, συμπεριλαμβανομένων των προσωπικών δεδομένων ενός υπαλλήλου, μπορεί να αποτελούν μέρος άλλων εμπιστευτικών πληροφορίες.

Ταυτόχρονα, κατά τη διαδικασία ένταξης σε άλλους τύπους πληροφοριών περιορισμένης πρόσβασης, τα προσωπικά δεδομένα του εργαζομένου, πρώτον, συνεχίζουν να προστατεύονται από την εργατική νομοθεσία και δεύτερον, αποκτούν τα χαρακτηριστικά άλλων τύπων εμπιστευτικών πληροφοριών. νομική προστασία.

Τα προσωπικά δεδομένα ενός προσώπου γενικά και τα προσωπικά δεδομένα ενός υπαλλήλου ειδικότερα, μαζί με άλλα απόρρητα που προστατεύονται από το νόμο (εκτός από τα κρατικά απόρρητα) είναι φαινόμενα ίδιας σειράς - πληροφορίες εμπιστευτικού χαρακτήρα.

Στις διατάξεις ορισμένων ομοσπονδιακών νόμων, η έννοια των εμπιστευτικών πληροφοριών δίνεται ευρύτερα, αλλά ταυτόχρονα υπάρχει αδικαιολόγητος διαχωρισμός των εννοιών των άλλων μυστικών που προστατεύονται από το νόμο και των εμπιστευτικών πληροφοριών. Ειδικότερα, το Μέρος 2 του Άρθ. 10 του Τελωνειακού Κώδικα της Ρωσικής Ομοσπονδίας SZ RF. 2003. Ν 22. Άρθ. 2066. υπογραμμίζει ήδη κρατικά, εμπορικά, τραπεζικά, φορολογικά ή άλλα μυστικά που προστατεύονται από το νόμο και άλλες εμπιστευτικές πληροφορίες.

Σύμφωνα με τον V.N. Lopatina Lopatin V.N. Νομική προστασία και υπεράσπιση του δικαιώματος στο μυστικό // Νομικός κόσμος. 1999. N 4. P. 32., παρόμοια κατάσταση παρατηρείται και κατά την εξέταση των διατάξεων του άρθ. 8 του Ομοσπονδιακού Νόμου της 4ης Ιουλίου 1996 N 85-FZ «Σχετικά με τη συμμετοχή στη διεθνή ανταλλαγή πληροφοριών» του Ομοσπονδιακού Νόμου της Ρωσικής Ομοσπονδίας. 1996. Ν 28. Άρθ. 3347. .

Ωστόσο, η κυριολεκτική ερμηνεία του Μέρους 2 του Άρθ. 8 του νόμου περί πληροφοριών (διακρίνονται τα κρατικά μυστικά και άλλες εμπιστευτικές πληροφορίες) δεν οδηγεί σε ένα τέτοιο συμπέρασμα, καθώς αυτή η νομική πηγή επαναλαμβάνει τον κανόνα του εν λόγω ομοσπονδιακού νόμου.

Προκειμένου να επιτευχθεί ενότητα νομικών μηχανισμών για την προστασία των προσωπικών δεδομένων, είναι απαραίτητο να εγκριθεί ένας ειδικός ομοσπονδιακός νόμος που θα ρυθμίζει το νομικό καθεστώς των προσωπικών δεδομένων στο σύνολό του και θα καθιερώνει ένα ενιαίο σύστημα για την προστασία αυτών των δεδομένων, συμπεριλαμβανομένου οργανικά τα προσωπικά δεδομένα των εργαζομένων (Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας).

Επί του παρόντος, ένα τέτοιο νομοσχέδιο εξετάζεται στην Κρατική Δούμα της Ρωσικής Ομοσπονδίας Shkel T. Οι Ρώσοι θα κωδικοποιηθούν // RG. 2005. 22 Νοεμβρίου; Shkel T. Πρόσωπο υπό προστασία // RG. 2005. 25 Νοε. . Επιπλέον, το κράτος μας έχει επικυρώσει τον Ομοσπονδιακό Νόμο αριθ. 2005. Ν 52. Μέρος Ι. Άρθ. 5573. Σύμβαση για την Προστασία των Ατόμων έναντι της Αυτόματης Επεξεργασίας Προσωπικών Δεδομένων που εγκρίθηκε στο Συμβούλιο της Ευρώπης Συλλογή εγγράφων του Συμβουλίου της Ευρώπης στον τομέα της προστασίας των ανθρωπίνων δικαιωμάτων και της καταπολέμησης του εγκλήματος. Μ., 1998. σελ. 106 - 114. , στην οποία προσχώρησαν 33 ευρωπαϊκά κράτη.

Οι Οδηγίες του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης της 24ης Οκτωβρίου 1995 N 95/46/ΕΚ για την προστασία των δικαιωμάτων των ατόμων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελευθερία προβολής τέτοιων πληροφοριών, όπως καθώς και της 12ης Ιουλίου 2002 N 2002/ αξίζουν ιδιαίτερης προσοχής.58/E σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

Διακήρυξαν τη νομιμότητα ως τη θεμελιώδη αρχή της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ανάγκη εναρμόνισης των κανόνων των συμμετεχόντων κρατών για την εξασφάλιση επαρκούς επιπέδου προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών και, ειδικότερα, του δικαιώματος στην ιδιωτική ζωή σε σχέση με την επεξεργασία προσωπικών δεδομένων. δεδομένα στον τομέα των ηλεκτρονικών επικοινωνιών Morozov A.V., Semizarova E.V. Προβλήματα εφαρμογής του διεθνούς δικαίου στον τομέα της νομικής προστασίας των ατόμων κατά την αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων // Προβλήματα νομικής πληροφόρησης. 2005. Ν 5. Σ. 18. . Στο πλαίσιο του Συμβουλίου της Ευρώπης, η προστασία των προσωπικών δεδομένων που υποβάλλονται σε χειροκίνητη επεξεργασία αναγνωρίζεται επίσης από την Οδηγία CE 96/9/CE «Σχετικά με τη νομική προστασία των βάσεων δεδομένων» // Πρόσβαση των πολιτών σε νομικές πληροφορίες (υλικά διεθνών στρογγυλών τραπεζιών) . Αγία Πετρούπολη, 1999. .

Με παρόμοιο τρόπο, η προστασία των προσωπικών δεδομένων πραγματοποιείται σε ΗΠΑ, Ιαπωνία, Αυστραλία Sokolova O.S. Προσωπικά δεδομένα ως περιορισμένες πληροφορίες: προβλήματα νομικής ρύθμισης // Σύγχρονο δίκαιο. 2004. Ν 2. Σ. 21. .

Στη Γερμανία, εγκρίθηκε συνταγματική πράξη το 1977 - ο Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα· στο ΗΒ, ο Νόμος για την Προστασία των Πληροφοριών ισχύει από τον Ιούλιο του 1998· στη Σουηδία, ο Νόμος για την Προστασία των Πληροφοριών (1973), στη Γαλλία - Νόμος του Ιανουαρίου 6, 1978 «Σχετικά με την επιστήμη της πληροφορίας, τα αρχεία και τις ελευθερίες», στην Ουγγαρία - Νόμος του 1992 «Σχετικά με τα προσωπικά δεδομένα και τη δημοσίευση δεδομένων δημοσίου συμφέροντος», στην Ισπανία το 1999 τέθηκε σε ισχύ ο Οργανικός Νόμος «Σχετικά με την προστασία των προσωπικών δεδομένων» Προστασία προσωπικών δεδομένων: Εμπειρία σε νομοθετική ρύθμιση / Συγγραφέας-σύν. Η Ε.Κ. Volchinskaya. Μ.: Galeria, 2001. . Η δομή των ειδικών πράξεων που ρυθμίζουν τις δημόσιες σχέσεις στον εργασιακό τομέα περιλαμβάνει επίσης χωριστές διατάξεις που ρυθμίζουν την προστασία των δεδομένων προσωπικού χαρακτήρα. Έτσι, το Εργατικό Καταστατικό του 1970, που εγκρίθηκε στην Ιταλία, θεσπίζει έναν κανόνα σύμφωνα με τον οποίο απαγορεύεται στον εργοδότη, τόσο κατά την πρόσληψη όσο και κατά τη διαδικασία των εργασιακών σχέσεων, να συλλέγει πληροφορίες, μεταξύ άλλων μέσω τρίτων, σχετικά με πολιτικές και θρησκευτικές απόψεις και εργαζόμενοι με συνδικαλιστικό προσανατολισμό, καθώς και περιστάσεις που δεν είναι σημαντικές για την αξιολόγηση της επαγγελματικής καταλληλότητας των εργαζομένων Tikhomirova L.V. Προστασία προσωπικών δεδομένων εργαζομένων: Εκπαιδευτικό και πρακτικό εγχειρίδιο. Μ., 2002. Σελ. 12. . Τέλος, στο πλαίσιο της ΚΑΚ, στη δέκατη τέταρτη σύνοδο ολομέλειας της Διακοινοβουλευτικής Συνέλευσης των κρατών μελών της ΚΑΚ (Ψήφισμα της 16ης Οκτωβρίου 1999), εγκρίθηκε ο Πρότυπος Νόμος «Περί Δεδομένων Προσωπικού Χαρακτήρα». κράτη. 2000. Ν 23. S. 315 - 326. .

Έτσι, γενικά, τα προσωπικά δεδομένα ενός εργαζομένου μπορούν να περιλαμβάνουν οποιεσδήποτε πληροφορίες σχετικά με γεγονότα, γεγονότα και άλλες περιστάσεις της ζωής και των δραστηριοτήτων του εργαζομένου, μέσω των οποίων είναι δυνατός ο προσδιορισμός της προσωπικότητάς του Anisimov A.N. Νομική προστασία των προσωπικών δεδομένων των εργαζομένων // Εργατικό Δίκαιο. 2003. Ν 9. Σ. 31. . Το δικαίωμα προστασίας των προσωπικών δεδομένων ενός εργαζομένου, κατά τη γνώμη μας, αποτελεί εκδήλωση του συνταγματικού δικαιώματος στην ιδιωτικότητα της N.G. Belyaeva. Δικαίωμα στην ιδιωτικότητα και πρόσβαση σε προσωπικά δεδομένα // Νομολογία. 2001. N 1. P. 102. και αποτελεί το ακόλουθο σύνολο δικαιωμάτων: 1) το δικαίωμα κατοχής δεδομένων προσωπικού χαρακτήρα. 2) το δικαίωμα στην προστασία τους. 3) το δικαίωμα απόλαυσης άλλων συγγενικών δικαιωμάτων που θεσπίζονται από το νόμο (για παράδειγμα, το δικαίωμα στα οικογενειακά μυστικά, για την προστασία ενός καλού ονόματος).

Είναι χαρακτηριστικό για τις εργασιακές σχέσεις ότι τα προσωπικά δεδομένα περιλαμβάνουν πληροφορίες που επιτρέπουν στον εργοδότη να προσελκύσει έναν εργαζόμενο για να εκτελέσει αποτελεσματικά την εργασιακή λειτουργία. Μπορεί να περιέχεται στα έγγραφα που παρέχονται από τον εργαζόμενο κατά την υποβολή αίτησης για εργασία:

Στο έγγραφο ταυτότητας του υπαλλήλου·

Στο βιβλίο εργασίας του εργαζομένου·

Στο πιστοποιητικό ασφάλισης της κρατικής συνταξιοδοτικής ασφάλισης?

Σε έγγραφα στρατιωτικής εγγραφής (εάν υπάρχουν).

Σε έγγραφα σχετικά με την εκπαίδευση, τα προσόντα ή την παρουσία ειδικών γνώσεων ή κατάρτισης·

Σε ιατρικά έγγραφα.

Σε άλλα έγγραφα που περιέχουν πληροφορίες απαραίτητες για τον προσδιορισμό της εργασιακής σχέσης, συμπεριλαμβανομένων των πρόσθετων παρεχόμενων από τον εργαζόμενο με δική του πρωτοβουλία (βιογραφικά, πιστοποιητικά, διπλώματα, διπλώματα βραβευθέντων διαφόρων διαγωνισμών κ.λπ.) σε διάφορες εντολές προσωπικού, υλικά εσωτερικών ελέγχων και ερευνών, εκθέσεις και αναλυτικές σημειώσεις.

Τα περισσότερα από αυτά τα υλικά περιέχονται στο κύριο εξατομικευμένο λογιστικό έγγραφο - ένα προσωπικό αρχείο, το οποίο αποτελείται από διάφορους τύπους τεκμηρίωσης.

Το νομικό καθεστώς της εν λόγω τεκμηρίωσης υπόκειται σε νομική ρύθμιση σε γενική βάση και δεν μπορεί να έχει τοπικό χαρακτήρα, όπως αναφέρει η Ε.Μ. Berkutova Berkutova E.M. Προστασία προσωπικών δεδομένων εργαζομένων // Εργατικές διαφορές. 2005. Νο 2. σελ. 3-5. . Η εξεταζόμενη λίστα είναι ανοιχτή. Όπως ήδη σημειώθηκε, Επιπλέον πληροφορίεςμπορεί να παρουσιαστεί από τον εργαζόμενο με δική του πρωτοβουλία κατά τη διάρκεια προφορικής συνομιλίας με εκπρόσωπο του εργοδότη, καθώς και κατά τη συμπλήρωση διαφόρων τύπων ερωτηματολογίων και ερωτηματολογίων. Όταν ένας πολίτης υποβάλλεται σε ψυχολογικό τεστ όταν υποβάλλει αίτηση για εργασία σε έναν οργανισμό, θα πρέπει επίσης να καθιερωθεί ένα καθεστώς για την προστασία των προσωπικών δεδομένων όσον αφορά τα αποτελέσματά τους και τις πληροφορίες που αναφέρονται κατά τη διάρκεια τέτοιων εκδηλώσεων.

Στους Κανονισμούς για τα προσωπικά δεδομένα ενός κρατικού υπαλλήλου της Ρωσικής Ομοσπονδίας και τη διαχείριση του προσωπικού του φακέλου, που εγκρίθηκε με Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 30ής Μαΐου 2005 N 609 // SZ RF. 2005. Ν 23. Άρθ. 2242. αναφέρεται ότι ως προσωπικά δεδομένα δημοσίου υπαλλήλου νοούνται πληροφορίες σχετικά με τα γεγονότα, τα γεγονότα και τις περιστάσεις της ζωής ενός δημοσίου υπαλλήλου, που επιτρέπουν τον εντοπισμό της ταυτότητάς του και περιέχονται στον προσωπικό φάκελο ενός δημοσίου υπαλλήλου ή υπόκειται σε ένταξη στον προσωπικό του φάκελο σύμφωνα με τους καθορισμένους Κανονισμούς (για παράδειγμα, πληροφορίες από την απόφαση για την απονομή κρατικών βραβείων, την απονομή τιμητικών, στρατιωτικών και ειδικών τίτλων, την απονομή κρατικών βραβείων (εάν υπάρχουν)).

Συνοψίζοντας τα παραπάνω, μπορούμε να συμπεράνουμε ότι τα προσωπικά δεδομένα του εργαζομένου περιλαμβάνονται οργανικά στο σύστημα προσωπικών δεδομένων του ατόμου, αποτελούν ξεχωριστό νομικό πρόσωπο - το ινστιτούτο εργατικού δικαίου, πληροφοριακού χαρακτήρα, υπόκεινται σε πλήρη νομική προστασία με όλες τις μεθόδους και τα μέσα που έχουν θεσπιστεί για την προστασία των κρατικών μυστικών και εμπιστευτικών πληροφοριών.

ΚΕΦΑΛΑΙΟ 2. ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΠΕΡΙΕΧΟΜΕΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΡΓΑΖΟΜΕΝΩΝ ΣΤΟ ΕΡΓΑΤΙΚΟ ΔΙΚΑΙΟ

2.1 Νομική ρύθμιση της επεξεργασίας προσωπικών δεδομένων των εργαζομένων

Ο νόμος αριθ. 152-FZ «Περί Προσωπικών Δεδομένων» ερμηνεύει αρκετά ευρέως την έννοια της επεξεργασίας προσωπικών δεδομένων, συμπεριλαμβανομένης της συλλογής, συστηματοποίησης, συσσώρευσης, αποθήκευσης, διευκρίνισης (ενημέρωση, αλλαγή), χρήσης, διανομής (συμπεριλαμβανομένης της μεταφοράς), αποπροσωποποίησης , αποκλεισμού, καταστροφής των προσωπικών δεδομένων.

Σύμφωνα με το Μέρος 2 του άρθρου 85 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, η επεξεργασία των προσωπικών δεδομένων ενός εργαζομένου είναι η λήψη, αποθήκευση, συνδυασμός, μεταφορά ή οποιαδήποτε άλλη χρήση των προσωπικών δεδομένων του εργαζομένου (για παράδειγμα, ο σχηματισμός κατάλογος εργαζομένων που καταρτίζεται σύμφωνα με ορισμένα κριτήρια, έκθεση για τους εργαζόμενους κ.λπ.).

Προκειμένου να διασφαλιστούν τα δικαιώματα και οι ελευθερίες του ανθρώπου και του πολίτη, σύμφωνα με το άρθρο 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, ο εργοδότης και οι εκπρόσωποί του, κατά την επεξεργασία των προσωπικών δεδομένων του εργαζομένου, υποχρεούνται να συμμορφώνονται με τις ακόλουθες γενικές απαιτήσεις:

1) η επεξεργασία των προσωπικών δεδομένων ενός εργαζομένου μπορεί να πραγματοποιηθεί αποκλειστικά με σκοπό τη διασφάλιση της συμμόρφωσης με νόμους και άλλους κανονισμούς, την υποστήριξη των εργαζομένων στην απασχόληση, την κατάρτιση και την προαγωγή, τη διασφάλιση της προσωπικής ασφάλειας των εργαζομένων, την παρακολούθηση της ποσότητας και της ποιότητας της εργασίας που εκτελείται και τη διασφάλιση της ασφάλειας της περιουσίας. Επομένως, απαγορεύεται η επεξεργασία προσωπικών δεδομένων για οποιονδήποτε άλλο σκοπό του οργανισμού.

2) κατά τον προσδιορισμό του όγκου και του περιεχομένου των προς επεξεργασία προσωπικών δεδομένων του εργαζομένου, ο εργοδότης πρέπει να καθοδηγείται από το Σύνταγμα της Ρωσικής Ομοσπονδίας, τον Εργατικό Κώδικα και άλλους ομοσπονδιακούς νόμους·

3) όλα τα προσωπικά δεδομένα του υπαλλήλου θα πρέπει να λαμβάνονται από αυτόν. Σε περίπτωση που τα προσωπικά δεδομένα ενός εργαζομένου μπορούν να ληφθούν μόνο από τρίτο μέρος, ο εργαζόμενος πρέπει να ειδοποιηθεί σχετικά εκ των προτέρων, καθώς και να λάβει γραπτή συγκατάθεση από αυτόν. Στην ειδοποίηση, ο εργοδότης πρέπει να ενημερώσει τον εργαζόμενο για τους σκοπούς, τις προβλεπόμενες πηγές και τις μεθόδους απόκτησης προσωπικών δεδομένων, καθώς και τη φύση των προσωπικών δεδομένων που θα ληφθούν και τις συνέπειες της άρνησης του εργαζομένου να δώσει γραπτή συγκατάθεση για τη λήψη τους. Έτσι, δεν επιτρέπεται η συλλογή πληροφοριών για έναν εργαζόμενο εν αγνοία του.

4) ο εργοδότης δεν έχει το δικαίωμα να λαμβάνει και να επεξεργάζεται προσωπικά δεδομένα του εργαζομένου σχετικά με τις πολιτικές, θρησκευτικές και άλλες πεποιθήσεις και την ιδιωτική του ζωή. Σημειώνεται ότι σε περιπτώσεις που σχετίζονται άμεσα με θέματα εργασιακών σχέσεων, ο εργοδότης έχει το δικαίωμα να λαμβάνει και να επεξεργάζεται δεδομένα για την ιδιωτική ζωή του εργαζομένου, αλλά μόνο με τη γραπτή συγκατάθεσή του.

5) απαγορεύεται στον εργοδότη να λαμβάνει και να επεξεργάζεται τα προσωπικά δεδομένα του εργαζομένου σχετικά με τη συμμετοχή του σε δημόσιες ενώσεις ή τις συνδικαλιστικές του δραστηριότητες. Εξαίρεση αποτελούν περιπτώσεις που προβλέπονται από τον Εργατικό Κώδικα της Ρωσικής Ομοσπονδίας ή άλλους ομοσπονδιακούς νόμους. Ένα παράδειγμα είναι η συμμετοχή σε εξτρεμιστικές δημόσιες οργανώσεις.

6) όταν λαμβάνει αποφάσεις που επηρεάζουν τα συμφέροντα ενός εργαζομένου, ο εργοδότης δεν έχει το δικαίωμα να βασιστεί στα προσωπικά δεδομένα του εργαζομένου που αποκτήθηκαν αποκλειστικά ως αποτέλεσμα της αυτοματοποιημένης επεξεργασίας ή της ηλεκτρονικής παραλαβής τους. Αυτή η απαγόρευσημε βάση το γεγονός ότι τα δεδομένα που λαμβάνονται ενδέχεται να χρησιμοποιηθούν σε λάθος πλαίσιο. Σε κάθε περίπτωση, είναι απαραίτητο να καθοδηγείται από τις πληροφορίες που λαμβάνονται μελετώντας ολόκληρο τον όγκο των διαθέσιμων εγγράφων και πληροφοριών.

7) η προστασία των προσωπικών δεδομένων του εργαζομένου από παράνομη χρήση ή απώλεια πρέπει να διασφαλίζεται από τον εργοδότη με έξοδα του με τον τρόπο που καθορίζεται από τον Εργατικό Κώδικα και άλλους ομοσπονδιακούς νόμους.

8) οι εργαζόμενοι και οι εκπρόσωποί τους πρέπει να είναι εξοικειωμένοι, έναντι υπογραφής, με τα έγγραφα του εργοδότη που καθορίζουν τη διαδικασία επεξεργασίας προσωπικών δεδομένων των εργαζομένων, καθώς και τα δικαιώματα και τις υποχρεώσεις τους σε αυτόν τον τομέα. Τέτοια έγγραφα μπορεί να είναι οι Κανονισμοί για τα Προσωπικά Δεδομένα, οι Οδηγίες για την Εργασία με Προσωπικά Δεδομένα κ.λπ.

9) οι εργαζόμενοι δεν πρέπει να παραιτούνται από τα δικαιώματά τους για διατήρηση και προστασία μυστικών. Εάν οι τοπικοί κανονισμοί του εργοδότη για τα προσωπικά δεδομένα ή η σύμβαση εργασίας περιέχουν διάταξη ότι ο εργαζόμενος παραιτείται από αυτά τα δικαιώματα, τότε σε αυτό το μέρος το έγγραφο θα θεωρείται άκυρο.

10) οι εργοδότες, οι εργαζόμενοι και οι εκπρόσωποί τους πρέπει να αναπτύξουν από κοινού μέτρα για την προστασία των προσωπικών δεδομένων των εργαζομένων. Ένα από τα κύρια καθήκοντα από αυτή την άποψη είναι η υιοθέτηση τοπικών κανονισμών για τα προσωπικά δεδομένα.

Το άρθρο 86 του Εργατικού Κώδικα αποσκοπεί στη διασφάλιση ότι τα προσωπικά δεδομένα χρησιμοποιούνται κυρίως προς το συμφέρον του εργαζομένου: για τον καθορισμό του νομικού του καθεστώτος σε σχέση με τον εργοδότη, το πεδίο εφαρμογής και το περιεχόμενο των δικαιωμάτων και υποχρεώσεων του εργαζομένου που απορρέουν από την εργασία σύμβαση και, κατά συνέπεια, τα αντίθετα δικαιώματα και υποχρεώσεις του εργοδότη.

Τέχνη. Το 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας καθορίζει έναν κατάλογο γενικών απαιτήσεων με τις οποίες πρέπει να συμμορφώνεται ο εργοδότης κατά την επεξεργασία προσωπικών δεδομένων, ο οποίος θα πρέπει να συμπληρώνεται με ένδειξη ότι απαγορεύεται στον εργοδότη να λάβει τις ακόλουθες πληροφορίες από το άτομο που κάνει αίτηση για εργασία και ο υπάλληλος:

Πληροφορίες που αποτελούν κρατικό απόρρητο ή άλλες εμπιστευτικές πληροφορίες που προστατεύονται από το νόμο που έγιναν γνωστές στον εργαζόμενο πριν από την εμφάνιση εργασιακών σχέσεων με τον εργοδότη.

Πληροφορίες σχετικά με τις προηγούμενες πολιτικές ή κοινωνικές δραστηριότητες του υπαλλήλου ή του ατόμου που υποβάλλει αίτηση για εργασία·

Πληροφορίες σχετικά με υποθέσεις ποινικής δίωξης που έλαβαν χώρα στο παρελθόν (εκτός από τους περιορισμούς που έχουν τεθεί για άτομα που απασχολούνται στις υπηρεσίες επιβολής του νόμου της Ρωσικής Ομοσπονδίας και της δικαιοσύνης, για εργασίες που σχετίζονται με την ανατροφή, την εκπαίδευση παιδιών και άλλα κοινωνικά ουσιαστική δουλειά, καθώς και εκείνα που σχετίζονται με την επιβολή ποινής με τη μορφή στέρησης του δικαιώματος να καταλαμβάνουν ορισμένες θέσεις ή να συμμετέχουν σε ορισμένες δραστηριότητες)·

Στοιχεία για την περιουσιακή κατάσταση (εξαίρεση για άτομα που υποβάλλουν αίτηση για εκλεγμένες θέσεις).

Πληροφορίες σχετικά με την εθνικότητα του ίδιου του εργαζομένου, των στενών συγγενών του, των συγγενών, των στενών προσώπων, άλλων προσώπων.

Άλλα παρόμοια στοιχεία.

Κατά τον καθορισμό του εύρους και του περιεχομένου των προσωπικών δεδομένων ενός εργαζομένου προς επεξεργασία, ο εργοδότης πρέπει να καθοδηγείται από το Σύνταγμα της Ρωσικής Ομοσπονδίας, τον Εργατικό Κώδικα της Ρωσικής Ομοσπονδίας και άλλους ομοσπονδιακούς νόμους. Αυτή η απαίτηση καθοδηγεί τον εργοδότη να συμμορφωθεί με τους περιορισμούς που έχουν θεσπιστεί για την προστασία της ιδιωτικής ζωής των πολιτών. Ωστόσο, η γραμμή μεταξύ των πληροφοριών που απαιτούνται από τον εργοδότη σε σχέση με τις εργασιακές σχέσεις και των πληροφοριών που σχετίζονται με την ιδιωτική ζωή ενός πολίτη δεν ορίζεται σαφώς σε κανέναν από τους κανονισμούς. Στην πραγματικότητα, αυτό το ερώτημα παραμένει στη διακριτική ευχέρεια του εργοδότη.

Η λήψη προσωπικών δεδομένων πρέπει να πραγματοποιείται σύμφωνα με τη διαδικασία που ορίζει ο νόμος. Με γενικός κανόναςΌλα τα προσωπικά δεδομένα πρέπει να λαμβάνονται από τον ίδιο τον εργαζόμενο.

Ωστόσο, ο νόμος δεν ρυθμίζει τις ενέργειες του εργοδότη σε περίπτωση άρνησης του εργαζομένου να παράσχει τα απαραίτητα δεδομένα. Η ασάφεια της διατύπωσης των απαιτήσεων του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας σχετικά με την επεξεργασία προσωπικών δεδομένων και τον ίδιο τον ορισμό των προσωπικών δεδομένων, αφενός, επιτρέπει στον εργαζόμενο να αντιταχθεί σε σχεδόν κάθε αίτημα ότι η ερώτηση σχετικά με αυτό είναι παράνομη . Εξαίρεση αποτελούν οι πληροφορίες που μπορούν να ληφθούν από βιβλιάριο εργασίας, διαβατήριο, εκπαιδευτικό έγγραφο, στρατιωτική ταυτότητα και πιστοποιητικό ασφάλισης. Ό,τι αφορά την οικογένεια, τη συγγένεια, τις φιλικές, τις καθημερινές, οικείες και άλλες προσωπικές σχέσεις εντάσσονται εύκολα στην έννοια της «ιδιωτικής ζωής». Από την άλλη πλευρά, είναι αρκετά δύσκολο να κατηγορήσουμε έναν εργοδότη ότι ενδιαφέρεται, για παράδειγμα, για την οικογενειακή κατάσταση ενός εργαζομένου από αδράνεια περιέργεια και όχι σε σχέση με εργασιακές σχέσεις.

Εκτός από τις οικογενειακές συνθήκες (παρουσία οικογένειας, παιδιά, εγγεγραμμένος ή πραγματικός γάμος), ο εργοδότης έχει το δικαίωμα να ζητήσει πληροφορίες σχετικά με την κατάσταση της υγείας, την παρουσία αναπηρίας, την ηλικία του εργαζομένου, τον πραγματικό τόπο διαμονής και ορισμένα προσωπικά ιδιότητες που επιδείχθηκαν στον προηγούμενο τόπο εργασίας και σε άλλους δημόσιους τομείς. Τέτοια δεδομένα μπορεί να περιλαμβάνουν πληροφορίες σχετικά με ποινικό μητρώο ή στρατιωτική θητεία, οι οποίες είναι πληροφορίες στενά συνδεδεμένες με τη δημόσια σφαίρα.

Εάν τα προσωπικά δεδομένα μπορούν να ληφθούν μόνο από τρίτο μέρος, τότε πρέπει να πληρούνται οι ακόλουθες προϋποθέσεις:

1) ειδοποίηση του εργαζομένου από τον εργοδότη για την πρόθεσή του να λάβει προσωπικά δεδομένα από τρίτο μέρος (που αναφέρει τον σκοπό, τις προβλεπόμενες πηγές και τις μεθόδους απόκτησης των δεδομένων, τη φύση τους, τις συνέπειες της άρνησης του εργαζομένου να δώσει γραπτή συγκατάθεση για τη λήψη τους )

2) λήψη της γραπτής συγκατάθεσης του εργαζομένου να λάβει τα προσωπικά του δεδομένα από τρίτους.

Δυστυχώς, ο νομοθέτης δεν εξηγεί τι πρέπει να γίνει κατανοητό με τη γραπτή συγκατάθεση. Από αυτή την άποψη, η λήψη γραπτής συγκατάθεσης μπορεί να πραγματοποιηθεί με οποιαδήποτε μορφή. Για παράδειγμα, ένας εργαζόμενος μπορεί να γράψει τα ζητούμενα δεδομένα στο χέρι του και να τα παρουσιάσει στον εργοδότη, ο οποίος μερικές φορές χρειάζεται επειγόντως να βεβαιωθεί ότι τα δεδομένα που παρέχονται είναι σωστά. Οι κανόνες του νέου Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας πρέπει να αναφέρουν λεπτομερώς τη διαδικασία αίτησης προσωπικών δεδομένων από έναν εργαζόμενο.

Έτσι, στην παγκόσμια πρακτική, θεωρείται κοινή πρακτική να ζητείται από ένα εκπαιδευτικό ίδρυμα να επιβεβαιώσει την εκπαίδευση που έλαβε ένας εργαζόμενος, την απονομή κατηγορίας προσόντων, την κατάσταση της υγείας του κ.λπ.

Η απουσία στη νομοθεσία ενός καταλόγου περιπτώσεων κατά τις οποίες ένας εργοδότης έχει το δικαίωμα, μετά από ειδοποίηση εργαζομένου, να ζητήσει προσωπικά δεδομένα από τρίτους, δημιουργεί στην πράξη καταστάσεις στις οποίες ο εργοδότης, αναφέροντας τις συνέπειες της άρνησης του εργαζομένου να δίνει γραπτή συγκατάθεση για τη λήψη προσωπικών δεδομένων από τρίτους, μπορεί πάντα να «εκφοβίσει» τον εργαζόμενο και να λάβει τη συγκατάθεσή του, καθώς ο νόμος δεν εγγυάται τη μη χρήση «κατασταλτικών» μέτρων από τον εργοδότη σε περίπτωση άρνησης.

Ο Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας θεσπίζει ορισμένους περιορισμούς στην επεξεργασία ορισμένων τύπων προσωπικών δεδομένων. Έτσι, ο εργοδότης δεν έχει το δικαίωμα να λαμβάνει και να επεξεργάζεται τα προσωπικά δεδομένα του εργαζομένου σχετικά με τη συμμετοχή του σε δημόσιες ενώσεις ή τις συνδικαλιστικές του δραστηριότητες, εκτός από τις περιπτώσεις που προβλέπονται από την ομοσπονδιακή νομοθεσία (άρθρο 4 του άρθρου 86 του Κώδικα Εργασίας της Ρωσίας Ομοσπονδία), καθώς και να κοινοποιήσει τα προσωπικά δεδομένα του εργαζομένου για εμπορικούς σκοπούς χωρίς τη γραπτή συγκατάθεσή του (παράγραφος 2 του άρθρου 88 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Θα πρέπει επίσης να τονιστεί ότι ο εργοδότης μπορεί ανεξάρτητα να αξιολογήσει μια σοβαρή και επικείμενη απειλή για τη ζωή και την υγεία του εργαζομένου, το βαθμό του και για την αποφυγή μιας τέτοιας απειλής, να παρέχει προσωπικά στοιχεία σε τρίτους (άρθρο 88 Κ.Ν.Α. Κώδικας της Ρωσικής Ομοσπονδίας).

Επί του παρόντος, σε οργανισμούς, διακρίνονται οι ακόλουθες μορφές συλλογής προσωπικών δεδομένων των εργαζομένων:

συνέντευξη;

επισκόπηση;

Δημοσιεύτηκε στις http://allbest.ru

δοκιμές.

Η συνέντευξη δημοσιεύτηκε στις http://allbest.ru

ερωτήσεις προγραμματισμού προς έναν υποψήφιο για τη σχετική θέση με τέτοιο τρόπο ώστε να προσδιορίζουν επαρκώς πλήρως ένα προκαθορισμένο εύρος κριτηρίων που είναι απαραίτητα για την κατάληψη μιας συγκεκριμένης θέσης με πιθανό βαθμό αξιοπιστίας και αξιοπιστίας. Συνιστάται ο οργανισμός να αναπτύξει ένα ειδικό έντυπο με μια λίστα βασικών ερωτήσεων. Θα πρέπει να θυμόμαστε ότι υπάρχουν ερωτήσεις που ο νόμος απαγορεύει να ρωτήσετε έναν υπάλληλο. Έτσι, το άρθρο 64 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας ορίζει ότι απαγορεύεται η αδικαιολόγητη άρνηση σύναψης σύμβασης εργασίας. Οποιοσδήποτε άμεσος ή έμμεσος περιορισμός δικαιωμάτων ή η δημιουργία άμεσων ή έμμεσων πλεονεκτημάτων κατά τη σύναψη σύμβασης εργασίας ανάλογα με το φύλο, τη φυλή, το χρώμα δέρματος, την εθνικότητα, τη γλώσσα, την καταγωγή, την περιουσία, την κοινωνική και επίσημη κατάσταση, τον τόπο διαμονής (συμπεριλαμβανομένης της παρουσίας ή η έλλειψη εγγραφής στον τόπο κατοικίας ή διαμονής), καθώς και άλλες περιστάσεις που δεν σχετίζονται με τις επιχειρηματικές ιδιότητες των εργαζομένων, δεν επιτρέπονται, εκτός από τις περιπτώσεις που προβλέπονται από την ομοσπονδιακή νομοθεσία. Απαγορεύεται η άρνηση σύναψης σύμβασης εργασίας σε γυναίκες για λόγους που σχετίζονται με την εγκυμοσύνη ή την παρουσία παιδιών.

Ως εκ τούτου, οι υπάλληλοι HR θα πρέπει να αποφεύγουν ακατάλληλες ερωτήσεις που σχετίζονται με διακριτικά χαρακτηριστικά. Κατά τη διάρκεια της συνέντευξης, μπορείτε να διευκρινίσετε πόσες θέσεις εργασίας έχει αλλάξει ο εργαζόμενος. διάρκεια εργασίας σε ένα συγκεκριμένο μέρος · όνομα της θέσης που κατείχε προηγουμένως· προηγούμενο μέγεθος μισθοίκαι ούτω καθεξής.

Η ερώτηση είναι η χρήση ερωτηματολογίου, το οποίο περιέχει μια λίστα ερωτήσεων στις οποίες ο αιτών απαντά γραπτώς. Πλέον σημαντικά σημεία, στις οποίες οι εργαζόμενοι στο προσωπικό αναζητούν συνήθως απαντήσεις: διεύθυνση, κύρια πειθαρχία σε πανεπιστήμιο, τεχνική σχολή, σκοπός υποβολής αίτησης για εργασία. χρόνος που δαπανάται σε προηγούμενους τόπους εργασίας, θέσεις. ολοκληρωμένα εκπαιδευτικά ιδρύματα· περιορισμοί υγείας· Στρατιωτική θητεία; αποδίδονται τίτλοι κ.λπ. Τα ερωτηματολόγια θα πρέπει επίσης να αποφεύγουν ερωτήσεις σχετικά με την εθνικότητα, την καταγωγή, την κοινωνική και περιουσιακή κατάσταση. Οι ερωτήσεις πρέπει να στοχεύουν στον εντοπισμό των επιχειρηματικών ιδιοτήτων του μελλοντικού υπαλλήλου. Δεν είναι επιθυμητό για τον αιτούντα να παραμείνει πεπεισμένος ότι τα επιχειρηματικά του προσόντα ανταποκρίνονται πλήρως στα απαιτούμενα, αλλά απορρίφθηκε επειδή η οικονομική του κατάσταση, για παράδειγμα, η έλλειψη του δικού του διαμερίσματος, οι χαμηλοί μισθοί στον προηγούμενο χώρο εργασίας του έγιναν αιτία. για την άρνηση σύναψης σύμβασης εργασίας.

Σύμφωνα με τα μέρη 5 και 6 του άρθρου 64 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, ο εργοδότης υποχρεούται να παράσχει γραπτώς τον λόγο για την άρνηση σύναψης σύμβασης εργασίας. Στην περίπτωση αυτή, η άρνηση μπορεί να ασκηθεί έφεση στο δικαστήριο και είναι πιθανό το αντικείμενο της δικαστικής έρευνας και μελέτης να είναι το ερωτηματολόγιο, και είναι απολύτως αποδεκτό ότι ο εκπρόσωπος του εργοδότη στο δικαστήριο θα πρέπει να εξηγήσει για ποιο σκοπό ήταν ορισμένες ερωτήσεις ερωτηθείς.

Σύμφωνα με την παράγραφο 11 του άρθρου 81 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, η σύμβαση εργασίας μπορεί να καταγγελθεί από τον εργοδότη σε περιπτώσεις όπου ο εργαζόμενος υποβάλλει πλαστά έγγραφα ή εν γνώσει του ψευδείς πληροφορίες κατά τη σύναψη σύμβασης εργασίας. Ως εκ τούτου, συνιστάται να συμπεριλάβετε στο ερωτηματολόγιο τη σημείωση του εργαζομένου απέναντι από την αποποίηση ευθύνης: «Επιβεβαιώνω ότι οι πληροφορίες που αναφέρονται παραπάνω είναι σωστές» ή: «Γνωρίζω ότι η παροχή εσκεμμένων ψευδών πληροφοριών μπορεί στη συνέχεια να χρησιμεύσει ως λόγος τερματισμού της σύμβαση εργασίας." Ωστόσο, εδώ είναι απαραίτητο να ληφθεί υπόψη το χρονικό διάστημα μεταξύ της συμπλήρωσης του ερωτηματολογίου από τον αιτούντα και της άμεσης σύναψης της σύμβασης εργασίας.

Και τέλος, ας αγγίξουμε τις δοκιμές, οι οποίες μπορούν επίσης να γίνουν πηγή πληροφοριών για έναν μελλοντικό υπάλληλο. Ανάλογα με το σκοπό, συνήθως διακρίνονται οι ακόλουθοι τύποι τεστ κατά τη σύναψη σύμβασης εργασίας: έλεγχος του επιτυγχανόμενου επιπέδου (γνώσεις ή δεξιότητες), έλεγχος μαθησιακών ικανοτήτων, έλεγχος ενδιαφερόντων και χαρακτηρολογικών τεστ. Το τεστ μπορεί να έχει διπλές χρήσεις: για την επιλογή υποψηφίων που έχουν τις μεγαλύτερες πιθανότητες επιτυχίας και τον έλεγχο των υποψηφίων. Στις περισσότερες περιπτώσεις, τα τεστ είναι πιο αξιόπιστα και αξιόπιστα στην πρόβλεψη αρνητικών αποτελεσμάτων. Ως εκ τούτου, στη σύγχρονη πρακτική διαχείρισης χρησιμοποιούνται ως εργαλείο για τον αρχικό έλεγχο και τον περιορισμό του εύρους των αιτούντων, ενώ η τελική επιλογή γίνεται με λιγότερο επίσημες μεθόδους.

2.2 Αποθήκευση, χρήση και μεταφορά προσωπικών δεδομένων εργαζομένων

Ο εργοδότης πρέπει να καθιερώσει μια διαδικασία αποθήκευσης και χρήσης προσωπικών δεδομένων των εργαζομένων σύμφωνα με τις απαιτήσεις του Εργατικού Κώδικα και άλλων ομοσπονδιακών νόμων. Αυτή η διάταξη περιέχεται στο άρθρο 87 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας.

Οι πληροφορίες σχετικά με την ιδιωτική ζωή ενός ατόμου πρέπει να αποθηκεύονται με τέτοιο τρόπο ώστε να αποκλείεται η πιθανότητα απώλειας ή μη εξουσιοδοτημένης πρόσβασης σε αυτήν από μη εξουσιοδοτημένα (τρίτα) μέρη. Η χρήση προσωπικών δεδομένων από φορείς και πρόσωπα που τα έχουν λάβει νόμιμα πρέπει να πραγματοποιείται μόνο σύμφωνα με τα καθήκοντα για τα οποία συλλέχθηκαν. Όπως αναφέρεται στο Μέρος 2 του Άρθ. 11 του νόμου περί πληροφοριών, τα προσωπικά δεδομένα δεν μπορούν να χρησιμοποιηθούν για να προκαλέσουν περιουσιακή και ηθική βλάβη στους πολίτες ή να εμποδίσουν την άσκηση των δικαιωμάτων και ελευθεριών των Ρώσων πολιτών. Ο περιορισμός των δικαιωμάτων των πολιτών με βάση τη χρήση πληροφοριών σχετικά με την κοινωνική τους καταγωγή, τη φυλετική, εθνική, γλωσσική, θρησκευτική και κομματική τους καταγωγή απαγορεύεται και τιμωρείται σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας. Η χρήση πληροφοριών για την ιδιωτική ζωή ενός ατόμου για προσωπικό όφελος ή άλλους παράνομους σκοπούς, σύμφωνα με τη λογική και το νόημα της νομοθετικής προσέγγισης, θα πρέπει αναπόφευκτα να συνεπάγεται την εφαρμογή πειθαρχικών, υλικών, αστικών, διοικητικών ή και ποινικών μέτρων (σε περίπτωση πρόκληση σημαντικής βλάβης στα δικαιώματα και τα έννομα συμφέροντα των πολιτών) ευθύνη για έναντι του ένοχου. Στην πράξη, αυτή η θεωρητική θέση προκαλεί τις μεγαλύτερες δυσκολίες στην εφαρμογή.

...

Παρόμοια έγγραφα

Διαμόρφωση νομοθεσίας για την προστασία των προσωπικών δεδομένων των εργαζομένων. Κύριοι τύποι προσωπικών δεδομένων των εργαζομένων. Η διαδικασία του εργοδότη για την επεξεργασία προσωπικών δεδομένων των εργαζομένων. Χαρακτηριστικά ευθύνης για παράβαση του νόμου.

εργασία μαθήματος, προστέθηκε 19/03/2015


Επεξεργασία, αποθήκευση και χρήση προσωπικών δεδομένων των εργαζομένων. Δικαιώματα των εργαζομένων στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα. Πειθαρχική και διοικητική ευθύνη για παράβαση των κανόνων που διέπουν την επεξεργασία και προστασία των προσωπικών δεδομένων των εργαζομένων.

εργασία μαθήματος, προστέθηκε 19/03/2015


Η έννοια της νομικής ρύθμισης των προσωπικών δεδομένων των εργαζομένων σύμφωνα με τον Εργατικό Κώδικα της Ρωσίας. Μελέτη εργασιακών σχέσεων στον τομέα της προστασίας των προσωπικών δεδομένων των εργαζομένων. Χαρακτηριστικά εργασίας με εμπιστευτικές πληροφορίες, συμμόρφωση με την ευθύνη.

διατριβή, προστέθηκε 12/07/2010


Έννοια και χαρακτηριστικά των προσωπικών δεδομένων. Διασφάλιση της ασφάλειας των προσωπικών δεδομένων κατά την επεξεργασία τους. Χαρακτηριστικά ευθύνης για παραβίαση της νομοθεσίας για την προστασία των προσωπικών δεδομένων. Νομική ρύθμιση και αντικείμενο προστασίας προσωπικών δεδομένων.

εργασία μαθήματος, προστέθηκε 04/05/2016


Ανάλυση των κύριων νομικών πράξεων για την προστασία του ατόμου σε σχέση με την αυτόματη επεξεργασία δεδομένων προσωπικού χαρακτήρα. Χαρακτηριστικά κινδύνων μη συμμόρφωσης με τις νομικές απαιτήσεις. Ανασκόπηση της ταξινόμησης τυπικών συστημάτων πληροφοριών προσωπικών δεδομένων.

παρουσίαση, προστέθηκε 21/03/2013


Η έννοια των προσωπικών δεδομένων και η διαφοροποίησή τους από άλλες πληροφορίες. Εργασία της υπηρεσίας προσωπικού με προσωπικά δεδομένα. Πειθαρχική, διοικητική και ποινική ευθύνη για παραβίαση κανόνων εργασίας με πληροφορίες. Έλεγχος προστασίας προσωπικών δεδομένων.

εργασία μαθήματος, προστέθηκε 21/09/2014


Το πρόβλημα της ασφάλειας των πληροφοριακών συστημάτων προσωπικών δεδομένων. Πρακτικές όψεις δημιουργίας μέσων προστασίας προσωπικών δεδομένων στο LLC Management Company Housing Communal Initiative Ευθύνη για παραβίαση απαιτήσεων για την προστασία των προσωπικών δεδομένων.

εργασία μαθήματος, προστέθηκε 25/05/2014


Χειριστής και υποκείμενο των προσωπικών δεδομένων. Κατηγορίες προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία στο ISPD, ευθύνη για παραβιάσεις επεξεργασίας. Κύκλος ζωής προσωπικών δεδομένων, περίοδος επεξεργασίας. Τάξεις τυπικού πληροφοριακού συστήματος, πιστοποίηση και πιστοποίηση.

περίληψη, προστέθηκε 04/05/2012


Έννοια, επεξεργασία, αποθήκευση και χρήση των προσωπικών δεδομένων των εργαζομένων. Μελέτη της ισχύουσας νομοθεσίας για το θέμα αυτό. Τύποι ευθύνης του εργοδότη για παραβίαση των κανόνων που διέπουν την επεξεργασία και προστασία των προσωπικών δεδομένων των εργαζομένων.

δοκιμή, προστέθηκε 04/10/2016


Έννοια, ουσία και νομική φύση των προσωπικών δεδομένων. Δικαιώματα και υποχρεώσεις του κατόχου των πληροφοριών. Βασικά κανονιστικά έγγραφα για την προστασία εμπιστευτικών πληροφοριών. Ομοσπονδιακοί κανονισμοί για τη διασφάλιση της προστασίας των πληροφοριών και των προσωπικών δεδομένων.

Τίτλος σελίδας

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

ΘΕΜΑ: "ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΡΓΑΖΟΜΕΝΟΥ"

ΕΙΣΑΓΩΓΗ 3

ΚΕΦΑΛΑΙΟ Ι. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΕΡΓΑΖΟΜΕΝΟΥ: ΕΝΝΟΙΑ ΚΑΙ ΟΥΣΙΑ 6

1.1. Περιορισμός προσωπικών δεδομένων από άλλες πληροφορίες 16

1.2. Ανάπτυξη νομοθεσίας για την προστασία των προσωπικών δεδομένων 26

1.3. Γενικές απαιτήσεις για την επεξεργασία των προσωπικών δεδομένων των εργαζομένων και εγγύηση του απορρήτου τους 33

ΚΕΦΑΛΑΙΟ II. ΔΙΑΔΙΚΑΣΙΑ ΕΡΓΑΣΙΑΣ ΜΕ ΕΜΠΙΣΤΕΥΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΕΡΓΑΖΟΜΕΝΟ 36

2.1. Εργασία υπηρεσίας ανθρώπινου δυναμικού με προσωπικά δεδομένα 39

2.2. Βασικές πτυχές της μεταφοράς προσωπικών δεδομένων εργαζομένων και προστασίας πληροφοριών κατά την εργασία με προσωπικά δεδομένα σε υπολογιστή 44

2.3. Παρακολούθηση της προστασίας των προσωπικών δεδομένων των εργαζομένων 59

ΣΥΜΠΕΡΑΣΜΑ 65

ΑΝΑΦΟΡΕΣ 68

ΕΙΣΑΓΩΓΗ

Τα προσωπικά δεδομένα των μερών σε μια σύμβαση εργασίας, που σημαίνει πληροφορίες για τον εργοδότη και τον εργαζόμενο, είναι σημαντικά για καθένα από αυτά. Κατά τη σύναψη σύμβασης εργασίας, ο εργαζόμενος λαμβάνει πληροφορίες σχετικά με τον εργοδότη, την τοποθεσία του και τη φύση της μελλοντικής του εργασίας. Η γνώση των προσωπικών δεδομένων ενός εργαζομένου έχει μεγάλη σημασία για τον εργοδότη, ο οποίος κατά τη σύναψη σύμβασης εργασίας λαμβάνει πληροφορίες για τον εργαζόμενο, την ηλικία, το επάγγελμά του, την εξειδίκευση, τα προσόντα, την υγεία και την οικογενειακή του κατάσταση.

Οι κανονισμοί που περιέχονται στα άρθρα του Κεφαλαίου 14 «Προστασία των Προσωπικών Δεδομένων Εργαζομένων», που ολοκληρώνει την Ενότητα III «Σύμβαση Εργασίας» του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας 1, είναι αφιερωμένοι στη ρύθμιση και τη διασφάλιση του απορρήτου των εξατομικευμένων πληροφοριών για τους εργαζόμενους.

Συνάφεια της εργασίας. Η εμφάνιση κανόνων για την προστασία των προσωπικών δεδομένων των εργαζομένων στο ρωσικό εργατικό δίκαιο υπαγορεύεται από την ανάγκη εφαρμογής στην εργατική σφαίρα γενικά αναγνωρισμένων κανόνων και αρχών του διεθνούς δικαίου, η εφαρμογή των οποίων εγγυάται το Σύνταγμα της Ρωσικής Ομοσπονδίας 2, που στο άρθ. 23 και 24 ορίζει ότι ο καθένας έχει δικαίωμα στην ιδιωτική ζωή, στα προσωπικά και οικογενειακά μυστικά. Η συλλογή, αποθήκευση, χρήση και διάδοση πληροφοριών σχετικά με την ιδιωτική ζωή ενός ατόμου χωρίς τη συγκατάθεσή του δεν επιτρέπεται.

Αυτή η συνταγματική κατοχύρωση βασίζεται σε πράξεις διεθνούς δικαίου, οι οποίες περιλαμβάνουν την Οικουμενική Διακήρυξη των Ανθρωπίνων Δικαιωμάτων, που εγκρίθηκε στις 10 Δεκεμβρίου 1948 από τη Γενική Συνέλευση των Ηνωμένων Εθνών, στο άρθ. 12 του οποίου διακηρύσσεται: «Κανείς δεν επιτρέπεται να υποβάλλεται σε αυθαίρετες παρεμβάσεις στην ιδιωτική ή οικογενειακή του ζωή, σε αυθαίρετες επιθέσεις κατά του απαραβίαστου της κατοικίας του, της ιδιωτικής ζωής της αλληλογραφίας του ή της τιμής και της υπόληψής του. Κάθε πρόσωπο έχει δικαίωμα στην προστασία του νόμου από τέτοιες παρεμβάσεις ή επιθέσεις.» Οι ίδιοι κανόνες περιέχονται στο Διεθνές Σύμφωνο για τα Ατομικά και Πολιτικά Δικαιώματα, που εγκρίθηκε στις 16 Δεκεμβρίου 1966 από τη Γενική Συνέλευση του ΟΗΕ και επικυρώθηκε με το Διάταγμα του Προεδρείου του Ανώτατου Σοβιέτ της ΕΣΣΔ της 18ης Σεπτεμβρίου 1973, το οποίο καθόρισε ότι Κανείς δεν μπορεί να υποβληθεί σε αυθαίρετες ή παράνομες επεμβάσεις στην προσωπική και οικογενειακή του ζωή, αυθαίρετες ή παράνομες επιθέσεις στο απαραβίαστο της κατοικίας του ή στο απόρρητο της αλληλογραφίας του, στην τιμή και την υπόληψή του.

Αντικείμενο της μελέτης είναι το πληροφοριακό πεδίο για την προστασία των προσωπικών δεδομένων εργαζομένων επιχειρήσεων, κρατικών φορέων, δήμων και άλλων ειδών δραστηριοτήτων.

Αντικείμενο της μελέτης είναι τα προσωπικά δεδομένα των εργαζομένων και η προστασία τους από παράνομες παρεμβάσεις.

Σκοπός της εργασίας: να εξεταστεί το θέμα της προστασίας των προσωπικών δεδομένων των εργαζομένων.

Για να επιτευχθεί ο στόχος της εργασίας, είναι απαραίτητο να ολοκληρώσετε τις ακόλουθες εργασίες:

Σκεφτείτε θεωρητική βάσηερώτηση: η έννοια και η ουσία των προσωπικών δεδομένων.

Μελετήστε τα χαρακτηριστικά των προσωπικών δεδομένων και προσδιορίστε τις διαφορές τους από άλλες πληροφορίες.

Παρακολούθηση της εξέλιξης της νομοθεσίας στον τομέα αυτό.

Προσδιορισμός γενικών απαιτήσεων για την επεξεργασία προσωπικών δεδομένων των εργαζομένων.

Εξετάστε το έργο της υπηρεσίας ανθρώπινου δυναμικού με προσωπικά δεδομένα.

Μελετήστε τις κύριες πτυχές της μεταφοράς προσωπικών δεδομένων των εργαζομένων, καθώς και την προστασία τους κατά την εργασία σε υπολογιστή.

Εξετάστε τον έλεγχο της προστασίας των προσωπικών δεδομένων.

Η εργασία χρησιμοποίησε μεθόδους σύγκρισης και ανάλυσης - στη μελέτη της ρωσικής νομοθεσίας στον τομέα της προστασίας προσωπικών δεδομένων, καθώς και στις εργασίες και τη γενίκευση της γνώσης επιστημόνων και ερευνητών όπως οι Alaverdov A.R., Markevich A.S., Kibanov A.Ya., Orlovsky Yu. P., Petrovsky S.A., Yankovaya V.F. και άλλοι, καθώς και συγγραφείς μεγάλου μήκους άρθρων - ειδικοί στον τομέα της διαχείρισης προσωπικού και της διαχείρισης γραφείου.

ΚΕΦΑΛΑΙΟ Ι. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΕΡΓΑΖΟΜΕΝΟΥ: ΕΝΝΟΙΑ ΚΑΙ ΟΥΣΙΑ

Τα προσωπικά δεδομένα των μερών σε μια σύμβαση εργασίας, που σημαίνει πληροφορίες για τον εργοδότη και τον εργαζόμενο, είναι σημαντικά για καθένα από αυτά. Κατά τη σύναψη σύμβασης εργασίας, ο εργαζόμενος λαμβάνει πληροφορίες σχετικά με τον εργοδότη, την τοποθεσία του και τη φύση της μελλοντικής του εργασίας. 3 Η γνώση των προσωπικών δεδομένων ενός εργαζόμενου έχει μεγάλη σημασία για τον εργοδότη, ο οποίος κατά τη σύναψη σύμβασης εργασίας λαμβάνει πληροφορίες για τον εργαζόμενο, την ηλικία, το επάγγελμά του, την εξειδίκευση, τα προσόντα, την υγεία και την οικογενειακή του κατάσταση.

Μετά τη σύναψη σύμβασης εργασίας, πληροφορίες σχετικά με τον εργαζόμενο είναι απαραίτητες για τον εργοδότη για την ορθή εκπλήρωση των υποχρεώσεών του που απορρέουν όχι μόνο από την εργασία, αλλά και από αστικούς, οικογενειακούς, διοικητικούς και άλλους κλάδους της νομοθεσίας (για παράδειγμα, παρακράτηση φόρων από μισθοί, κεφάλαια για αποζημιώσεις, διατροφή) , για να παρέχει στον εργαζόμενο παροχές και πλεονεκτήματα, για παράδειγμα, όταν μετατίθεται σε άλλη εργασία λόγω ασθένειας, εγκυμοσύνης ή παρουσίας παιδιών.

Παρέχοντας στον εργοδότη το δικαίωμα να λαμβάνει εκτενείς πληροφορίες σχετικά με τα προσωπικά δεδομένα του εργαζομένου, ο νόμος τον υποχρεώνει να λάβει όλα τα μέτρα για να αποτρέψει τη μη εξουσιοδοτημένη αποδέσμευση αυτών των πληροφοριών από τον έλεγχο του εργοδότη, ώστε τα προσωπικά δεδομένα του εργαζομένου να μην καταστούν διαθέσιμα σε τρίτους χωρίς τη γνώση και τη συγκατάθεσή του.

Οι κανονισμοί που περιέχονται στα άρθρα του Κεφαλαίου 14 «Προστασία των Προσωπικών Δεδομένων των Εργαζομένων», που ολοκληρώνει την Ενότητα III «Σύμβαση Εργασίας» του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, αφιερώνονται στη ρύθμιση και τη διασφάλιση του απορρήτου των εξατομικευμένων πληροφοριών για τους εργαζόμενους.

Αυτοί οι κανόνες εμφανίστηκαν πρόσφατα στο εσωτερικό εργατικό δίκαιο. Ο Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας, που ίσχυε μέχρι την 1η Φεβρουαρίου 2002, όχι μόνο δεν περιείχε τέτοιους κανόνες, αλλά ούτε και ορολογία που θα κάλυπτε τις έννοιες των προσωπικών δεδομένων ή άλλες πληροφορίες σχετικά με τους εργαζόμενους. Και μόνο με την υιοθέτηση του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, ο οποίος έχει ένα ειδικό κεφάλαιο 14 «Προστασία προσωπικών δεδομένων ενός εργαζομένου», η συλλογή, αποθήκευση και χρήση εμπιστευτικών πληροφοριών για έναν εργαζόμενο έγινε αντικείμενο νομικής ρύθμισης.

Η εμφάνιση κανόνων για την προστασία των προσωπικών δεδομένων των εργαζομένων στο ρωσικό εργατικό δίκαιο υπαγορεύεται από την ανάγκη εφαρμογής στην εργασιακή σφαίρα γενικά αναγνωρισμένων κανόνων και αρχών του διεθνούς δικαίου, η εφαρμογή των οποίων εγγυάται το Σύνταγμα της Ρωσικής Ομοσπονδίας 4, που στο άρθ. 23 και 24 ορίζει ότι ο καθένας έχει δικαίωμα στην ιδιωτική ζωή, στα προσωπικά και οικογενειακά μυστικά. Η συλλογή, αποθήκευση, χρήση και διάδοση πληροφοριών σχετικά με την ιδιωτική ζωή ενός ατόμου χωρίς τη συγκατάθεσή του δεν επιτρέπεται.

Αυτή η συνταγματική κατοχύρωση βασίζεται σε πράξεις διεθνούς δικαίου, οι οποίες περιλαμβάνουν την Οικουμενική Διακήρυξη των Ανθρωπίνων Δικαιωμάτων, που εγκρίθηκε στις 10 Δεκεμβρίου 1948 από τη Γενική Συνέλευση των Ηνωμένων Εθνών, στο άρθ. 12 του οποίου διακηρύσσεται: «Κανείς δεν επιτρέπεται να υποβάλλεται σε αυθαίρετες παρεμβάσεις στην ιδιωτική ή οικογενειακή του ζωή, σε αυθαίρετες επιθέσεις κατά του απαραβίαστου της κατοικίας του, της ιδιωτικής ζωής της αλληλογραφίας του ή της τιμής και της υπόληψής του. Κάθε πρόσωπο έχει δικαίωμα στην προστασία του νόμου από τέτοιες παρεμβάσεις ή επιθέσεις.»1 Οι ίδιοι κανόνες περιέχονται στο Διεθνές Σύμφωνο για τα Ατομικά και Πολιτικά Δικαιώματα, που εγκρίθηκε στις 16 Δεκεμβρίου 1966 από τη Γενική Συνέλευση του ΟΗΕ και επικυρώθηκε με το Διάταγμα του Προεδρείου του Ανώτατου Σοβιέτ της ΕΣΣΔ της 18ης Σεπτεμβρίου 1973, το οποίο καθόρισε ότι Κανείς δεν μπορεί να υποστεί αυθαίρετη ή παράνομη επέμβαση στην προσωπική και οικογενειακή του ζωή, αυθαίρετες ή παράνομες επιθέσεις στο απαραβίαστο της κατοικίας του ή στο απόρρητο της αλληλογραφίας του, στην τιμή και την υπόληψή του. Αυτή η νομική διάταξη επαναλαμβάνεται στην Ευρωπαϊκή Σύμβαση για την Προστασία των Ανθρωπίνων Δικαιωμάτων και των Θεμελιωδών Ελευθεριών, που συνήφθη στο Μινσκ στις 26 Μαΐου 1995, Σύμβαση της Κοινοπολιτείας Ανεξάρτητων Κρατών «για τα ανθρώπινα δικαιώματα και τις θεμελιώδεις ελευθερίες»3, η οποία υποχρεώνει τις χώρες που είναι συμβαλλόμενα μέρη στη Σύμβαση να διασφαλίζουν το δικαίωμα κάθε πρόσωπο για το σεβασμό της προσωπικής και οικογενειακής του ζωής, το απαραβίαστο της κατοικίας και της αλληλογραφίας και την αποτροπή παρέμβασης στην άσκηση αυτού του δικαιώματος από κρατικούς φορείς, με εξαίρεση τις παρεμβάσεις που προβλέπονται από το νόμο και είναι αναγκαίες σε μια δημοκρατική κοινωνία για τα συμφέροντα των εθνικών ασφάλεια και δημόσια ασφάλεια, την οικονομική ευημερία της χώρας, καθώς και για την πρόληψη αταξίας ή εγκληματικότητας, για την προστασία της υγείας ή των ηθών ή για την προστασία των δικαιωμάτων και ελευθεριών των άλλων.

Δηλώνοντας, σύμφωνα με γενικά αναγνωρισμένους κανόνες και αρχές του διεθνούς δικαίου, το απαράδεκτο της συλλογής, αποθήκευσης, χρήσης και διανομής πληροφοριών για την ιδιωτική ζωή ενός ατόμου χωρίς τη συγκατάθεσή του, το Σύνταγμα της Ρωσικής Ομοσπονδίας παρέχει ταυτόχρονα σε όλους το δικαίωμα η ελεύθερη αναζήτηση, λήψη, μετάδοση, παραγωγή και διάδοση πληροφοριών με κάθε νόμιμο τρόπο (μέρος 4 του άρθρου 29) 5. Κάθε ένα από αυτά τα δικαιώματα μπορεί να περιοριστεί αποκλειστικά από ομοσπονδιακό νόμο και μόνο στο βαθμό που είναι απαραίτητο για την προστασία των θεμελίων του συνταγματικού συστήματος, της ηθικής, της υγείας, των δικαιωμάτων και των έννομων συμφερόντων άλλων προσώπων, διασφαλίζοντας την άμυνα της χώρας και την ασφάλεια του το κράτος.

Ρυθμίζοντας αυτά τα δικαιώματα, ο ομοσπονδιακός νόμος αριθ. της οποίας υπάγεται στην κοινή δικαιοδοσία της Ρωσικής Ομοσπονδίας.Ομοσπονδία και τα υποκείμενά της.

Περαιτέρω ανάπτυξη νομικών ρυθμίσεων σχετικά με το απόρρητο των προσωπικών πληροφοριών σε ένα νόμιμο δημοκρατικό κράτος δόθηκε στο Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, το οποίο αποτελείται από έξι άρθρα:

Άρθρο 85 «Η έννοια των προσωπικών δεδομένων των εργαζομένων. Επεξεργασία προσωπικών δεδομένων των εργαζομένων».

Άρθρο 86 " Γενικές Προϋποθέσειςκατά την επεξεργασία προσωπικών δεδομένων των εργαζομένων και την εγγύηση της προστασίας τους».

Άρθρο 87 «Αποθήκευση και χρήση προσωπικών δεδομένων εργαζομένων».

Άρθρο 88 «Διαβίβαση προσωπικών δεδομένων εργαζομένων».

Άρθρο 89 «Δικαιώματα των εργαζομένων για τη διασφάλιση της προστασίας των προσωπικών δεδομένων που αποθηκεύονται από τον εργοδότη.

Άρθρο 90 «Ευθύνη για παράβαση των κανόνων που διέπουν την επεξεργασία και προστασία των προσωπικών δεδομένων των εργαζομένων».

Μια συστηματική συγκριτική ανάλυση των κανόνων που περιέχονται σε αυτά τα άρθρα καθιστά δυνατό τον εντοπισμό της ορισμένης απομόνωσής τους στο σύστημα του εργατικού δικαίου, γεγονός που δίνει λόγους να θεωρηθούν ως ανεξάρτητος θεσμός του εργατικού δικαίου, ο οποίος, αν και συνδέεται στενά με τη σύμβαση εργασίας, Ταυτόχρονα υπερβαίνει το πλαίσιο αυτό, αποκτώντας παγκόσμια σημασία. 6

Η εξέταση της προστασίας των προσωπικών δεδομένων ενός εργαζομένου ως θεσμού του εργατικού δικαίου αποκαλύπτει την ανεπαρκή ανάπτυξή του, την έλλειψη απαραίτητων συνδέσεων με μια σειρά σημαντικών κανόνων και διατάξεων του εργατικού δικαίου.

Για παράδειγμα, έχοντας καθιερώσει στο Art. 90 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, ο νομοθέτης δεν καθόρισε την ευθύνη για παραβίαση των κανόνων που διέπουν την προστασία των προσωπικών δεδομένων των εργαζομένων στο άρθρο. 22 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, μεταξύ των γενικών υποχρεώσεων του εργοδότη ως συμβαλλόμενου μέρους στις εργασιακές σχέσεις, είναι η υποχρέωση προστασίας των προσωπικών δεδομένων των εργαζομένων. Προκειμένου να εξαλειφθεί αυτή η ασυμφωνία, θα ήταν λογικό να ταξινομηθεί η προστασία των προσωπικών δεδομένων των εργαζομένων ως μία από τις κύριες ευθύνες του εργοδότη κάνοντας μια αντίστοιχη προσθήκη στο Μέρος 2 του άρθρου. 22 του Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας «Βασικά δικαιώματα και υποχρεώσεις του εργοδότη» 7.

Μια παρόμοια ασυμφωνία αποκαλύπτεται κατά τη σύγκριση του άρθρου. 89 «Δικαιώματα εργαζομένου για τη διασφάλιση της προστασίας των προσωπικών δεδομένων που αποθηκεύονται από τον εργοδότη» από το άρθρο. 21 «Βασικά δικαιώματα και υποχρεώσεις των εργαζομένων», που δεν αναφέρει το δικαίωμα προστασίας των προσωπικών του δεδομένων μεταξύ των βασικών δικαιωμάτων του εργαζομένου.

Η γενική έννοια των προσωπικών δεδομένων ενός εργαζομένου παρέχεται στο άρθρο 85 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, σύμφωνα με το οποίο τα προσωπικά δεδομένα ενός εργαζομένου είναι πληροφορίες απαραίτητες για τον εργοδότη σε σχέση με τις εργασιακές σχέσεις και σχετίζονται με έναν συγκεκριμένο εργαζόμενο. Το ίδιο άρθρο ορίζει την επεξεργασία των προσωπικών δεδομένων ενός υπαλλήλου, που σημαίνει τη λήψη, αποθήκευση, συνδυασμό, μεταφορά ή οποιαδήποτε άλλη χρήση των προσωπικών δεδομένων του εργαζομένου.

Δίνεται στο Art. 85 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, οι ορισμοί των προσωπικών δεδομένων και η επεξεργασία τους δεν είναι εξαντλητικοί. Ορισμένες πρόσθετες λειτουργίες περιέχονται σε άλλες κανονιστικές νομικές πράξεις που αποσκοπούν στη ρύθμιση της προστασίας των προσωπικών δεδομένων στον τομέα των εργασιακών σχέσεων, των κρατικών και δημοτικών υπηρεσιών.

Μια τέτοια πράξη είναι, για παράδειγμα, οι Κανονισμοί για τα προσωπικά δεδομένα ενός κρατικού δημοσίου υπαλλήλου της Ρωσικής Ομοσπονδίας και τη διαχείριση του προσωπικού του φακέλου, που εγκρίθηκαν με Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 30ης Μαΐου 2005 Αρ. 609. Στο άρθρο 2, ο παρών κανονισμός ορίζει ότι τα προσωπικά δεδομένα ενός δημοσίου υπαλλήλου αναφέρονται σε πληροφορίες σχετικά με τα γεγονότα, τα γεγονότα και τις περιστάσεις της ζωής ενός δημοσίου υπαλλήλου, επιτρέποντας την ταυτοποίηση της ταυτότητάς του και τη συμπερίληψη στον προσωπικό του φάκελο ή τη συμπερίληψη στον προσωπικό αρχείο. Τα προσωπικά δεδομένα που εισάγονται στα προσωπικά αρχεία των δημοσίων υπαλλήλων γίνονται εμπιστευτικές πληροφορίες (με εξαίρεση τις πληροφορίες που, σε περιπτώσεις που ορίζονται από ομοσπονδιακούς νόμους, μπορούν να δημοσιευτούν στα μέσα ενημέρωσης) και σε περιπτώσεις που ορίζονται από ομοσπονδιακούς νόμους και άλλες κανονιστικές νομικές πράξεις του Ρωσική Ομοσπονδία, πληροφορίες που αποτελούν κρατικό μυστικό 8 .

Το εύρος των πληροφοριών που σχετίζονται με τα προσωπικά δεδομένα του εργαζομένου καθορίζεται από τον εργοδότη, λαμβάνοντας υπόψη τις προϋποθέσεις που ορίζει η εργατική νομοθεσία σε σχέση με έναν συγκεκριμένο τύπο σύμβασης εργασίας και εργασιακής δραστηριότητας, καθώς και λαμβάνοντας υπόψη τη φύση της εργασίας που εκτελείται . Για παράδειγμα, ένας εργοδότης θα χρειαστεί ειδικές πληροφορίες για να συνάψει σύμβαση εργασίας με έναν εργαζόμενο για να εκτελέσει εργασία που απαιτεί ειδικές γνώσεις ή πρόσβαση σε κρατικά μυστικά.

Οι πληροφορίες σχετικά με τον εργαζόμενο λαμβάνονται από τον εργοδότη κυρίως από τα έγγραφα που παρουσιάζει ο εργαζόμενος κατά τη σύναψη σύμβασης εργασίας σύμφωνα με το άρθρο. 65 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας: από διαβατήριο και άλλο έγγραφο ταυτότητας, από βιβλίο εργασιών, πιστοποιητικό ασφάλισης κρατικής συνταξιοδοτικής ασφάλισης, από έγγραφα στρατιωτικής εγγραφής, σχετικά με την εκπαίδευση και τα προσόντα και από άλλα έγγραφα, την ανάγκη παρουσίασης εκ των οποίων κατά τη σύναψη σύμβασης εργασίας μπορεί να προβλέπεται από τον Εργατικό Κώδικα, άλλους ομοσπονδιακούς νόμους, προεδρικά διατάγματα και διατάγματα της κυβέρνησης της Ρωσικής Ομοσπονδίας.

Σημαντικές πληροφορίες μπορούν να συλλεχθούν από το διαβατήριο ενός πολίτη, το οποίο είναι το κύριο έγγραφο ταυτοποίησης της ταυτότητάς του στην επικράτεια της Ρωσικής Ομοσπονδίας, στο οποίο, σύμφωνα με τους κανονισμούς για το διαβατήριο ενός πολίτη της Ρωσικής Ομοσπονδίας, που έχουν εγκριθεί με Διάταγμα του Κυβέρνηση της Ρωσικής Ομοσπονδίας της 8ης Ιουλίου 1997 Αρ. 8281 (όπως τροποποιήθηκε με ημερομηνία 23 Ιανουαρίου 2004), δίνονται τα ακόλουθα σήματα:

σχετικά με την εγγραφή ενός πολίτη στον τόπο διαμονής του και τη διαγραφή·

σχετικά με τη στάση απέναντι στη στρατιωτική θητεία πολιτών που έχουν συμπληρώσει την ηλικία των 18 ετών·

σχετικά με την εγγραφή και το διαζύγιο·

για παιδιά κάτω των 14 ετών·

σχετικά με βασικά έγγραφα που έχουν εκδοθεί προηγουμένως που προσδιορίζουν την ταυτότητα ενός πολίτη της Ρωσικής Ομοσπονδίας στο έδαφος της Ρωσικής Ομοσπονδίας·

σχετικά με την έκδοση βασικών εγγράφων που ταυτοποιούν έναν πολίτη της Ρωσικής Ομοσπονδίας εκτός της Ρωσικής Ομοσπονδίας.

Κατόπιν αιτήματος ενός πολίτη, μπορούν να γίνουν σημειώσεις στο διαβατήριο για την ομάδα αίματος και τον παράγοντα Rh και για τον αριθμό φορολογικού μητρώου.

Η δεύτερη σημαντική πηγή πληροφοριών για τον εργαζόμενο είναι το βιβλίο εργασίας του, το οποίο δικαίως ονομάζεται εργατικό διαβατήριο ενός πολίτη. Περιέχει τον πλήρη όγκο των πληροφοριών σχετικά με τις εργασιακές δραστηριότητες του υπαλλήλου, καθώς και άλλες πληροφορίες για αυτόν.

Έτσι, σύμφωνα με το άρθ. 66 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας "Βιβλίο Εργασίας" και με τους Κανόνες για τη διατήρηση και αποθήκευση βιβλίων εργασίας, την παραγωγή εντύπων βιβλίων εργασίας και την παροχή τους στους εργοδότες, που εγκρίθηκαν με το διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας της 16ης Απριλίου 2003 αριθ. 2251 (όπως τροποποιήθηκε στις 6 Φεβρουαρίου 2004) στο βιβλίο εργασίας κατά την εγγραφή του βιβλίου, πληροφορίες για το επώνυμο, το όνομα, το πατρώνυμο, την ημερομηνία γέννησής του (ημερομηνία, μήνας, έτος), πληροφορίες για την εκπαίδευσή του, το επάγγελμά του. , εισάγεται ειδικότητα.

Στη συνέχεια, στον τόπο εργασίας, πληροφορίες σχετικά με την εκτελεσθείσα εργασία, μεταθέσεις σε άλλη μόνιμη εργασία, απόλυση, αναφέροντας τους λόγους καταγγελίας της σύμβασης εργασίας, πληροφορίες σχετικά με κίνητρα και βραβεία εισάγονται στο βιβλίο εργασίας. Κατόπιν αιτήματος του εργαζομένου, πληροφορίες σχετικά με τη μερική απασχόληση εισάγονται στο βιβλίο εργασίας στον τόπο της κύριας εργασίας με βάση ένα έγγραφο που επιβεβαιώνει την εργασία μερικής απασχόλησης.

Οι εγγραφές στο βιβλίο εργασίας σχετικά με τους λόγους καταγγελίας της σύμβασης εργασίας γίνονται αυστηρά σύμφωνα με τη διατύπωση του Εργατικού Κώδικα ή άλλου ομοσπονδιακού νόμου, με αναφορές στα άρθρα τους. Έτσι, κατά τη λήξη της σύμβασης εργασίας με έναν εργαζόμενο που έχει καταδικαστεί από δικαστήριο σε τιμωρία με τη μορφή στέρησης του δικαιώματος να κατέχει ορισμένες θέσεις ή να ασχολείται με ορισμένες δραστηριότητες και δεν έχει εκτίσει αυτήν την ποινή, γίνεται εγγραφή στο βιβλίο εργασίας σχετικά με ποια βάση, για ποια περίοδο και ποια θέση στέρησε το δικαίωμα να ασχοληθεί ή ποια δραστηριότητα στερείται του δικαιώματος συμμετοχής.

Στα βιβλία εργασίας των προσώπων που υπηρέτησαν σωφρονιστικά έργα χωρίς φυλάκιση, γίνεται εγγραφή στον τόπο εργασίας ότι ο χρόνος που εργάστηκαν κατά τη διάρκεια αυτής της περιόδου δεν προσμετράται στη συνεχή εργασιακή εμπειρία. Η εγγραφή αυτή γίνεται στα βιβλία εργασίας στο τέλος της πραγματικής περιόδου έκτισης της ποινής, η οποία θεσπίζεται σύμφωνα με βεβαιώσεις των εσωτερικών φορέων.

Το βιβλίο εργασίας στον τόπο εργασίας περιέχει επίσης καταχωρήσεις σχετικά με το χρόνο της στρατιωτικής θητείας σύμφωνα με τον ομοσπονδιακό νόμο της 28ης Μαρτίου 1998 αριθ. , φορείς ελέγχου για την κυκλοφορία ναρκωτικών και ψυχοτρόπων ουσιών, στα τελωνεία και άλλες υπηρεσίες επιβολής του νόμου, σχετικά με το χρόνο εκπαίδευσης σε μαθήματα και σχολές προχωρημένης κατάρτισης, μετεκπαίδευσης και κατάρτισης.

Όπως μπορείτε να δείτε, ένα βιβλίο εργασίας μπορεί να περιέχει σημαντικό αριθμό διαφόρων πληροφοριών για τον κάτοχό του, συμπεριλαμβανομένων πληροφοριών που υπερβαίνουν το εύρος της εργασιακής του δραστηριότητας.

Πηγές πληροφοριών για τον εργαζόμενο είναι άλλα έγγραφα που παρέχονται από αυτόν κατά την αίτηση για εργασία: πιστοποιητικό ασφάλισης κρατικής συνταξιοδοτικής ασφάλισης, έγγραφα στρατιωτικής εγγραφής, έγγραφα σχετικά με την εκπαίδευση, τα προσόντα, τη διαθεσιμότητα ειδικών γνώσεων, ακαδημαϊκούς τίτλους και τίτλους.

Οι πληροφορίες σχετικά με τον εργαζόμενο που σχετίζονται με τα προσωπικά του δεδομένα συγκεντρώνονται σε ενοποιημένες μορφές πρωτογενούς λογιστικής τεκμηρίωσης για τη λογιστική της εργασίας και την πληρωμή της, που εγκρίθηκε από το ψήφισμα της Κρατικής Επιτροπής της Ρωσικής Ομοσπονδίας για τη Στατιστική της 5ης Ιανουαρίου 2004 Νο. 1 «Περί έγκρισης ενοποιημένων μορφών πρωτογενούς λογιστικής τεκμηρίωσης για τη λογιστική εργασία και την πληρωμή της», συμφωνήθηκε με το Υπουργείο Οικονομικών της Ρωσικής Ομοσπονδίας, το Υπουργείο Οικονομικής Ανάπτυξης και Εμπορίου της Ρωσικής Ομοσπονδίας, το Υπουργείο Εργασίας και Κοινωνικής Ανάπτυξης της Ρωσικής Ομοσπονδίας. 9

Η υποχρέωση διατήρησης ενιαίων μορφών πρωτογενούς λογιστικής τεκμηρίωσης για τη λογιστική της εργασίας και την πληρωμή της επεκτείνεται σε όλους τους οργανισμούς που χρησιμοποιούν την εργασία των εργαζομένων στο πλαίσιο σύμβασης εργασίας στο έδαφος της Ρωσικής Ομοσπονδίας, ανεξάρτητα από τις οργανωτικές και νομικές μορφές και τη μορφή τους της ιδιοκτησίας. Ορισμένες εξαιρέσεις όσον αφορά την καταγραφή του ωραρίου εργασίας και των διακανονισμών με προσωπικό για μισθούς προβλέπονται μόνο για δημοσιονομικά ιδρύματα και εργοδότες - ιδιώτες.

Σύμφωνα με το προαναφερθέν ψήφισμα, όλες οι ενοποιημένες μορφές πρωτογενούς λογιστικής τεκμηρίωσης για την καταγραφή της εργασίας και την πληρωμή της χωρίζονται σε δύο ομάδες. Το πρώτο είναι έγγραφα για τη λογιστική του προσωπικού, το δεύτερο είναι έγγραφα σχετικά με την καταγραφή των ωρών εργασίας και τους διακανονισμούς με το προσωπικό για τους μισθούς.

Τα έγγραφα εγγραφής προσωπικού περιλαμβάνουν εντολή (οδηγία) για πρόσληψη υπαλλήλου, προσωπική κάρτα υπαλλήλου ή προσωπική κάρτα κρατικού (δημοτικού) υπαλλήλου, λογιστική κάρτα επιστημονικού, επιστημονικού και παιδαγωγικού εργαζόμενου, εντολή (οδηγία) για μεταφορά εργαζομένου σε άλλη θέση εργασίας, εντολή (εντολή) για χορήγηση άδειας σε εργαζόμενο, πρόγραμμα διακοπών, εντολή (οδηγία) για καταγγελία (καταγγελία) σύμβασης εργασίας με εργαζόμενο, εντολή (εντολή) για αποστολή εργαζομένου σε επιχείρηση ταξίδι, ταξιδιωτικό πιστοποιητικό και επίσημη ανάθεση για αποστολή σε επαγγελματικό ταξίδι, αναφορά για την υλοποίησή του, εντολή (εντολή) για επιβράβευση υπαλλήλου.

Τα έγγραφα για την καταγραφή του χρόνου εργασίας και των διακανονισμών με το προσωπικό για τους μισθούς περιλαμβάνουν: χρονοδιαγράμματα και υπολογισμός μισθών, μισθοδοσία ή μισθοδοσία, προσωπικός λογαριασμός, σημείωμα-υπολογισμός χορήγησης άδειας στον εργαζόμενο, σημείωμα-υπολογισμός κατά τη λήξη (καταγγελία) σύμβασης εργασίας με ο εργαζόμενος, πράξη αποδοχής εργασίας που εκτελείται βάσει σύμβασης εργασίας ορισμένου χρόνου που έχει συναφθεί για τη διάρκεια συγκεκριμένης εργασίας.

Η λήψη πληροφοριών για έναν εργαζόμενο είναι δικαίωμα του εργοδότη. Το χρειάζεται, πρώτα απ' όλα, για την αποτελεσματική οργάνωση της εργασιακής διαδικασίας. Ωστόσο, πληροφορίες σχετικά με τον εργαζόμενο μπορεί επίσης να απαιτηθούν από τον εργοδότη για να εκπληρώσει τα καθήκοντα που του ανατίθενται από την εργατική νομοθεσία. Για παράδειγμα, για την εφαρμογή ειδικών κανόνων για τη ρύθμιση της εργασίας εργαζομένων κάτω των 18 ετών (Κεφάλαιο 41 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας) ή ατόμων με οικογενειακές ευθύνες (Κεφάλαιο 42 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας), ο εργοδότης θα χρειαστεί πληροφορίες για την ηλικία του υπαλλήλου και για το αν έχει παιδιά.

Η απόκτηση πληροφοριών για έναν εργαζόμενο μπορεί να είναι όχι μόνο δικαίωμα του εργοδότη, αλλά και υποχρέωσή του, όπως προβλέπεται τόσο από την εργατική νομοθεσία όσο και από κανονισμούς άλλων βιομηχανιών.

Για παράδειγμα, η φορολογική νομοθεσία, η οποία χορηγεί στον εργοδότη την ιδιότητα του φορολογικού υπαλλήλου και του επιβάλλει τις ευθύνες για τον υπολογισμό, την παρακράτηση φόρων από τον εργαζόμενο ως φορολογούμενο και τη μεταφορά τους στους σχετικούς προϋπολογισμούς ή τα εξωδημοσιονομικά ταμεία, υποχρεώνει τον εργοδότη να λάβει να λάβει υπόψη μια ολόκληρη σειρά πληροφοριών για τον εργαζόμενο.

Ο ομοσπονδιακός νόμος της 1ης Απριλίου 1996 No. 27-FZ επιβάλλει παρόμοιες υποχρεώσεις για τη συλλογή πληροφοριών σχετικά με τον εργαζόμενο.

«Για την ατομική (προσωποποιημένη) λογιστική στο σύστημα υποχρεωτικής συνταξιοδοτικής ασφάλισης» (ισχύει όπως τροποποιήθηκε στις 9 Μαΐου 2005).

Ως αποτέλεσμα όλων αυτών, ο εργοδότης συσσωρεύει σημαντικό αριθμό διαφόρων πληροφοριών για τον εργαζόμενο, το σύνολο των οποίων αποτελεί τα προσωπικά του δεδομένα, η προστασία των οποίων ανήκει στις ευθύνες του εργοδότη ως κατόχου των προσωπικών δεδομένων του εργαζομένου, συλλέγοντας , αποθήκευση, χρήση και μεταφορά του σε τρίτους. 10

Περιορισμός προσωπικών δεδομένων από άλλες πληροφορίες

Από την εμφάνιση των προσωπικών δεδομένων ως κατηγορία στη ρωσική νομοθεσία το 1995, στον Ομοσπονδιακό Νόμο «Περί Πληροφοριών, Πληροφορικής και Προστασίας Πληροφοριών», τα προσωπικά δεδομένα ταξινομήθηκαν αμέσως ως εμπιστευτικές πληροφορίες, δηλ. περιορισμένες πληροφορίες 11 . Το διάταγμα που εγκρίθηκε στη συνέχεια του Προέδρου της Ρωσικής Ομοσπονδίας «σχετικά με την έγκριση του καταλόγου εμπιστευτικών πληροφοριών» 12 περιέχει επίσης την αναφορά τους ως εμπιστευτικές πληροφορίες. Ο ισχύων ομοσπονδιακός νόμος «Περί πληροφοριών, ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣκαι για την προστασία των πληροφοριών» 13 μιλά ομοίως για προσωπικά δεδομένα στο άρθρο για τον περιορισμό της πρόσβασης σε πληροφορίες, αλλά δεν τα αποκαλεί άμεσα εμπιστευτικές πληροφορίες ή πληροφορίες περιορισμένης πρόσβασης, υποδεικνύοντας μόνο την ειδική διαδικασία πρόσβασης σε αυτά που προβλέπεται από ειδικό νόμος. Ο ομοσπονδιακός νόμος "Περί δεδομένων προσωπικού χαρακτήρα" 14, είναι ενδιαφέρον, επίσης, ότι δεν χαρακτηρίζει τα προσωπικά δεδομένα γενικά ως εμπιστευτικές πληροφορίες· επιπλέον, μαζί με έναν απλό ορισμό των "προσωπικών δεδομένων", περιέχει έναν ορισμό των "δημόσιων προσωπικών δεδομένων" - έναν όρο που δεν μπορεί να συσχετιστεί λογικά με περιορισμένες πληροφορίες.

Στην Τέχνη. 4 του Νόμου περιέχει ορισμό του «απόρρητου προσωπικών δεδομένων», ο οποίος συνίσταται στη μη διανομή τους, δηλ. την αποτροπή ενεργειών που αποσκοπούν στη μεταφορά και εξοικείωση προσωπικών δεδομένων σε τρίτους, τη δημοσίευσή τους, τη διάθεσή τους σε δημόσιο τομέα. Δεν απαιτείται εμπιστευτικότητα σε περίπτωση επεξεργασίας δημοσίως διαθέσιμων προσωπικών δεδομένων και σε περίπτωση ανωνυμοποίησής τους, π.χ. απώλεια οποιασδήποτε σχέσης με το θέμα, κάτι που προφανώς δεν τους επιτρέπει να θεωρούνται προσωπικά δεδομένα στο μέλλον. Κατά συνέπεια, είναι δύσκολο να θεωρηθούν τα προσωπικά δεδομένα στο σύνολό τους ως πληροφορίες περιορισμένης πρόσβασης· αντίθετα, θα ήταν σωστό να εισαχθεί σε κυκλοφορία η κατηγορία των «εμπιστευτικών προσωπικών δεδομένων» σε αυτήν την περίπτωση. Ως αποτέλεσμα, από το σύνολο των προσωπικών δεδομένων, αυτό θα καθιστούσε δυνατό τον εντοπισμό εκείνων που υπόκεινται σε απαιτήσεις εμπιστευτικότητας από το νόμο. Εξαίρεση στον κανόνα πρέπει να θεωρηθούν οι περιπτώσεις που αναφέρονται στο Μέρος 2 του Άρθ. 1 του Νόμου - προσωπικά δεδομένα που αποτελούν κρατικό μυστικό, αποθηκεύονται σε αρχεία, που βρίσκονται στο ενιαίο μητρώο μεμονωμένων επιχειρηματιών και νομικά πρόσωπα, επεξεργάζεται αποκλειστικά για οικιακές ανάγκες. Ορισμένοι από αυτούς θα υπόκεινται σε άλλο καθεστώς περιορισμού πρόσβασης – το καθεστώς του κρατικού μυστικού. Σε σχέση με τις άλλες δύο περιπτώσεις, θα ισχύουν εντελώς διαφορετικά νομικά καθεστώτα, εντός των οποίων είναι εντελώς αδύνατο να μιλήσουμε για περιορισμό της πρόσβασης σε προσωπικά δεδομένα. Η νομοθεσία για τις αρχειακές υποθέσεις προβλέπει γενική απαγόρευση πρόσβασης σε πληροφορίες σχετικά με την ιδιωτική ζωή ενός ατόμου, τα προσωπικά και οικογενειακά του μυστικά, τα οποία μπορούν να κριθούν με βάση την παράγραφο 3 του άρθρου. 25 του Ομοσπονδιακού Νόμου «Σχετικά με τα Αρχειακά Θέματα στη Ρωσική Ομοσπονδία» 15, δεδομένου ότι ούτε ο ένας ούτε ο άλλος ορισμός υπάρχει στο νόμο. Οι πληροφορίες από τα ενοποιημένα κρατικά μητρώα νομικών οντοτήτων και μεμονωμένων επιχειρηματιών είναι δημόσια διαθέσιμες βάσει νόμου, με εξαίρεση τα στοιχεία διαβατηρίων ιδιωτών (αλλά όχι στην περίπτωση μεμονωμένων επιχειρηματιών) και πληροφορίες σχετικά με τραπεζικούς λογαριασμούς νομικών προσώπων και μεμονωμένων επιχειρηματιών 16 . Η τελευταία αναφερθείσα περίπτωση εξαίρεσης από το νομικό καθεστώς εμπιστευτικότητας προσωπικών δεδομένων, όσον αφορά την επεξεργασία τους για προσωπικές οικιακές ανάγκες, θα πρέπει να θεωρηθεί ως αρκετά αμφιλεγόμενη. Πιθανώς, σε αυτήν την περίπτωση, είναι δύσκολο να μιλήσουμε για την εμπιστευτικότητα τέτοιων προσωπικών δεδομένων πλήρως, αλλά μπορούμε να μιλήσουμε για την ύπαρξη μιας γενικής απαίτησης σεβασμού των δικαιωμάτων και ελευθεριών του υποκειμένου των προσωπικών δεδομένων, κυρίως του δικαιώματος σεβασμού για την ιδιωτική ζωή, τα προσωπικά και οικογενειακά μυστικά, κατά την επεξεργασία τους , που καθορίζεται από το Σύνταγμα της Ρωσικής Ομοσπονδίας στο άρθρο. 23 και 24 17.

Επιστρέφοντας, μάλιστα, στο καθεστώς εμπιστευτικότητας των προσωπικών δεδομένων που θεσπίζει ο Νόμος, θα πρέπει να λεχθεί ότι η ουσία του, κατ' αναλογία με άλλους τύπους περιορισμένων πληροφοριών, θα πρέπει να είναι η θέσπιση ειδικής διαδικασίας πρόσβασης, χρήσης και διανομής τους. το. Αλλά ο νόμος (άρθρο 1 9) κατοχυρώνει μόνο μια εξαιρετικά γενική απαίτηση - τη λήψη οργανωτικών και τεχνικών μέτρων για την προστασία από μη εξουσιοδοτημένη ή τυχαία πρόσβαση σε αυτό, καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή, διανομή προσωπικών δεδομένων, καθώς και από άλλα παράνομα Ενέργειες. Τα τεχνικά μέτρα που καλείται να λάβει ο χειριστής μπορούν να θεωρηθούν αρκετά συγκεκριμένα, καθώς παρόμοιοι κανονισμοί ισχύουν για την προστασία άλλων τύπων εμπιστευτικών πληροφοριών. Τέτοιες δραστηριότητες για την προστασία των εμπιστευτικών πληροφοριών πραγματοποιούνται μέσω της αδειοδότησης και της πιστοποίησης των μέσων προστασίας πληροφοριών από την Ομοσπονδιακή Υπηρεσία Τεχνικού και Ελέγχου Εξαγωγών, βάσει των σχετικών διατάξεων 18. Όμως, όσον αφορά τα οργανωτικά μέτρα, δεν υπάρχουν απολύτως σαφείς ενδείξεις ως προς αυτό. Κατ' αναλογία με άλλες κατηγορίες πληροφοριών περιορισμένης πρόσβασης, όπως κρατικά μυστικά 19 , εμπορικά μυστικά 20 , επίσημα μυστικά (συμπεριλαμβανομένων βάσει του σχεδίου ομοσπονδιακού νόμου «Περί επίσημων απορρήτων» 21, το οποίο εξετάζεται επί του παρόντος στην Κρατική Δούμα της Ρωσική Ομοσπονδία), τέτοιες ενέργειες Λογικά θα ήταν σκόπιμο να συμπεριληφθούν:

Δημιουργία λίστας προσωπικών δεδομένων.

Καθιέρωση του κύκλου των υποκειμένων που έχουν πρόσβαση σε προσωπικά δεδομένα.

Η χρήση ειδικής σφραγίδας και στοιχείων που επιτρέπουν την περαιτέρω αναγνώριση των πληροφοριών ως εμπιστευτικών - «Εμπιστευτικές».

Λογιστική (καταγραφή) προσώπων που όντως απέκτησαν πρόσβαση σε προσωπικά δεδομένα.

Διακανονισμός σχέσεων για την προστασία του απορρήτου των πληροφοριών από υπαλλήλους και άλλα πρόσωπα βάσει συμβάσεων εργασίας και αστικού δικαίου. 22

Σε όλες τις αναφερόμενες περιπτώσεις, τέτοιες ενέργειες πρέπει να γίνονται εγκαίρως (εκ των προτέρων) και θα καθιερωθεί καθεστώς εμπιστευτικότητας/απόρρητου σε σχέση με τις πληροφορίες μόνο αφού ληφθούν όλα τα μέτρα που αναφέρονται. Όσον αφορά τα προσωπικά δεδομένα, ο νομοθέτης αρνήθηκε μια τέτοια σαφή ρύθμιση των ενεργειών του χειριστή για ασαφείς λόγους. Συγκεκριμένα, φαίνεται πολύ πιθανό να δημιουργηθεί ένας κατάλογος προσωπικών δεδομένων, η επεξεργασία των οποίων πραγματοποιείται από συγκεκριμένο φορέα. Ο νόμος στο άρθρ. 5 υποδηλώνει ότι τα προσωπικά δεδομένα δεν πρέπει να είναι περιττά και να υπερβαίνουν τον όγκο που απαιτείται για την επίτευξη προκαθορισμένων στόχων, πράγμα που σημαίνει ότι μπορεί και πρέπει να δημιουργηθεί εκ των προτέρων μια συγκεκριμένη λίστα με αυτά. Το ίδιο ισχύει και για προσωπικά δεδομένα, η επεξεργασία των οποίων επιτρέπεται από το νόμο (προσωπικά δεδομένα εργαζομένων) ή περιλαμβάνεται σε συμβάσεις μεταξύ του υποκειμένου των προσωπικών δεδομένων και του χειριστή (επεξεργασία προσωπικών δεδομένων πελατών, καταναλωτών, συνδρομητών κ.λπ.). Αν και η επεξεργασία τους δεν απαιτεί κατάλληλη κοινοποίηση στον φορέα για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα ή τη συγκατάθεση του τελευταίου, θα πρέπει επίσης να συμπεριληφθούν στον υπό εξέταση κατάλογο. Η χρήση ειδικής σφραγίδας θα καθιστούσε επίσης δυνατή την σαφή ένδειξη των πληροφοριών που υπόκεινται στο καθεστώς εμπιστευτικότητας των προσωπικών δεδομένων που ορίζει ο Νόμος.

Ξεχωριστά, αξίζει να εξεταστεί το πρόβλημα της προστασίας του απορρήτου των προσωπικών δεδομένων στο πλαίσιο των εργασιακών σχέσεων. Κατ' αναλογία με άλλους τύπους εμπιστευτικών πληροφοριών, τέτοιες διατάξεις θα πρέπει να περιλαμβάνονται στις συμβάσεις εργασίας με υπαλλήλους που έχουν πρόσβαση σε εμπιστευτικά προσωπικά δεδομένα. Το ίδιο ισχύει για την προειδοποίηση των εργαζομένων σχετικά με πιθανή ευθύνη για τη μεταφορά, διανομή προσωπικών δεδομένων, την υποχρέωση των εργαζομένων κατά την απόλυση να μεταφέρουν όλα τα μέσα και άλλα υλικά αντικείμενα που περιέχουν προσωπικά δεδομένα στον εργοδότη, την υποχρέωση του εργαζομένου να τηρεί το απόρρητο των προσωπικών δεδομένων στοιχεία που του έγιναν γνωστά κατά την άσκηση της εργασιακής του λειτουργίας, μετά από καταγγελία συμβάσεων εργασίας κ.λπ. Δυστυχώς, ο Νόμος δεν περιέχει καμία από αυτές τις διατάξεις και, επιπλέον, κατ' αρχήν δεν ξεχωρίζει τον εργαζόμενο, δηλ. φυσικό πρόσωπο που, κατά την άσκηση των εργασιακών του καθηκόντων, λειτουργεί πληροφοριακό σύστημα, βάση δεδομένων/τράπεζα προσωπικών δεδομένων και έχει άμεση πρόσβαση σε αυτά.

Παρόμοια κατάσταση έχει προκύψει στο θέμα της πρόσβασης σε πληροφοριακά συστήματα, βάσεις δεδομένων/τράπεζες προσωπικών δεδομένων τρίτων βάσει αστικών συμβάσεων, ιδίως συμφωνιών/τεχνικής υποστήριξης που στοχεύουν στη διασφάλιση της αδιάλειπτης λειτουργίας πληροφοριακών συστημάτων, βάσεων δεδομένων/τραπεζών προσωπικών δεδομένων και άλλες παρόμοιες περιπτώσεις.

Η λήψη υπόψη αυτών των συστάσεων θα μας επέτρεπε να επιλύσουμε πολλά ζητήματα που σχετίζονται με την προσαγωγή των δραστών στη νομική ευθύνη και να τη διαφοροποιήσουμε σε μεγαλύτερο βαθμό. Δεδομένου ότι, κατ' αναλογία με άλλους τύπους εμπιστευτικών πληροφοριών, τις περισσότερες φορές το αντικείμενο της ευθύνης είναι ειδικό θέμα, δηλ. πρόσωπο που έχει άδεια/πρόσβαση σε αυτό νόμιμα και έχει αναλάβει οικειοθελώς υποχρεώσεις τήρησης του απορρήτου.

Ας σημειώσουμε μια άλλη σημαντική πτυχή που σχετίζεται με την προστασία του απορρήτου των προσωπικών δεδομένων. Βάσει του Νόμου, ο κύριος «έμπιστος» σε σχέση με τα προσωπικά δεδομένα θα πρέπει να θεωρείται ο «διαχειριστής» και σε ορισμένες περιπτώσεις τρίτα μέρη που έχουν αποκτήσει πρόσβαση σε αυτά. Ταυτόχρονα, το ίδιο το υποκείμενο των προσωπικών δεδομένων, όντας ένας από τους συμμετέχοντες στη σχέση για την προστασία του απορρήτου τους, δεν φέρει τέτοια υποχρέωση εκ του νόμου. Επιπλέον, έχει μια σειρά από «αποκλειστικά δικαιώματα» - το δικαίωμα πρόσβασης στα προσωπικά του δεδομένα, συμπεριλαμβανομένου του δικαιώματος να ζητήσει διευκρινίσεις, και επίσης, το πιο σημαντικό, το δικαίωμα να άρει το καθεστώς εμπιστευτικότητας ανά πάσα στιγμή - συμφωνούν με τη δημόσια διαθεσιμότητά τους, να τα κοινοποιούν ή να τα μεταβιβάζουν σε τρίτα πρόσωπα, άλλους φορείς εκμετάλλευσης και γενικά να τα διαθέτουν κατά την κρίση τους. Ωστόσο, ο χειριστής, ως εμπιστευτικό πρόσωπο, είναι πιθανώς υποχρεωμένος να διατηρεί ορισμένες φορές την εμπιστευτικότητα των προσωπικών δεδομένων που έχουν πράγματι γίνει δημόσια γνωστά. Για παράδειγμα, εάν έγιναν τέτοιες χωρίς τη συγκατάθεση του υποκειμένου ως αποτέλεσμα παράνομων ενεργειών, ας πούμε, μέσω δημοσίευσης στα μέσα ενημέρωσης. Σε τέτοιες περιπτώσεις, η απαίτηση συνεχούς εμπιστευτικότητας των πληροφοριών στις περισσότερες περιπτώσεις θα ήταν απλώς παράλογη, δεδομένου ότι αυτές οι πληροφορίες είναι διαθέσιμες στο κοινό. Η δημόσια διαθεσιμότητα των προσωπικών δεδομένων εξαρτάται σαφώς από δύο προϋποθέσεις - τη συγκατάθεση του υποκειμένου ή μια άμεση απαίτηση του νόμου (για παράδειγμα, οι διατάξεις του άρθρου 7 του ομοσπονδιακού νόμου «Σχετικά με την καταπολέμηση της νομιμοποίησης (ξέπλυμα) των εσόδων από έγκλημα και τη χρηματοδότηση της τρομοκρατίας» 23, η οποία προβλέπει την ταυτοποίηση ενός ατόμου όταν διενεργεί μεγάλες συναλλαγές και τη διαβίβαση των πληροφοριών αυτών στις αρμόδιες κρατικές υπηρεσίες). Επομένως, ελλείψει των δύο παραπάνω προϋποθέσεων στην υπό εξέταση κατάσταση, ο φορέας εκμετάλλευσης θα εξακολουθούσε να είναι υποχρεωμένος να διατηρήσει την «εμπιστευτικότητά» τους, παραδόξως. Διαφορετικά, αυτό θα αποτελούσε άμεση παραβίαση των δικαιωμάτων του υποκειμένου, το οποίο θα μπορούσε να υποφέρει εάν οι πληροφορίες για την ιδιωτική ή προσωπική του ζωή που περιέχονται σε προσωπικά δεδομένα αποτελούν αντικείμενο γενικής συζήτησης.

Ορισμένα από αυτά τα προβλήματα στον καθορισμό του περιεχομένου του νομικού καθεστώτος για την εμπιστευτικότητα των προσωπικών δεδομένων μπορούν να εξηγηθούν από τις ιδιαιτερότητες της φύσης των προσωπικών δεδομένων, η οποία συνδέεται στενά με το δικαίωμα σεβασμού της ιδιωτικής ζωής ενός ατόμου, του προσωπικού και της οικογένειας μυστικά. Μερικοί Ρώσοι συγγραφείς, για παράδειγμα ο V.N. Η Lopatin, από την άποψη αυτή, επισημαίνει άμεσα τα προσωπικά δεδομένα ως θεσμό για την προστασία του δικαιώματος στην ιδιωτική ζωή 24. Αυτή η κατάσταση πραγμάτων εξηγεί την ανάγκη ειδικής προσέγγισης των προσωπικών δεδομένων κατά την επεξεργασία τους, ανεξάρτητα από την ύπαρξη καθεστώτος που περιορίζει την πρόσβαση σε αυτά, καθώς η χρήση τους δεν πρέπει να παραβιάζει τα γενικά θεμελιώδη δικαιώματα του ατόμου, όπως το δικαίωμα στην ιδιωτική ζωή. , προσωπικά και οικογενειακά μυστικά.

Ένα άλλο μέρος των προβλημάτων εξηγείται από το γεγονός ότι τα προσωπικά δεδομένα, εάν υπάρχει απαίτηση εμπιστευτικότητας, η οποία εύλογα τεκμαίρεται, μεταξύ άλλων βάσει συνεπούς ανάλυσης των διατάξεων του Νόμου, μπορούν να ταξινομηθούν ως «προερχόμενα». μυστικά 25 ή κατηγορίες πληροφοριών περιορισμένης πρόσβασης. Αυτό, με τη σειρά του, απαιτεί από τον ιδιοκτήτη τους να λάβει άνευ όρων μέτρα για την προστασία του απορρήτου τους, καθώς στην περίπτωση αυτή δεν προστατεύονται τα δικαιώματα και τα συμφέροντά του, αλλά τα δικαιώματα και τα συμφέροντα άλλων προσώπων, ιδίως τα θεμελιώδη ανθρώπινα δικαιώματα και ελευθερίες. Επομένως, σύμφωνα με τους συγγραφείς, ελλείψει άμεσου συμφέροντος του ιδιοκτήτη για την προστασία του απορρήτου των προσωπικών δεδομένων, υπάρχει ανάγκη να διατυπωθούν με σαφήνεια οι ευθύνες του σε αυτή την περίπτωση.

Το τελευταίο πράγμα που αξίζει να σημειωθεί κατά τον χαρακτηρισμό των προσωπικών δεδομένων ως εμπιστευτικών πληροφοριών σχετίζεται με τη σχέση τους υπό αυτή την ιδιότητα με άλλες κατηγορίες πληροφοριών με περιορισμένη πρόσβαση, που μπορεί να παρουσιάσουν ορισμένες δυσκολίες. Αφενός, τα προσωπικά δεδομένα συνδέονται με την ανάγκη προστασίας της ιδιωτικής ζωής ενός ατόμου, ένας τομέας που, σύμφωνα με τους περισσότερους σύγχρονους συγγραφείς 26, δύσκολα μπορεί να προσδιοριστεί με σαφήνεια· από την άλλη, σχεδόν όλοι οι ορισμοί, συμπεριλαμβανομένων των νομοθετικών , τα χαρακτηρίζουν ως «κάθε πληροφορία που μπορεί να συσχετιστεί ή να ταυτιστεί με ένα άτομο», και ως εκ τούτου τα προσωπικά δεδομένα μπορούν να καλύπτουν σχεδόν όλους τους τομείς της ζωής ενός ατόμου. Είναι προφανές ότι, λόγω μιας τόσο περίπλοκης φύσης, μπορούν ενδεχομένως να προστατεύονται υπό άλλα καθεστώτα εμπιστευτικότητας/μυστικότητας, ιδίως υπό καθεστώς κρατικών μυστικών, εμπορικών μυστικών, επίσημων μυστικών και πολλών τύπων επαγγελματικών απορρήτων (ιατρικά, συμβολαιογραφικά, μυστικά υιοθεσίας κ.λπ.). Παρόμοιο συμπέρασμα οδηγεί η ανάλυση ορισμένων διατάξεων του Νόμου, κατά την έννοια των οποίων τα προσωπικά δεδομένα αποτελούν ταυτόχρονα: κρατικά μυστικά (μέρος 2 του άρθρου 1), προσωπικά και οικογενειακά μυστικά, μυστικά ιδιωτικής ζωής (άρθρα 2, 12), ιατρικά απόρρητα (ρήτρα 3–4, μέρος 2, άρθρο 10 και άρθρο 12), το απόρρητο της έρευνας (λ. 6, μέρος 2, άρθρο 10), το απόρρητο της δικαιοσύνης και επιχειρησιακές ανακριτικές δραστηριότητες (άρθρο 11 ). Είναι προφανές ότι, με ορισμένες εξαιρέσεις, τέτοιες πληροφορίες θα υπόκεινται τόσο στις απαιτήσεις της νομοθεσίας για την προστασία των προσωπικών δεδομένων όσο και σε άλλες ειδικές νομοθετικές ρυθμίσεις.

Συμπερασματικά, θα εκφράσουμε μια γενική κρίση σχετικά με ορισμένες ατέλειες του ρωσικού νόμου όσον αφορά τον ορισμό των προσωπικών δεδομένων ως περιορισμένων ή εμπιστευτικών πληροφοριών, οι οποίες έχουν ήδη σημειωθεί από άλλους συγγραφείς, ιδίως από τον N.I. Πετρύκινα 27. Ως πιθανούς τρόπους βελτίωσης των διατάξεων της νομοθεσίας, οι συγγραφείς θεωρούν σκόπιμο να διατυπώσουν τις ακόλουθες προτάσεις και συμπεράσματα.

Πρώτον, αξίζει να εισαχθεί στο νομοθετικό ζήτημα η έννοια των «εμπιστευτικών προσωπικών δεδομένων», δηλ. προσωπικά δεδομένα που, σύμφωνα με τη νομοθεσία για τα προσωπικά δεδομένα, υπόκεινται σε ειδικό νομικό καθεστώς περιορισμού της πρόσβασης σε αυτά - το καθεστώς εμπιστευτικότητας των προσωπικών δεδομένων.

Δεύτερον, ο νόμος για τα προσωπικά δεδομένα θα πρέπει να υπογραμμίζει τα κύρια οργανωτικά μέτρα για τη θέσπιση καθεστώτος εμπιστευτικότητας των προσωπικών δεδομένων. Αυτά τα μέτρα περιλαμβάνουν: τη σύνταξη από τον χειριστή μιας λίστας εμπιστευτικών προσωπικών δεδομένων που επεξεργάζεται, τον καθορισμό του κύκλου των υποκειμένων που θα έχουν πρόσβαση σε αυτά, τη θέσπιση κανόνων για τη χρήση σχετικών λεπτομερειών σε απτά μέσα που περιέχουν εμπιστευτικά προσωπικά δεδομένα.

Τρίτον, αναφέρετε στο νόμο για τα προσωπικά δεδομένα ως υποκείμενα σχέσεων για την προστασία του απορρήτου των προσωπικών δεδομένων, τον «ιδιοκτήτη» του πληροφοριακού συστήματος, τη βάση δεδομένων/τράπεζα προσωπικών δεδομένων και απευθείας τον «διαχειριστή» του πληροφοριακού συστήματος, τη βάση δεδομένων/ τράπεζα προσωπικών δεδομένων, δηλ. πρόσωπο που, βάσει σύμβασης εργασίας ή αστικού δικαίου, λειτουργεί και διατηρεί τέτοιο πληροφοριακό σύστημα και έχει πρόσβαση σε προσωπικά δεδομένα. Προσδιορίστε τα χαρακτηριστικά του νομικού καθεστώτος και της ευθύνης τους.

Ανάπτυξη νομοθεσίας για την προστασία των προσωπικών δεδομένων

Το Ινστιτούτο Προσωπικών Δεδομένων είναι ένα αρκετά νέο ίδρυμα για τα νομικά πρότυπα. Η διαμόρφωσή του συνδέεται στενά με την ανάπτυξη των συνταγματικών δικαιωμάτων και ελευθεριών του ανθρώπου και του πολίτη και πρώτα απ' όλα με το δικαίωμα στην ιδιωτική ζωή.

Το δικαίωμα στην ιδιωτική ζωή ως νομική κατηγορία προέρχεται από τις Ηνωμένες Πολιτείες. Στα αγγλικά, όλες οι πτυχές της ιδιωτικής ζωής χαρακτηρίζονται από έναν μόνο όρο «privacy», ο οποίος δεν έχει κυριολεκτικό ισοδύναμο στα ρωσικά. Μία από τις πρώτες προσπάθειες να διατυπωθεί η ουσία της έννοιας της «ιδιωτικής ζωής» έγινε το 1890 από τους διάσημους Αμερικανούς δικηγόρους Samuel Warren και Louis Brandeis, οι οποίοι την όρισαν ως «το δικαίωμα να είσαι μόνος» - το δικαίωμα να μείνεις μόνος ή το δικαίωμα να αφήνεται στον εαυτό του 28 . Στο άρθρο τους «The Right to Privacy» στο Harvard Law Journal, υποστήριξαν ότι η ιδιωτική ζωή τίθεται σε κίνδυνο από νέες εφευρέσεις και επιχειρηματικές πρακτικές και υποστήριξαν την ανάγκη για ένα ειδικό «δικαίωμα ιδιωτικότητας». Με την ανάπτυξη των επιστημονικών και τεχνική πρόοδοΕίμαστε όλο και περισσότερο πεπεισμένοι για την εγκυρότητα αυτών των διατάξεων.

Οι δραστηριότητες των αμερικανικών δικαστηρίων έπαιξαν τεράστιο ρόλο στη διαμόρφωση και διατύπωση του δικαιώματος στην ιδιωτική ζωή. Έτσι, το 1965, στην υπόθεση Griswold v. Ο δικαστής του Ανωτάτου Δικαστηρίου των ΗΠΑ Ντάγκλας του Κονέκτικατ έλαβε το δικαίωμα στην ιδιωτική ζωή από τις πέντε πρώτες τροπολογίες του Συντάγματος των ΗΠΑ, αναγνωρίζοντας ότι αυτές οι τροπολογίες «προστατεύουν διάφορες πτυχές της ιδιωτικής ζωής». Τα λόγια που είπε συνοψίζοντας την απόφαση του δικαστηρίου είναι ευρέως γνωστά: «Έχουμε να κάνουμε με ένα δικαίωμα στην ιδιωτική ζωή που είναι παλαιότερο από τη Διακήρυξη των Δικαιωμάτων».

Η έννοια της ιδιωτικής ζωής, που διαμορφώθηκε στις ΗΠΑ, είχε μεγάλη επιρροή στη διαμόρφωση του σύγχρονου συστήματος ανθρωπίνων δικαιωμάτων και ελευθεριών. Στις 10 Δεκεμβρίου 1948, η Γενική Συνέλευση των Ηνωμένων Εθνών ενέκρινε την Οικουμενική Διακήρυξη των Ανθρωπίνων Δικαιωμάτων, το άρθρο 12 της οποίας ορίζει ότι κανένας δεν πρέπει να υποβάλλεται σε αυθαίρετες παρεμβάσεις στην προσωπική και οικογενειακή του ζωή, αυθαίρετες επιθέσεις στο απαραβίαστο του σπιτιού του, στην ιδιωτική του ζωή. της αλληλογραφίας του ή της τιμής και της φήμης του. Κάθε πρόσωπο έχει δικαίωμα στην προστασία του νόμου από τέτοιες παρεμβάσεις και τέτοιες επιθέσεις 29 .

Το 1950, παρόμοιος κανόνας κατοχυρώθηκε στο άρθρο 8 της Ευρωπαϊκής Σύμβασης για την Προστασία των Ανθρωπίνων Δικαιωμάτων και των Θεμελιωδών Ελευθεριών με την ακόλουθη διατύπωση: «καθένας έχει δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής του ζωής, της κατοικίας του και της αλληλογραφίας του». Χάρη σε αυτά τα έγγραφα, το δικαίωμα στην ιδιωτική ζωή έχει αναγνωριστεί ως αναφαίρετο δικαίωμα κάθε ατόμου.

Με την ανάπτυξη της πληροφορικής, η προσοχή και το ενδιαφέρον για το ζήτημα της ιδιωτικής ζωής άρχισε να αυξάνεται σημαντικά. Έχουν εμφανιστεί νέες τεχνολογίες και εργαλεία για τη συλλογή, αποθήκευση και επεξεργασία δεδομένων που σχετίζονται τόσο με την προσωπική ζωή των ατόμων όσο και με τις δημόσιες δραστηριότητές τους. Νομικά, έχει προκύψει το ζήτημα της υιοθέτησης ειδικών κανόνων για τη ρύθμιση της συλλογής και επεξεργασίας δεδομένων προσωπικού χαρακτήρα ως ολοένα και πιο δημοφιλές αντικείμενο οικονομικού τζίρου. Αυτή τη στιγμή, η πιο ενεργή ανάπτυξη κανονισμών για την προστασία των προσωπικών δεδομένων παρατηρείται στην Ευρώπη.

Οι αρχές που ορίζονται στην Ευρωπαϊκή Σύμβαση για την Προστασία των Δικαιωμάτων και των Θεμελιωδών Ελευθεριών αναπτύσσονται περαιτέρω στις ειδικές διατάξεις της Σύμβασης 108 του Συμβουλίου της Ευρώπης για την Προστασία των Δικαιωμάτων των Ατόμων σε σχέση με την Αυτόματη Επεξεργασία Προσωπικών Δεδομένων του 1981, η οποία θεωρεί την προστασία δεδομένων ως την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων, ιδίως των δικαιωμάτων τους στην ιδιωτική ζωή σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Στη συνέχεια, η Οδηγία αριθ. -Ευρωπαϊκό σύστημα για την προστασία των προσωπικών δεδομένων. Το 2000, ο Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ καθιέρωσε το δικαίωμα στην προστασία των προσωπικών δεδομένων ως θεμελιώδες δικαίωμα από μόνο του.

Αυτά είναι τα κύρια στάδια για τη διαμόρφωση ενός ρυθμιστικού μηχανισμού για την προστασία των προσωπικών δεδομένων στην ευρωπαϊκή ήπειρο. Το τελικό στάδιο της συγκρότησής του ήταν η υιοθέτηση των εθνικών νόμων των χωρών μελών της ΕΕ με στόχο τη ρύθμιση θεμάτων προστασίας προσωπικών δεδομένων.

Ο πρώτος ειδικός νόμος για την προστασία των προσωπικών δεδομένων στον κόσμο εγκρίθηκε από το γερμανικό κρατίδιο της Έσσης το 1970. Πριν από αυτό, δεν υπήρχαν τέτοιοι νόμοι πουθενά στον κόσμο. Τα τελευταία 30 χρόνια, περισσότερες από 20 ευρωπαϊκές χώρες έχουν υιοθετήσει κανονισμούς για την προστασία των προσωπικών δεδομένων, οι οποίοι καθιέρωσαν πραγματικούς μηχανισμούς για τη νομική ρύθμιση της κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα. Σημειώνεται ότι η δημιουργία ρυθμίσεων στον τομέα αυτό προχώρησε ανεξάρτητα παράλληλα με την ανάπτυξη νομοθεσίας για την προστασία του δικαιώματος της ιδιωτικής ζωής. τριάντα

Στη Ρωσία, ορισμένα στοιχεία του δικαιώματος στην ιδιωτική ζωή νομοθετήθηκαν και αναλύθηκαν στην προεπαναστατική περίοδο. Έτσι, ο Ταχυδρομικός Χάρτης του 1857 και τη Χάρτα της Telegraph του 1876. εξασφάλισε το απόρρητο της αλληλογραφίας, η ποινική νομική προστασία αυτού του μυστικού πραγματοποιήθηκε με βάση τους κανόνες του Κώδικα Ποινικών και Διορθωτικών Τιμωριών του 1845, του Ποινικού Κώδικα του 1903. Έτσι, στον Ποινικό Κώδικα του 1903. (άρθρα 162-170) θεσπίστηκε απαγόρευση ανάμειξης υπαλλήλων στην προσωπική και οικογενειακή ζωή ενός ατόμου κατά την απονομή της δικαιοσύνης.

Μετά την επανάσταση, η προσέγγιση στο πρόβλημα των ανθρωπίνων δικαιωμάτων άλλαξε σημαντικά. Έτσι, το Σύνταγμα της RSFSR του 1918, αν και περιείχε ένα τμήμα για τα ανθρώπινα δικαιώματα με τίτλο «Διακήρυξη των δικαιωμάτων των εργαζομένων και των εκμεταλλευόμενων λαών» (η διακήρυξη εγκρίθηκε νωρίτερα στο III Πανρωσικό Συνέδριο των Σοβιέτ), αλλά δεν κατοχυρώνει ούτε στοιχειώδη δικαιώματα, ελάχιστα προσωπικά, πολιτικά, οικονομικά, πολιτιστικά ανθρώπινα δικαιώματα. Περιλάμβανε μόνο την απαγόρευση της εκμετάλλευσης, το δικαίωμα στην ίση χρήση της γης, την απελευθέρωση των εργατικών μαζών από τον ζυγό του κεφαλαίου και το δικαίωμα των εργαζομένων στη διαχείριση.

Το 1924 εγκρίθηκε ένα νέο σύνταγμα - το Σύνταγμα της ΕΣΣΔ, το οποίο δεν περιείχε πλέον τη Διακήρυξη των Δικαιωμάτων. Από τα ανθρώπινα δικαιώματα, διακηρύχθηκε μόνο η εθνική ελευθερία, η ισότητα και η ενιαία ιθαγένεια. Μαζί με αυτό, στο Σύνταγμα της ΕΣΣΔ, ένα ξεχωριστό κεφάλαιο αφιερώθηκε στην ίδρυση της Πολιτικής Διοίκησης των Ηνωμένων Πολιτειών, η οποία οδήγησε σε καταστολές που παραβίαζαν όλα τα ανθρώπινα δικαιώματα, προκειμένου να καταπολεμηθεί η πολιτική και οικονομική αντεπανάσταση, η κατασκοπεία και η ληστεία.

Για πρώτη φορά, ένα κεφάλαιο για τα δικαιώματα και τις υποχρεώσεις των πολιτών εμφανίστηκε στο Σύνταγμα της ΕΣΣΔ, που εγκρίθηκε στις 5 Δεκεμβρίου 1936. τις παραμονές των μαζικών καταστολών του 1937-1938. Το Σύνταγμα κατοχύρωσε ένα ευρύ φάσμα προσωπικών δικαιωμάτων και ελευθεριών, όπως η ελευθερία της συνείδησης (άρθρο 124), το προσωπικό απαραβίαστο (άρθρο 127), το απαραβίαστο της κατοικίας και το απόρρητο της αλληλογραφίας (άρθρο 128). Από θεωρητική άποψη, αυτό ήταν ένα σοβαρό επίτευγμα του σοβιετικού δικαίου, αλλά από πρακτική άποψη, ήταν απλώς μια τυπική διαδικασία.

Έτσι, με εντολή του NKVD της ΕΣΣΔ της 29ης Δεκεμβρίου 1939, διατάχθηκε να στενογραφηθούν όλες οι διεθνείς τηλεφωνικές συνομιλίες χωρίς εξαίρεση υπαλλήλων ξένων πρεσβειών και ξένων ανταποκριτών και με απόφαση των οργάνων λήψης αποφάσεων, λογοκρισία του καθιερώθηκε όλη η εισερχόμενη και εξερχόμενη διεθνής αλληλογραφία.

Όχι μόνο οι διεθνείς σχέσεις ελέγχονταν από τις κρατικές υπηρεσίες ασφαλείας, αλλά στο εσωτερικό του κράτους, «μια μεγάλη θέση στον έλεγχο των ατόμων και της κοινωνίας δόθηκε στη χρήση πληροφοριοδοτών».

Παρά την προφανή παραβίαση του δικαιώματος της ιδιωτικής ζωής από τέτοιες πρακτικές, τέτοιες ενέργειες δικαιολογούνται από τα κράτη ως απαραίτητα μέτρα ασφαλείας.

Ήδη από τη δεκαετία του 1940, με την επέκταση των κατασταλτικών και σωφρονιστικών πολιτικών έναντι των αντιφρονούντων, με τη σύσφιξη του ολοκληρωτικού καθεστώτος, το πρόβλημα των ανθρωπίνων δικαιωμάτων στην πραγματικότητα «έκλεισε».

Το ζήτημα των ανθρωπίνων δικαιωμάτων τέθηκε ξανά μόνο κατά τη διάρκεια της πολιτικής «απόψυξης» στα τέλη της δεκαετίας του 1950 και στις αρχές της δεκαετίας του 1960, όταν εμφανίστηκαν οι πρώτες θεωρητικές μελέτες για τα πολιτικά και νομικά δόγματα στην ΕΣΣΔ.

Το 1977 σε σχέση με την επικύρωση του Διεθνούς Συμφώνου για τα Ατομικά και Πολιτικά Δικαιώματα της 16ης Δεκεμβρίου 1966. Υιοθετήθηκε το νέο Σύνταγμα της ΕΣΣΔ. Σύνταγμα της ΕΣΣΔ 1977 έγινε το πρώτο και μοναδικό σύνταγμα σε ολόκληρη τη σοβιετική περίοδο που συμπεριέλαβε σε ξεχωριστό τμήμα ένα πρότυπο σύνολο αστικών, πολιτικών, οικονομικών, κοινωνικών και πολιτιστικών δικαιωμάτων για τις αναπτυγμένες ευρωπαϊκές χώρες. Άρθρα 54-56 του Συντάγματος της ΕΣΣΔ του 1977 Εγγυήθηκε στους πολίτες το απαραβίαστο της προσωπικότητας, της κατοικίας, καθώς και η προστασία από το νόμο της προσωπικής ζωής, το απόρρητο της αλληλογραφίας, οι τηλεφωνικές συνομιλίες και τα τηλεγραφικά μηνύματα. Στην Τέχνη. 57 του Συντάγματος της ΕΣΣΔ του 1977 ορίστηκε ότι ο σεβασμός του ατόμου, η προστασία των δικαιωμάτων και των ελευθεριών των πολιτών είναι ευθύνη όλων των κρατικών φορέων, των δημόσιων οργανισμών και των υπαλλήλων.

Για πρώτη φορά στη Ρωσία, το δικαίωμα στην ιδιωτική ζωή ως ανεξάρτητο δικαίωμα διατυπώθηκε στη Διακήρυξη των Δικαιωμάτων και Ελευθεριών του Ανθρώπου και του Πολίτη, που εγκρίθηκε την παραμονή της κατάρρευσης του συνδικαλιστικού κράτους από το Ανώτατο Συμβούλιο της RSFSR στις 22 Νοεμβρίου. , 1991. Προβλέπει απαγόρευση της συλλογής, αποθήκευσης, χρήσης και διάδοσης πληροφοριών σχετικά με την ιδιωτική ζωή ενός ατόμου χωρίς τη συγκατάθεσή του. Στη συνέχεια, αυτός ο κανόνας θα κατοχυρωθεί στο Σύνταγμα της Ρωσικής Ομοσπονδίας του 1993 31.

Το 1995, ο ομοσπονδιακός νόμος «Περί Πληροφοριών, Πληροφοριών και Προστασίας Πληροφοριών» της 20ης Φεβρουαρίου 1995. Νο. 24-FZ για πρώτη φορά νομοθέτησε την έννοια των προσωπικών δεδομένων. Σύμφωνα με το άρθρο 2 του εν λόγω ομοσπονδιακού νόμου, τα προσωπικά δεδομένα είναι πληροφορίες σχετικά με τα γεγονότα, τα γεγονότα και τις περιστάσεις της ζωής ενός πολίτη που επιτρέπουν την αναγνώρισή του. Επιπλέον, ο νόμος αυτός καθόρισε γενικές αρχές για τη συλλογή και τη χρήση πληροφοριών για πολίτες· σύμφωνα με αυτόν τον νόμο, τα προσωπικά δεδομένα ταξινομήθηκαν ως εμπιστευτικές πληροφορίες.

Πρέπει να σημειωθεί ότι η ανάπτυξη ενός ειδικού νόμου για την προστασία των προσωπικών πληροφοριών ξεκίνησε στη Ρωσία πριν ακόμη από την έκδοση της Οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρώπης στις 24 Οκτωβρίου 1995 «Σχετικά με την προστασία του το άτομο σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών.» Το αρχικό νομοσχέδιο με τίτλο εργασίας «Σχετικά με τις προσωπικές πληροφορίες» αναπτύχθηκε το 1998 από την Επιτροπή Πολιτικής Πληροφοριών και Επικοινωνιών της Κρατικής Δούμας της Ρωσικής Ομοσπονδίας με τη συμμετοχή μιας ομάδας εργασίας εμπειρογνωμόνων στον τομέα της νομοθεσίας πληροφοριών. Ωστόσο, αυτό το σχέδιο νόμου δεν εξετάστηκε ποτέ στην Κρατική Δούμα της Ρωσικής Ομοσπονδίας. Στη συνέχεια, μετά από περισσότερα από δύο χρόνια, μια άλλη ομάδα εργασίας σχηματίστηκε στο Συμβούλιο Ασφαλείας της Ρωσικής Ομοσπονδίας, η οποία ετοίμασε το σχέδιο του μεταγενέστερου εγκριθέντος ομοσπονδιακού νόμου «Περί Προσωπικών Δεδομένων» της 27ης Ιουλίου 2006. Αρ. 152-FZ 32.

Οι θεμελιώδεις κανόνες που διέπουν τις σχέσεις σχετικά με τα προσωπικά δεδομένα περιέχονται στον ομοσπονδιακό νόμο «Περί Προσωπικών Δεδομένων». Σύμφωνα με την παράγραφο 1 του άρθρου. 3 του παρόντος Νόμου, προσωπικά δεδομένα είναι κάθε πληροφορία που σχετίζεται με άτομο που προσδιορίζεται ή προσδιορίζεται βάσει αυτών των πληροφοριών (αντικείμενο προσωπικών δεδομένων), συμπεριλαμβανομένου του επωνύμου, του ονόματος, του πατρώνυμου, του έτους, του μήνα, της ημερομηνίας και του τόπου γέννησής του, διεύθυνση, οικογένεια, κοινωνική, περιουσιακή κατάσταση, εκπαίδευση, επάγγελμα, εισόδημα, άλλες πληροφορίες.

Σύμφωνα με το Μέρος 1 του Άρθ. 85 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, τα προσωπικά δεδομένα ενός εργαζομένου σημαίνει πληροφορίες που είναι απαραίτητες για τον εργοδότη σε σχέση με τις εργασιακές σχέσεις και σχετίζονται με έναν συγκεκριμένο εργαζόμενο. Ο αξιολογικός χαρακτήρας αυτού του ορισμού αντικατοπτρίζει μόνο τη γενική προσέγγιση του νομοθέτη στην κατηγορία των προσωπικών δεδομένων των εργαζομένων. Ο εργοδότης μπορεί να συλλέγει και να επεξεργάζεται όχι πληροφορίες σχετικά με ένα πρόσωπο που είναι υπάλληλος του, αλλά μόνο αυτές που σχετίζονται άμεσα με τη σχέση εργασίας του.

Γενικές απαιτήσεις για την επεξεργασία των προσωπικών δεδομένων των εργαζομένων και εγγύηση του απορρήτου τους

Η συγκέντρωση εξατομικευμένων πληροφοριών (προσωπικών δεδομένων) από τον εργοδότη για έναν εργαζόμενο προϋποθέτει την επεξεργασία τους. Σύμφωνα με τον ορισμό που δίνεται στο Μέρος 2 του Άρθ. 85 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, η επεξεργασία προσωπικών δεδομένων είναι η παραλαβή, αποθήκευση, συνδυασμός, μεταφορά ή οποιαδήποτε άλλη χρήση των προσωπικών δεδομένων ενός εργαζομένου.

Από αυτόν τον ορισμό προκύπτει ότι η επεξεργασία των προσωπικών δεδομένων ενός εργαζομένου καλύπτει όλα τα στάδια της εργασίας με πληροφορίες σχετικά με τον εργαζόμενο - από τη λήψη έως τη διαβίβασή τους σε άλλα πρόσωπα.

Γενικές απαιτήσεις που πρέπει να τηρούνται κατά την επεξεργασία των προσωπικών δεδομένων ενός εργαζομένου, καθώς και εγγυήσεις για την προστασία τους, θεσπίζονται προκειμένου να διασφαλίζονται τα δικαιώματα και οι ελευθερίες του ανθρώπου και του πολίτη στο άρθρο. 86 του Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας, το οποίο περιλαμβάνει εννέα σημεία, καθένα από τα οποία διατυπώνει μία από τις απαιτήσεις που ταξινομούνται ως γενικές.

Έτσι, η παράγραφος 1 του άρθρου. 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας απαιτεί η επεξεργασία των προσωπικών δεδομένων ενός εργαζομένου να πραγματοποιείται αποκλειστικά με σκοπό τη διασφάλιση της συμμόρφωσης με τους νόμους και άλλους κανονισμούς, την παροχή βοήθειας στους εργαζόμενους στην απασχόληση, την κατάρτιση και την προαγωγή, τη διασφάλιση της προσωπικής ασφάλειας των εργαζομένων, την παρακολούθηση της ποσότητας και της ποιότητας των εργασιών που εκτελούνται και τη διασφάλιση της ασφάλειας της περιουσίας. Με παρόμοιο τρόπο επιλύεται και το θέμα των σκοπών συλλογής προσωπικών δεδομένων στο σύστημα δημόσιας υπηρεσίας. Έτσι, στους Κανονισμούς για τα προσωπικά δεδομένα ενός κρατικού δημοσίου υπαλλήλου της Ρωσικής Ομοσπονδίας και τη διαχείριση του προσωπικού του φακέλου σχετικά, που εγκρίθηκε με το διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 30ης Μαΐου 2005 αριθ. 609, αναφέρεται ανέφερε ότι κατά τη λήψη, την επεξεργασία, την αποθήκευση και τη μεταφορά προσωπικών δεδομένων ενός δημοσίου υπαλλήλου, η υπηρεσία προσωπικού του κράτους ο φορέας υποχρεούται να συμμορφώνεται με τις απαιτήσεις, ο κατάλογος των οποίων παρέχεται στο άρθρο. 5 του παρόντος Διατάγματος.

Η πρώτη από αυτές τις απαιτήσεις ορίζει ότι η επεξεργασία προσωπικών δεδομένων ενός δημοσίου υπαλλήλου πραγματοποιείται προκειμένου να διασφαλιστεί η συμμόρφωση με το Σύνταγμα της Ρωσικής Ομοσπονδίας, τους ομοσπονδιακούς νόμους και άλλες κανονιστικές νομικές πράξεις της Ρωσικής Ομοσπονδίας, για να βοηθηθεί ο δημόσιος υπάλληλος περνώντας από την κρατική δημόσια διοίκηση της Ρωσικής Ομοσπονδίας, στην κατάρτιση και την αύξηση της απασχόλησης, για τη διασφάλιση της προσωπικής ασφάλειας ενός δημοσίου υπαλλήλου και των μελών της οικογένειάς του, καθώς και για τη διασφάλιση της ασφάλειας της περιουσίας του και της περιουσίας ενός κρατικού φορέα, καταγράφοντας τα αποτελέσματα της άσκησης των επίσημων καθηκόντων του. 33

Άρθρο 2 του άρθρου. Το 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας ορίζει ότι κατά τον καθορισμό του όγκου και του περιεχομένου των προσωπικών δεδομένων ενός εργαζομένου προς επεξεργασία, ο εργοδότης πρέπει να καθοδηγείται από το Σύνταγμα της Ρωσικής Ομοσπονδίας 34, τον Εργατικό Κώδικα της Ρωσικής Ομοσπονδίας και άλλους ομοσπονδιακούς του νόμου.

Αυτή η απαίτηση θα πρέπει να θεωρείται ότι περιορίζει το δικαίωμα του εργοδότη να προσδιορίζει τον όγκο και τη φύση των πληροφοριών για τον εργαζόμενο που χρειάζεται για να οργανώσει αποτελεσματικές εργασιακές σχέσεις με τον εργαζόμενο. Κατά τη συλλογή πληροφοριών για έναν εργαζόμενο, ο εργοδότης δεν πρέπει να υπερβαίνει τα όρια που καθορίζονται από το Σύνταγμα της Ρωσικής Ομοσπονδίας, τον Εργατικό Κώδικα της Ρωσικής Ομοσπονδίας και άλλους ομοσπονδιακούς νόμους.

Έτσι, ο εργοδότης δεν πρέπει να παραβιάζει τα δικαιώματα και τις ελευθερίες του ανθρώπου και του πολίτη που εγγυάται το Σύνταγμα της Ρωσικής Ομοσπονδίας και να απαιτεί από τον εργαζόμενο πληροφορίες που παραβιάζουν το δικαίωμά του στην ιδιωτική ζωή, τα προσωπικά και οικογενειακά μυστικά (άρθρο 23), να προσδιορίζει και να υποδεικνύει ανεξάρτητα. ιθαγένεια (άρθρο 26).

Στον Εργατικό Κώδικα της Ρωσικής Ομοσπονδίας, ο όγκος και η φύση των προσωπικών πληροφοριών για τον εργαζόμενο που πρέπει να λάβει ο εργοδότης καθορίζονται από το άρθρο. 65, το οποίο καθορίζει έναν κατάλογο εγγράφων που υποβάλλονται από έναν πολίτη στον εργοδότη κατά την υποβολή αίτησης για εργασία και απαγορεύει την απαίτηση από ένα άτομο που κάνει αίτηση για εργασία άλλα έγγραφα εκτός από αυτά που προβλέπονται από τον Εργατικό Κώδικα της Ρωσικής Ομοσπονδίας, άλλους ομοσπονδιακούς νόμους, προεδρικά διατάγματα και διατάγματα της κυβέρνησης της Ρωσικής Ομοσπονδίας.

Όπως έχει ήδη σημειωθεί, από αυτά τα έγγραφα ο εργοδότης μπορεί να λάβει πληροφορίες σχετικά με το επώνυμο, το όνομα, το πατρώνυμο, την ηλικία, την ημερομηνία και τον τόπο γέννησης, τον τόπο κατοικίας, την παρουσία ή απουσία παιδιών, τις οικογενειακές ευθύνες, την εργασιακή εμπειρία, την εγγραφή στο κρατικό συνταξιοδοτικό σύστημα ασφάλιση, καθεστώς στρατιωτικής εγγραφής, εκπαίδευση, προσόντα, διαθεσιμότητα ειδικών γνώσεων κ.λπ.

ΚΕΦΑΛΑΙΟ II. ΔΙΑΔΙΚΑΣΙΑ ΕΡΓΑΣΙΑΣ ΜΕ ΕΜΠΙΣΤΕΥΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΕΡΓΑΖΟΜΕΝΟ

Εμπιστευτικά έγγραφα είναι εκείνα που περιέχουν πληροφορίες γνωστές μόνο σε συγκεκριμένο κύκλο προσώπων, δεν υπόκεινται σε δημόσια αποκάλυψη και η πρόσβαση στα οποία είναι περιορισμένη.

Τα εμπιστευτικά έγγραφα περιλαμβάνουν έγγραφα που έχουν περιορισμούς πρόσβασης: «εμπιστευτικό», «εμπορικό απόρρητο», «για επίσημη χρήση».

Η νομοθεσία της Ρωσικής Ομοσπονδίας προβλέπει την ευθύνη για μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη ή πώληση πληροφοριών που φέρουν τέτοιες σφραγίδες.

Οι υπάλληλοι που είναι εξουσιοδοτημένοι να έχουν πρόσβαση σε εμπιστευτικά έγγραφα πρέπει να υποβληθούν σε εκπαίδευση και να εξοικειωθούν με οδηγίες για την εργασία με εμπιστευτικά έγγραφα.

Η οργάνωση των εργασιών γραφείου διασφαλίζοντας την ασφάλεια και την καταγραφή των εμπιστευτικών εγγράφων προβλέπει:

διορισμός υπαλλήλου υπεύθυνου για την καταγραφή, αποθήκευση και χρήση τους·

διαδικασία προετοιμασίας και αναπαραγωγής εγγράφων·

χωριστή εγγραφή εγγράφων·

σχηματισμός υποθέσεων·

οργάνωση της έκδοσης και αποθήκευσης εγγράφων ·

έλεγχος της διαθεσιμότητας των εγγράφων·

διαδικασίες αποθήκευσης και καταστροφής αρχείων.

Τα έντυπα και υπογεγραμμένα έγγραφα υποβάλλονται για εγγραφή στον αρμόδιο για την εγγραφή τους υπάλληλο. Προσχέδια, εκδόσεις του εγγράφου, αρχεία καταστρέφονται με επιβεβαίωση του γεγονότος της καταστροφής με καταχώρηση σε αντίγραφο του εγγράφου.

Η αναπαραγωγή των εμπιστευτικών εγγράφων πραγματοποιείται:

με την άδεια της διοίκησης της επιχείρησης·

με περιορισμένο αριθμό αντιτύπων·

σε ειδικά καθορισμένο δωμάτιο.

παρουσία του υπαλλήλου που είναι υπεύθυνος για το έγγραφο·

με άμεση καταστροφή ελαττωματικών αντιγράφων.

Τα εμπιστευτικά έγγραφα πρέπει να καταγράφονται χωριστά από άλλα έγγραφα στο αρχείο καταγραφής εμπιστευτικών εγγράφων.

Τα φύλλα των αρχείων καταγραφής είναι αριθμημένα, ραμμένα, σφραγισμένα και ο συνολικός αριθμός τους αναγράφεται (σε ​​αριθμούς και με λέξεις) στο φύλλο πιστοποίησης.

Όλα τα εισερχόμενα εμπιστευτικά έγγραφα γίνονται δεκτά και ανοίγονται από έναν ειδικά διορισμένο υπάλληλο.

Κατά την παραλαβή ελέγχονται τα εξής: ο αριθμός των φύλλων; αριθμός αντίγραφων; διαθεσιμότητα συνημμένων στο έγγραφο.

Τα εμπιστευτικά έγγραφα διαμορφώνονται σε ξεχωριστό αρχείο, το οποίο πρέπει να φέρει: σφραγίδα περιορισμού πρόσβασης. μια λίστα υπαλλήλων που είναι εξουσιοδοτημένοι να χρησιμοποιούν αυτό το αρχείο· αρίθμηση φύλλων· εσωτερική απογραφή εγγράφων· φύλλο πιστοποίησης.

Τα αρχεία με εμπιστευτικά έγγραφα αποθηκεύονται σε σφραγισμένο χρηματοκιβώτιο, σε ειδικά καθορισμένο δωμάτιο εξοπλισμένο με εξοπλισμό ασφαλείας.

Η έκδοση και επιστροφή εμπιστευτικών εγγράφων πρέπει να αντικατοπτρίζεται στο «Μητρώο Έκδοσης Εμπιστευτικών Εγγράφων».

Κατά την έκδοση ενός εγγράφου, ο αριθμός του εγγράφου ελέγχεται με τον αριθμό στο ημερολόγιο. ελέγχεται ο αριθμός των φύλλων. Ο παραλήπτης του εγγράφου υπογράφεται και έχει ημερομηνία.

Κατά την επιστροφή ενός εγγράφου, ο αριθμός του εγγράφου ελέγχεται με τον αριθμό στο ημερολόγιο. ελέγχεται ο αριθμός των φύλλων. τοποθετείται ένα σήμα επιστροφής. Επιτίθεται η υπογραφή του παραλήπτη του εγγράφου και η ημερομηνία επιστροφής.

Απαγορευμένος:

αφαίρεση εμπιστευτικών εγγράφων από αρχεία·

μετακίνηση τους από τη μια υπόθεση στην άλλη χωρίς άδεια από τη διοίκηση και σημειώσεις στο «Ημερολόγιο έκδοσης εμπιστευτικών εγγράφων»·

μη εξουσιοδοτημένη αφαίρεση εμπιστευτικών εγγράφων από το γραφείο. Ευρετήριο εγγραφής προσωπικού εμπιστευτικού εγγράφου.

Η διαθεσιμότητα των εμπιστευτικών εγγράφων ελέγχεται για να διασφαλιστεί η ασφάλειά τους. αποτροπή διαρροής εμπιστευτικών πληροφοριών.

Όταν διαπιστώνεται το γεγονός της απώλειας ενός εμπιστευτικού εγγράφου:

Ο επικεφαλής της επιχείρησης ενημερώνεται:

Υπηρεσία ασφαλείας?

λαμβάνονται μέτρα για την αναζήτηση του εγγράφου.

Συντάσσεται έκθεση σχετικά με το χαμένο έγγραφο και αντίστοιχη σημείωση για την απώλεια καταχωρείται στην «Εφημερίδα Εγγραφής Εμπιστευτικών Εγγράφων».

Μια επιτροπή εμπειρογνωμόνων της επιχείρησης επιλέγει ετησίως εμπιστευτικά έγγραφα για αρχειακή αποθήκευση ή καταστροφή.

Η αρχειακή αποθήκευση των εμπιστευτικών εγγράφων πραγματοποιείται σε σφραγισμένα κουτιά σε χώρους που αποκλείουν τη μη εξουσιοδοτημένη πρόσβαση.

Η καταστροφή εμπιστευτικών εγγράφων πραγματοποιείται με τη σύνταξη πράξης που εγκρίνεται από τον επικεφαλής της επιχείρησης. παρουσία της επιτροπής· χρησιμοποιώντας ειδικό μηχάνημα (τεμαχιστής) ή με οποιονδήποτε άλλο τρόπο που αποκλείει τη δυνατότητα επαναφοράς των πληροφοριών που περιέχονται σε αυτά.

1. Η υπηρεσία HR λειτουργεί με προσωπικά δεδομένα

Η ιδιαιτερότητα της προστασίας των προσωπικών δεδομένων των προσώπων που ασκούν τις επαγγελματικές τους δραστηριότητες βάσει σύμβασης εργασίας εκδηλώνεται στο γεγονός ότι οι θεμελιώδεις απαιτήσεις για την επεξεργασία προσωπικών δεδομένων καθορίζονται από την ομοσπονδιακή νομοθεσία και τη διαδικασία εκτέλεσης μεμονωμένων οι λειτουργίες με προσωπικά δεδομένα ενός υπαλλήλου (συλλογή, αποθήκευση, χρήση, διανομή) μπορεί να αναφέρονται λεπτομερώς σε τοπικές νομικές πράξεις. Σύμφωνα με την παράγραφο. 7 ώρες 1 κ.γ. 22 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, οι εργοδότες έχουν το δικαίωμα να εγκρίνουν τοπικούς κανονισμούς, οι οποίοι ενδέχεται να αντικατοπτρίζουν ζητήματα προστασίας εμπιστευτικών πληροφοριών. 35

Ένας από αυτούς τους τοπικούς κανονισμούς είναι οι Κανονισμοί Προσωπικών Δεδομένων. Οι Κανονισμοί καθορίζουν τις βασικές απαιτήσεις για τη διαδικασία λήψης, αποθήκευσης, συνδυασμού, μεταφοράς ή οποιασδήποτε άλλης χρήσης των προσωπικών δεδομένων ενός εργαζομένου σε σχέση με τις εργασιακές σχέσεις στον οργανισμό.

Η ανάπτυξη και η χρήση ενός αποτελεσματικού συστήματος για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων των εργαζομένων είναι ένα από τα σημαντικά μέρη του συστήματος διαχείρισης ασφάλειας προσωπικού, του συστήματος για την προστασία της ζωής και της υγείας των εργαζομένων. 36

Το κύριο έγγραφο που ρυθμίζει τη σχέση μεταξύ εργοδότη και εργαζομένου είναι η σύμβαση εργασίας, κατά τη σύναψη της οποίας θα πρέπει να ληφθούν υπόψη οι διατάξεις του ομοσπονδιακού νόμου αριθ. Τέθηκε σε ισχύ την 1η Ιανουαρίου 2007 και ρυθμίζει τις σχέσεις στον τομέα της συλλογής, τροποποίησης και μεταφοράς πληροφοριών από ομοσπονδιακούς κυβερνητικούς φορείς της Ρωσικής Ομοσπονδίας και τις οντότητες που την απαρτίζουν, καθώς και νομικά και φυσικά πρόσωπα με και χωρίς τη χρήση αυτοματισμού εργαλεία. Σκοπός αυτού του νόμου είναι η προστασία των ανθρωπίνων δικαιωμάτων και ελευθεριών κατά την επεξεργασία των προσωπικών του δεδομένων, συμπεριλαμβανομένων των δικαιωμάτων στην ιδιωτική ζωή, των προσωπικών και οικογενειακών μυστικών.

Σύμφωνα με το άρθ. 2 του Νόμου για τα Προσωπικά Δεδομένα κάθε πληροφορία που σχετίζεται με άτομο που ταυτοποιήθηκε ή προσδιορίστηκε βάσει αυτών των πληροφοριών (αντικείμενο προσωπικών δεδομένων), συμπεριλαμβανομένων: 38

Πλήρες όνομα;

έτος, μήνας, ημερομηνία και τόπος γέννησης·

• οικογενειακή, κοινωνική, περιουσιακή κατάσταση·

  εκπαίδευση;

  επάγγελμα;

  εισοδήματα και άλλες πληροφορίες αναγνωρίζονται ως προσωπικά δεδομένα.

Αυτή η λίστα δεν είναι κλειστή - μπορεί να περιλαμβάνει σχεδόν όλες τις πληροφορίες για τον εργαζόμενο που λαμβάνει ο εργοδότης.

Εκτός από αυτό το άρθ. Τα άρθρα 10 και 11 του Νόμου για τα Προσωπικά Δεδομένα θεσπίζουν ειδικά δεδομένα που υπόκεινται σε αυξημένα μέτρα προστασίας από μη εξουσιοδοτημένη επεξεργασία και διανομή. Αυτές είναι πληροφορίες σχετικά με:

φυλή, εθνικότητα?

πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις·

κατάσταση υγείας, οικεία ζωή ενός ατόμου, καθώς και βιομετρικά προσωπικά δεδομένα - πληροφορίες που χαρακτηρίζουν τα φυσιολογικά χαρακτηριστικά ενός ατόμου. 39

Αρχές και προϋποθέσεις για την επεξεργασία πληροφοριών

Η επεξεργασία των προσωπικών δεδομένων περιλαμβάνει όλες τις ενέργειες και λειτουργίες με αυτά, συμπεριλαμβανομένης της συλλογής, συστηματοποίησης, συσσώρευσης, αποθήκευσης, διευκρίνισης (ενημέρωση, αλλαγή), χρήσης, διανομής (μεταφορά), αποπροσωποποίησης, αποκλεισμού και καταστροφής. Σύμφωνα με το νόμο, πρόκειται για συνήθεις επιχειρηματικές δραστηριότητες του ιδρύματος, τις οποίες συναντούν συχνά τόσο ο διευθυντής όσο και η λογιστική υπηρεσία.

Σύμφωνα με την παράγραφο 1 του άρθρου. 6 του Νόμου για τα Προσωπικά Δεδομένα, η επεξεργασία δεδομένων είναι δυνατή μόνο με τη συγκατάθεση του εργαζομένου. Επομένως, όταν κάνετε αίτηση για εργασία, είναι απαραίτητο να λάβετε από αυτόν γραπτή δήλωση συγκατάθεσης για την επεξεργασία δεδομένων. Σε μια τέτοια δήλωση, ο εργαζόμενος πρέπει να ενημερώσει:

επώνυμο, όνομα, πατρώνυμο, διεύθυνση, αριθμός εγγράφου ταυτότητας, πληροφορίες σχετικά με την ημερομηνία έκδοσης και την αρχή που το εξέδωσε·

όνομα και διεύθυνση του ιδρύματος που έλαβε τη συγκατάθεση για τη χρήση προσωπικών δεδομένων·

σκοπός της επεξεργασίας δεδομένων·

κατάλογος προσωπικών δεδομένων στα οποία ο εργαζόμενος συμφωνεί να υποβληθεί σε επεξεργασία·

κατάλογο ενεργειών για τις οποίες δίνεται η συγκατάθεση, γενική περιγραφή των μεθόδων επεξεργασίας των πληροφοριών που χρησιμοποιούνται από το ίδρυμα·

την περίοδο ισχύος της συγκατάθεσης, καθώς και τη διαδικασία ανάκλησής της (άρθρο 4 του άρθρου 9 του Νόμου για τα Προσωπικά Δεδομένα).

Ας παρέχουμε ένα δείγμα αίτησης υπαλλήλου (βλ. παράρτημα).

Κατά τη διάρκεια της εργασίας του, οποιοσδήποτε εργαζόμενος μπορεί να αντιμετωπίσει τη μεγάλη προσοχή από εισβολείς ή ανταγωνιστές - τόσο τους δικούς του όσο και του οργανισμού στον οποίο εργάζεται. Το άρθρο είναι αφιερωμένο στα ζητήματα της διασφάλισης της ασφάλειας του προσωπικού με βάση την προστασία των προσωπικών δεδομένων των εργαζομένων.

Η ασφάλεια του προσωπικού της είναι ένας από αυτούς τους τομείς που πρέπει να διασφαλιστεί από τον οργανισμό εξαρχής.

Η ασφάλεια του προσωπικού είναι η κατάσταση προστασίας των εργαζομένων - ο σημαντικότερος πόρος της επιχείρησης - από εξωτερικές και εσωτερικές απειλές, υλικές, ηθικές ή σωματικές βλάβες ως αποτέλεσμα τυχαίων ή εσκεμμένων ενεργειών.

Η διαχείριση της ασφάλειας του προσωπικού είναι ένα σύνθετο πρόβλημα, το οποίο αντιπροσωπεύει τη διαχείριση ενός συνόλου οργανωτικών και τεχνικών μέτρων που μειώνουν τις απειλές για την ασφάλεια του προσωπικού στις επιχειρήσεις. 40

Ακολουθεί μια κατά προσέγγιση λίστα ορισμένων πιθανών απειλών για το προσωπικό: 41

άμεση λαθροθηρία κορυφαίων διευθυντών και ειδικών από ανταγωνιστές·

πρόσληψη υπαλλήλων από ανταγωνιστικές και εγκληματικές δομές, και σε ορισμένες περιπτώσεις από υπηρεσίες επιβολής του νόμου·

εκβιασμός ή άμεσες απειλές κατά συγκεκριμένων εργαζομένων προκειμένου να παρακινηθούν να παραβιάσουν την εμπιστοσύνη εκ μέρους του εργοδότη (δηλαδή, να διαπράξουν διάφορες επίσημες παραβιάσεις).

επιθέσεις σε υπαλλήλους (κυρίως ανώτερα διευθυντικά στελέχη) και σε μέλη των οικογενειών τους.

Τέτοιες απειλές μπορούν να εφαρμοστούν σε οποιονδήποτε οργανισμό και σε σχέση με οποιονδήποτε υπάλληλο για τον οποίο, για τον ένα ή τον άλλο λόγο, έχει εμφανιστεί ενδιαφέρον από την πλευρά των επιτιθέμενων. Η εφαρμογή τέτοιων απειλών είναι δυνατή λόγω της γνώσης των προσωπικών πληροφοριών και των προσωπικών δεδομένων του υπαλλήλου από τους εισβολείς.

Το έργο των υπηρεσιών προσωπικού συνδέεται πάντα με τη συσσώρευση, τη διαμόρφωση, την επεξεργασία και τη χρήση σημαντικών ποσοτήτων πληροφοριών για όλες τις κατηγορίες εργαζομένων. Οι πληροφορίες αυτές αναφέρονται σε προσωπικά δεδομένα, τα οποία αντικατοπτρίζουν εγγενώς τα προσωπικά και οικογενειακά μυστικά των εργαζομένων, την ιδιωτική τους ζωή και περιλαμβάνονται στο φάσμα των πληροφοριών που υπόκεινται σε προστασία από μη εξουσιοδοτημένη πρόσβαση. Η ανεξέλεγκτη διάδοση προσωπικών δεδομένων μπορεί να προκαλέσει σημαντική ζημιά τόσο στο άτομο - το υποκείμενο των προσωπικών δεδομένων όσο και στον οργανισμό εντός του οποίου διέρρευσαν εμπιστευτικές πληροφορίες.

Κατά την οργάνωση της προστασίας των προσωπικών δεδομένων σε τοπικό επίπεδο, θα πρέπει να δοθεί ιδιαίτερη προσοχή στις βασικές απαιτήσεις για σωστή, ικανή, εξειδικευμένη εργασία προσωπικού, στο επαγγελματικό επίπεδο εκπαίδευσης και ενημέρωσης και νομικής κουλτούρας των υπαλλήλων του τμήματος προσωπικού. Η μη συμμόρφωση των υπαλλήλων των τμημάτων ανθρώπινου δυναμικού με οργανωτικούς όρους που αποσκοπούν στην προστασία των προσωπικών δεδομένων των εργαζομένων μπορεί να συμβάλει στη δημιουργία καναλιών για διαρροή εμπιστευτικών πληροφοριών.

Βασικές πτυχές της μεταφοράς προσωπικών δεδομένων εργαζομένων και προστασίας πληροφοριών κατά την εργασία με προσωπικά δεδομένα σε υπολογιστή

Καθιερώθηκε στο Art. 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, οι γενικές απαιτήσεις για την επεξεργασία προσωπικών δεδομένων των εργαζομένων έχουν σχεδιαστεί για να διασφαλίζουν την ασφαλή αποθήκευση και χρήση από τον εργοδότη εμπιστευτικών πληροφοριών σχετικά με τους εργαζόμενους. Ο κύριος σκοπός αυτών των απαιτήσεων είναι η διασφάλιση της συμμόρφωσης με τα συνταγματικά δικαιώματα των εργαζομένων στο απαραβίαστο των προσωποποιημένων πληροφοριών σχετικά με αυτούς. Ο εργοδότης πρέπει να γνωρίζει και να λαμβάνει υπόψη αυτές τις γενικές απαιτήσεις, πρώτα απ 'όλα, όταν αναπτύσσει κανόνες για την παραλαβή, την επεξεργασία, την αποθήκευση, τη χρήση και τη μεταφορά τους σε τρίτους. 42

Επιβάλλοντας στον εργοδότη την υποχρέωση ανάπτυξης και εφαρμογής αυτών των κανόνων, το άρθ. 87 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας όρισε ότι αυτοί οι κανόνες θεσπίζονται από τον εργοδότη σύμφωνα με τις απαιτήσεις του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας και άλλους ομοσπονδιακούς νόμους. Πρέπει να διασφαλίζουν τη συμμόρφωση με τη νομοθεσία κατά την αποθήκευση προσωπικών δεδομένων εργαζομένων και τη μη πρόσβαση αυτών των πληροφοριών σε άτομα που δεν έχουν άδεια να εργαστούν με έγγραφα και άλλες πηγές πληροφοριών σχετικά με την ταυτότητα του εργαζομένου.

Όλα τα έγγραφα και το υλικό που περιέχουν τα προσωπικά δεδομένα του εργαζομένου αποτελούν μαζί τον προσωπικό του φάκελο. Περιλαμβάνει την αίτηση του εργαζομένου για απασχόληση, το έντυπο αίτησής του, αντίγραφα εγγράφων για την εκπαίδευση, τα προσόντα, μια εντολή (οδηγία) για πρόσληψη, αντίγραφο της σύμβασης εργασίας, όλες τις τυποποιημένες ενοποιημένες μορφές πρωτογενούς λογιστικής τεκμηρίωσης για την εργασία προσωπικού και τη λογιστική εργασίας που παρέχονται για από κανονισμούς και την πληρωμή του. 43 Ο φάκελος περιλαμβάνει επίσης την επιστολή παραίτησης του εργαζομένου, τα υλικά που λειτούργησαν ως βάση για τη λύση της σύμβασης εργασίας ή τη λύση της και την εντολή (οδηγία) του εργοδότη που διέκοψε τη σχέση εργασίας με τον εργαζόμενο.

Η γενική διαδικασία διατήρησης και αποθήκευσης του προσωπικού αρχείου ενός εργαζομένου καθορίζεται από τον εργοδότη και συνήθως τηρείται από υπαλλήλους των τμημάτων ανθρώπινου δυναμικού ή άλλων υπηρεσιών του εργοδότη. Για αυτούς, ο εργοδότης θεσπίζει ειδικές υποχρεώσεις για τη διασφάλιση της ασφάλειας και του απορρήτου των πληροφοριών που αποτελούν τα προσωπικά δεδομένα των εργαζομένων. Αυτές οι ευθύνες πρέπει να περιλαμβάνονται στις συμβάσεις εργασίας των εργαζομένων των οποίων η εργασία είναι η επεξεργασία των προσωπικών δεδομένων των εργαζομένων.

Κατά την ανάπτυξη και υιοθέτηση κανόνων για την αποθήκευση και τη χρήση των προσωπικών δεδομένων των εργαζομένων, ο εργοδότης πρέπει να ορίσει περιόδους αποθήκευσης για διάφορα έγγραφα και υλικά, τόσο εκείνα που αποτελούν τον προσωπικό φάκελο του εργαζομένου όσο και αυτά που δεν περιλαμβάνονται σε αυτόν. 44 Ταυτόχρονα, ο εργοδότης πρέπει να λάβει υπόψη του ότι οι περίοδοι αποθήκευσης για τα πιο σημαντικά έγγραφα που περιέχουν προσωπικά δεδομένα εργαζομένων καθορίζονται από διάφορους κανονισμούς, μεταξύ των οποίων είναι ο Κατάλογος των τυπικών εγγράφων διαχείρισης που δημιουργούνται στις δραστηριότητες των οργανισμών, αναφέροντας τους περίοδοι αποθήκευσης, εγκεκριμένες από τον επικεφαλής της Ομοσπονδιακής Αρχειακής Υπηρεσίας της Ρωσίας στις 6 Οκτωβρίου 2000

Ειδικότερα, σύμφωνα με τον παρόντα Κατάλογο, προσωπικά αρχεία (αιτήσεις, αυτοβιογραφίες, αντίγραφα παραγγελιών και αποσπάσματα από αυτά, αντίγραφα προσωπικών εγγράφων, χαρακτηριστικά, φύλλα προσωπικού, ερωτηματολόγια, φύλλα πιστοποίησης κ.λπ.) του επικεφαλής του οργανισμού, Τα μέλη διοίκησης, εκτελεστικών, ελεγκτικών οργάνων του οργανισμού, καθώς και υπάλληλοι με κρατικούς και άλλους τίτλους, βραβεία, βραβεία, ακαδημαϊκούς τίτλους και τίτλους αποθηκεύονται μόνιμα.

Παρόμοια έγγραφα άλλων υπαλλήλων φυλάσσονται για 75 χρόνια.

Επίσης, οι συμβάσεις εργασίας, τα χαρακτηριστικά, οι προσωπικές κάρτες και άλλα υλικά (συμπεριλαμβανομένων των έκτακτων εργαζομένων) που δεν περιλαμβάνονται στους προσωπικούς φακέλους αποθηκεύονται για 75 χρόνια.

Τα βιβλία εργασίας και τα διπλότυπα βιβλία εργασίας που δεν ελήφθησαν από τους εργαζόμενους κατά την απόλυση ή σε περίπτωση θανάτου του εργαζομένου δεν παραλήφθηκαν από τους άμεσους συγγενείς του, αποθηκεύονται για δύο χρόνια στην υπηρεσία προσωπικού του εργοδότη χωριστά από άλλα βιβλία εργασίας. Μετά την καθορισμένη περίοδο, τα βιβλία εργασίας που δεν έχουν ζητηθεί αποθηκεύονται στα αρχεία του οργανισμού για 50 χρόνια, μετά τα οποία υπόκεινται σε καταστροφή με τον προβλεπόμενο τρόπο.

Τα έγγραφα των μη προσληφθέντων (έντυπα αιτήσεων, αυτοβιογραφίες, αρχεία προσωπικού, αιτήσεις, συστατικές επιστολές, βιογραφικά κ.λπ.) αποθηκεύονται από τον εργοδότη για ένα έτος. 45

Κατά τη διάρκεια ισχύος της σύμβασης εργασίας με τον εργαζόμενο, καθώς και κατά την περίοδο αποθήκευσης των εγγράφων που περιέχουν προσωπικά δεδομένα για τον εργαζόμενο, τα δεδομένα αυτά χρησιμοποιούνται από τον εργοδότη, συμπεριλαμβανομένης της μεταφοράς σε άλλα πρόσωπα, με αποτέλεσμα πληροφορίες για τον εργαζόμενο μπορεί να διαδοθεί ευρέως.

Σύμφωνα με τον γενικό κανόνα που κατοχυρώνεται στο άρθρο. 88 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, η μεταφορά από τον εργοδότη των προσωπικών δεδομένων του εργαζομένου σε άλλα πρόσωπα επιτρέπεται μόνο εάν υπάρχει εκούσια έκφραση της βούλησης του εργαζομένου, που επιβεβαιώνεται από τη γραπτή του δήλωση. Εξαιρέσεις από αυτόν τον κανόνα ενδέχεται να προβλέπονται από τον Εργατικό Κώδικα της Ρωσικής Ομοσπονδίας και άλλους ομοσπονδιακούς νόμους, για παράδειγμα, για τη διασφάλιση της ασφάλειας των εργαζομένων.

Γενικά, η τέχνη. Το 88 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας "Μεταφορά προσωπικών δεδομένων ενός εργαζομένου" ορίζει επτά απαιτήσεις με τις οποίες πρέπει να συμμορφώνεται ο εργοδότης όταν μεταφέρει πληροφορίες σχετικά με έναν εργαζόμενο σε άλλα άτομα. 46

Η πρώτη από αυτές τις απαιτήσεις απαγορεύει στον εργοδότη να αποκαλύψει τα προσωπικά δεδομένα του εργαζομένου σε τρίτο μέρος χωρίς τη γραπτή συγκατάθεση του εργαζομένου, εκτός από τις περιπτώσεις που αυτό είναι απαραίτητο για την αποφυγή απειλής για τη ζωή και την υγεία του εργαζομένου, καθώς και άλλες περιπτώσεις που προβλέπονται από τον Εργατικό Κώδικα της Ρωσικής Ομοσπονδίας ή άλλους ομοσπονδιακούς νόμους.

Ως εκ τούτου, ο εργοδότης μπορεί να αποκαλύψει τα προσωπικά δεδομένα του εργαζομένου σε τρίτους μόνο με τη γραπτή συγκατάθεση του εργαζομένου. Χωρίς αυτή τη συγκατάθεση, ο εργοδότης μπορεί να αποκαλύψει τα προσωπικά δεδομένα του εργαζομένου σε τρίτο μόνο σε δύο περιπτώσεις: α) όταν αυτό είναι απαραίτητο για την αποφυγή απειλής για τη ζωή και την υγεία του εργαζομένου, για παράδειγμα, μεταφορά πληροφοριών σχετικά με το αίμα τύπος ατόμου σε σοβαρή κατάσταση· β) σε άλλες περιπτώσεις που προβλέπονται από την ομοσπονδιακή νομοθεσία. 47

Έτσι, οι ομοσπονδιακοί νόμοι προβλέπουν την υποχρεωτική αποστολή από τους εργοδότες σχετικών πληροφοριών για τους υπαλλήλους τους στο Ταμείο Κοινωνικών Ασφαλίσεων, το Ταμείο Συντάξεων, τις φορολογικές αρχές, τους κρατικούς φορείς εποπτείας και ελέγχου για συμμόρφωση με την εργατική νομοθεσία, εκτελεστικές αρχές και συνδικαλιστικές οργανώσεις που συμμετέχουν στην έρευνα ατυχημάτων, υποθέσεις σε παραγωγή, στο δικαστήριο, στον εισαγγελέα, στις προανακριτικές και ανακριτικές αρχές.

Σύμφωνα με το άρθ. 357 του Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας, οι κρατικοί επιθεωρητές εργασίας, όταν ασκούν δραστηριότητες εποπτείας και ελέγχου, έχουν το δικαίωμα να ζητούν από τους εργοδότες και να λαμβάνουν από αυτούς δωρεάν έγγραφα και πληροφορίες που απαιτούνται για την εκτέλεση λειτουργιών εποπτείας και ελέγχου, συμπεριλαμβανομένων προσωπικών δεδομένων των εργαζομένων.

Σύμφωνα με τις οδηγίες που περιέχονται στο Μέρος 2 του Άρθ. 228 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, σε περίπτωση εργατικού ατυχήματος που προκαλεί βλάβη στην υγεία δύο ή περισσότερων ατόμων ή προκαλεί θάνατο, ο εργοδότης (ο εκπρόσωπός του) υποχρεούται να στείλει τις απαραίτητες πληροφορίες σχετικά με αυτό εντός 24 ωρών : στην αρμόδια κρατική επιθεώρηση εργασίας· στην εισαγγελία στον τόπο του ατυχήματος· στο ομοσπονδιακό εκτελεστικό όργανο σύμφωνα με την υπαγωγή στο τμήμα και στο εκτελεστικό όργανο της συνιστώσας οντότητας της Ρωσικής Ομοσπονδίας· στον οργανισμό που έστειλε τον υπάλληλο με τον οποίο συνέβη το ατύχημα· σε εδαφικές ενώσεις συνδικαλιστικών οργανώσεων· στον ασφαλιστή για θέματα υποχρεωτικής κοινωνικής ασφάλισης έναντι εργατικών ατυχημάτων και επαγγελματικών ασθενειών.

Σε περίπτωση ατυχήματος, αυτές οι πληροφορίες αποστέλλονται στις ίδιες αρχές από οποιονδήποτε εργοδότη - τόσο οργανισμό όσο και άτομο. 48

Η δεύτερη απαίτηση που περιέχεται στο άρθρο. 88 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, απαγορεύει στον εργοδότη να αποκαλύψει τα προσωπικά δεδομένα ενός εργαζομένου για εμπορικούς σκοπούς χωρίς τη γραπτή συγκατάθεσή του.

Η σημασία των προσωπικών δεδομένων ενός υπαλλήλου, όπως και κάθε πολίτη, από την άποψη της εμπορικής και άλλης σημασίας τους δεν μπορεί να υπερεκτιμηθεί. Ήταν πάντα περιζήτητοι στις δραστηριότητες του κράτους, το οποίο συνέλεγε πληροφορίες για τους πολίτες του σε διάφορες τράπεζες πληροφοριών και από πιστωτές και εργοδότες, οι οποίοι ζήτησαν ή ζήτησαν από τους πολίτες μια ποικιλία πληροφοριών για αυτούς - όνομα, ημερομηνία και τόπο γέννησης , διεύθυνση κατοικίας, διαθεσιμότητα οικογένεια, εκπαίδευση κ.λπ.

Με την έλευση της εποχής των υπολογιστών και των τεχνολογιών τηλεπικοινωνιών, οι εμπιστευτικές πληροφορίες που αποτελούν τα προσωπικά δεδομένα ενός πολίτη γίνονται πρακτικά διαθέσιμες στο κοινό. Η μείωση του χρόνου και των οικονομικών πόρων που απαιτούνται για την απόκτησή τους έχει καταστήσει τέτοιες πληροφορίες αντικείμενο επιχειρηματικής δραστηριότητας, κερδοφόρο είδος επιχειρηματικής δραστηριότητας (όχι πάντα νόμιμη). Αυτό αποδεικνύεται από την παρουσία στις αγορές υπολογιστών μεγάλου αριθμού διαφορετικών βάσεων δεδομένων που περιέχουν προσωπικές πληροφορίες για πολίτες ως συνδρομητές τηλεφωνικών δικτύων, ιδιοκτήτες μηχανοκίνητων οχημάτων, ιδιοκτήτες ακινήτων και φορολογούμενους. Παρέχουν αρκετά πλήρεις πληροφορίες για το άτομο, την ημερομηνία και τον τόπο γέννησης, τον τόπο διαμονής, πληροφορίες για ασθένειες, συνήθειες, χόμπι, πάθη κ.λπ. 49

Πληροφορίες σχετικά με έναν εργαζόμενο για εμπορικούς σκοπούς μπορεί να παρέχονται από τον εργοδότη σε επιχειρηματικούς εταίρους ως εκπροσώπους τους, προκειμένου να διασφαλιστεί η εμπιστοσύνη σε αυτούς από τον αντισυμβαλλόμενο. Ο εργαζόμενος πρέπει να γνωρίζει τον όγκο και τη φύση τέτοιων πληροφοριών, καθώς ο αναλυόμενος κανόνας απαιτεί τη λήψη της γραπτής συγκατάθεσης του εργαζομένου προκειμένου να χρησιμοποιηθούν προσωπικές πληροφορίες για εμπορικούς σκοπούς.

Η τρίτη απαίτηση υποχρεώνει τον εργοδότη να προειδοποιεί τα άτομα που λαμβάνουν τα προσωπικά δεδομένα του εργαζομένου από αυτόν ότι αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν μόνο για τους σκοπούς για τους οποίους κοινοποιήθηκαν και να απαιτήσει από αυτά τα άτομα να επιβεβαιώσουν ότι ο κανόνας αυτός έχει τηρηθεί.

Τα πρόσωπα που λαμβάνουν τα προσωπικά δεδομένα του εργαζομένου υποχρεούνται να τηρούν το καθεστώς απορρήτου (εμπιστευτικότητα) για την επεξεργασία και χρήση των λαμβανόμενων πληροφοριών. Αυτή η διάταξη δεν ισχύει για την ανταλλαγή προσωπικών δεδομένων των εργαζομένων με τον τρόπο που ορίζεται από τον Εργατικό Κώδικα της Ρωσικής Ομοσπονδίας και άλλους ομοσπονδιακούς νόμους.

Τέταρτον, ο εργοδότης υποχρεούται να διασφαλίσει τη μεταφορά των προσωπικών δεδομένων του εργαζομένου σε έναν οργανισμό, από έναν μεμονωμένο επιχειρηματία, σύμφωνα με τοπική κανονιστική πράξη, με την οποία ο εργαζόμενος πρέπει να είναι εξοικειωμένος με την υπογραφή του.

Τέτοιοι τοπικοί κανονισμοί μπορούν να αναπτυχθούν ως ανεξάρτητο έγγραφο (κανονισμοί, οδηγίες) ή ως παράρτημα συλλογικής σύμβασης. Πρέπει να λαμβάνουν υπόψη την ισχύουσα νομοθεσία, οδηγίες και κανονισμούς σχετικά με την πρόσβαση των πολιτών σε πληροφορίες που σχετίζονται με κρατικά και άλλα είδη μυστικών.

Η πέμπτη απαίτηση που προβλέπεται στο άρθρο. 88 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, ορίζει ότι ο εργοδότης πρέπει να επιτρέπει την πρόσβαση στα προσωπικά δεδομένα των εργαζομένων μόνο σε ειδικά εξουσιοδοτημένα άτομα. Στην περίπτωση αυτή, αυτά τα άτομα θα πρέπει να έχουν το δικαίωμα να λαμβάνουν μόνο εκείνα τα προσωπικά δεδομένα του εργαζομένου που είναι απαραίτητα για την εκτέλεση συγκεκριμένων λειτουργιών.

Χωρίς πρόσθετη άδεια, μόνο τα πρόσωπα που παρουσιάζουν τέτοια έγγραφα, οι εκτελεστές τους, οι υπάλληλοι που ενέκριναν, υπέγραψαν ή ενέκριναν το έγγραφο, καθώς και πρόσωπα που αναφέρονται ή κατονομάζονται στο κείμενο του εγγράφου επιτρέπεται να έχουν πρόσβαση σε έγγραφα που περιέχουν προσωπικά δεδομένα ενός υπαλλήλου.

Η έκτη απαίτηση αναφέρει ότι ο εργοδότης δεν έχει το δικαίωμα να ζητήσει πληροφορίες σχετικά με την κατάσταση της υγείας του εργαζομένου, με εξαίρεση τις πληροφορίες σχετικά με την υγεία του που είναι απαραίτητες για να εξεταστεί το ζήτημα και να ληφθεί απόφαση σχετικά με τη δυνατότητα του εργαζομένου να εκτελέσει μια συγκεκριμένη θέση εργασίας που ορίζεται από τη σύμβαση εργασίας.

Οι πληροφορίες για την κατάσταση της υγείας ενός πολίτη είναι ιατρικό μυστικό. Η μεταβίβασή του σε οποιονδήποτε επιτρέπεται μόνο με τη συγκατάθεση του εργαζομένου ή του νόμιμου εκπροσώπου του. Εξαίρεση αποτελούν περιπτώσεις όπου πληροφορίες σχετικά με την κατάσταση της υγείας του εργαζομένου μεταφέρονται στον εργοδότη σε περίπτωση απειλής εξάπλωσης μολυσματικών ασθενειών, μαζικών δηλητηριάσεων και τραυματισμών ή εάν υπάρχουν λόγοι να πιστεύεται ότι προκλήθηκε βλάβη στην υγεία του πολίτη ως αποτέλεσμα παράνομων ενεργειών. Οι πληροφορίες σχετικά με την κατάσταση της ψυχικής υγείας ενός πολίτη μπορούν να μεταφερθούν στον εργοδότη μόνο σε περιπτώσεις που ορίζονται από ομοσπονδιακούς νόμους, για παράδειγμα, ο νόμος "Περί ψυχιατρικής περίθαλψης και εγγυήσεων των δικαιωμάτων των πολιτών κατά την παροχή του".

Ο εργοδότης λαμβάνει πληροφορίες σχετικά με την κατάσταση της υγείας του εργαζομένου που είναι απαραίτητες για να αποφασίσει εάν μπορεί να εκτελέσει μια συγκεκριμένη εργασία με τη μορφή ιατρικής έκθεσης με συμπέρασμα σχετικά με τη συμμόρφωση ή μη συμμόρφωση του εργαζομένου με την κατάσταση υγείας μιας συγκεκριμένης θέσης ή τύπου. της δουλειάς.

Τέλος, η έβδομη απαίτηση που προβλέπεται στο άρθ. 88 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, ορίζει ότι ο εργοδότης υποχρεούται να μεταφέρει τα προσωπικά δεδομένα του εργαζομένου στους εκπροσώπους των εργαζομένων με τον τρόπο που ορίζεται από τον Εργατικό Κώδικα και άλλους ομοσπονδιακούς νόμους και να περιορίζει αυτές τις πληροφορίες μόνο στα προσωπικά δεδομένα των εργαζομένων που αναγκαίο για την άσκηση των καθηκόντων τους από τους εν λόγω αντιπροσώπους.

Οι εκπρόσωποι των εργαζομένων, για παράδειγμα, ένα εκλεγμένο συνδικαλιστικό όργανο, είναι τρίτο μέρος όταν πρόκειται για τη λήψη προσωπικών δεδομένων των εργαζομένων. Ως εκ τούτου, η μεταφορά αυτών των πληροφοριών από τον εργοδότη σε αυτούς πραγματοποιείται σύμφωνα με τους περιορισμούς και τους κανόνες που καθορίζονται από το άρθρο. 88 Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας. Οι εκπρόσωποι των εργαζομένων υποχρεούνται να τηρούν το καθεστώς εμπιστευτικότητας των προσωπικών δεδομένων του εργαζομένου που λαμβάνουν. 50

Το εύρος των πληροφοριών σχετικά με τον εργαζόμενο που διαβιβάζονται στους εκπροσώπους των εργαζομένων καθορίζεται από τις λειτουργίες και τις εξουσίες των εκπροσώπων. Η γενική λειτουργία κάθε εκπροσώπου εργαζομένων στον τομέα των εργασιακών σχέσεων είναι η συμμετοχή σε συλλογικές διαπραγματεύσεις για τη σύναψη συλλογικής σύμβασης, στην επίλυση συλλογικών εργατικών διαφορών και στην υπεράσπιση ενός εργαζομένου στη διαδικασία ατομικής εργατικής διαφοράς. Ως εκ τούτου, οι προσωπικές πληροφορίες για τους εργαζομένους μπορούν να χρησιμεύσουν για την ανάπτυξη των όρων μιας συλλογικής σύμβασης, την επίλυση μιας συλλογικής σύγκρουσης, τη λήψη απόφασης για ατομική εργατική διαφορά, τη διασφάλιση των συμφερόντων ενός συγκεκριμένου εργαζομένου και τη βελτίωση των συνθηκών εργασίας για όλες ή ορισμένες κατηγορίες εργαζομένων . 51

Ένας σημαντικός ρόλος για την προστασία των εξατομικευμένων πληροφοριών σχετικά με έναν εργαζόμενο ανατίθεται στον ίδιο τον εργαζόμενο ως συμβαλλόμενο μέρος στη σύμβαση εργασίας. Προκειμένου να διασφαλιστεί η προστασία των προσωπικών δεδομένων που αποθηκεύονται από τον εργοδότη, το άρθρο. Το 89 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας δίνει στους εργαζόμενους το δικαίωμα: 52

για πλήρη ενημέρωση σχετικά με τα προσωπικά τους δεδομένα και την επεξεργασία αυτών των δεδομένων·

δωρεάν δωρεάν πρόσβαση στα προσωπικά σας δεδομένα, συμπεριλαμβανομένου του δικαιώματος λήψης αντιγράφων οποιουδήποτε αρχείου που περιέχει τα προσωπικά δεδομένα του υπαλλήλου, εκτός από τις περιπτώσεις που προβλέπονται από την ομοσπονδιακή νομοθεσία.

ταυτοποίηση των εκπροσώπων σας για την προστασία των προσωπικών σας δεδομένων·

πρόσβαση σε ιατρικά δεδομένα που τους αφορούν μέσω επαγγελματία ιατρού της επιλογής τους·

απαίτηση εξαίρεσης ή διόρθωσης εσφαλμένων ή ελλιπών προσωπικών δεδομένων, καθώς και δεδομένων που υποβάλλονται σε επεξεργασία κατά παράβαση των απαιτήσεων του παρόντος Κώδικα ή άλλου ομοσπονδιακού νόμου. Εάν ο εργοδότης αρνηθεί να εξαιρέσει ή να διορθώσει τα προσωπικά δεδομένα του εργαζομένου, έχει το δικαίωμα να δηλώσει εγγράφως στον εργοδότη τη διαφωνία του με την κατάλληλη αιτιολόγηση αυτής της διαφωνίας. Ο εργαζόμενος έχει το δικαίωμα να συμπληρώσει προσωπικά δεδομένα αξιολογικής φύσης με δήλωση που εκφράζει τη δική του άποψη.

την απαίτηση να ενημερώνει ο εργοδότης όλα τα άτομα που είχαν προηγουμένως ενημερωθεί για λανθασμένα ή ελλιπή προσωπικά δεδομένα του εργαζομένου για όλες τις εξαιρέσεις, διορθώσεις ή προσθήκες που έγιναν σε αυτά·

προσφυγή στο δικαστήριο για τυχόν παράνομες ή μη ενέργειες του εργοδότη στην επεξεργασία και προστασία των προσωπικών του δεδομένων.

Προβλέποντας τα δικαιώματα και τις υποχρεώσεις των μερών σε σύμβαση εργασίας που αποσκοπεί στην προστασία των προσωπικών δεδομένων του εργαζομένου, άρθ. 90 του Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας «Ευθύνη για παραβίαση των κανόνων που διέπουν την επεξεργασία και προστασία των προσωπικών δεδομένων ενός εργαζομένου» Ο Κώδικας ορίζει ότι τα άτομα που είναι ένοχα για παραβίαση των κανόνων που ρυθμίζουν τη λήψη, την επεξεργασία και την προστασία των προσωπικών δεδομένων ενός εργαζομένου υπόκεινται σε πειθαρχική και οικονομική ευθύνη με τον τρόπο που ορίζεται από τον Εργατικό Κώδικα και άλλους ομοσπονδιακούς νόμους και υπόκεινται επίσης σε αστική, διοικητική και ποινική ευθύνη με τον τρόπο που ορίζεται από τους ομοσπονδιακούς νόμους. 53

Όπως μπορείτε να δείτε, αυτός ο κανόνας έχει γενικό χαρακτήρα αναφοράς, καθώς αναφέρεται στους κανόνες του εργατικού δικαίου που προβλέπουν πειθαρχική ευθύνη, καθώς και στους κανόνες άλλων κλάδων δικαίου που καθορίζουν τους κανόνες για την απόκτηση, την επεξεργασία και την προστασία προσωπικά δεδομένα υπαλλήλου, για παράβαση των οποίων θεσπίζονται διοικητικές, αστικές κυρώσεις -νομική ή ποινική ευθύνη.

Σύμφωνα με τους συντάκτες του Σχολιασμού του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας 54, ο κατάλογος των τύπων νομικής ευθύνης που καθορίζονται στο άρθρο. Το άρθρο 90 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας δεν είναι εξαντλητικό, καθώς τα άτομα που είναι ένοχα για παραβίαση των κανόνων για την εργασία με τα προσωπικά δεδομένα ενός υπαλλήλου μπορούν επίσης να θεωρηθούν οικονομικά υπεύθυνα. Επιπλέον, τόσο ο εργοδότης όσο και οι εργαζόμενοι που επεξεργάζονται άμεσα τα προσωπικά δεδομένα των εργαζομένων μπορεί να θεωρηθούν υπεύθυνοι για οικονομική παράβαση των κανόνων που διέπουν τη διαδικασία απόκτησης, επεξεργασίας και προστασίας των προσωπικών δεδομένων ενός εργαζομένου.

Διοικητική ευθύνη με τη μορφή προστίμου ύψους από 5 έως 10 κατώτατους μισθούς για υπαλλήλους και για νομικά πρόσωπα - από 50 έως 100 ή περισσότερους κατώτατους μισθούς μπορεί να προκύψει για τη διάπραξη τέτοιων αδικημάτων που προβλέπονται από τον Κώδικα της Ρωσικής Ομοσπονδίας για Διοικητικές Παραβάσεις, όπως:

άρνηση παροχής πληροφοριών σε έναν πολίτη, έγγραφα που συλλέγονται με τον προβλεπόμενο τρόπο, υλικό που επηρεάζει άμεσα τα δικαιώματα και τις ελευθερίες του ή μη έγκαιρη παροχή τέτοιων εγγράφων και υλικών, αδυναμία παροχής άλλων πληροφοριών σε περιπτώσεις που προβλέπει ο νόμος ή παροχή ελλιπών ή εσκεμμένων ψευδείς πληροφορίες σε πολίτη (άρθρο 5.39).

παραβίαση της διαδικασίας που ορίζει ο νόμος για τη συλλογή, αποθήκευση, χρήση ή διάδοση πληροφοριών για πολίτες (προσωπικά δεδομένα) (άρθρο 13.11).

παραβίαση των κανόνων προστασίας των πληροφοριών, με εξαίρεση τις πληροφορίες που αποτελούν κρατικό μυστικό (άρθρο 13.12).

παράνομες δραστηριότητες στον τομέα της προστασίας των πληροφοριών (άρθρο 13.13).

αποκάλυψη πληροφοριών, η πρόσβαση στις οποίες περιορίζεται από την ομοσπονδιακή νομοθεσία (εκτός από τις περιπτώσεις όπου η αποκάλυψη τέτοιων πληροφοριών συνεπάγεται ποινική ευθύνη), από πρόσωπο που έχει αποκτήσει πρόσβαση σε αυτές τις πληροφορίες σε σχέση με την εκτέλεση επίσημων ή επαγγελματικών καθηκόντων (άρθρο 13.14 του Κώδικας Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας).

Υποκείμενα διοικητικής ευθύνης για παραβίαση της νομικά καθιερωμένης διαδικασίας συλλογής, αποθήκευσης, χρήσης ή διανομής πληροφοριών για πολίτες και για παραβίαση των κανόνων προστασίας πληροφοριών μπορεί να είναι τόσο εργοδότες - φυσικά πρόσωπα και εργοδότες - νομικά πρόσωπα (οργανισμοί), οι διευθυντές τους και συγκεκριμένοι εργαζόμενοι που εκτελούν εργασία καθήκοντα, λειτουργίες που σχετίζονται με τη συλλογή, αποθήκευση και χρήση προσωπικών δεδομένων των εργαζομένων. 55

Αστική ευθύνη για παραβίαση των κανόνων που διέπουν τη λήψη, την επεξεργασία και την προστασία των προσωπικών δεδομένων ενός υπαλλήλου προκύπτει εάν η παραβίαση αυτή προκαλεί ζημία σε αναφαίρετα ανθρώπινα δικαιώματα και ελευθερίες και άλλα άυλα οφέλη, τα οποία περιλαμβάνουν τιμή και καλό όνομα, επιχειρηματική φήμη, απαράβατο απόρρητο, προσωπικά και οικογενειακά μυστικά (άρθρο 2, 150 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας).

Η αστική ευθύνη μπορεί να εκφράζεται με την επιβολή υποχρέωσης αποζημίωσης για περιουσιακή ζημία ή αποζημίωση για ηθική βλάβη. Για παράδειγμα, ηθική βλάβη σε έναν εργαζόμενο μπορεί να προκληθεί ως αποτέλεσμα της υπαίτιας διάδοσης των προσωπικών δεδομένων του εργαζομένου, στην περίπτωση παροχής σε τρίτους ψευδών πληροφοριών σχετικά με τον εργαζόμενο που περιέχουν πληροφορίες που δυσφημούν την τιμή, την αξιοπρέπεια ή την επιχειρηματική του φήμη.

Η αποζημίωση για ηθική βλάβη και προστασία της τιμής, της αξιοπρέπειας και της επιχειρηματικής φήμης ενός εργαζομένου πραγματοποιείται για λόγους που καθορίζονται από το άρθρο. 151, 152 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, σε αστικές διαδικασίες.

Ποινική ευθύνη για παραβίαση των κανόνων για την εργασία με τα προσωπικά δεδομένα ενός υπαλλήλου μπορεί να προκύψει υπό τον όρο ότι αυτή η παραβίαση περιέχει στοιχεία εγκλήματος κατά των συνταγματικών δικαιωμάτων και ελευθεριών ενός ατόμου.

Μεταξύ αυτών μπορεί να είναι παραβίαση της ιδιωτικής ζωής (άρθρο 137 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας), που εκφράζεται με την παράνομη συλλογή ή διάδοση πληροφοριών σχετικά με την ιδιωτική ζωή ενός ατόμου, που αποτελούν το προσωπικό ή οικογενειακό του μυστικό, χωρίς τη συγκατάθεσή του, ή στη διάδοση αυτών των πληροφοριών σε δημόσιο λόγο, δημοσίως προβαλλόμενο έργο ή μέσα ενημέρωσης, εάν αυτές οι πράξεις διαπράχθηκαν από ιδιοτελές ή άλλο προσωπικό συμφέρον και προκάλεσαν βλάβη στα δικαιώματα και τα έννομα συμφέροντα των πολιτών. Αυτό το έγκλημα τιμωρείται με πρόστιμο μέχρι 200.000 ρούβλια. (Μέρος 1) ή πρόστιμο έως 300.000 ρούβλια. (Μέρος 2), εάν διαπράχθηκε με τη χρήση υπηρεσιακής θέσης ή άλλες κυρώσεις που προβλέπονται εναλλακτικά στις κυρώσεις των μερών 1 και 2 του άρθρου. 137 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας.

Ένα άλλο έγκλημα σε αυτόν τον τομέα είναι η άρνηση παροχής πληροφοριών σε έναν πολίτη. Σύμφωνα με το άρθ. 140 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας, αυτό το έγκλημα εκφράζεται με την παράνομη άρνηση ενός υπαλλήλου να παράσχει έγγραφα και υλικά που συλλέγονται με τον προβλεπόμενο τρόπο που επηρεάζουν άμεσα τα δικαιώματα και τις ελευθερίες ενός πολίτη ή την παροχή ελλιπών ή εν γνώσει ψευδών πληροφορίες σε έναν πολίτη εάν αυτές οι ενέργειες προκάλεσαν βλάβη στα δικαιώματα και τα έννομα συμφέροντα των πολιτών.

Αυτό το έγκλημα τιμωρείται με πρόστιμο μέχρι 200.000 ρούβλια. είτε στο ύψος των αποδοχών ή άλλων εισοδημάτων του καταδικασθέντος για περίοδο μέχρι 18 μηνών ή με στέρηση του δικαιώματος κατοχής ορισμένων θέσεων ή άσκησης ορισμένων δραστηριοτήτων για περίοδο από δύο έως πέντε έτη.

Όπως σημειώνει ο Α.Μ. Lushnikov, άτομα που είναι ένοχα για παραβίαση της νομοθεσίας για την επεξεργασία προσωπικών δεδομένων ενός υπαλλήλου μπορούν επίσης να διωχθούν σύμφωνα με το άρθρο. 129 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας για συκοφαντική δυσφήμιση, εάν οι εκπρόσωποι του εργοδότη επιτρέπουν, κατά την επεξεργασία των προσωπικών δεδομένων του εργαζομένου, τη διάδοση εσκεμμένα ψευδών πληροφοριών γι 'αυτόν, δυσφημίζοντας την τιμή και την αξιοπρέπειά του ή την επιχειρηματική του φήμη, καθώς και σύμφωνα με το άρθρο. 130 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας, εάν κατά την επεξεργασία των προσωπικών δεδομένων ενός υπαλλήλου, η τιμή και η αξιοπρέπειά του θα ταπεινωθούν με άσεμνη μορφή, για παράδειγμα, χρησιμοποιώντας άσεμνη γλώσσα. 56

Παράνομη πρόσβαση σε πληροφορίες υπολογιστή που προστατεύονται από το νόμο, σε ηλεκτρονικό υπολογιστή, σύστημα υπολογιστή ή το δίκτυό τους, εάν η πράξη αυτή συνεπάγεται την καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή της λειτουργίας του υπολογιστή, του συστήματος υπολογιστή ή του δικτύου τους - είναι τιμωρείται με χρηματική ποινή ή διορθωτική εργασία από έξι μήνες έως ένα έτος ή φυλάκιση μέχρι δύο έτη. 57

Όπως είναι γνωστό, η εφαρμογή του ομοσπονδιακού νόμου αριθ. 152-FZ έχει επανειλημμένα αναβληθεί. Γεγονός είναι ότι η επίτευξη συμμόρφωσης με τον ομοσπονδιακό νόμο απαιτεί την εισαγωγή νέων προϊόντων πληροφορικής, την υιοθέτηση οργανωτικών μέτρων και τον εκσυγχρονισμό των επιχειρηματικών διαδικασιών της εταιρείας. Αλλά οι μεγαλύτερες δυσκολίες για τους Ρώσους ειδικούς προκαλούνται από τις απαιτήσεις του ίδιου του νόμου ή μάλλον από την ασάφειά τους. Η εκπλήρωση ορισμένων απαιτήσεων έχει καταστεί σχεδόν αδύνατο έργο, καθώς απαιτεί σημαντικούς οικονομικούς, τεχνικούς και οργανωτικούς πόρους. Έτσι, σύμφωνα με τους υπολογισμούς που έγιναν, η προστασία των προσωπικών δεδομένων σύμφωνα με τη νομοθεσία απαιτεί αύξηση των οικονομικών πόρων κατά 3-5 φορές.

Τα τεχνικά μέτρα για την προστασία των πληροφοριών περιλαμβάνουν: 58

μέσα προστασίας πληροφοριών από μη εξουσιοδοτημένη πρόσβαση (NSD) (συστήματα ελέγχου πρόσβασης σε πληροφορίες, προστασία από ιούς, τείχη προστασίας, μέσα αποκλεισμού συσκευών εισαγωγής/εξόδου πληροφοριών, κρυπτογραφικά μέσα, κ.λπ.).

μέσα προστασίας πληροφοριών από διαρροή μέσω τεχνικών καναλιών (χρήση θωρακισμένων καλωδίων, εγκατάσταση φίλτρων υψηλής συχνότητας στη γραμμή επικοινωνίας, εγκατάσταση ενεργά συστήματαθόρυβος, κλπ.).

Όλο το λογισμικό ασφάλειας πληροφοριών πρέπει να υποβληθεί σε αξιολόγηση συμμόρφωσης σύμφωνα με την καθιερωμένη διαδικασία.

Κατά συνέπεια, για να διασφαλιστεί η συμμόρφωση με τις απαιτήσεις του ομοσπονδιακού νόμου αριθ. 152 - FZ, θα χρειαστεί να αλλάξει σημαντικά η εργασία με πληροφορίες και τεκμηρίωση που περιέχουν προσωπικά δεδομένα.

Οι ενέργειες για την εφαρμογή των απαιτήσεων του ομοσπονδιακού νόμου αριθ. 152-FZ περιλαμβάνουν:

1. Διενέργεια απογραφής όλων των συστημάτων επεξεργασίας προσωπικών δεδομένων.

2. Διαθεσιμότητα συναινέσει των υποκειμένων για την επεξεργασία των προσωπικών τους δεδομένων.

3. Σχηματισμός λίστας προσωπικών δεδομένων, αξιολόγηση νομιμότητας επεξεργασίας ΠΔ.

5. Σχηματισμός εγγράφων που ρυθμίζουν την εργασία με προσωπικά δεδομένα.

6. Διαμόρφωση μοντέλου απειλών που περιέχει τρέχουσες απειλές για την ασφάλεια πληροφοριών των προσωπικών δεδομένων κατά την επεξεργασία τους.

7. Καθορισμός της κλάσης ISPD και ανάπτυξη λύσεων για τη μείωση της κλάσης του πληροφοριακού συστήματος. Η διαδικασία ταξινόμησης συστημάτων πληροφοριών εγκρίθηκε από την κοινή διάταξη της FSTEC της Ρωσικής Ομοσπονδίας, της FSB της Ρωσικής Ομοσπονδίας και του Υπουργείου Τεχνολογιών Πληροφορικής και Επικοινωνιών της Ρωσικής Ομοσπονδίας της 13ης Φεβρουαρίου 2008 αριθ. 55/86/20 . Σκοπός της ταξινόμησης είναι να καθιερώσει μεθόδους και μέσα προστασίας των πληροφοριών που είναι απαραίτητες για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων.

8. Έγκριση της πράξης κατάταξης.

10. Έλεγχος ISPD.

Κατά την εκτέλεση αυτών των ενεργειών, το σύστημα πληροφοριών προσωπικών δεδομένων θα συμμορφώνεται με τις απαιτήσεις του νόμου. 59

Παρακολούθηση της προστασίας των προσωπικών δεδομένων των εργαζομένων

Ο έλεγχος της συμμόρφωσης με τις απαιτήσεις του νόμου ανατίθεται στην Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB της Ρωσίας), στην Ομοσπονδιακή Υπηρεσία Τεχνικού και Ελέγχου Εξαγωγών (FSTEC) και στην Ομοσπονδιακή Υπηρεσία Εποπτείας Επικοινωνιών, Τεχνολογιών Πληροφοριών και Μαζικών Επικοινωνιών (Roskomnadzor). .

Κάθε ένα από αυτά τα τμήματα εκτελεί το δικό του έργο. Έτσι, η FSB της Ρωσίας επιβλέπει την ασφάλεια των προσωπικών δεδομένων κατά την επεξεργασία τους πληροφοριακά συστήματα, συμπεριλαμβανομένης της προστασίας πληροφοριών με χρήση εργαλείων κρυπτογράφησης (κρυπτογραφία).

Οι αρμοδιότητες του FSTEC της Ρωσίας είναι η προστασία πληροφοριών με χρήση τεχνικών μέσων, συμπεριλαμβανομένης της επιβεβαίωσης της απουσίας αδήλωτων δυνατοτήτων στα μέσα προστασίας. Τα τεχνικά μέσα προστασίας των προσωπικών δεδομένων πρέπει να είναι πιστοποιημένα.

Η Roskomnadzor είναι η κύρια ρυθμιστική αρχή στον τομέα της προστασίας των δικαιωμάτων των ατόμων των οποίων τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Οι υπάλληλοι του τμήματος αυτού έχουν το δικαίωμα:

ελέγξτε τις πληροφορίες στην ειδοποίηση που υποβάλλεται από τον φορέα εκμετάλλευσης·

λαμβάνει μέτρα για την αναστολή ή τον τερματισμό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται κατά παράβαση των απαιτήσεων του νόμου·

πηγαίνετε στο δικαστήριο με δηλώσεις αξίωσηςγια την προστασία των δικαιωμάτων των υποκειμένων και την εκπροσώπηση των συμφερόντων τους στο δικαστήριο. Και επίσης να στείλετε αιτήσεις στην αρχή που αδειοδοτεί τις δραστηριότητες του φορέα εκμετάλλευσης για να εξετάσει τη λήψη μέτρων για την αναστολή της άδειάς του·

αποστολή υλικού στις υπηρεσίες επιβολής του νόμου για την επίλυση του ζητήματος της έναρξης ποινικής υπόθεσης σε σχέση με παραβίαση των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων·

να φέρει σε διοικητική ευθύνη τα άτομα που είναι ένοχα για παράβαση του νόμου.

Η παραβίαση της διαδικασίας που ορίζει ο νόμος για τη συλλογή, αποθήκευση, χρήση ή διάδοση πληροφοριών συνεπάγεται την επιβολή διοικητικού προστίμου σε πολίτες από πεντακόσια έως χίλια ρούβλια με κατάσχεση μη πιστοποιημένων μέσων ασφάλειας πληροφοριών, σε υπαλλήλους - από μία έως δύο χιλιάδες ρούβλια και σε νομικά πρόσωπα - από δέκα έως είκοσι χιλιάδες ρούβλια με κατάσχεση μη πιστοποιημένων κεφαλαίων.

Η αποκάλυψη πληροφοριών στις οποίες η πρόσβαση περιορίζεται από την ομοσπονδιακή νομοθεσία (εκτός από περιπτώσεις όπου η αποκάλυψη τέτοιων πληροφοριών συνεπάγεται ποινική ευθύνη) από πρόσωπο που είχε πρόσβαση σε αυτές για υπηρεσιακά ή επαγγελματικά καθήκοντα συνεπάγεται την επιβολή διοικητικού προστίμου στους υπαλλήλους - από τέσσερις χιλιάδες έως πέντε χιλιάδες ρούβλια. 60

Παράνομη πρόσβαση σε πληροφορίες υπολογιστή που προστατεύονται από το νόμο, σε ηλεκτρονικό υπολογιστή, σύστημα υπολογιστή ή το δίκτυό τους, εάν η πράξη αυτή συνεπάγεται την καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή της λειτουργίας του υπολογιστή, του συστήματος υπολογιστή ή του δικτύου τους - είναι τιμωρείται με χρηματική ποινή ή διορθωτική εργασία από έξι μήνες έως ένα έτος ή φυλάκιση μέχρι δύο έτη. 61

Όπως είναι γνωστό, η εφαρμογή του ομοσπονδιακού νόμου αριθ. 152-FZ έχει επανειλημμένα αναβληθεί. Γεγονός είναι ότι η επίτευξη συμμόρφωσης με τον ομοσπονδιακό νόμο απαιτεί την εισαγωγή νέων προϊόντων πληροφορικής, την υιοθέτηση οργανωτικών μέτρων και τον εκσυγχρονισμό των επιχειρηματικών διαδικασιών της εταιρείας. Αλλά οι μεγαλύτερες δυσκολίες για τους Ρώσους ειδικούς προκαλούνται από τις απαιτήσεις του ίδιου του νόμου ή μάλλον από την ασάφειά τους. Η εκπλήρωση ορισμένων απαιτήσεων έχει καταστεί σχεδόν αδύνατο, καθώς απαιτεί σημαντικούς οικονομικούς, τεχνικούς και οργανωτικούς πόρους. Έτσι, σύμφωνα με τους υπολογισμούς που έγιναν, η προστασία των προσωπικών δεδομένων σύμφωνα με τη νομοθεσία απαιτεί αύξηση των οικονομικών πόρων κατά 3-5 φορές. 62

Όλα αυτά υποδηλώνουν την ανάγκη περαιτέρω βελτίωσης του ρυθμιστικού πλαισίου που διέπει τις σχέσεις σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Σύμφωνα με την κείμενη νομοθεσία προβλέπονται διάφορα είδη ευθύνης για παραβίαση προτύπων στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα (αστική, υλική, πειθαρχική, διοικητική και ποινική). Για ορισμένα αδικήματα, επιβάλλονται κυρώσεις όχι μόνο σε ιδιώτες και υπαλλήλους, αλλά και σε νομικά πρόσωπα. Έτσι, η ανάληψη ορισμένων τύπων ευθύνης είναι δυνατή τόσο για τους εργαζόμενους όσο και για τους εργοδότες.

Το άρθρο 150 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας περιλαμβάνει την προσωπική ακεραιότητα, το απόρρητο, τα προσωπικά και οικογενειακά μυστικά μεταξύ των αναπαλλοτρίωτων και αναπαλλοτρίωτων άυλων δικαιωμάτων που υπόκεινται σε νομική προστασία. Η αστική ευθύνη για παραβίαση της ιδιωτικής ζωής σχετίζεται άμεσα με την κατηγορία της ηθικής βλάβης. Εάν ένας πολίτης έχει υποστεί ηθική βλάβη (σωματική ή ηθική ταλαιπωρία) από πράξεις που παραβιάζουν τα προσωπικά του δικαιώματα ή καταπάτηση άλλων άυλων ωφελημάτων που ανήκουν στον πολίτη, καθώς και σε άλλες περιπτώσεις που προβλέπονται από το νόμο, το δικαστήριο μπορεί να επιβάλει ο παραβάτης την υποχρέωση χρηματικής αποζημίωσης για την καθορισμένη ζημία.

Κατά τον καθορισμό του ποσού της αποζημίωσης για ηθική βλάβη, το δικαστήριο λαμβάνει υπόψη τον βαθμό ενοχής του δράστη και άλλες περιστάσεις άξιες προσοχής. Το δικαστήριο πρέπει επίσης να λάβει υπόψη τον βαθμό σωματικής και ηθικής οδύνης που σχετίζεται με τα ατομικά χαρακτηριστικά του ατόμου που υπέστη βλάβη (άρθρο 151 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας) 63. Επιπλέον, ένας πολίτης έχει το δικαίωμα να απαιτήσει στο δικαστήριο διάψευση πληροφοριών που δυσφημούν την τιμή, την αξιοπρέπεια ή την επιχειρηματική του φήμη, εκτός εάν το πρόσωπο που διέδωσε τέτοιες πληροφορίες αποδείξει ότι είναι αληθείς. Η αποκάλυψη και περαιτέρω χρήση της εικόνας ενός πολίτη (συμπεριλαμβανομένης της φωτογραφίας του, καθώς και βιντεοσκοπήσεων ή έργων καλών τεχνών στα οποία απεικονίζεται) επιτρέπεται μόνο με τη συγκατάθεση αυτού του πολίτη (άρθρα 152 και 153 του Αστικού Κώδικα της Ρωσίας Ομοσπονδία). Επεξηγήσεις ζητημάτων που σχετίζονται με την πρόκληση ηθικής βλάβης περιέχονται στο Ψήφισμα της Ολομέλειας του Ανωτάτου Δικαστηρίου της Ρωσικής Ομοσπονδίας της 20ης Δεκεμβρίου 1994 Νο. 10 «Μερικά θέματα εφαρμογής της νομοθεσίας για αποζημίωση για ηθική βλάβη». Η αποζημίωση για ηθική βλάβη πραγματοποιείται σε χρηματική μορφή. Η φύση του σωματικού και ηθικού πόνου αξιολογείται από το δικαστήριο, λαμβάνοντας υπόψη τις πραγματικές συνθήκες υπό τις οποίες προκλήθηκε ηθική βλάβη και τα ατομικά χαρακτηριστικά του θύματος (άρθρο 1101 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας).

Η οικονομική ευθύνη του εργαζομένου για την αποκάλυψη πληροφοριών που σχετίζονται με τα προσωπικά δεδομένα άλλων εργαζομένων του ανατίθεται στο πλήρες ποσό της ζημίας που προκλήθηκε (ρήτρα 7 του άρθρου 243 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Οι περιπτώσεις πλήρους οικονομικής ευθύνης αποτελούν εξαιρέσεις γενικός κανόνας, γεγονός που επιβεβαιώνει την ιδιαίτερη σημασία του θεσμού της προστασίας των προσωπικών δεδομένων των εργαζομένων στο εσωτερικό εργατικό δίκαιο.

Πειθαρχική ευθύνη με τη μορφή απόλυσης προκύπτει για έναν υπάλληλο που αποκαλύπτει ένα μυστικό που προστατεύεται από το νόμο (συμπεριλαμβανομένων των προσωπικών δεδομένων άλλου υπαλλήλου). Ωστόσο, είναι απαραίτητο αυτές οι πληροφορίες να γίνουν γνωστές στον εργαζόμενο σε σχέση με την εκτέλεση των εργασιακών του καθηκόντων (πηγαίνετε, «μέσα» ρήτρα 6 του άρθρου 81 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Σύμφωνα με το άρθ. 192 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, η εμπλοκή ενός εργαζομένου που έχει διαπράξει πειθαρχικό παράπτωμα είναι δικαίωμα και όχι υποχρέωση του εργοδότη. Κατά την επιβολή πειθαρχικής ποινής, ο εργοδότης πρέπει να λαμβάνει υπόψη τη σοβαρότητα του παραπτώματος που διαπράχθηκε και τις συνθήκες υπό τις οποίες διαπράχθηκε. Επομένως, αντί της απόλυσης, ο εργοδότης έχει το δικαίωμα να επιβάλει ποινή στον ένοχο με τη μορφή επίπληξης ή επίπληξης. Τα δικαιώματα και οι υποχρεώσεις ενός εργαζομένου όσον αφορά την πρόσβαση στα προσωπικά δεδομένα άλλων εργαζομένων καθορίζονται από τη θέση εργασίας του, άλλους όρους της σύμβασης εργασίας, καθώς και από το περιεχόμενο των τοπικών κανονιστικών νομικών πράξεων που καθορίζουν τον κατάλογο των εργασιακών του ευθυνών .

Η διοικητική ευθύνη για παραβίαση της διαδικασίας που ορίζει ο νόμος για τη συλλογή, αποθήκευση, χρήση ή διανομή πληροφοριών για πολίτες (προσωπικά δεδομένα) συνεπάγεται προειδοποίηση ή επιβολή διοικητικού προστίμου στους πολίτες ύψους 0,3 χιλιάδων έως 0,5 χιλιάδων ρούβλια. για αξιωματούχους - από 0,5 χιλιάδες έως 1 χιλιάδες ρούβλια. για νομικά πρόσωπα - από 5 χιλιάδες έως 10 χιλιάδες ρούβλια. (Άρθρο 13.11 του Κώδικα της Ρωσικής Ομοσπονδίας για τα διοικητικά αδικήματα (εφεξής ο Κώδικας Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας)). Η αποκάλυψη πληροφοριών περιορισμένης πρόσβασης από πρόσωπο που έχει αποκτήσει πρόσβαση σε αυτές τις πληροφορίες σε σχέση με την εκτέλεση επίσημων ή επαγγελματικών καθηκόντων συνεπάγεται την επιβολή διοικητικού προστίμου στους πολίτες ύψους από 0,5 χιλιάδες έως 1 χιλιάδες ρούβλια. για αξιωματούχους - από 4 χιλιάδες έως 5 χιλιάδες ρούβλια. (Άρθρο 13.14 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας).

Ποινική ευθύνη για παραβίαση της ιδιωτικής ζωής προβλέπεται στο άρθρο. 137 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας 64. Η παράνομη συλλογή ή διάδοση πληροφοριών σχετικά με την ιδιωτική ζωή ενός ατόμου, που συνιστούν το προσωπικό ή οικογενειακό του μυστικό, χωρίς τη συγκατάθεσή του, ή η διάδοση αυτών των πληροφοριών σε δημόσιο λόγο, δημοσίως προβαλλόμενο έργο ή μέσα ενημέρωσης τιμωρείται με πρόστιμο μέχρι 200 χιλιάδες ρούβλια. ή στο ύψος του μισθού ή άλλου εισοδήματος του καταδικασθέντος για περίοδο έως 18 μηνών ή υποχρεωτικής εργασίας για περίοδο 120 έως 180 ωρών ή σωφρονιστικών εργασιών για περίοδο έως ενός έτους ή σύλληψης για περίοδο έως και τέσσερις μήνες. Οι ίδιες πράξεις που διαπράττονται από άτομο που χρησιμοποιεί την επίσημη θέση του τιμωρούνται με πρόστιμο από 100 χιλιάδες έως 300 χιλιάδες ρούβλια. είτε στο ύψος του μισθού ή άλλου εισοδήματος του καταδικασθέντος για περίοδο ενός έως δύο ετών, είτε με στέρηση του δικαιώματος να κατέχει ορισμένες θέσεις ή να ασκεί ορισμένες δραστηριότητες για περίοδο δύο έως πέντε ετών ή με σύλληψη για περίοδο τεσσάρων έως έξι μηνών.

ΣΥΜΠΕΡΑΣΜΑ

Η προστασία των προσωπικών δεδομένων ενός υπαλλήλου μπορεί να εξεταστεί από διάφορες πτυχές. Πρώτον, αυτές είναι οι εγγυήσεις που κατοχυρώνονται στο εργατικό δίκαιο, το οποίο είναι ένα σύνολο κανόνων που διέπουν τις σχέσεις σχετικά με τα προσωπικά δεδομένα ενός εργαζομένου. Δεύτερον, είναι ένα σύστημα οργανωτικών και νομικών μέτρων που στοχεύουν στην εφαρμογή νομοθετικών διατάξεων και στην έκφραση της πολιτικής του εργοδότη στον τομέα αυτό. Τρίτον, είναι η διασφάλιση του υποκειμενικού δικαιώματος του εργαζομένου να προστατεύει τα προσωπικά του δεδομένα.

Οι σχέσεις πληροφόρησης προκύπτουν τόσο μεταξύ του εργαζομένου και του εργοδότη, όσο και μεταξύ καθενός από αυτούς και τρίτων. Η σχέση μεταξύ εργαζομένου και εργοδότη είναι η βασική σχέση πληροφόρησης. Ως εκ τούτου, θα δοθεί προτεραιότητα στη ρύθμισή τους στην εργατική νομοθεσία. Ο εργαζόμενος δεν είναι μόνο υποχρεωμένος να παρέχει πληροφορίες για τον εαυτό του, αλλά έχει επίσης το δικαίωμα να λαμβάνει αξιόπιστες πληροφορίες σχετικά με τις συνθήκες εργασίας και τις απαιτήσεις προστασίας της εργασίας στο χώρο εργασίας (άρθρο 21 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Κάθε εργαζόμενος έχει το δικαίωμα να λαμβάνει αξιόπιστες πληροφορίες από τον εργοδότη σχετικά με τις συνθήκες εργασίας και την ασφάλεια στο χώρο εργασίας, για τον υπάρχοντα κίνδυνο βλάβης στην υγεία, καθώς και για μέτρα προστασίας από την έκθεση σε επιβλαβείς και (ή) επικίνδυνους παράγοντες παραγωγής (Μέρος 3 του άρθρου 219 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Το άρθρο 210 του Κώδικα περιέχει τον όρο «ενιαίο πληροφοριακό σύστημα προστασίας της εργασίας». Η λήψη πληροφοριών από τον εργοδότη για θέματα που επηρεάζουν άμεσα τα συμφέροντα των εργαζομένων είναι μία από τις κύριες μορφές συμμετοχής των εργαζομένων στη διαχείριση του οργανισμού (άρθρο 53 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Ο εργοδότης υποχρεούται να παρέχει στους εκπροσώπους των εργαζομένων πλήρεις και αξιόπιστες πληροφορίες που είναι απαραίτητες για τη σύναψη συλλογικής σύμβασης, σύμβασης και την παρακολούθηση της εφαρμογής τους (άρθρο 22 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας).

Ορισμένοι κανόνες της εγχώριας κωδικοποιημένης εργατικής νομοθεσίας ρυθμίζουν τις σχέσεις σχετικά με τις εμπιστευτικές πληροφορίες. Σύμφωνα με το Μέρος 3 του Άρθ. 57 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, μια σύμβαση εργασίας μπορεί να προβλέπει όρους για τη μη αποκάλυψη μυστικών που προστατεύονται από το νόμο (κρατικό, επίσημο, εμπορικό και άλλο). Ο εργοδότης έχει το δικαίωμα να καταγγείλει τη σύμβαση εργασίας σε περιπτώσεις αποκάλυψης από τον εργαζόμενο ενός νομικά προστατευμένου μυστικού που του έγινε γνωστό σε σχέση με την εκτέλεση των εργασιακών του καθηκόντων, τερματισμός πρόσβασης σε κρατικά απόρρητα, εάν η εργασία που εκτελείται απαιτεί πρόσβαση σε κρατικά μυστικά (εδάφιο «γ» της παραγράφου 6 του άρθρου 81 Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας). Ο εργαζόμενος φέρει οικονομική ευθύνη για το σύνολο της ζημίας που προκλήθηκε σε περίπτωση αποκάλυψης πληροφοριών που συνιστούν μυστικό που προστατεύεται από το νόμο. Σύμφωνα με το Μέρος 8 του Άρθ. 37 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, οι συμμετέχοντες σε συλλογικές διαπραγματεύσεις και άλλα πρόσωπα που σχετίζονται με τη διεξαγωγή συλλογικών διαπραγματεύσεων δεν πρέπει να αποκαλύπτουν τις πληροφορίες που λαμβάνονται εάν αυτές οι πληροφορίες σχετίζονται με μυστικό που προστατεύεται από το νόμο. Τα άτομα που αποκάλυψαν αυτές τις πληροφορίες υπόκεινται σε πειθαρχική, διοικητική, αστική και ποινική ευθύνη με τον τρόπο που ορίζει ο νόμος. Σύμφωνα με τους ισχύοντες κανονισμούς, τα προσωπικά δεδομένα ενός πολίτη ταξινομούνται ως εμπιστευτικές πληροφορίες1. Ως εκ τούτου, οι διατάξεις του Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας σχετικά με τα μυστικά που προστατεύονται από το νόμο ισχύουν και για τα προσωπικά

Σε επιχειρηματικές συνθήκες της αγοράς, η αποτελεσματικότητα και η αποτελεσματικότητα των δραστηριοτήτων του εργοδότη συνδέονται άμεσα με την έγκαιρη παροχή πληροφοριών. Οι δραστηριότητες του εργοδότη σε σχέση με τα προσωπικά δεδομένα του εργαζομένου ρυθμίζονται από επιτακτικούς κανόνες, γεγονός που οφείλεται στη δημόσια συνιστώσα του τομέα του εργατικού δικαίου γενικότερα και στον θεσμό της προστασίας των προσωπικών δεδομένων του εργαζομένου ειδικότερα. Το δικαίωμα στην προστασία των προσωπικών δεδομένων είναι απόλυτο. Παρέχεται σε κάθε εργαζόμενο ανεξάρτητα από το μέγεθος της συνεισφοράς του στην επίτευξη των στόχων του οργανισμού. Επομένως, σύμφωνα με την παράγραφο 9 του άρθ. 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, οι εργαζόμενοι δεν πρέπει να παραιτούνται από τα δικαιώματά τους για διατήρηση και προστασία μυστικών.

Οι εργαζόμενοι μπορούν να ασκήσουν το δικαίωμά τους στην προστασία των προσωπικών δεδομένων με ελεύθερη πρόσβαση στα προσωπικά τους δεδομένα, συμπεριλαμβανομένου του δικαιώματος λήψης αντιγράφων οποιουδήποτε αρχείου που περιέχει τα προσωπικά δεδομένα του εργαζομένου. προσδιορίζοντας τους εκπροσώπους τους για την προστασία των προσωπικών τους δεδομένων· με τη λήψη πλήρεις πληροφορίες σχετικά με τα προσωπικά δεδομένα και την επεξεργασία τους· παρουσιάζοντας στον εργοδότη απαίτηση εξαίρεσης ή διόρθωσης λανθασμένων ή ελλιπών δεδομένων προσωπικού χαρακτήρα, καθώς και δεδομένων που υποβάλλονται σε επεξεργασία κατά παράβαση των νομικών απαιτήσεων· προσφεύγοντας στο δικαστήριο τυχόν παράνομες ενέργειες ή αδράνεια του εργοδότη κατά την επεξεργασία και προστασία των προσωπικών δεδομένων του εργαζομένου κ.λπ. (άρθρο 89 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας).

Έτσι, όλα τα καθήκοντα που τέθηκαν στην εισαγωγή ολοκληρώθηκαν κατά τη συγγραφή της εργασίας, και ως εκ τούτου, ο στόχος της εργασίας επετεύχθη.

ΒΙΒΛΙΟΓΡΑΦΙΑ

Κανονιστικές νομικές πράξεις

Η Οικουμενική Διακήρυξη των Ηνωμένων Εθνών για τα Ανθρώπινα Δικαιώματα της 10ης Δεκεμβρίου 1948 εγκρίθηκε από τη Γενική Συνέλευση του ΟΗΕ στις 10 Δεκεμβρίου 1948. // Διεθνές δημόσιο δίκαιο: συλλογή εγγράφων.-Μ.: ΒΕΚ, 1996.-Τ. 1.-Σ. 460-464.

Νόμος της Ρωσικής Ομοσπονδίας της 27ης Δεκεμβρίου 1991 Αρ. 2124-1 «Για τα ΜΜΕ» Ηλεκτρονικός πόρος: [κείμενο όπως εκδ. με ημερομηνία 27 Ιουλίου 2012] // Consultant Plus - νομικό σύστημα αναφοράς. Έκδοση 3000.02.12. Μ.: CJSC “Consultant Plus”, 1992-2006.

Οικογενειακός Κώδικας της Ρωσικής Ομοσπονδίας με ημερομηνία 29 Δεκεμβρίου 1995 Αρ. 223-F3 Ηλεκτρονικός πόρος: [υιοθετήθηκε από την Κρατική Δούμα της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας στις 8 Δεκεμβρίου 1995: κείμενο όπως τροποποιήθηκε. με ημερομηνία 06/03/2012] // Νομικό σύστημα αναφοράς Consultant Plus. Έκδοση 3000.02.12.-M.: CJSC “Consultant Plus”, 1992-2006.

Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας με ημερομηνία 30 Δεκεμβρίου 2001 Αρ. 197-FZ Ηλεκτρονικός πόρος: [εγκρίθηκε από την Κρατική Δούμα της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας στις 21 Δεκεμβρίου 2001: κείμενο όπως τροποποιήθηκε. με ημερομηνία 30 Ιουνίου 2012] // Νομικό σύστημα αναφοράς Consultant Plus. Έκδοση 3000.02.12. -Μ.: CJSC “Consultant Plus”, 1992-2006.

Ποινικός Κώδικας της Ρωσικής Ομοσπονδίας της 13ης Ιουνίου 1996 Αρ. 63-F3 Ηλεκτρονικός πόρος: [εγκρίθηκε από την Κρατική Δούμα της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας στις 24 Μαΐου 1996: κείμενο όπως τροποποιήθηκε. με ημερομηνία 27 Ιουλίου 2012] // Νομικό σύστημα αναφοράς Consultant Plus. Έκδοση 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2006.

Ομοσπονδιακός νόμος της 27ης Ιουλίου 2006 αριθ. 152-FZ «Για τα προσωπικά δεδομένα» Ηλεκτρονικός πόρος: [υιοθετήθηκε από την Κρατική Δούμα της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας στις 8 Ιουλίου 2006] // Νομικό σύστημα αναφοράς Consultant Plus. Έκδοση 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2012.

Επιστημονική βιβλιογραφία

Alaverdov A. R. Οργάνωση και διαχείριση ασφάλειας σε πιστωτικούς και χρηματοπιστωτικούς οργανισμούς: Εγχειρίδιο. Μ.: Κρατικό Πανεπιστήμιο Στατιστικής και Πληροφορικής της Μόσχας, 2004.

Balashkina I.V. Χαρακτηριστικά της συνταγματικής ρύθμισης του δικαιώματος της ιδιωτικής ζωής στη Ρωσική Ομοσπονδία // Δίκαιο και Πολιτική. 2007. Νο 7. σελ. 92-105.

Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Προσωπικά δεδομένα στη δομή των πόρων πληροφοριών. Βασικές αρχές νομικής ρύθμισης. Μινσκ. 2006. σελ.473.

Blotsky V.N. Συνταγματική διάταξη για το ανθρώπινο δικαίωμα στην ιδιωτική ζωή στη Ρωσική Ομοσπονδία: Περίληψη του συγγραφέα. dis. Ph.D. νομικός Sci. Μ., 2007. Σελ. 31.

Borisova S. A. Γενικές απαιτήσεις για την επεξεργασία προσωπικών δεδομένων των εργαζομένων και εγγυήσεις προστασίας τους // Εργατικό Δίκαιο. - 2005. - Ν 11. - Σ. 30-36.

Glushkova S.I. Ανθρώπινα δικαιώματα στη Ρωσία: θεωρία, ιστορία, πράξη: εγχειρίδιο. Οφελος. Εκατερίνμπουργκ. 2008. σελ.748.

Ishcheynov V. Ya. Προσωπικά δεδομένα σε νομοθετικά και κανονιστικά έγγραφα της Ρωσικής Ομοσπονδίας και συστήματα πληροφοριών // Εργασία γραφείου. - 2008. - N 3. - Σ. 87-90.

Kibanov A. Ya. Διαχείριση προσωπικού ενός οργανισμού: Εγχειρίδιο. 4η έκδ., προσθήκη. και επεξεργάζεται Μ.: Infra-M, 2010. 695 σελ.

Kuzhukeeva G. Το δικαίωμα στην ιδιωτική ζωή και το δικαίωμα στην ελευθερία της έκφρασης: προβλήματα συσχέτισης. [Ηλεκτρονικός πόρος]. URL: http://medialaw.asia

Lushnikov A.M. Προστασία των προσωπικών δεδομένων των εργαζομένων: συγκριτικό νομικό σχόλιο στο Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας // Εργατικό Δίκαιο. 2009. Αρ. 9. Σ. 93-101.

Markevich A. S. Οργανωτική και νομική προστασία των προσωπικών δεδομένων στις υπηρεσιακές και εργασιακές σχέσεις: Περίληψη του συγγραφέα. dis. για την αίτηση εργασίας ουχ. Τέχνη. Ph.D. νομικός Sci. Voronezh, 2006.

Novichkova Yu. V. Προσωπικά δεδομένα - χωρίς δικαίωμα μεταφοράς ή Χαρακτηριστικά καταγγελίας σύμβασης εργασίας για αποκάλυψη προσωπικών δεδομένων // Κατάλογος Προσωπικού. - 2007. - N 1. - Σ. 14-23.

Orlovsky Yu. P., Kuznetsov D. L., Belitskaya I. Ya., Koryakina Yu. S. Διαχείριση αρχείων προσωπικού (νομική βάση): Πρακτικός οδηγός / Εκδ. Yu. P. Orlovsky. Μ.: Συμβόλαιο, 2009. 239 σελ.

Preobrazhensky, E. Insider: η επιλογή σφράγισης της θύρας USB δεν θα βοηθήσει / Διαχείριση προσωπικού. - 2009. - N 7 (209). - Σελ. 8-15.

Savintseva M. Νομική προστασία των προσωπικών πληροφοριών των πολιτών στη Ρωσία // Νομοθεσία και πρακτική των μέσων μαζικής ενημέρωσης. - 2006. - Αρ. 9. [Ηλεκτρονικός πόρος]. URL: http://www.medialaw.ru/publications

Sokolova O. S. Προβλήματα εφαρμογής του Ομοσπονδιακού Νόμου "Περί Προσωπικών Δεδομένων" // Σύγχρονο δίκαιο. - 2006. - Ν 9. - Σ. 37-41.

Fedosova, M. A. Προστασία των προσωπικών δεδομένων των εργαζομένων // Οικονομικές και λογιστικές διαβουλεύσεις. - 2007. - Ν 11. - Σ. 71-74.

Khachaturyan Yu. A. Το δικαίωμα του εργαζομένου στην προστασία των προσωπικών δεδομένων // Σύγχρονο δίκαιο. - 2006. - N 1. - Σ. 43-51.

Channov, S. E. Νομικό καθεστώς προσωπικών δεδομένων στην κρατική και δημοτική υπηρεσία // Ρωσική δικαιοσύνη. - 2008. - N 1. - Σ. 21-23.

Chirkin V.E. Συνταγματικό δίκαιο ξένων χωρών: Σχολικό βιβλίο. 4η έκδ., αναθεωρημένη. και επιπλέον - Μ.: Yurist, 2005. Σελ. 391.

Yankovaya V. F. Κανονισμοί για την προστασία των προσωπικών δεδομένων των εργαζομένων. Μ.: LLC "Επαγγελματικός Εκδοτικός Οίκος" // Γραμματέας-αναφορά. 2008. N 2.

Εφαρμογή

Διευθυντής μουσικού θεάτρου

που βρίσκεται στη διεύθυνση:
Μόσχα, Αγ. Άγνωστος, 6,
Ιβάνοφ Ιβάν Ιβάνοβιτς
από τον Sidorov Peter Mikhailovich
(διαβατήριο N 33 00 612745, εκδοθέν
Leninsky Τμήμα Εσωτερικών Υποθέσεων της Μόσχας 25/02/2001)

Δήλωση.

Εγώ, ο Sidorov Petr Mikhailovich, δίνω τη συγκατάθεσή μου για τη συλλογή, συστηματοποίηση, συσσώρευση, αποθήκευση, διευκρίνιση (ενημέρωση, αλλαγή), χρήση, διανομή (μεταφορά), αποπροσωποποίηση, αποκλεισμό και καταστροφή των προσωπικών μου δεδομένων:

Πλήρες όνομα;

Έτος, μήνας, ημερομηνία και τόπος γέννησης·

Οικογενειακή, κοινωνική, κατάσταση;

Εκπαίδευση;

Επάγγελμα;

Το εισόδημα που έλαβα σε αυτό το ίδρυμα, για μεταφορά στην εφορία με τη μορφή 2-NDFL και το Ταμείο Συντάξεων της Ρωσικής Ομοσπονδίας, ατομικές πληροφορίες για δεδουλευμένες ασφαλιστικές εισφορές για υποχρεωτική συνταξιοδοτική ασφάλιση και δεδομένα σχετικά με την εργασιακή εμπειρία.

8 Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας με ημερομηνία 30 Δεκεμβρίου 2001 Αρ. 197-FZ

9 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Προσωπικά δεδομένα στη δομή των πόρων πληροφοριών. Βασικές αρχές νομικής ρύθμισης. Μινσκ. 2006. σελ.473.

10 Borisova S. A. Γενικές απαιτήσεις για την επεξεργασία των προσωπικών δεδομένων των εργαζομένων και εγγυήσεις προστασίας τους // Εργατικό Δίκαιο. - 2005. - Ν 11. - Σ. 30-36.

11 Σχετικά με τις πληροφορίες, την πληροφόρηση και την προστασία των πληροφοριών: Ομοσπονδιακός νόμος της 20ης Φεβρουαρίου 1995 Αρ. 24-FZ, Μέρος 1 του Άρθ. 11 // Ρωσική εφημερίδα. 2003

12 Σχετικά με την έγκριση του καταλόγου εμπιστευτικών πληροφοριών: Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 6ης Μαρτίου 1997 Αρ. 188 // Αναφορά νομικού συστήματος «Garant» από την 1η Σεπτεμβρίου 2008 URL: http://www.garant. ru

13 Σχετικά με τις πληροφορίες, τις τεχνολογίες των πληροφοριών και την προστασία των πληροφοριών: ομοσπονδιακός νόμος της 27ης Ιουλίου 2006 Αρ. 149-FZ // Ρωσική εφημερίδα. 2006

14 Ομοσπονδιακός νόμος της 27ης Ιουλίου 2006 Αρ. 152-FZ «Σχετικά με τα προσωπικά δεδομένα» Ηλεκτρονικός πόρος: [υιοθετήθηκε από την Κρατική Δούμα της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας στις 8 Ιουλίου 2006] // Νομικό σύστημα αναφοράς Consultant Plus. Έκδοση 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2012.

15 Για αρχειακά θέματα: Ομοσπονδιακός νόμος αριθ. 125-FZ της 22ας Οκτωβρίου 2004 (όπως τροποποιήθηκε από τον ομοσπονδιακό νόμο αριθ. : http://www.garant.ru

16 Σχετικά με την κρατική εγγραφή νομικών προσώπων και μεμονωμένων επιχειρηματιών: Ομοσπονδιακός νόμος της 8ης Αυγούστου 2001 Αρ. 129-FZ, Άρθ. 6 (όπως τροποποιήθηκε από τον ομοσπονδιακό νόμο αριθ. 202-FZ της 4ης Δεκεμβρίου 2006) // Νομικό σύστημα "Garant" από 1 Μαΐου 2008 URL: http://www.garant.ru

17 Σύνταγμα της Ρωσικής Ομοσπονδίας. Εγκρίθηκε με λαϊκή ψηφοφορία στις 12 Δεκεμβρίου 1993. // Ρωσική εφημερίδα. 25/12/1993.

18 Κανονισμοί για την πιστοποίηση μέσων ασφάλειας πληροφοριών. Εγκρίθηκε με Διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 26ης Ιουνίου 1995 αριθ. ; Κανονισμοί για την πιστοποίηση εργαλείων ασφάλειας πληροφοριών σύμφωνα με τις απαιτήσεις ασφάλειας πληροφοριών. Εγκρίθηκε με Διάταγμα του Προέδρου της Κρατικής Τεχνικής Επιτροπής υπό τον Πρόεδρο της Ρωσικής Ομοσπονδίας της 27ης Οκτωβρίου 1995 αριθ. 199· Κανονισμοί για την αδειοδότηση δραστηριοτήτων για την τεχνική προστασία εμπιστευτικών πληροφοριών. Εγκρίθηκε με Διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 15ης Αυγούστου 2006 αριθ. 504

19 Για τα κρατικά μυστικά: Νόμος της Ρωσικής Ομοσπονδίας της 21ης ​​Ιουλίου 1993 Αρ. 5485-1, ενότητα 3 «Ταξινόμηση πληροφοριών ως κρατικά μυστικά και η διαβάθμισή τους»

20 Για τα εμπορικά μυστικά: Ομοσπονδιακός νόμος της 29ης Ιουλίου 2004 Αρ. 98-FZ, Άρθ. 10 στο ed. Ομοσπονδιακός νόμος της 2ας Φεβρουαρίου 2006 Αρ. 19-FZ, της 18ης Δεκεμβρίου 2006 Αρ. 231-FZ)

21 Σχετικά με τα επίσημα απόρρητα: σχέδιο ομοσπονδιακού νόμου, νομοσχέδιο αριθ.

22 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Προσωπικά δεδομένα στη δομή των πόρων πληροφοριών. Βασικές αρχές νομικής ρύθμισης. Μινσκ. 2006. σελ.473.

23 Σχετικά με την καταπολέμηση της νομιμοποίησης (ξεπλύματος) εσόδων από εγκλήματα και τη χρηματοδότηση της τρομοκρατίας: Ομοσπονδιακός νόμος της 7ης Αυγούστου 2001 Αρ. 115-FZ // Rossiyskaya Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA Πληροφοριακό δίκαιο. SPb.: επιμ. «Εκδόσεις Νομικού Κέντρου», 2005. Σελ. 243.

25 Για την ταξινόμηση των εμπιστευτικών πληροφοριών σε «πρωτεύοντα» και «προερχόμενα» μυστικά, βλέπε: Volchinskaya E.K. Εμπορικό μυστικό στο σύστημα εμπιστευτικών πληροφοριών

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. Διάταγμα. όπ. Ρ. 220; Golovkin R.B. Νομική και ηθική ρύθμιση της ιδιωτικής ζωής στη σύγχρονη Ρωσία: dis. ... Διδάκτωρ Νομικής. Επιστήμες: 12.00.01. N. Novgorod / 2005. Σ. 117; Baranov V.M. Κατηγορία «ιδιωτική ζωή» // Δικαίωμα των πολιτών στην ενημέρωση και προστασία της ιδιωτικής ζωής. N. Novgorod, 1999. σελ. 34-37.

27 Πετρύκινα Ν.Ι. Σχετικά με το απόρρητο των προσωπικών δεδομένων // Νομικό σύστημα «Garant» από την 1η Μαΐου 2008.

28 Borisova S. A. Γενικές απαιτήσεις για την επεξεργασία των προσωπικών δεδομένων των εργαζομένων και εγγυήσεις προστασίας τους // Εργατικό Δίκαιο. - 2005. - Ν 11. - Σ. 30-36.

29 Borisova S. A. Γενικές απαιτήσεις για την επεξεργασία των προσωπικών δεδομένων των εργαζομένων και εγγυήσεις προστασίας τους // Εργατικό Δίκαιο. - 2005. - Ν 11. - Σ. 30-36.

36 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Προσωπικά δεδομένα στη δομή των πόρων πληροφοριών. Βασικές αρχές νομικής ρύθμισης. Μινσκ. 2006. σελ.473.

37 Ομοσπονδιακός νόμος της 27ης Ιουλίου 2006 Αρ. 152-FZ «Σχετικά με τα προσωπικά δεδομένα» Ηλεκτρονικός πόρος: [υιοθετήθηκε από την Κρατική Δούμα της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας στις 8 Ιουλίου 2006] // Νομικό σύστημα αναφοράς Consultant Plus. Έκδοση 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2012.

38 Kibanov A. Ya. Διαχείριση προσωπικού ενός οργανισμού: Εγχειρίδιο. 4η έκδ., προσθήκη. και επεξεργάζεται Μ.: Infra-M, 2010. 695 σελ.

39 Ομοσπονδιακός νόμος της 27ης Ιουλίου 2006 Αρ. 152-FZ «Σχετικά με τα προσωπικά δεδομένα» Ηλεκτρονικός πόρος: [υιοθετήθηκε από την Κρατική Δούμα της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας στις 8 Ιουλίου 2006] // Νομικό σύστημα αναφοράς Consultant Plus. Έκδοση 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2012.

40 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Προσωπικά δεδομένα στη δομή των πόρων πληροφοριών. Βασικές αρχές νομικής ρύθμισης. Μινσκ. 2006. σελ.473.

49 Preobrazhensky, E. Insider: η επιλογή σφράγισης της θύρας USB δεν θα βοηθήσει / Διαχείριση προσωπικού. - 2009. - N 7 (209). - Σελ. 8-15.

50 Khachaturyan Yu. A. Το δικαίωμα του εργαζομένου στην προστασία των προσωπικών δεδομένων // Σύγχρονο δίκαιο. - 2006

51 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Προσωπικά δεδομένα στη δομή των πόρων πληροφοριών. Βασικές αρχές νομικής ρύθμισης. Μινσκ. 2006. σελ.473.

52 Lushnikov A.M. Προστασία των προσωπικών δεδομένων των εργαζομένων: συγκριτικό νομικό σχόλιο στο Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας // Εργατικό Δίκαιο. 2009

53 Khachaturyan Yu. A. Το δικαίωμα του εργαζομένου στην προστασία των προσωπικών δεδομένων // Σύγχρονο δίκαιο. - 2006

54 Lushnikov A.M. Προστασία των προσωπικών δεδομένων των εργαζομένων: συγκριτικό νομικό σχόλιο στο Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας // Εργατικό Δίκαιο. 2009

55 Lushnikov A.M. Προστασία των προσωπικών δεδομένων των εργαζομένων: συγκριτικό νομικό σχόλιο στο Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας // Εργατικό Δίκαιο. 2009

56 Lushnikov A.M. Προστασία των προσωπικών δεδομένων των εργαζομένων: συγκριτικό νομικό σχόλιο στο Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας // Εργατικό Δίκαιο. 2009

57 Preobrazhensky, E. Insider: η επιλογή σφράγισης της θύρας USB δεν θα βοηθήσει / Διαχείριση προσωπικού. - 2009. - N 7 (209). - Σελ. 8-15.

58 Preobrazhensky, E. Insider: η επιλογή σφράγισης της θύρας USB δεν θα βοηθήσει / Διαχείριση προσωπικού. - 2009. - N 7 (209).

59 Preobrazhensky, E. Insider: η επιλογή σφράγισης της θύρας USB δεν θα βοηθήσει / Διαχείριση προσωπικού. - 2009. - N 7 (209).

60 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Προσωπικά δεδομένα στη δομή των πόρων πληροφοριών. Βασικές αρχές νομικής ρύθμισης. Μινσκ. 2006. σελ.473.

61 Preobrazhensky, E. Insider: η επιλογή σφράγισης της θύρας USB δεν θα βοηθήσει / Διαχείριση προσωπικού. - 2009. - N 7 (209). - Σελ. 8-15.

62 Borisova S. A. Γενικές απαιτήσεις για την επεξεργασία προσωπικών δεδομένων των εργαζομένων και εγγυήσεις προστασίας τους // Εργατικό Δίκαιο. - 2005. - Ν 11. - Σ. 30-36.

63 Lushnikov A.M. Προστασία των προσωπικών δεδομένων των εργαζομένων: συγκριτικό νομικό σχόλιο στο Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας // Εργατικό Δίκαιο. 2009

64 Ποινικός Κώδικας της Ρωσικής Ομοσπονδίας με ημερομηνία 13 Ιουνίου 1996 Αρ. 63-F3 Ηλεκτρονικός πόρος. [Εγκρίθηκε από την Κρατική Δούμα της Ομοσπονδιακής Συνέλευσης της Ρωσικής Ομοσπονδίας στις 24 Μαΐου 1996: κείμενο όπως τροποποιήθηκε. με ημερομηνία 27 Ιουλίου 2012] // Νομικό σύστημα αναφοράς Consultant Plus. Έκδοση 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2006.

Το έργο έχει πολύ σημαντικές δυνατότητες.

Η έρευνα αποκάλυψε ότι το 73% των ερωτηθέντων θεωρεί αποτελεσματική την εργασία προσέγγισης με τοξικομανείς, κάτι που είναι πολύ καλό αποτέλεσμα.

Φυσικά, οι προοπτικές για το outreach work στη Ρωσία καθορίζονται επίσης από την προθυμία του πληθυσμού να συμμετάσχει ως outreach working. Ωστόσο, σύμφωνα με τα αποτελέσματα της έρευνας, το 54% των ερωτηθέντων δεν έδειξε τέτοια επιθυμία, το 33% θα ήθελε να λάβει μέρος, το 13% δυσκολεύτηκε να απαντήσει. Αυτό μπορεί να εξηγηθεί από την έλλειψη επαρκούς πληροφόρησης για τις δραστηριότητες των εργαζομένων.

Με βάση τα αποτελέσματα της μελέτης, μπορούμε να συμπεράνουμε ότι ο πληθυσμός έχει θετική στάση απέναντι στην εργασία προβολής. Η πλειονότητα των ερωτηθέντων θεωρεί απαραίτητη την ανάπτυξη αυτής της επαγγελματικής δραστηριότητας στη Ρωσία, συμπεριλαμβανομένων των νέων που είναι τοξικομανείς.

Το έργο προσέγγισης, κατά τη γνώμη μας, μπορεί να χρησιμοποιηθεί στο έργο μη κερδοσκοπικών οργανώσεων των οποίων η αποστολή στοχεύει στην αποκατάσταση τοξικομανών, την πρόληψη της τοξικομανίας και την προπαγάνδα υγιής εικόναΖΩΗ. Ωστόσο, για την αποτελεσματική και πλήρη ανάπτυξη του έργου προσέγγισης, οι δημόσιοι οργανισμοί θα πρέπει να συνεργαστούν στενά με τις κρατικές υπηρεσίες θεραπείας φαρμάκων και μολυσματικών ασθενειών και τις υπηρεσίες επιβολής του νόμου.

Έτσι, η εργασία προβολής στη Ρωσία, αν και χρησιμοποιείται μόνο σε ορισμένες περιοχές της Ρωσίας, έχει δείξει καλά αποτελέσματα ως μέθοδος πρόληψης του εθισμού στα ναρκωτικά μεταξύ των νέων και των μολύνσεων από τον ιό HIV στους χρήστες ενέσιμων ναρκωτικών. Από την τρέχουσα κατάσταση με τους τοξικομανείς νέους, λόγω του οξύτατου προβλήματος, είναι προφανές ότι υπάρχει ανάγκη ανάπτυξης εργασιών που θα επικεντρώνονται ειδικά στις ιδιαιτερότητες αυτής της ομάδας στόχου, στα προβλήματά τους. Βιβλιογραφία:

1. Ετήσια έκθεση «Γιατροί για παιδιά» [Ηλεκτρονικός πόρος]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Ετήσια έκθεση για το 2014. Andrey Rylkov Foundation for the Promotion of Health and Social Justice [Ηλεκτρονικός πόρος]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. Κέντρο εξυπηρέτησης χαμηλού ορίου με βάση το τμήμα εξωτερικών ασθενών του δερματοφλεβολογικού ιατρείου, ως πρότυπο παροχής ολοκληρωμένων ιατρικών και κοινωνικών υπηρεσιών σε ευάλωτες ομάδες του πληθυσμού // PM. 2013. -№1.- Σ.91.

4. Έκθεση σχετικά με τις δραστηριότητες του περιφερειακού κλάδου του Ιρκούτσκ του Ρωσικού Ερυθρού Σταυρού για το 2015 [Ηλεκτρονικός πόρος]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Τρίτος τομέας [Ηλεκτρονικός πόρος]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

© Bolshakova N.L., 2016

UDC: 004.738.5:004.056

Germanova Valeria Alexandrovna

Επίκουρος, Τμήμα Κοινωνιολογίας και Διοίκησης, MADI

Μόσχα, Ρωσική Ομοσπονδία E-mail: [email προστατευμένο] Atabekyan Anait Sargisovna φοιτητής του Τμήματος Κοινωνιολογίας και Διοίκησης, MADI

Μόσχα, Ρωσική Ομοσπονδία E-mail: [email προστατευμένο]

ΠΡΟΒΛΗΜΑΤΑ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

σχόλιο

Οι πληροφορίες έδιναν πάντα πλεονέκτημα στον αγώνα για πλούτο και εξουσία, αλλά στις σύγχρονες συνθήκες,

ΔΙΕΘΝΕΣ ΕΠΙΣΤΗΜΟΝΙΚΟ ΠΕΡΙΟΔΙΚΟ “SYMBOL OF SCIENCE” Αρ. 12-3/2016 ISSN 2410-700Х_

V εποχή της πληροφορίας, έγινε το κύριο όπλο. Με την ανάπτυξη της τεχνολογίας της πληροφορίας και των προσβάσιμων μέσων μαζικής επικοινωνίας, έχουν αυξηθεί οι πιθανότητες κατάχρησης που σχετίζονται με τη χρήση συλλεγόμενων και συσσωρευμένων πληροφοριών για ένα άτομο. Μέσα για γρήγορη επεξεργασία προσωπικών δεδομένων έχουν εμφανιστεί και χρησιμοποιούνται αποτελεσματικά από τους επιτιθέμενους, δημιουργώντας απειλή για τα ανθρώπινα δικαιώματα και τα έννομα συμφέροντα. Το άρθρο εξετάζει τα προβλήματα προστασίας των προσωπικών δεδομένων στο Διαδίκτυο και προσφέρει συστάσεις για τη διασφάλισή τους.

Λέξεις-κλειδιά Προσωπικά δεδομένα. Διαδίκτυο. Εμπιστευτικότητα.

Στο πλαίσιο της παγκοσμιοποίησης, η ανθρώπινη δραστηριότητα συνδέεται ολοένα και περισσότερο παγκόσμιο δίκτυοΤο Διαδίκτυο, τις τελευταίες δεκαετίες, ο αριθμός των χρηστών του έχει πολλαπλασιαστεί. Ενώ εργάζεται στο Διαδίκτυο, ένα άτομο λαμβάνει πολλές χρήσιμες πληροφορίες, αλλά μερικές φορές δεν παρατηρεί πώς τα προσωπικά του δεδομένα απειλούνται πολύ. Το θέμα της προστασίας των προσωπικών δεδομένων είναι σχετικό, ιδιαίτερα σημαντικό είναι η προστασία των προσωπικών δεδομένων που εισέρχονται στο Διαδίκτυο και η ασφάλεια των πληροφοριών του. Προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία που σχετίζεται με άμεσα ή έμμεσα αναγνωρισμένο ή αναγνωρίσιμο άτομο (αντικείμενο προσωπικών δεδομένων).

Προφανώς, κάνοντας εκτεταμένη χρήση υπολογιστών και δικτύων για την επεξεργασία και τη μετάδοση πληροφοριών, αυτές οι βιομηχανίες πρέπει να προστατεύονται αξιόπιστα από την πιθανότητα πρόσβασης μη εξουσιοδοτημένων προσώπων. Η απώλεια ή η παραμόρφωσή του. Σύμφωνα με στατιστικά στοιχεία, πάνω από το 80% των εταιρειών υφίστανται οικονομικές ζημίες λόγω παραβιάσεων της ακεραιότητας και του απορρήτου των δεδομένων που χρησιμοποιούνται.

Η πιο κοινή πηγή απειλών για τα προσωπικά δεδομένα είναι το Διαδίκτυο. ΣΕ σύγχρονος κόσμοςσχεδόν κάθε άτομο έχει ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, μερικές φορές υπάρχουν αρκετοί λογαριασμοί (προσωπικός και εργασιακός email Γραμματοκιβώτιο), και προφίλ σε διάφορα κοινωνικά δίκτυα, συμπεριλαμβανομένων των επαγγελματικών κοινωνικών δικτύων. Σε κάθε περίπτωση, η παραβίαση λογαριασμών μπορεί να οδηγήσει στην απώλεια προσωπικών δεδομένων που δημοσιεύονται είτε στη σελίδα προφίλ είτε έχουν αποσταλεί ποτέ μέσω της υπηρεσίας και συχνά μέσω αλληλογραφίας και κοινωνικά δίκτυαΑποστέλλονται ακόμη και στοιχεία διαβατηρίου και άλλες ιδιαίτερα σημαντικές πληροφορίες. Οποιεσδήποτε παράνομες ενέργειες που οδήγησαν σε απώλεια προσωπικών δεδομένων παραβιάζουν τον κύριο νόμο της χώρας - το Σύνταγμα (άρθρο 24). Ένα ξεχωριστό ζήτημα προστασίας των προσωπικών δεδομένων στο Διαδίκτυο προκύπτει εάν προσέξετε το ηλεκτρονικό εμπόριο, επειδή οι ηλεκτρονικές αγορές έχουν γίνει φυσικό φαινόμενο για τους περισσότερους ανθρώπους.

Όταν πραγματοποιείτε αυτές τις συναλλαγές, θα πρέπει να μελετάτε ιδιαίτερα προσεκτικά τον ιστότοπο όπου αγοράζεται το προϊόν για αυστηρή συμμόρφωση με τη νομοθεσία και δεν συνιστάται η σύνδεση κάρτα τράπεζαςΠρος την σύστημα πληρωμήςτοποθεσία, αυτό εγκυμονεί πρόσθετους κινδύνους. Μια άλλη πηγή κινδύνου για τα προσωπικά δεδομένα στο Διαδίκτυο μπορεί να είναι ιστότοποι αναζήτησης εργασίας και πύλες εξατομικευμένων (δηλαδή, που προορίζονται για συγκεκριμένο πολίτη και περιέχουν προσωπικά του δεδομένα) υπηρεσίες προς τον πληθυσμό.

Υπάρχει ένα πραγματικό πρόβλημα στον σύγχρονο κόσμο - το Διαδίκτυο. ΣΕ Καθημερινή ζωήοι άνθρωποι αφήνουν πίσω τους τα λεγόμενα εικονικά "ψωμάκια": ψηφιακές πληροφορίεςσχετικά με: ποιον τηλεφωνούν, πού πηγαίνουν, τι φαγητό προτιμούν, τι αγοράζουν και πού, πού μένουν και άλλα στοιχεία για την προσωπική τους ζωή. Από αυτά τα στοιχεία της ζωής των ανθρώπων, μπορείτε να μάθετε περισσότερα από όσα θα ήθελαν να πουν οι ίδιοι για τον εαυτό τους. Οι ψηφιακές τεχνολογίες καθιστούν δυνατή την εξερεύνηση των δισεκατομμυρίων ατομικών αλληλεπιδράσεων στις οποίες οι άνθρωποι ανταλλάσσουν ιδέες, χρήματα, αγαθά και φήμες.

Στη νέα ψηφιακή εποχή, θα χρειαστεί να διαχειριστούμε την κοινωνία με νέο τρόπο. Θα πρέπει να αρχίσουμε να δοκιμάζουμε τις συνδέσεις στον πραγματικό κόσμο πολύ νωρίτερα και πολύ πιο συχνά από πριν. Είναι απαραίτητο να δημιουργηθούν τα λεγόμενα «ζωντανά εργαστήρια» όπου μπορούν να δοκιμαστούν οι ιδέες για την οικοδόμηση μιας κοινωνίας που θα βασίζεται στα προσωπικά δεδομένα. Η αύξηση της δημιουργικής ροής ιδεών θα επέτρεπε σε όλους τους ανθρώπους να μοιράζονται προσωπικά δεδομένα ανώνυμα και χωρίς φόβο.

Στη μεταβιομηχανική κοινωνία, η εμπιστευτικότητα έχει καταλήξει να σημαίνει ότι ορισμένες πληροφορίες είναι διαθέσιμες

για κάποιους, απρόσιτο για άλλους. Η εμπιστευτικότητα περιλαμβάνει την ανάγκη αποτροπής της αποκάλυψης προσωπικών πληροφοριών και το απόρρητο είναι ο διαιτητής που αποφασίζει ποιος έχει περισσότερο έλεγχο. Είναι πολύ σημαντικό να διατηρείται μια περίπλοκη ισορροπία μεταξύ του απορρήτου και της διαφάνειας· αυτό μπορεί να το φροντίσουν οι ίδιοι οι χρήστες μέσω των ρυθμίσεων του προγράμματος περιήγησης ή των κοινωνικών δικτύων.

Η πληροφορία ανέκαθεν έδινε πλεονέκτημα στον αγώνα για πλούτο και εξουσία, αλλά στην εποχή της πληροφορίας έχει γίνει το κύριο όπλο. Οι δυνατότητες ανταλλαγής πληροφοριών στο Διαδίκτυο σήμερα είναι αρκετά απεριόριστες και συνεχίζουν να εξελίσσονται. Το Διαδίκτυο σήμερα είναι ένα δυναμικό κοινωνικό περιβάλλον που ενώνει έναν τεράστιο αριθμό ανθρώπων. Για παράδειγμα, το Facebook και οι ανταγωνιστές του ενθαρρύνουν τους χρήστες τους να είναι ανοιχτοί και διαφανείς, αλλά κρατούν βαθιά μυστικά τα προγνωστικά μοντέλα των χρηστών τους.

Συμπερασματικά, υπάρχουν αρκετοί κανόνες για τους χρήστες του Διαδικτύου που πρέπει να ακολουθούνται για την προστασία των προσωπικών τους δεδομένων:

1. Παρακολουθήστε τι αποστέλλεται στο μήνυμα και σε ποιον.

2. Μελετήστε προσεκτικά τις συμφωνίες για την επεξεργασία προσωπικών δεδομένων σε διάφορους ιστότοπους, εάν δεν υπάρχουν, μην τις εμπιστεύεστε σημαντικές πληροφορίεςαυτό το μέρος.

3. Όταν χρησιμοποιείτε υπηρεσίες ηλεκτρονικού εμπορίου, μην συνδέετε την τραπεζική σας κάρτα με το σύστημα πληρωμών του ιστότοπου.

4. Εάν διαπιστωθούν παραβιάσεις της νομοθεσίας στον τομέα της προστασίας προσωπικών δεδομένων, επικοινωνήστε με τις αρμόδιες ρυθμιστικές αρχές.

Έτσι, η διασφάλιση της ασφάλειας των προσωπικών δεδομένων είναι ένα από τα σημαντικότερα προβλήματα στη σφαίρα της πληροφόρησης και στις σχέσεις μεταξύ κράτους, νομικών προσώπων και φυσικών προσώπων, που απαιτεί συγκεκριμένες προσεγγίσεις και λύσεις. Οι νέες τεχνολογίες, αφενός, έχουν απλοποιήσει σημαντικά τη συλλογή, επεξεργασία, αποθήκευση και μετάδοση δεδομένων και, αφετέρου, έχουν δημιουργήσει εμφανείς απειλές παράνομης διακίνησης τους, που οδηγεί σε παραβιάσεις των ατομικών δικαιωμάτων.

Κατάλογος χρησιμοποιημένης βιβλιογραφίας: 1.Time.PB. Προσωπικά δεδομένα: Volgin I. - Moscow, Vremya, 2014 - 185 p.

2.Οικονομική πληροφορική/επιμ. V.P. Kosarev και L.V. Eremina. - Μ.: «Οικονομικά και Στατιστική», 2013 - 592 σελ.

3.Το Σύνταγμα της Ρωσικής Ομοσπονδίας - Αναφορά και νομική βάση δεδομένων "ConsultantPlus".

© Germanova V.A., Atabekyan A.S., 2016

Kilsenbaev E.R.

4ος φοιτητής, Σχολή Φιλοσοφίας και Κοινωνιολογίας, Κρατικό Πανεπιστήμιο του Μπασκίρ, Ufa, Ρωσική Ομοσπονδία

ΘΕΣΗ ΑΜΕΑ ΣΤΗΝ ΑΓΟΡΑ ΕΡΓΑΣΙΑΣ

σχόλιο

Το άρθρο εξετάζει την κατάσταση των ατόμων με αναπηρία στην αγορά εργασίας. Παρατίθενται οι μηχανισμοί για την απασχόληση ατόμων με αναπηρία. Παρέχονται στατιστικά στοιχεία για τις παραβάσεις που αντιμετωπίζουν οι εργαζόμενοι με αναπηρία.

Λέξεις-κλειδιά

ΑΜΕΑ, Μισθωτό ΑμεΑ, παραβιάσεις των δικαιωμάτων των ΑμεΑ στον χώρο εργασίας

Προσωπικά δεδομένα - κάθε πληροφορία που σχετίζεται με άμεσα ή έμμεσα αναγνωρισμένο ή αναγνωρίσιμο άτομο (αντικείμενο προσωπικών δεδομένων). Η διασφάλιση της προστασίας των πληροφοριών και των προσωπικών δεδομένων είναι μία από τις προτεραιότητες και το πιο σημαντικό καθήκον για τη διασφάλιση της ασφάλειας των πληροφοριών οποιουδήποτε οργανισμού. Είναι αδύνατο να φανταστεί κανείς τις δραστηριότητες ενός οργανισμού χωρίς την επεξεργασία πληροφοριών για ένα άτομο. Αποθηκεύουν και επεξεργάζονται δεδομένα σχετικά με μέλη διοικητικών οργάνων και υπαλλήλους, συνεργάτες, μετόχους (JSC) και άτομα που επισκέπτονται τον οργανισμό. Όλα αυτά είναι προσωπικά δεδομένα (ΠΔ).

Η παραβίαση του απορρήτου για τη διασφάλιση της ασφάλειας της βάσης προσωπικών δεδομένων ενός οργανισμού μπορεί να γίνει σοβαρό περιστατικό ασφάλειας πληροφοριών, το οποίο μπορεί να οδηγήσει σε ανεπανόρθωτη ζημιά και πολλούς κινδύνους. Αυτοί είναι, πρώτα απ 'όλα, οικονομικοί κίνδυνοι που σχετίζονται με το κόστος λήψης επειγόντων μέτρων για την εξάλειψη αυτού του προβλήματος (διεξαγωγή έρευνας, οργάνωση μέτρων για την εξάλειψη αυτού του προβλήματος), απώλεια της φήμης του οργανισμού και μερικές φορές πλήρης διακοπή των δραστηριοτήτων.

Είναι η ανάγκη διασφάλισης της ασφάλειας των προσωπικών δεδομένων που έχει πλέον γίνει αντικειμενική πραγματικότητα. Αυτή η ανάγκη προκαλείται από την ταχεία ανάπτυξη των σύγχρονων τεχνολογιών πληροφοριών, το ηλεκτρονικό εμπόριο και την ηλεκτρονική ανταλλαγή πληροφοριών μεταξύ επιχειρηματικών εταίρων, την ελεύθερη πρόσβαση στις μαζικές επικοινωνίες και τη δυνατότητα αντιγραφής και διανομής πληροφοριών.

Οι οργανισμοί που επεξεργάζονται προσωπικά δεδομένα έλαβαν μέτρα για την προστασία τους με βάση τις δικές τους ιδέες, που κατοχυρώνονται στην εσωτερική τους πολιτική ασφάλειας πληροφοριών. Τώρα η κατάσταση έχει αλλάξει. Σύμφωνα με τον Ομοσπονδιακό Νόμο της Ρωσικής Ομοσπονδίας της 27ης Ιουλίου 2006 αριθ. 152-FZ «Σχετικά με τα προσωπικά δεδομένα» (όπως τροποποιήθηκε από τον αρ. οργανισμοί, καθώς και ιδιώτες, έχουν αυξήσει σημαντικά τα άτομα που αποθηκεύουν, συλλέγουν, μεταφέρουν ή επεξεργάζονται προσωπικά δεδομένα (συμπεριλαμβανομένου του επωνύμου, του ονόματος, του πατρώνυμου). Τέτοιες εταιρείες, οργανισμοί και άτομα ταξινομούνται ως υπεύθυνοι επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Το διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας της 1ης Νοεμβρίου 2012 αριθ. συστήματα, καθώς και τα απαραίτητα επίπεδα ασφάλειας για κάθε τύπο τέτοιων συστημάτων Η ασφάλεια των προσωπικών δεδομένων όταν υποβάλλονται σε επεξεργασία σε ένα σύστημα πληροφοριών διασφαλίζεται από τον χειριστή αυτού του συστήματος ή το πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του φορέα εκμετάλλευσης βάσει συμφωνίας που έχει συναφθεί με αυτό το άτομο. Η επιλογή των μέσων ασφάλειας πληροφοριών για το σύστημα πραγματοποιείται από τον χειριστή σύμφωνα με τις κανονιστικές νομικές πράξεις του FSB της Ρωσίας και του FSTEC της Ρωσίας.

Σύμφωνα με τον ομοσπονδιακό νόμο αριθ. 152 «Σχετικά με τα προσωπικά δεδομένα», τα προσωπικά δεδομένα είναι πληροφορίες περιορισμένης πρόσβασης. Ο σκοπός αυτού του ομοσπονδιακού νόμου είναι να διασφαλίσει την προστασία των δικαιωμάτων και των ελευθεριών του ανθρώπου και του πολίτη κατά την επεξεργασία των προσωπικών του δεδομένων, συμπεριλαμβανομένης της προστασίας των δικαιωμάτων ιδιωτικής ζωής, προσωπικών και οικογενειακών μυστικών.

Η μη συμμόρφωση με τις διατάξεις του Νόμου 152-Ομοσπονδιακός Νόμος «Περί Προσωπικών Δεδομένων» προβλέπει αστική, ποινική, διοικητική, καθώς και πειθαρχική και άλλα είδη ευθύνης. Σε ορισμένες περιπτώσεις που προβλέπει ο νόμος, οι δραστηριότητες ενός οργανισμού μπορεί να ανασταλούν ή να ανακληθεί η άδειά του. Αυτός είναι ένας από τους λόγους που η προστασία των προσωπικών δεδομένων αποτελεί αναπόσπαστο μέρος της επιτυχούς λειτουργίας κάθε επιχείρησης.

Ομοσπονδιακή Υπηρεσία για την Εκπαίδευση
Κρατικό Πανεπιστήμιο Αλτάι
Τμήμα Ιστορίας
Τμήμα Αρχειακής Επιστήμης και Ιστορικής Πληροφορικής

Νομική προστασία των προσωπικών δεδομένων στη Ρωσική Ομοσπονδία
(Εργασία μαθήματος)

Συμπληρώθηκε από μαθητή
1η χρονιά 194 γκρουπ
Nikiforova K.A.

________________________

(υπογραφή)

Επιστημονικός Διευθυντής
Ph.D., Art. Στροφή μηχανής. Sarafanov D.E.
________________________

(υπογραφή)

Προστατεύεται η εργασία
"___"___________2010

Βαθμός _________________

Barnaul 2010

Εισαγωγή…………………………………………………………………………………………………….

Κεφάλαιο 1 Η έννοια των «προσωπικών δεδομένων» στην εγχώρια νομοθεσία και την επιστημονική βιβλιογραφία……………………………………………………………………………………………… ……..6

1.1 Ορισμός της έννοιας των «προσωπικών δεδομένων» στη νομοθεσία………………6

1.2 Ορισμός της έννοιας των «προσωπικών δεδομένων» στην επιστημονική βιβλιογραφία………….13

Κεφάλαιο 2 Προστασία προσωπικών δεδομένων και ευθύνη για παραβίαση της εργασίας μαζί τους................................. ...................................................... ................................................................ ..............17

1.1 Νομικά μέτρα για την προστασία των προσωπικών δεδομένων…………………………………17

1.2 Ευθύνη για παραβίαση εργασίας με προσωπικά δεδομένα……………….24

Συμπέρασμα………………………………………………………………………………………………………………….

Κατάλογος πηγών και βιβλιογραφίας………………………………………………………..30

Εισαγωγή

Με την πάροδο του χρόνου, η ανθρωπότητα έχει όλο και περισσότερα νέα αντικείμενα που χρειάζονται προστασία με την κατοχύρωση κατάλληλων κανόνων στο νόμο. Το κύριο αντικείμενο σήμερα είναι η ενημέρωση. Στις μέρες μας, η κοινωνία εξαρτάται εξ ολοκλήρου από τα δεδομένα που λαμβάνονται, επεξεργάζονται και μεταδίδονται. Για το λόγο αυτό, τα ίδια τα δεδομένα αποκτούν μεγάλη αξία. Και όσο υψηλότερη είναι η τιμή των χρήσιμων πληροφοριών, τόσο μεγαλύτερη είναι η ασφάλειά τους.

Λαμβάνοντας υπόψη τα παραπάνω, νομοθετικές πράξεις, τόσο στη Ρωσία όσο και σε ξένες χώρες, προβλέπουν σημαντικό αριθμό κανόνων που στοχεύουν στη ρύθμιση της δημιουργίας, χρήσης, μεταφοράς και προστασίας πληροφοριών σε όλες τις μορφές τους.

Ιδιαίτερη αξία έχουν πληροφορίες που περιέχουν δεδομένα για την προσωπική, ατομική ή οικογενειακή ζωή ενός ατόμου. Το άρθρο 2 του Συντάγματος της Ρωσικής Ομοσπονδίας κατοχυρώνει τη βασική αρχή μιας σύγχρονης δημοκρατικής κοινωνίας: «Ο άνθρωπος, τα δικαιώματα και οι ελευθερίες του είναι η υψηλότερη αξία». Συνεπώς, οι πληροφορίες που επηρεάζουν άμεσα τα ιδιωτικά συμφέροντα ενός ατόμου πρέπει να γίνονται σεβαστές και να προστατεύονται από το κράτος.

Σκοπός της εργασίας είναι η μελέτη της νομικής προστασίας των προσωπικών δεδομένων στη Ρωσική Ομοσπονδία. Για να επιτευχθεί ο στόχος, είναι απαραίτητο να επιλυθούν οι ακόλουθες εργασίες:

1. με βάση την ανάλυση επιστημονικές εργασίεςκαι νομοθεσία για τη μελέτη του περιεχομένου της έννοιας των «προσωπικών δεδομένων»·

2. μελέτη διαφόρων πτυχών της προστασίας των προσωπικών δεδομένων

Ιστοριογραφία.«Προσωπικά δεδομένα» θεωρούνται πληροφορίες (που καταγράφονται σε απτό μέσο) σχετικά με ένα συγκεκριμένο πρόσωπο που ταυτοποιείται ή μπορεί να ταυτιστεί μαζί του. Τα προσωπικά δεδομένα περιλαμβάνουν βιογραφικά και δεδομένα ταυτότητας, προσωπικά χαρακτηριστικά, πληροφορίες σχετικά με την οικογένεια, την κοινωνική θέση, την εκπαίδευση, το επάγγελμα, την επαγγελματική και οικονομική κατάσταση, την κατάσταση υγείας και άλλα. Στον σύγχρονο κόσμο, τίθενται αυξανόμενες απαιτήσεις για την προστασία αυτών των πληροφοριών και οι εγγυήσεις για την ασφάλεια και τη μη αποκάλυψή τους λαμβάνονται πολύ σοβαρά υπόψη.

Ο Α.Γ. Ο Saidov αφιέρωσε το έργο του σε θέματα ασφάλειας πληροφοριών, νομικής ρύθμισης και στοιχείων του κρατικού συστήματος ασφάλειας πληροφοριών. Αντικείμενο της έρευνάς του είναι το περιεχόμενο και η σημασία των συνταγματικών και νομικών κανόνων που διασφαλίζουν τη δημιουργία ενός συστήματος ασφάλειας πληροφοριών για τα άτομα, τη ρωσική κοινωνία και το κράτος. Ο Abdulmutalib Gasanovich συνέβαλε σημαντικά στη μελέτη της νομικής προστασίας των προσωπικών δεδομένων και της ασφάλειας πληροφοριών γενικότερα. Σύμφωνα με τον A.G. Saidov, το κύριο πράγμα που λείπει από τη ρωσική νομοθεσία (και αυτό που μπορεί να μαθευτεί από την ξένη εμπειρία) είναι ένας θετικός (μη τιμωρητικός) προσανατολισμός. Η προστασία προσωπικών δεδομένων είναι ένας νέος τομέας δραστηριότητας· εδώ είναι σημαντικό να διδάσκετε, να εξηγείτε, να βοηθάτε και όχι να απαγορεύετε και να τιμωρείτε.

Ο συγγραφέας θεωρεί απαραίτητη την υιοθέτηση του Ομοσπονδιακού Νόμου «Περί της ιδιωτικής ζωής», ο οποίος θα καθιέρωσε έναν εξαντλητικό κατάλογο περιπτώσεων περιορισμού των δικαιωμάτων σύμφωνα με συνταγματικούς λόγους και αποφάσεις του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων. Σύμφωνα με τον Saidov, το κράτος πρέπει να δημιουργήσει συνθήκες για να εξασφαλίσει την προστασία των προσωπικών δεδομένων κάθε πολίτη της Ρωσικής Ομοσπονδίας.

Στο έργο του V.Ya. Yarochkina "Ασφάλεια Πληροφοριών", τα προσωπικά δεδομένα αναφέρονται στον τύπο των πληροφοριών που απαιτούν νομική προστασία. Θεωρεί την ανάγκη νομικής προστασίας των προσωπικών δεδομένων ενός ατόμου και ενός πολίτη και αποδεικνύει τη σημασία της ασφάλειας των προσωπικών πληροφοριών. Ο συγγραφέας παραθέτει τους τύπους νομικών πράξεων που επικεντρώνονται στη νομική προστασία των πληροφοριών και άλλων μέσων που στοχεύουν στην απόκρυψη προσωπικών δεδομένων. Στο έργο του μπορεί κανείς να δει απειλές για εμπιστευτικές πληροφορίες, καθώς και τύπους τέτοιων απειλών που οδηγούν στην παράνομη απόκτηση προστατευμένων πληροφοριών. Συμπερασματικά, ο Vladimir Ivanovich απαρίθμησε συστάσεις για τη διασφάλιση της ασφάλειας των πληροφοριών.

Σε γενικές γραμμές, μπορούμε να πούμε ότι το έργο του V.I. Το Yarochkin στοχεύει στον χαρακτηρισμό και την πλήρη περιγραφή της ασφάλειας των προσωπικών δεδομένων και άλλων τύπων εμπιστευτικών πληροφοριών.

Στη μελέτη του V.V. Polyakov και V.A. Mazurov «Προβλήματα νομικής και τεχνική προστασίαπληροφορίες" μιλάμε γιασχετικά με τη δημιουργία και τη χρήση αποτελεσματικές μεθόδουςκαι μέσα για τη διασφάλιση της ασφάλειας των πληροφοριών. Ένα ξεχωριστό σημαντικό έργο που διερευνάται σε αυτή τη συλλογή είναι η εκπαίδευση ειδικών σε θέματα ασφάλειας πληροφοριών.Οι συγγραφείς σημειώνουν ότι υπάρχει έλλειψη ειδικευμένων ειδικών σε θέματα ασφάλειας πληροφοριών. Αυτό οφείλεται σε μεγάλο βαθμό στις μεγάλες απαιτήσεις που τους τίθενται.

Ο «Big Directory HR», του οποίου συντάχθηκε η N.A. Alimova, συζητά τα προβλήματα προστασίας των προσωπικών δεδομένων των εργαζομένων (κατά τη γνώμη μου, σχετίζονται με είδη προσωπικών δεδομένων γενικά). ΣΤΟ. Alimova, εξηγεί τι είναι τα προσωπικά δεδομένα ενός εργαζομένου, γιατί χρειάζονται, πώς προστατεύονται, ποιες απαιτήσεις πρέπει να πληροί ο εργοδότης κατά την επεξεργασία των δεδομένων εργαζομένων κατά την πρόσληψη. Αυτή η εργασία αναφέρει ότι η διαδικασία αποθήκευσης και χρήσης προσωπικών δεδομένων των εργαζομένων καθορίζεται από τον εργοδότη σύμφωνα με τις απαιτήσεις του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας και άλλων ομοσπονδιακών νόμων. ΣΤΟ. Η Alimova εξέτασε στην εργασία της τους ίδιους τους κανόνες για τη μεταφορά προσωπικών δεδομένων των εργαζομένων και τις απαραίτητες απαιτήσεις για αυτό. Μια σημαντική πτυχή της μελέτης αυτού του θέματος στην εργασία είναι η διαδικασία επιβολής πειθαρχικής ευθύνης για παράλειψη εκπλήρωσης των καθηκόντων και των απαιτήσεων αποθήκευσης και διασφάλισης της ασφάλειας των προσωπικών δεδομένων ενός υπαλλήλου, καθώς και οι μορφές αυτής της ευθύνης.

V.A. Ο Mazurov στο έργο του "Ποινικές νομικές πτυχές της ασφάλειας πληροφοριών" εξετάζει την έννοια και τις αρχές της ασφάλειας των πληροφοριών, τις κύριες κατευθύνσεις ανάπτυξης της νομοθεσίας των πληροφοριών, καθώς και τη νομική έννοια και την ταξινόμηση των πληροφοριών που προστατεύονται από το νόμο. Τόνισε διάφορα μέτρα για τη διασφάλιση της προστασίας των εμπιστευτικών δεδομένων και αποκάλυψε επίσης τον ορισμό και την ταξινόμηση πιθανές απειλέςασφάλεια Ιδιαίτερο μέρος του έργου του είναι η μελέτη και περιγραφή της ποινικής νομικής προστασίας των περιορισμένων πληροφοριών. V.A. Ο Μαζούροφ μελετά και χαρακτηρίζει το αντικείμενο και το θέμα των εγκλημάτων που προσβάλλουν το απόρρητο της ιδιωτικής ζωής. Αποκαλύπτει την αντικειμενική πλευρά των εγκλημάτων που παραβιάζουν την ιδιωτική ζωή, εξηγεί σε ποια περίπτωση διαπράττεται αδίκημα στη σφαίρα ασφάλεια πληροφοριών, και απαριθμεί τις μορφές ευθύνης για παραβίαση του απορρήτου των προσωπικών δεδομένων, σύμφωνα με τα άρθρα του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας.

Σε γενικές γραμμές, μπορούμε να πούμε ότι το θέμα των προσωπικών δεδομένων και η προστασία τους έχει μελετηθεί αρκετά καλά και διεξοδικά. Ένας μεγάλος αριθμός έργων περιέχει πληροφορίες σχετικά με την ταξινόμηση πληροφοριών που προστατεύονται από το νόμο, για τους τύπους νομικών πράξεων που αποσκοπούν στη διατήρηση της ασφάλειας των προσωπικών δεδομένων, για μεθόδους και μέσα προστασίας, για είδη απειλών, για είδη ευθύνης για παραβίαση εργασία με προσωπικά δεδομένα. Η αφθονία τέτοιων πληροφοριών συμβάλλει στην αύξηση του βαθμού και της ποιότητας της προστασίας των προσωπικών δεδομένων.

Κεφάλαιο 1

Η έννοια των «προσωπικών δεδομένων» στην εγχώρια νομοθεσία και την επιστημονική βιβλιογραφία.

1.1. Ορισμός της έννοιας των «προσωπικών δεδομένων» στη νομοθεσία.

Στον σύγχρονο κόσμο, η προστασία των προσωπικών δεδομένων λαμβάνεται πολύ σοβαρά υπόψη. Οι κανονιστικές πράξεις που ρυθμίζουν την ασφάλειά τους προβλέπονται όχι μόνο από την εθνική νομοθεσία, αλλά και από διεθνείς πράξεις.

Η Οικουμενική Διακήρυξη των Ανθρωπίνων Δικαιωμάτων είναι ένα από τα πιο σημαντικά έγγραφα στην ανθρώπινη ιστορία. Στις 10 Δεκεμβρίου 1948, η Γενική Συνέλευση των Ηνωμένων Εθνών ενέκρινε τη Διακήρυξη.

Το άρθρο 12 της Οικουμενικής Διακήρυξης των Ανθρωπίνων Δικαιωμάτων του 1948 ορίζει: «Κανείς δεν μπορεί να υποστεί αυθαίρετη επέμβαση στην ιδιωτική του ζωή ή στην οικογενειακή του ζωή, στην κατοικία του, στην αλληλογραφία του ή στην τιμή ή υπόληψη του. Καθένας έχει δικαίωμα στην προστασία του νόμου από τέτοιες παρεμβάσεις ή τέτοιες καταπατήσεις».

Το δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής περιέχεται επίσης στη Σύμβαση για την Προστασία των Ανθρωπίνων Δικαιωμάτων και των Θεμελιωδών Ελευθεριών, η οποία ορίζει επίσης ότι «Δεν θα υπάρξει καμία παρέμβαση από τις δημόσιες αρχές στην άσκηση αυτού του δικαιώματος, εκτός από τις περιπτώσεις που η παρέμβαση ορίζεται από το νόμο και είναι απαραίτητη σε μια δημοκρατική κοινωνία για το συμφέρον της εθνικής ασφάλειας ή της δημόσιας τάξης, της οικονομικής ευημερίας της χώρας, για την πρόληψη αταξίας ή εγκληματικότητας, για την προστασία της υγείας ή της ηθικής ή για την προστασία της τα δικαιώματα και τις ελευθερίες των άλλων». Η Σύμβαση εγκρίθηκε από το Συμβούλιο της Ευρώπης στις 4 Νοεμβρίου 1950 στη Ρώμη. Η Ρωσική Ομοσπονδία τον επικύρωσε υιοθετώντας τον ομοσπονδιακό νόμο αριθ. 54-FZ της 30ης Μαρτίου 1998.

Μετά από κάποιο χρονικό διάστημα παγίωσης των πολιτικών ανθρωπίνων δικαιωμάτων, το δικαίωμα στην ιδιωτική ζωή επιβεβαιώθηκε από το Διεθνές Σύμφωνο για τα Ατομικά και Πολιτικά Δικαιώματα.

Διεθνές Σύμφωνο για τα Ατομικά και Πολιτικά Δικαιώματα που εγκρίθηκε με το ψήφισμα 2200 A (XXI) της Γενικής Συνέλευσης στις 16 Δεκεμβρίου 1966 στη Νέα Υόρκη. Η ΕΣΣΔ υπέγραψε το σύμφωνο στις 18 Μαρτίου 1968. Επικυρώθηκε από το Προεδρείο του Ανώτατου Σοβιέτ της ΕΣΣΔ στις 18 Σεπτεμβρίου 1973 με δήλωση. Το έγγραφο επικύρωσης της ΕΣΣΔ κατατέθηκε στον Γενικό Γραμματέα του ΟΗΕ στις 16 Οκτωβρίου 1973. Τέθηκε σε ισχύ για την ΕΣΣΔ στις 3 Ιανουαρίου 1976.

Αυτές οι διεθνείς νομικές πράξεις έθεσαν τα θεμέλια για τη δημιουργία εθνικών νομικών συστημάτων. Στη Ρωσική Ομοσπονδία, μαζί με τις διεθνείς νομικές πράξεις, η ασφάλεια των προσωπικών δεδομένων διασφαλίζεται από εσωτερικούς κανονισμούς.

Πρώτον, αυτό είναι το Σύνταγμα της Ρωσικής Ομοσπονδίας. Οι διατάξεις του αναγνωρίζουν όχι μόνο το δικαίωμα στην ιδιωτική ζωή, τα προσωπικά και οικογενειακά μυστικά (Μέρος 1 του άρθρου 23), αλλά και πρόσθετες εγγυήσεις που διασφαλίζουν αυτό το δικαίωμα. Σύμφωνα με το άρθ. 2 του Συντάγματος, «ο άνθρωπος, τα δικαιώματα και οι ελευθερίες του είναι ύψιστη αξία. Η αναγνώριση, η τήρηση και η προστασία των ανθρωπίνων και πολιτικών δικαιωμάτων και ελευθεριών είναι καθήκον του κράτους». Έτσι, η Ρωσική Ομοσπονδία όχι μόνο θεσπίζει το δικαίωμα, αλλά και αναλαμβάνει να το προστατεύσει. βάζει τα συμφέροντα του ατόμου και του πολίτη σε επίπεδο υψηλότερο από τα συμφέροντα του κράτους, της κοινωνίας ή των δημόσιων ή εμπορικών οργανισμών. Μέρος 1 τέχνη. 24 απαγορεύει τη συλλογή, αποθήκευση, χρήση και διάδοση πληροφοριών σχετικά με την ιδιωτική ζωή ενός ατόμου χωρίς τη συγκατάθεσή του. Και τέλος, σύμφωνα με το άρθ. 46 εγγυάται σε όλους η δικαστική προστασία των δικαιωμάτων τους, συμπεριλαμβανομένων των διακρατικών φορέων.

Το Σύνταγμα της Ρωσικής Ομοσπονδίας έχει την υψηλότερη νομική ισχύ, η άμεση ισχύς του εφαρμόζεται σε ολόκληρη τη χώρα, τυχόν νόμοι που εφαρμόζονται στη χώρα δεν πρέπει να έρχονται σε αντίθεση με το Σύνταγμα. Οι γενικά αναγνωρισμένες αρχές και κανόνες του διεθνούς δικαίου και οι διεθνείς συνθήκες της Ρωσικής Ομοσπονδίας αποτελούν το κύριο μέρος του νομικού της συστήματος. Εάν μια διεθνής συνθήκη της Ρωσικής Ομοσπονδίας θεσπίζει κανόνες διαφορετικούς από αυτούς που προβλέπει ο νόμος, τότε ισχύουν οι κανόνες της διεθνούς συνθήκης.

Στις 8 Ιουλίου 2006, η Κρατική Δούμα ενέκρινε τον Ομοσπονδιακό Νόμο της Ρωσικής Ομοσπονδίας αριθ. 152-FZ «Περί Προσωπικών Δεδομένων». Ο σκοπός αυτού του ομοσπονδιακού νόμου είναι να διασφαλίσει την προστασία των δικαιωμάτων και των ελευθεριών του ανθρώπου και του πολίτη κατά την επεξεργασία των προσωπικών του δεδομένων, συμπεριλαμβανομένης της προστασίας των δικαιωμάτων ιδιωτικής ζωής, προσωπικών και οικογενειακών μυστικών. Αυτός ο νόμος ορίζει την έννοια των «προσωπικών δεδομένων», καθώς και άλλες βασικές έννοιες που χρησιμοποιούνται στον ομοσπονδιακό νόμο. Επίσης, ο νόμος συζητά το πεδίο εφαρμογής, τις αρχές και τις προϋποθέσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα δικαιώματα του υποκειμένου των προσωπικών δεδομένων, τις υποχρεώσεις του χειριστή, τον έλεγχο και την εποπτεία της επεξεργασίας προσωπικών δεδομένων, την ευθύνη για παραβίαση απαιτήσεων για παραβίαση του παρόντος ομοσπονδιακού νόμου.

Σύμφωνα με το άρθρο 3 του ομοσπονδιακού νόμου, προσωπικά δεδομένα είναι κάθε πληροφορία που σχετίζεται με ένα άτομο που προσδιορίζεται ή προσδιορίζεται βάσει αυτών των πληροφοριών (αντικείμενο προσωπικών δεδομένων), συμπεριλαμβανομένου του επωνύμου, του ονόματος, του πατρώνυμου, του έτους, του μήνα, της ημερομηνίας και του τόπου του γέννηση, διεύθυνση, οικογένεια, κοινωνική, περιουσιακή κατάσταση, εκπαίδευση, επάγγελμα, εισόδημα, άλλες πληροφορίες.

Στις 20 Φεβρουαρίου 1995, εγκρίθηκε ο ομοσπονδιακός νόμος αριθ. 11 προσδιορίστηκε ότι τα προσωπικά δεδομένα είναι εμπιστευτικές πληροφορίες και το μέρος 3 του ίδιου άρθρου προειδοποιεί για την ευθύνη νομικών και φυσικών προσώπων για παραβίαση της προστασίας, της επεξεργασίας και της διαδικασίας χρήσης αυτών των πληροφοριών. Επίσης σε αυτόν τον νόμο δόθηκε η έννοια των «προσωπικών δεδομένων»· ορίστηκε ως «πληροφορίες για γεγονότα, γεγονότα και περιστάσεις της ζωής ενός πολίτη, που επιτρέπουν τον εντοπισμό της προσωπικότητάς του». Επί του παρόντος, αυτός ο νόμος δεν είναι σε ισχύ· αντικαταστάθηκε από τον ομοσπονδιακό νόμο "Περί Πληροφοριών, Τεχνολογιών Πληροφοριών και Προστασίας Πληροφοριών" της 27ης Ιουλίου 2006 N149-FZ.

Το άρθρο 2 του νέου νόμου για την ενημέρωση εξετάζει τις βασικές έννοιες που χρησιμοποιούνται σε αυτόν τον νόμο και το άρθ. 3 μιλά για τη νομική ρύθμιση των σχέσεων που προκύπτουν στον τομέα των πληροφοριών, της τεχνολογίας των πληροφοριών και της προστασίας των πληροφοριών. Αυτό το άρθρο αναφέρει ότι περιορισμοί στην πρόσβαση σε πληροφορίες μπορούν να θεσπιστούν μόνο από ομοσπονδιακό νόμο. Δεν υπάρχει συγκεκριμένη έννοια των προσωπικών δεδομένων σε αυτόν τον νόμο, προφανώς, επειδή εγκρίθηκε ο ομοσπονδιακός νόμος «Περί Προσωπικών Δεδομένων».

Το άρθρο 5 του Ομοσπονδιακού Νόμου «Περί Πληροφοριών, Τεχνολογιών Πληροφοριών και Προστασίας Πληροφοριών» ορίζει: «οι πληροφορίες, ανάλογα με την κατηγορία πρόσβασης σε αυτές, χωρίζονται σε πληροφορίες που είναι διαθέσιμες στο κοινό, καθώς και σε πληροφορίες στις οποίες η πρόσβαση περιορίζεται από ομοσπονδιακούς νόμους. περιορισμένες πληροφορίες).»

Οι δημόσιες πληροφορίες είναι πληροφορίες που δεν μπορούν να κρυφτούν από την κοινωνία. Ένα παράδειγμα είναι πληροφορίες για την κατάσταση του περιβάλλοντος, για τις δραστηριότητες των κρατικών αρχών και των τοπικών κυβερνήσεων, έγγραφα που συσσωρεύονται σε ανοιχτές συλλογές βιβλιοθηκών και αρχείων. Σε αυτή την κατηγορία περιλαμβάνονται επίσης κανονιστικές νομικές πράξεις που επηρεάζουν τα δικαιώματα, τις ελευθερίες και τις ευθύνες των ατόμων και των πολιτών, το νομικό καθεστώς των οργανισμών και τις εξουσίες των κρατικών φορέων και των τοπικών κυβερνήσεων.

Οι περιορισμένες πληροφορίες είναι πληροφορίες αξίας για τον κάτοχό τους, η πρόσβαση στις οποίες είναι νομικά περιορισμένη. Με τη σειρά τους, οι πληροφορίες περιορισμένης πρόσβασης χωρίζονται σε πληροφορίες που αποτελούν κρατικό απόρρητο και σε πληροφορίες των οποίων η εμπιστευτικότητα καθορίζεται από την ομοσπονδιακή νομοθεσία (εμπιστευτικές πληροφορίες).

Στις 22 Οκτωβρίου 2002, εγκρίθηκε ο ομοσπονδιακός νόμος αριθ. 125-FZ «Περί Αρχειακών Υποθέσεων στη Ρωσική Ομοσπονδία». Αυτός ο νόμος ρυθμίζει τις σχέσεις στον τομέα της οργάνωσης αποθήκευσης, απόκτησης, λογιστικής και χρήσης εγγράφων από το Αρχειακό Ταμείο της χώρας μας και άλλων αρχειακών εγγράφων, ανεξάρτητα από τη μορφή ιδιοκτησίας τους, καθώς και σχέσεις στον τομέα της διαχείρισης αρχείων στα ρωσικά Ομοσπονδία προς το συμφέρον των πολιτών, της κοινωνίας και του κράτους. Ο νόμος αυτός, στο άρθρο 3, θεωρεί έννοιες όπως έγγραφα για το προσωπικό (που αντικατοπτρίζουν τις εργασιακές σχέσεις του εργαζομένου με τον εργοδότη), ένα ιδιαίτερα πολύτιμο έγγραφο (έγγραφο που έχει διαρκή πολιτιστική, ιστορική και επιστημονική αξία, ιδιαίτερης σημασίας για την κοινωνία και το κράτος και για το οποίο έχει θεσπιστεί ειδικό καθεστώς λογιστικής, αποθήκευσης και χρήσης), ένα μοναδικό έγγραφο (ένα έγγραφο ιδιαίτερα πολύτιμο που δεν έχει παρόμοια ως προς τις πληροφορίες που περιέχει και (ή) τα εξωτερικά του χαρακτηριστικά, αναντικατάστατο εάν χαθεί από την άποψη της αξίας και (ή) της αυτογραφικότητάς του) κ.λπ. δ. Ο νόμος αυτός διακρίνει επίσης αρχειακά έγγραφα που σχετίζονται με κρατική περιουσία, καθώς και δημοτική και ιδιωτική περιουσία. Στην Τέχνη. 10 εξηγεί τις ιδιαιτερότητες της θέσης των αρχειακών εγγράφων που ανήκουν στη Ρωσική Ομοσπονδία ή στους δήμους. Το Κεφάλαιο 6 εστιάζει στο εύρος της πρόσβασης και της χρήσης των αρχειακών εγγράφων. Ο χρήστης αρχειακών εγγράφων έχει το δικαίωμα να αναζητά και να λαμβάνει ελεύθερα αρχειακά έγγραφα για μελέτη. Αλλά υπάρχει επίσης ένας περιορισμός στην πρόσβαση σε αρχειακά έγγραφα, τα οποία συζητούνται στο άρθρο 25. Αυτό το άρθρο ορίζει ότι η πρόσβαση σε αρχειακά έγγραφα μπορεί να περιοριστεί σύμφωνα με μια διεθνή συνθήκη της Ρωσικής Ομοσπονδίας, τη νομοθεσία της Ρωσικής Ομοσπονδίας, καθώς και σύμφωνα με την εντολή του ιδιοκτήτη ή κατόχου αρχειακών εγγράφων ιδιωτικής ιδιοκτησίας, αυτό το άρθρο αναφέρει επίσης ότι ο περιορισμός πρόσβασης σε αρχειακά έγγραφα που περιέχουν πληροφορίες για τα προσωπικά και οικογενειακά μυστικά ενός πολίτη, την ιδιωτική του ζωή, καθώς και πληροφορίες που θέτουν σε κίνδυνο την ασφάλειά του, καθορίζεται για περίοδο 75 ετών από την ημερομηνία δημιουργίας των εγγράφων αυτών.

Ο ομοσπονδιακός νόμος της Ρωσικής Ομοσπονδίας «Περί επιχειρησιακών ερευνητικών δραστηριοτήτων» της 12ης Αυγούστου 1995, αριθ. ταχυδρομικά δίκτυα επικοινωνίας βάσει δικαστικής απόφασης και μόνο όταν υπάρχουν πληροφορίες σχετικά με την προετοιμασία, την εκτέλεση ή την ολοκλήρωση μιας παράνομης πράξης ή για γεγονότα ή ενέργειες που δημιουργούν απειλή για την κρατική, στρατιωτική, οικονομική ή περιβαλλοντική ασφάλεια των Ρώσων Ομοσπονδία.

Αυτό το κανονιστικό καθορίζει έναν εξαντλητικό κατάλογο επιχειρησιακών ερευνητικών δραστηριοτήτων και φορέων που εκτελούν επιχειρησιακές ερευνητικές δραστηριότητες. Επιτρέπει επιχειρησιακές και τεχνικές δυνάμεις και μέσα για τον έλεγχο ταχυδρομικών, τηλεγραφικών και άλλων μηνυμάτων. ακρόαση τηλεφωνικών συνομιλιών με σύνδεση με σταθερό εξοπλισμό επιχειρήσεων, ιδρυμάτων και οργανισμών, ανεξάρτητα από τη μορφή ιδιοκτησίας, φυσικών και νομικών προσώπων που παρέχουν υπηρεσίες επικοινωνίας· αφαίρεση πληροφοριών από τεχνικά κανάλιαεπικοινωνίες μόνο με τα όργανα του FSB και του Υπουργείου Εσωτερικών, τα οποία μπορούν να παρέχουν αυτές τις δυνάμεις και μέσα βάσει ειδικών συμφωνιών ή διυπηρεσιακών κανονισμών σε άλλους φορείς που εκτελούν επιχειρησιακές ερευνητικές δραστηριότητες. Όμως οι φορείς (αξιωματούχοι) που εκτελούν επιχειρησιακές ερευνητικές δραστηριότητες, κατά την εκτέλεση επιχειρησιακών ερευνητικών δραστηριοτήτων, πρέπει να διασφαλίζουν τον σεβασμό των δικαιωμάτων του ανθρώπου και των πολιτών στην ιδιωτική ζωή, τα προσωπικά και οικογενειακά μυστικά, το απαραβίαστο της κατοικίας και το απόρρητο της αλληλογραφίας.

Η σφαίρα των σχέσεων σχετικά με τα προσωπικά δεδομένα του εργαζομένου ρυθμίζεται από το Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας. Όταν καθιερώνεται η έννοια των προσωπικών δεδομένων ενός εργαζομένου, καθορίζεται η διαδικασία συνεργασίας με αυτά και καθορίζεται η ευθύνη του εργοδότη για παραβίαση των σχετικών προτύπων. Ο Κώδικας Εργασίας ορίζει ότι τα προσωπικά δεδομένα ενός εργαζομένου είναι πληροφορίες απαραίτητες για τον εργοδότη σε σχέση με τις εργασιακές σχέσεις και αφορούν συγκεκριμένο εργαζόμενο.

Ο Κώδικας Ποινικής Δικονομίας της Ρωσικής Ομοσπονδίας της 5ης Δεκεμβρίου 2001 αναφέρεται επίσης στον τομέα των προσωπικών δεδομένων. Στην Τέχνη. 13 μιλάει για το απόρρητο της αλληλογραφίας, τηλεφωνικών και άλλων συνομιλιών, ταχυδρομικών, τηλεγραφικών και άλλων μηνυμάτων. Το άρθρο αυτό αναφέρει ότι η κατάσχεση ταχυδρομικών και τηλεγραφικών αντικειμένων και η κατάσχεσή τους σε φορείς επικοινωνίας, ο έλεγχος και η καταγραφή τηλεφωνικών και λοιπών συνομιλιών μπορεί να γίνει μόνο με δικαστική απόφαση.

Ο κατάλογος των εμπιστευτικών πληροφοριών δημοσιεύτηκε στο Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 6ης Μαρτίου 1997 N 188 «Σχετικά με την έγκριση του καταλόγου εμπιστευτικών πληροφοριών». Οι τύποι εμπιστευτικών πληροφοριών περιλαμβάνουν τα ακόλουθα:

• Προσωπικά δεδομένα - πληροφορίες για γεγονότα, γεγονότα και περιστάσεις της καθημερινής ζωής ενός πολίτη, που επιτρέπουν την αναγνώριση της προσωπικότητάς του, με εξαίρεση τις πληροφορίες που υπόκεινται σε διάδοση στα μέσα ενημέρωσης σε περιπτώσεις που ορίζονται από ομοσπονδιακούς νόμους.
• Απόρρητο έρευνας και νομικών διαδικασιών - πληροφορίες που αποτελούν το μυστικό της έρευνας και των νομικών διαδικασιών, καθώς και πληροφορίες για προστατευόμενα πρόσωπα και μέτρα κρατικής προστασίας που πραγματοποιούνται σύμφωνα με τον ομοσπονδιακό νόμο της 20ης Αυγούστου 2004 αριθ. 119-FZ και άλλους ρυθμιστικούς νομικές πράξεις της Ρωσικής Ομοσπονδίας ·
• Επίσημο μυστικό - επίσημες πληροφορίες, η πρόσβαση στις οποίες περιορίζεται από τις κυβερνητικές αρχές σύμφωνα με τον Αστικό Κώδικα της Ρωσικής Ομοσπονδίας και τους ομοσπονδιακούς νόμους.
• Επαγγελματικό μυστικό - πληροφορίες που σχετίζονται με επαγγελματικές δραστηριότητες, η πρόσβαση στις οποίες περιορίζεται σύμφωνα με το Σύνταγμα της Ρωσικής Ομοσπονδίας και τους ομοσπονδιακούς νόμους (ιατρικό, συμβολαιογραφικό, δικηγορικό απόρρητο, εμπιστευτικότητα αλληλογραφίας, τηλεφωνικές συνομιλίες, ταχυδρομικά αντικείμενα, τηλεγραφικά και άλλα μηνύματα κ.λπ. .) ;
• Εμπορικό μυστικό - πληροφορίες που σχετίζονται με εμπορικές δραστηριότητες, η πρόσβαση στις οποίες είναι περιορισμένη σύμφωνα με τον Αστικό Κώδικα της Ρωσικής Ομοσπονδίας και τους ομοσπονδιακούς νόμους.
• Πληροφορίες σχετικά με την ουσία της εφεύρεσης - πληροφορίες σχετικά με την ουσία της εφεύρεσης, το μοντέλο χρησιμότητας ή το βιομηχανικό σχέδιο πριν από την επίσημη δημοσίευση πληροφοριών σχετικά με αυτά.

Ο κατάλογος των πληροφοριών που ταξινομούνται ως κρατικά μυστικά δημοσιεύεται στο άρθρο. 5 του νόμου της Ρωσικής Ομοσπονδίας N 5485 της 21ης ​​Ιουλίου 1993 «Περί κρατικών μυστικών». Σύμφωνα με αυτόν τον νόμο, οι πληροφορίες αυτές περιλαμβάνουν: πληροφορίες στον στρατιωτικό τομέα. στον τομέα της οικονομίας, της επιστήμης και της τεχνολογίας· στον τομέα της εξωτερικής πολιτικής και της οικονομίας· στον τομέα των πληροφοριών, της αντικατασκοπείας και των επιχειρησιακών ερευνητικών δραστηριοτήτων. Η ταξινόμηση των πληροφοριών ως κρατικού μυστικού πραγματοποιείται σύμφωνα με τη βιομηχανική, νομαρχιακή ή προγραμματική τους σχέση, καθώς και σύμφωνα με τον παρόντα Νόμο. Στην Τέχνη. 2 αποκαλύπτει την έννοια του κρατικού μυστικού - «πληροφορίες που προστατεύονται από το κράτος στον τομέα των στρατιωτικών, εξωτερικής πολιτικής, οικονομικών, πληροφοριών, αντικατασκοπείας και επιχειρησιακών ερευνητικών δραστηριοτήτων, η διάδοση των οποίων θα μπορούσε να βλάψει την ασφάλεια της Ρωσικής Ομοσπονδίας». Αυτός ο νόμος κάνει επίσης λόγο για αποχαρακτηρισμό, προστασία και διάθεση πληροφοριών που σχετίζονται με κρατικά μυστικά.

Ο Ομοσπονδιακός Νόμος της Ρωσικής Ομοσπονδίας «για τα εμπορικά απόρρητα» εξετάζει και ρυθμίζει τις σχέσεις που σχετίζονται με την ταξινόμηση των πληροφοριών ως εμπορικού μυστικού, τη μεταφορά τέτοιων πληροφοριών και την προστασία του απορρήτου τους, προκειμένου να διασφαλιστεί η ισορροπία των συμφερόντων των ιδιοκτητών πληροφορίες που αποτελούν εμπορικό μυστικό. Σύμφωνα με αυτόν τον νόμο, «εμπορικό μυστικό είναι το απόρρητο πληροφοριών που επιτρέπει στον κάτοχό του, υπό υπάρχουσες ή πιθανές συνθήκες, να αυξήσει το εισόδημά του, να αποφύγει αδικαιολόγητο εισόδημα, να διατηρήσει θέση στην αγορά αγαθών, έργων, υπηρεσιών ή να αποκτήσει άλλα εμπορικά οφέλη." Εξετάζονται επίσης οι έννοιες του καθεστώτος εμπορικού μυστικού. κάτοχος τέτοιων πληροφοριών· μεταφορά και παροχή πληροφοριών που συνιστούν εμπορικό μυστικό κ.λπ. Στην Τέχνη. 5 παραθέτει δεδομένα που δεν μπορούν να συνιστούν εμπορικό μυστικό. Ο ομοσπονδιακός νόμος «για τα εμπορικά μυστικά» μιλά επίσης για την προστασία του απορρήτου των πληροφοριών και τις συνέπειες της μη λήψης των απαραίτητων μέτρων για την προστασία τέτοιων πληροφοριών.

Ο ομοσπονδιακός νόμος «Περί πιστωτικών ιστοριών» μιλάει για τη δημιουργία ενιαίο σύστημασχηματισμός, αποθήκευση και αποκάλυψη πληροφοριών σχετικά με τη συνειδητή εκπλήρωση από τους δανειολήπτες των υποχρεώσεων προς τους πιστωτές. Ο νόμος εισάγει νομικό ορισμό της πιστωτικής ιστορίας, ρυθμίζει τη σύνθεσή της, τη διαδικασία σχηματισμού της, τη βάση αποθήκευσης και χρήσης πιστωτικών ιστοριών, καθώς και το φάσμα των θεμάτων αυτών των νομικών σχέσεων, που περιλαμβάνουν: δανειολήπτες, γραφεία πιστωτικής ιστορίας, χρήστες πιστωτικών ιστοριών, τον Κεντρικό Κατάλογο Πιστωτικών Ιστοριών.

Στις 2 Φεβρουαρίου 2010, εκδόθηκε η διαταγή αριθ. . Αυτή η διάταξη αναπτύχθηκε σύμφωνα με τους Κανονισμούς για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων κατά την επεξεργασία τους σε συστήματα πληροφοριών προσωπικών δεδομένων, που εγκρίθηκαν με Διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 17ης Νοεμβρίου 2007 Αρ. 781 (Συλλεγμένη Νομοθεσία της Ρωσικής Ομοσπονδίας , 2007, Αρ. 48, Άρθ. 6001) . Η διάταξη αυτή θεσπίζει μεθόδους και μέσα προστασίας των πληροφοριών που χρησιμοποιούνται για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων κατά την επεξεργασία τους σε συστήματα πληροφοριών προσωπικών δεδομένων από κρατικούς φορείς, δημοτικούς φορείς, νομικά ή φυσικά πρόσωπα που οργανώνουν και (ή) πραγματοποιούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ως καθώς και τον προσδιορισμό των σκοπών και της επεξεργασίας περιεχομένου των προσωπικών δεδομένων. Ο παρών κανονισμός δεν αντιμετωπίζει ζητήματα διασφάλισης της ασφάλειας των προσωπικών δεδομένων που ταξινομούνται με τον προβλεπόμενο τρόπο ως πληροφορίες που συνιστούν κρατικό απόρρητο, καθώς και θέματα χρήσης κρυπτογραφικών μεθόδων και μεθόδων προστασίας πληροφοριών.

1.2. Ορισμός της έννοιας των «προσωπικών δεδομένων» στην επιστημονική βιβλιογραφία

Η νομική βιβλιογραφία παρουσιάζει μια διφορούμενη ταξινόμηση πληροφοριών (πληροφοριών) που προστατεύονται από το νόμο.

Έτσι, ο V.A. Σύμφωνα με την πρόσβαση σε πληροφορίες, ο Kopylov το χωρίζει σε ανοιχτή και περιορισμένη πρόσβαση.

Αναφέρεται στις ανοιχτές πληροφορίες ως πληροφορίες ως αντικείμενο πολιτικών δικαιωμάτων (έργα, διπλώματα ευρεσιτεχνίας, πιστοποιητικά πνευματικών δικαιωμάτων). μαζική ενημέρωση· πληροφορίες για τις εκλογές, το δημοψήφισμα (στοιχεία για την προετοιμασία των εκλογών, το δημοψήφισμα και τα αποτελέσματα των ψηφοφοριών)· επίσημα έγγραφα (έγγραφα που έχουν εγκριθεί από νομοθετικές, εκτελεστικές και δικαστικές αρχές που έχουν υποχρεωτικό, συμβουλευτικό ή ενημερωτικό χαρακτήρα)· υποχρεωτική υποβολή (αντίγραφα ελέγχου των εγγράφων που υποβάλλονται στις στατιστικές αρχές, εγγραφή και άλλες τέτοιες πληροφορίες)· επιστημονικές, νομικές και άλλες πληροφορίες.

Οι περιορισμένες πληροφορίες περιλαμβάνουν πληροφορίες που αποτελούν κρατικό μυστικό. τεχνογνωσία, εμπορικό μυστικό, προσωπικά δεδομένα (για την προστασία των προσωπικών μυστικών), άλλες περιορισμένες πληροφορίες.

Πληροφορίες για τους πολίτες (προσωπικά δεδομένα), σύμφωνα με τον V.A. Kopylov, δημιουργούνται από τους ίδιους τους πολίτες στις καθημερινές τους δραστηριότητες, συμπεριλαμβανομένων εκείνων που σχετίζονται με την εφαρμογή δικαιωμάτων και ελευθεριών (δικαιώματα στην εργασία, στέγαση, αναψυχή, ιατρική περίθαλψη, κοινωνική ασφάλιση, παροχή συντάξεων , ελευθερία του λόγου και πολλά άλλα) και εκτέλεση καθηκόντων (για παράδειγμα, στρατιωτική υποχρέωση) και παρουσιάζεται ως πληροφορίες για τον εαυτό του (προσωπικά δεδομένα) σε διάφορα θέματα.

I.V. Η Smolkova δίνει την ακόλουθη ταξινόμηση:

1. Κρατικά (συμπεριλαμβανομένων των στρατιωτικών) μυστικά.

2. Εμπιστευτικές πληροφορίες.

· Προσωπικά μυστικά (συμπεριλαμβανομένων των προσωπικών δεδομένων)

· Οικογενειακό μυστικό

· Επαγγελματικό απόρρητο

· Εμπορικό μυστικό

Κατά τη γνώμη του V.A. Οι πληροφορίες Mazurov μπορούν να ταξινομηθούν ως εξής: πληροφορίες ανοιχτής πρόσβασης, περιορισμένη πρόσβαση (εμπιστευτικές πληροφορίες (προσωπικό μυστικό ζωής, επαγγελματικό απόρρητο, επίσημο μυστικό, εμπορικό μυστικό) και κρατικό μυστικό).

Η παρουσία πολλών απόψεων σχετικά με την ταξινόμηση των πληροφοριών επιβεβαιώνει ότι στην επιστημονική ερευνητική βιβλιογραφία δεν υπάρχει συναίνεση σε θέματα προσωπικών δεδομένων. Μελετώνται όλο και πιο βαθιά, γεγονός που παρέχει πληρέστερη γνώση σχετικά με την περιορισμένη πληροφόρηση και την έκδοση πολλών νομοθετικών πράξεων που αποσκοπούν στην προστασία διάφοροι τύποιμυστικά, παρέχουν καλύτερη προστασία των προσωπικών δεδομένων. Ωστόσο, η δημιουργία ενός νομικού πλαισίου για την προστασία διαφόρων ειδών πληροφοριών, και ιδιαίτερα των προσωπικών δεδομένων, βρίσκεται σε αρχικό στάδιο. Παρά το γεγονός ότι ο αριθμός των κανονισμών που ρυθμίζουν ορισμένες πτυχές διαφόρων τύπων πληροφοριών είναι μεγάλος. Δεν μπορεί να λεχθεί ότι η νομική υποστήριξη για την προστασία των προσωπικών δεδομένων ικανοποιεί τις ανάγκες της σύγχρονης κοινωνίας.

Κεφάλαιο 2

Προστασία προσωπικών πληροφοριών.

2.1. Προστασία προσωπικών πληροφοριών.

Η ανάγκη προστασίας και προστασίας των προσωπικών δεδομένων είναι αναμφισβήτητη. Επί αυτή τη στιγμή Ρωσική νομοθεσίακαταβάλλει κάθε δυνατή προσπάθεια για την αποτροπή παραβιάσεων των δικαιωμάτων των πολιτών του κράτους στον τομέα των προσωπικών δεδομένων. Υπάρχουν πολλοί νόμοι που διασφαλίζουν την ασφάλεια των πληροφοριών, οι οποίοι ενημερώνονται κάθε χρόνο, δημιουργώντας όλο και μεγαλύτερες προϋποθέσεις για τη διατήρηση του απορρήτου των προσωπικών δεδομένων. Τα τελευταία χρόνια, η Ρωσική Ομοσπονδία έχει εφαρμόσει μια σειρά μέτρων για τη βελτίωση της ασφάλειας των πληροφοριών της. Λήφθηκαν μέτρα για τη διασφάλιση της ασφάλειας των πληροφοριών σε ομοσπονδιακούς κυβερνητικούς φορείς, κυβερνητικούς φορείς συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, σε επιχειρήσεις, ιδρύματα και οργανισμούς, ανεξάρτητα από τη μορφή ιδιοκτησίας τους.

Η διεθνής συνεργασία της Ρωσικής Ομοσπονδίας με χώρες της παγκόσμιας κοινότητας στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών συμβάλλει στην αύξηση της ασφάλειας των πληροφοριών. Αυτό αποτελεί αναπόσπαστο στοιχείο της πολιτικής, στρατιωτικής, οικονομικής, πολιτιστικής και πολλών άλλων τύπων αλληλεπίδρασης μεταξύ χωρών που αποτελούν μέρος της παγκόσμιας κοινότητας.

Το κρατικό σύστημα προστασίας πληροφοριών είναι ένα σύνολο φορέων και εκτελεστών, της τεχνολογίας προστασίας πληροφοριών που χρησιμοποιούν, καθώς και αντικειμένων προστασίας, οργανώνονται και λειτουργούν σύμφωνα με τους κανόνες που θεσπίζονται από τις σχετικές νομικές, οργανωτικές, διοικητικές και κανονιστικά έγγραφαστον τομέα της ασφάλειας των πληροφοριών. Αποτελεί επίσης αναπόσπαστο μέρος του συστήματος εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας και έχει σχεδιαστεί για να προστατεύει την ασφάλεια του κράτους από εξωτερικούς και εσωτερικές απειλέςστη σφαίρα της πληροφορίας.

Το κρατικό σύστημα προστασίας πληροφοριών ως πιο περίπλοκο σύστημα περιλαμβάνει υποσυστήματα για την αδειοδότηση δραστηριοτήτων επιχειρήσεων στον τομέα της προστασίας πληροφοριών, την πιστοποίηση μέσων προστασίας πληροφοριών και την πιστοποίηση αντικειμένων πληροφόρησης σύμφωνα με απαιτήσεις ασφάλειας πληροφοριών.

Φορείς που ρυθμίζουν την προστασία των προσωπικών δεδομένων:

· ομοσπονδιακή υπηρεσίατεχνικός και εξαγωγικός έλεγχος (FSTEK Ρωσίας) και του εδαφικά όργανα(περιφερειακά τμήματα στις συνιστώσες οντότητες της Ρωσικής Ομοσπονδίας)

· Ομοσπονδιακές εκτελεστικές αρχές, άλλα όργανα και οργανώσεις της Ρωσικής Ομοσπονδίας, των οποίων οι ανώτεροι υπάλληλοι είναι μέλη του συμβουλίου FSTEC της Ρωσίας κατά θέση (Υπουργείο Δικαιοσύνης, Υπουργείο Άμυνας, Υπουργείο Καταστάσεων Έκτακτης Ανάγκης, Υπουργείο Εσωτερικών, Υπουργείο Εξωτερικών , Υπουργείο Βιομηχανίας, Υπουργείο Οικονομικής Ανάπτυξης, Υπουργείο Φυσικών Πόρων, FSO, FSB, SVR, GUSP, RAS , CBR)

· Δομικές μονάδες προστασίας πληροφοριών ομοσπονδιακά όργαναεκτελεστική εξουσία, άλλα κυβερνητικά όργανα και οργανώσεις της Ρωσικής Ομοσπονδίας

· Επιχειρήσεις που εκτελούν εργασίες χρησιμοποιώντας πληροφορίες που ταξινομούνται ως περιορισμένες πληροφορίες και τα τμήματα προστασίας πληροφοριών τους

· Ερευνητικοί οργανισμοί σε θέματα ασφάλειας πληροφοριών

· Οργανισμοί που αναπτύσσουν εργαλεία ασφάλειας πληροφοριών, ασφαλή τεχνικά μέσα και μέσα παρακολούθησης της αποτελεσματικότητας της ασφάλειας πληροφοριών

· Εταιρείες παροχής υπηρεσιών στον τομέα της ασφάλειας πληροφοριών

· Οργανισμοί της Ομοσπονδιακής Υπηρεσίας Τεχνικού Κανονισμού και Μετρολογίας (πρώην Gosstandart της Ρωσίας), που εκτελούν εργασίες τυποποίησης στον τομέα της ασφάλειας πληροφοριών

· Φορείς του συστήματος αδειοδότησης δραστηριοτήτων στον τομέα της ασφάλειας πληροφοριών

· Φορείς του συστήματος πιστοποίησης ασφάλειας πληροφοριών

· Φορείς του συστήματος πιστοποίησης αντικειμένων προστασίας σύμφωνα με απαιτήσεις ασφάλειας πληροφοριών

Νομικά μέτρα - οι δραστηριότητες των νομοθετικών οργάνων για τη δημιουργία ενός νομικού πλαισίου που διασφαλίζει τη σωστή παραγωγή, διάδοση και χρήση των πληροφοριών. τη ρύθμιση των δραστηριοτήτων των φορέων που εμπλέκονται στη δημιουργία, τη μετατροπή και την κατανάλωση πληροφοριών· πρόβλεψη ευθύνης για παραβιάσεις στον τομέα των πληροφοριών, μέτρα για την εξασφάλιση της ασφάλειας και της νομικής προστασίας των πληροφοριών, την υποδομή πληροφοριών.

Η νομική βάση για τον μηχανισμό προστασίας των προσωπικών δεδομένων έχει διαμορφωθεί σε δύο κατευθύνσεις: εξειδικευμένη νομοθεσία και άλλη νομοθεσία που περιέχει μόνο εν μέρει νομικούς κανόνες που εγγυώνται το απόρρητο και ρυθμίζουν το πεδίο της προστασίας των προσωπικών δεδομένων. Η εξειδικευμένη νομοθεσία περιλαμβάνει νομικές πράξεις όπως: Ομοσπονδιακός νόμος "Περί Προσωπικών Δεδομένων" της 27ης Ιουλίου 2006, Ομοσπονδιακός νόμος "Περί Πληροφοριών, Τεχνολογιών Πληροφοριών και Προστασίας Πληροφοριών" της 27ης Ιουλίου 2006, Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 6ης Μαρτίου , 1997. Αρ. 188, που εγκρίνει τη «Λίστα Εμπιστευτικών Πληροφοριών» και άλλα.

Οι νομικοί κανόνες που ρυθμίζουν την εργασία με προσωπικά δεδομένα περιέχονται επίσης στο Κεφάλαιο 14 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας «Σχετικά με την Προστασία των Προσωπικών Δεδομένων ενός Υπαλλήλου», στο Νόμο «Σχετικά με την Αρχειοθέτηση στη Ρωσική Ομοσπονδία» της 22ης Οκτωβρίου 2004 ( Άρθρο 25), στο Νόμο «Περί επιχειρησιακών ανακριτικών δραστηριοτήτων» (άρθρα 3, 5, 9, 10, 12, 21), στο νόμο «για τα μέσα μαζικής ενημέρωσης» (άρθρα 41, 43, 46, 51, 57), ο νόμος «Για την ατομική (προσωποποιημένη) εγγραφή στο κρατικό σύστημα ασφάλισης συντάξεων», σύμφωνα με τον οποίο προσωπικά δεδομένα περιέχονται στον ατομικό προσωπικό λογαριασμό του ασφαλισμένου, τους κανόνες για την προστασία των πληροφοριών που ελήφθησαν κατά την πανρωσική απογραφή πληθυσμού ( προσωπικά δεδομένα) περιέχονται στον νόμο «Περί της Πανρωσικής απογραφής πληθυσμού».

Στην Ευρωπαϊκή Ένωση, η Σύμβαση του Συμβουλίου της Ευρώπης «Για την προστασία των φυσικών προσώπων έναντι της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα», που υπογράφηκε στο Στρασβούργο (Γαλλία) το 1981, είναι αφιερωμένη στην προστασία των συμφερόντων των κατόχων προσωπικών δεδομένων που έχουν υποβλήθηκαν σε ηλεκτρονική επεξεργασία. Ο Ομοσπονδιακός Νόμος για την επικύρωση της Σύμβασης υπεγράφη από τον Πρόεδρο της Ρωσικής Ομοσπονδίας στις 19 Δεκεμβρίου 2005.

Σύμφωνα με το άρθ. 5 της Σύμβασης, δεδομένα προσωπικού χαρακτήρα που υπόκεινται σε αυτοματοποιημένη επεξεργασία:

α) συλλέγονται και υποβάλλονται σε επεξεργασία σε δίκαιη και νόμιμη βάση·

β) αποθηκεύονται για καθορισμένους και νόμιμους σκοπούς και δεν χρησιμοποιούνται με κανέναν άλλο τρόπο ασυμβίβαστο με αυτούς τους σκοπούς·

γ) είναι επαρκή, συναφή και όχι υπερβολικά για τους σκοπούς της αποθήκευσής τους·

δ) είναι ακριβείς και ενημερώνονται όταν είναι απαραίτητο·

ε) αποθηκεύονται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων για όχι περισσότερο από όσο απαιτείται για τους σκοπούς της αποθήκευσης αυτών των δεδομένων.

Ο κύριος νόμος που ρυθμίζει την προστασία των προσωπικών δεδομένων στη Ρωσική Ομοσπονδία είναι ο Ομοσπονδιακός Νόμος «Περί Προσωπικών Δεδομένων». Η βάση του νόμου αυτού είναι οι βασικές αρχές και προϋποθέσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, οι οποίες αναπτύχθηκαν σύμφωνα με τις διατάξεις της Σύμβασης του Συμβουλίου της Ευρώπης για την Προστασία των Ατόμων έναντι της Αυτόματης Επεξεργασίας Προσωπικών Δεδομένων, καθώς και τις διατάξεις της Οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρώπης για την προστασία των φυσικών προσώπων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών» και την Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 σχετικά με την προστασία των προσωπικών δεδομένων και την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, η οποία αντικατέστησε την Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρώπης 97/66/ΕΚ της 15ης Δεκεμβρίου 1997, που ρυθμίζει την χρήση προσωπικών δεδομένων και εγγύηση της ιδιωτικής ζωής στον τομέα των τηλεπικοινωνιών.

Αρχές και προϋποθέσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, οι οποίες συμπληρώνονται επίσης με υποχρεωτικές βασικές απαιτήσειςΟι απαιτήσεις για δραστηριότητες που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα συμμορφώνονται με τις αρχές και τα κριτήρια σχετικά με τα προσωπικά δεδομένα και τη νομιμοποίηση της επεξεργασίας τους που ορίζονται στα άρθρα 6 και 7 της οδηγίας 95/46/ΕΚ. Το άρθρο 5 του νόμου «Περί Δεδομένων Προσωπικού Χαρακτήρα» θεσπίζει έξι αρχές για την επεξεργασία προσωπικών δεδομένων που προστατεύουν τα προσωπικά δεδομένα ενός ατόμου· Αυτές οι αρχές είναι παρόμοιες με εκείνες που περιέχονται σε πολλές ευρωπαϊκές νομικές πράξεις. Πρώτον, τα προσωπικά δεδομένα πρέπει να συλλέγονται και να χρησιμοποιούνται νόμιμα και δίκαια. Αυτή η διάταξη ορίζει ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται και να χρησιμοποιούνται σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας και μόνο με τη συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, αλλά με εξαίρεση τις περιπτώσεις που ορίζονται σαφώς στο Μέρος 2 του άρθρου 6 του νόμου, όταν δεν απαιτείται τέτοια συγκατάθεση. Το υποκείμενο των προσωπικών δεδομένων πρέπει να δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων εγγράφως. το περιεχόμενο του παρόντος εγγράφου καθορίζεται σαφώς στην παράγραφο 4 του άρθρου 9 του Νόμου. Για παράδειγμα, η γραπτή συγκατάθεση του υποκειμένου πρέπει απαραίτητα να αναφέρει τον σκοπό επεξεργασίας των προσωπικών δεδομένων και τη λίστα τους, καθώς και την περίοδο ισχύος της συγκατάθεσης και τη διαδικασία ανάκλησής της.

Δεύτερον, οι προηγουμένως σαφώς καθορισμένοι σκοποί για τη χρήση προσωπικών δεδομένων δεν θα πρέπει να αλλάξουν. Τα προσωπικά δεδομένα δεν μπορούν να συλλεχθούν και να χρησιμοποιηθούν για άλλους σκοπούς για τους οποίους το υποκείμενο που έδωσε γραπτή συγκατάθεση για την επεξεργασία των δεδομένων του δεν ενημερώθηκε εκ των προτέρων (ρήτρα 2, μέρος 1, άρθρο 5).

Τρίτον, ο όγκος, η φύση και οι μέθοδοι επεξεργασίας προσωπικών δεδομένων πρέπει να αντιστοιχούν στους σκοπούς της επεξεργασίας προσωπικών δεδομένων. Αυτός ο κανόνας αποσκοπεί στον αποκλεισμό καταστάσεων όταν, κατά τη συλλογή προσωπικών δεδομένων, προσπαθούν να αποκτήσουν άλλες προσωπικές πληροφορίες που υπερβαίνουν τους αναφερόμενους σκοπούς.

Τέταρτον, τα προσωπικά δεδομένα πρέπει να είναι αξιόπιστα και ο όγκος των προσωπικών πληροφοριών που συλλέγονται πρέπει να αιτιολογείται από τους σκοπούς της συλλογής τους. Ο όγκος των προσωπικών δεδομένων που συλλέγονται δεν πρέπει να είναι υπερβολικός εκτός εάν εξυπηρετεί συγκεκριμένους και νόμιμους σκοπούς. Επιπλέον, εάν διαπιστωθεί ότι έγιναν λάθη και τα δεδομένα προσωπικού χαρακτήρα είναι ανακριβή, το υποκείμενο των δεδομένων προσωπικού χαρακτήρα έχει το δικαίωμα να κάνει τις απαραίτητες αλλαγές (ρήτρα 3, άρθρο 20).

Πέμπτον, ο νόμος απαγορεύει την ενοποίηση δεδομένων προσωπικού χαρακτήρα σε ένα ενιαίο σύστημα πληροφοριών προσωπικών δεδομένων που συλλέχθηκαν από φορείς εκμετάλλευσης προσωπικών δεδομένων για διαφορετικούς σκοπούς. Αυτός ο κανόνας αποσκοπεί στην αποφυγή μιας κατάστασης όπου ένας τηλεπικοινωνιακός πάροχος διατηρεί μια βάση δεδομένων με τα προσωπικά δεδομένα ενός ατόμου και σε περίπτωση διαρροής μιας τέτοιας βάσης δεδομένων, το άτομο θα είναι ευάλωτο σε μη εξουσιοδοτημένη και ανέντιμη χρήση αυτών των πληροφοριών.

Τέλος, έκτον, η αποθήκευση των δεδομένων προσωπικού χαρακτήρα πρέπει να πραγματοποιείται με μορφή που να επιτρέπει την αναγνώριση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, όχι περισσότερο από όσο απαιτείται από τους σκοπούς της επεξεργασίας τους, και πρέπει να καταστραφούν κατά την επίτευξη των σκοπών επεξεργασίας ή σε περίπτωση απώλειας της ανάγκης επίτευξής τους. Αυτός ο κανόνας αντιστοιχεί στην παράγραφο "ε" του άρθρου 5 της Σύμβασης "Για την προστασία των ατόμων με αυτόματη επεξεργασία δεδομένων προσωπικού χαρακτήρα" και αποσκοπεί επίσης στην προστασία του υποκειμένου των προσωπικών δεδομένων από μη εξουσιοδοτημένη χρήση των προσωπικών του δεδομένων. Αξίζει να λάβετε υπόψη ότι αυτός ο κανόνας δεν ισχύει για τα προσωπικά δεδομένα ενός ατόμου που περιέχονται σε αρχειακά έγγραφα, η περίοδος αποθήκευσης των οποίων καθορίζεται από το νόμο «για την αρχειοθέτηση στη Ρωσική Ομοσπονδία» του 2004.

Το Δόγμα Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας, που εγκρίθηκε από τον Πρόεδρο της Ρωσικής Ομοσπονδίας στις 9 Σεπτεμβρίου 2000. αντιπροσωπεύει ένα σύνολο επίσημων απόψεων σχετικά με τους στόχους, τους στόχους, τις αρχές και τις κύριες κατευθύνσεις για τη διασφάλιση της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας. Το δόγμα ασφάλειας πληροφοριών ορίζει 4 βασικά στοιχεία των εθνικών συμφερόντων της Ρωσικής Ομοσπονδίας στη σφαίρα των πληροφοριών, συμπεριλαμβανομένης της συμμόρφωσης με τα συνταγματικά δικαιώματα και ελευθερίες του ανθρώπου και του πολίτη στον τομέα της απόκτησης και χρήσης πληροφοριών, καθώς και την προστασία των πόρων πληροφοριών από μη εξουσιοδοτημένες πρόσβασης, διασφαλίζοντας την ασφάλεια των συστημάτων πληροφοριών και τηλεπικοινωνιών.

Αυτό το δόγμα παρέχει τη βάση για:

· Διαμόρφωση κρατικής πολιτικής στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας.

· Προετοιμασία προτάσεων για τη βελτίωση της νομικής, μεθοδολογικής, επιστημονικής, τεχνικής και οργανωτικής υποστήριξης για την ασφάλεια των πληροφοριών της Ρωσικής Ομοσπονδίας.

· Ανάπτυξη στοχευμένων προγραμμάτων για τη διασφάλιση της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας.

Αυτό το Δόγμα αναπτύσσει την Έννοια της Εθνικής Ασφάλειας της Ρωσικής Ομοσπονδίας σε σχέση με τη σφαίρα των πληροφοριών.

Η παράγραφος 2 των κανονισμών για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων κατά την επεξεργασία τους σε συστήματα πληροφοριών προσωπικών δεδομένων ορίζει ότι η ασφάλεια των προσωπικών δεδομένων επιτυγχάνεται με τον αποκλεισμό της μη εξουσιοδοτημένης, συμπεριλαμβανομένης της τυχαίας, πρόσβασης σε προσωπικά δεδομένα, η οποία μπορεί να οδηγήσει σε καταστροφή, τροποποίηση, αποκλεισμό , αντιγραφή, διανομή προσωπικών δεδομένων, καθώς και άλλες μη εξουσιοδοτημένες ενέργειες. Η παράγραφος 10 ορίζει ότι η ασφάλεια των προσωπικών δεδομένων κατά την επεξεργασία τους στο σύστημα πληροφοριών διασφαλίζεται από τον χειριστή ή το πρόσωπο στο οποίο, βάσει συμφωνίας, ο φορέας εκμετάλλευσης εμπιστεύεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα (εφεξής καλούμενο εξουσιοδοτημένο πρόσωπο Κατά την επεξεργασία προσωπικών δεδομένων στο πληροφοριακό σύστημα, πρέπει να διασφαλίζονται τα ακόλουθα:

· τη λήψη μέτρων που αποσκοπούν στην αποτροπή της μη εξουσιοδοτημένης πρόσβασης σε δεδομένα προσωπικού χαρακτήρα και (ή) μεταφορά σε άτομα που δεν έχουν δικαίωμα πρόσβασης σε αυτές τις πληροφορίες·

· έγκαιρη ανίχνευση γεγονότων μη εξουσιοδοτημένης πρόσβασης σε προσωπικά δεδομένα.

· Αποτροπή επιρροής σε τεχνικά μέσα αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ως αποτέλεσμα της οποίας μπορεί να διαταραχθεί η λειτουργία τους.

· συνεχής παρακολούθηση για τη διασφάλιση του επιπέδου ασφάλειας των προσωπικών δεδομένων.

· τη δυνατότητα άμεσης επαναφοράς προσωπικών δεδομένων που τροποποιήθηκαν ή καταστράφηκαν λόγω μη εξουσιοδοτημένης πρόσβασης σε αυτά.

2.2. Ευθύνη για παραβίαση εργασίας με προσωπικά δεδομένα

Ο νόμος ορίζει ότι τα άτομα που είναι ένοχα για παραβίαση των απαιτήσεων του παρόντος νόμου φέρουν αστική, ποινική, διοικητική, πειθαρχική και άλλη ευθύνη που προβλέπεται από τη νομοθεσία της Ρωσικής Ομοσπονδίας. Σε περίπτωση παραβίασης των δικαιωμάτων του υποκειμένου των προσωπικών δεδομένων, μπορεί να προσφύγει κατά πράξεων ή αδράσεων στον Εξουσιοδοτημένο Φορέα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή στο δικαστήριο. Ο εξουσιοδοτημένος φορέας για την προστασία των δικαιωμάτων του υποκειμένου των προσωπικών δεδομένων είναι ένας νέος θεσμός για τη Ρωσία, του οποίου οι δραστηριότητες στοχεύουν στην άσκηση ελέγχου και εποπτείας επί της επεξεργασίας προσωπικών δεδομένων. Ο εξουσιοδοτημένος φορέας έχει το δικαίωμα να υποβάλει αξιώσεις στο δικαστήριο για την προστασία των προσωπικών δεδομένων και την εκπροσώπηση των συμφερόντων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα στο δικαστήριο.

Η πειθαρχική ευθύνη πρέπει να καθορίζεται από τους εσωτερικούς κανόνες του οργανισμού (στην περίπτωση αυτή, του χειριστή). Με τη μορφή πειθαρχικής ευθύνης, ένας υπάλληλος που έχει διαπράξει πειθαρχικό παράπτωμα σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που δεν συνεπάγεται διοικητική, αστική ή ποινική ευθύνη μπορεί να επιβληθεί επίπληξη, επίπληξη ή να απολυθεί για τους κατάλληλους λόγους που προβλέπονται για στο άρθρο 81. Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας. Ο Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας δεν καθορίζει με σαφήνεια το είδος της πειθαρχικής ευθύνης για παραβίαση της διαδικασίας επεξεργασίας προσωπικών δεδομένων, αλλά δηλώνει μόνο ότι θεσπίζεται αστική, ποινική, διοικητική και πειθαρχική ευθύνη για παραβίαση των κανόνων για την προστασία των εργαζομένων. προσωπικά δεδομένα.

Όσον αφορά την αστική ευθύνη, το υποκείμενο των προσωπικών δεδομένων σε αστικές διαδικασίες μπορεί να απαιτήσει αποζημίωση για απώλειες και (ή) αποζημίωση για ηθική βλάβη.

Σύμφωνα με το άρθρο 13.11 του Κώδικα της Ρωσικής Ομοσπονδίας για τα διοικητικά αδικήματα (CAO), προβλέπεται διοικητική ευθύνη για παραβίαση της διαδικασίας που ορίζει ο νόμος "Περί Προσωπικών Δεδομένων" για τη συλλογή, αποθήκευση, χρήση ή διάδοση πληροφοριών για πολίτες (προσωπικά δεδομένα) με τη μορφή προειδοποίησης ή επιβολής διοικητικού προστίμου σε πολίτες από τρεις έως πέντε κατώτατους μισθούς (κατώτατους μισθούς), από πέντε έως δέκα κατώτατους μισθούς για υπαλλήλους και από πενήντα έως εκατό κατώτατους μισθούς για νομικά πρόσωπα. Η αποκάλυψη πληροφοριών στις οποίες η πρόσβαση περιορίζεται από την ομοσπονδιακή νομοθεσία από πρόσωπο που απέκτησε πρόσβαση σε τέτοιες πληροφορίες σε σχέση με την εκτέλεση επίσημων ή επαγγελματικών καθηκόντων συνεπάγεται την επιβολή διοικητικού προστίμου στους πολίτες ύψους από πέντε έως δέκα κατώτατους μισθούς, και επί των υπαλλήλων στο ποσό από σαράντα έως πενήντα κατώτατο ημερομίσθιο.

Δεδομένου ότι η προστασία των προσωπικών δεδομένων ενός ατόμου αποτελεί αναπόσπαστο μέρος του θεσμού των εγγυήσεων για το απαραβίαστο της ιδιωτικής ζωής ενός ατόμου, οι κανόνες ενός ειδικού μέρους του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας σχετικά με την ποινική ευθύνη για παραβίαση του απαραβίαστου ενός ατόμου Η ιδιωτική ζωή ισχύει επίσης για τη διαδικασία προστασίας των προσωπικών δεδομένων. Έτσι, το άρθρο 137 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας θεσπίζει ποινική ευθύνη για την παράνομη συλλογή ή διάδοση πληροφοριών σχετικά με την ιδιωτική ζωή ενός ατόμου, που αποτελούν προσωπικό ή οικογενειακό μυστικό, χωρίς τη συγκατάθεσή του, ή για τη διάδοση αυτών των πληροφοριών σε δημόσιος λόγος, δημοσίως προβαλλόμενο έργο ή μέσα ενημέρωσης. Οι συγκεκριμένες πράξεις τιμωρούνται με πρόστιμο μέχρι διακόσιες χιλιάδες ρούβλια ή στο ποσό των μισθών ή άλλων εισοδημάτων του καταδικασθέντος για περίοδο μέχρι δεκαοκτώ μήνες ή με υποχρεωτική εργασία για περίοδο μέχρι έως ένα έτος ή με σύλληψη για περίοδο έως τέσσερις μήνες. Οι ίδιες πράξεις που διαπράττονται από άτομο που χρησιμοποιεί την επίσημη θέση του τιμωρούνται με πρόστιμο από εκατό χιλιάδες έως τριακόσιες χιλιάδες ρούβλια ή στο ποσό των μισθών ή άλλου εισοδήματος του καταδικασθέντος για περίοδο ενός έως δύο ετών, ή με στέρηση του δικαιώματος κατοχής ορισμένων θέσεων ή άσκησης ορισμένων δραστηριοτήτων, δραστηριοτήτων για περίοδο δύο έως πέντε ετών ή σύλληψης για περίοδο τεσσάρων έως έξι μηνών.

συμπέρασμα

Έτσι, μετά την ανάλυση της κατάστασης σχετικά με την προστασία των προσωπικών δεδομένων, μπορούν να εξαχθούν τα ακόλουθα συμπεράσματα.

Υπάρχουν πολλές απόψεις σχετικά με την ταξινόμηση των πληροφοριών, αλλά γενικά, μπορεί να χωριστεί σε πληροφορίες ανοικτής και περιορισμένης πρόσβασης. Περιορισμοί στην πρόσβαση σε πληροφορίες μπορούν να θεσπιστούν μόνο από ομοσπονδιακούς νόμους. Ο κατάλογος των πληροφοριών περιορισμένης πρόσβασης καθορίζεται στο Προεδρικό Διάταγμα «Περί έγκρισης του καταλόγου εμπιστευτικών πληροφοριών». Αυτές οι πληροφορίες περιλαμβάνουν επίσης προσωπικά δεδομένα.

Σύμφωνα με το άρθρο 3 του ομοσπονδιακού νόμου «Περί Δεδομένων Προσωπικού Χαρακτήρα», μπορεί να διαμορφωθεί ο ακόλουθος ορισμός της έννοιας «προσωπικά δεδομένα» - κάθε πληροφορία που σχετίζεται με ένα άτομο που προσδιορίζεται ή προσδιορίζεται βάσει αυτών των πληροφοριών (αντικείμενο προσωπικών δεδομένων), συμπεριλαμβανομένων το επώνυμο, το όνομα, το πατρώνυμο, το έτος, ο μήνας, η ημερομηνία και ο τόπος γέννησης, η διεύθυνση, η οικογένεια, η κοινωνική, η περιουσιακή κατάσταση, η εκπαίδευση, το επάγγελμα, το εισόδημα και άλλες πληροφορίες.

Επίσης, χάρη στους κανονισμούς και το ερευνητικό έργο, καθίσταται σαφές ότι τα προσωπικά δεδομένα είναι εμπιστευτικές πληροφορίες και ότι προκύπτει νομική ευθύνη για παραβίαση της εργασίας με αυτά.

Όσον αφορά την προστασία των προσωπικών δεδομένων, θα πρέπει να σημειωθεί ότι η ασφάλεια των προσωπικών δεδομένων βρίσκεται σε υψηλό επίπεδο. Αυτό διευκολύνεται τόσο από το νομικό πλαίσιο όσο και από πολυάριθμους τεχνικούς ελέγχους. Η νομοθεσία των ευρωπαϊκών χωρών και της Ρωσικής Ομοσπονδίας προβλέπει σχεδόν όλους τους απαραίτητους κανόνες για την προστασία αυτής της κατηγορίας νομικών σχέσεων. Ο κύριος νόμος που ρυθμίζει την εργασία με προσωπικά δεδομένα είναι ο ομοσπονδιακός νόμος «Περί Προσωπικών Δεδομένων». Περιγράφει τις βασικές αρχές και προϋποθέσεις για την επεξεργασία και προστασία τέτοιων πληροφοριών.

Ο νόμος ορίζει ότι τα άτομα που είναι ένοχα για παραβίαση των απαιτήσεων αυτού του νόμου φέρουν αστική, ποινική, διοικητική, πειθαρχική και άλλη ευθύνη που προβλέπεται από τη νομοθεσία της Ρωσικής Ομοσπονδίας.

Η πληθώρα των κανονισμών που διέπουν τις σχέσεις στον τομέα των προσωπικών δεδομένων διασφαλίζει αξιόπιστη προστασίαασφάλεια των πληροφοριών περιορισμένης πρόσβασης, αλλά πρέπει να σημειωθεί ότι είναι απαραίτητο να βελτιωθούν περαιτέρω οι μηχανισμοί για την προστασία των προσωπικών δεδομένων που έχουν στη διάθεση των ομοσπονδιακών κυβερνητικών φορέων, των κυβερνητικών φορέων των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, των τοπικών κυβερνήσεων κ.λπ.

Κατάλογος πηγών και βιβλιογραφίας

Πηγές

1. Το Σύνταγμα της Ρωσικής Ομοσπονδίας εγκρίθηκε με λαϊκή ψηφοφορία στις 12 Δεκεμβρίου 1993 – Μ., 2002.

2. Οικουμενική Διακήρυξη των Δικαιωμάτων του Ανθρώπου (που εγκρίθηκε στην τρίτη σύνοδο της Γενικής Συνέλευσης του ΟΗΕ με την απόφαση 217 A (III) της 10ης Δεκεμβρίου 1948)//SPS Consultant Plus, 2009

3. Σύμβαση για την Προστασία των Ανθρωπίνων Δικαιωμάτων και των Θεμελιωδών Ελευθεριών (Ρώμη, 4 Νοεμβρίου 1950) (όπως τροποποιήθηκε 21 Σεπτεμβρίου 1970, 20 Δεκεμβρίου 1971, 1 Ιανουαρίου, 6 Νοεμβρίου 1990, 11 Μαΐου 1994) //SPS Consultant Plus, 2009

4. Διεθνές Σύμφωνο για τα Ατομικά και Πολιτικά Δικαιώματα (Νέα Υόρκη, 19 Δεκεμβρίου 1966) // SPS Consultant Plus, 2009

5. Σύμβαση για την προστασία των φυσικών προσώπων σε σχέση με την αυτόματη επεξεργασία δεδομένων προσωπικού χαρακτήρα της 28ης Ιανουαρίου 1981 (κυρώθηκε από τη Ρωσική Ομοσπονδία στις 19 Δεκεμβρίου 2005) // SPS Consultant Plus, 2009

6. Ομοσπονδιακός νόμος της Ρωσικής Ομοσπονδίας της 27ης Ιουλίου 2006 N 152-FZ «Σχετικά με τα προσωπικά δεδομένα»//SPS Consultant Plus, 2009

7. Ομοσπονδιακός νόμος της Ρωσικής Ομοσπονδίας της 27ης Ιουλίου 2006 N 149-FZ «Σχετικά με τις πληροφορίες, τις τεχνολογίες πληροφοριών και την προστασία των πληροφοριών» // SPS Consultant Plus, 2009

8. Ομοσπονδιακός νόμος της Ρωσικής Ομοσπονδίας της 12ης Αυγούστου 1995 αριθ. 144-FZ «Σχετικά με τις επιχειρησιακές ερευνητικές δραστηριότητες» // SPS Consultant Plus, 2009.

10. Κατάλογος εμπιστευτικών πληροφοριών (εγκρίθηκε με Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 6ης Μαρτίου 1997 N 188) // SPS Consultant Plus, 2009.

11. Αστικός Κώδικας της Ρωσικής Ομοσπονδίας της 30ης Νοεμβρίου 1994 N 51-FZ (με τροποποιήσεις και προσθήκες που τέθηκαν σε ισχύ στις 11 Ιανουαρίου 2009) // SPS Consultant Plus, 2009.

12. Ποινικός Κώδικας της Ρωσικής Ομοσπονδίας της 13ης Ιουνίου 1996 Αρ. 63-FZ (όπως τροποποιήθηκε στις 30 Δεκεμβρίου 2008) // SPS Consultant Plus, 2009.

13. Κώδικας της Ρωσικής Ομοσπονδίας για διοικητικά αδικήματα της 20ης Δεκεμβρίου 2001 N 195-FZ (όπως τροποποιήθηκε στις 30 Δεκεμβρίου 2008) // SPS Consultant Plus, 2009

14. Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας της 30ης Δεκεμβρίου 2001 N 197-FZ (όπως τροποποιήθηκε στις 24 Ιουλίου 2002, 30 Ιουνίου 2003) // SPS Consultant Plus, 2009

15. Κανονισμοί για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων κατά την επεξεργασία τους σε πληροφοριακά συστήματα προσωπικών δεδομένων της 17ης Νοεμβρίου 2007. N-781 (εγκρίθηκε με Διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας) // SPS Consultant Plus, 2009.

Βιβλιογραφία

1. Αλίμοβα Ν.Α. Μεγάλος κατάλογος προσωπικού. - M.: Εκδοτική και εμπορική εταιρεία "Dashkov and K", 2007. - 536 σελ.

2. Kopylov V.A. Πληροφοριακό δίκαιο. M.: Yurist, 2005. – 512 σελ.

3. Magnitskaya E.V. Νομολογία: σχολικό βιβλίο, Ε.Β. Magnitskaya, E.P. Evstigneev: Peter, 2003. - 512 p.

4. Μαζούροφ Β.Α. Ποινικές νομικές πτυχές της ασφάλειας πληροφοριών: φροντιστήριο– Barnaul: Εκδοτικός Οίκος Alt. Univ., 2004. – 288 p.

5. Polyakov V.V., Mazurov V.A. Προβλήματα νομικής και τεχνικής προστασίας: συλλογή. επιστημονικός Art / Altai State University, 2008. – 179 p.

6. Saidov A.G. Συνταγματικά και νομικά θεμέλια για τη διασφάλιση της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας: περίληψη: Makhachkala, 2004. – 26 p.

7. Smolkova I.V. Προβλήματα νομικά προστατευόμενων μυστικών σε ποινικές διαδικασίες. – Μ.: 1999. – 346 σελ.

8. Θεωρία επιχειρησιακής-αναζήτητης δραστηριότητας: σχολικό βιβλίο. Εκδ. – σύνθ. Κ.Κ. Goryainov, V.S. Ovchinsky, G.K. Sinilov - M.: List New, 2008. - 842 p.

9. Yarochkin V.I. Ασφάλεια πληροφοριών: ένα εγχειρίδιο για τα πανεπιστήμια. - Μ.: Gaudeamus, 2004. - 544 σελ.

Το Σύνταγμα της Ρωσικής Ομοσπονδίας, που εγκρίθηκε σε εθνικό δημοψήφισμα στις 12 Δεκεμβρίου 1993 // SPS Consultant Plus, 2009.

Magnitskaya E.V. Νομολογία: σχολικό βιβλίο, Ε.Β. Magnitskaya, E.P. Evstigneev: Peter, 2003. – Σ. 346.

Saidov A.G. Συνταγματικά και νομικά θεμέλια για τη διασφάλιση της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας: Makhachkala, 2004. – Σ. 24.

Yarochkin V.I. Ασφάλεια Πληροφοριών. – M.: Gaudeamus, 2004. – Σελ.31-49, 99-117.

Polyakov V.V., Mazurov V.A. Προβλήματα νομικής και τεχνικής προστασίας: συλλογή. επιστημονικός Art / Altai State University, 2008. – σελ. 73-76.

Αλίμοβα Ν.Α. Μεγάλος κατάλογος προσωπικού. - M.: Εκδοτική και εμπορική εταιρεία "Dashkov and K", 2007. - P. 126-129, 192-196.

Mazurov V.A. Ποινικές νομικές πτυχές της ασφάλειας πληροφοριών: Εκδοτικός Οίκος του Πανεπιστημίου Altai, 2004. – σελ. 12-16.

Οικουμενική Διακήρυξη των Ανθρωπίνων Δικαιωμάτων (εγκρίθηκε στην τρίτη σύνοδο της Γενικής Συνέλευσης του ΟΗΕ με την απόφαση 217 A (III) της 10ης Δεκεμβρίου 1948) // SPS Consultant Plus, 2009.

Σύμβαση για την Προστασία των Ανθρωπίνων Δικαιωμάτων και των Θεμελιωδών Ελευθεριών (Ρώμη, 4 Νοεμβρίου 1950) (όπως τροποποιήθηκε στις 21 Σεπτεμβρίου 1970, 20 Δεκεμβρίου 1971, 1 Ιανουαρίου, 6 Νοεμβρίου 1990, 11 Μαΐου 1994) // SPS Consultant Plus, 2009 Τέχνη. 8.

Διεθνές Σύμφωνο για τα Ατομικά και Πολιτικά Δικαιώματα (Νέα Υόρκη, 19 Δεκεμβρίου 1966) // SPS Consultant Plus, 2009. Τέχνη. 17.

Σύνταγμα της Ρωσικής Ομοσπονδίας της 12ης Δεκεμβρίου 1993//SPS Consultant Plus, 2009, άρθρο 15

Ομοσπονδιακός νόμος αριθ. 152-FZo «προσωπικά δεδομένα» // SPS Consultant Plus, 2009. Κεφάλαιο 1 Άρθρο 2

Ομοσπονδιακός νόμος αριθ. και περιεχόμενο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα .

Ομοσπονδιακός νόμος N24-FZ «Σχετικά με τις πληροφορίες, την πληροφόρηση και την προστασία πληροφοριών» της 20ης Φεβρουαρίου 1995 // SPS Consultant Plus, 2009. Τέχνη.

Mazurov V.A. Ποινικές νομικές πτυχές της ασφάλειας πληροφοριών: εγχειρίδιο - Barnaul: Εκδοτικός Οίκος Alt. Παν., 2004. – Σ. 244.

Κανονισμοί για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων κατά την επεξεργασία τους σε συστήματα πληροφοριών προσωπικών δεδομένων της 17ης Νοεμβρίου 2007. N-781 // SPS Consultant Plus, 2009, παράγραφος 11.

Ομοσπονδιακός νόμος της Ρωσικής Ομοσπονδίας της 27ης Ιουλίου 2006 N 152-FZ «Σχετικά με τα προσωπικά δεδομένα» // SPS Consultant Plus, 2009, Άρθ. 24.

Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας της 30ης Δεκεμβρίου 2001 N 197-FZ (όπως τροποποιήθηκε στις 24 Ιουλίου 25, 2002, 30 Ιουνίου 2003) // SPS Consultant Plus, 2009, Art. 13.14.