Trabajo de investigación sobre informática "seguridad informática". Problemas de protección legal y organizativa de datos personales (monografía) Trabajos de investigación científica sobre protección de datos personales.

Enviar su buen trabajo en la base de conocimientos es sencillo. Utilice el siguiente formulario

Los estudiantes, estudiantes de posgrado y jóvenes científicos que utilicen la base de conocimientos en sus estudios y trabajos le estarán muy agradecidos.

Publicado en http://allbest.ru

Instituto Nacional de Investigación de Educación Profesional Continua

Prueba

Protección de datos personales de los empleados

Disciplina: Legislación sobre protección de datos personales

Completado por: oyente

Avakyan Raisa Yurievna

Maestro:

Lavrentieva Elena Yurievna

Moscú - 2017

INTRODUCCIÓN

2.3 Garantizar la protección de los datos personales almacenados por el empleador

2.4 Responsabilidad por la divulgación de datos personales de los empleados

CAPÍTULO 3. PROBLEMAS DE REGULACIÓN JURÍDICA DE LA PROTECCIÓN DE DATOS PERSONALES DE LOS EMPLEADOS EN EL DERECHO LABORAL Y FORMAS DE SOLUCIONARLOS

INTRODUCCIÓN

En la sociedad moderna, casi todas las personas, quizás con raras excepciones, trabajan de diversas formas. Al solicitar un empleo, casi todos los ciudadanos, a petición del empleador, presentan numerosos documentos y completan cuestionarios que contienen secciones relacionadas no sólo con las actividades profesionales, sino también con aspectos de la vida privada de la persona.

El empleador, ya en el primer contacto por correspondencia con un empleado potencial, tiene la intención de obtener la máxima información sobre él, sin embargo, la falta de un criterio claro que le permita distinguir entre información personal que afecta aspectos de la vida privada de una persona e información que caracteriza la persona directamente como empleado, es decir desde el punto de vista de sus cualidades comerciales y profesionales, nivel de educación o calificaciones, es un "obstáculo" que dificulta al empleador determinar el grado de injerencia permitida y los límites de intrusión en la vida privada del empleado.

Esta circunstancia da lugar a situaciones en las que la falta de una comprensión clara de qué información debe ser reconocida como objeto de protección o, en general, como datos personales de un empleado, conduce a la imposibilidad de implementar las normas que definen el procedimiento y condiciones para la recopilación, almacenamiento, uso y difusión de información relevante en el ámbito laboral.

Durante un largo período de tiempo, a partir de 1993, cuando se adoptó la Constitución Federación Rusa, y hasta que el Código del Trabajo de la Federación de Rusia entró en vigor en 2002, en la ciencia jurídica rusa y, en consecuencia, en las normas legislativas, los datos personales se consideraban tradicionalmente como una institución especial para proteger el derecho a la privacidad y a todos los individuos (ciudadanos). fueron considerados portadores de datos personales, ubicados en el territorio de Rusia, sin embargo, la formalización legal del Capítulo 14 del Código del Trabajo "Protección de los datos personales de un empleado", así como el reconocimiento de la independencia jurídica de la categoría " datos personales de un empleado”, permitió al legislador declarar no sólo el surgimiento de una nueva categoría cualitativa en la legislación laboral, sino también definir fundamentalmente un nuevo plano de investigación. La adopción por la Duma Estatal de la Federación de Rusia en 2006 de dos nuevas leyes federales "Sobre la información, la informatización y la protección de la información" y "Sobre los datos personales" se convirtió en una especie de prueba de la necesidad de regular el ámbito de circulación de la información personal. que prácticamente no está controlado por el Estado. condiciones modernas desarrollo de la sociedad. Todo lo anterior nos permite aseverar que la investigación realizada es relevante.

Para lograr este objetivo, es necesario resolver las siguientes tareas:

Estudiar el marco regulatorio para la protección de datos personales de los empleados;

Considerar la naturaleza jurídica de los datos personales de los empleados;

Investigar la regulación legal del procesamiento de datos personales de los empleados;

Explorar base legal almacenamiento, uso y transferencia de datos personales de empleados;

Analizar la protección de los datos personales almacenados por el empleador;

Investigar la responsabilidad por la divulgación de datos personales de los empleados;

Realizar un análisis de la práctica policial en el ámbito de la protección de datos personales de los empleados;

Determinar formas de mejorar la legislación sobre protección de datos personales de los empleados.

El objeto de la investigación de tesis es el conjunto de relaciones sociales que se desarrollan en el ámbito de la protección de datos personales en el marco de las relaciones oficiales y laborales.

El tema de estudio son las normas del derecho laboral, administrativo y de la información, así como las disposiciones doctrinales de la rama correspondiente de las ciencias jurídicas, que en conjunto forman la institución de protección de datos personales en las relaciones oficiales y laborales.

CAPITULO 1. ASPECTOS TEÓRICOS DE LA PROTECCIÓN DE DATOS PERSONALES DE LOS EMPLEADOS EN EL DERECHO LABORAL

1.1 Soporte regulatorio y legal para la protección de datos personales de los empleados

Las leyes internacionales, la Constitución de la Federación de Rusia y otras leyes federales prevén la protección de la información sobre la personalidad y la vida personal de los ciudadanos contra un conocimiento irrazonable de ellos o la difusión de esta información sin el conocimiento (consentimiento) de la persona a quien esta información se relaciona.

Entre los actos internacionales que protegen los derechos y libertades humanos, la privacidad de su vida privada y familiar, cabe mencionar, en primer lugar, la Declaración Universal de Derechos Humanos de 1948, el Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales de 1950. , el Pacto Internacional de Derechos Civiles y Políticos de 1976 ., Convención de la Comunidad de Estados Independientes sobre Derechos Humanos y Libertades Fundamentales de 1995.

Rusia ha ratificado el Convenio del Consejo de Europa para la protección de las personas en relación con el procesamiento automático de datos personales del 28 de enero de 1981, modificado el 15 de junio de 1999. Ley Federal del 19 de diciembre de 2005 N 160-FZ // SZ RF . 2005. N 52 (parte I). Arte. 5573. con una serie de reservas:

1) Rusia no aplicará el Convenio a los datos personales:

a) procesado por un individuo únicamente para necesidades personales y familiares;

b) clasificado como secreto de estado en la forma prescrita por la legislación de la Federación de Rusia sobre secretos de estado;

2) aplicará el Convenio a los datos personales que no estén sujetos a procesamiento automatizado si la aplicación del Convenio corresponde a la naturaleza de las acciones realizadas con datos personales sin el uso de herramientas de automatización;

3) se reserva el derecho de establecer restricciones al derecho del titular de los datos personales a acceder a datos personales sobre sí mismo para proteger la seguridad del estado y el orden público.

El 10 de febrero de 2006, el Presidente de la Federación de Rusia firmó la Orden No. 54-RP "Sobre la firma de un protocolo adicional al Convenio del Consejo de Europa para la protección de las personas en lo que respecta al procesamiento automático de datos personales en relación con las autoridades de control y transferencias transfronterizas de datos” de la RF SZ. 2006. N 7. Arte. 769.

Por orden del Gobierno de la Federación de Rusia de 9 de junio de 2005 No. 748-r, se aprobó el Concepto de creación de un sistema de registro personal de la población de la Federación de Rusia Boletín de legislación laboral y social de la Federación de Rusia. 2005. N 7. Pág. 35. protección de información personal privada

La Constitución de la Federación de Rusia establece que en la Federación de Rusia los derechos y libertades del hombre y del ciudadano se reconocen y garantizan de conformidad con los principios y normas del derecho internacional generalmente reconocidos y de conformidad con esta Constitución (artículo 17). Los derechos humanos y las libertades fundamentales no están enajenados y pertenecen a todos desde el nacimiento (Parte 2 del artículo 17).

El ejercicio de los derechos y libertades humanos y civiles no debe violar los derechos y libertades de otras personas (parte 3 del artículo 17).

La principal ley actual que regula las relaciones en cierta medida relacionadas con los datos personales de un empleado y su protección es la Ley Federal del 20 de febrero de 1995 N 24-FZ "Sobre la información, la informatización y la protección de la información" de la Protección Social de Rusia. Federación. 1995. N8. Arte. 609 (en adelante, la Ley de Información).

El artículo 85 del Código del Trabajo formula dos conceptos básicos para este capítulo:

1) datos personales del empleado;

2) procesamiento de los datos personales del empleado.

Los datos personales de un empleado contienen una serie de características que los distinguen de otra información sobre el empleado (ciudadano, persona). Contienen información que es necesaria específicamente para el empleador y específicamente en relación con la relación laboral con un empleado específico.

Los datos personales del empleado, principalmente relacionados con su actividad laboral, sirven como base para determinar su trabajo. estatus legal, su posición como parte en el contrato de trabajo con este empleador.

La información sobre la personalidad del empleado, su trayectoria profesional y su estado civil es de naturaleza puramente personal y se refiere únicamente a él, su vida y sus actividades.

Al dar carácter legal a la información especificada, el Código del Trabajo formula el concepto de datos personales de un empleado (Parte 1 del artículo 85) y el concepto de procesamiento de estos datos (Parte 2 del artículo 85).

El procesamiento de datos personales de un empleado incluye operaciones (acciones) realizadas por el empleador representado por sus representantes autorizados (por regla general, empleados del servicio de personal) sobre:

a) recibir,

b) almacenamiento,

c) combinación,

d) transferencia de los datos personales del empleado o su otro uso.

En el Convenio para la Protección de las Personas con respecto al Procesamiento Automático de Datos Personales de 1981 (los estados miembros del Consejo de Europa son partes del mismo), el concepto de “datos personales” incluye cualquier información relativa a una persona física, ya sea identificada o capaz de ser identificado (v. 2).

De conformidad con el art. 2 de la Ley Federal de 20 de febrero de 1995 No. 24-FZ “Sobre información, informatización y protección de la información”, información sobre los ciudadanos (datos personales) significa información sobre los hechos, acontecimientos y circunstancias de la vida de un ciudadano, que permite que su personalidad ser identificado. La identificación personal se ve facilitada por el pasaporte y la información contenida en él.

Las regulaciones sobre el pasaporte de un ciudadano de la Federación de Rusia, el modelo de formulario y la descripción del pasaporte de un ciudadano de la Federación de Rusia fueron aprobadas por Decreto del Gobierno de la Federación de Rusia del 8 de julio de 1997 N 828 con modificaciones posteriores a la Protección Social de la Federación de Rusia. 1997. N 28. Arte. 3444; 1999. N 41. Arte. 4918; 2001. N 3. Arte. 242; 2002. N 4. Arte. 330; 2003. N 27. Arte. 2813; 2004. N 5. Arte. 374. .

Los datos de huellas dactilares también permiten la identificación personal. Para los empleados de agencias diseñadas para combatir el crimen, estos datos son de importancia inmediata. En este sentido, el 25 de julio de 1998 se adoptó la Ley federal "sobre el registro estatal de huellas dactilares en la Federación de Rusia", modificada por la Ley federal de la Federación de Rusia. 1998. N 31. Arte. 3806; 2000. N 46. Arte. 4537. . Para determinadas categorías de personas, la administración pública adoptó instrucciones que estipulan el carácter obligatorio y el procedimiento para realizar el registro de huellas dactilares. Por ejemplo, la Orden Nº 18 del Comité Estatal de la Federación de Rusia para el Control del Tráfico de Estupefacientes y Sustancias Psicotrópicas, de 28 de enero de 2004, aprobó las Instrucciones sobre el procedimiento para llevar a cabo el registro estatal obligatorio de huellas dactilares de los empleados de los órganos de control de tráfico de estupefacientes y sustancias psicotrópicas Boletín de actos normativos. 2004. N 11. Pág. 125.

1.2 Naturaleza jurídica de los datos personales de los empleados

Actualmente moderno medios tecnicos Permitir recopilar y procesar volúmenes significativos de información socialmente significativa necesaria para la vida de una persona, la sociedad y el Estado. El rápido desarrollo de la tecnología informática permite acceder y utilizar diversos bancos de datos para casi cualquier tema de relaciones de información, mientras que la velocidad de obtención y difusión de información ha aumentado significativamente. Quien posee la información es dueño del mundo, creen con razón los filósofos. La información, al ser una condición indispensable para la vida y las actividades sociales de las personas, objeto de su constante atención, ha existido desde que existe la sociedad. Acompaña cualquier relación social y determina las decisiones y acciones del individuo. Actualmente se acostumbra hablar de la existencia del llamado entorno informativo del hábitat humano.

Ahora que las tecnologías de la información están disponibles universalmente, se han extendido a casi todas las áreas de la actividad pública relacionadas con la información Bachilo I.L. Ley de información. Fundamentos de la informática práctica: libro de texto. M., 2001. S. 16 - 20; Gorodov O.A. Fundamentos del derecho de la información en Rusia: libro de texto. San Petersburgo, 2003. P. 12. .

Las autoridades y órganos de gestión, guiados en el curso de sus actividades por los intereses de la sociedad y el Estado, recopilan la información necesaria sobre cada uno de nosotros, forman diversas bases de datos electrónicas de datos personales de los ciudadanos y, como resultado, tienen información completa sobre nuestros estatus social y patrimonial. Además, actuando sobre la base de exigencias legislativas, tienen derecho a solicitar y recibir de los particulares los datos personales necesarios, lo que a menudo afecta a la esfera de los intereses privados de una persona. Los funcionarios básicamente saben: dónde, con quién y en qué condiciones vivimos; donde trabajamos; qué propiedad tenemos; qué ingresos recibimos, en qué gastos incurrimos, etc.

Sin embargo, cualquier información sistematizada y socialmente significativa puede utilizarse tanto en beneficio como en perjuicio de las personas. El Estado siempre ha buscado saber lo más posible sobre la vida privada de sus ciudadanos y gestionarla en base a este conocimiento. Más Platón en su tratado sobre el Estado Platón. Estado // Colección. cit.: En 4 volúmenes T. 3. M., 1994. P. 79 - 420. escribió sobre la necesidad de poner el comportamiento de las personas bajo control total " el ojo que todo lo ve"estados.

La historia muestra que tales intentos de utilizar los datos personales de los ciudadanos y la información sobre su vida privada ya se han hecho repetidamente en la práctica de varios regímenes políticos. Sin embargo, debe reconocerse que la formación y uso de bases de datos electrónicas de datos personales de los ciudadanos es un proceso objetivo que ahora se está llevando a cabo en muchos países desarrollados del mundo, donde, paralelamente, también se están utilizando varios identificadores personales universales. creado.

No es casualidad que ya en los años 80. En el siglo pasado, en algunos países de Europa occidental, al caracterizar la transparencia informativa de la información sobre la vida personal de los ciudadanos para las autoridades y la administración, las grandes corporaciones públicas y privadas, comenzaron a utilizar un término especial: "gente de vidrio" Kozlova N. Gente de vidrio / /RG. 2001. 28 de junio. . Muchos expertos nacionales y extranjeros, para mejorar el sistema existente de identificación de ciudadanos, ya están proponiendo el uso generalizado de pasaportes genéticos y de huellas dactilares I. Zhukov La información extraída del dedo es la más precisa // AiF. Petersburgo. 2003. febrero. N9; Severov M. ¿Está la humanidad condenada a un censo genético? // AiF. Petersburgo. 2003. Abril. No 17. . Al mismo tiempo, no niegan la presencia de un peligro potencial en el funcionamiento de dichas instituciones de control, especialmente en términos de garantizar la confidencialidad de los datos sujetos a registro y uso.

Con la adopción del nuevo Código Laboral de la Federación de Rusia, los encargados de hacer cumplir la ley se enfrentaron a la necesidad de implementar en la práctica el Capítulo 14 "Protección de los datos personales de los empleados". Según el art. 85 del Código del Trabajo de la Federación de Rusia, los datos personales de un empleado son información necesaria para el empleador en relación con las relaciones laborales y en relación con un empleado específico. El Código establece los requisitos básicos que deben observarse al procesar, es decir, al recibir, almacenar, combinar, transferir o cualquier otro uso de los datos personales de un empleado. Al mismo tiempo, una condición obligatoria para la legalidad de las relaciones jurídicas emergentes para la obtención de información significativa es la participación del propio empleado en ellas.

En general, tal definición legislativa de los datos personales de un empleado parece infructuosa, ya que el concepto así formulado no resalta las características esenciales de este tipo de información y no define los límites de su posible solicitud y recepción.

Para determinar las características esenciales de la regulación legal de esta institución, es necesario detenerse en la cuestión de la naturaleza jurídica de los datos personales del empleado: establecer qué lugar ocupa el recurso de información designado en el sistema de las personas jurídicas existentes. En la literatura jurídica, las relaciones sociales que surgen en relación con el procesamiento de datos personales de los empleados y están reguladas por las normas legales se denominan relaciones laborales de información, que constituyen una institución separada del derecho laboral de A.V. Dvoretsky. Protección de datos personales según la legislación de la Federación de Rusia: Resumen del autor. dis. ...candó. legal Ciencia. Tomsk, 2005. P. 7. . Esto enfatiza su carácter especial: se forman en función de un tipo especial de información.

Actualmente, la ley "básica" de regulación legislativa de las relaciones en relación con el uso recursos de información es la Ley Federal de 20 de febrero de 1995 N 24-FZ “Sobre información, informatización y protección de la información” de la Protección Social de la Federación de Rusia. 1995. N 8. Arte. 609. (en adelante Ley de Información), que, con base en el art. 23 y 55 de la Constitución de la Federación de Rusia en la parte 2 del art. 10 divide la información de acceso limitado en información clasificada como secreto de estado e información confidencial.

Las cuestiones de protección y defensa de los secretos de Estado están reguladas por la Ley de la Federación de Rusia del 21 de julio de 1993 N 5485-1 "Sobre los secretos de Estado"; Decreto del Presidente de la Federación de Rusia del 11 de febrero de 2006 N 90 "Sobre la lista de información clasificada como secreto de Estado". . Según la Ley de Información, la información sobre los ciudadanos (datos personales), es decir, la información sobre los hechos, acontecimientos y circunstancias de la vida de un ciudadano que permiten su identificación, se clasifica como confidencial (artículo 2, parte 5, artículo 10 , Parte 1, Art. once). Existe una Lista de Información Confidencial oficialmente aprobada, Decreto del Presidente de la Federación de Rusia del 6 de marzo de 1997 N 188 "Sobre la aprobación de la Lista de Información Confidencial". . Se dividen en: datos personales (secreto personal); información oficial (secreto oficial) (artículo 139 del Código Civil de la Federación de Rusia); información relacionada con actividades comerciales (secreto comercial) Ley Federal de 29 de julio de 2004 N 98-FZ “Sobre Secretos Comerciales” // SZ RF. 2004. N 32. Arte. 3283. ; información profesional relacionada con secretos médicos, notariales, jurídicos, bancarios y otros tipos de secretos; información que constituya el secreto de la investigación y del proceso judicial; información que constituya el secreto de la correspondencia, conversaciones telefónicas, envíos postales, mensajes telegráficos y otros; información sobre la esencia de la invención, modelo de utilidad, diseño industrial antes de la publicación oficial de información sobre los mismos. Así, el Decreto del Presidente de la Federación de Rusia destaca el carácter especial de los datos personales de los ciudadanos, en relación con su identificación como un tipo separado de información confidencial.

Los principales corpus de información confidencial fueron estudiados en detalle en el trabajo de V.N. Lopatin, quien reveló la existencia de más de 30 tipos de información de acceso restringido Lopatin V.N. Base legal seguridad de información: Curso de conferencias. M., 2000. .

Al mismo tiempo, no se puede dejar de tener en cuenta que los datos personales de los empleados individuales pueden constituir un secreto de estado y, en consecuencia, referirse a otro tipo de información. Entonces, de acuerdo con la Parte 5 del art. 14 de la Ley Federal de 27 de mayo de 2003 N 58-FZ "Sobre el sistema de función pública de la Federación de Rusia" SZ RF. 2003. N 22. Arte. 2063. “Los datos personales ingresados ​​en los expedientes y registros personales de los funcionarios públicos son personalizados y, en los casos establecidos por las leyes federales y otros actos legales reglamentarios de la Federación de Rusia, se relacionan con información que constituye un secreto de estado y, en otros casos, con información de carácter confidencial”.

Por ejemplo, de conformidad con el art. 17 de la Ley Federal de 3 de abril de 1995 N 40-FZ "Sobre el Servicio Federal de Seguridad" de la Ley Federal de la Federación de Rusia. 1995. N 15. Arte. 1269. “La información sobre los empleados de los órganos del servicio federal de seguridad que realizaron (realizaron) tareas especiales en servicios y organizaciones especiales de estados extranjeros, en grupos criminales, constituye un secreto de estado y sólo puede hacerse pública con el consentimiento por escrito de estos empleados y en los casos previstos por las leyes federales ".

Esta circunstancia no resta importancia jurídica a los datos personales del empleado, no afecta a su aislamiento, sino que, por el contrario, contribuye a una protección más eficaz por parte del Estado. Así, la misma información puede constituir tanto un secreto de estado como información confidencial relacionada con los datos personales del empleado. Al mismo tiempo, los datos personales, en nuestra opinión, pueden constituir un secreto oficial o profesional. Pasemos a la naturaleza jurídica de este tipo de información confidencial.

V.N. Lopatin considera que los datos de la investigación preliminar, así como el secreto judicial, son información que constituye un secreto oficial. Lopatin V.N. Protección jurídica y defensa del derecho al secreto // Mundo jurídico. 1999. N° 7. Pág. 40. . Por el contrario, Yu.V. Frantsifirov señala la necesidad de resaltar los secretos profesionales y dividirlos en estatales, oficiales, médicos, de investigación, bancarios, de abogados, así como el secreto de las reuniones de jueces. Contradicciones entre apertura y secreto en el proceso penal // Investigador. 2004. N° 3. Pág. 40. . A su vez, I.L. Petrukhin Petrukhin I.L. Secretos personales (hombre y poder). M.: Instituto de Estado y Derecho de la Academia de Ciencias de Rusia, 1998. P. 15. Entre los secretos profesionales se encuentran la protección y representación médica, judicial, la confesión, la investigación preliminar, las actuaciones notariales.

El mencionado Decreto del Presidente de la Federación de Rusia, que establece la Lista de información confidencial, no define el criterio según el cual los secretos profesionales y oficiales pueden dividirse entre sí. Además, en primer lugar, la lista de información confidencial está establecida únicamente por la ley federal; en segundo lugar, a la hora de determinar los secretos oficiales, la referencia al derecho civil no es del todo apropiada, debido a que no en todos los casos los secretos oficiales representan información comercial.

EL Nikitin y A.A. Tymoshenko propone separar los secretos profesionales de los secretos oficiales según los sujetos que los posean.

La etimología de la palabra "funcionario" implica referirse al concepto de "servicio" (estatal o municipal) Nikitin E.L., Timoshenko A.A. Sobre la cuestión de la naturaleza jurídica de los datos personales de un empleado // Revista de derecho ruso. - 2006. - No. 7. . Consideran apropiado hacer referencia a la Ley Federal No. 58-FZ del 27 de mayo de 2003 "Sobre el sistema de servicio civil de la Federación de Rusia" SZ RF. 2003. N 22. Arte. 2063, donde en el art. 1 la función pública de la Federación de Rusia se define como la actividad profesional de los ciudadanos de la Federación de Rusia para garantizar el ejercicio de las competencias de las autoridades públicas de la Federación de Rusia y sus funcionarios.

El secreto profesional implica la recepción de información confidencial por parte de una persona en relación con sus actividades en el cumplimiento de las obligaciones de un contrato de trabajo y un contrato de derecho civil, pero precisamente en el marco de la actividad profesional. En este sentido, la actividad oficial ya es profesional, ya que también tiene como objetivo la implementación de competencias profesionales, sin embargo, debido a las particularidades de la condición jurídica de los empleados, lo que implica otorgarles determinadas competencias, se puede distinguir por separado.

Ni los secretos profesionales ni los secretos oficiales cubren la información que llega a conocimiento de los ciudadanos cuando solicitan protección judicial o estatal. En consecuencia, corresponde resaltar el secreto de la justicia por separado, y en su composición constatar la existencia del secreto de los procedimientos judiciales de tipo penal, civil y administrativo.

El secreto de los procesos penales incluye el secreto de investigación (datos de la investigación preliminar (artículo 161 del Código de Procedimiento Penal de la Federación de Rusia)) y el secreto judicial (artículos 241, 298 del Código de Procedimiento Penal de la Federación de Rusia). Hay que tener en cuenta que el secreto en los procesos penales puede ser interno y externo. Al mismo tiempo, el secreto interno en el proceso penal existe debido a la restricción establecida a la familiarización con los materiales de la causa penal por parte de los participantes individuales en el proceso penal, así como con los datos sobre la identidad de testigos y víctimas, clasificados en la forma prescrito por la ley (los mismos datos personales).

El carácter externo del secreto, en particular en los procesos penales, se adquiere debido a la restricción regulatoria de la cobertura en los medios de los datos de la investigación preliminar o la restricción establecida por un funcionario de las autoridades de investigación sobre la divulgación de información a personas no autorizadas (no participantes en el proceso penal) durante la averiguación previa, así como durante una sesión judicial a puerta cerrada.

Por lo tanto, podemos concluir que el Decreto del Presidente de la Federación de Rusia considerado no distingue claramente los tipos de información confidencial, ya que los datos personales de una persona designados por separado, incluidos los datos personales de un empleado, pueden ser parte de otros datos confidenciales. información.

Al mismo tiempo, en el proceso de inclusión en otro tipo de información de acceso limitado, los datos personales del empleado, en primer lugar, siguen estando protegidos por la legislación laboral y, en segundo lugar, adquieren la protección legal propia de otro tipo de información confidencial.

Los datos personales de una persona en general y los datos personales de un empleado en particular, junto con otros secretos protegidos por la ley (excepto los secretos de estado), son fenómenos del mismo orden: información de carácter confidencial.

En las disposiciones de algunas leyes federales, el concepto de información confidencial se da de manera más amplia, pero al mismo tiempo existe una separación injustificada de los conceptos de otros secretos protegidos por la ley y la información confidencial. En particular, la parte 2 del art. 10 del Código de Aduanas de la Federación de Rusia SZ RF. 2003. N 22. Arte. 2066. ya destaca secretos estatales, comerciales, bancarios, fiscales u otros secretos protegidos por la ley y otra información confidencial.

Según V.N. Lopatina Lopatin V.N. Protección jurídica y defensa del derecho al secreto // Mundo jurídico. 1999. N 4. P. 32., una situación similar se observa también al considerar lo dispuesto en el art. 8 de la Ley Federal de 4 de julio de 1996 N 85-FZ "Sobre la participación en el intercambio internacional de información" de la Ley Federal de la Federación de Rusia. 1996. N 28. Arte. 3347. .

Sin embargo, la interpretación literal de la parte 2 del art. 8 de la Ley de Información (se distinguen los secretos de estado y otra información confidencial) no lleva a tal conclusión, ya que esta fuente legal repite la norma de dicha Ley Federal.

Para lograr la unidad de los mecanismos legales para la protección de datos personales, es necesario adoptar una ley federal especial que regularía el régimen legal de los datos personales en su conjunto y establecería un sistema unificado para la protección de estos datos, incluyendo orgánicamente los datos personales de los empleados (Capítulo 14 del Código del Trabajo de la Federación de Rusia).

Actualmente, un proyecto de ley de este tipo se está considerando en la Duma Estatal de la Federación de Rusia Shkel T. Los rusos se codificarán // RG. 2005. 22 de noviembre; Shkel T. Persona bajo protección // RG. 2005. 25 de noviembre. . Además, nuestro estado ha ratificado la Ley Federal No. 160-FZ del 19 de diciembre de 2005 “Sobre la ratificación del Convenio del Consejo de Europa para la protección de las personas con respecto al procesamiento automático de datos personales” // SZ RF. 2005. N 52. Parte I. Arte. 5573. Convenio para la protección de las personas con respecto al procesamiento automático de datos personales adoptado en el Consejo de Europa. Colección de documentos del Consejo de Europa en el campo de la protección de los derechos humanos y la lucha contra la delincuencia. M., 1998. págs. 106 - 114. , al que se unieron 33 estados europeos.

Las Directivas del Parlamento Europeo y del Consejo de la Unión Europea del 24 de octubre de 1995 N 95/46/EC sobre la protección de los derechos de las personas en lo que respecta al procesamiento de datos personales y sobre la libertad de visualización de dicha información, así como Merecen especial atención el 12 de julio de 2002 N 2002/ 58/E sobre el procesamiento de datos personales y la protección de la privacidad en el sector de las comunicaciones electrónicas.

Proclamaron la legalidad como principio fundamental del procesamiento de datos personales y la necesidad de armonizar las normas de los estados participantes para garantizar un nivel adecuado de protección de los derechos y libertades fundamentales y, en particular, el derecho a la privacidad en relación con el procesamiento de datos personales. datos en el sector de las comunicaciones electrónicas Morozov A.V., Semizarova E.V. Problemas de implementación del derecho internacional en el ámbito de la protección jurídica de las personas durante el procesamiento automatizado de datos personales // Problemas de informatización jurídica. 2005. N 5. Pág. 18. . En el marco del Consejo de Europa, la protección de los datos personales tratados manualmente también está reconocida por la Directiva CE 96/9/CE "Sobre la protección jurídica de las bases de datos" // Acceso de los ciudadanos a la información jurídica (materiales de mesas redondas internacionales) . San Petersburgo, 1999. .

De manera similar, la protección de datos personales se lleva a cabo en EE. UU., Japón, Australia Sokolova O.S. Los datos personales como información restringida: problemas de regulación legal // Derecho moderno. 2004. N 2. Pág. 21. .

En Alemania, se adoptó una ley constitucional en 1977: la Ley de protección de datos personales; en el Reino Unido, la Ley de protección de la información está en vigor desde julio de 1998; en Suecia, la Ley de protección de la información (1973); en Francia, la Ley de enero 6 de 1978 "Sobre la ciencia de la información, los archivos y las libertades", en Hungría - Ley de 1992 "Sobre datos personales y sobre la publicación de datos de interés público", en España en 1999 entró en vigor la Ley Orgánica "Sobre la protección de los datos personales data" Protección de datos personales: Experiencia en regulación jurídica / Autor-comp. E.K. Volchinskaya. M.: Galería, 2001. . La estructura de las leyes especiales que regulan las relaciones públicas en el ámbito laboral también contiene disposiciones separadas que regulan la protección de datos personales. Así, el Estatuto de los Trabajadores de 1970, adoptado en Italia, establece una norma según la cual el empleador tiene prohibido, tanto durante la contratación como durante el proceso de las relaciones laborales, recopilar información, incluso a través de terceros, sobre opiniones políticas y religiosas y empleados de orientación sindical, así como circunstancias que no son significativas para evaluar la idoneidad profesional de los empleados Tikhomirova L.V. Protección de datos personales de los empleados: Manual educativo y práctico. M., 2002. P. 12. . Finalmente, en el seno de la CEI, en la decimocuarta reunión plenaria de la Asamblea Interparlamentaria de los Estados miembros de la CEI (Resolución del 16 de octubre de 1999), se adoptó la Ley Modelo "Sobre Datos Personales". Boletín informativo de la Asamblea Interparlamentaria de los Estados miembros de la CEI Estados. 2000. N 23. S. 315 - 326. .

Así, en general, los datos personales de un empleado pueden incluir cualquier información sobre hechos, eventos y otras circunstancias de la vida y actividades del empleado, a través de los cuales sea posible identificar su personalidad Anisimov A.N. Protección jurídica de los datos personales de los empleados // Derecho Laboral. 2003. N 9. Pág. 31. . El derecho a la protección de los datos personales de un empleado, en nuestra opinión, es una manifestación del derecho constitucional a la privacidad de N.G. Belyaeva. El derecho a la intimidad y acceso a los datos personales // Jurisprudencia. 2001. N 1. P. 102. y constituye el siguiente conjunto de derechos: 1) el derecho a poseer datos personales; 2) el derecho a su protección; 3) el derecho a disfrutar de otros derechos conexos establecidos por la ley (por ejemplo, el derecho a los secretos familiares, a proteger un buen nombre).

Es típico de las relaciones laborales que los datos personales incluyan información que permita al empleador atraer a un empleado para que realice eficazmente la función laboral. Puede estar contenido en los documentos aportados por el empleado al solicitar un puesto de trabajo:

En el documento de identidad del empleado;

En el libro de trabajo del empleado;

En el certificado de seguro del seguro de pensiones estatal;

En documentos de registro militar (si los hubiera);

En documentos sobre educación, calificaciones o la presencia de conocimientos o formación especiales;

En documentos médicos;

En otros documentos que contengan información necesaria para determinar la relación laboral, incluida la proporcionada adicionalmente por el empleado por iniciativa propia (currículums, certificados, diplomas, diplomas de premios de diversos concursos, etc.); en diversos pedidos de personal, materiales de auditorías e investigaciones internas, informes y notas analíticas.

La mayoría de estos materiales están contenidos en el principal documento contable personalizado: un expediente personal, que consta de varios tipos de documentación.

El régimen jurídico de dicha documentación está sujeto a regulación legal con carácter general y no puede ser de carácter local, tal como señala E.M. Berkutova Berkutova E.M. Protección de datos personales de los empleados // Conflictos laborales. 2005. N° 2. págs. 3-5. . La lista considerada está abierta. Como ya se señaló, información adicional puede ser presentado por el empleado por iniciativa propia durante una conversación oral con un representante del empleador, así como al completar varios tipos de cuestionarios y cuestionarios. Cuando un ciudadano se somete a pruebas psicológicas al postular a un puesto de trabajo en una organización, también se debe establecer un régimen de protección de datos personales en cuanto a sus resultados y la información reportada durante dichos eventos.

En el Reglamento sobre los datos personales de un funcionario estatal de la Federación de Rusia y la gestión de su expediente personal, aprobado por Decreto del Presidente de la Federación de Rusia del 30 de mayo de 2005 N 609 // SZ RF. 2005. N 23. Arte. 2242. Se señala que por datos personales de un servidor público se entiende la información sobre los hechos, acontecimientos y circunstancias de la vida de un servidor público, que permiten identificar su identidad, y que están contenidos en el expediente personal de un servidor público o sujetos a inclusión en su expediente personal de acuerdo con el Reglamento especificado (por ejemplo, información de la decisión sobre la concesión de premios estatales, la concesión de títulos honoríficos, militares y especiales, la concesión de premios estatales (si los hubiera)).

Para resumir lo anterior, podemos concluir que los datos personales del empleado se incluyen orgánicamente en el sistema de datos personales de la persona, constituyen una entidad jurídica separada: el instituto de derecho laboral, de naturaleza informativa, están sujetos a protección jurídica integral por todos los métodos y medios establecidos para proteger los secretos de Estado y la información confidencial.

CAPÍTULO 2. CARACTERÍSTICAS DEL CONTENIDO DE LA PROTECCIÓN DE DATOS PERSONALES DE LOS EMPLEADOS EN EL DERECHO LABORAL

2.1 Regulación legal del procesamiento de datos personales de los empleados

La Ley N ° 152-FZ "Sobre Datos Personales" interpreta de manera bastante amplia el concepto de procesamiento de datos personales, incluida la recopilación, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), uso, distribución (incluida la transferencia), despersonalización, bloqueo, destrucción. de datos personales.

De conformidad con la Parte 2 del artículo 85 del Código del Trabajo de la Federación de Rusia, el procesamiento de los datos personales de un empleado es la recepción, almacenamiento, combinación, transferencia o cualquier otro uso de los datos personales de un empleado (por ejemplo, la formación de un lista de empleados elaborada según determinados criterios, informe sobre los empleados, etc.).

Para garantizar los derechos y libertades del hombre y del ciudadano, de conformidad con el artículo 86 del Código del Trabajo de la Federación de Rusia, el empleador y sus representantes, al procesar los datos personales del empleado, están obligados a cumplir con los siguientes requisitos generales:

1) el procesamiento de los datos personales de un empleado puede llevarse a cabo únicamente con el fin de garantizar el cumplimiento de las leyes y otras regulaciones, ayudar a los empleados en el empleo, la capacitación y la promoción, garantizar la seguridad personal de los empleados, monitorear la cantidad y calidad del trabajo realizado y garantizar la seguridad de la propiedad. Así, queda prohibido el tratamiento de datos personales para cualesquiera otros fines de la organización;

2) al determinar el volumen y el contenido de los datos personales del empleado a procesar, el empleador debe guiarse por la Constitución de la Federación de Rusia, el Código del Trabajo y otras leyes federales;

3) todos los datos personales del empleado deben obtenerse de él. En el caso de que los datos personales de un empleado solo puedan obtenerse de un tercero, se deberá notificar al empleado con antelación y obtener también su consentimiento por escrito. En el aviso, el empleador debe informar al empleado sobre los propósitos, las fuentes previstas y los métodos para obtener datos personales, así como la naturaleza de los datos personales que se recibirán y las consecuencias de la negativa del empleado a dar su consentimiento por escrito para recibirlos. Por tanto, no está permitido recopilar información sobre un empleado sin su conocimiento;

4) el empleador no tiene derecho a recibir y procesar los datos personales del empleado sobre sus creencias políticas, religiosas y de otro tipo y su vida privada. Cabe señalar que en los casos directamente relacionados con cuestiones de relaciones laborales, el empleador tiene derecho a recibir y procesar datos sobre la vida privada del empleado, pero sólo con su consentimiento por escrito;

5) el empleador tiene prohibido recibir y procesar los datos personales del empleado sobre su membresía en asociaciones públicas o sus actividades sindicales. La excepción son los casos previstos por el Código del Trabajo de la Federación de Rusia u otras leyes federales. Un ejemplo es la membresía en organizaciones públicas extremistas;

6) al tomar decisiones que afectan los intereses de un empleado, el empleador no tiene derecho a confiar en los datos personales del empleado obtenidos únicamente como resultado de su procesamiento automatizado o recepción electrónica. esta prohibición basándose en el hecho de que los datos obtenidos pueden utilizarse en el contexto incorrecto. En cada situación es necesario guiarse por la información obtenida estudiando todo el volumen de documentos e información disponibles;

7) la protección de los datos personales del empleado contra uso o pérdida ilegal debe ser garantizada por el empleador a sus expensas en la forma prescrita por el Código del Trabajo y otras leyes federales;

8) los empleados y sus representantes deben estar familiarizados, previa firma, con los documentos del empleador que establecen el procedimiento para el procesamiento de datos personales de los empleados, así como sus derechos y obligaciones en esta área. Dichos documentos pueden ser el Reglamento sobre Datos Personales, Instrucciones para Trabajar con Datos Personales, etc.;

9) los empleados no deben renunciar a sus derechos a mantener y proteger secretos. Si las regulaciones locales del empleador sobre datos personales o el contrato de trabajo contienen una disposición que estipula que el empleado renuncia a estos derechos, entonces en esta parte el documento se considerará inválido;

10) los empleadores, los empleados y sus representantes deben desarrollar conjuntamente medidas para proteger los datos personales de los empleados. Una de las principales tareas a este respecto es la adopción de regulaciones locales sobre datos personales.

El artículo 86 del Código del Trabajo tiene como objetivo garantizar que los datos personales se utilicen principalmente en interés del empleado: para determinar su situación jurídica en relación con el empleador, el alcance y contenido de los derechos y obligaciones del empleado derivados del empleo. contrato y, en consecuencia, los contraderechos y obligaciones del empleador.

Arte. 86 del Código del Trabajo de la Federación de Rusia establece una lista de requisitos generales que el empleador debe cumplir al procesar datos personales, que deben complementarse con una indicación de que el empleador tiene prohibido obtener la siguiente información de la persona que solicita trabajo y el empleado:

Información que constituya un secreto de estado u otra información confidencial protegida por la ley que haya llegado a conocimiento del empleado antes del inicio de las relaciones laborales con el empleador;

Información sobre las actividades políticas o sociales pasadas del empleado o persona que solicita trabajo;

Información sobre casos de procesamiento penal que tuvieron lugar en el pasado (excepto las restricciones establecidas para las personas empleadas en los organismos encargados de hacer cumplir la ley y la justicia de la Federación de Rusia, para trabajos relacionados con la crianza, educación de los niños y otros asuntos sociales trabajo significativo, así como los relacionados con la imposición de sanciones en forma de privación del derecho a ocupar determinados cargos o realizar determinadas actividades);

Datos sobre el estado de la propiedad (excepción para las personas que postulan a cargos electos);

Información sobre la nacionalidad del propio empleado, sus parientes cercanos, parientes, personas cercanas, otras personas;

Otros datos similares.

Al determinar el alcance y el contenido de los datos personales de un empleado que se procesarán, el empleador debe guiarse por la Constitución de la Federación de Rusia, el Código del Trabajo de la Federación de Rusia y otras leyes federales. Este requisito orienta al empleador a cumplir con las restricciones establecidas para proteger la privacidad de los ciudadanos. Sin embargo, en ninguna reglamentación no se define claramente la línea entre la información requerida por el empleador en relación con las relaciones laborales y la información relativa a la vida privada de un ciudadano. De hecho, esta cuestión queda a discreción del empleador.

La obtención de datos personales deberá realizarse conforme al procedimiento establecido por la ley. Por regla general Todos los datos personales deben obtenerse del propio empleado.

Sin embargo, la ley no regula las acciones del empleador en caso de que un empleado se niegue a proporcionar los datos necesarios. La vaguedad de la redacción de los requisitos del Código de Trabajo de la Federación de Rusia con respecto al procesamiento de datos personales y la definición misma de datos personales, por un lado, permite al empleado objetar a casi todas las solicitudes que preguntar al respecto es ilegal. . La excepción es la información que se puede obtener de un libro de trabajo, pasaporte, documento educativo, identificación militar y certificado de seguro. Todo lo que concierne a la familia, el parentesco, las relaciones amistosas, cotidianas, íntimas y otras relaciones personales encaja fácilmente en el concepto de "vida privada". Por otra parte, es bastante difícil reprochar a un empresario que se interese, por ejemplo, por la situación familiar de un empleado por pura curiosidad y no en relación con las relaciones laborales.

Además de las circunstancias familiares (presencia de familia, hijos, matrimonio registrado o real), el empleador tiene derecho a solicitar información sobre el estado de salud, la presencia de discapacidad, la edad del empleado, el lugar de residencia real y ciertos datos personales. cualidades demostradas en el lugar de trabajo anterior y en otras esferas públicas. Dichos datos pueden incluir información sobre antecedentes penales o servicio militar, que es información estrechamente relacionada con la esfera pública.

Si los datos personales sólo pueden obtenerse de un tercero, deberán cumplirse las siguientes condiciones:

1) notificación al empleado por parte del empleador de la intención de obtener datos personales de un tercero (indicando el propósito, las fuentes previstas y los métodos de obtención de datos, su naturaleza, las consecuencias de la negativa del empleado a dar su consentimiento por escrito para recibirlos) ;

2) obtener el consentimiento por escrito del empleado para obtener sus datos personales de un tercero.

Lamentablemente, el legislador no explica qué debe entenderse por consentimiento escrito. En este sentido, la obtención del consentimiento por escrito se puede realizar de cualquier forma. Por ejemplo, un empleado puede escribir de su propia mano los datos solicitados y presentárselos al empleador, quien a veces necesita asegurarse urgentemente de que los datos proporcionados sean correctos. Las normas del nuevo Código del Trabajo de la Federación de Rusia deben detallar el proceso de solicitud de datos personales de un empleado.

Así, en la práctica mundial se considera una práctica común solicitar a una institución educativa que confirme la educación recibida por el empleado, la concesión de una categoría de calificación, su estado de salud, etc.

La ausencia en la ley de una lista de casos en los que un empleador tiene derecho, previa notificación a un empleado, a solicitar datos personales a terceros, da lugar en la práctica a situaciones en las que el empleador, informando de las consecuencias de la negativa de un empleado a dar consentimiento por escrito para obtener datos personales de terceros, siempre puede "intimidar" al empleado y obtener dicho consentimiento, ya que la ley no garantiza la no utilización de medidas "represivas" por parte del empleador en caso de negativa.

El Código del Trabajo de la Federación de Rusia establece una serie de restricciones al procesamiento de ciertos tipos de datos personales. Por tanto, el empleador no tiene derecho a recibir y procesar los datos personales del empleado sobre su membresía en asociaciones públicas o sus actividades sindicales, excepto en los casos previstos por la ley federal (Cláusula 4 del artículo 86 del Código del Trabajo de la Federación de Rusia). Federación), así como para comunicar los datos personales del empleado con fines comerciales sin su consentimiento por escrito (párrafo 2 del artículo 88 del Código del Trabajo de la Federación de Rusia). También se debe enfatizar que el empleador puede evaluar de forma independiente una amenaza grave e inminente a la vida y la salud de un empleado, su grado y, para prevenir tal amenaza, proporcionar información personal a terceros (artículo 88 de la Ley del Trabajo). Código de la Federación de Rusia).

Actualmente, en las organizaciones se pueden distinguir las siguientes formas de recopilación de datos personales de los empleados:

entrevista;

encuesta;

Publicado en http://allbest.ru

pruebas.

La entrevista está publicada en http://allbest.ru

programar preguntas a un candidato para el puesto relevante de tal manera que identifiquen de manera suficientemente completa una gama predeterminada de criterios necesarios para ocupar un puesto particular con un grado probable de confiabilidad y confiabilidad. Es recomendable que la organización desarrolle un formulario especial con una lista de preguntas básicas. Cabe recordar que hay preguntas que la ley prohíbe hacerle a un empleado. Así, el artículo 64 del Código del Trabajo de la Federación de Rusia establece que está prohibida la negativa injustificada a celebrar un contrato de trabajo. Cualquier restricción directa o indirecta de derechos o el establecimiento de ventajas directas o indirectas al celebrar un contrato de trabajo en función del género, raza, color de piel, nacionalidad, idioma, origen, propiedad, condición social y oficial, lugar de residencia (incluida la presencia o la falta de registro en el lugar de residencia o estancia), así como otras circunstancias no relacionadas con las cualidades comerciales de los empleados, no están permitidas, excepto en los casos previstos por la ley federal. Está prohibido negarse a celebrar un contrato de trabajo con una mujer por motivos relacionados con el embarazo o la presencia de hijos.

Por lo tanto, los empleados de RR.HH. deben evitar preguntas inapropiadas relacionadas con características discriminatorias. Durante la entrevista, se puede aclarar cuántos puestos de trabajo ha cambiado el empleado; duración del trabajo en un lugar particular; nombre del cargo desempeñado anteriormente; tamaño anterior salarios etcétera.

El interrogatorio es el uso de un cuestionario, que contiene una lista de preguntas que el solicitante responde por escrito. Mayoría puntos importantes, a lo que los trabajadores de personal suelen buscar respuestas: dirección, disciplina principal en una universidad, escuela técnica, propósito de solicitar un trabajo; tiempo pasado en lugares de trabajo y puestos anteriores; instituciones educativas completadas; restricciones de salud; servicio militar; títulos asignados, etc. Los cuestionarios también deben evitar preguntas sobre nacionalidad, origen, estatus social y económico. Las preguntas deben tener como objetivo identificar las cualidades comerciales del futuro empleado. No es deseable que el solicitante esté convencido de que sus cualidades comerciales corresponden plenamente a las requeridas, pero fue rechazado porque su situación financiera, por ejemplo, la falta de su propio apartamento, los bajos salarios en su lugar de trabajo anterior se convirtieron en la razón. por la negativa a celebrar un contrato de trabajo.

Según las partes 5 y 6 del artículo 64 del Código del Trabajo de la Federación de Rusia, el empleador está obligado a indicar por escrito el motivo de la negativa a celebrar un contrato de trabajo. En este caso, la denegación se puede apelar ante los tribunales, y es posible que el tema de investigación y estudio judicial sea el cuestionario, y es bastante aceptable que el representante del empleador ante el tribunal tenga que explicar con qué finalidad se formularon determinadas preguntas. preguntó.

Según el párrafo 11 del artículo 81 del Código del Trabajo de la Federación de Rusia, el empleador puede rescindir un contrato de trabajo en los casos en que el empleado presente documentos falsificados o información deliberadamente falsa al celebrar un contrato de trabajo. Por lo tanto, es aconsejable incluir en el cuestionario la nota del empleado frente al descargo de responsabilidad: “Confirmo que la información indicada anteriormente es correcta” o: “Soy consciente de que el suministro de información deliberadamente falsa puede servir posteriormente como motivo para la rescisión del contrato. contrato de empleo." Sin embargo, aquí es necesario tener en cuenta el lapso de tiempo entre que el solicitante completa el cuestionario y la celebración inmediata del contrato de trabajo.

Y por último, pasemos al tema de las pruebas, que también pueden convertirse en una fuente de información sobre un futuro empleado. Dependiendo del propósito, al celebrar un contrato de trabajo se suelen distinguir los siguientes tipos de pruebas: para comprobar el nivel alcanzado (conocimientos o habilidades), para comprobar las capacidades de aprendizaje, para comprobar intereses y pruebas caracterológicas. La prueba puede tener dos usos: seleccionar a los solicitantes que tienen mayores posibilidades de éxito y descartar a los solicitantes. En la mayoría de los casos, las pruebas son más fiables y fiables a la hora de predecir resultados negativos. Por lo tanto, en la práctica de gestión moderna se utilizan como herramienta para la selección inicial y para limitar la gama de solicitantes, mientras que la selección final se realiza utilizando métodos menos formales.

2.2 Almacenamiento, uso y transferencia de datos personales de los empleados

El empleador debe establecer un procedimiento para almacenar y utilizar los datos personales de los empleados de conformidad con los requisitos del Código del Trabajo y otras leyes federales. Esta disposición figura en el artículo 87 del Código del Trabajo de la Federación de Rusia.

La información sobre la vida privada de una persona debe almacenarse de tal manera que se excluya la posibilidad de pérdida o acceso no autorizado a ella por parte de (terceros) no autorizados. El uso de datos personales por parte de organismos y personas que los hayan recibido legalmente debe realizarse únicamente de acuerdo con las tareas para las que fueron recopilados. Como se indica en la parte 2 del art. 11 de la Ley de Información, los datos personales no pueden utilizarse para causar daño moral o patrimonial a los ciudadanos o impedir el ejercicio de los derechos y libertades de los ciudadanos rusos. La restricción de los derechos de los ciudadanos basada en el uso de información sobre su origen social, racial, nacional, lingüístico, religioso y afiliación partidista está prohibida y sancionada de conformidad con la legislación de la Federación de Rusia. El uso de información sobre la vida privada de una persona para beneficio personal u otros fines ilegales, según la lógica y el significado del enfoque legislativo, debería implicar inevitablemente la aplicación de medidas disciplinarias, materiales, civiles, administrativas o incluso penales (en caso de causando un daño significativo a los derechos e intereses legítimos de los ciudadanos) responsabilidad hacia el culpable. En la práctica, esta posición teórica causa las mayores dificultades de implementación.

...

Documentos similares

Formación de legislación sobre protección de datos personales de los empleados. Principales tipos de datos personales de los empleados. El procedimiento del empleador para el procesamiento de datos personales de los empleados. Características de la responsabilidad por infracción de la ley.

trabajo del curso, agregado 19/03/2015


Procesamiento, almacenamiento y uso de datos personales de los empleados. Derechos de los trabajadores en materia de protección de datos personales. Responsabilidad disciplinaria y administrativa por infracción de las normas que regulan el tratamiento y protección de datos personales de los empleados.

trabajo del curso, agregado 19/03/2015


El concepto de regulación legal de los datos personales de los empleados de conformidad con el Código del Trabajo de Rusia. Estudio de las relaciones laborales en materia de protección de datos personales de los empleados. Características de trabajar con información confidencial, cumplimiento de responsabilidad.

tesis, agregada el 07/12/2010


Concepto y características de los datos personales. Garantizar la seguridad de los datos personales durante su tratamiento. Características de la responsabilidad por infracción de la legislación sobre protección de datos personales. Regulación legal y materia de protección de datos personales.

trabajo del curso, añadido el 05/04/2016


Análisis de los principales actos jurídicos en materia de protección de la persona física en relación con el tratamiento automatizado de datos personales. Características de los riesgos de incumplimiento de requisitos legales. Revisión de la clasificación de sistemas típicos de información de datos personales.

presentación, añadido el 21/03/2013


El concepto de dato personal y su diferenciación del resto de información. Trabajo del servicio de personal con datos personales. Responsabilidad disciplinaria, administrativa y penal por infracción de las normas de trabajo con información. Control de protección de datos personales.

trabajo del curso, añadido el 21/09/2014


El problema de la seguridad de los sistemas de información de datos personales. Aspectos prácticos de la creación de medios de protección de datos personales en LLC Sociedad Gestora de Vivienda Iniciativa Comunal Responsabilidad por violación de los requisitos de protección de datos personales.

trabajo del curso, añadido el 25/05/2014


Operador y sujeto de datos personales. Categorías de datos personales procesados ​​en ISPD, responsabilidad por violaciones del procesamiento. Ciclo de vida de los datos personales, plazo de tratamiento. Clases de un sistema de información típico, certificación y certificación.

resumen, añadido el 05/04/2012


Concepto, tratamiento, almacenamiento y uso de los datos personales de los empleados. Estudio de la legislación vigente en esta materia. Tipos de responsabilidad empresarial por infracción de las normas que regulan el tratamiento y protección de los datos personales de los empleados.

prueba, añadido el 10/04/2016


Concepto, esencia y naturaleza jurídica de los datos personales. Derechos y obligaciones del titular de la información. Documentos normativos básicos para la protección de la información confidencial. Normativas federales para garantizar la protección de la información y datos personales.

Pagina del titulo

TRABAJO DE GRADUACIÓN

TEMA: “PROTECCIÓN DE DATOS PERSONALES DEL EMPLEADO”

INTRODUCCIÓN 3

CAPÍTULO I. DATOS PERSONALES DE UN EMPLEADO: CONCEPTO Y ESENCIA 6

1.1. Restricción de datos personales de otra información 16

1.2. Desarrollo de legislación en materia de protección de datos personales 26

1.3. Requisitos generales para el tratamiento de datos personales de los empleados y garantía de su confidencialidad 33

CAPITULO DOS. PROCEDIMIENTO PARA TRABAJAR CON INFORMACIÓN CONFIDENCIAL SOBRE UN EMPLEADO 36

2.1. Servicio de RRHH trabajo con datos personales 39

2.2. Principales aspectos de la transferencia de datos personales de los empleados y protección de la información cuando se trabaja con datos personales en una computadora 44

2.3. Seguimiento de la protección de la información personal de los empleados 59

CONCLUSIÓN 65

REFERENCIAS 68

INTRODUCCIÓN

Los datos personales de las partes de un contrato de trabajo, es decir, información sobre el empleador y el empleado, son importantes para cada una de ellas. Al celebrar un contrato de trabajo, el empleado recibe información sobre el empleador, su ubicación y la naturaleza de su trabajo futuro. El conocimiento de los datos personales de un empleado es de gran importancia para el empleador, quien, al celebrar un contrato de trabajo, recibe información sobre el empleado, su edad, profesión, especialización, calificaciones, salud y estado civil.

Las normas contenidas en los artículos del Capítulo 14 "Protección de los datos personales de los empleados", que concluye la Sección III "Contrato de trabajo" del Código del Trabajo de la Federación de Rusia 1, están dedicadas a regular y garantizar la confidencialidad de la información personalizada sobre los empleados.

Relevancia de la obra. La aparición de normas sobre la protección de los datos personales de los empleados en la legislación laboral rusa está dictada por la necesidad de implementar en el ámbito laboral normas y principios generalmente reconocidos del derecho internacional, cuya aplicación está garantizada por la Constitución de la Federación de Rusia 2. que en el art. 23 y 24 establece que toda persona tiene derecho a la intimidad, a los secretos personales y familiares; No se permite la recopilación, el almacenamiento, el uso y la difusión de información sobre la vida privada de una persona sin su consentimiento.

Este establecimiento constitucional se fundamenta en actos de derecho internacional, entre los que se encuentra la Declaración Universal de Derechos Humanos, adoptada el 10 de diciembre de 1948 por la Asamblea General de las Naciones Unidas, en el art. 12 del cual se proclama: “Nadie será sometido a injerencias arbitrarias en su vida privada o familiar, a ataques arbitrarios a la inviolabilidad de su domicilio, a la intimidad de su correspondencia o a su honor y reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”. Las mismas normas están contenidas en el Pacto Internacional de Derechos Civiles y Políticos, adoptado el 16 de diciembre de 1966 por la Asamblea General de la ONU y ratificado por el Decreto del Presidium del Soviético Supremo de la URSS del 18 de septiembre de 1973, que estableció que nadie podrá ser objeto de injerencias arbitrarias o ilícitas en su vida personal y familiar, de ataques arbitrarios o ilegales a la inviolabilidad de su domicilio o al secreto de su correspondencia, a su honor y reputación.

El tema del estudio es el campo de la información sobre la protección de datos personales de empleados de empresas, agencias gubernamentales, municipios y otros tipos de actividades.

El objeto del estudio son los datos personales de los empleados y su protección frente a intromisiones ilícitas.

Objeto del trabajo: considerar la cuestión de la protección de los datos personales de los empleados.

Para lograr el objetivo del trabajo, es necesario realizar las siguientes tareas:

Considerar bases teóricas pregunta: el concepto y esencia de los datos personales;

Estudiar las características de los datos personales y determinar sus diferencias con otra información;

Seguir el desarrollo de la legislación en esta materia;

Identificar los requisitos generales para el procesamiento de datos personales de los empleados;

Considere el trabajo del servicio de recursos humanos con datos personales;

Estudiar los principales aspectos de la transferencia de datos personales de los empleados, así como su protección cuando se trabaja en una computadora;

Considere el control sobre la protección de datos personales.

El trabajo utilizó métodos de comparación y análisis, en el estudio de la legislación rusa en el campo de la protección de datos personales, así como en los trabajos y la generalización del conocimiento de científicos e investigadores como Alaverdov A.R., Markevich A.S., Kibanov A.Ya., Orlovsky Yu.P., Petrovsky S.A., Yankovaya V.F. y otros, así como autores de artículos destacados, especialistas en el campo de la gestión de personal y la gestión de oficinas.

CAPÍTULO I. DATOS PERSONALES DE UN TRABAJADOR: CONCEPTO Y ESENCIA

Los datos personales de las partes de un contrato de trabajo, es decir, información sobre el empleador y el empleado, son importantes para cada una de ellas. Al celebrar un contrato de trabajo, el empleado recibe información sobre el empleador, su ubicación y la naturaleza de su trabajo futuro. 3 El conocimiento de los datos personales de un empleado es de gran importancia para el empleador, quien, al celebrar un contrato de trabajo, recibe información sobre el empleado, su edad, profesión, especialización, calificaciones, salud y estado civil.

Después de concluir un contrato de trabajo, la información sobre el empleado es necesaria para que el empleador cumpla adecuadamente con sus obligaciones derivadas no solo del trabajo, sino también de las ramas de la legislación civil, familiar, administrativa y otras (por ejemplo, retener impuestos de salarios, fondos para daños, pensión alimenticia), para brindar al empleado beneficios y ventajas, por ejemplo, al trasladarse a otro trabajo por enfermedad, embarazo o presencia de hijos.

Al otorgar al empleador el derecho a recibir información extensa sobre los datos personales del empleado, la ley lo obliga a tomar todas las medidas para evitar la divulgación no autorizada de esta información fuera del control del empleador, de modo que los datos personales del empleado no queden disponibles para terceros. sin su conocimiento y consentimiento.

Las normas contenidas en los artículos del Capítulo 14 "Protección de los datos personales de los empleados", que concluye la Sección III "Contrato de trabajo" del Código del Trabajo de la Federación de Rusia, están dedicadas a regular y garantizar la confidencialidad de la información personalizada sobre los empleados.

Estas normas han aparecido recientemente en la legislación laboral nacional. El Código del Trabajo de la Federación de Rusia, vigente hasta el 1 de febrero de 2002, no solo no contenía tales normas, sino que tampoco utilizaba terminología que abarcara los conceptos de datos personales u otra información sobre los empleados. Y solo con la adopción del Código del Trabajo de la Federación de Rusia, que tiene un capítulo especial 14 "Protección de los datos personales de un empleado", la recopilación, el almacenamiento y el uso de información confidencial sobre un empleado se convirtieron en objeto de regulación legal.

La aparición de normas sobre la protección de los datos personales de los empleados en la legislación laboral rusa está dictada por la necesidad de implementar en el ámbito laboral normas y principios generalmente reconocidos del derecho internacional, cuya aplicación está garantizada por la Constitución de la Federación de Rusia 4, que en el art. 23 y 24 establece que toda persona tiene derecho a la intimidad, a los secretos personales y familiares; No se permite la recopilación, el almacenamiento, el uso y la difusión de información sobre la vida privada de una persona sin su consentimiento.

Este establecimiento constitucional se fundamenta en actos de derecho internacional, entre los que se encuentra la Declaración Universal de Derechos Humanos, adoptada el 10 de diciembre de 1948 por la Asamblea General de las Naciones Unidas, en el art. 12 del cual se proclama: “Nadie será sometido a injerencias arbitrarias en su vida privada o familiar, a ataques arbitrarios a la inviolabilidad de su domicilio, a la intimidad de su correspondencia o a su honor y reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.”1 Las mismas normas están contenidas en el Pacto Internacional de Derechos Civiles y Políticos, adoptado el 16 de diciembre de 1966 por la Asamblea General de la ONU y ratificado por el Decreto del Presidium del Soviético Supremo de la URSS del 18 de septiembre de 1973, que estableció que nadie podrá ser objeto de injerencias arbitrarias o ilícitas en su vida personal y familiar, de ataques arbitrarios o ilegales a la inviolabilidad de su domicilio o al secreto de su correspondencia, a su honor y a su reputación. Esta disposición legal está duplicada en el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, concertada en Minsk el 26 de mayo de 1995, Convención de la Comunidad de Estados Independientes “Sobre los Derechos Humanos y las Libertades Fundamentales”3, que obliga a los países parte en la Convención a garantizar el derecho de toda persona persona al respeto de su vida personal y familiar, a la inviolabilidad del domicilio y de la correspondencia, y a impedir la injerencia en el ejercicio de este derecho por parte de los órganos estatales, con excepción de las injerencias previstas por la ley y necesarias en una sociedad democrática en interés de los intereses nacionales. la seguridad y la seguridad públicas, el bienestar económico del país, así como para la prevención del desorden o el delito, para proteger la salud o la moral, o para proteger los derechos y libertades de los demás.

Al declarar, de conformidad con las normas y principios del derecho internacional generalmente reconocidos, la inadmisibilidad de recopilar, almacenar, utilizar y distribuir información sobre la vida privada de una persona sin su consentimiento, la Constitución de la Federación de Rusia al mismo tiempo otorga a todos el derecho buscar, recibir, transmitir, producir y difundir libremente información por cualquier medio legal (parte 4 del artículo 29) 5. Cada uno de estos derechos puede ser limitado exclusivamente por la ley federal y solo en la medida necesaria para proteger los fundamentos del sistema constitucional, la moral, la salud, los derechos y los intereses legítimos de otras personas, garantizando la defensa del país y la seguridad de el estado.

Regulando estos derechos, la Ley Federal No. 149-FZ del 27 de julio de 2006 "Sobre la información, las tecnologías de la información y la protección de la información"1 clasifica la información sobre un empleado y sus datos personales como información confidencial, el establecimiento de un procedimiento para su uso y protección. de los cuales está bajo la jurisdicción conjunta de la Federación de Rusia y sus sujetos.

El Capítulo 14 del Código del Trabajo de la Federación de Rusia, que consta de seis artículos, ofrece un mayor desarrollo de las normas legales sobre la confidencialidad de la información personal en un estado democrático legal:

Artículo 85 “El concepto de datos personales de los empleados. Tratamiento de datos personales de los empleados”;

Artículo 86 " Requerimientos generales en el tratamiento de datos personales de los empleados y garantizar su protección”;

Artículo 87 “Almacenamiento y uso de datos personales de los empleados”;

Artículo 88 “Transferencia de datos personales de los empleados”;

Artículo 89 “Derechos de los empleados para garantizar la protección de los datos personales almacenados por el empleador;

Artículo 90 “Responsabilidad por violación de las normas que regulan el tratamiento y protección de datos personales de los empleados”.

Un análisis comparativo sistemático de las normas contenidas en estos artículos permite identificar su cierto aislamiento en el sistema de derecho laboral, lo que da motivos para considerarlas como una institución independiente de derecho laboral que, aunque estrechamente relacionada con el contrato de trabajo, al mismo tiempo va más allá de su marco, adquiriendo importancia en todo el sector. 6

La consideración de la protección de los datos personales de un empleado como institución del derecho laboral revela su desarrollo insuficiente y la falta de las conexiones necesarias con una serie de normas y disposiciones importantes del derecho laboral.

Por ejemplo, habiéndose establecido en el art. 90 del Código del Trabajo de la Federación de Rusia, el legislador no especificó la responsabilidad por la violación de las normas que rigen la protección de los datos personales de los empleados en el art. 22 del Código del Trabajo de la Federación de Rusia, entre las obligaciones generales del empleador como parte en las relaciones laborales, se encuentra la obligación de proteger los datos personales de los empleados. Para eliminar esta discrepancia, sería lógico atribuir la protección de los datos personales de los empleados a una de las principales responsabilidades del empleador haciendo la adición correspondiente a la Parte 2 del art. 22 del Código del Trabajo de la Federación de Rusia "Derechos y obligaciones básicos del empleador" 7.

Una discrepancia similar se revela al comparar el art. 89 “Derechos del empleado para garantizar la protección de los datos personales almacenados por el empleador” del art. 21 “Derechos y obligaciones básicos de los empleados”, que no menciona el derecho a la protección de sus datos personales entre los derechos básicos de un empleado.

El concepto general de datos personales de un empleado figura en el artículo 85 del Código del Trabajo de la Federación de Rusia, según el cual los datos personales de un empleado son información necesaria para el empleador en relación con las relaciones laborales y en relación con un empleado específico. El mismo artículo define el procesamiento de datos personales de un empleado, lo que significa la recepción, almacenamiento, combinación, transferencia o cualquier otro uso de los datos personales de un empleado.

Dado en el art. 85 del Código del Trabajo de la Federación de Rusia, las definiciones de datos personales y su procesamiento no son exhaustivas. Una serie de características adicionales están contenidas en otros actos legales regulatorios destinados a regular la protección de datos personales en el campo de las relaciones laborales, los servicios estatales y municipales.

Tal ley es, por ejemplo, el Reglamento sobre datos personales de un funcionario estatal de la Federación de Rusia y la gestión de su expediente personal, aprobado por Decreto del Presidente de la Federación de Rusia del 30 de mayo de 2005 No. 609. En el artículo 2, este Reglamento establece que los datos personales de un servidor público se refieren a la información sobre los hechos, acontecimientos y circunstancias de la vida de un servidor público, que permiten identificar su identidad y contenerla en su expediente personal o incluirla en su expediente personal. Los datos personales ingresados ​​en los expedientes personales de los servidores públicos se convierten en información confidencial (con excepción de la información que, en los casos establecidos por las leyes federales, podrá ser publicada en los medios de comunicación), y en los casos establecidos por las leyes federales y otros actos legales reglamentarios de la Federación de Rusia, información que constituye un secreto de estado 8 .

La gama de información relacionada con los datos personales del empleado la determina el empleador, teniendo en cuenta las condiciones establecidas por la legislación laboral en relación con un tipo particular de contrato de trabajo y actividad laboral, así como teniendo en cuenta la naturaleza del trabajo realizado. . Por ejemplo, un empleador necesitará información especial para celebrar un contrato de trabajo con un empleado para realizar un trabajo que requiera conocimientos especiales o acceso a secretos de estado.

El empleador obtiene información sobre el empleado principalmente de los documentos presentados por el empleado al celebrar un contrato de trabajo de conformidad con el art. 65 del Código del Trabajo de la Federación de Rusia: de un pasaporte y otros documentos de identificación, de un libro de registro de trabajo, de un certificado de seguro de pensión estatal, de documentos de registro militar, de educación y calificaciones y de otros documentos, la necesidad de presentación de los cuales, al celebrar un contrato de trabajo, pueden estar previstos en el Código del Trabajo, otras leyes federales, decretos presidenciales y decretos del Gobierno de la Federación de Rusia.

Se puede obtener información importante del pasaporte de un ciudadano, que es el documento principal que identifica su identidad en el territorio de la Federación de Rusia, en el que, de conformidad con el Reglamento sobre el pasaporte de un ciudadano de la Federación de Rusia, aprobado por Decreto del Gobierno de la Federación de Rusia del 8 de julio de 1997 No. 8281 (modificada el 23 de enero de 2004), se hacen las siguientes marcas:

sobre el registro de un ciudadano en su lugar de residencia y su baja;

sobre la actitud hacia el servicio militar de los ciudadanos que hayan cumplido 18 años;

sobre registro y divorcio;

sobre niños menores de 14 años;

sobre documentos básicos emitidos previamente que identifican la identidad de un ciudadano de la Federación de Rusia en el territorio de la Federación de Rusia;

sobre la expedición de documentos básicos que identifican a un ciudadano de la Federación de Rusia fuera de la Federación de Rusia.

A petición de un ciudadano, se pueden anotar en el pasaporte su tipo de sangre y factor Rh y el número de identificación del contribuyente.

La segunda fuente importante de información sobre el empleado es su libro de trabajo, que con razón se llama pasaporte laboral ciudadano. Contiene la cantidad total de información sobre las actividades laborales del empleado, así como otra información sobre él.

Entonces, de acuerdo con el art. 66 del Código del Trabajo de la Federación de Rusia "Libro de trabajo" y con las Reglas para mantener y almacenar libros de trabajo, producir formularios de libros de trabajo y proporcionarlos a los empleadores, aprobadas por Decreto del Gobierno de la Federación de Rusia del 16 de abril de 2003 No 2251 (modificado el 6 de febrero de 2004) en el libro de trabajo al registrar el libro, información sobre el apellido, nombre, patronímico del empleado, su fecha de nacimiento (fecha, mes, año), información sobre su educación, profesión. , se ingresa la especialidad.

Posteriormente, en el lugar de trabajo se ingresa en el libro de trabajo información sobre el trabajo realizado, traslados a otro puesto de trabajo permanente, despido, indicando las causales de rescisión del contrato de trabajo, información sobre incentivos y premios. A petición del empleado, la información sobre el trabajo a tiempo parcial se ingresa en el libro de trabajo del lugar de trabajo principal sobre la base de un documento que confirma el trabajo a tiempo parcial.

Las entradas en el libro de trabajo sobre los motivos de la rescisión del contrato de trabajo se realizan en estricta conformidad con la redacción del Código del Trabajo u otra ley federal, con referencias a sus artículos. Así, al rescindirse un contrato de trabajo con un empleado que ha sido condenado por un tribunal a una pena de privación del derecho a ocupar determinados cargos o realizar determinadas actividades y no ha cumplido esta condena, se realiza una anotación en el libro de trabajo sobre con qué base, durante qué período y en qué puesto fue privado del derecho a ejercer o qué actividad está privada del derecho a ejercer.

En los libros de trabajo de las personas que han cumplido trabajo correccional sin prisión, se hace una entrada en el lugar de trabajo que indica que el tiempo trabajado durante este período no se cuenta para la experiencia laboral continua. Esta anotación se realiza en los libros de trabajo al finalizar el plazo real de cumplimiento de la pena, que se establece según certificados de los órganos de asuntos internos.

El libro de trabajo en el lugar de trabajo también contiene anotaciones sobre el tiempo de servicio militar de conformidad con la Ley Federal del 28 de marzo de 1998 No. 53-FZ "Sobre el servicio militar y el servicio militar", servicio en órganos de asuntos internos, órganos de policía fiscal. , órganos de control de la circulación de estupefacientes y sustancias psicotrópicas, en aduanas y otros organismos encargados de hacer cumplir la ley, sobre el momento de la formación en cursos y escuelas de formación avanzada, reciclaje y formación.

Como puede ver, un libro de trabajo puede contener una cantidad significativa de información diversa sobre su propietario, incluida información que va más allá del alcance de su actividad laboral.

Las fuentes de información sobre el empleado son otros documentos proporcionados por él al solicitar un trabajo: certificado de seguro de pensión estatal, documentos de registro militar, documentos sobre educación, calificaciones, disponibilidad de conocimientos especiales, grados y títulos académicos.

La información sobre el empleado relacionada con sus datos personales se concentra en formas unificadas de documentación contable primaria para la contabilidad del trabajo y su pago, aprobada por Resolución del Comité Estatal de Estadísticas de la Federación de Rusia del 5 de enero de 2004 No. 1 “Sobre aprobación de formas unificadas de documentación contable primaria para la contabilidad del trabajo y su pago”, acordado con el Ministerio de Finanzas de la Federación de Rusia, el Ministerio de Desarrollo Económico y Comercio de la Federación de Rusia, el Ministerio de Trabajo y Desarrollo Social de la Federación de Rusia. 9

La obligación de mantener formas unificadas de documentación contable primaria para la contabilidad del trabajo y su pago se extiende a todas las organizaciones que utilizan el trabajo de los empleados bajo un contrato de trabajo en el territorio de la Federación de Rusia, independientemente de sus formas organizativas y legales. de propiedad. Algunas excepciones en términos de registro de horas de trabajo y acuerdos con el personal sobre los salarios se proporcionan solo para instituciones presupuestarias y empleadores - individuos.

De acuerdo con la resolución antes mencionada, todas las formas unificadas de documentación contable primaria para registrar el trabajo y su pago se dividen en dos grupos. El primero son documentos sobre contabilidad de personal, el segundo son documentos sobre registro de horas de trabajo y liquidaciones de salarios con el personal.

Los documentos de registro de personal incluyen una orden (instrucción) sobre la contratación de un empleado, una tarjeta personal de un empleado o una tarjeta personal de un empleado estatal (municipal), una tarjeta contable de un trabajador científico, científico y pedagógico, una orden (instrucción) sobre transferir un empleado a otro trabajo, una orden ( orden) sobre la concesión de licencia a un empleado, calendario de vacaciones, orden (instrucción) sobre la rescisión (rescisión) de un contrato de trabajo con un empleado, orden (instrucción) sobre el envío de un empleado a un negocio viaje, certificado de viaje y encargo oficial para envío en viaje de negocios, informe sobre su implementación, orden (orden) para recompensar a un empleado.

Los documentos para registrar el tiempo de trabajo y los acuerdos con el personal sobre los salarios incluyen: hojas de tiempo y cálculo de salarios, nómina o nómina, cuenta personal, nota-cálculo sobre la concesión de licencia al empleado, nota-cálculo tras la terminación (terminación) de un contrato de trabajo con el empleado, un acto de aceptación del trabajo realizado en virtud de un contrato de trabajo de duración determinada celebrado por la duración de un trabajo específico.

Obtener información sobre un empleado es un derecho del empleador. Lo necesita, ante todo, para la organización eficaz del proceso laboral. Pero el empleador también puede exigir información sobre el empleado para cumplir con las funciones que le asigna la legislación laboral. Por ejemplo, para aplicar normas especiales para regular el trabajo de los trabajadores menores de 18 años (capítulo 41 del Código del Trabajo de la Federación de Rusia) o de personas con responsabilidades familiares (capítulo 42 del Código del Trabajo de la Federación de Rusia), el empleador Necesitará información sobre la edad del empleado y si tiene hijos.

Obtener información sobre un empleado puede ser no solo un derecho del empleador, sino también su obligación, prevista tanto por la legislación laboral como por las regulaciones de otras industrias.

Por ejemplo, la legislación fiscal, que otorga al empleador la condición de agente fiscal y le impone las responsabilidades de calcular, retener impuestos al empleado como contribuyente y transferirlos a los presupuestos o fondos extrapresupuestarios correspondientes, obliga al empleador a tomar en cuenta toda una serie de datos sobre el empleado.

La Ley Federal del 1 de abril de 1996 No. 27-FZ impone obligaciones similares en materia de recopilación de información sobre el empleado.

“Sobre la contabilidad individual (personalizada) en el sistema de seguro de pensiones obligatorio” (en vigor en su versión modificada el 9 de mayo de 2005).

Como resultado de todo esto, el empleador acumula una cantidad significativa de información diversa sobre el empleado, cuya totalidad constituye sus datos personales, cuya protección se encuentra entre las responsabilidades del empleador como propietario de los datos personales del empleado, recopilando , almacenarlo, utilizarlo y transferirlo a terceros. 10

Limitar los datos personales de otra información

Desde la aparición de los datos personales como categoría en la legislación rusa en 1995, en la Ley federal "sobre información, informatización y protección de la información", los datos personales se clasificaron inmediatamente como información confidencial, es decir, información restringida 11 . El Decreto del Presidente de la Federación de Rusia adoptado posteriormente sobre la aprobación de la Lista de información confidencial 12 también contiene su mención como información confidencial. La actual Ley Federal “Sobre Información, tecnologías de la información y sobre la protección de la información” 13 habla de manera similar de datos personales en el artículo sobre restricción de acceso a la información, pero no los llama directamente información confidencial o información de acceso limitado, indicando únicamente el procedimiento especial para el acceso a ellos previsto por un órgano especial. ley. Curiosamente, la Ley Federal "Sobre Datos Personales" 14 tampoco caracteriza los datos personales en general como información confidencial; además, junto con una definición simple de "datos personales", contiene una definición de "datos personales públicos", un término que no puede correlacionarse lógicamente con información restringida.

En arte. 4 de la Ley contiene una definición de “confidencialidad de los datos personales”, que consiste en su no distribución, es decir. impedir acciones encaminadas a transferir y familiarizar datos personales a terceros, publicarlos, ponerlos en el dominio público. No se requiere confidencialidad en el caso del procesamiento de datos personales disponibles públicamente y en el caso de su anonimización, es decir. pérdida de cualquier conexión con el sujeto, lo que aparentemente no permite que sean considerados como datos personales en el futuro. En consecuencia, difícilmente es posible considerar los datos personales en su conjunto como información de acceso restringido; más bien, sería correcto introducir en circulación la categoría de “datos personales confidenciales”. De esta forma, entre toda la masa de datos personales, sería posible identificar aquellos que están sujetos a requisitos de confidencialidad por ley. Se deben considerar una excepción a la regla los casos mencionados en la Parte 2 del art. 1 de la Ley: datos personales que constituyen un secreto de estado, almacenados en archivos, ubicados en el registro unificado de empresarios individuales y entidades legales, procesado exclusivamente para necesidades domésticas. Algunos de ellos estarán sujetos a otro régimen de restricción de acceso: el régimen de secreto de Estado. En relación con los otros dos casos, se aplicarán regímenes legales completamente diferentes, dentro de los cuales es completamente imposible hablar de limitar el acceso a los datos personales. La legislación sobre asuntos de archivos prevé una prohibición general del acceso a información sobre la vida privada de una persona, sus secretos personales y familiares, que pueden juzgarse sobre la base del párrafo 3 del art. 25 de la Ley federal "sobre archivos en la Federación de Rusia" 15, dado que ni una ni otra definición existe en la ley. La información de los registros estatales unificados de personas jurídicas y empresarios individuales está disponible públicamente por ley, con excepción de los datos de pasaporte de las personas físicas (pero no en el caso de los empresarios individuales) y la información sobre las cuentas bancarias de las personas jurídicas y empresarios individuales 16 . El último caso mencionado de exclusión del régimen legal de confidencialidad de datos personales, cuando se trata de su procesamiento para necesidades personales del hogar, debe considerarse bastante controvertido. Probablemente, en este caso, sea difícil hablar completamente de la confidencialidad de dichos datos personales, pero podemos hablar de la existencia de un requisito general de respetar los derechos y libertades del titular de los datos personales, principalmente el derecho a respetar. para la vida privada, secretos personales y familiares, en su procesamiento, establecido por la Constitución de la Federación de Rusia en el art. 23 y 24 17.

Volviendo, de hecho, al régimen de confidencialidad de los datos personales establecido por la Ley, cabe decir que su esencia, por analogía con otro tipo de información restringida, debe ser el establecimiento de un procedimiento especial para el acceso a la misma, su uso y distribución. Pero la Ley (artículo 1 9) consagra sólo un requisito extremadamente general: tomar medidas organizativas y técnicas para proteger contra el acceso no autorizado o accidental a ellos, la destrucción, modificación, bloqueo, copia, distribución de datos personales, así como contra otros ilegales. comportamiento. Las medidas técnicas que debe tomar el operador pueden considerarse bastante específicas, ya que se aplican normas similares a la protección de otros tipos de información confidencial. Estas actividades para proteger la información confidencial se llevan a cabo mediante la concesión de licencias y la certificación de los medios de protección de la información por parte del Servicio Federal de Control Técnico y de Exportaciones, sobre la base de las disposiciones pertinentes 18. Pero en lo que respecta a las medidas organizativas, no hay absolutamente ninguna indicación clara al respecto. Por analogía con otras categorías de información de acceso restringido, como los secretos de Estado 19 , los secretos comerciales 20 , los secretos oficiales (incluso sobre la base del proyecto de Ley Federal "Sobre Secretos Oficiales" 21, que actualmente se encuentra bajo consideración en la Duma Estatal de la Federación de Rusia), tales acciones Lógicamente sería apropiado incluir:

Establecer una lista de datos personales.

Establecer el círculo de sujetos que tienen acceso a los datos personales.

El uso de un sello especial y detalles que permiten una mayor identificación de la información como confidencial: "Confidencial".

Contabilidad (registro) de personas que realmente obtuvieron acceso a datos personales.

Liquidación de relaciones para proteger la confidencialidad de la información de los empleados y otras personas en base a contratos laborales y de derecho civil. 22

En todos los casos enumerados, dichas acciones deben tomarse de manera oportuna (por adelantado), y se establecerá un régimen de confidencialidad/secreto en relación con la información solo después de que se hayan tomado todas las medidas enumeradas. En cuanto a los datos personales, el legislador rechazó una regulación tan clara de las acciones del operador por razones poco claras. En particular, parece bastante posible crear una lista de datos personales cuyo procesamiento sea realizado por un operador específico. Derecho en el art. 5 indica que los datos personales no deben ser redundantes y exceder el volumen necesario para lograr objetivos preestablecidos, lo que significa que se puede y se debe generar una lista específica de ellos con anticipación. Lo mismo se aplica a los datos personales cuyo procesamiento está permitido por la ley (datos personales de los empleados) o contenidos en contratos entre el sujeto de los datos personales y el operador (procesamiento de datos personales de clientes, consumidores, suscriptores, etc.). Si bien su tratamiento no requiere la debida notificación al organismo de protección de los derechos de los interesados ​​ni el consentimiento de este último, también sería necesario incluirlos en la lista que nos ocupa. El uso de un sello especial también permitiría indicar claramente la información que está sujeta al régimen de confidencialidad de los datos personales establecido por la Ley.

Por otra parte, conviene considerar el problema de la protección de la confidencialidad de los datos personales en el marco de las relaciones laborales. Por analogía con otros tipos de información confidencial, tales disposiciones deberían incluirse en los contratos de trabajo con empleados que tengan acceso a datos personales confidenciales. Lo mismo se aplica a advertir a los empleados sobre la posible responsabilidad por la transferencia, distribución de datos personales, la obligación de los empleados en caso de despido de transferir todos los medios y otros objetos materiales que contengan datos personales al empleador, la obligación del empleado de mantener la confidencialidad de sus datos personales. datos que llegaron a su conocimiento durante el desempeño de su función laboral, tras la terminación de contratos de trabajo, etc. Lamentablemente, la Ley no contiene ninguna de estas disposiciones y, además, en principio no señala al empleado, es decir. Persona física que, directamente en el desempeño de sus funciones laborales, opera un sistema de información, base de datos/banco de datos personales y tiene acceso directo a los mismos.

Una situación similar ha surgido en la cuestión del acceso a sistemas de información, bases de datos/bancos de datos personales de terceros sobre la base de contratos civiles, en particular acuerdos/sobre soporte técnico destinados a garantizar el funcionamiento ininterrumpido de sistemas de información, bases de datos/bancos de datos personales, y otros casos similares.

Tener en cuenta estas recomendaciones nos permitiría resolver muchas cuestiones relacionadas con la responsabilidad legal de los perpetradores y diferenciarlas en mayor medida. Dado que, por analogía con otros tipos de información confidencial, la mayoría de las veces el tema de la responsabilidad es un tema especial, es decir. una persona que tiene permiso/acceso a él legalmente y ha asumido voluntariamente obligaciones de mantener la confidencialidad.

Observemos otro aspecto significativo relacionado con la protección de la confidencialidad de los datos personales. Con base en la Ley, el principal “confidente” en relación con los datos personales debe ser considerado el “operador”, y en algunos casos los terceros que hayan accedido a ellos. Al mismo tiempo, el propio sujeto de los datos personales, siendo uno de los participantes en la relación para proteger su confidencialidad, no asume tal obligación por ley. Además, tiene una serie de "derechos exclusivos": el derecho a acceder a sus datos personales, incluido el derecho a exigir aclaraciones y también, lo más importante, el derecho a levantar el régimen de confidencialidad en cualquier momento, aceptar su disponibilidad pública. comunicarlos o transferirlos a terceras personas, otros operadores y, en general, disponer de ellos según su propio criterio. Sin embargo, el operador, como confidente, en ocasiones está obligado a mantener la confidencialidad de los datos personales que realmente se han hecho públicos. Por ejemplo, si se convirtieron en tales sin el consentimiento del sujeto como resultado de acciones ilegales, por ejemplo, mediante la publicación en los medios. En tales casos, exigir la confidencialidad continua de la información en la mayoría de los casos sería simplemente ilógico, ya que esta información está disponible públicamente. La disponibilidad pública de datos personales está claramente condicionada por dos condiciones: el consentimiento del sujeto o un requisito directo de la ley (por ejemplo, las disposiciones del artículo 7 de la Ley federal "sobre la lucha contra la legalización (blanqueo) del producto del delito y el Financiamiento del Terrorismo” 23, que prevé la identificación de una persona al realizar grandes transacciones y la transferencia de esta información a las agencias gubernamentales pertinentes). Por lo tanto, en ausencia de las dos condiciones anteriores en la situación considerada, el operador todavía estaría obligado a mantener su “confidencialidad”, paradójicamente. De lo contrario, se constituiría una violación directa de los derechos del sujeto, que podría sufrir si la información sobre su vida privada o personal contenida en datos personales se convirtiera en tema de discusión general.

Algunos de estos problemas para determinar el contenido del régimen jurídico de confidencialidad de los datos personales pueden explicarse por las peculiaridades de la naturaleza de los datos personales, que está estrechamente relacionada con el derecho al respeto a la privacidad de la persona, a los secretos personales y familiares. . Algunos autores rusos, por ejemplo V.N. Lopatin, en este sentido, señala directamente los datos personales como institución para proteger el derecho a la privacidad 24. Este estado de cosas explica la necesidad de un trato especial con los datos personales a la hora de tratarlos, independientemente de la existencia de un régimen que limite el acceso a los mismos, ya que su uso no debe vulnerar derechos fundamentales generales de la persona, como el derecho a la intimidad. , secretos personales y familiares.

Otra parte de los problemas se explica por el hecho de que los datos personales, si existe un requisito de confidencialidad que se presupone razonablemente, incluso sobre la base de un análisis coherente de las disposiciones de la Ley, pueden clasificarse como "derivados". secretos 25 o categorías de información de acceso restringido. Esto, a su vez, requiere que su propietario tome medidas incondicionales para proteger su confidencialidad, ya que en este caso no son sus derechos e intereses los que están protegidos, sino los derechos e intereses de otras personas, en particular los derechos y libertades humanos fundamentales. Por lo tanto, según los autores, a falta de un interés directo del titular en proteger la confidencialidad de los datos personales, es necesario articular claramente sus responsabilidades en este caso.

Lo último que cabe destacar a la hora de caracterizar los datos personales como información confidencial está relacionado con su relación en esta calidad con otras categorías de información de acceso limitado, lo que puede presentar algunas dificultades. Por un lado, los datos personales están asociados a la necesidad de proteger la vida privada de un individuo, un ámbito que, según la mayoría de los autores modernos 26, difícilmente puede definirse claramente; por otro lado, casi todas las definiciones, incluidas las legislativas , los caracterizan como “cualquier información que pueda asociarse o identificarse con un individuo” y, por lo tanto, los datos personales pueden cubrir casi todas las áreas de la vida de un individuo. Es bastante obvio que, debido a su naturaleza tan compleja, pueden potencialmente protegerse bajo otros regímenes de confidencialidad/secreto, en particular bajo el régimen de secretos de Estado, secretos comerciales, secretos oficiales y muchos tipos de secretos profesionales (médicos, notariales, secretos de adopción, etc.). Una conclusión similar surge del análisis de una serie de disposiciones de la Ley, en cuyo sentido los datos personales constituyen simultáneamente: secretos de estado (parte 2 del artículo 1), secretos personales y familiares, secretos de la vida privada (artículos 2, 12), los secretos médicos (cláusulas 3 a 4, parte 2, artículo 10 y artículo 12), el secreto de la investigación (l. 6, parte 2, artículo 10), el secreto de la justicia y las actividades operativas de investigación (art. 11 ). Es bastante obvio que, salvo algunas excepciones, dicha información estará sujeta tanto a los requisitos de la legislación sobre protección de datos personales como a otras leyes especiales.

En conclusión, expresaremos un juicio general sobre algunas imperfecciones de la ley rusa en términos de definir los datos personales como información restringida o confidencial, que ya ha sido señalada por otros autores, en particular N.I. Petrykina 27. Como posibles vías para mejorar lo dispuesto en la legislación, los autores ven aconsejable formular las siguientes propuestas y conclusiones.

En primer lugar, conviene introducir en la materia legislativa el concepto de “datos personales confidenciales”, es decir datos personales que, de conformidad con la ley de datos personales, están sujetos a un régimen legal especial para restringir el acceso a los mismos: el régimen de confidencialidad de los datos personales.

En segundo lugar, la ley sobre datos personales debería resaltar las principales medidas organizativas para establecer un régimen de confidencialidad de los datos personales. Estas medidas incluyen: el operador establece una lista de datos personales confidenciales que procesa, determina el círculo de sujetos que tendrán acceso a ellos, establece reglas para el uso de detalles relevantes en soportes tangibles que contienen datos personales confidenciales.

En tercer lugar, indicar en la ley de datos personales como sujetos de relaciones para proteger la confidencialidad de los datos personales, el “propietario” del sistema de información, base de datos/banco de datos personales, y directamente el “operador” del sistema de información, base de datos/ banco de datos personales, es decir una persona que, sobre la base de un contrato laboral o de derecho civil, opera y mantiene dicho sistema de información y tiene acceso a datos personales. Determinar las características de su personalidad jurídica y responsabilidad.

Desarrollo de legislación en materia de protección de datos personales

El Instituto de Datos Personales es una institución bastante joven según los estándares legales. Su formación está estrechamente relacionada con el desarrollo de los derechos y libertades constitucionales del hombre y del ciudadano y, en primer lugar, con el derecho a la privacidad.

El derecho a la privacidad como categoría jurídica se originó en los Estados Unidos. En inglés, todos los aspectos de la vida privada se designan con un único término “privacidad”, que no tiene equivalente literal en ruso. Uno de los primeros intentos de formular la esencia del concepto de "privacidad" lo realizaron en 1890 los famosos abogados estadounidenses Samuel Warren y Louis Brandeis, quienes lo definieron como "el derecho a estar solo": el derecho a que lo dejen en paz o el derecho a estar solo. derecho a ser abandonado a uno mismo 28 . En su artículo "El derecho a la privacidad" en el Harvard Law Journal, argumentaron que la privacidad estaba siendo amenazada por nuevos inventos y prácticas comerciales, y defendieron la necesidad de un "derecho a la privacidad" especial. Con el desarrollo de la ciencia y progreso técnico Estamos cada vez más convencidos de la validez de estas disposiciones.

Las actividades de los tribunales estadounidenses desempeñaron un papel muy importante en la formación y formulación del derecho a la privacidad. Así, en 1965, en el caso Griswold v. El juez Douglas de la Corte Suprema de Connecticut derivó el derecho a la privacidad de las primeras cinco enmiendas a la Constitución de los Estados Unidos, reconociendo que estas enmiendas “protegen varios aspectos de la privacidad”. Las palabras que dijo resumiendo la decisión del tribunal son ampliamente conocidas: "Estamos ante un derecho a la privacidad que es más antiguo que la Declaración de Derechos".

El concepto de privacidad, formado en Estados Unidos, tuvo una gran influencia en la formación del sistema moderno de derechos y libertades humanos. El 10 de diciembre de 1948, la Asamblea General de la ONU aprobó la Declaración Universal de Derechos Humanos, cuyo artículo 12 establecía que nadie será sometido a injerencias arbitrarias en su vida personal y familiar, ataques arbitrarios a la inviolabilidad de su hogar, a la intimidad de su correspondencia o de su honor y reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias y ataques 29 .

En 1950, una norma similar fue consagrada en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales con la siguiente redacción: “toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia”. Gracias a estos documentos se ha reconocido el derecho a la privacidad como un derecho inalienable de toda persona.

Con el desarrollo de las tecnologías de la información, la atención y el interés por el tema de la privacidad comenzaron a aumentar significativamente. Han surgido nuevas tecnologías y herramientas para recopilar, almacenar y procesar datos relacionados tanto con la vida personal de las personas como con sus actividades públicas. En el ámbito jurídico, ha surgido la cuestión de adoptar normas especiales para regular la recopilación y el procesamiento de datos personales como un objeto cada vez más popular de facturación económica. En este momento, el desarrollo más activo de la normativa sobre protección de datos personales se observa en Europa.

Los principios establecidos en el Convenio Europeo para la Protección de los Derechos y Libertades Fundamentales se desarrollan con más detalle en las disposiciones especiales del Convenio 108 del Consejo de Europa para la protección de los derechos de las personas en relación con el tratamiento automático de datos personales de 1981, que considera la protección de datos como la protección de los derechos y libertades fundamentales de las personas, en particular, su derecho a la privacidad en relación con el procesamiento de datos personales.

Posteriormente, la Directiva nº 95/46CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de los derechos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, sentó las bases de una estrategia pan -Sistema europeo de protección de datos personales. En 2000, la Carta de Derechos Fundamentales de la UE estableció el derecho a la protección de datos personales como un derecho fundamental por derecho propio.

Estas son las principales etapas en la formación de un mecanismo regulatorio para la protección de datos personales en el continente europeo. La etapa final de su formación fue la adopción de las leyes nacionales de los países miembros de la UE destinadas a regular las cuestiones de protección de datos personales.

La primera ley especial del mundo sobre protección de datos personales fue adoptada por el estado alemán de Hesse en 1970. Antes no existían leyes de este tipo en ningún lugar del mundo. En los últimos 30 años, más de 20 países europeos han adoptado normas sobre protección de datos personales, que establecieron verdaderos mecanismos de regulación legal de la circulación de datos personales. Cabe señalar que la creación de normas en esta área se produjo de forma independiente junto con el desarrollo de la legislación sobre la protección del derecho a la privacidad. treinta

En Rusia, ciertos elementos del derecho a la privacidad fueron legislados y analizados ya en el período prerrevolucionario. Así, la Carta Postal de 1857 y la Carta Telegráfica de 1876. aseguró el secreto de la correspondencia, la protección jurídica penal de este secreto se llevó a cabo sobre la base de las normas del Código de Castigos Penales y Correccionales de 1845, el Código Penal de 1903. Así, en el Código Penal de 1903. (Artículos 162-170) se estableció la prohibición de la injerencia de los funcionarios en la vida personal y familiar de una persona durante la administración de justicia.

Después de la revolución, el enfoque del problema de los derechos humanos cambió significativamente. Así, la Constitución de la RSFSR de 1918, aunque contenía una sección sobre derechos humanos titulada "Declaración de los derechos de los trabajadores y explotados" (la declaración fue adoptada anteriormente en el III Congreso de los Sóviets de toda Rusia), pero no no garantiza ni siquiera los derechos básicos, un mínimo de derechos humanos personales, políticos, económicos y culturales. Incluía sólo la prohibición de la explotación, el derecho a un uso igualitario de la tierra, la liberación de las masas trabajadoras del yugo del capital y el derecho de los trabajadores a gestionar.

En 1924 se adoptó una nueva constitución: la Constitución de la URSS, que ya no contenía la Declaración de Derechos. De los derechos humanos, sólo se proclamaron la libertad nacional, la igualdad y la ciudadanía sindical única. Junto a esto, en la Constitución de la URSS se dedicó un capítulo aparte al establecimiento de la Administración Política de los Estados Unidos, que lideró represiones que violaron todos los derechos humanos, con el fin de combatir la contrarrevolución política y económica, el espionaje y el bandidaje.

Por primera vez, apareció un capítulo sobre los derechos y responsabilidades de los ciudadanos en la Constitución de la URSS, adoptada el 5 de diciembre de 1936. en vísperas de las represiones masivas de 1937-1938. La Constitución consagra una amplia gama de derechos y libertades personales, como la libertad de conciencia (artículo 124), la inviolabilidad personal (artículo 127), la inviolabilidad del domicilio y la privacidad de la correspondencia (artículo 128). En términos teóricos, esto fue un logro serio del derecho soviético, pero en términos prácticos, fue sólo una formalidad.

Así, por orden del NKVD de la URSS del 29 de diciembre de 1939, se ordenó que todas las conversaciones telefónicas internacionales, sin excepción, de empleados de embajadas extranjeras y corresponsales extranjeros fueran taquigrafiadas, y por decisión de los órganos decisorios, censura de Se introdujo toda la correspondencia internacional entrante y saliente.

No sólo las relaciones internacionales estaban controladas por las agencias de seguridad del Estado, sino que dentro del Estado “se le dio un lugar importante en el control sobre los individuos y la sociedad al uso de informantes”.

A pesar de la evidente violación del derecho a la privacidad por tales prácticas, los Estados justifican dichas acciones como medidas de seguridad necesarias.

Ya en la década de 1940, con la expansión de las políticas represivas y punitivas hacia los disidentes, con el endurecimiento del régimen totalitario, el problema de los derechos humanos quedó realmente "cerrado".

La cuestión de los derechos humanos volvió a plantearse sólo durante el “deshielo” político de finales de los años cincuenta y principios de los sesenta, cuando aparecieron en la URSS los primeros estudios teóricos sobre doctrinas políticas y jurídicas.

En 1977 en relación con la ratificación del Pacto Internacional de Derechos Civiles y Políticos del 16 de diciembre de 1966. Se adoptó la nueva Constitución de la URSS. Constitución de la URSS 1977 se convirtió en la primera y única constitución de todo el período soviético que incluía en una sección separada un conjunto estándar de derechos civiles, políticos, económicos, sociales y culturales para los países europeos desarrollados. Artículos 54 a 56 de la Constitución de la URSS de 1977 A los ciudadanos se les garantizó la inviolabilidad de la personalidad, el hogar, así como la protección por ley de la vida personal, el secreto de la correspondencia, las conversaciones telefónicas y los mensajes telegráficos. En arte. 57 de la Constitución de la URSS de 1977 Se estipuló que el respeto a la persona y la protección de los derechos y libertades de los ciudadanos es responsabilidad de todos los órganos gubernamentales, organizaciones públicas y funcionarios.

Por primera vez en Rusia, el derecho a la privacidad como derecho independiente fue formulado en la Declaración de Derechos y Libertades del Hombre y del Ciudadano, adoptada en vísperas del colapso del Estado de la Unión por el Consejo Supremo de la RSFSR el 22 de noviembre. , 1991. Prevé la prohibición de la recopilación, el almacenamiento, el uso y la difusión de información sobre la vida privada de una persona sin su consentimiento. Posteriormente, esta norma quedará consagrada en la Constitución de la Federación de Rusia de 1993 31.

En 1995, la Ley Federal "Sobre Información, Informatización y Protección de la Información" de 20 de febrero de 1995. El No. 24-FZ legisló por primera vez el concepto de datos personales. Según el artículo 2 de dicha Ley federal, los datos personales son información sobre los hechos, acontecimientos y circunstancias de la vida de un ciudadano que permiten identificarlo. Además, esta ley estableció principios generales para la recopilación y uso de información sobre los ciudadanos, según esta ley, los datos personales se clasificaron como información confidencial.

Cabe señalar que el desarrollo de una ley especial sobre la protección de la información personal comenzó en Rusia incluso antes de la adopción de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de Europa el 24 de octubre de 1995 “Sobre la protección de la información personal”. el individuo en relación con el tratamiento de datos personales y la libre circulación de estos datos.” El proyecto de ley inicial con el título provisional "Sobre información personal" fue elaborado en 1998 por el Comité de Política de Información y Comunicaciones de la Duma Estatal de la Federación de Rusia con la participación de un grupo de trabajo de expertos en el campo de la legislación sobre información. Sin embargo, este proyecto de ley nunca fue examinado en la Duma Estatal de la Federación de Rusia. Luego, después de más de dos años, se formó otro grupo de trabajo en el Consejo de Seguridad de la Federación de Rusia, que preparó el borrador de la Ley Federal "Sobre Datos Personales" del 27 de julio de 2006, adoptada posteriormente. No. 152-FZ 32.

Las normas fundamentales que rigen las relaciones en materia de datos personales están contenidas en la Ley Federal “Sobre Datos Personales”. De conformidad con el apartado 1 del art. 3 de esta Ley, los datos personales son cualquier información relacionada con un individuo identificado o determinado sobre la base de dicha información (sujeto de datos personales), incluido su apellido, nombre, patronímico, año, mes, fecha y lugar de nacimiento. dirección, familia, estado social, propiedad, educación, profesión, ingresos, otra información.

De conformidad con la parte 1 del art. 85 del Código Civil de la Federación de Rusia, los datos personales de un empleado significan la información necesaria para el empleador en relación con las relaciones laborales y en relación con un empleado específico. El carácter evaluativo de esta definición refleja únicamente el enfoque general del legislador sobre la categoría de datos personales de los empleados. Un empleador no puede recopilar y procesar cualquier información sobre una persona que sea su empleado, sino sólo la que esté directamente relacionada con su relación laboral.

Requisitos generales para el tratamiento de datos personales de los empleados y garantía de su confidencialidad

La concentración por parte del empleador de información personalizada (datos personales) sobre un empleado presupone su procesamiento. Según la definición dada en la Parte 2 del art. 85 del Código del Trabajo de la Federación de Rusia, el procesamiento de datos personales es la recepción, almacenamiento, combinación, transferencia o cualquier otro uso de los datos personales de un empleado.

De esta definición se deduce que el procesamiento de los datos personales de un empleado cubre todas las etapas del trabajo con información sobre el empleado, desde su recepción hasta su transferencia a otras personas.

Los requisitos generales que deben observarse en el tratamiento de los datos personales de un empleado, así como las garantías para su protección, se establecen con el fin de garantizar los derechos y libertades del hombre y del ciudadano en el art. 86 del Código del Trabajo de la Federación de Rusia, que incluye nueve puntos, cada uno de los cuales formula uno de los requisitos clasificados como generales.

Entonces, el párrafo 1 del art. 86 del Código del Trabajo de la Federación de Rusia exige que el procesamiento de los datos personales de un empleado se lleve a cabo únicamente con el fin de garantizar el cumplimiento de las leyes y otras regulaciones, ayudar a los empleados en el empleo, la capacitación y la promoción, garantizar la seguridad personal de los empleados. monitorear la cantidad y calidad del trabajo realizado y garantizar la seguridad de la propiedad. De manera similar se resuelve la cuestión de las finalidades de la recogida de datos personales en el sistema de servicio público. Así, en el Reglamento sobre los datos personales de un funcionario estatal de la Federación de Rusia y la gestión de su expediente personal a este respecto, aprobado por Decreto del Presidente de la Federación de Rusia de 30 de mayo de 2005 No. 609, se declaró que al recibir, procesar, almacenar y transferir datos personales de un funcionario público, el servicio de personal del estado el organismo está obligado a cumplir con los requisitos, cuya lista figura en el art. 5 de este Decreto.

El primero de estos requisitos establece que el procesamiento de datos personales de un funcionario público se lleva a cabo para garantizar el cumplimiento de la Constitución de la Federación de Rusia, las leyes federales y otros actos legales reglamentarios de la Federación de Rusia, para ayudar al funcionario en pasar por la función pública estatal de la Federación de Rusia, en formación y crecimiento laboral, para garantizar la seguridad personal de un funcionario público y sus familiares, así como para garantizar la seguridad de su propiedad y la propiedad de un organismo estatal, registrar los resultados del desempeño de sus funciones oficiales. 33

Cláusula 2 del art. 86 del Código del Trabajo de la Federación de Rusia establece que al determinar el volumen y el contenido de los datos personales de un empleado a procesar, el empleador debe guiarse por la Constitución de la Federación de Rusia 34, el Código del Trabajo de la Federación de Rusia y otras leyes federales. leyes.

Este requisito debe considerarse como una limitación del derecho del empleador a determinar el volumen y la naturaleza de la información sobre el empleado que necesita para organizar relaciones laborales efectivas con el empleado. Al recopilar información sobre un empleado, el empleador no debe ir más allá de los límites establecidos por la Constitución de la Federación de Rusia, el Código del Trabajo de la Federación de Rusia y otras leyes federales.

Así, el empleador no debe violar los derechos y libertades del hombre y del ciudadano garantizados por la Constitución de la Federación de Rusia y exigir del empleado información que viole su derecho a la privacidad, a los secretos personales y familiares (artículo 23), determinar e indicar de forma independiente su nacionalidad (artículo 26).

En el Código del Trabajo de la Federación de Rusia, el volumen y la naturaleza de la información personal sobre el empleado que debe recibir el empleador están determinados por el art. 65, que establece una lista de documentos presentados por un ciudadano al empleador al solicitar un trabajo y prohíbe exigir a una persona que solicita un trabajo otros documentos distintos de los previstos por el Código del Trabajo de la Federación de Rusia y otras leyes federales. , decretos presidenciales y decretos del Gobierno de la Federación de Rusia.

Como ya se señaló, de estos documentos el empleador puede obtener información sobre el apellido, nombre, patronímico del empleado, su edad, fecha y lugar de nacimiento, lugar de residencia, presencia o ausencia de hijos, responsabilidades familiares, experiencia laboral, registro. en el sistema estatal de pensiones seguro, estado de registro militar, educación, calificaciones, disponibilidad de conocimientos especiales, etc.

CAPITULO DOS. PROCEDIMIENTO PARA TRABAJAR CON INFORMACIÓN CONFIDENCIAL SOBRE UN EMPLEADO

Los documentos confidenciales son aquellos que contienen información conocida sólo por un determinado círculo de personas, no sujeta a divulgación pública y cuyo acceso es limitado.

Los documentos confidenciales incluyen documentos que tienen restricciones de acceso: “confidenciales”, “secreto comercial”, “para uso oficial”.

La legislación de la Federación de Rusia prevé la responsabilidad por el acceso no autorizado, la divulgación o la venta de información que lleve dichos sellos.

Los empleados autorizados a acceder a documentos confidenciales deben recibir capacitación y familiarizarse con las instrucciones para trabajar con documentos confidenciales.

La organización del trabajo de oficina garantizando la seguridad y el registro de documentos confidenciales prevé:

nombramiento de un funcionario responsable de su registro, almacenamiento y uso;

procedimiento de preparación y reproducción de documentos;

registro separado de documentos;

formación de casos;

organización de emisión y almacenamiento de documentos;

comprobar la disponibilidad de documentos;

Procedimientos de almacenamiento y destrucción de archivos.

Los documentos impresos y firmados se presentan para su registro al funcionario responsable de su registro. Los borradores, las versiones del documento y los archivos se destruyen con la confirmación del hecho de la destrucción mediante una entrada en una copia del documento.

La reproducción de documentos confidenciales se realiza:

con el permiso de la dirección de la empresa;

con un número limitado de copias;

en una habitación especialmente designada;

en presencia del funcionario responsable del documento;

con destrucción inmediata de las copias defectuosas.

Los documentos confidenciales deben registrarse por separado de otra documentación en el Registro de documentos confidenciales.

Las hojas de las bitácoras de registro están numeradas, cosidas, selladas y su número total se indica (en números y en palabras) en la hoja de certificación.

Todos los documentos confidenciales entrantes son aceptados y abiertos por un funcionario especialmente designado.

Al recibirlo se verifica lo siguiente: el número de hojas; número de copias; disponibilidad de archivos adjuntos al documento.

Los documentos confidenciales se integran en un expediente separado, el cual debe tener: un sello de restricción de acceso; una lista de empleados autorizados a utilizar este archivo; numeración de hojas; inventario interno de documentos; hoja de certificación.

Los archivos con documentos confidenciales se guardan en una caja fuerte sellada, en una sala especialmente designada y equipada con equipo de seguridad.

La emisión y devolución de documentos confidenciales deberá reflejarse en el “Registro de Emisión de Documentos Confidenciales”.

Al emitir un documento, el número del documento se compara con el número del diario; se comprueba el número de hojas; El destinatario del documento está firmado y fechado.

Al devolver un documento, el número del documento se compara con el número del diario; se comprueba el número de hojas; se coloca una marca de retorno; Se fija la firma del destinatario del documento y la fecha de devolución.

Prohibido:

eliminación de documentos confidenciales de los expedientes;

pasarlos de un caso a otro sin el permiso de la dirección y sin marcas en el “Diario de emisión de documentos confidenciales”;

retiro no autorizado de documentos confidenciales de la oficina. Documento confidencial índice de registro de personal.

Se verifica la disponibilidad de documentos confidenciales para garantizar su seguridad; evitando la fuga de información confidencial.

Al establecer el hecho de la pérdida de un documento confidencial:

Se informa al director de la empresa:

servicio de seguridad;

Se están tomando medidas para buscar el documento.

Se levanta un informe sobre el documento perdido y se anota la correspondiente nota sobre la pérdida en el “Diario de Registro de Documentos Confidenciales”.

Una comisión de expertos de la empresa selecciona anualmente documentos confidenciales para su almacenamiento o destrucción.

El almacenamiento de archivos de documentos confidenciales se realiza en cajas selladas en locales que excluyen el acceso no autorizado.

La destrucción de documentos confidenciales se realiza mediante la redacción de un acta aprobada por el director de la empresa; en presencia de la comisión; utilizando una máquina especial (trituradora) o de cualquier otra forma que excluya la posibilidad de restaurar la información contenida en ellos.

1. Servicio de RRHH trabajo con datos personales

La especificidad de la protección de los datos personales de las personas que desarrollan sus actividades profesionales sobre la base de un contrato de trabajo se manifiesta en el hecho de que los requisitos fundamentales para el procesamiento de datos personales están establecidos por la legislación federal, y el procedimiento para la realización individual Las operaciones con los datos personales de un empleado (recopilación, almacenamiento, uso, distribución) pueden detallarse en las leyes locales. De conformidad con el párrafo. 7 horas 1 cucharada. 22 del Código del Trabajo de la Federación de Rusia, los empleadores tienen derecho a adoptar regulaciones locales que puedan reflejar cuestiones de protección de la información confidencial. 35

Una de estas regulaciones locales es el Reglamento de Datos Personales. El Reglamento define los requisitos básicos para el procedimiento de recepción, almacenamiento, combinación, transferencia o cualquier otro uso de los datos personales de un empleado en relación con las relaciones laborales en la organización.

El desarrollo y uso de un sistema eficaz para garantizar la seguridad de los datos personales de los trabajadores es una de las partes importantes del sistema de gestión de seguridad del personal, el sistema para proteger la vida y la salud de los trabajadores. 36

El principal documento que regula la relación entre empleador y empleado es el contrato de trabajo, al concluir el cual se deben tener en cuenta las disposiciones de la Ley Federal No. 152-FZ del 27 de julio de 2006 “Sobre Datos Personales” 37. Entró en vigor el 1 de enero de 2007 y regula las relaciones en el campo de la recopilación, modificación y transferencia de información por parte de los órganos del gobierno federal de la Federación de Rusia y sus entidades constitutivas, así como de las personas jurídicas y personas físicas con y sin uso de automatización. herramientas. El objeto de esta ley es proteger los derechos y libertades del hombre en el tratamiento de sus datos personales, incluidos los derechos a la intimidad y al secreto personal y familiar.

Según el art. 2 de la Ley de Datos Personales cualquier información relacionada con un individuo identificado o determinado sobre la base de dicha información (sujeto de datos personales), incluyendo: 38

Nombre completo;

año, mes, fecha y lugar de nacimiento;

• situación familiar, social y patrimonial;

  educación;

  profesión;

  Los ingresos y otra información se reconocen como datos personales.

Esta lista no está cerrada: puede incluir casi toda la información sobre el empleado que recibe el empleador.

Además de este art. 10 y 11 de la Ley de Datos Personales establecen datos especiales que están sujetos a mayores medidas de protección contra el procesamiento y distribución no autorizados. Esta es información sobre:

raza, nacionalidad;

opiniones políticas, creencias religiosas o filosóficas;

estado de salud, vida íntima de un individuo, así como datos personales biométricos: información que caracteriza las características fisiológicas de una persona. 39

Principios y condiciones para el procesamiento de la información.

El tratamiento de datos personales incluye todas las acciones y operaciones con ellos, incluyendo la recolección, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), uso, distribución (transferencia), despersonalización, bloqueo y destrucción. Según la ley, se trata de operaciones comerciales ordinarias de la institución, con las que se enfrentan a menudo tanto el director como el servicio de contabilidad.

De conformidad con el apartado 1 del art. 6 de la Ley de Datos Personales, el procesamiento de datos sólo es posible con el consentimiento del empleado. Por lo tanto, al solicitar un empleo, es necesario obtener de él una declaración escrita de consentimiento para el procesamiento de datos. En dicha declaración, el empleado deberá informar:

apellido, nombre, patronímico, dirección, número de documento de identificación, información sobre la fecha de emisión y la autoridad que lo emitió;

nombre y dirección de la institución que recibió el consentimiento para utilizar datos personales;

finalidad del procesamiento de datos;

lista de datos personales que el empleado acepta ser procesados;

una lista de acciones para las que se da consentimiento, una descripción general de los métodos de procesamiento de información utilizados por la institución;

el período durante el cual el consentimiento es válido, así como el procedimiento para su retiro (Cláusula 4 del artículo 9 de la Ley de Datos Personales).

Proporcionemos una solicitud de empleado de muestra (ver apéndice).

Durante el desempeño de su trabajo, cualquier empleado puede enfrentarse a una gran atención por parte de intrusos o competidores, tanto propios como de la organización en la que trabaja. El artículo está dedicado a las cuestiones de garantizar la seguridad del personal basándose en la protección de los datos personales de los empleados.

La seguridad del propio personal es una de esas áreas que la organización debe garantizar en primer lugar.

La seguridad del personal es el estado de protección de los trabajadores, el recurso más importante de la empresa, contra amenazas externas e internas, daños materiales, morales o físicos como resultado de acciones accidentales o deliberadas.

La gestión de la seguridad del personal es un problema complejo, que representa la gestión de un conjunto de medidas organizativas y técnicas que reducen las amenazas a la seguridad del personal en las empresas. 40

A continuación se muestra una lista aproximada de algunas amenazas potenciales al personal: 41

caza furtiva directa de gerentes y especialistas líderes por parte de los competidores;

contratación de empleados por parte de estructuras criminales y competidoras y, en algunos casos, por parte de organismos encargados de hacer cumplir la ley;

chantaje o amenazas directas contra empleados específicos para inducirlos a violar la confianza del empleador (es decir, cometer diversas violaciones oficiales);

Ataques a empleados (principalmente altos directivos) y miembros de sus familias.

Estas amenazas pueden implementarse en cualquier organización y en relación con cualquier empleado en el que, por una razón u otra, haya aparecido interés por parte de los atacantes. La implementación de tales amenazas es posible gracias al conocimiento que los atacantes tienen de la información personal y de los datos personales específicos del empleado.

El trabajo de los servicios de personal siempre está asociado a la acumulación, formación, procesamiento y uso de cantidades importantes de información sobre todas las categorías de empleados. Esta información se refiere a datos personales, que reflejan inherentemente los secretos personales y familiares de los empleados, su vida privada y se incluyen en la gama de información sujeta a protección contra el acceso no autorizado. La difusión incontrolada de datos personales puede causar daños importantes tanto al individuo, el sujeto de los datos personales, como a la organización dentro de cuyos muros se filtró información confidencial.

Al organizar la protección de datos personales a nivel local, se debe prestar especial atención a los requisitos básicos para el trabajo correcto, competente y calificado del personal, el nivel profesional de capacitación e información y la cultura legal de los empleados del departamento de personal. El incumplimiento por parte de los empleados de los departamentos de recursos humanos de las condiciones organizativas destinadas a proteger los datos personales de los empleados puede contribuir a la formación de canales para la filtración de información confidencial.

Aspectos principales de la transferencia de datos personales de los empleados y protección de la información cuando se trabaja con datos personales en una computadora

Establecido en el art. 86 del Código del Trabajo de la Federación de Rusia, los requisitos generales para el procesamiento de datos personales de los empleados están diseñados para garantizar el almacenamiento y uso seguro por parte del empleador de información confidencial sobre los empleados. El objetivo principal de estos requisitos es garantizar el cumplimiento de los derechos constitucionales de los empleados a la inviolabilidad de la información personalizada sobre ellos. El empleador debe conocer y tener en cuenta estos requisitos generales, en primer lugar, a la hora de desarrollar reglas para su recepción, procesamiento, almacenamiento, uso y transferencia a terceros. 42

Al imponer al empresario la obligación de desarrollar y aplicar estas normas, el art. 87 del Código del Trabajo de la Federación de Rusia determinó que estas reglas son establecidas por el empleador de conformidad con los requisitos del Código del Trabajo de la Federación de Rusia y otras leyes federales. Deben garantizar el cumplimiento de la ley al almacenar datos personales de los empleados y la inaccesibilidad de esta información a personas que no tienen permiso para trabajar con documentos y otras fuentes de información sobre la identidad del empleado.

Todos los documentos y materiales que contienen datos personales del empleado forman juntos su expediente personal. Contiene la solicitud de empleo del empleado, su formulario de solicitud, copias de documentos sobre educación, calificaciones, una orden (instrucción) de contratación, una copia del contrato de trabajo, todas las formas estándar unificadas de documentación contable primaria para el trabajo del personal y la contabilidad laboral proporcionada. reglamentariamente y su pago. 43 El expediente también incluye la carta de renuncia del empleado, los materiales que sirvieron de base para la terminación del contrato de trabajo o su terminación, y la orden (instrucción) del empleador que puso fin a la relación laboral con el empleado.

El procedimiento general para mantener y almacenar el expediente personal de un empleado lo establece el empleador y, por lo general, lo mantienen los empleados de los departamentos de recursos humanos u otros servicios del empleador. Para ellos, el empleador establece obligaciones especiales para garantizar la seguridad y confidencialidad de la información que constituye los datos personales de los empleados. Estas responsabilidades deben estar incluidas en los contratos de trabajo de los empleados cuya función laboral sea procesar sus datos personales.

Al desarrollar y adoptar reglas para el almacenamiento y uso de los datos personales de los empleados, el empleador debe establecer períodos de almacenamiento para diversos documentos y materiales, tanto los que forman el expediente personal del empleado como los que no están incluidos en él. 44 Al mismo tiempo, el empleador debe tener en cuenta que los plazos de conservación de los documentos más importantes que contienen datos personales de los empleados están determinados por diversas normas, entre las que se encuentra la Lista de documentos estándar de gestión generados en las actividades de las organizaciones, indicando su períodos de almacenamiento, aprobados por el jefe del Servicio Federal de Archivos de Rusia el 6 de octubre de 2000

En particular, de acuerdo con esta Lista, los expedientes personales (solicitudes, autobiografías, copias de pedidos y extractos de los mismos, copias de documentos personales, características, hojas de registro de personal, cuestionarios, hojas de certificación, etc.) del jefe de la organización, Los miembros de los órganos de dirección, ejecutivos y de control de la organización, así como los empleados con títulos estatales y de otro tipo, premios, distinciones, títulos académicos y títulos se almacenan permanentemente.

Documentos similares de otros empleados se conservan durante 75 años.

Asimismo, los contratos de trabajo, características, tarjetas personales y otros materiales (incluidos los trabajadores temporales) que no se incluyen en los expedientes personales se conservan durante 75 años.

Los libros de trabajo y los duplicados de los libros de trabajo que no fueron recibidos por los empleados en el momento del despido o en caso de fallecimiento del empleado no fueron recibidos por sus familiares inmediatos se almacenan durante dos años en el servicio de personal del empleador por separado de otros libros de trabajo. Después del período especificado, los libros de trabajo no reclamados se almacenan en los archivos de la organización durante 50 años, después del cual están sujetos a destrucción de la manera prescrita.

Los documentos de las personas no contratadas (formularios de solicitud, autobiografías, registros de personal, solicitudes, cartas de recomendación, currículums, etc.) son conservados por el empleador durante un año. 45

Durante la vigencia del contrato de trabajo con el empleado, así como durante el período de almacenamiento de los documentos que contienen datos personales sobre el empleado, estos datos son utilizados por el empleador, incluso transferidos a otras personas, como resultado de lo cual la información sobre el empleado puede llegar a tener una amplia difusión.

Según la regla general consagrada en el art. 88 del Código del Trabajo de la Federación de Rusia, la transferencia por parte del empleador de los datos personales del empleado a otras personas solo se permite si existe una expresión voluntaria de la voluntad del empleado, confirmada por su declaración escrita. El Código del Trabajo de la Federación de Rusia y otras leyes federales pueden establecer excepciones a esta regla, por ejemplo, para garantizar la seguridad de los trabajadores.

En general, el art. 88 del Código del Trabajo de la Federación de Rusia "Transferencia de datos personales de un empleado" establece siete requisitos que debe cumplir un empleador al transferir información sobre un empleado a otras personas. 46

El primero de estos requisitos prohíbe al empleador revelar los datos personales del empleado a un tercero sin el consentimiento por escrito del empleado, excepto en los casos en que sea necesario para evitar una amenaza a la vida y la salud del empleado, así como en otros casos previstos por el Código del Trabajo de la Federación de Rusia u otras leyes federales.

De ello se deduce que el empleador sólo puede revelar los datos personales del empleado a un tercero con el consentimiento por escrito del empleado. Sin dicho consentimiento, el empleador podrá revelar los datos personales del empleado a un tercero sólo en dos casos: a) cuando sea necesario para evitar una amenaza a la vida y la salud del empleado, por ejemplo, transfiriendo información sobre la sangre tipo de persona en estado grave; b) en los demás casos previstos por la legislación federal. 47

Así, las leyes federales prevén el envío obligatorio por parte de los empleadores de información relevante sobre sus empleados al Fondo de Seguro Social, al Fondo de Pensiones, a las autoridades fiscales, a los órganos estatales de supervisión y control del cumplimiento de la legislación laboral, a las autoridades ejecutivas y a los sindicatos que participan en la investigación. de accidentes, casos en producción, al juzgado, al fiscal, a las autoridades de averiguación previa e instrucción.

De conformidad con el art. 357 del Código del Trabajo de la Federación de Rusia, los inspectores estatales del trabajo, al realizar actividades de supervisión y control, tienen derecho a solicitar a los empleadores y recibir de ellos de forma gratuita los documentos y la información necesarios para realizar las funciones de supervisión y control, incluidos los datos personales. de los empleados.

De acuerdo con las instrucciones contenidas en la Parte 2 del art. 228 del Código del Trabajo de la Federación de Rusia, en caso de accidente laboral que cause daño a la salud de dos o más personas o cause la muerte, el empleador (su representante) está obligado a enviar la información necesaria al respecto dentro de las 24 horas. : a la inspección del trabajo estatal correspondiente; a la fiscalía del lugar del accidente; al órgano ejecutivo federal según la afiliación departamental y al órgano ejecutivo de la entidad constitutiva de la Federación de Rusia; a la organización que envió al empleado con quien ocurrió el accidente; a asociaciones territoriales de organizaciones sindicales; al asegurador en cuestiones de seguro social obligatorio contra accidentes de trabajo y enfermedades profesionales.

En caso de accidente, cualquier empleador, tanto una organización como un individuo, envía esta información a las mismas autoridades. 48

El segundo requisito contenido en el art. 88 del Código del Trabajo de la Federación de Rusia prohíbe a un empleador divulgar los datos personales de un empleado con fines comerciales sin su consentimiento por escrito.

No se puede subestimar la importancia de los datos personales de un empleado, como los de cualquier ciudadano, desde el punto de vista de su importancia comercial y de otro tipo. Siempre han tenido demanda en las actividades del Estado, que recopilaba información sobre sus ciudadanos en diversos bancos de información, y por parte de los acreedores y empleadores, que solicitaban o exigían a los ciudadanos diversa información sobre ellos: nombre, fecha y lugar de nacimiento. , dirección de residencia, disponibilidad familiar, educación, etc.

Con el advenimiento de la era de las computadoras y las tecnologías de las telecomunicaciones, la información confidencial que constituye los datos personales de un ciudadano se vuelve prácticamente disponible públicamente. La reducción del tiempo y los recursos financieros necesarios para obtenerla ha convertido dicha información en un objeto de negocio, un tipo de actividad empresarial rentable (no siempre legal). Prueba de ello es la presencia en los mercados informáticos de una gran cantidad de bases de datos diferentes que contienen información personal sobre los ciudadanos como suscriptores de redes telefónicas, propietarios de vehículos, propietarios de bienes raíces y contribuyentes. Proporcionan información bastante completa sobre la persona, fecha y lugar de nacimiento, lugar de residencia, información sobre enfermedades, hábitos, aficiones, pasiones, etc. 49

El empleador puede proporcionar información sobre un empleado con fines comerciales a sus socios comerciales en calidad de sus representantes para garantizar la confianza de la contraparte en ellos. El empleado debe ser consciente del volumen y naturaleza de dicha información, ya que la norma analizada exige obtener el consentimiento por escrito del empleado para utilizar información personal con fines comerciales.

El tercer requisito obliga al empresario a advertir a las personas que reciben de él los datos personales del trabajador de que estos datos sólo pueden utilizarse para los fines para los que fueron comunicados, y a exigir a dichas personas que confirmen que se ha respetado esta norma.

Las personas que reciben los datos personales del empleado están obligadas a observar el régimen de secreto (confidencialidad) para el procesamiento y uso de la información recibida. Esta disposición no se aplica al intercambio de datos personales de los empleados en la forma prescrita por el Código del Trabajo de la Federación de Rusia y otras leyes federales.

En cuarto lugar, el empleador está obligado a garantizar la transferencia de los datos personales del empleado dentro de una organización, de un empresario individual, de conformidad con la ley regulatoria local, con la cual el empleado debe estar familiarizado con su firma.

Dichas regulaciones locales pueden desarrollarse como un documento independiente (reglamentos, instrucciones) o como anexo a un convenio colectivo. Deben tener en cuenta la legislación, instrucciones y regulaciones vigentes en materia de acceso de los ciudadanos a información relacionada con secretos de Estado y de otro tipo.

El quinto requisito previsto en el art. 88 del Código del Trabajo de la Federación de Rusia establece que el empleador debe permitir el acceso a los datos personales de los empleados únicamente a personas especialmente autorizadas. En este caso, estas personas deberían tener derecho a recibir únicamente aquellos datos personales del empleado que sean necesarios para realizar funciones específicas.

Sin permiso adicional, solo las personas que presenten dichos documentos, sus albaceas, los empleados que respaldaron, firmaron o aprobaron el documento, así como las personas indicadas o nombradas en el texto del documento pueden acceder a los documentos que contienen datos personales de un empleado.

El sexto requisito establece que el empleador no tiene derecho a solicitar información sobre el estado de salud del empleado, con excepción de aquella información sobre su salud que sea necesaria para considerar el tema y tomar una decisión sobre la posibilidad de que el empleado realice una determinada Función laboral estipulada en el contrato de trabajo.

La información sobre el estado de salud de un ciudadano es un secreto médico. Transferirlo a cualquier persona sólo está permitido con el consentimiento del empleado o su representante legal. La excepción son los casos en que la información sobre el estado de salud del empleado se transfiere al empleador cuando existe una amenaza de propagación de enfermedades infecciosas, intoxicaciones masivas y lesiones, o si hay motivos para creer que el daño a la salud del ciudadano fue causado como resultado de una resultado de acciones ilegales. La información sobre el estado de salud mental de un ciudadano puede transferirse al empleador sólo en los casos previstos por las leyes federales, por ejemplo, la ley "Sobre la atención psiquiátrica y las garantías de los derechos de los ciudadanos durante su prestación".

El empleador recibe la información sobre el estado de salud del empleado necesaria para decidir si puede realizar una función laboral específica en forma de un informe médico con una conclusión sobre el cumplimiento o incumplimiento por parte del empleado del estado de salud de un puesto específico. o tipo de trabajo.

Finalmente, el requisito séptimo previsto en el art. 88 del Código del Trabajo de la Federación de Rusia, establece que el empleador está obligado a transferir los datos personales del empleado a los representantes de los empleados en la forma prescrita por el Código del Trabajo y otras leyes federales, y limitar esta información únicamente a aquellos datos personales del empleado que sean necesarios para que dichos representantes puedan desempeñar sus funciones.

Los representantes de los trabajadores, por ejemplo un organismo sindical electo, son terceros cuando se trata de obtener datos personales de los empleados. Por lo tanto, la transferencia de esta información por parte del empleador a ellos se realiza de acuerdo con las restricciones y reglas establecidas por el art. 88 Código del Trabajo de la Federación de Rusia. Los representantes de los trabajadores están obligados a observar el régimen de confidencialidad de los datos personales del empleado que reciban. 50

El alcance de la información sobre el empleado transmitida a los representantes de los trabajadores está determinado por las funciones y poderes de los representantes. La función general de cualquier representante de los trabajadores en el ámbito de las relaciones laborales es la participación en negociaciones colectivas para concluir un convenio colectivo, en la resolución de conflictos laborales colectivos y en la defensa de un empleado en el proceso de un conflicto laboral individual. Por lo tanto, la información personal sobre los empleados puede servir para desarrollar los términos de un convenio colectivo, resolver un conflicto colectivo, tomar una decisión sobre un conflicto laboral individual, garantizar los intereses de un empleado determinado y mejorar las condiciones laborales de todas o determinadas categorías de empleados. . 51

Un papel importante en la protección de la información personalizada sobre un empleado se le asigna al propio empleado como parte del contrato de trabajo. Para garantizar la protección de los datos personales almacenados por el empleador, el art. 89 del Código del Trabajo de la Federación de Rusia otorga a los empleados el derecho: 52

a información completa sobre sus datos personales y el tratamiento de estos datos;

acceso gratuito a sus datos personales, incluido el derecho a recibir copias de cualquier registro que contenga datos personales del empleado, excepto en los casos previstos por la ley federal;

identificar a sus representantes para proteger sus datos personales;

acceso a los datos médicos que le conciernen a través de un profesional médico de su elección;

requisito de excluir o corregir datos personales incorrectos o incompletos, así como datos procesados ​​en violación de los requisitos de este Código u otra ley federal. Si el empleador se niega a excluir o corregir los datos personales del empleado, éste tiene derecho a declarar por escrito al empleador su disconformidad con la justificación adecuada de tal desacuerdo. El empleado tiene derecho a complementar los datos personales de carácter valorativo con una declaración que exprese su propio punto de vista;

el requisito de que el empleador notifique a todas las personas que hayan sido previamente informadas sobre los datos personales incorrectos o incompletos del empleado sobre todas las excepciones, correcciones o adiciones que se les hagan;

apelar ante los tribunales cualquier acción o inacción ilegal del empleador en el procesamiento y protección de sus datos personales.

Estableciendo los derechos y obligaciones de las partes de un contrato de trabajo destinado a proteger los datos personales del empleado, art. 90 del Código del Trabajo de la Federación de Rusia "Responsabilidad por violar las reglas que rigen el procesamiento y protección de los datos personales de un empleado" El Código establece que las personas culpables de violar las reglas que regulan la recepción, procesamiento y protección de los datos personales de un empleado están sujetas a responsabilidad disciplinaria y financiera en la forma establecida por el Código del Trabajo y otras leyes federales, y también están sujetos a responsabilidad civil, administrativa y penal en la forma prescrita por las leyes federales. 53

Como puede verse, esta norma tiene un carácter general de referencia, ya que se refiere a las normas del derecho laboral que prevén la responsabilidad disciplinaria, así como a las normas de otras ramas del derecho que establecen las reglas para la obtención, tramitación y protección. datos personales de un empleado, por cuya violación se establecen sanciones administrativas, civiles.-responsabilidad legal o penal.

Según los autores del Comentario al Código del Trabajo de la Federación de Rusia 54, la lista de tipos de responsabilidad legal especificada en el art. 90 del Código del Trabajo de la Federación de Rusia no es exhaustivo, ya que las personas culpables de violar las reglas para trabajar con los datos personales de un empleado también pueden ser consideradas financieramente responsables. Además, tanto el empleador como los empleados que procesan directamente los datos personales de los empleados pueden ser considerados responsables de la violación financiera de las normas que rigen el procedimiento para obtener, procesar y proteger los datos personales de un empleado.

Responsabilidad administrativa en forma de multa por un monto de 5 a 10 salarios mínimos para funcionarios y personas jurídicas; de 50 a 100 o más salarios mínimos pueden ocurrir por la comisión de los delitos previstos en el Código de la Federación de Rusia. sobre Infracciones Administrativas, tales como:

negativa a proporcionar a un ciudadano información, documentos recopilados en la forma prescrita, materiales que afecten directamente a sus derechos y libertades, o suministro inoportuno de dichos documentos y materiales, falta de suministro de otra información en los casos previstos por la ley, o suministro incompleto o deliberado información falsa a un ciudadano (artículo 5.39);

violación del procedimiento establecido por la ley para la recopilación, almacenamiento, uso o difusión de información sobre los ciudadanos (datos personales) (artículo 13.11);

violación de las normas de protección de la información, con excepción de la información que constituya un secreto de estado (artículo 13.12);

actividades ilegales en el campo de la protección de la información (artículo 13.13);

divulgación de información, cuyo acceso está limitado por la ley federal (excepto en los casos en que la divulgación de dicha información conlleve responsabilidad penal), por parte de una persona que haya obtenido acceso a dicha información en relación con el desempeño de funciones oficiales o profesionales (artículo 13.14 de el Código de Infracciones Administrativas de la Federación de Rusia).

Los sujetos de responsabilidad administrativa por violación del procedimiento legalmente establecido para recopilar, almacenar, utilizar o distribuir información sobre los ciudadanos y por violar las reglas de protección de la información pueden ser tanto empleadores - individuos como empleadores - personas jurídicas (organizaciones), sus gerentes y empleados específicos que realizan trabajos. Deberes Funciones relacionadas con la recopilación, almacenamiento y uso de datos personales de los empleados. 55

La responsabilidad civil por la violación de las normas que rigen la recepción, el procesamiento y la protección de los datos personales de un empleado ocurre si dicha violación causa daño a los derechos y libertades humanos inalienables y otros beneficios intangibles, que incluyen el honor y el buen nombre, la reputación comercial, la inviolabilidad de la privacidad, la privacidad personal. y secretos familiares (artículo 2, 150 del Código Civil de la Federación de Rusia).

La responsabilidad civil puede expresarse en la imposición de una obligación de indemnización por daños materiales o de indemnización por daño moral. Por ejemplo, se puede causar daño moral a un empleado como resultado de la difusión culpable de sus datos personales, en el caso de proporcionar a terceros información falsa sobre el empleado que contenga información que desacredite su honor, dignidad o reputación comercial.

La indemnización por daño moral y protección del honor, la dignidad y la reputación empresarial del empleado se realiza por las causales establecidas en el art. 151, 152 del Código Civil de la Federación de Rusia, en procedimientos civiles.

Puede surgir responsabilidad penal por la violación de las reglas para trabajar con los datos personales de un empleado siempre que esta violación contenga elementos de un delito contra los derechos y libertades constitucionales de una persona.

Entre ellos puede estar la violación de la privacidad (artículo 137 del Código Penal de la Federación de Rusia), expresada en la recopilación o difusión ilegal de información sobre la vida privada de una persona, que constituye su secreto personal o familiar, sin su consentimiento, o en la difusión de esta información en un discurso público, obras expuestas públicamente o en los medios de comunicación, si estos actos se cometieron por interés egoísta u otro interés personal y causaron daño a los derechos e intereses legítimos de los ciudadanos. Este delito se castiga con una multa de hasta 200.000 rublos. (Parte 1) o una multa de hasta 300.000 rublos. (Parte 2), si se cometió con el uso de cargo oficial, u otras sanciones previstas alternativamente en las sanciones de las Partes 1 y 2 del art. 137 del Código Penal de la Federación de Rusia.

Otro delito en este ámbito es la negativa a proporcionar información a un ciudadano. De conformidad con el art. 140 del Código Penal de la Federación de Rusia, este delito se expresa en la negativa ilegal de un funcionario a proporcionar documentos y materiales recopilados en la forma prescrita que afecten directamente los derechos y libertades de un ciudadano, o en la provisión de información incompleta o deliberadamente falsa. información a un ciudadano si estas acciones causaron daño a los derechos e intereses legítimos de los ciudadanos.

Este delito se castiga con una multa de hasta 200.000 rublos. o en el monto del salario u otros ingresos del condenado por un período de hasta 18 meses, o por la privación del derecho a ocupar determinados cargos o realizar determinadas actividades por un período de dos a cinco años.

Como señaló A.M. Lushnikov, las personas culpables de violar la legislación sobre el procesamiento de datos personales de un empleado también pueden ser procesadas en virtud del art. 129 del Código Penal de la Federación de Rusia por difamación, si los representantes del empleador permiten, al procesar los datos personales del empleado, la difusión de información deliberadamente falsa sobre él, desacreditando su honor y dignidad o su reputación comercial, así como en virtud del art. 130 del Código Penal de la Federación de Rusia, si durante el procesamiento de los datos personales de un empleado su honor y dignidad son humillados de forma indecente, por ejemplo, utilizando lenguaje obsceno. 56

El acceso ilegal a información informática protegida por la ley, en una computadora electrónica, sistema informático o su red, si este acto implicó la destrucción, bloqueo, modificación o copia de información, interrupción del funcionamiento de la computadora, sistema informático o su red - es sancionado con multa o trabajo correctivo por un período de seis meses a un año, o prisión por un período de hasta dos años. 57

Como se sabe, la implementación de la Ley Federal No. 152-FZ se ha pospuesto repetidamente. El hecho es que lograr el cumplimiento de la Ley Federal requiere la introducción de nuevos productos de TI, la adopción de medidas organizativas y la modernización de los procesos comerciales de la empresa. Pero las mayores dificultades para los especialistas rusos las causan las propias exigencias de la ley, o mejor dicho, su vaguedad. Cumplir algunos requisitos se ha convertido en una tarea casi imposible, ya que requiere considerables recursos financieros, técnicos y organizativos. Así, según los cálculos realizados, la protección de datos personales de conformidad con la ley requiere un aumento de los recursos financieros de 3 a 5 veces.

Las medidas técnicas para proteger la información incluyen: 58

medios para proteger la información contra el acceso no autorizado (NSD) (sistemas de control de acceso a la información; protección antivirus; cortafuegos; medios para bloquear dispositivos de entrada/salida de información, medios criptográficos, etc.);

medios para proteger la información de fugas a través de canales técnicos (uso de cables blindados; instalación de filtros de alta frecuencia en la línea de comunicación; instalación sistemas activos ruido, etcétera).

Todo software de seguridad de la información debe someterse a una evaluación de cumplimiento de acuerdo con el procedimiento establecido.

En consecuencia, para garantizar el cumplimiento de los requisitos de la Ley Federal No. 152 - FZ, será necesario modificar significativamente el trabajo con información y documentación que contenga datos personales.

Las acciones para implementar los requisitos de la Ley Federal No. 152-FZ incluyen:

1. Realización de un inventario de todos los sistemas que traten datos personales.

2. Disponibilidad de consentimientos de los sujetos para el tratamiento de sus datos personales.

3. Formación de una lista de datos personales, evaluación de la legalidad del procesamiento de DP.

5. Formación de documentos que regulen el trabajo con datos personales.

6. Formación de un modelo de amenazas que contenga las amenazas actuales a la seguridad de la información de los datos personales durante su procesamiento.

7. Determinación de la clase ISPD y desarrollo de soluciones para reducir la clase del sistema de información. El procedimiento para clasificar los sistemas de información fue aprobado por Orden conjunta del FSTEC de la Federación de Rusia, el FSB de la Federación de Rusia y el Ministerio de Tecnologías de la Información y Comunicaciones de la Federación de Rusia del 13 de febrero de 2008 No. 55/86/20 . El objetivo de la clasificación es establecer métodos y medios de protección de la información necesarios para garantizar la seguridad de los datos personales.

8. Aprobación del acto de clasificación.

10. Control ISPD.

Al realizar estas acciones, el sistema de información de datos personales cumplirá con los requisitos de la ley. 59

Seguimiento de la protección de la información personal de los empleados

El control del cumplimiento de los requisitos de la ley está a cargo del Servicio Federal de Seguridad (FSB de Rusia), el Servicio Federal de Control Técnico y de Exportaciones (FSTEC) y el Servicio Federal de Supervisión de Comunicaciones, Tecnologías de la Información y Comunicaciones Masivas (Roskomnadzor). .

Cada uno de estos departamentos realiza su propia tarea. Así, el FSB de Rusia supervisa la seguridad de los datos personales durante su procesamiento en sistemas de información, incluida la protección de la información mediante herramientas de cifrado (criptografía).

Las competencias del FSTEC de Rusia son la protección de la información utilizando medios técnicos, incluida la confirmación de la ausencia de capacidades no declaradas en los medios de protección. Deberán certificarse los medios técnicos de protección de datos personales.

Roskomnadzor es el principal regulador en el ámbito de la protección de los derechos de las personas cuyos datos personales se procesan. Los empleados de este departamento tienen derecho:

verificar la información en la notificación presentada por el operador;

tomar medidas para suspender o terminar el procesamiento de datos personales realizado en violación de los requisitos de la ley;

ir a la corte con declaraciones de reclamación proteger los derechos de los sujetos y representar sus intereses ante los tribunales. Y también enviar solicitudes a la autoridad que otorga licencias de actividades del operador para que considere tomar medidas para suspender su licencia;

enviar materiales a los organismos encargados de hacer cumplir la ley para resolver la cuestión de iniciar un caso penal en relación con una violación de los derechos de los interesados;

llevar ante la responsabilidad administrativa a las personas culpables de violar la ley.

La violación del procedimiento establecido por la ley para la recopilación, almacenamiento, uso o difusión de información implica la imposición de una multa administrativa a los ciudadanos de quinientos a mil rublos con la confiscación de medios de seguridad de la información no certificados, a los funcionarios, de uno a dos mil. rublos y para personas jurídicas: de diez a veinte mil rublos con confiscación de fondos no certificados.

La divulgación de información cuyo acceso está limitado por la ley federal (excepto en los casos en que la divulgación de dicha información conlleve responsabilidad penal) por parte de una persona que tuvo acceso a ella por motivos oficiales o profesionales implicará la imposición a los funcionarios de una multa administrativa - de cuatro mil a cinco mil rublos. 60

El acceso ilegal a información informática protegida por la ley, en una computadora electrónica, sistema informático o su red, si este acto implicó la destrucción, bloqueo, modificación o copia de información, interrupción del funcionamiento de la computadora, sistema informático o su red - es sancionado con multa o trabajo correctivo por un período de seis meses a un año, o prisión por un período de hasta dos años. 61

Como se sabe, la implementación de la Ley Federal No. 152-FZ se ha pospuesto repetidamente. El hecho es que lograr el cumplimiento de la Ley Federal requiere la introducción de nuevos productos de TI, la adopción de medidas organizativas y la modernización de los procesos comerciales de la empresa. Pero las mayores dificultades para los especialistas rusos las causan las propias exigencias de la ley, o mejor dicho, su vaguedad. Cumplir algunos requisitos se ha convertido en una tarea casi imposible, ya que requiere considerables recursos financieros, técnicos y organizativos. Así, según los cálculos realizados, la protección de datos personales de conformidad con la ley requiere un aumento de los recursos financieros de 3 a 5 veces. 62

Todo ello indica la necesidad de seguir mejorando el marco regulatorio que rige las relaciones en materia de tratamiento de datos personales.

De acuerdo con la legislación vigente, se prevén varios tipos de responsabilidad por la infracción de las normas en materia de protección de datos personales (civil, material, disciplinaria, administrativa y penal). Para determinados delitos se establecen sanciones no sólo contra personas físicas y funcionarios, sino también contra personas jurídicas. Por lo tanto, tanto los empleados como los empleadores pueden asumir ciertos tipos de responsabilidad.

El artículo 150 del Código Civil de la Federación de Rusia incluye la integridad personal, la privacidad y los secretos personales y familiares entre los derechos inalienables e inalienables intangibles sujetos a protección legal. La responsabilidad civil por violación de la privacidad está directamente relacionada con la categoría de daño moral. Si un ciudadano ha sufrido daño moral (sufrimiento físico o moral) por acciones que violen sus derechos personales no patrimoniales o invadan otros beneficios intangibles del ciudadano, así como en otros casos previstos por la ley, el tribunal podrá imponerle al infractor la obligación de compensar pecuniariamente el daño especificado.

Al determinar el monto de la indemnización por daño moral, el tribunal tiene en cuenta el grado de culpabilidad del infractor y otras circunstancias dignas de atención. El tribunal también debe tener en cuenta el grado de sufrimiento físico y moral asociado con las características individuales de la persona que sufrió el daño (artículo 151 del Código Civil de la Federación de Rusia) 63. Además, un ciudadano tiene derecho a exigir ante los tribunales la refutación de información que desacredite su honor, dignidad o reputación comercial, a menos que la persona que difundió dicha información demuestre que es cierta. La divulgación y el uso posterior de la imagen de un ciudadano (incluida su fotografía, así como los videos u obras de arte en las que aparece representado) están permitidos únicamente con el consentimiento de este ciudadano (artículos 152 y 153 del Código Civil de la Federación de Rusia). Federación). Las explicaciones de las cuestiones relacionadas con la imposición de daño moral figuran en la Resolución del Pleno del Tribunal Supremo de la Federación de Rusia de 20 de diciembre de 1994 No. 10 "Algunas cuestiones de aplicación de la legislación sobre indemnización por daño moral". La indemnización por daño moral se realiza en forma monetaria. El tribunal evalúa la naturaleza del sufrimiento físico y moral, teniendo en cuenta las circunstancias reales en las que se causó el daño moral y las características individuales de la víctima (artículo 1101 del Código Civil de la Federación de Rusia).

La responsabilidad financiera del empleado por la divulgación de información relacionada con los datos personales de otros empleados se le asigna por el monto total del daño causado (cláusula 7 del artículo 243 del Código del Trabajo de la Federación de Rusia). Los casos de responsabilidad financiera total son excepciones a la regla general, lo que confirma la especial importancia de la institución de la protección de los datos personales de los empleados en la legislación laboral nacional.

La responsabilidad disciplinaria en forma de despido se produce para un empleado que revela un secreto protegido por la ley (incluidos los datos personales de otro empleado). Sin embargo, es necesario que el empleado conozca esta información en relación con el desempeño de sus funciones laborales (vaya, "en" el párrafo 6 del artículo 81 del Código del Trabajo de la Federación de Rusia). De conformidad con el art. 192 del Código del Trabajo de la Federación de Rusia, la participación de un empleado que ha cometido una falta disciplinaria es un derecho, no una obligación del empleador. Al imponer una sanción disciplinaria, el empleador debe tener en cuenta la gravedad de la infracción cometida y las circunstancias en que se cometió. Por tanto, en lugar de despido, el empleador tiene derecho a imponer al culpable una sanción en forma de amonestación o amonestación. Los derechos y obligaciones de un empleado con respecto al acceso a los datos personales de otros empleados están determinados por su función laboral, otros términos del contrato de trabajo, así como el contenido de los actos legales regulatorios locales que determinan la lista de sus responsabilidades laborales. .

La responsabilidad administrativa por la violación del procedimiento establecido por la ley para recopilar, almacenar, utilizar o distribuir información sobre los ciudadanos (datos personales) implica una advertencia o la imposición de una multa administrativa a los ciudadanos por un monto de 0,3 mil a 0,5 mil rublos; para funcionarios: de 0,5 mil a 1 mil rublos; para personas jurídicas: de 5 mil a 10 mil rublos. (Artículo 13.11 del Código de Infracciones Administrativas de la Federación de Rusia (en adelante, el Código de Infracciones Administrativas de la Federación de Rusia)). La divulgación de información de acceso restringido por parte de una persona que haya obtenido acceso a dicha información en relación con el desempeño de funciones oficiales o profesionales conllevará la imposición de una multa administrativa a los ciudadanos por un monto de 0,5 mil a 1 mil rublos; para funcionarios: de 4 mil a 5 mil rublos. (Artículo 13.14 del Código de Infracciones Administrativas de la Federación de Rusia).

La responsabilidad penal por violación de la privacidad está prevista en el art. 137 del Código Penal de la Federación de Rusia 64. La recopilación o difusión ilegal de información sobre la vida privada de una persona, que constituya su secreto personal o familiar, sin su consentimiento, o la difusión de esta información en un discurso público, en una obra expuesta públicamente o en los medios de comunicación se castiga con una multa de hasta 200 mil rublos. o en el monto del salario u otros ingresos del condenado por un período de hasta 18 meses, o trabajo obligatorio por un período de 120 a 180 horas, o trabajo correccional por un período de hasta un año, o arresto por un plazo de hasta cuatro meses. Los mismos actos cometidos por una persona que utiliza su cargo oficial se castigan con una multa de 100 mil a 300 mil rublos. o en el monto del salario u otros ingresos del condenado por un período de uno a dos años, o por privación del derecho a ocupar determinados cargos o realizar determinadas actividades por un período de dos a cinco años, o por arresto por un período de cuatro a seis meses.

CONCLUSIÓN

La protección de los datos personales de un empleado se puede considerar en varios aspectos. En primer lugar, se trata de las garantías consagradas en la legislación laboral, que es un conjunto de normas que rigen las relaciones en materia de datos personales de un empleado. En segundo lugar, es un sistema de medidas organizativas y jurídicas encaminadas a aplicar las disposiciones legislativas y expresar la política del empleador en este ámbito. En tercer lugar, se trata de garantizar el derecho subjetivo del empleado a proteger sus datos personales.

Las relaciones de información surgen tanto entre el empleado y el empleador, como entre cada uno de ellos y terceros. La relación entre empleado y empleador es la relación de información básica. Por tanto, se dará prioridad a su regulación en la legislación laboral. El empleado no solo está obligado a proporcionar información sobre sí mismo, sino que también tiene derecho a recibir información confiable sobre las condiciones de trabajo y los requisitos de protección laboral en el lugar de trabajo (artículo 21 del Código del Trabajo de la Federación de Rusia). Cada empleado tiene derecho a recibir del empleador información confiable sobre las condiciones laborales y la seguridad en el lugar de trabajo, sobre el riesgo existente de daños a la salud, así como sobre las medidas para protegerse contra la exposición a factores de producción nocivos y (o) peligrosos (Parte 3 del artículo 219 del Código del Trabajo de la Federación de Rusia). El artículo 210 de este Código contiene la expresión “sistema unificado de información sobre protección laboral”. Recibir información del empleador sobre cuestiones que afectan directamente a los intereses de los empleados es una de las principales formas de participación de los empleados en la gestión de la organización (artículo 53 del Código del Trabajo de la Federación de Rusia). El empleador está obligado a proporcionar a los representantes de los trabajadores la información completa y confiable necesaria para celebrar un convenio colectivo, un convenio y controlar su implementación (artículo 22 del Código del Trabajo de la Federación de Rusia).

Ciertas normas del derecho laboral codificado interno regulan las relaciones relativas a información confidencial. Según la parte 3 del art. 57 del Código del Trabajo de la Federación de Rusia, un contrato de trabajo puede prever condiciones de no divulgación de secretos protegidos por la ley (estatal, oficial, comercial y otros). El empleador tiene derecho a rescindir el contrato de trabajo en los casos de divulgación por parte del empleado de un secreto legalmente protegido que le haya llegado a conocer en relación con el desempeño de sus funciones laborales, terminación del acceso a secretos de estado, si el trabajo realizado lo requiere acceso a secretos de estado (inciso “c” del párrafo 6 del art. 81 del Código del Trabajo de la Federación de Rusia). El empleado es responsable económicamente del importe total de los daños causados ​​en caso de divulgación de información que constituya un secreto protegido por la ley. De conformidad con la parte 8 del art. 37 del Código del Trabajo de la Federación de Rusia, los participantes en negociaciones colectivas y otras personas asociadas con la realización de negociaciones colectivas no deben revelar la información recibida si esta información se relaciona con un secreto protegido por la ley. Las personas que divulguen esta información están sujetas a responsabilidad disciplinaria, administrativa, civil y penal en la forma prescrita por la ley. De acuerdo con la normativa vigente, los datos personales de un ciudadano se clasifican como información confidencial1. Por lo tanto, las disposiciones del Código del Trabajo de la Federación de Rusia relativas a los secretos protegidos por la ley también se aplican a los datos personales.

En las condiciones comerciales del mercado, la eficiencia y eficacia de las actividades del empleador están directamente relacionadas con el suministro oportuno de recursos de información. Las actividades del empleador en relación con los datos personales del empleado están reguladas por normas imperativas, lo que se debe al componente público del campo del derecho laboral en general y a la institución de protección de los datos personales del empleado en particular. El derecho a la protección de datos personales es absoluto. Se proporciona a cada empleado independientemente del tamaño de su contribución al logro de los objetivos de la organización. Por tanto, según el apartado 9 del art. 86 del Código del Trabajo de la Federación de Rusia, los empleados no deben renunciar a sus derechos a preservar y proteger secretos.

Los empleados pueden ejercer su derecho a la protección de datos personales accediendo libremente a sus datos personales, incluido el derecho a recibir copias de cualquier registro que contenga datos personales del empleado; identificando a sus representantes para proteger sus datos personales; obteniendo información completa sobre los datos personales y su procesamiento; presentando al empleador el requisito de excluir o corregir datos personales incorrectos o incompletos, así como datos procesados ​​en violación de los requisitos legales; apelando ante los tribunales cualquier acción ilegal o inacción del empleador al procesar y proteger los datos personales del empleado, etc. (artículo 89 del Código del Trabajo de la Federación de Rusia).

Así, todas las tareas planteadas en la introducción se completaron durante la redacción del trabajo y, por tanto, se logró el objetivo del trabajo.

BIBLIOGRAFÍA

Actos jurídicos normativos

La Declaración Universal de Derechos Humanos de las Naciones Unidas del 10 de diciembre de 1948 fue adoptada por la Asamblea General de las Naciones Unidas el 10 de diciembre de 1948. // Derecho público internacional: colección de documentos.-M.: BEK, 1996.-T. 1.-S. 460-464.

Ley de la Federación de Rusia de 27 de diciembre de 1991 No. 2124-1 “Sobre los medios de comunicación” Recurso electrónico: [texto según ed. de 27 de julio de 2012] // Consultant Plus - sistema de referencia legal. Versión 3000.02.12. M.: CJSC “Consultor Plus”, 1992-2006.

Código de Familia de la Federación de Rusia de 29 de diciembre de 1995 No. 223-F3 Recurso electrónico: [adoptado por la Duma Estatal de la Asamblea Federal de la Federación de Rusia el 8 de diciembre de 1995: texto modificado. de 03/06/2012] // Sistema de referencia legal Consultant Plus. Versión 3000.02.12.-M.: CJSC “Consultant Plus”, 1992-2006.

Código del Trabajo de la Federación de Rusia de 30 de diciembre de 2001 No. 197-FZ Recurso electrónico: [adoptado por la Duma Estatal de la Asamblea Federal de la Federación de Rusia el 21 de diciembre de 2001: texto modificado. de 30 de junio de 2012] // Sistema de referencia legal Consultant Plus. Versión 3000.02.12. -M.: CJSC “Consultor Plus”, 1992-2006.

Código Penal de la Federación de Rusia de 13 de junio de 1996 No. 63-F3 Recurso electrónico: [adoptado por la Duma Estatal de la Asamblea Federal de la Federación de Rusia el 24 de mayo de 1996: texto modificado. de 27 de julio de 2012] // Sistema de referencia legal Consultant Plus. Versión 3000.02.12. - M.: CJSC “Consultor Plus”, 1992-2006.

Ley Federal de 27 de julio de 2006 No. 152-FZ “Sobre Datos Personales” Recurso electrónico: [adoptada por la Duma Estatal de la Asamblea Federal de la Federación de Rusia el 8 de julio de 2006] // Sistema legal de referencia Consultant Plus. Versión 3000.02.12. - M.: CJSC “Consultor Plus”, 1992-2012.

Literatura cientifica

Alaverdov A. R. Organización y gestión de valores en organizaciones financieras y de crédito: Libro de texto. M.: Universidad Estatal de Estadística e Informática de Moscú, 2004.

Balashkina I.V. Características de la regulación constitucional del derecho a la privacidad en la Federación de Rusia // Derecho y política. 2007. N° 7. págs. 92-105.

Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datos personales en la estructura de los recursos de información. Fundamentos de la regulación jurídica. Minsk. 2006. p.473.

Blotsky V.N. Disposición constitucional del derecho humano a la privacidad en la Federación de Rusia: resumen del autor. dis. Doctor. legal Ciencia. M., 2007. p. 31.

Borisova S. A. Requisitos generales para el tratamiento de datos personales de los empleados y garantías de su protección // Derecho Laboral. - 2005. - N 11. - P. 30-36.

Glushkova S.I. Derechos humanos en Rusia: teoría, historia, práctica: libro de texto. Beneficio. Ekaterimburgo. 2008. p.748.

Ishcheynov V. Ya. Datos personales en documentos legislativos y reglamentarios de la Federación de Rusia y sistemas de información // Trabajo de oficina. - 2008. - N 3. - P. 87-90.

Kibanov A. Ya. Gestión de personal de una organización: libro de texto. 4ª ed., añadir. y procesado M.: Infra-M, 2010. 695 p.

Kuzhukeeva G. El derecho a la vida privada y el derecho a la libertad de expresión: problemas de correlación. [Recurso electrónico]. URL: http://medialaw.asia

Lúshnikov A.M. Protección de datos personales de los empleados: comentario jurídico comparativo sobre el Capítulo 14 del Código del Trabajo de la Federación de Rusia // Derecho laboral. 2009. No. 9. P. 93-101.

Markevich A. S. Protección organizativa y jurídica de datos personales en las relaciones oficiales y laborales: Resumen del autor. dis. para la solicitud de empleo uch. Arte. Doctor. legal Ciencia. Vorónezh, 2006.

Novichkova Yu. V. Datos personales: sin derecho de transferencia, o Características de la rescisión de un contrato de trabajo por divulgación de datos personales // Directorio de personal. - 2007. - N 1. - P. 14-23.

Orlovsky Yu. P., Kuznetsov D. L., Belitskaya I. Ya., Koryakina Yu. S. Gestión de registros de personal (base jurídica): Guía práctica / Ed. Yu. P. Orlovsky. M.: Contrato, 2009. 239 p.

Preobrazhensky, E. Insider: la opción de sellar el puerto USB no ayudará / Gestión de personal. - 2009. - N 7 (209). - pág. 8-15.

Savintseva M. Protección legal de la información personal de los ciudadanos en Rusia // Legislación y práctica de los medios de comunicación. - 2006. - No. 9. [Recurso electrónico]. URL: http://www.medialaw.ru/publications

Sokolova O. S. Problemas de implementación de la Ley federal "sobre datos personales" // Derecho moderno. - 2006. - N 9. - P. 37-41.

Fedosova, M. A. Protección de datos personales de los empleados // Consultas financieras y contables. - 2007. - N 11. - P. 71-74.

Khachaturyan Yu. A. El derecho del empleado a la protección de datos personales // Derecho moderno. - 2006. - N 1. - P. 43-51.

Channov, S. E. Régimen jurídico de los datos personales en el servicio estatal y municipal // Justicia rusa. - 2008. - N 1. - P. 21-23.

Chirkin V.E. Derecho constitucional de países extranjeros: libro de texto. 4ª ed., revisada. y adicional - M.: Yurist, 2005. p. 391.

Yankovaya V. F. Reglamento sobre la protección de datos personales de los empleados. M.: LLC "Editorial Profesional" // Secretario-referente. 2008. N 2.

Solicitud

director de teatro musical

situado en:
Moscú, st. Desconocido, 6,
Ivanov Ivan Ivanovich
de Sidorov Petr Mikhailovich
(pasaporte N 33 00 612745, expedido
Departamento Leninsky de Asuntos Internos de Moscú 25.02.2001)

Declaración.

Yo, Sidorov Petr Mikhailovich, doy mi consentimiento para la recopilación, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), uso, distribución (transferencia), despersonalización, bloqueo y destrucción de mis datos personales:

Nombre completo;

Año, mes, fecha y lugar de nacimiento;

Familia, social, estatus;

Educación;

Profesión;

Los ingresos que recibo en esta institución, para su transferencia a la oficina de impuestos en el formulario 2-NDFL y al Fondo de Pensiones de la Federación de Rusia, información individual sobre las contribuciones al seguro acumuladas para el seguro de pensión obligatorio y datos sobre experiencia laboral.

8 Código del Trabajo de la Federación de Rusia de 30 de diciembre de 2001 No. 197-FZ

9 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datos personales en la estructura de los recursos de información. Fundamentos de la regulación jurídica. Minsk. 2006. p.473.

10 Borisova S. A. Requisitos generales para el procesamiento de datos personales de los empleados y garantías de su protección // Derecho Laboral. - 2005. - N 11. - P. 30-36.

11 Sobre información, informatización y protección de la información: Ley Federal de 20 de febrero de 1995 No. 24-FZ, Parte 1 del art. 11 // Periódico ruso. 2003

12 Sobre la aprobación de la Lista de información confidencial: Decreto del Presidente de la Federación de Rusia del 6 de marzo de 1997 No. 188 // Sistema legal de referencia "Garant" a partir del 1 de septiembre de 2008 URL: http://www.garant. ru

13 Sobre información, tecnologías de la información y protección de la información: ley federal de 27 de julio de 2006 No. 149-FZ // Periódico ruso. 2006

14 Ley Federal de 27 de julio de 2006 No. 152-FZ “Sobre Datos Personales” Recurso electrónico: [adoptado por la Duma Estatal de la Asamblea Federal de la Federación de Rusia el 8 de julio de 2006] // Sistema legal de referencia Consultant Plus. Versión 3000.02.12. - M.: CJSC “Consultor Plus”, 1992-2012.

15 En materia de archivos: Ley Federal N° 125-FZ de 22 de octubre de 2004 (modificada por la Ley Federal N° 202-FZ de 4 de diciembre de 2006) // Sistema legal de referencia “Garant” a partir del 1 de septiembre de 2008. URL : http://www.garant.ru

16 Sobre el registro estatal de personas jurídicas y empresarios individuales: Ley Federal de 8 de agosto de 2001 No. 129-FZ, art. 6 (modificada por la Ley Federal No. 202-FZ del 4 de diciembre de 2006) // Sistema legal "Garant" a partir del 1 de mayo de 2008 URL: http://www.garant.ru

17 Constitución de la Federación de Rusia. Adoptado por votación popular el 12 de diciembre de 1993. // Periódico ruso. 25/12/1993.

18 Normativa sobre certificación de medios de seguridad de la información. Aprobado por Decreto del Gobierno de la Federación de Rusia del 26 de junio de 1995 No. 608 (modificado y complementado por el 23 de abril de 1996 No. 509; del 29 de marzo de 1999 No. 342; del 17 de diciembre de 2004 No. 808) ; Normativa sobre certificación de herramientas de seguridad de la información según requisitos de seguridad de la información. Aprobado por Orden del Presidente de la Comisión Técnica Estatal del Presidente de la Federación de Rusia de 27 de octubre de 1995 No. 199; Reglamento sobre licencias de actividades para la protección técnica de información confidencial. Aprobado por Decreto del Gobierno de la Federación de Rusia del 15 de agosto de 2006 No. 504

19 Sobre secretos de estado: Ley de la Federación de Rusia de 21 de julio de 1993 No. 5485-1, sección 3 “Clasificación de información como secretos de estado y su clasificación”

20 Sobre secretos comerciales: Ley Federal de 29 de julio de 2004 No. 98-FZ, art. 10 en edición. Ley Federal de 2 de febrero de 2006 No. 19-FZ, de 18 de diciembre de 2006 No. 231-FZ)

21 Sobre secretos oficiales: proyecto de ley federal, proyecto de ley N° 124871-4, Capítulo 2 “Clasificación de información como secreto oficial y eliminación de restricciones a su difusión”.

22 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datos personales en la estructura de los recursos de información. Fundamentos de la regulación jurídica. Minsk. 2006. p.473.

23 Sobre la lucha contra la legalización (blanqueo) del producto del delito y la financiación del terrorismo: Ley Federal del 7 de agosto de 2001 No. 115-FZ // Rossiyskaya Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA Ley de información. SPb.: ed. "Prensa del Centro Legal", 2005. P. 243.

25 Sobre la clasificación de la información confidencial en secretos “primarios” y “derivados”, ver: Volchinskaya E.K. Secreto comercial en el sistema de información confidencial.

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. Decreto. op. pág.220; Golovkin R.B. Regulación legal y moral de la vida privada en la Rusia moderna: dis. ... Doctor en Derecho. Ciencias: 12.00.01. N. Novgorod / 2005. P. 117; Baranov V.M. Categoría “vida privada” // Derecho de los ciudadanos a la información y protección de la privacidad. N. Novgorod, 1999. págs. 34-37.

27 Petrykina N.I. Sobre la cuestión de la confidencialidad de los datos personales // Régimen jurídico “Garant” a partir del 1 de mayo de 2008.

28 Borisova S. A. Requisitos generales para el procesamiento de datos personales de los empleados y garantías de su protección // Derecho Laboral. - 2005. - N 11. - P. 30-36.

29 Borisova S. A. Requisitos generales para el procesamiento de datos personales de los empleados y garantías de su protección // Derecho Laboral. - 2005. - N 11. - P. 30-36.

36 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datos personales en la estructura de los recursos de información. Fundamentos de la regulación jurídica. Minsk. 2006. p.473.

37 Ley Federal de 27 de julio de 2006 No. 152-FZ “Sobre Datos Personales” Recurso electrónico: [adoptado por la Duma Estatal de la Asamblea Federal de la Federación de Rusia el 8 de julio de 2006] // Sistema legal de referencia Consultant Plus. Versión 3000.02.12. - M.: CJSC “Consultor Plus”, 1992-2012.

38 Kibanov A. Ya. Gestión de personal de una organización: Libro de texto. 4ª ed., añadir. y procesado M.: Infra-M, 2010. 695 p.

39 Ley Federal de 27 de julio de 2006 No. 152-FZ “Sobre Datos Personales” Recurso electrónico: [adoptado por la Duma Estatal de la Asamblea Federal de la Federación de Rusia el 8 de julio de 2006] // Sistema de referencia legal Consultant Plus. Versión 3000.02.12. - M.: CJSC “Consultor Plus”, 1992-2012.

40 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datos personales en la estructura de los recursos de información. Fundamentos de la regulación jurídica. Minsk. 2006. p.473.

49 Preobrazhensky, E. Insider: la opción de sellar el puerto USB no ayudará / Gestión de personal. - 2009. - N 7 (209). - pág. 8-15.

50 Khachaturyan Yu. A. El derecho del empleado a la protección de datos personales // Derecho moderno. - 2006

51 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datos personales en la estructura de los recursos de información. Fundamentos de la regulación jurídica. Minsk. 2006. p.473.

52 Lúshnikov A.M. Protección de datos personales de los empleados: comentario jurídico comparativo sobre el Capítulo 14 del Código del Trabajo de la Federación de Rusia // Derecho laboral. 2009

53 Khachaturyan Yu. A. El derecho del empleado a la protección de datos personales // Derecho moderno. - 2006

54 Lúshnikov A.M. Protección de datos personales de los empleados: comentario jurídico comparativo sobre el Capítulo 14 del Código del Trabajo de la Federación de Rusia // Derecho laboral. 2009

55 Lúshnikov A.M. Protección de datos personales de los empleados: comentario jurídico comparativo sobre el Capítulo 14 del Código del Trabajo de la Federación de Rusia // Derecho laboral. 2009

56 Lúshnikov A.M. Protección de datos personales de los empleados: comentario jurídico comparativo sobre el Capítulo 14 del Código del Trabajo de la Federación de Rusia // Derecho laboral. 2009

57 Preobrazhensky, E. Insider: la opción de sellar el puerto USB no ayudará / Gestión de personal. - 2009. - N 7 (209). - pág. 8-15.

58 Preobrazhensky, E. Insider: la opción de sellar el puerto USB no ayudará / Gestión de personal. - 2009. - N 7 (209).

59 Preobrazhensky, E. Insider: la opción de sellar el puerto USB no ayudará / Gestión de personal. - 2009. - N 7 (209).

60 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datos personales en la estructura de los recursos de información. Fundamentos de la regulación jurídica. Minsk. 2006. p.473.

61 Preobrazhensky, E. Insider: la opción de sellar el puerto USB no ayudará / Gestión de personal. - 2009. - N 7 (209). - pág. 8-15.

62 Borisova S. A. Requisitos generales para el procesamiento de datos personales de los empleados y garantías de su protección // Derecho Laboral. - 2005. - N 11. - P. 30-36.

63 Lúshnikov A.M. Protección de datos personales de los empleados: comentario jurídico comparativo sobre el Capítulo 14 del Código del Trabajo de la Federación de Rusia // Derecho laboral. 2009

64 Código Penal de la Federación de Rusia de 13 de junio de 1996 No. 63-F3 Recurso electrónico. [Aprobado por la Duma Estatal de la Asamblea Federal de la Federación de Rusia el 24 de mayo de 1996: texto modificado. de 27 de julio de 2012] // Sistema de referencia legal Consultant Plus. Versión 3000.02.12. - M.: CJSC “Consultor Plus”, 1992-2006.

El trabajo tiene un potencial bastante significativo.

La encuesta reveló que el 73% de los encuestados considera eficaz la labor de divulgación con drogodependientes, lo que es un muy buen resultado.

Por supuesto, las perspectivas del trabajo de extensión en Rusia también están determinadas por la voluntad de la población de participar como trabajadores de extensión. Sin embargo, según los resultados de la encuesta, el 54% de los encuestados no mostró ese deseo, el 33% le gustaría participar y el 13% tuvo dificultades para responder. Esto puede explicarse por la falta de información suficiente sobre las actividades de los trabajadores de extensión.

Con base en los resultados del estudio podemos concluir que la población tiene una actitud positiva hacia el trabajo de extensión. La mayoría de los encuestados considera necesario desarrollar esta actividad profesional en Rusia, incluso con jóvenes drogadictos.

El trabajo de divulgación, en nuestra opinión, puede utilizarse en el trabajo de organizaciones sin fines de lucro cuya misión esté dirigida a la rehabilitación de los drogadictos, la prevención de la drogadicción y la promoción de un estilo de vida saludable. Pero para el desarrollo pleno y efectivo del trabajo de extensión, las organizaciones públicas necesitarán trabajar estrechamente con los servicios estatales de tratamiento de drogas y enfermedades infecciosas, y con las agencias encargadas de hacer cumplir la ley.

Así, la labor de extensión en Rusia, aunque sólo se utiliza en algunas regiones del país, ha dado buenos resultados como método para prevenir la adicción a las drogas entre los jóvenes y las infecciones por VIH entre los consumidores de drogas inyectables. Teniendo en cuenta la situación actual de los jóvenes drogadictos, debido a la gravedad del problema, se desprende claramente que es necesario desarrollar un trabajo que se centre específicamente en las particularidades de este grupo objetivo, en sus problemas. Bibliografía:

1. Informe anual “Médicos para Niños” [recurso electrónico]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Informe anual de 2014. Fundación Andrey Rylkov para la Promoción de la Salud y la Justicia Social [recurso electrónico]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. Centro de servicios de bajo umbral sobre la base del departamento ambulatorio del dispensario dermatovenerológico, como modelo para brindar servicios médicos y sociales integrales a grupos vulnerables de la población // PM. 2013. -№1.- P.91.

4. Informe sobre las actividades de la filial regional de Irkutsk de la Cruz Roja Rusa en 2015 [recurso electrónico]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Tercer sector [Recurso electrónico]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

© Bolshakova N.L., 2016

UDC: 004.738.5:004.056

Germanova Valeria Alexandrovna

Asistente, Departamento de Sociología y Gestión, MADI

Moscú, Federación de Rusia Correo electrónico: [correo electrónico protegido] Atabekyan Anait Sargisovna estudiante del Departamento de Sociología y Gestión, MADI

Moscú, Federación de Rusia Correo electrónico: [correo electrónico protegido]

PROBLEMAS DE PROTECCIÓN DE DATOS PERSONALES EN INTERNET

anotación

La información siempre ha dado una ventaja en la lucha por la riqueza y el poder, pero en las condiciones modernas,

REVISTA CIENTÍFICA INTERNACIONAL “SÍMBOLO DE LA CIENCIA” No. 12-3/2016 ISSN 2410-700Х_

V edad de información, se convirtió en el arma principal. Con el desarrollo de la tecnología de la información y los medios accesibles de comunicación masiva, han aumentado las posibilidades de abuso asociado con el uso de información recopilada y acumulada sobre una persona. Han surgido medios para procesar rápidamente datos personales y los atacantes los están utilizando eficazmente, creando una amenaza a los derechos humanos y los intereses legítimos. El artículo analiza los problemas de protección de datos personales en Internet y ofrece recomendaciones para garantizarla.

Palabras clave Datos personales. Internet. Confidencialidad.

En el contexto de la globalización, la actividad humana está cada vez más conectada con red global En Internet, durante las últimas décadas, el número de usuarios se ha multiplicado. Mientras trabaja en línea, una persona recibe mucha información útil, pero a veces no se da cuenta de que sus datos personales están muy amenazados. La cuestión de la protección de los datos personales es relevante, especialmente relevante es la protección de los datos personales que ingresan a Internet y la seguridad de su información. Los datos personales son cualquier información relacionada con un individuo identificado o identificable directa o indirectamente (sujeto de datos personales).

Obviamente, al hacer un uso extensivo de computadoras y redes para procesar y transmitir información, estas industrias deben estar protegidas de manera confiable contra la posibilidad de que personas no autorizadas accedan a ellas. Su pérdida o distorsión. Según las estadísticas, más del 80% de las empresas sufren pérdidas económicas debido a violaciones de la integridad y confidencialidad de los datos utilizados.

La fuente más común de amenazas a los datos personales es Internet. EN mundo moderno casi todas las personas tienen Correo electrónico, a veces hay varias cuentas (correo electrónico personal y laboral Buzón), y perfiles en diversas redes sociales, incluidas redes sociales profesionales. En cualquier caso, la piratería de cuentas puede provocar la pérdida de datos personales publicados en la página de perfil o enviados a través del servicio y, a menudo, por correo y redes sociales Incluso se envían datos del pasaporte y otra información especialmente importante. Cualquier acción ilegal que haya provocado la pérdida de datos personales viola la principal ley del país: la Constitución (artículo 24). Una cuestión aparte de la protección de datos personales en Internet surge si prestamos atención al comercio electrónico, porque las compras en línea se han convertido en un fenómeno natural para la mayoría de las personas.

Al realizar estas transacciones se debe estudiar con especial atención el sitio donde se adquiere el producto para el estricto cumplimiento de la ley y no es aconsejable vincular su tarjeta bancaria A sistema de pago sitio, esto conlleva un riesgo adicional. Otra fuente de peligro para los datos personales en Internet pueden ser los sitios de búsqueda de empleo y los portales de servicios personalizados (es decir, destinados a un ciudadano específico y que contienen sus datos personales) para la población.

Existe un problema real en el mundo moderno: Internet. EN La vida cotidiana la gente deja atrás las llamadas “migas de pan” virtuales: información digital sobre: ​​a quién llaman, adónde van, qué comida prefieren, qué compran y dónde, dónde viven y otros datos sobre su vida personal. A partir de estos elementos de la vida de las personas, se puede aprender más de lo que a ellos mismos les gustaría contar sobre sí mismos. Las tecnologías digitales permiten explorar miles de millones de interacciones individuales en las que las personas intercambian ideas, dinero, bienes y rumores.

En la nueva era digital, necesitaremos gestionar la sociedad de una nueva manera. Tendremos que empezar a probar las conexiones en el mundo real mucho antes y con mucha más frecuencia que antes. Es necesario crear los llamados “laboratorios vivientes” donde se puedan probar ideas para construir una sociedad impulsada por los datos personales. Incrementar el flujo creativo de ideas permitiría a todas las personas compartir datos personales de forma anónima y sin miedo.

En la sociedad postindustrial, la confidencialidad ha llegado a significar que cierta información disponible

para algunos, inaccesible para otros. La confidencialidad implica la necesidad de evitar la divulgación de información personal, y la privacidad es el árbitro que decide quién tiene más control. Es muy importante mantener un equilibrio complejo entre privacidad y apertura; esto lo pueden cuidar los propios usuarios a través de la configuración del navegador o las redes sociales.

La información siempre ha dado una ventaja en la lucha por la riqueza y el poder, pero en la era de la información se ha convertido en el arma principal. Las posibilidades de intercambiar información en Internet hoy en día son bastante ilimitadas y continúan evolucionando. Internet hoy es un entorno social dinámico que une a un gran número de personas. Por ejemplo, Facebook y sus competidores alientan a sus usuarios a ser abiertos y transparentes, pero mantienen en profundo secreto sus modelos predictivos.

En conclusión, existen varias reglas que los usuarios de Internet deben seguir para proteger sus datos personales:

1. Monitorear qué se envía en el mensaje y a quién.

2. Estudie detenidamente los acuerdos sobre el procesamiento de datos personales en varios sitios, si no los hay, no confíe en ellos. información importante este sitio.

3. Cuando utilice servicios de comercio electrónico, no vincule su tarjeta bancaria al sistema de pago del sitio.

4. Si se detectan violaciones de la legislación en materia de protección de datos personales, contactar con las autoridades reguladoras pertinentes.

Así, garantizar la seguridad de los datos personales es uno de los problemas más importantes en el ámbito de la información y las relaciones entre el Estado, las personas jurídicas y las personas físicas, y requiere determinados enfoques y soluciones. Las nuevas tecnologías, por un lado, han simplificado significativamente la recopilación, el procesamiento, el almacenamiento y la transmisión de datos y, por otro, han creado amenazas evidentes de tráfico ilegal, lo que conduce a violaciones de los derechos individuales.

Lista de literatura usada: 1.Time.PB. Datos personales: Volgin I. - Moscú, Vremya, 2014 - 185 p.

2.Informática económica/ed. V.P. Kosarev y L.V. Eremina. - M.: “Finanzas y Estadísticas”, 2013 - 592 p.

3. Constitución de la Federación de Rusia: base de datos jurídica y de referencia "ConsultantPlus".

© Germanova V.A., Atabekyan A.S., 2016

Kilsenbaev E.R.

Estudiante de cuarto año, Facultad de Filosofía y Sociología, Universidad Estatal de Bashkir, Ufa, Federación de Rusia

POSICIÓN DE LAS PERSONAS CON DISCAPACIDAD EN EL MERCADO LABORAL

anotación

El artículo examina la situación de las personas con discapacidad en el mercado laboral. Se enumeran los mecanismos para emplear a personas con discapacidad. Se proporcionan datos estadísticos sobre las infracciones a las que se enfrentan las personas con discapacidad empleadas.

Palabras clave

Persona discapacitada, persona discapacitada empleada, violaciones de los derechos de las personas discapacitadas en el lugar de trabajo

Datos personales: cualquier información relacionada con un individuo identificado o identificable directa o indirectamente (sujeto de datos personales). Garantizar la protección de la información y los datos personales es una de las prioridades y la tarea más importante para garantizar la seguridad de la información de cualquier organización. Es imposible imaginar las actividades de una organización sin procesar información sobre una persona. Almacenan y procesan datos sobre miembros de los órganos de dirección y empleados, socios, accionistas (JSC) y personas que visitan la organización. Todo esto son datos personales (PD).

Una violación de la confidencialidad para garantizar la seguridad de la base de datos personales de una organización puede convertirse en un incidente grave de seguridad de la información, que puede provocar daños irreparables y numerosos riesgos. Estos son, en primer lugar, riesgos financieros asociados con los costos de tomar medidas urgentes para eliminar este problema (realizar una investigación, organizar medidas para eliminar este problema), la pérdida de la reputación de la organización y, a veces, una interrupción total de las actividades.

Es la necesidad de garantizar la seguridad de los datos personales lo que ahora se ha convertido en una realidad objetiva. Esta necesidad es causada por el rápido desarrollo de las tecnologías de la información modernas, el comercio electrónico y el intercambio electrónico de información entre socios comerciales, el libre acceso a las comunicaciones masivas y la capacidad de copiar y distribuir información.

Las organizaciones que procesan datos personales tomaron medidas para protegerlos basándose en sus propias ideas, consagradas en su política interna de seguridad de la información. Ahora la situación ha cambiado. De conformidad con la Ley Federal de la Federación de Rusia de 27 de julio de 2006 No. 152-FZ "Sobre Datos Personales" (modificada por No. 261-FZ de 25 de julio de 2011), los requisitos para todas las empresas públicas y privadas y Las organizaciones, así como los individuos, han aumentado significativamente las personas que almacenan, recopilan, transfieren o procesan datos personales (incluido el apellido, el nombre, el patronímico). Estas empresas, organizaciones e individuos se clasifican como responsables del tratamiento de datos personales.

Decreto del Gobierno de la Federación de Rusia del 1 de noviembre de 2012 No. 1119 estableció requisitos para la protección de datos personales durante su procesamiento en sistemas de información, definiendo la clasificación de los sistemas de información por tipo de datos procesados, clasificación de amenazas para diferentes tipos de sistemas, así como los niveles de seguridad necesarios para cada tipo de dichos sistemas La seguridad de los datos personales cuando se procesan en un sistema de información está garantizada por el operador de este sistema o la persona que procesa los datos personales en nombre del operador sobre la base de un acuerdo celebrado con esta persona. La elección de los medios de seguridad de la información para el sistema la realiza el operador de acuerdo con los actos legales reglamentarios del FSB de Rusia y el FSTEC de Rusia.

Según la Ley Federal N° 152 “Sobre Datos Personales”, los datos personales son información de acceso restringido. El objetivo de esta Ley Federal es garantizar la protección de los derechos y libertades del hombre y del ciudadano en el procesamiento de sus datos personales, incluida la protección de los derechos a la privacidad y al secreto personal y familiar.

El incumplimiento de las disposiciones de la Ley 152-Ley Federal “De Datos Personales” prevé responsabilidad civil, penal, administrativa, así como disciplinaria y de otro tipo. En determinados casos previstos por la ley, las actividades de una organización pueden suspenderse o revocarse su licencia. Ésta es una de las razones por las que la protección de datos personales es una parte integral del funcionamiento exitoso de cualquier empresa.

Agencia Federal para la Educación
Universidad Estatal de Altái
departamento de historia
Departamento de Archivística e Informática Histórica

Protección legal de datos personales en la Federación Rusa
(Trabajo del curso)

Completado por un estudiante
1er año 194 grupos
Nikiforova K.A.

________________________

(firma)

Director científico
Doctorado, Arte. Rdo. Sarafanov D.E.
________________________

(firma)

Trabajo protegido
"___"___________2010

Calificación _________________

Barnaúl 2010

Introducción………………………………………………………………………………...2

Capítulo 1 El concepto de “datos personales” en la legislación nacional y la literatura científica………………………………………………………………………………...…… ……..6

1.1 Definición del concepto de “datos personales” en la legislación………………6

1.2 Definición del concepto de “datos personales” en la literatura científica………….13

Capítulo 2 Protección de datos personales y responsabilidad por incumplimiento del trabajo con los mismos................................. ................ .................................... .................... ................................ ................17

1.1 Medidas legales para proteger los datos personales………………………………17

1.2 Responsabilidad por infracción del trabajo con datos personales……….…….24

Conclusión…………………………………………………………………………………………....28

Lista de fuentes y literatura…………………………………………………………..30

Introducción

Con el tiempo, la humanidad tiene cada vez más objetos nuevos que necesitan protección consagrando normas apropiadas en la ley. El objeto principal hoy es la información. Hoy en día, la sociedad depende totalmente de los datos recibidos, procesados ​​y transmitidos. Por esta razón, los datos en sí se vuelven muy valiosos. Y cuanto mayor sea el precio de la información útil, mayor será su seguridad.

En vista de lo anterior, los actos legislativos, tanto en Rusia como en el extranjero, prevén un número considerable de normas destinadas a regular la creación, uso, transferencia y protección de información en todas sus formas.

De particular valor es la información que contiene datos sobre la vida personal, individual o familiar de una persona. El artículo 2 de la Constitución de la Federación de Rusia consagra el principio básico de una sociedad democrática moderna: "El hombre, sus derechos y libertades son el valor más elevado". En consecuencia, el Estado debe respetar y proteger la información que afecta directamente los intereses privados de una persona.

El objetivo del trabajo es estudiar la protección jurídica de los datos personales en la Federación de Rusia. Para lograr el objetivo, es necesario resolver las siguientes tareas:

1. basado en análisis trabajos científicos y legislación para estudiar el contenido del concepto de “datos personales”;

2. estudiar diversos aspectos de la protección de datos personales

Historiografía. Se considera “dato personal” la información (registrada en un soporte tangible) sobre una persona específica que se identifica o puede identificarse con ella. Los datos personales incluyen datos biográficos y de identificación, características personales, información sobre familia, condición social, educación, profesión, situación profesional y financiera, estado de salud, y otros. En el mundo moderno, se exigen cada vez más la protección de esta información y se toman muy en serio las garantías de su seguridad y no divulgación.

A.G. Saidov dedicó su trabajo a cuestiones de seguridad de la información, regulación legal y componentes del sistema estatal de seguridad de la información. El tema de su investigación es el contenido y la importancia de las normas constitucionales y legales que garantizan la creación de un sistema de seguridad de la información para los individuos, la sociedad rusa y el Estado. Abdulmutalib Gasanovich hizo una importante contribución al estudio de la protección jurídica de los datos personales y la seguridad de la información en general. Según A.G. Saidov, lo principal que le falta a la legislación rusa (y lo que se puede aprender de la experiencia extranjera) es una orientación positiva (no punitiva). La protección de datos personales es un nuevo ámbito de actividad, aquí es importante enseñar, explicar, ayudar y no prohibir y castigar.

El autor considera necesario aprobar la Ley federal "sobre la privacidad", que establecería una lista exhaustiva de casos de restricción de derechos de conformidad con los fundamentos constitucionales y las decisiones del Tribunal Europeo de Derechos Humanos. Según Saidov, el Estado debe crear las condiciones para garantizar la protección de los datos personales de todos los ciudadanos de la Federación Rusa.

En la obra de V.Ya. Yarochkina "Seguridad de la información", los datos personales se refieren al tipo de información que requiere protección legal. Considera la necesidad de la protección legal de los datos personales de una persona y de un ciudadano y demuestra la importancia de la seguridad de la información personal. El autor enumera los tipos de actos jurídicos enfocados a la protección jurídica de la información y otros medios destinados a ocultar datos personales. En su trabajo se pueden ver amenazas a información confidencial, así como tipos de amenazas que conducen a la adquisición ilegal de información protegida. En conclusión, Vladimir Ivanovich enumeró recomendaciones para garantizar la seguridad de la información.

En general, podemos decir que la obra de V.I. Yarochkin tiene como objetivo caracterizar y describir completamente la seguridad de los datos personales y otros tipos de información confidencial.

En el estudio de V.V. Polyakov y V.A. Mazurov “Problemas de derecho y proteccion tecnica información" estamos hablando acerca de sobre la creación y uso métodos efectivos y medios para garantizar la seguridad de la información. Otra tarea importante que se analiza en esta colección es la formación de especialistas en seguridad de la información, aunque los autores señalan que hay escasez de especialistas cualificados en seguridad de la información. Esto se debe en gran medida a las grandes exigencias que se les imponen.

El "Gran Directorio de Recursos Humanos", escrito por N.A. Alimova, analiza los problemas de protección de los datos personales de los empleados (en mi opinión, se relacionan con tipos de datos personales en general). SOBRE EL. Alimova explica qué son los datos personales de un empleado, por qué son necesarios, cómo se protegen y qué requisitos debe cumplir el empleador al procesar los datos de los empleados al momento de la contratación. Este trabajo establece que el procedimiento para almacenar y utilizar los datos personales de los empleados lo establece el empleador de conformidad con los requisitos del Código del Trabajo de la Federación de Rusia y otras leyes federales. SOBRE EL. Alimova examinó en su trabajo las reglas mismas para la transferencia de datos personales de los empleados y los requisitos necesarios para ello. Un aspecto importante del estudio de este tema en el trabajo es el procedimiento para exigir responsabilidad disciplinaria por el incumplimiento de los deberes y requisitos para almacenar y garantizar la seguridad de los datos personales de un empleado, así como las formas de dicha responsabilidad.

VIRGINIA. Mazurov en su obra "Aspectos jurídicos penales de la seguridad de la información" examina el concepto y los principios de la seguridad de la información, las principales direcciones del desarrollo de la legislación sobre la información, así como el concepto jurídico y la clasificación de la información protegida por la ley. Destacó diversas medidas para garantizar la protección de datos confidenciales, y también reveló la definición y clasificación posibles amenazas seguridad Una parte especial de su trabajo es el estudio y descripción de la protección jurídica penal de la información restringida. VIRGINIA. Mazurov estudia y caracteriza el objeto y sujeto de los delitos que atentan contra la intimidad de la vida privada. Revela el lado objetivo de los delitos que atentan contra la privacidad, explica en qué caso se produce un delito en el ámbito de seguridad de información y enumera las formas de responsabilidad por violación de la confidencialidad de los datos personales, de conformidad con los artículos del Código Penal de la Federación de Rusia.

En general, podemos decir que el tema de los datos personales y su protección está bastante bien y en profundidad. Una gran cantidad de trabajos contienen información sobre la clasificación de la información protegida por la ley, sobre los tipos de actos jurídicos destinados a mantener la seguridad de los datos personales, sobre métodos y medios de protección, sobre tipos de amenazas, sobre tipos de responsabilidad por violación de trabajar con datos personales. La abundancia de dicha información ayuda a aumentar el grado y la calidad de la protección de los datos personales.

Capítulo 1

El concepto de “datos personales” en la legislación nacional y la literatura científica.

1.1. Definición del concepto de “datos personales” en la legislación.

En el mundo moderno, la protección de datos personales se toma muy en serio. Las leyes que regulan su seguridad están previstas no solo por la legislación nacional, sino también por leyes internacionales.

La Declaración Universal de Derechos Humanos es uno de los documentos más importantes de la historia de la humanidad. El 10 de diciembre de 1948, la Asamblea General de las Naciones Unidas adoptó la Declaración.

El artículo 12 de la Declaración Universal de Derechos Humanos de 1948 establece: "Nadie será sometido a injerencias arbitrarias en su vida privada o familiar, en su domicilio, en su correspondencia, en su honor o en su reputación. Toda persona tiene derecho a la protección de la ley contra tales interferencias o intrusiones."

El derecho al respeto de la vida privada y familiar también está contenido en el Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales, que también establece que “No habrá ninguna injerencia de las autoridades públicas en el ejercicio de este derecho, excepto en los casos en que tales la interferencia está prescrita por la ley y es necesaria en una sociedad democrática en interés de la seguridad nacional o del orden público, el bienestar económico del país, para la prevención del desorden o el delito, para la protección de la salud o la moral o para la protección de los derechos y libertades de los demás”. El Convenio fue adoptado por el Consejo de Europa el 4 de noviembre de 1950 en Roma. La Federación de Rusia lo ratificó mediante la adopción de la Ley Federal N° 54-FZ del 30 de marzo de 1998.

Después de un tiempo de consolidación de los derechos humanos políticos, el derecho a la privacidad fue confirmado por el Pacto Internacional de Derechos Civiles y Políticos.

Pacto Internacional de Derechos Civiles y Políticos Adoptado mediante resolución 2200 A (XXI) de la Asamblea General el 16 de diciembre de 1966 en Nueva York. La URSS firmó el pacto el 18 de marzo de 1968. Ratificado por el Presidium del Soviético Supremo de la URSS el 18 de septiembre de 1973 mediante declaración. El instrumento de ratificación de la URSS fue depositado ante el Secretario General de la ONU el 16 de octubre de 1973. Entró en vigor para la URSS el 3 de enero de 1976.

Estos actos jurídicos internacionales sentaron las bases para la creación de sistemas jurídicos nacionales. En la Federación de Rusia, junto con las leyes internacionales, la seguridad de los datos personales está garantizada por las normas nacionales.

En primer lugar, se trata de la Constitución de la Federación de Rusia. Sus disposiciones reconocen no sólo el derecho a la privacidad y a los secretos personales y familiares (parte 1 del artículo 23), sino también garantías adicionales que garantizan este derecho. De conformidad con el art. 2 de la Constitución, “el hombre, sus derechos y libertades son el valor supremo. El reconocimiento, observancia y protección de los derechos y libertades humanos y civiles es deber del Estado”. Así, la Federación de Rusia no sólo establece el derecho, sino que también se compromete a protegerlo; Pone los intereses del individuo y del ciudadano en un nivel superior a los intereses del Estado, la sociedad o las organizaciones públicas o comerciales. Parte 1 arte. 24 prohíbe la recopilación, almacenamiento, uso y difusión de información sobre la vida privada de una persona sin su consentimiento. Y finalmente, según el art. 46 a todas las personas se les garantiza la protección judicial de sus derechos, incluso en los órganos interestatales.

La Constitución de la Federación de Rusia tiene la fuerza legal más alta, su efecto directo se aplica en todo el país, las leyes aplicadas en el país no deben contradecir la Constitución. Los principios y normas generalmente reconocidos del derecho internacional y los tratados internacionales de la Federación de Rusia son la parte principal de su sistema jurídico. Si un tratado internacional de la Federación de Rusia establece normas distintas de las previstas por la ley, se aplican las normas del tratado internacional.

El 8 de julio de 2006, la Duma Estatal adoptó la Ley Federal de la Federación de Rusia Nº 152-FZ "Sobre Datos Personales". El objetivo de esta Ley Federal es garantizar la protección de los derechos y libertades del hombre y del ciudadano en el procesamiento de sus datos personales, incluida la protección de los derechos a la privacidad y al secreto personal y familiar. Esta ley define el concepto de “datos personales”, así como otros conceptos básicos utilizados en la Ley Federal. Además, la ley analiza su alcance, principios y condiciones para el procesamiento de datos personales, los derechos del titular de los datos personales, las obligaciones del operador, el control y supervisión del procesamiento de datos personales, la responsabilidad por la violación de los requisitos por violación. de esta Ley Federal.

Según el artículo 3 de la Ley Federal, datos personales son cualquier información relacionada con una persona identificada o determinada sobre la base de dicha información (sujeto de datos personales), incluido su apellido, nombre, patronímico, año, mes, fecha y lugar. de nacimiento, dirección, familia, situación social, situación económica, educación, profesión, ingresos, otra información.

El 20 de febrero de 1995 se aprobó la Ley Federal No. 24-FZ “Sobre Información, Informatización y Protección de la Información”, en la cual, en el Apartado 1 del art. 11 se determinó que los datos personales son información confidencial, y la parte 3 del mismo artículo advierte sobre la responsabilidad de las personas jurídicas y naturales por violar la protección, procesamiento y procedimiento de uso de esta información. También en esta ley se dio el concepto de “datos personales”, definido como “información sobre los hechos, acontecimientos y circunstancias de la vida de un ciudadano, que permiten identificar su personalidad”. Actualmente esta ley no está vigente, fue reemplazada por la Ley Federal “Sobre la Información, Tecnologías de la Información y Protección de la Información” de 27 de julio de 2006 N149-FZ.

El artículo 2 de la nueva ley de información analiza los conceptos básicos utilizados en esta ley, y el art. 3 habla de la regulación jurídica de las relaciones que surgen en el campo de la información, las tecnologías de la información y la protección de la información. Este artículo establece que las restricciones al acceso a la información sólo pueden ser establecidas por ley federal. No existe un concepto específico de datos personales en esta ley, obviamente, porque fue aprobada la Ley Federal “Sobre Datos Personales”.

El artículo 5 de la Ley Federal “Sobre la Información, Tecnologías de la Información y Protección de la Información” establece: “la información, según la categoría de acceso a la misma, se divide en información disponible públicamente, así como información cuyo acceso esté limitado por leyes federales (información restringida).”

La información pública es información que no se puede ocultar a la sociedad. Un ejemplo es la información sobre el estado del medio ambiente, sobre las actividades de las autoridades estatales y los gobiernos locales, documentos acumulados en colecciones abiertas de bibliotecas y archivos. También se incluyen en esta categoría los actos jurídicos normativos que afectan los derechos, libertades y responsabilidades de las personas y los ciudadanos, el estatus jurídico de las organizaciones y los poderes de los órganos estatales y los gobiernos locales.

La información restringida es información de valor para su propietario cuyo acceso está legalmente restringido. A su vez, la información de acceso restringido se divide en información que constituye un secreto de estado e información cuya confidencialidad está establecida por la ley federal (información confidencial).

El 22 de octubre de 2002 se adoptó la Ley Federal Nº 125-FZ "Sobre Asuntos de Archivos en la Federación de Rusia". Esta ley regula las relaciones en el ámbito de la organización del almacenamiento, adquisición, contabilidad y uso de documentos del Fondo de Archivos de nuestro país y otros documentos de archivo, independientemente de su forma de propiedad, así como las relaciones en el ámbito de la gestión de archivos en Rusia. Federación en interés de los ciudadanos, la sociedad y el Estado. Esta ley, en su artículo 3, considera conceptos tales como documentos sobre el personal (que reflejan las relaciones laborales del empleado con el empleador), un documento particularmente valioso (un documento que tiene un valor cultural, histórico y científico duradero, de particular importancia para la sociedad y el estado y respecto del cual se establece un régimen especial de contabilidad, almacenamiento y uso), un documento único (un documento particularmente valioso que no tiene otros similares en cuanto a la información que contiene y (o) sus características externas, insustituible si se pierde desde el punto de vista de su valor y (o) autograficidad), etc. d. Esta ley también distingue los documentos de archivo relacionados con la propiedad estatal, así como con la propiedad municipal y privada. En arte. 10 explica las peculiaridades de la situación de los documentos de archivo propiedad de la Federación de Rusia o de los municipios. El capítulo 6 se centra en el alcance del acceso y uso de los documentos de archivo. El usuario de documentos de archivo tiene derecho a buscar y recibir libremente documentos de archivo para su estudio. Pero también existe una restricción al acceso a los documentos de archivo, que se analiza en el artículo 25. Este artículo establece que el acceso a los documentos de archivo puede limitarse de conformidad con un tratado internacional de la Federación de Rusia, la legislación de la Federación de Rusia, así como de conformidad con la orden del propietario o poseedor de documentos de archivo de propiedad privada, este artículo También establece que la restricción de acceso a documentos de archivo que contengan información sobre los secretos personales y familiares de un ciudadano, su vida privada, así como información que suponga una amenaza para su seguridad, se establece por un período de 75 años a partir de la fecha de creación. de estos documentos.

La Ley Federal de la Federación de Rusia "Sobre actividades de investigación operativa" de 12 de agosto de 1995 No. 144-FZ establece restricciones a los derechos constitucionales de los ciudadanos al secreto de las conversaciones telefónicas, correspondencia, correos, telégrafos y otros mensajes transmitidos por medios eléctricos y redes de comunicación postal sobre la base de una decisión judicial y solo cuando la presencia de información sobre la preparación, comisión o realización de un acto ilegal o sobre eventos o acciones que crean una amenaza para la seguridad estatal, militar, económica o ambiental de Rusia Federación.

Esta normativa establece una lista exhaustiva de actividades de investigación operativa y de órganos que llevan a cabo actividades de investigación operativa. Permite disponer de fuerzas y medios operativos y técnicos para controlar los mensajes postales, telégrafos y de otro tipo; escuchar conversaciones telefónicas con conexión a equipos estacionarios de empresas, instituciones y organizaciones, independientemente de su forma de propiedad, personas físicas y jurídicas que presten servicios de comunicación; eliminando información de canales técnicos comunicaciones únicamente a los órganos del FSB y el Ministerio del Interior, que pueden proporcionar estas fuerzas y medios sobre la base de acuerdos especiales o regulaciones interdepartamentales a otros órganos que lleven a cabo actividades operativas de investigación. Pero los órganos (funcionarios) que llevan a cabo actividades operativas de investigación, al realizar actividades operativas de investigación, deben garantizar el respeto de los derechos humanos y ciudadanos a la privacidad, los secretos personales y familiares, la inviolabilidad del domicilio y el secreto de la correspondencia.

El ámbito de las relaciones relativas a los datos personales del empleado está regulado por el Capítulo 14 del Código del Trabajo de la Federación de Rusia. Cuando se establece el concepto de datos personales de un empleado, se establece el procedimiento para trabajar con ellos y se establece la responsabilidad del empleador por violar las normas pertinentes. El Código del Trabajo establece que los datos personales de un empleado son información necesaria para el empleador en relación con las relaciones laborales y en relación con un empleado específico.

El Código de Procedimiento Penal de la Federación de Rusia de 5 de diciembre de 2001 también aborda el ámbito de los datos personales. En arte. 13 habla del secreto de la correspondencia, conversaciones telefónicas y de otro tipo, mensajes postales, telégrafos y de otro tipo. Este artículo establece que la incautación de envíos postales y telegráficos y su incautación en instituciones de comunicación, el control y grabación de conversaciones telefónicas y de otro tipo sólo podrá realizarse sobre la base de una decisión judicial.

La lista de información confidencial se publicó en el Decreto del Presidente de la Federación de Rusia de 6 de marzo de 1997 N 188 "Sobre la aprobación de la lista de información confidencial". Los tipos de información confidencial incluyen los siguientes:

• Datos personales: información sobre hechos, acontecimientos y circunstancias de la vida cotidiana de un ciudadano, que permitan identificar su personalidad, con excepción de la información que esté sujeta a difusión en los medios de comunicación en los casos establecidos por las leyes federales;
• Secreto de investigación y procedimientos judiciales: información que constituye el secreto de la investigación y procedimientos judiciales, así como información sobre personas protegidas y medidas de protección estatal realizadas de conformidad con la Ley Federal de 20 de agosto de 2004 No. 119-FZ y otras reglamentaciones. actos jurídicos de la Federación de Rusia;
• Secreto oficial: información oficial cuyo acceso está limitado por las autoridades gubernamentales de conformidad con el Código Civil de la Federación de Rusia y las leyes federales;
• Secreto profesional: información relacionada con actividades profesionales, cuyo acceso está limitado de acuerdo con la Constitución de la Federación de Rusia y las leyes federales (secreto médico, notarial, de abogado, confidencialidad de la correspondencia, conversaciones telefónicas, envíos postales, mensajes telegráficos y de otro tipo, etc. .) ;
• Secreto comercial: información relacionada con actividades comerciales, cuyo acceso está limitado de conformidad con el Código Civil de la Federación de Rusia y las leyes federales;
• Información sobre la esencia de la invención: información sobre la esencia de la invención, modelo de utilidad o diseño industrial antes de la publicación oficial de información sobre los mismos.

La lista de información clasificada como secreto de estado se publica en el art. 5 de la Ley de la Federación de Rusia N 5485 de 21 de julio de 1993 "Sobre los secretos de Estado". Según esta ley, dicha información incluye: información en el ámbito militar; en el campo de la economía, la ciencia y la tecnología; en el campo de la política exterior y la economía; en el campo de las actividades de inteligencia, contrainteligencia y investigación operativa. La clasificación de la información como secreto de estado se lleva a cabo de acuerdo con su afiliación industrial, departamental o de programa objetivo, así como de conformidad con esta Ley. En arte. 2 revela el concepto de secreto de Estado: "información protegida por el Estado en el ámbito de sus actividades militares, de política exterior, económicas, de inteligencia, de contrainteligencia y de investigación operativa, cuya difusión podría dañar la seguridad de la Federación de Rusia". Esta ley también habla de desclasificación, protección y disposición de información relacionada con secretos de Estado.

La Ley federal de la Federación de Rusia "sobre secretos comerciales" considera y regula las relaciones relacionadas con la clasificación de la información como secreto comercial, la transferencia de dicha información y la protección de su confidencialidad con el fin de garantizar el equilibrio de intereses de los propietarios de información que constituye un secreto comercial. Según esta ley, “un secreto empresarial es la confidencialidad de información que permite a su titular, en circunstancias existentes o posibles, aumentar ingresos, evitar ingresos injustificados, mantener una posición en el mercado de bienes, obras, servicios u obtener otros fines comerciales. beneficios." También se consideran los conceptos de régimen de secreto comercial; propietario de dicha información; transferencia y suministro de información constitutiva de secreto comercial, etc. En arte. 5 enumera datos que no pueden constituir un secreto comercial. La Ley Federal "Sobre Secretos Comerciales" también habla de la protección de la confidencialidad de la información y de las consecuencias de no tomar las medidas necesarias para proteger dicha información.

La Ley Federal “Sobre Historial Crediticio” habla de la creación sistema unificado formación, almacenamiento y divulgación de información sobre el cumplimiento concienzudo por parte de los prestatarios de las obligaciones con los acreedores. La ley introduce una definición legal de historial crediticio, regula su composición, el procedimiento para su formación, las bases para almacenar y utilizar el historial crediticio, así como la gama de sujetos de estas relaciones jurídicas, que incluyen: prestatarios, burós de historial crediticio, usuarios de historiales crediticios, el Catálogo Central de Historias Crediticias.

El 2 de febrero de 2010 se emitió la Orden No. 58 del Servicio Federal de Control Técnico y de Exportaciones (FSTEC de Rusia) que aprueba el reglamento sobre métodos y medios para proteger la información en los sistemas de información de datos personales. . Esta disposición fue desarrollada de conformidad con el Reglamento para garantizar la seguridad de los datos personales durante su procesamiento en los sistemas de información de datos personales, aprobado por Decreto del Gobierno de la Federación de Rusia del 17 de noviembre de 2007 No. 781 (Legislación recopilada de la Federación de Rusia , 2007, N° 48, Art. 6001). Esta disposición establece métodos y medios de protección de la información utilizados para garantizar la seguridad de los datos personales durante su procesamiento en los sistemas de información de datos personales por parte de organismos estatales, organismos municipales, personas jurídicas o personas físicas que organizan y (o) llevan a cabo el procesamiento de datos personales, como así como determinar las finalidades y contenidos del tratamiento de los datos personales. Este Reglamento no aborda cuestiones relativas a garantizar la seguridad de los datos personales clasificados de la manera prescrita como información que constituye secretos de estado, ni cuestiones relativas al uso de métodos criptográficos y métodos de protección de información.

1.2. Definición del concepto de “datos personales” en la literatura científica

La literatura jurídica presenta una clasificación ambigua de la información (información) protegida por la ley.

Entonces, V.A. Según el acceso a la información, Kopylov la divide en acceso abierto y limitado.

Se refiere a la información abierta como información como objeto de derechos civiles (obras, patentes, certificados de derechos de autor); información masiva; información sobre elecciones, referéndum (datos sobre la preparación de elecciones, referéndum y resultados de la votación); documentos oficiales (documentos adoptados por las autoridades legislativas, ejecutivas y judiciales que tienen carácter obligatorio, consultivo o informativo); presentación obligatoria (copias de control de documentos presentados a las autoridades estadísticas, registro y otra información similar); información científica, jurídica y de otro tipo.

La información restringida incluye información que constituye un secreto de estado; know-how, secreto comercial, datos personales (para proteger los secretos personales), otra información restringida.

La información sobre los ciudadanos (datos personales), según V.A. Kopylov, es creada por los propios ciudadanos en sus actividades diarias, incluidas las relacionadas con el ejercicio de sus derechos y libertades (derechos al trabajo, la vivienda, la recreación, la atención médica, el seguro social, la provisión de pensiones). , libertad de expresión y mucho más) y desempeño de deberes (por ejemplo, servicio militar) y se presenta como información sobre uno mismo (datos personales) a diversos sujetos.

I.V. Smolkova da la siguiente clasificación:

1. Secretos de Estado (incluidos los militares).

2. Información confidencial.

· Secretos personales (incluidos datos personales)

· Secreto familiar

· Confidencialidad profesional

· Secreto comercial

En opinión de V.A. La información de Mazurov se puede clasificar de la siguiente manera: información de acceso abierto, acceso limitado (información confidencial (secreto de vida privada, secreto profesional, secreto oficial, secreto comercial) y secreto de estado).

La presencia de varios puntos de vista sobre la clasificación de la información confirma que en la literatura de investigación científica no existe consenso sobre cuestiones de datos personales. Se están estudiando cada vez más profundamente, lo que proporciona un conocimiento más completo sobre la información restringida y la adopción de muchos actos legislativos destinados a proteger varios tipos secretos, proporcionan una mejor protección de los datos personales. Pero aún así, la creación de un marco legal para la protección de diversos tipos de información, y de datos personales en particular, está en sus inicios. A pesar de que existe un gran número de normas que regulan determinados aspectos de diversos tipos de información. No se puede decir que el apoyo legal a la protección de datos personales satisfaga las necesidades de la sociedad moderna.

Capitulo 2

Protección de información personal.

2.1. Protección de información personal.

La necesidad de proteger y proteger los datos personales está fuera de toda duda. En este momento La legislación rusa hace todo lo posible para evitar violaciones de los derechos de los ciudadanos estatales en el ámbito de los datos personales. Existen muchas leyes que garantizan la seguridad de la información, que se actualizan cada año, creando condiciones cada vez mayores para mantener la confidencialidad de los datos personales. En los últimos años, la Federación de Rusia ha implementado una serie de medidas para mejorar la seguridad de su información. Se tomaron medidas para garantizar la seguridad de la información en los órganos del gobierno federal, los órganos gubernamentales de las entidades constitutivas de la Federación de Rusia, en empresas, instituciones y organizaciones, independientemente de su forma de propiedad.

La cooperación internacional de la Federación de Rusia con países de la comunidad mundial en el ámbito de garantizar la seguridad de la información contribuye a aumentar la seguridad de la información. Este es un componente integral de la interacción política, militar, económica, cultural y muchos otros tipos de interacción entre países que forman parte de la comunidad mundial.

El sistema estatal de protección de la información es un conjunto de órganos y ejecutores, la tecnología de protección de la información que utilizan, así como los objetos de protección, organizados y funcionando de acuerdo con las normas que establezcan las normas legales, organizativas, administrativas y pertinentes. documentos reglamentarios en el campo de la seguridad de la información. También es una parte integral del sistema de seguridad nacional de la Federación de Rusia y está diseñado para proteger la seguridad del estado contra amenazas externas y amenazas internas en el ámbito de la información.

El sistema estatal de protección de la información como sistema más complejo incluye subsistemas para la concesión de licencias para las actividades de las empresas en el campo de la protección de la información, la certificación de los medios de protección de la información y la certificación de los objetos de informatización de acuerdo con los requisitos de seguridad de la información.

Organismos que regulan la protección de datos personales:

· servicio federal control técnico y de exportaciones (FSTEK de Rusia) y sus organismos territoriales(departamentos regionales de las entidades constitutivas de la Federación de Rusia)

· Autoridades ejecutivas federales, otros órganos y organizaciones de la Federación de Rusia, cuyos empleados superiores son miembros de la junta directiva de FSTEC de Rusia por cargo (Ministerio de Justicia, Ministerio de Defensa, Ministerio de Situaciones de Emergencia, Ministerio del Interior, Ministerio de Asuntos Exteriores , Ministerio de Industria, Ministerio de Desarrollo Económico, Ministerio de Recursos Naturales, FSO, FSB, SVR, GUSP, RAS, CBR)

· Unidades estructurales para la protección de la información. organismos federales poder ejecutivo, otros órganos gubernamentales y organizaciones de la Federación de Rusia

· Empresas que realizan trabajos utilizando información clasificada como información restringida y sus departamentos de protección de la información

· Organizaciones de investigación en temas de seguridad de la información.

· Organizaciones que desarrollan herramientas de seguridad de la información, medios técnicos seguros y medios para monitorear la efectividad de la seguridad de la información.

· Empresas que prestan servicios en el campo de la seguridad de la información.

· Organizaciones de la Agencia Federal de Regulación Técnica y Metrología (antes Gosstandart de Rusia), que realizan trabajos de estandarización en el campo de la seguridad de la información.

· Órganos del sistema de licencias para actividades en el campo de la seguridad de la información.

· Órganos del sistema de certificación de seguridad de la información

· Órganos del sistema de certificación de objetos de protección según requisitos de seguridad de la información

Medidas legales: las actividades de los órganos legislativos para crear un marco legal que garantice la generación, difusión y uso adecuados de la información; regular las actividades de las entidades involucradas en la creación, transformación y consumo de información; que prevé la responsabilidad por violaciones en el ámbito de la información, medidas para garantizar la seguridad y protección legal de la información, infraestructura de la información.

La base legal para el mecanismo de protección de datos personales se ha formado en dos direcciones: legislación especializada y otra legislación que contiene solo parcialmente normas legales que garantizan la privacidad y regulan el alcance de la protección de datos personales. La legislación especializada incluye actos jurídicos tales como: Ley federal "sobre datos personales" de 27 de julio de 2006, Ley federal "sobre información, tecnologías de la información y protección de la información" de 27 de julio de 2006, Decreto del Presidente de la Federación de Rusia de 6 de marzo , 1997. No. 188, que aprueba el “Listado de Información Confidencial”, y otros.

Las normas legales que regulan el trabajo con datos personales también están contenidas en el Capítulo 14 del Código del Trabajo de la Federación de Rusia "Sobre la protección de los datos personales de un empleado", en la Ley "Sobre el archivo en la Federación de Rusia" del 22 de octubre de 2004 ( artículo 25), en la Ley "Sobre las actividades operativas de investigación" (artículos 3, 5, 9, 10, 12, 21), en la Ley "sobre los medios de comunicación" (artículos 41, 43, 46, 51, 57), la Ley "sobre el registro individual (personificado) en el sistema estatal de seguro de pensiones", según la cual los datos personales están contenidos en la cuenta personal individual del asegurado, las normas sobre la protección de la información obtenida durante el censo de población de toda Rusia ( datos personales) están contenidos en la Ley "Sobre el censo de población de toda Rusia".

En la Unión Europea, el Convenio del Consejo de Europa “Sobre la protección de las personas respecto del tratamiento automático de datos personales”, firmado en Estrasburgo (Francia) en 1981, está dedicado a la protección de los intereses de los titulares de datos personales que tienen sido sometidos a tratamiento electrónico. La Ley federal sobre la ratificación de la Convención fue firmada por el Presidente de la Federación de Rusia el 19 de diciembre de 2005.

De conformidad con el art. 5 del Convenio, datos personales sujetos a tratamiento automatizado:

a) recopilados y procesados ​​de forma justa y legal;

b) se almacenan para fines específicos y legales y no se utilizan de ninguna otra manera incompatible con esos fines;

c) sean adecuados, pertinentes y no excesivos para los fines de su almacenamiento;

d) sean precisos y estén actualizados cuando sea necesario;

e) se almacenan en una forma que permite la identificación de los interesados ​​por no más tiempo del necesario para los fines de almacenar estos datos.

La principal ley que regula la protección de datos personales en la Federación de Rusia es la Ley federal "sobre datos personales". La base de esta Ley son los principios y condiciones básicos para el procesamiento de datos personales, los cuales fueron desarrollados en cumplimiento de lo dispuesto en el Convenio del Consejo de Europa sobre la Protección de las Personas en lo que respecta al procesamiento automático de datos personales, así como el disposiciones de la Directiva del Parlamento Europeo y del Consejo de Europa 95/46/CE sobre la protección de las personas físicas en relación con el tratamiento de datos personales y la libre circulación de estos datos" y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002 relativa a la protección de datos personales y a la protección de datos personales en el sector de las comunicaciones electrónicas, que sustituyó a la Directiva del Parlamento Europeo y del Consejo de Europa 97/66/CE de 15 de diciembre de 1997, que regula la uso de datos personales y garantía de privacidad en el ámbito de las telecomunicaciones.

Principios y condiciones para el procesamiento de datos personales, que también se complementan con normas obligatorias requerimientos básicos Los requisitos para las actividades relacionadas con el tratamiento de datos personales cumplen con los principios y criterios relativos a los datos personales y la legitimación de su tratamiento establecidos en los artículos 6 y 7 de la Directiva 95/46/CE. El artículo 5 de la Ley “De Datos Personales” establece seis principios para el procesamiento de datos personales que protegen la información personal de una persona; Estos principios son similares a los contenidos en muchos actos jurídicos europeos. En primer lugar, los datos personales deben recopilarse y utilizarse de forma legal y justa. Esta disposición establece que los datos personales deben recopilarse y utilizarse de conformidad con la legislación de la Federación de Rusia y únicamente con el consentimiento del interesado, pero con excepción de los casos claramente especificados en la Parte 2 del artículo 6 de la Ley. cuando dicho consentimiento no sea necesario. El titular de los datos personales deberá dar su consentimiento por escrito para el tratamiento de sus datos personales; El contenido de este documento está claramente establecido en el apartado 4 del artículo 9 de la Ley. Por ejemplo, el consentimiento escrito del sujeto debe necesariamente indicar el propósito del procesamiento de datos personales y su lista, así como el período durante el cual el consentimiento es válido y el procedimiento para su revocación.

En segundo lugar, no deben modificarse los fines claramente definidos anteriormente para el uso de datos personales. Los datos personales no pueden recopilarse ni utilizarse para otros fines sobre los cuales el sujeto que dio su consentimiento por escrito para el procesamiento de sus datos no haya sido informado previamente (cláusula 2, parte 1, artículo 5).

En tercer lugar, el volumen, la naturaleza y los métodos de los datos personales procesados ​​deben corresponder a los fines del procesamiento de los datos personales. Esta regla tiene como objetivo excluir situaciones en las que, al recopilar datos personales, se intente obtener otra información personal que vaya más allá de los fines indicados.

En cuarto lugar, los datos personales deben ser fiables y el volumen de información personal recopilada debe estar justificado por los fines de su recopilación. La cantidad de datos personales recopilados no debe ser excesiva a menos que sirva para fines específicos y legítimos. Además, si se descubre que se han cometido errores y los datos personales son inexactos, el interesado tiene derecho a realizar los cambios necesarios (cláusula 3, artículo 20).

En quinto lugar, la Ley prohíbe la consolidación de datos personales en un único sistema de información de datos personales que hayan sido recopilados por operadores de datos personales para diferentes fines. Esta norma tiene como objetivo evitar una situación en la que un operador de telecomunicaciones mantenga una base de datos con los datos personales de una persona y, en caso de filtración de dicha base de datos, la persona será vulnerable a un uso no autorizado y deshonesto de esta información.

Y, por último, en sexto lugar, el almacenamiento de los datos personales debe realizarse en una forma que permita identificar al titular de los datos personales, no más tiempo del requerido por los fines de su procesamiento, y deben ser destruidos al lograr los fines de tramitación o en caso de pérdida de la necesidad de realizarlos. Esta norma corresponde al párrafo “e” del artículo 5 del Convenio “Sobre la protección de las personas durante el procesamiento automatizado de datos personales” y también tiene como objetivo proteger al sujeto de datos personales del uso no autorizado de sus datos personales. Vale la pena tener en cuenta que esta regla no se aplica a los datos personales de una persona contenidos en documentos de archivo, cuyo período de almacenamiento está establecido por la Ley "sobre el archivo en la Federación de Rusia" de 2004.

La Doctrina de Seguridad de la Información de la Federación de Rusia, aprobada por el Presidente de la Federación de Rusia el 9 de septiembre de 2000. representa un conjunto de puntos de vista oficiales sobre las metas, objetivos, principios y direcciones principales para garantizar la seguridad de la información de la Federación de Rusia. La doctrina de seguridad de la información define 4 componentes principales de los intereses nacionales de la Federación de Rusia en la esfera de la información, incluido el cumplimiento de los derechos y libertades constitucionales del hombre y del ciudadano en el campo de la obtención y uso de información, así como la protección de los recursos de información contra personas no autorizadas. acceso, garantizando la seguridad de los sistemas de información y telecomunicaciones.

Esta doctrina proporciona la base para:

· Formación de una política estatal en el ámbito de garantizar la seguridad de la información en la Federación de Rusia;

· Preparación de propuestas para mejorar el apoyo legal, metodológico, científico, técnico y organizativo para la seguridad de la información de la Federación de Rusia;

· Desarrollo de programas específicos para garantizar la seguridad de la información de la Federación de Rusia.

Esta Doctrina desarrolla el Concepto de Seguridad Nacional de la Federación de Rusia en relación con el ámbito de la información.

El párrafo 2 del Reglamento sobre garantía de la seguridad de los datos personales durante su procesamiento en los sistemas de información de datos personales establece que la seguridad de los datos personales se logra excluyendo el acceso no autorizado, incluido el accidental, a los datos personales, que puede resultar en su destrucción, modificación o bloqueo. , copia, distribución de datos personales, así como otras acciones no autorizadas. El párrafo 10 establece que la seguridad de los datos personales durante su procesamiento en el sistema de información está garantizada por el operador o la persona a quien, en virtud de un acuerdo, el operador confía el procesamiento de datos personales (en lo sucesivo, la persona autorizada ) En el tratamiento de datos personales en el sistema de información se deberá garantizar lo siguiente:

· llevar a cabo medidas destinadas a prevenir el acceso no autorizado a datos personales y (o) la transferencia a personas que no tienen derecho a acceder a dicha información;

· detección oportuna de hechos de acceso no autorizado a datos personales;

· impedir la influencia sobre los medios técnicos de procesamiento automatizado de datos personales, como resultado de lo cual su funcionamiento podría verse afectado;

· seguimiento constante para garantizar el nivel de seguridad de los datos personales.

· la capacidad de restaurar inmediatamente los datos personales modificados o destruidos debido al acceso no autorizado a ellos;

2.2. Responsabilidad por violación del trabajo con datos personales.

La ley establece que las personas culpables de violar los requisitos de esta Ley asumen la responsabilidad civil, penal, administrativa, disciplinaria y de otro tipo prevista por la legislación de la Federación de Rusia. En caso de violación de los derechos del titular de los datos personales, éste podrá recurrir las acciones u omisiones ante el Organismo Autorizado para la Protección de Datos Personales o ante los tribunales. El organismo autorizado para la protección de los derechos del interesado es una institución nueva en Rusia, cuyas actividades tienen como objetivo ejercer control y supervisión sobre el procesamiento de datos personales. El organismo autorizado tiene derecho a presentar reclamaciones ante los tribunales para proteger los datos personales y representar los intereses de los interesados ​​ante los tribunales.

La responsabilidad disciplinaria debe estar establecida por las normas internas de la organización (en este caso, el operador). En forma de responsabilidad disciplinaria, un empleado que haya cometido cualquier infracción disciplinaria en relación con el procesamiento de datos personales que no implique responsabilidad administrativa, civil o penal podrá recibir una amonestación, amonestación o podrá ser despedido por los motivos previstos en el caso. previsto en el artículo 81. Código del Trabajo de la Federación de Rusia. El Código del Trabajo de la Federación de Rusia no establece claramente el tipo de responsabilidad disciplinaria por la violación del procedimiento para el procesamiento de datos personales, sino que solo establece que también se establece responsabilidad civil, penal, administrativa y disciplinaria por la violación de las reglas para proteger la salud de un empleado. información personal.

En cuanto a la responsabilidad civil, el titular de los datos personales en un proceso civil puede exigir una indemnización por daños y (o) una indemnización por daño moral.

De conformidad con el artículo 13.11 del Código de Infracciones Administrativas de la Federación de Rusia (CAO), se prevé responsabilidad administrativa por la violación del procedimiento establecido por la Ley "Sobre Datos Personales" para la recopilación, almacenamiento, uso o difusión de información sobre los ciudadanos. (datos personales) en forma de advertencia o imposición de una multa administrativa a los ciudadanos por un monto de tres a cinco salarios mínimos (salarios mínimos), de cinco a diez salarios mínimos para los funcionarios y de cincuenta a cien salarios mínimos para personas jurídicas. La divulgación de información cuyo acceso está limitado por la ley federal por parte de una persona que haya tenido acceso a dicha información en relación con el desempeño de funciones oficiales o profesionales implica la imposición de una multa administrativa a los ciudadanos por un monto de cinco a diez salarios mínimos. y a los funcionarios en la cantidad de cuarenta a cincuenta salarios mínimos.

Dado que la protección de los datos personales de una persona es una parte integral de la institución de garantías de la inviolabilidad de la vida privada de una persona, las normas de una parte especial del Código Penal de la Federación de Rusia sobre la responsabilidad penal por violar la inviolabilidad de la vida privada de una persona. vida privada también se aplican al procedimiento de protección de datos personales. Así, el artículo 137 del Código Penal de la Federación de Rusia establece responsabilidad penal por la recopilación o difusión ilegal de información sobre la vida privada de una persona, que constituya un secreto personal o familiar, sin su consentimiento, o la difusión de esta información en un discurso público, trabajo exhibido públicamente o los medios de comunicación. Los actos especificados se castigan con una multa de hasta doscientos mil rublos o con el importe del salario u otros ingresos del condenado por un período de hasta dieciocho meses, o con trabajo obligatorio por un período de hasta a un año, o mediante arresto por un período de hasta cuatro meses. Los mismos actos cometidos por una persona que utiliza su cargo oficial se castigan con una multa de cien mil a trescientos mil rublos o del salario u otros ingresos del condenado por un período de uno a dos años. o por privación del derecho a ocupar determinados cargos o realizar determinadas actividades por un período de dos a cinco años, o arresto por un período de cuatro a seis meses.

Conclusión

Así, tras analizar la situación en materia de protección de datos personales, se pueden extraer las siguientes conclusiones.

Existen varios puntos de vista respecto a la clasificación de la información, pero en general se puede dividir en información de acceso abierto y restringido. Las restricciones al acceso a la información sólo pueden ser establecidas por leyes federales. La lista de información de acceso restringido se establece en el Decreto Presidencial "Sobre la aprobación de la lista de información confidencial". Esta información también incluye datos personales.

De acuerdo con el artículo 3 de la Ley Federal "Sobre Datos Personales", se puede formar la siguiente definición del concepto "datos personales": cualquier información relacionada con un individuo identificado o determinado sobre la base de dicha información (sujeto de datos personales), incluyendo su apellido, nombre, patronímico, año, mes, fecha y lugar de nacimiento, dirección, familia, situación social, situación económica, educación, profesión, ingresos y otra información.

Además, gracias a la normativa y al trabajo de investigación, queda claro que los datos personales son información confidencial y que surge responsabilidad legal por el incumplimiento del trabajo con ellos.

En cuanto a la protección de datos personales, cabe señalar que la seguridad de la información personal se encuentra en un nivel alto. Esto se ve facilitado tanto por el marco legal como por numerosos controles técnicos. La legislación de los países europeos y de la Federación de Rusia prevé casi todas las normas necesarias para proteger esta categoría de relaciones jurídicas. La principal ley que regula el trabajo con datos personales es la Ley Federal "Sobre Datos Personales". Describe los principios y condiciones básicos para el procesamiento y protección de dicha información.

La ley establece que las personas culpables de violar los requisitos de esta ley asumen la responsabilidad civil, penal, administrativa, disciplinaria y de otro tipo prevista por la legislación de la Federación de Rusia.

La abundancia de normas que regulan las relaciones en materia de datos personales garantiza protección confiable seguridad de la información de acceso restringido, pero cabe señalar que es necesario mejorar aún más los mecanismos de protección de datos personales a disposición de los órganos del gobierno federal, los órganos gubernamentales de las entidades constitutivas de la Federación de Rusia, los gobiernos locales, etc.

Lista de fuentes y literatura.

Fuentes

1. La Constitución de la Federación de Rusia fue aprobada por votación popular el 12 de diciembre de 1993 – M., 2002.

2. Declaración Universal de Derechos Humanos (adoptada en el tercer período de sesiones de la Asamblea General de las Naciones Unidas mediante resolución 217 A (III) del 10 de diciembre de 1948)//SPS Consultant Plus, 2009

3. Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales (Roma, 4 de noviembre de 1950) (modificado el 21 de septiembre de 1970, 20 de diciembre de 1971, 1 de enero, 6 de noviembre de 1990, 11 de mayo de 1994) //Consultor SPS Además, 2009

4. Pacto Internacional de Derechos Civiles y Políticos (Nueva York, 19 de diciembre de 1966) // SPS Consultant Plus, 2009

5. Convenio para la protección de las personas con respecto al procesamiento automático de datos personales del 28 de enero de 1981 (ratificado por la Federación de Rusia el 19 de diciembre de 2005) // SPS Consultant Plus, 2009

6. Ley federal de la Federación de Rusia de 27 de julio de 2006 N 152-FZ “Sobre datos personales”//SPS Consultant Plus, 2009

7. Ley Federal de la Federación de Rusia de 27 de julio de 2006 N 149-FZ "Sobre la información, las tecnologías de la información y la protección de la información" // SPS Consultant Plus, 2009

8. Ley Federal de la Federación de Rusia de 12 de agosto de 1995 No. 144-FZ "Sobre actividades de investigación operativa" // SPS Consultant Plus, 2009.

10. Lista de información confidencial (aprobada por Decreto del Presidente de la Federación de Rusia del 6 de marzo de 1997 N 188) // SPS Consultant Plus, 2009.

11. Código Civil de la Federación de Rusia del 30 de noviembre de 1994 N 51-FZ (con modificaciones y adiciones que entraron en vigor el 11 de enero de 2009) // SPS Consultant Plus, 2009.

12. Código Penal de la Federación de Rusia de 13 de junio de 1996 No. 63-FZ (modificado el 30 de diciembre de 2008) // SPS Consultant Plus, 2009.

13. Código de Infracciones Administrativas de la Federación de Rusia de 20 de diciembre de 2001 N 195-FZ (modificado el 30 de diciembre de 2008) // SPS Consultant Plus, 2009

14. Código del Trabajo de la Federación de Rusia del 30 de diciembre de 2001 N 197-FZ (modificado el 24, 25 de julio de 2002, 30 de junio de 2003) // SPS Consultant Plus, 2009

15. Reglamento para garantizar la seguridad de los datos personales durante su procesamiento en los sistemas de información de datos personales de 17 de noviembre de 2007. N-781 (aprobado por Decreto del Gobierno de la Federación de Rusia) // SPS Consultant Plus, 2009.

Bibliografía

1. Alimova N.A. Amplio directorio de personal. - M.: Corporación editorial y comercial "Dashkov and K", 2007. - 536 p.

2. Kopylov V.A. Ley de información. M.: Yurist, 2005. – 512 p.

3. Magnitskaya E.V. Jurisprudencia: libro de texto, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. - 512 p.

4. Mazurov V.A. Aspectos jurídicos penales de la seguridad de la información: tutorial– Barnaúl: Editorial Alt. Univ., 2004. – 288 p.

5. Polyakov V.V., Mazurov V.A. Problemas de protección jurídica y técnica: recaudación. científico Art. / Universidad Estatal de Altai, 2008. – 179 p.

6. Saidov A.G. Base constitucional y jurídica para garantizar la seguridad de la información en la Federación de Rusia: resumen: Makhachkala, 2004. – 26 p.

7. Smolkova I.V. Problemas de los secretos jurídicamente protegidos en el proceso penal. – Moscú: 1999. – 346 p.

8. Teoría de la actividad de búsqueda operativa: libro de texto. Ed. – comp. KK Goryainov, V.S. Ovchinsky, G.K. Sinilov - M.: Lista nueva, 2008. - 842 p.

9. Yarochkin V.I. Seguridad de la información: un libro de texto para universidades. - M.: Gaudeamus, 2004. - 544 p.

La Constitución de la Federación de Rusia, adoptada en referéndum nacional el 12 de diciembre de 1993 // SPS Consultant Plus, 2009.

Magnítskaya E.V. Jurisprudencia: libro de texto, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. – P. 346.

Saidov A.G. Fundamentos constitucionales y legales para garantizar la seguridad de la información en la Federación de Rusia: Makhachkala, 2004. – P. 24.

Yarochkin V.I. Seguridad de información. – M.: Gaudeamus, 2004. – P.31-49, 99-117.

Polyakov V.V., Mazurov V.A. Problemas de protección jurídica y técnica: recaudación. científico Art. / Universidad Estatal de Altai, 2008. – págs. 73-76.

Alimova N.A. Amplio directorio de personal. - M.: Corporación editorial y comercial "Dashkov and K", 2007. - P. 126-129, 192-196.

Mazurov V.A. Aspectos jurídicos penales de la seguridad de la información: Editorial de la Universidad de Altai, 2004. – págs. 12-16.

Declaración Universal de Derechos Humanos (adoptada en el tercer período de sesiones de la Asamblea General de la ONU mediante resolución 217 A (III) del 10 de diciembre de 1948) // SPS Consultant Plus, 2009.

Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales (Roma, 4 de noviembre de 1950) (modificado el 21 de septiembre de 1970, 20 de diciembre de 1971, 1 de enero, 6 de noviembre de 1990, 11 de mayo de 1994) // SPS Consultant Plus, 2009 Arte. 8.

Pacto Internacional de Derechos Civiles y Políticos (Nueva York, 19 de diciembre de 1966) // SPS Consultant Plus, 2009. Arte. 17.

Constitución de la Federación de Rusia del 12 de diciembre de 1993//SPS Consultant Plus, 2009, Art. 15

Ley Federal No. 152-FZo “datos personales” // SPS Consultant Plus, 2009. Capítulo 1 Artículo 2

Ley Federal No. 152-FZ sobre “datos personales” Capítulo 1 Artículo 3: operador: un organismo estatal, organismo municipal, persona jurídica o persona física que organiza y (o) lleva a cabo el procesamiento de datos personales, así como la determinación de los fines y contenido del procesamiento de datos personales;

Ley Federal N24-FZ “Sobre Información, Informatización y Protección de la Información” de 20 de febrero de 1995 // SPS Consultant Plus, 2009. Arte.

Mazurov V.A. Aspectos jurídicos penales de la seguridad de la información: libro de texto - Barnaul: Editorial Alt. Universidad, 2004. – Pág. 244.

Reglamento sobre garantía de la seguridad de los datos personales durante su tratamiento en los sistemas de información de datos personales de 17 de noviembre de 2007. N-781 // SPS Consultant Plus, 2009, párrafo 11.

Ley Federal de la Federación de Rusia de 27 de julio de 2006 N 152-FZ “Sobre Datos Personales” // SPS Consultant Plus, 2009, art. 24.

Código del Trabajo de la Federación de Rusia del 30 de diciembre de 2001 N 197-FZ (modificado el 24, 25 de julio de 2002, 30 de junio de 2003) // SPS Consultant Plus, 2009, art. 13.14.