کار تحقیقاتی در زمینه علوم کامپیوتر "امنیت کامپیوتر". مشکلات حفاظت حقوقی و سازمانی از داده های شخصی (مونوگرافی) کار تحقیقاتی علمی در مورد حفاظت از داده های شخصی

ارسال کار خوب خود در پایگاه دانش ساده است. از فرم زیر استفاده کنید

دانشجویان، دانشجویان تحصیلات تکمیلی، دانشمندان جوانی که از دانش پایه در تحصیل و کار خود استفاده می کنند از شما بسیار سپاسگزار خواهند بود.

نوشته شده در http://allbest.ru

پژوهشکده ملی آموزش مداوم حرفه ای

تست

حفاظت اطلاعات شخصیکارگران

انضباط: قانون حفاظت از داده های شخصی

تکمیل شده توسط: شنونده

آواکیان رایسا یوریونا

معلم:

لاورنتیوا النا یوریونا

مسکو - 2017

معرفی

2.3 اطمینان از حفاظت از داده های شخصی ذخیره شده توسط کارفرما

2.4 مسئولیت در قبال افشای اطلاعات شخصی کارکنان

فصل 3. مشکلات مقررات قانونی حفاظت از داده های شخصی کارکنان در قانون کار و راه های حل آنها

معرفی

در جامعه مدرن، تقریباً همه مردم، شاید به استثنای موارد نادر، به اشکال مختلف کار می کنند. هنگام درخواست شغل، تقریباً هر شهروند به درخواست کارفرما، اسناد متعددی را ارائه می دهد و پرسشنامه هایی را پر می کند که شامل بخش هایی است که نه تنها به فعالیت های حرفه ای مربوط می شود، بلکه بر جنبه های زندگی خصوصی فرد نیز تأثیر می گذارد.

کارفرما، در حال حاضر در اولین آشنایی مکاتبه ای با یک کارمند بالقوه، قصد دارد حداکثر اطلاعات را در مورد او به دست آورد، با این حال، فقدان معیار روشنی که به او اجازه می دهد بین اطلاعات شخصی که بر جنبه های زندگی خصوصی یک فرد تأثیر می گذارد و اطلاعاتی که مشخص می کند تمایز قائل شود. شخص مستقیماً به عنوان کارمند، یعنی. از نقطه نظر کسب و کار و ویژگی های حرفه ای، سطح تحصیلات یا صلاحیت های وی، "سنگ مانعی" است که کارفرما را در تعیین میزان دخالت مجاز و حدود نفوذ در زندگی خصوصی کارمند دشوار می کند.

این شرایط شرایطی را به وجود می آورد که در آن عدم درک واضح از اینکه چه اطلاعاتی باید به عنوان یک هدف حفاظتی یا به طور کلی به عنوان داده های شخصی یک کارمند شناخته شود، منجر به عدم امکان اجرای قوانین تعیین کننده رویه و روش می شود. شرایط جمع آوری، ذخیره سازی، استفاده و انتشار اطلاعات مربوطه در حوزه کار.

برای مدت طولانی، از سال 1993، زمانی که قانون اساسی تصویب شد فدراسیون روسیهو تا زمانی که قانون کار فدراسیون روسیه در سال 2002 لازم الاجرا شد، در علم حقوقی روسیه و بر این اساس، در هنجارهای قانونی، داده های شخصی به طور سنتی به عنوان یک نهاد ویژه برای حمایت از حق حریم خصوصی در نظر گرفته می شد و همه افراد (شهروندان) به عنوان حامل داده های شخصی واقع در قلمرو روسیه در نظر گرفته شدند، با این حال، رسمیت قانونی فصل 14 قانون کار "حفاظت از داده های شخصی یک کارمند" و همچنین به رسمیت شناختن استقلال قانونی دسته " داده های شخصی یک کارمند" خود به قانونگذار اجازه داد تا نه تنها ظهور یک مقوله کیفی جدید در قانون کار را اعلام کند، بلکه اساساً یک صفحه جدید را برای تحقیق تعریف کند. تصویب دو قانون فدرال جدید "در مورد اطلاعات، اطلاعات و حفاظت اطلاعات" و "در مورد داده های شخصی" توسط دومای ایالتی فدراسیون روسیه در سال 2006 به نوعی گواهی بر لزوم تنظیم حوزه گردش اطلاعات شخصی شد. که عملاً توسط دولت کنترل نشده است. شرایط مدرنتوسعه جامعه همه موارد فوق به ما امکان می دهد ادعا کنیم که تحقیق انجام شده مرتبط است.

برای رسیدن به این هدف، حل وظایف زیر ضروری است:

مطالعه چارچوب نظارتی برای حفاظت از داده های شخصی کارکنان؛

ماهیت حقوقی داده های شخصی کارکنان را در نظر بگیرید؛

تحقیق در مورد مقررات قانونی پردازش داده های شخصی کارکنان؛

مطالعه مبنای قانونی برای ذخیره، استفاده و انتقال داده های شخصی کارکنان؛

تجزیه و تحلیل حفاظت از داده های شخصی ذخیره شده توسط کارفرما؛

بررسی مسئولیت افشای اطلاعات شخصی کارکنان؛

تجزیه و تحلیل عملکرد اجرای قانون در زمینه حفاظت از داده های شخصی کارکنان را انجام دهید.

تعیین راه هایی برای بهبود قوانین مربوط به حفاظت از داده های شخصی کارکنان.

موضوع تحقیق پایان نامه مجموع روابط اجتماعی است که در زمینه حفاظت از داده های شخصی در چارچوب روابط رسمی و کار توسعه می یابد.

موضوع مطالعه هنجارهای حقوق کار، اداری و اطلاعاتی و نیز مفاد اعتقادی شاخه علوم حقوقی مربوطه است که مجموعاً نهاد حفاظت از داده های شخصی در روابط رسمی و کار را تشکیل می دهند.

فصل 1. جنبه های نظری حفاظت از داده های شخصی کارکنان در قانون کار

1.1 پشتیبانی قانونی و قانونی برای حفاظت از داده های شخصی کارکنان

قوانین بین المللی، قانون اساسی فدراسیون روسیه و سایر قوانین فدرال حفاظت از اطلاعات شخصیت و زندگی شخصی شهروندان را از آشنایی غیرمنطقی با آنها یا انتشار این اطلاعات بدون اطلاع (رضایت) شخصی که به آنها ارائه می شود، ارائه می دهد. این اطلاعات مربوط می شود.

از جمله اقدامات بین‌المللی که از حقوق و آزادی‌های بشر، حریم خصوصی و زندگی خانوادگی او حمایت می‌کند، ابتدا باید به اعلامیه جهانی حقوق بشر 1948، کنوانسیون حمایت از حقوق بشر و آزادی‌های اساسی 1950 اشاره کرد. ، میثاق بین المللی حقوق مدنی و سیاسی 1976، کنوانسیون کشورهای مشترک المنافع در مورد حقوق بشر و آزادی های اساسی 1995.

روسیه کنوانسیون شورای اروپا برای حمایت از افراد با توجه به پردازش خودکار داده های شخصی مورخ 28 ژانویه 1981، با اصلاحیه 15 ژوئن 1999، تصویب کرده است. قانون فدرال 19 دسامبر 2005 N 160-FZ // SZ RF . 2005. N 52 (قسمت اول). هنر 5573. با تعدادی رزرو:

1) روسیه این کنوانسیون را در مورد داده های شخصی اعمال نخواهد کرد:

الف) پردازش شده توسط یک فرد صرفاً برای نیازهای شخصی و خانوادگی؛

ب) طبق قوانین فدراسیون روسیه در مورد اسرار دولتی به عنوان یک راز دولتی طبقه بندی شده است.

2) در صورتی که اعمال کنوانسیون با ماهیت اقدامات انجام شده با داده های شخصی بدون استفاده از ابزارهای اتوماسیون مطابقت داشته باشد، کنوانسیون را در مورد داده های شخصی که تحت پردازش خودکار نیستند اعمال می کند.

3) این حق را برای خود محفوظ می دارد که برای محافظت از امنیت دولت و نظم عمومی، محدودیت هایی را در مورد حق موضوع داده های شخصی برای دسترسی به داده های شخصی در مورد خود ایجاد کند.

در 10 فوریه 2006، رئیس جمهور فدراسیون روسیه دستور شماره 54-RP «در مورد امضای پروتکل الحاقی به کنوانسیون شورای اروپا برای حمایت از افراد با توجه به پردازش خودکار داده های شخصی در مورد مقامات نظارتی و انتقال اطلاعات برون مرزی» از RF SZ. 2006. N 7. هنر. 769.

به دستور دولت فدراسیون روسیه در 9 ژوئن 2005 به شماره 748-r، مفهوم ایجاد سیستم ثبت شخصی جمعیت فدراسیون روسیه تصویب شد. بولتن قوانین کار و اجتماعی فدراسیون روسیه. 2005. N 7. ص 35. حفاظت از اطلاعات خصوصی شخصی

قانون اساسی فدراسیون روسیه مقرر می دارد که در فدراسیون روسیه حقوق و آزادی های انسان و شهروند مطابق با اصول و هنجارهای پذیرفته شده حقوق بین الملل و مطابق با این قانون اساسی به رسمیت شناخته و تضمین می شود (ماده 17). حقوق و آزادی های اساسی بشر بیگانه نیست و از بدو تولد متعلق به همه است (قسمت 2 ماده 17).

اعمال حقوق و آزادی های بشری و مدنی نباید ناقض حقوق و آزادی های افراد دیگر باشد (بخش 3 ماده 17).

قانون اصلی فعلی که روابط را تا حد معینی به اطلاعات شخصی یک کارمند و حفاظت از آنها تنظیم می کند، قانون فدرال 20 فوریه 1995 N 24-FZ "در مورد اطلاعات، اطلاعات و حفاظت اطلاعات" حفاظت اجتماعی روسیه است. فدراسیون. 1995. N8. هنر 609 (از این پس قانون اطلاعات نامیده می شود).

ماده 85 قانون کار دو مفهوم اساسی را برای این فصل بیان کرده است:

1) اطلاعات شخصی کارمند؛

2) پردازش اطلاعات شخصی کارمند.

اطلاعات شخصی یک کارمند دارای تعدادی ویژگی است که آنها را از سایر اطلاعات مربوط به کارمند (شهروند، شخص) متمایز می کند. آنها حاوی اطلاعاتی هستند که به طور خاص برای کارفرما و به طور خاص در رابطه با رابطه کار با یک کارمند خاص ضروری است.

اطلاعات شخصی کارمند، در درجه اول مربوط به فعالیت کاری او، به عنوان مبنایی برای تعیین کار او عمل می کند. وضعیت حقوقی، سمت وی ​​به عنوان طرف قرارداد کار با این کارفرما.

اطلاعات در مورد شخصیت کارمند، مسیر شغلی و وضعیت تأهل او یک ماهیت کاملاً شخصی است و فقط به او، زندگی و فعالیت های او مربوط می شود.

قانون کار با دادن ماهیت قانونی به اطلاعات مشخص شده، مفهوم داده های شخصی یک کارمند (بخش 1 ماده 85) و مفهوم پردازش این داده ها (بخش 2 ماده 85) را تدوین می کند.

پردازش اطلاعات شخصی یک کارمند شامل عملیات (اقدامات) انجام شده توسط کارفرما با نمایندگی مجاز آن (به عنوان یک قاعده، کارکنان خدمات پرسنل) در موارد زیر است:

الف) دریافت،

ب) ذخیره سازی

ج) ترکیبی،

د) انتقال داده های شخصی کارمند یا استفاده دیگر از آنها.

در کنوانسیون حمایت از افراد در رابطه با پردازش خودکار داده‌های شخصی 1981 (کشورهای عضو شورای اروپا طرفین آن هستند)، مفهوم «داده‌های شخصی» شامل هر گونه اطلاعات مربوط به یک شخص حقیقی، اعم از شناسایی یا شناسایی شده است. قادر به شناسایی (v. 2).

مطابق با هنر. 2 قانون فدرال 20 فوریه 1995 شماره 24-FZ "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات"، اطلاعات در مورد شهروندان (داده های شخصی) به معنای اطلاعات در مورد حقایق، رویدادها و شرایط زندگی یک شهروند است که به شخصیت او اجازه می دهد تا شناسایی شود. شناسایی شخصی توسط گذرنامه و اطلاعات موجود در آن تسهیل می شود.

مقررات مربوط به گذرنامه یک شهروند فدراسیون روسیه، فرم نمونه و شرح گذرنامه یک شهروند فدراسیون روسیه با فرمان دولت فدراسیون روسیه در 8 ژوئیه 1997 N 828 با اصلاحات بعدی به تصویب رسید. حفاظت اجتماعی فدراسیون روسیه. 1997. N 28. هنر. 3444; 1999. N 41. هنر. 4918; 2001. N 3. هنر. 242; 2002. N 4. هنر. 330; 2003. N 27. هنر. 2813; 2004. N 5. هنر. 374. .

داده های اثر انگشت نیز امکان شناسایی شخصی را فراهم می کند. برای کارمندان آژانس هایی که برای مبارزه با جرم طراحی شده اند، این داده ها از اهمیت فوری برخوردار است. در این راستا، در 25 ژوئیه 1998، قانون فدرال "در مورد ثبت اثر انگشت ایالتی در فدراسیون روسیه" با اصلاح قانون فدرال فدراسیون روسیه به تصویب رسید. 1998. N 31. هنر. 3806; 2000. N 46. هنر. 4537. . برای دسته های خاصی از افراد، خدمات دولتی دستورالعمل هایی را اتخاذ کرد که ماهیت و روش اجباری ثبت اثر انگشت را تعیین می کند. به عنوان مثال، دستور شماره 18 کمیته دولتی فدراسیون روسیه برای کنترل قاچاق مواد مخدر و مواد روانگردان در تاریخ 28 ژانویه 2004 دستورالعمل های مربوط به روش انجام ثبت اجباری اثر انگشت دولتی کارمندان ارگان های کنترل را تصویب کرد. از گردش مواد مخدر و روانگردان بولتن اعمال هنجاری. 2004. N 11. ص 125.

1.2 ماهیت حقوقی داده های شخصی کارکنان

در حال حاضر مدرن وسایل فنیجمع آوری و پردازش حجم قابل توجهی از اطلاعات مهم اجتماعی لازم برای زندگی یک فرد، جامعه و دولت را ممکن می سازد. توسعه سریع فناوری رایانه امکان دسترسی و استفاده از بانک های داده مختلف را برای تقریباً هر موضوعی از روابط اطلاعاتی فراهم می کند، در حالی که سرعت کسب و انتشار اطلاعات به طور قابل توجهی افزایش یافته است. فیلسوفان به درستی معتقدند هرکس صاحب اطلاعات است صاحب جهان است. اطلاعات به عنوان شرطی ضروری برای زندگی و فعالیت های اجتماعی افراد، موضوع توجه همیشگی آنها، تا زمانی که جامعه وجود داشته است وجود داشته است. با هر گونه روابط اجتماعی همراه است و تصمیمات و اعمال فرد را تعیین می کند. در حال حاضر مرسوم است که در مورد وجود محیط به اصطلاح اطلاعاتی سکونت انسان صحبت شود.

اکنون که فناوری‌های اطلاعات به طور جهانی در دسترس قرار گرفته‌اند، تقریباً به تمام حوزه‌های فعالیت عمومی مرتبط با اطلاعات گسترش یافته‌اند Bachilo I.L. قانون اطلاعات مبانی علوم کامپیوتر عملی: کتاب درسی. M., 2001. S. 16 - 20; گورودوف O.A. مبانی قانون اطلاعات در روسیه: کتاب درسی. سن پترزبورگ، 2003. ص 12. .

مقامات و نهادهای مدیریتی با هدایت در مسیر فعالیت خود بر اساس منافع جامعه و دولت، اطلاعات لازم را در مورد هر یک از ما جمع آوری می کنند، پایگاه های اطلاعاتی الکترونیکی مختلفی از داده های شخصی شهروندان تشکیل می دهند و در نتیجه اطلاعات جامعی در مورد ما دارند. وضعیت اجتماعی و دارایی علاوه بر این، بر اساس الزامات قانونی، آنها حق دارند اطلاعات شخصی لازم را از افراد درخواست و دریافت کنند، که اغلب بر حوزه منافع خصوصی افراد تأثیر می گذارد. مسئولان اساساً می دانند: کجا، با چه کسی و در چه شرایطی زندگی می کنیم. جایی که ما کار می کنیم؛ چه اموالی داریم چه درآمدی دریافت می کنیم، چه هزینه هایی متحمل می شویم و غیره.

با این حال، هر گونه اطلاعات مهم اجتماعی سیستماتیک می تواند هم به نفع و هم به ضرر مردم مورد استفاده قرار گیرد. دولت همواره به دنبال این بوده است که تا حد امکان از زندگی خصوصی شهروندان خود اطلاع داشته باشد و آنها را بر اساس این دانش مدیریت کند. بیشتر افلاطون در رساله خود در مورد دولت افلاطون. حالت // مجموعه. cit.: در 4 جلد T. 3. M.، 1994. P. 79 - 420. در مورد لزوم تحت کنترل کامل رفتار مردم نوشته است. همه چشم بینا"ایالت ها.

تاریخ نشان می دهد که چنین تلاش هایی برای استفاده از داده های شخصی شهروندان و اطلاعات مربوط به زندگی خصوصی آنها قبلاً بارها در رویه رژیم های مختلف سیاسی انجام شده است. با این وجود، باید اذعان داشت که تشکیل و استفاده از پایگاه‌های اطلاعاتی الکترونیکی داده‌های شخصی شهروندان، فرآیندی عینی است که اکنون در بسیاری از کشورهای توسعه‌یافته جهان در حال انجام است، جایی که به موازات آن، شناسه‌های شخصی جهانی مختلف نیز در حال انجام است. ایجاد شده.

تصادفی نیست که در حال حاضر در دهه 80. قرن گذشته در برخی از کشورهای اروپای غربی، با مشخص کردن شفافیت اطلاعاتی اطلاعات در مورد زندگی شخصی شهروندان برای مقامات و مدیریت، شرکت های بزرگ دولتی و خصوصی، آنها شروع به استفاده از اصطلاح خاصی کردند - "مردم شیشه ای" Kozlova N. Glass / / RG. 2001. 28 ژوئن. . بسیاری از کارشناسان خارجی و داخلی، به منظور بهبود سیستم موجود شناسایی شهروندان، در حال حاضر استفاده گسترده از گذرنامه های اثر انگشت و ژنتیکی را پیشنهاد می کنند. I. Zhukov. اطلاعات استخراج شده از انگشت دقیق ترین است // AiF. پترزبورگ 2003. فوریه. N 9; Severov M. آیا بشریت محکوم به سرشماری ژنتیکی است؟ // AiF. پترزبورگ 2003. آوریل. شماره 17. . در عین حال، آنها وجود یک خطر بالقوه در عملکرد چنین موسسات کنترلی را انکار نمی کنند، به ویژه از نظر اطمینان از محرمانه بودن داده های موضوع ثبت و استفاده.

با تصویب قانون جدید کار فدراسیون روسیه، مجریان قانون با نیاز به اجرای فصل 14 "حفاظت از داده های شخصی کارکنان" در عمل مواجه شدند. با توجه به هنر. 85 قانون کار فدراسیون روسیه، اطلاعات شخصی یک کارمند اطلاعاتی است که برای کارفرما در رابطه با روابط کار و مربوط به یک کارمند خاص لازم است. این کد الزامات اساسی را تعیین می کند که باید هنگام پردازش، یعنی هنگام دریافت، ذخیره، ترکیب، انتقال یا هر استفاده دیگری از داده های شخصی یک کارمند رعایت شود. در عین حال، شرط اجباری قانونی بودن روابط حقوقی در حال ظهور برای به دست آوردن اطلاعات قابل توجه، مشارکت خود کارمند در آنها است.

به طور کلی، چنین تعریف قانونی از داده های شخصی یک کارمند ناموفق به نظر می رسد، زیرا مفهوم فرموله شده به این ترتیب ویژگی های اساسی این نوع اطلاعات را برجسته نمی کند و محدودیت های درخواست و دریافت احتمالی آن را مشخص نمی کند.

برای تعیین ویژگی های اساسی مقررات قانونی این مؤسسه، لازم است در مورد ماهیت حقوقی داده های شخصی کارمند صحبت کنیم: مشخص کنیم که منبع اطلاعاتی تعیین شده چه جایگاهی را در سیستم اشخاص حقوقی موجود اشغال می کند. در ادبیات حقوقی، روابط اجتماعی که در مورد پردازش داده های شخصی کارکنان ایجاد می شود و توسط قوانین قانون تنظیم می شود، روابط کار اطلاعات نامیده می شود که یک نهاد جداگانه از قانون کار A.V. Dvoretsky را تشکیل می دهد. حفاظت از داده های شخصی تحت قوانین فدراسیون روسیه: چکیده نویسنده. دیس ... می تونم. مجاز علمی Tomsk, 2005. P. 7. . این بر شخصیت خاص آنها تأکید می کند - آنها با توجه به نوع خاصی از اطلاعات شکل می گیرند.

در حال حاضر، قانون "هسته" تنظیم قانونی روابط در ارتباط با استفاده منابع اطلاعاتقانون فدرال 20 فوریه 1995 N 24-FZ "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" حفاظت اجتماعی فدراسیون روسیه است. 1995. N 8. هنر. 609. (از این پس به نام قانون اطلاعات) که بر اساس ماده. 23 و 55 قانون اساسی فدراسیون روسیه در بخش 2 هنر. 10 اطلاعات با دسترسی محدود را به اطلاعات طبقه بندی شده به عنوان اسرار دولتی و اطلاعات محرمانه تقسیم می کند.

مسائل حفاظت و دفاع از اسرار دولتی توسط قانون، قانون فدراسیون روسیه 21 ژوئیه 1993 N 5485-1 "در مورد اسرار دولتی" تنظیم می شود. فرمان رئیس جمهور فدراسیون روسیه در 11 فوریه 2006 N 90 "در مورد فهرست اطلاعات طبقه بندی شده به عنوان اسرار دولتی". . طبق قانون اطلاعات، اطلاعات مربوط به شهروندان (داده های شخصی)، یعنی اطلاعات مربوط به حقایق، رویدادها و شرایط زندگی یک شهروند که امکان شناسایی او را فراهم می کند، محرمانه طبقه بندی می شود (ماده 2، قسمت 5، ماده 10). ، قسمت 1، هنر یازدهم). یک لیست رسمی تأیید شده از اطلاعات محرمانه وجود دارد، فرمان رئیس جمهور فدراسیون روسیه در 6 مارس 1997 N 188 "در مورد تایید فهرست اطلاعات محرمانه". . آنها به موارد زیر تقسیم می شوند: اطلاعات شخصی (راز شخصی)؛ اطلاعات رسمی (راز رسمی) (ماده 139 قانون مدنی فدراسیون روسیه)؛ اطلاعات مربوط به فعالیت های تجاری (راز تجاری) قانون فدرال 29 ژوئیه 2004 N 98-FZ "در مورد اسرار تجاری" // SZ RF. 2004. N 32. هنر. 3283. اطلاعات حرفه ای مربوط به اسرار پزشکی، اسناد رسمی، وکالت، اسرار بانکی و انواع دیگر اسرار. اطلاعاتی که راز تحقیقات و مراحل قانونی را تشکیل می دهد. اطلاعاتی که محرمانه مکاتبات، مکالمات تلفنی، مرسولات پستی، تلگراف و سایر پیام ها را تشکیل می دهد. اطلاعات در مورد ماهیت اختراع، مدل کاربردی، طراحی صنعتی قبل از انتشار رسمی اطلاعات در مورد آنها. بنابراین، فرمان رئیس جمهور فدراسیون روسیه بر ماهیت خاص داده های شخصی شهروندان در ارتباط با شناسایی آنها به عنوان یک نوع جداگانه از اطلاعات محرمانه تأکید می کند.

بدنه اصلی اطلاعات محرمانه به طور مفصل در کار V.N. لوپاتین، که وجود بیش از 30 نوع اطلاعات دسترسی محدود را فاش کرد Lopatin V.N. مبنای حقوقی امنیت اطلاعات: دوره سخنرانی. م.، 2000.

در عین حال، نمی توان در نظر گرفت که داده های شخصی کارکنان ممکن است یک راز دولتی باشد و بر این اساس، به نوع دیگری از اطلاعات مربوط می شود. بنابراین، طبق قسمت 5 هنر. 14 قانون فدرال 27 مه 2003 N 58-FZ "در مورد سیستم خدمات کشوری فدراسیون روسیه" SZ RF. 2003. N 22. هنر. 2063. "داده های شخصی وارد شده به پرونده های شخصی و سوابق کارمندان دولتی شخصی سازی شده است و در مواردی که توسط قوانین فدرال و سایر قوانین قانونی نظارتی فدراسیون روسیه تعیین شده است، به اطلاعاتی که یک راز دولتی است و در موارد دیگر به اطلاعات مربوط به اطلاعات مربوط می شود. ماهیت محرمانه.»

به عنوان مثال، مطابق با هنر. 17 قانون فدرال 3 آوریل 1995 N 40-FZ "در مورد سرویس امنیت فدرال" قانون فدرال فدراسیون روسیه. 1995. N 15. هنر. 1269. «اطلاعات مربوط به کارمندان ارگانهای خدمات امنیتی فدرال که وظایف ویژه ای را در خدمات ویژه و سازمانهای ایالتهای خارجی در گروههای جنایی انجام می دهند (انجام می دهند) یک راز دولتی است و فقط با رضایت کتبی این کارمندان قابل انتشار است. در مواردی که توسط قوانین فدرال پیش بینی شده است.

این شرایط به هیچ وجه اهمیت حقوقی داده های شخصی کارمند را کاهش نمی دهد، به انزوای آنها لطمه نمی زند، بلکه برعکس، به محافظت مؤثرتر توسط دولت کمک می کند. بنابراین، همان اطلاعات می تواند هم یک راز دولتی و هم اطلاعات محرمانه مربوط به داده های شخصی کارمند باشد. در عین حال، به نظر ما، داده های شخصی ممکن است یک راز رسمی یا حرفه ای باشد. اجازه دهید به ماهیت حقوقی این نوع اطلاعات محرمانه بپردازیم.

V.N. لوپاتین داده های تحقیقات مقدماتی و همچنین راز قضایی را اطلاعاتی می داند که یک راز رسمی است. Lopatin V.N. حمایت قانونی و دفاع از حق راز // دنیای حقوقی. 1999. شماره 7. ص 40. . برعکس، Yu.V. فرانتسیفیروف به لزوم برجسته کردن اسرار حرفه ای و تقسیم آنها به دولتی، رسمی، پزشکی، تحقیقاتی، بانکی، وکیل و همچنین راز جلسه قضات اشاره می کند. تضاد بین علنی بودن و رازداری در دادرسی کیفری // بازپرس. 2004. شماره 3. ص 40. . به نوبه خود، آی.ال. پتروخین پتروخین I.L. اسرار شخصی (انسان و قدرت). M.: موسسه دولت و قانون آکادمی علوم روسیه، 1998. ص 15. از جمله اسرار حرفه ای عبارتند از پزشکی، حفاظت قضایی و وکالت، اعتراف، تحقیقات مقدماتی، اقدامات اسناد رسمی.

فرمان ذکر شده رئیس جمهور فدراسیون روسیه، ایجاد فهرست اطلاعات محرمانه، معیاری را تعریف نمی کند که در رابطه با آن می توان اسرار حرفه ای و رسمی را بین یکدیگر تقسیم کرد. علاوه بر این، اولاً، فهرست اطلاعات محرمانه فقط توسط قانون فدرال ایجاد می شود. ثانیاً، هنگام تعیین اسرار رسمی، رجوع به قانون مدنی کاملاً مناسب نیست، زیرا در همه موارد اسرار رسمی نشان دهنده اطلاعات تجاری نیستند.

E.L. نیکیتین و A.A. تیموشنکو پیشنهاد می کند که اسرار حرفه ای و اسرار رسمی بسته به موضوعاتی که در اختیار دارند جدا شوند.

ریشه شناسی کلمه "رسمی" شامل اشاره به مفهوم "خدمات" (ایالتی یا شهری) Nikitin E.L., Timoshenko A.A. در مورد ماهیت حقوقی داده های شخصی یک کارمند // مجله حقوق روسیه. - 2006. - شماره 7. . آنها معتقدند که مناسب است به قانون فدرال شماره 58-FZ مورخ 27 مه 2003 "در مورد سیستم خدمات کشوری فدراسیون روسیه" SZ RF مراجعه شود. 2003. N 22. هنر. 2063، جایی که در هنر. 1 خدمات مدنی فدراسیون روسیه به عنوان فعالیت حرفه ای شهروندان فدراسیون روسیه برای اطمینان از اجرای اختیارات مقامات دولتی فدراسیون روسیه و مقامات آنها تعریف می شود.

رازداری حرفه ای شامل دریافت اطلاعات محرمانه توسط شخص در ارتباط با فعالیت های وی در انجام تعهدات قرارداد کار و قرارداد قانون مدنی است، اما دقیقاً در چارچوب فعالیت های حرفه ای. از این نظر ، فعالیت رسمی قبلاً حرفه ای است ، زیرا با هدف اجرای مهارت های حرفه ای نیز انجام می شود ، اما با توجه به ویژگی های وضعیت حقوقی کارمندان ، که مستلزم اعطای اختیارات خاصی به آنها است ، می توان آن را به طور جداگانه متمایز کرد.

نه اسرار حرفه ای و نه اسرار رسمی اطلاعاتی را که در هنگام درخواست برای حمایت قضایی یا سایر حمایت های دولتی برای شهروندان شناخته می شود پوشش نمی دهد. در نتیجه، شایسته است راز عدالت را جداگانه برجسته و در ترکیب آن، وجود راز انواع دادرسی کیفری، مدنی و اداری را بیان کنیم.

محرمانه بودن دادرسی کیفری شامل رازداری تحقیقاتی (داده های تحقیقات اولیه (ماده 161 قانون آیین دادرسی کیفری فدراسیون روسیه)) و رازداری قضایی (ماده 241، 298 قانون آیین دادرسی کیفری فدراسیون روسیه) است. باید در نظر داشت که رازداری در دادرسی کیفری می تواند داخلی و خارجی باشد. در عین حال، محرمانه بودن داخلی در دادرسی کیفری به دلیل محدودیت ایجاد شده در آشنایی با مواد پرونده جنایی برای شرکت کنندگان فردی در فرآیند جنایی و همچنین اطلاعات مربوط به هویت شهود و قربانیان، طبقه بندی شده به روشی وجود دارد. توسط قانون مقرر شده است (همان داده های شخصی).

ماهیت خارجی رازداری، به ویژه در دادرسی کیفری، به دلیل محدودیت نظارتی پوشش داده های تحقیقات اولیه در رسانه ها یا محدودیت ایجاد شده توسط یک مقام مقامات تحقیقاتی برای افشای اطلاعات به افراد غیرمجاز (غیر شرکت کنندگان در روند جنایی) در طول تحقیقات مقدماتی و همچنین در طول تحقیقات غیرعلنی جلسه دادگاه.

بنابراین، می‌توان نتیجه گرفت که فرمان رئیس‌جمهور فدراسیون روسیه به وضوح انواع اطلاعات محرمانه را متمایز نمی‌کند، زیرا داده‌های شخصی تعیین شده جداگانه یک شخص، از جمله اطلاعات شخصی یک کارمند، ممکن است بخشی از اطلاعات محرمانه دیگر باشد. اطلاعات

در عین حال، در فرآیند گنجاندن در انواع دیگر اطلاعات دسترسی محدود، اطلاعات شخصی کارمند، اولا، همچنان توسط قانون کار محافظت می شود و ثانیا، ابزار مشخصه سایر انواع اطلاعات محرمانه را به دست می آورد. محافظت قانونی.

داده های شخصی یک شخص به طور کلی و داده های شخصی یک کارمند به طور خاص، همراه با سایر اسرار محافظت شده توسط قانون (به جز اسرار دولتی) پدیده هایی با همان ترتیب هستند - اطلاعاتی با ماهیت محرمانه.

در مفاد برخی از قوانین فدرال، مفهوم اطلاعات محرمانه به طور گسترده تری ارائه شده است، اما در عین حال، مفاهیم دیگر اسرار محافظت شده توسط قانون و اطلاعات محرمانه جدایی غیرقابل توجیه وجود دارد. به طور خاص، قسمت 2 هنر. 10 قانون گمرکی فدراسیون روسیه SZ RF. 2003. N 22. هنر. 2066. قبلاً اسرار دولتی، تجاری، بانکی، مالیاتی یا سایر اسرار محافظت شده توسط قانون و سایر اطلاعات محرمانه را برجسته می کند.

به گفته V.N. لوپاتینا لوپاتین V.N. حمایت قانونی و دفاع از حق راز // دنیای حقوقی. 1999. N 4. P. 32.، وضعیت مشابهی نیز هنگام در نظر گرفتن مفاد هنر مشاهده می شود. 8 قانون فدرال 4 ژوئیه 1996 N 85-FZ "در مورد مشارکت در تبادل اطلاعات بین المللی" قانون فدرال فدراسیون روسیه. 1996. N 28. هنر. 3347. .

با این حال، تفسیر تحت اللفظی قسمت 2 هنر. 8 قانون اطلاعات (اسرار دولتی و سایر اطلاعات محرمانه متمایز می شوند) به چنین نتیجه ای منتهی نمی شود ، زیرا این منبع قانونی هنجار قانون فدرال مذکور را تکرار می کند.

به منظور دستیابی به وحدت مکانیسم های قانونی برای حفاظت از داده های شخصی، لازم است قانون فدرال ویژه ای اتخاذ شود که رژیم حقوقی داده های شخصی را به طور کلی تنظیم کند و یک سیستم واحد برای حفاظت از این داده ها، از جمله ارگانیک، ایجاد کند. اطلاعات شخصی کارکنان (فصل 14 قانون کار فدراسیون روسیه).

در حال حاضر، چنین لایحه ای در دومای ایالتی فدراسیون روسیه در حال بررسی است. 2005. 22 نوامبر; Shkel T. شخص تحت حفاظت // RG. 2005. 25 نوامبر. . علاوه بر این، ایالت ما قانون فدرال شماره 160-FZ مورخ 19 دسامبر 2005 "در مورد تصویب کنوانسیون شورای اروپا برای حمایت از افراد با توجه به پردازش خودکار داده های شخصی" // SZ RF را تصویب کرده است. 2005. N 52. قسمت اول. هنر. 5573. کنوانسیون حمایت از افراد با توجه به پردازش خودکار داده های شخصی مصوب در شورای اروپا مجموعه اسناد شورای اروپا در زمینه حمایت از حقوق بشر و مبارزه با جرم و جنایت. M., 1998. pp. 106 - 114. که 33 کشور اروپایی به آن پیوستند.

دستورالعمل های پارلمان اروپا و شورای اتحادیه اروپا در 24 اکتبر 1995 N 95/46/EC در مورد حمایت از حقوق افراد در مورد پردازش داده های شخصی و آزادی مشاهده چنین اطلاعاتی، همچنین در 12 ژوئیه 2002 N 2002/ سزاوار توجه ویژه است.

آنها قانونی بودن را به عنوان اصل اساسی پردازش داده های شخصی و نیاز به هماهنگ کردن هنجارهای کشورهای شرکت کننده برای اطمینان از سطح کافی از حمایت از حقوق و آزادی های اساسی و به ویژه حق حفظ حریم خصوصی در رابطه با پردازش اطلاعات شخصی اعلام کردند. داده ها در بخش ارتباطات الکترونیکی Morozov A.V., Semizarova E.V. مشکلات اجرای حقوق بین الملل در زمینه حمایت قانونی از افراد در هنگام پردازش خودکار داده های شخصی // مشکلات اطلاعات قانونی. 2005. N 5. ص 18. . در چارچوب شورای اروپا، حفاظت از داده های شخصی پردازش شده به صورت دستی نیز توسط دستورالعمل CE 96/9/CE "در مورد حفاظت قانونی از پایگاه های داده" به رسمیت شناخته شده است // دسترسی شهروندان به اطلاعات حقوقی (مواد میزهای گرد بین المللی) . سن پترزبورگ، 1999. .

به روشی مشابه، حفاظت از داده های شخصی در ایالات متحده آمریکا، ژاپن، استرالیا Sokolova O.S. داده های شخصی به عنوان اطلاعات محدود: مشکلات مقررات قانونی // قانون مدرن. 2004. N 2. P. 21. .

در آلمان، قانون اساسی در سال 1977 به تصویب رسید - قانون حفاظت از داده های شخصی؛ در بریتانیا، قانون حفاظت از اطلاعات از ژوئیه 1998 لازم الاجرا شده است؛ در سوئد، قانون حفاظت از اطلاعات (1973)؛ در فرانسه - قانون ژانویه. 6، 1978 "در مورد علم اطلاعات، پرونده ها و آزادی ها"، در مجارستان - قانون 1992 "در مورد داده های شخصی و انتشار داده های منافع عمومی"، در اسپانیا در سال 1999 قانون ارگانیک "در مورد حمایت از افراد شخصی" به اجرا درآمد. داده ها" حفاظت از داده های شخصی: تجربه در مقررات قانونی / نویسنده-کامپ. E.K. ولچینسکایا. M.: Galeria، 2001. . ساختار قوانین ویژه تنظیم کننده روابط عمومی در حوزه کار همچنین شامل مقررات جداگانه ای است که حفاظت از داده های شخصی را تنظیم می کند. بنابراین، اساسنامه کارگران در سال 1970، مصوب ایتالیا، قاعده‌ای را وضع می‌کند که بر اساس آن کارفرما چه در حین استخدام و چه در فرآیند روابط کاری، از جمع‌آوری اطلاعات، از جمله از طریق اشخاص ثالث، در مورد دیدگاه‌های سیاسی و مذهبی و نیز منع می‌شود. کارمندان جهت گیری اتحادیه کارگری و همچنین شرایطی که برای ارزیابی شایستگی حرفه ای کارمندان مهم نیستند Tikhomirova L.V. حفاظت از اطلاعات شخصی کارکنان: راهنمای آموزشی و کاربردی م.، 2002. ص 12. . سرانجام، در داخل CIS، در چهاردهمین نشست عمومی مجمع بین المجالس کشورهای عضو CIS (قطعنامه 16 اکتبر 1999)، قانون نمونه "در مورد داده های شخصی" به تصویب رسید. ایالت ها. 2000. N 23. S. 315 - 326. .

بنابراین، به طور کلی، اطلاعات شخصی یک کارمند می تواند شامل هر گونه اطلاعات در مورد حقایق، رویدادها و سایر شرایط زندگی و فعالیت های کارمند باشد که از طریق آن می توان شخصیت او را Anisimov A.N. حفاظت قانونی از داده های شخصی کارکنان // قانون کار. 2003. N 9. ص 31. . به نظر ما، حق حفاظت از داده های شخصی یک کارمند، جلوه ای از حق قانون اساسی برای حفظ حریم خصوصی N.G. Belyaeva است. حق حریم خصوصی و دسترسی به داده های شخصی // فقه. 2001. N 1. P. 102. و مجموعه حقوق زیر را تشکیل می دهد: 1) حق داشتن اطلاعات شخصی. 2) حق حمایت از آنها؛ 3) حق برخورداری از سایر حقوق مرتبط که توسط قانون تعیین شده است (به عنوان مثال، حق اسرار خانواده، برای محافظت از نام نیک).

برای روابط کار معمول است که داده های شخصی شامل اطلاعاتی است که به کارفرما اجازه می دهد کارمندی را برای انجام مؤثر کار جذب کند. ممکن است در اسناد ارائه شده توسط کارمند هنگام درخواست شغل وجود داشته باشد:

در شناسنامه کارمند؛

در دفتر کار کارمند؛

در گواهی بیمه بیمه بازنشستگی کشوری؛

در اسناد ثبت نام نظامی (در صورت وجود)؛

در اسناد مربوط به تحصیلات، مدارک تحصیلی یا وجود دانش یا آموزش خاص؛

در اسناد پزشکی؛

در سایر اسناد حاوی اطلاعات لازم برای تعیین رابطه شغلی، از جمله علاوه بر این که کارمند به ابتکار خود ارائه می دهد (رزومه، گواهینامه، دیپلم، دیپلم برندگان مسابقات مختلف و غیره). در دستورات مختلف پرسنل، مواد ممیزی و تحقیقات داخلی، گزارش ها و یادداشت های تحلیلی.

بیشتر چنین مطالبی در سند اصلی حسابداری شخصی - یک پرونده شخصی که از انواع مختلفی از اسناد تشکیل شده است، موجود است.

رژيم حقوقي اسناد مذكور به طور كلي مشمول مقررات قانوني مي باشد و نمي تواند ماهيت محلي داشته باشد كه توسط اي.م. برکوتووا برکوتووا E.M. حفاظت از اطلاعات شخصی کارکنان // اختلافات کاری. 2005. شماره 2. صص 3-5. . لیست در نظر گرفته باز است. همانطور که قبلا ذکر شد، اطلاعات تکمیلیمی تواند توسط کارمند به ابتکار خود در طول مکالمه شفاهی با نماینده کارفرما و همچنین هنگام پر کردن انواع مختلف پرسشنامه ها و پرسشنامه ها ارائه شود. هنگامی که یک شهروند هنگام درخواست شغل در یک سازمان تحت آزمایش روانشناختی قرار می گیرد، رژیمی برای حفاظت از داده های شخصی نیز باید از نظر نتایج آنها و اطلاعات گزارش شده در چنین رویدادهایی ایجاد شود.

در مقررات مربوط به داده های شخصی یک کارمند دولتی فدراسیون روسیه و مدیریت پرونده شخصی وی که با فرمان رئیس جمهور فدراسیون روسیه در 30 مه 2005 N 609 // SZ RF تصویب شده است. 2005. N 23. هنر. 2242. بیان شده است که داده های شخصی یک کارمند دولتی به معنای اطلاعاتی در مورد حقایق، رویدادها و شرایط زندگی یک کارمند دولتی است که اجازه می دهد هویت او شناسایی شود و در پرونده شخصی یک کارمند دولتی یا مشروط به درج در پرونده شخصی وی مطابق با مقررات مشخص شده (به عنوان مثال، اطلاعات مربوط به تصمیم در مورد اعطای جوایز دولتی، اعطای عناوین افتخاری، نظامی و ویژه، اعطای جوایز دولتی (در صورت وجود)).

برای خلاصه کردن موارد فوق ، می توان نتیجه گرفت که داده های شخصی کارمند به طور ارگانیک در سیستم داده های شخصی شخص گنجانده شده است ، یک شخص حقوقی جداگانه را تشکیل می دهد - موسسه قانون کار ، ماهیت اطلاعاتی، با تمام روش ها و وسایلی که برای حفاظت از اسرار دولتی و اطلاعات محرمانه ایجاد شده است، تحت حمایت قانونی همه جانبه هستند.

فصل 2. ویژگی های محتوای حفاظت از داده های شخصی کارکنان در قانون کار

2.1 مقررات قانونی پردازش داده های شخصی کارکنان

قانون شماره 152-FZ "در مورد داده های شخصی" مفهوم پردازش داده های شخصی را کاملاً گسترده تفسیر می کند، از جمله جمع آوری، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استفاده، توزیع (از جمله انتقال)، غیر شخصی سازی، مسدود کردن، تخریب. از داده های شخصی

مطابق با قسمت 2 ماده 85 قانون کار فدراسیون روسیه، پردازش اطلاعات شخصی کارمند دریافت، ذخیره سازی، ترکیب، انتقال یا هر گونه استفاده دیگر از داده های شخصی کارمند (به عنوان مثال، تشکیل یک لیستی از کارمندان که بر اساس معیارهای خاص، گزارشی از کارمندان و غیره تهیه شده است).

به منظور تضمین حقوق و آزادی های انسان و شهروند، مطابق با ماده 86 قانون کار فدراسیون روسیه، کارفرما و نمایندگان وی هنگام پردازش اطلاعات شخصی کارمند، موظفند الزامات کلی زیر را رعایت کنند:

1) پردازش اطلاعات شخصی یک کارمند صرفاً به منظور اطمینان از رعایت قوانین و سایر مقررات، کمک به کارکنان در استخدام، آموزش و ارتقاء، اطمینان از ایمنی شخصی کارکنان، نظارت بر کمیت و کیفیت کار انجام شده انجام می شود. و تضمین امنیت اموال. بنابراین، پردازش داده های شخصی برای اهداف دیگر سازمان ممنوع است.

2) هنگام تعیین حجم و محتوای داده های شخصی کارمند که باید پردازش شود، کارفرما باید طبق قانون اساسی فدراسیون روسیه، قانون کار و سایر قوانین فدرال هدایت شود.

3) تمام داده های شخصی کارمند باید از او گرفته شود. در صورتی که اطلاعات شخصی یک کارمند را فقط می توان از شخص ثالث به دست آورد، باید از قبل به کارمند اطلاع داده شود و همچنین رضایت کتبی از او دریافت کند. در اخطار، کارفرما باید کارمند را در مورد اهداف، منابع مورد نظر و روش های به دست آوردن داده های شخصی و همچنین ماهیت داده های شخصی دریافتی و عواقب امتناع کارمند از دادن رضایت کتبی برای دریافت آن مطلع کند. بنابراین، جمع آوری اطلاعات در مورد یک کارمند بدون اطلاع او مجاز نیست.

4) کارفرما حق دریافت و پردازش اطلاعات شخصی کارمند در مورد عقاید سیاسی، مذهبی و غیره و زندگی خصوصی وی را ندارد. لازم به ذکر است که در مواردی که مستقیماً به مسائل مربوط به روابط کار مربوط می شود، کارفرما حق دریافت و پردازش اطلاعات مربوط به زندگی خصوصی کارمند را دارد، اما فقط با رضایت کتبی وی.

5) کارفرما از دریافت و پردازش اطلاعات شخصی کارمند در مورد عضویت وی در انجمن های عمومی یا فعالیت های صنفی وی منع شده است. استثنا مواردی است که توسط قانون کار فدراسیون روسیه یا سایر قوانین فدرال پیش بینی شده است. به عنوان مثال عضویت در سازمان های عمومی افراطی است.

6) هنگام اتخاذ تصمیماتی که بر منافع یک کارمند تأثیر می گذارد، کارفرما حق ندارد به داده های شخصی کارمند که صرفاً در نتیجه پردازش خودکار یا دریافت الکترونیکی آنها به دست آمده است اعتماد کند. این ممنوعیتبر اساس این واقعیت که داده های به دست آمده ممکن است در زمینه اشتباه استفاده شوند. در هر شرایطی، لازم است با مطالعه کل حجم اسناد و اطلاعات موجود، اطلاعات به دست آمده را هدایت کنید.

7) حفاظت از داده های شخصی کارمند در برابر استفاده یا از دست دادن غیرقانونی باید توسط کارفرما با هزینه وی به روشی که توسط قانون کار و سایر قوانین فدرال تعیین شده است تضمین شود.

8) کارمندان و نمایندگان آنها باید در مقابل امضا با اسناد کارفرما که روش پردازش داده های شخصی کارکنان و همچنین حقوق و تعهدات آنها را در این زمینه تعیین می کند آشنا باشند. چنین اسنادی ممکن است مقررات مربوط به داده های شخصی، دستورالعمل های کار با داده های شخصی و غیره باشد.

9) کارکنان نباید از حقوق خود برای حفظ و حراست از اسرار چشم پوشی کنند. اگر مقررات محلی کارفرما در مورد داده های شخصی یا قرارداد کار حاوی مضامینی باشد که کارمند از این حقوق چشم پوشی می کند، در این قسمت سند نامعتبر تلقی می شود.

10) کارفرمایان، کارمندان و نمایندگان آنها باید به طور مشترک اقداماتی را برای محافظت از داده های شخصی کارکنان ایجاد کنند. یکی از وظایف اصلی در این زمینه، تصویب مقررات محلی در مورد داده های شخصی است.

ماده 86 قانون کار با هدف اطمینان از اینکه داده های شخصی در درجه اول به نفع کارمند استفاده می شود: برای تعیین وضعیت حقوقی وی در رابطه با کارفرما، دامنه و محتوای حقوق و تعهدات کارمند ناشی از اشتغال. قرارداد، و بر این اساس، حقوق و تعهدات متقابل کارفرما.

هنر 86 قانون کار فدراسیون روسیه فهرستی از الزامات کلی را تعیین می کند که کارفرما هنگام پردازش داده های شخصی باید از آنها پیروی کند، که باید با ذکر این نکته تکمیل شود که کارفرما از دریافت اطلاعات زیر از شخص متقاضی کار منع شده است. کارمند:

اطلاعاتی که یک راز دولتی یا سایر اطلاعات محرمانه محافظت شده توسط قانون است که قبل از ظهور روابط کار با کارفرما برای کارمند شناخته شده است.

اطلاعات مربوط به فعالیت های سیاسی یا اجتماعی گذشته کارمند یا فرد متقاضی کار؛

اطلاعات در مورد موارد تعقیب کیفری که در گذشته اتفاق افتاده است (به استثنای محدودیت های ایجاد شده برای افراد شاغل در سازمان های اجرای قانون فدراسیون روسیه و دادگستری، برای کارهای مربوط به تربیت، آموزش کودکان و سایر موارد اجتماعی. کار معنی دارو همچنین موارد مربوط به اعمال مجازات در قالب محرومیت از حق تصرف برخی مناصب یا شرکت در فعالیت های خاص).

داده های مربوط به وضعیت اموال (به استثنای افرادی که برای پست های انتخابی درخواست می کنند)؛

اطلاعات در مورد ملیت خود کارمند، بستگان نزدیک، بستگان، افراد نزدیک، سایر افراد؛

سایر داده های مشابه

هنگام تعیین دامنه و محتوای داده های شخصی کارمند که باید پردازش شود، کارفرما باید بر اساس قانون اساسی فدراسیون روسیه، قانون کار فدراسیون روسیه و سایر قوانین فدرال هدایت شود. این الزام کارفرما را هدایت می کند تا از محدودیت های ایجاد شده برای محافظت از حریم خصوصی شهروندان پیروی کند. با این حال، مرز بین اطلاعات مورد نیاز کارفرما در رابطه با روابط کار و اطلاعات مربوط به زندگی خصوصی یک شهروند در هیچ یک از مقررات به وضوح مشخص نشده است. در واقع این سوال در اختیار کارفرما باقی می ماند.

به دست آوردن اطلاعات شخصی باید طبق روال تعیین شده توسط قانون انجام شود. توسط قانون کلیتمام اطلاعات شخصی باید از خود کارمند گرفته شود.

با این حال، قانون اقدامات کارفرما را در صورت امتناع کارمند از ارائه داده های لازم تنظیم نمی کند. مبهم بودن عبارت الزامات قانون کار فدراسیون روسیه در مورد پردازش داده های شخصی و خود تعریف داده های شخصی، از یک سو، به کارمند اجازه می دهد تقریباً به هر درخواستی اعتراض کند که درخواست در مورد آن غیرقانونی است. . استثنا اطلاعاتی است که می توان از دفترچه کار، گذرنامه، مدرک تحصیلی، شناسنامه سربازی و گواهی بیمه به دست آورد. هر چیزی که به روابط خانوادگی، خویشاوندی، دوستانه، روزمره، صمیمی و سایر روابط شخصی مربوط می شود به راحتی در مفهوم "زندگی خصوصی" قرار می گیرد. از سوی دیگر، سرزنش کارفرما برای علاقه مندی به عنوان مثال به وضعیت خانوادگی یک کارمند از روی کنجکاوی بیهوده و نه در ارتباط با روابط کاری بسیار دشوار است.

علاوه بر شرایط خانوادگی (حضور خانواده، فرزندان، ازدواج ثبت شده یا واقعی)، کارفرما این حق را دارد که اطلاعاتی در مورد وضعیت سلامت، وجود معلولیت، سن کارمند، محل واقعی سکونت و برخی موارد شخصی درخواست کند. ویژگی هایی که در محل کار قبلی و در سایر حوزه های عمومی نشان داده شده است. چنین داده هایی ممکن است شامل اطلاعات مربوط به سابقه کیفری یا خدمت سربازی باشد که اطلاعاتی نزدیک به حوزه عمومی است.

اگر داده های شخصی را فقط از شخص ثالث می توان دریافت کرد، شرایط زیر باید رعایت شود:

1) اطلاع کارفرما از قصد به دست آوردن اطلاعات شخصی از شخص ثالث (با اشاره به هدف، منابع مورد نظر و روش های بدست آوردن داده ها، ماهیت آنها، عواقب امتناع کارمند از دادن رضایت کتبی برای دریافت آنها) ;

2) کسب رضایت کتبی کارمند برای به دست آوردن اطلاعات شخصی وی از شخص ثالث.

متأسفانه قانونگذار توضیح نمی دهد که با رضایت کتبی چه چیزی باید فهمید. در این راستا، اخذ رضایت نامه کتبی به هر شکلی قابل انجام است. به عنوان مثال، یک کارمند می تواند داده های درخواستی را در دست خود بنویسد و به کارفرما ارائه دهد، که گاهی اوقات نیاز فوری به اطمینان از صحت داده های ارائه شده دارد. هنجارهای قانون کار جدید فدراسیون روسیه نیاز به جزئیات روند درخواست داده های شخصی از یک کارمند دارد.

بنابراین، در عمل جهانی، درخواست از یک مؤسسه آموزشی برای تأیید تحصیلات دریافت شده توسط یک کارمند، اعطای یک رده صلاحیت، وضعیت سلامتی وی و غیره، معمول تلقی می شود.

فقدان فهرستی از مواردی که کارفرما حق دارد، پس از اطلاع از کارمند، اطلاعات شخصی را از اشخاص ثالث درخواست کند، در قانون باعث ایجاد شرایطی می شود که در آن کارفرما پیامدهای امتناع کارمند را گزارش می دهد. با دادن رضایت کتبی برای به دست آوردن اطلاعات شخصی از اشخاص ثالث، همیشه می تواند کارمند را "ارعاب" کند و چنین رضایتی را کسب کند، زیرا قانون عدم استفاده از اقدامات "سرکوبگرانه" توسط کارفرما را در صورت امتناع تضمین نمی کند.

قانون کار فدراسیون روسیه تعدادی محدودیت برای پردازش انواع خاصی از داده های شخصی ایجاد می کند. بنابراین، کارفرما حق دریافت و پردازش اطلاعات شخصی کارمند را در مورد عضویت وی در انجمن های عمومی یا فعالیت های اتحادیه کارگری ندارد، مگر در مواردی که توسط قانون فدرال پیش بینی شده است (بند 4 ماده 86 قانون کار روسیه). فدراسیون)، و همچنین انتقال داده های شخصی کارمند برای مقاصد تجاری بدون رضایت کتبی وی (بند 2 ماده 88 قانون کار فدراسیون روسیه). همچنین لازم به ذکر است که کارفرما می تواند به طور مستقل خطر جدی و قریب الوقوع جان و سلامت کارمند و درجه آن را ارزیابی کند و برای جلوگیری از چنین تهدیدی اطلاعات شخصی خود را در اختیار اشخاص ثالث قرار دهد (ماده 88 قانون کار). کد فدراسیون روسیه).

در حال حاضر، در سازمان ها، اشکال زیر برای جمع آوری اطلاعات شخصی کارکنان قابل تشخیص است:

مصاحبه؛

نظر سنجی؛

نوشته شده در http://allbest.ru

آزمایش کردن.

مصاحبه ارسال شده است http://allbest.ru

سوالات برنامه نویسی به یک نامزد برای موقعیت مربوطه به گونه ای که آنها به اندازه کافی طیف از پیش تعیین شده معیارهای لازم برای اشغال یک موقعیت خاص را با درجه ای از قابلیت اطمینان و قابلیت اطمینان به طور کامل شناسایی کنند. توصیه می شود که سازمان یک فرم ویژه با لیستی از سوالات اساسی تهیه کند. لازم به یادآوری است که سؤالاتی وجود دارد که قانون پرسیدن از یک کارمند را ممنوع کرده است. بنابراین ، ماده 64 قانون کار فدراسیون روسیه مقرر می دارد که امتناع غیر منطقی از انعقاد قرارداد کار ممنوع است. هرگونه محدودیت مستقیم یا غیرمستقیم حقوق یا ایجاد مزایای مستقیم یا غیرمستقیم هنگام انعقاد قرارداد کار بسته به جنسیت، نژاد، رنگ پوست، ملیت، زبان، منشاء، دارایی، وضعیت اجتماعی و رسمی، محل سکونت (از جمله حضور یا عدم ثبت نام در محل اقامت یا اقامت) و همچنین سایر شرایط غیر مرتبط با ویژگی های تجاری کارمندان مجاز نیست، مگر در مواردی که توسط قانون فدرال پیش بینی شده است. امتناع از انعقاد قرارداد کار با زنان به دلایل مربوط به بارداری یا وجود فرزندان ممنوع است.

بنابراین، کارکنان منابع انسانی باید از سوالات نامناسب مرتبط با ویژگی های تبعیض آمیز اجتناب کنند. در طول مصاحبه، می توانید مشخص کنید که کارمند چند شغل تغییر کرده است. مدت زمان کار در یک مکان خاص؛ نام موقعیتی که قبلاً داشته اید؛ اندازه قبلی دستمزدو غیره

پرسشنامه استفاده از پرسشنامه ای است که شامل فهرستی از سوالات است که متقاضی به صورت مکتوب به آنها پاسخ می دهد. اکثر نکات مهم، که کارکنان پرسنل معمولاً به دنبال پاسخ هستند: آدرس، رشته اصلی در دانشگاه، دانشکده فنی، هدف از درخواست شغل. زمان صرف شده در مکان های قبلی کار، موقعیت ها؛ موسسات آموزشی تکمیل شده؛ محدودیت های بهداشتی؛ خدمت سربازی؛ عناوین اختصاصی و غیره پرسشنامه ها همچنین باید از سؤالاتی در مورد ملیت، منشاء، وضعیت اجتماعی و دارایی خودداری کنند. سوالات باید در جهت شناسایی ویژگی های تجاری کارمند آینده باشد. این نامطلوب است که متقاضی متقاعد شود که ویژگی های تجاری او کاملاً با موارد مورد نیاز مطابقت دارد، اما او رد شد زیرا وضعیت مالی او، به عنوان مثال، نداشتن آپارتمان شخصی، دستمزد پایین در محل کار قبلی دلیل آن شد. برای امتناع از انعقاد قرارداد کار.

طبق قسمت های 5 و 6 ماده 64 قانون کار فدراسیون روسیه، کارفرما موظف است دلیل امتناع از انعقاد قرارداد کار را به صورت کتبی ارائه کند. در این صورت امتناع در دادگاه قابل تجدیدنظر است و ممکن است موضوع تحقیق و بررسی قضایی پرسشنامه باشد و کاملا قابل قبول است که نماینده کارفرما در دادگاه باید توضیح دهد که سؤالات به چه منظور بوده است. پرسید.

طبق بند 11 ماده 81 قانون کار فدراسیون روسیه، در مواردی که کارمند هنگام انعقاد قرارداد کار، اسناد جعلی یا اطلاعات نادرست آگاهانه ارائه می دهد، می تواند توسط کارفرما فسخ شود. بنابراین، توصیه می شود در پرسشنامه یادداشت کارمند در مقابل سلب مسئولیت را درج کنید: "من تأیید می کنم که اطلاعات ذکر شده در بالا صحیح است" یا: "من می دانم که ارائه اطلاعات آگاهانه نادرست ممکن است متعاقباً به عنوان دلیلی برای خاتمه دادن به کار باشد. قرارداد استخدام." با این حال، در اینجا لازم است فاصله زمانی بین متقاضی پر کردن پرسشنامه و انعقاد فوری قرارداد کار در نظر گرفته شود.

و در نهایت، اجازه دهید آزمایش را لمس کنیم، که همچنین می تواند منبع اطلاعاتی در مورد یک کارمند آینده باشد. بسته به هدف، انواع آزمون های زیر معمولاً هنگام انعقاد قرارداد کاری متمایز می شوند: بررسی سطح به دست آمده (دانش یا مهارت ها)، آزمایش توانایی های یادگیری، آزمایش علایق و آزمون های شخصیت شناسی. این آزمون می تواند یک هدف دوگانه داشته باشد: انتخاب متقاضیانی که بیشترین شانس موفقیت را دارند و بررسی متقاضیان. در بیشتر موارد، تست ها در پیش بینی نتایج منفی قابل اعتمادتر و قابل اعتمادتر هستند. بنابراین، در شیوه مدیریت مدرن، از آنها به عنوان ابزاری برای غربالگری اولیه و محدود کردن دامنه متقاضیان استفاده می شود، در حالی که انتخاب نهایی با استفاده از روش های کمتر رسمی انجام می شود.

2.2 ذخیره سازی، استفاده و انتقال داده های شخصی کارکنان

کارفرما باید رویه ای را برای ذخیره و استفاده از داده های شخصی کارکنان مطابق با الزامات قانون کار و سایر قوانین فدرال ایجاد کند. این ماده در ماده 87 قانون کار فدراسیون روسیه آمده است.

اطلاعات مربوط به زندگی خصوصی یک شخص باید به گونه ای ذخیره شود که امکان از بین رفتن یا دسترسی غیرمجاز به آن توسط اشخاص غیرمجاز (ثالث) منتفی شود. استفاده از داده های شخصی توسط ارگان ها و افرادی که آنها را به طور قانونی دریافت کرده اند باید فقط مطابق با وظایفی که برای آنها جمع آوری شده اند انجام شود. همانطور که در قسمت 2 هنر ذکر شده است. 11 قانون اطلاعات، داده های شخصی را نمی توان برای ایجاد آسیب مالی و اخلاقی به شهروندان یا مانع از اعمال حقوق و آزادی های شهروندان روسیه استفاده کرد. محدودیت حقوق شهروندان بر اساس استفاده از اطلاعات در مورد منشاء اجتماعی، نژاد، ملی، زبانی، مذهبی و حزبی آنها مطابق با قوانین فدراسیون روسیه ممنوع و مجازات است. استفاده از اطلاعات مربوط به زندگی خصوصی یک فرد برای منافع شخصی یا سایر اهداف غیرقانونی، با توجه به منطق و معنای رویکرد قانونگذاری، ناگزیر باید مستلزم اعمال اقدامات انتظامی، مادی، مدنی، اداری یا حتی کیفری (در صورت ایجاد صدمه قابل توجه به حقوق و منافع مشروع شهروندان) مسئولیت در قبال مجرم. در عمل، این موقعیت نظری بیشترین مشکلات را در اجرا ایجاد می کند.

...

اسناد مشابه

تشکیل قانون در مورد حفاظت از داده های شخصی کارکنان. انواع اصلی داده های شخصی کارکنان. رویه کارفرما برای پردازش اطلاعات شخصی کارکنان. ویژگی های مسئولیت برای نقض قانون.

کار دوره، اضافه شده در 2015/03/19


پردازش، ذخیره و استفاده از داده های شخصی کارکنان. حقوق کارگران در زمینه حفاظت از داده های شخصی. مسئولیت انضباطی و اداری برای نقض قوانین حاکم بر پردازش و حفاظت از داده های شخصی کارکنان.

کار دوره، اضافه شده در 2015/03/19


مفهوم مقررات قانونی داده های شخصی کارکنان مطابق با قانون کار روسیه. بررسی روابط کار در زمینه حفاظت از داده های شخصی کارکنان. ویژگی های کار با اطلاعات محرمانه، رعایت مسئولیت.

پایان نامه، اضافه شده در 12/07/2010


مفهوم و ویژگی های داده های شخصی اطمینان از امنیت داده های شخصی در طول پردازش آنها. ویژگی های مسئولیت برای نقض قوانین مربوط به حفاظت از داده های شخصی. مقررات قانونی و موضوع حفاظت از داده های شخصی.

کار دوره، اضافه شده در 2016/04/05


تجزیه و تحلیل اقدامات قانونی اصلی در مورد حمایت از فرد در ارتباط با پردازش خودکار داده های شخصی. ویژگی های خطرات ناشی از عدم رعایت الزامات قانونی. بررسی طبقه بندی سیستم های اطلاعات شخصی معمولی.

ارائه، اضافه شده در 2013/03/21


مفهوم داده های شخصی و تمایز آن از سایر اطلاعات. کار سرویس پرسنل با داده های شخصی. مسئولیت انضباطی، اداری و کیفری برای نقض قوانین کار با اطلاعات. کنترل حفاظت از داده های شخصی

کار دوره، اضافه شده در 2014/09/21


مشکل امنیت سیستم های اطلاعات شخصی. جنبه های عملی ایجاد ابزارهای حفاظت از داده های شخصی در ابتکار مشترک مسکن شرکت مدیریت LLC مسئولیت نقض الزامات حفاظت از داده های شخصی.

کار دوره، اضافه شده در 2014/05/25


اپراتور و موضوع داده های شخصی. دسته بندی داده های شخصی پردازش شده در ISPD، مسئولیت تخلفات پردازش. چرخه زندگی داده های شخصی، دوره پردازش. کلاس های یک سیستم اطلاعاتی معمولی، گواهینامه و گواهینامه.

چکیده، اضافه شده در 2012/04/05


مفهوم، پردازش، ذخیره و استفاده از داده های شخصی کارکنان. مطالعه قوانین جاری در این زمینه. انواع مسئولیت کارفرما برای نقض قوانین حاکم بر پردازش و حفاظت از داده های شخصی کارکنان.

تست، اضافه شده در 1395/04/10


مفهوم، ماهیت و ماهیت حقوقی داده های شخصی. حقوق و تعهدات صاحب اطلاعات اسناد نظارتی اولیه برای حفاظت از اطلاعات محرمانه. مقررات فدرال برای اطمینان از حفاظت از اطلاعات و داده های شخصی.

صفحه عنوان

کار فارغ التحصیل

موضوع: "حفاظت از اطلاعات شخصی کارکنان"

مقدمه 3

فصل اول. داده های شخصی یک کارمند: مفهوم و ماهیت 6

1.1. محدودیت داده های شخصی از سایر اطلاعات 16

1.2. توسعه قانون حفاظت از داده های شخصی 26

1.3. الزامات عمومی برای پردازش اطلاعات شخصی کارکنان و تضمین محرمانه بودن آنها 33

فصل دوم. رویه کار با اطلاعات محرمانه در مورد یک کارمند 36

2.1. کار خدمات منابع انسانی با داده های شخصی 39

2.2. جنبه های اصلی انتقال داده های شخصی کارکنان و حفاظت از اطلاعات هنگام کار با داده های شخصی در رایانه 44

2.3. نظارت بر حفاظت از اطلاعات شخصی کارکنان 59

نتیجه گیری 65

مراجع 68

معرفی

اطلاعات شخصی طرفین قرارداد کار، که به معنای اطلاعات مربوط به کارفرما و کارمند است، برای هر یک از آنها مهم است. هنگام انعقاد قرارداد کار، کارمند اطلاعاتی در مورد کارفرما، مکان او و ماهیت کار آینده خود دریافت می کند. آگاهی از اطلاعات شخصی یک کارمند برای کارفرما که هنگام انعقاد قرارداد کاری، اطلاعاتی در مورد کارمند، سن، حرفه، تخصص، صلاحیت، سلامت و وضعیت تأهل دریافت می کند، از اهمیت بالایی برخوردار است.

مقررات مندرج در مواد فصل 14 "حفاظت از داده های شخصی کارکنان" که بخش III "قرارداد کار" قانون کار فدراسیون روسیه 1 را به پایان می رساند، به تنظیم و اطمینان از محرمانه بودن اطلاعات شخصی در مورد کارمندان اختصاص دارد.

مرتبط بودن کار ظهور قوانین مربوط به حفاظت از داده های شخصی کارکنان در قانون کار روسیه به دلیل نیاز به اجرای هنجارها و اصول عمومی شناخته شده حقوق بین الملل در حوزه کار است که اجرای آنها توسط قانون اساسی فدراسیون روسیه تضمین شده است. که در هنر. 23 و 24 مقرر می دارد که هر کس حق دارد از حریم خصوصی، اسرار شخصی و خانوادگی برخوردار باشد. جمع آوری، ذخیره، استفاده و انتشار اطلاعات مربوط به زندگی خصوصی افراد بدون رضایت وی مجاز نیست.

این تأسیس قانون اساسی مبتنی بر قوانین حقوق بین‌الملل است که شامل اعلامیه جهانی حقوق بشر است که در 10 دسامبر 1948 توسط مجمع عمومی سازمان ملل متحد در ماده 1948 تصویب شد. 12 که از آن اعلام شده است: «هیچ کس را نمی توان در زندگی خصوصی یا خانوادگی خود مورد مداخله خودسرانه قرار داد، مورد تعرض خودسرانه به مصونیت منزل، حریم مکاتبات یا آبرو و آبروی خود قرار داد. هر شخص حق دارد در برابر چنین مداخلات یا حملاتی از حمایت قانون برخوردار شود.» همین هنجارها در میثاق بین‌المللی حقوق مدنی و سیاسی، مصوب 16 دسامبر 1966 توسط مجمع عمومی سازمان ملل متحد و تصویب فرمان هیئت رئیسه شورای عالی اتحاد جماهیر شوروی در 18 سپتامبر 1973 آمده است که مقرر می‌دارد: هیچ کس را نمی توان در زندگی شخصی و خانوادگی خود مورد مداخله خودسرانه یا غیرقانونی قرار داد، به مصونیت منزل یا محرمانه بودن مکاتباتش، شرافت و آبروی خود، حملات خودسرانه یا غیرقانونی انجام داد.

موضوع مطالعه، زمینه اطلاعاتی در مورد حفاظت از داده های شخصی کارکنان شرکت ها، سازمان های دولتی، شهرداری ها و سایر انواع فعالیت ها است.

هدف این مطالعه داده های شخصی کارکنان و محافظت از آنها در برابر مداخله غیرقانونی است.

هدف کار: بررسی موضوع حفاظت از اطلاعات شخصی کارکنان.

برای رسیدن به هدف کار، انجام وظایف زیر ضروری است:

در نظر گرفتن مبنای نظریسوال: مفهوم و ماهیت داده های شخصی؛

بررسی ویژگی های داده های شخصی و تعیین تفاوت آنها با سایر اطلاعات؛

نظارت بر توسعه قوانین در این زمینه؛

الزامات کلی برای پردازش داده های شخصی کارکنان را شناسایی کنید.

کار سرویس منابع انسانی را با داده های شخصی در نظر بگیرید.

جنبه های اصلی انتقال داده های شخصی کارکنان و همچنین محافظت از آنها هنگام کار بر روی رایانه را مطالعه کنید.

کنترل حفاظت از داده های شخصی را در نظر بگیرید.

این کار از روش های مقایسه و تجزیه و تحلیل استفاده کرد - در مطالعه قوانین روسیه در زمینه حفاظت از داده های شخصی، و همچنین آثار و تعمیم دانش دانشمندان و محققانی مانند Alaverdov A.R.، Markevich A.S.، Kibanov A.Ya.، Orlovsky Yu. P.، Petrovsky S.A.، Yankovaya V.F. و دیگران، و همچنین نویسندگان مقالات ویژه - متخصصان در زمینه مدیریت پرسنل و مدیریت اداری.

فصل اول. داده های شخصی یک کارمند: مفهوم و ماهیت

اطلاعات شخصی طرفین قرارداد کار، که به معنای اطلاعات مربوط به کارفرما و کارمند است، برای هر یک از آنها مهم است. هنگام انعقاد قرارداد کار، کارمند اطلاعاتی در مورد کارفرما، مکان او و ماهیت کار آینده خود دریافت می کند. 3 آگاهی از اطلاعات شخصی یک کارمند برای کارفرما که هنگام انعقاد قرارداد کاری، اطلاعاتی در مورد کارمند، سن، حرفه، تخصص، صلاحیت، سلامت و وضعیت تأهل دریافت می کند، از اهمیت بالایی برخوردار است.

پس از انعقاد قرارداد کار، اطلاعات مربوط به کارمند برای کارفرما برای انجام صحیح تعهداتش که نه تنها از کار، بلکه از شاخه های مدنی، خانوادگی، اداری و سایر قوانین (به عنوان مثال، کسر مالیات از) ناشی می شود، ضروری است. دستمزد، وجوه برای خسارت، نفقه)، برای ارائه مزایا و مزایا به کارمند، به عنوان مثال، هنگام انتقال به شغل دیگری به دلیل بیماری، بارداری یا وجود فرزندان.

با اعطای حق به کارفرما برای دریافت اطلاعات گسترده در مورد داده های شخصی کارمند، قانون او را موظف می کند که تمام اقدامات را برای جلوگیری از انتشار غیرمجاز این اطلاعات از کنترل کارفرما انجام دهد تا اطلاعات شخصی کارمند در دسترس اشخاص ثالث قرار نگیرد. بدون اطلاع و رضایت او

مقررات مندرج در مواد فصل 14 "حفاظت از داده های شخصی کارکنان" که بخش III "قرارداد کار" قانون کار فدراسیون روسیه را به پایان می رساند، به تنظیم و اطمینان از محرمانه بودن اطلاعات شخصی در مورد کارمندان اختصاص دارد.

این قوانین اخیراً در قانون کار داخلی ظاهر شده است. قانون کار فدراسیون روسیه، که تا 1 فوریه 2002 لازم الاجرا بود، نه تنها حاوی چنین هنجارهایی نبود، بلکه از اصطلاحاتی که مفاهیم داده های شخصی یا سایر اطلاعات مربوط به کارمندان را پوشش می داد، استفاده نکرد. و تنها با تصویب قانون کار فدراسیون روسیه، که دارای فصل 14 ویژه "حفاظت از داده های شخصی یک کارمند" است، جمع آوری، ذخیره سازی و استفاده از اطلاعات محرمانه در مورد یک کارمند موضوع مقررات قانونی شد.

ظهور قوانین مربوط به حفاظت از داده های شخصی کارکنان در قانون کار روسیه به دلیل نیاز به اجرای هنجارها و اصول عمومی شناخته شده حقوق بین الملل در حوزه کار است که اجرای آن توسط قانون اساسی فدراسیون روسیه تضمین شده است. که در هنر. 23 و 24 مقرر می دارد که هر کس حق دارد از حریم خصوصی، اسرار شخصی و خانوادگی برخوردار باشد. جمع آوری، ذخیره، استفاده و انتشار اطلاعات مربوط به زندگی خصوصی افراد بدون رضایت وی مجاز نیست.

این تأسیس قانون اساسی مبتنی بر قوانین حقوق بین‌الملل است که شامل اعلامیه جهانی حقوق بشر است که در 10 دسامبر 1948 توسط مجمع عمومی سازمان ملل متحد در ماده 1948 تصویب شد. 12 که از آن اعلام شده است: «هیچ کس را نمی توان در زندگی خصوصی یا خانوادگی خود مورد مداخله خودسرانه قرار داد، مورد تعرض خودسرانه به مصونیت منزل، حریم مکاتبات یا آبرو و آبروی خود قرار داد. هر شخص حق دارد در برابر چنین مداخلات یا حملاتی از حمایت قانون برخوردار شود.» همین هنجارها در میثاق بین‌المللی حقوق مدنی و سیاسی، مصوب 16 دسامبر 1966 توسط مجمع عمومی سازمان ملل متحد و تصویب فرمان هیئت رئیسه شورای عالی اتحاد جماهیر شوروی در 18 سپتامبر 1973 آمده است که مقرر می‌دارد: هیچ کس را نمی توان در معرض مداخله خودسرانه یا غیرقانونی در زندگی شخصی و خانوادگی خود قرار داد، حملات خودسرانه یا غیرقانونی به مصونیت منزل یا محرمانه بودن مکاتباتش، آبرو و آبروی خود قرار داد. این ماده قانونی در کنوانسیون اروپایی برای حمایت از حقوق بشر و آزادی های اساسی، منعقد شده در مینسک در 26 مه 1995، کنوانسیون کشورهای مشترک المنافع "درباره حقوق بشر و آزادی های اساسی" 3، که کشورهای عضو کنوانسیون را موظف می کند که حق هر یک از آنها را تضمین کنند. شخص برای احترام به زندگی شخصی و خانوادگی، مصونیت منزل و مکاتبات و جلوگیری از مداخله ارگان های دولتی در اعمال این حق، به استثنای مداخله ای که قانون پیش بینی کرده و در یک جامعه دموکراتیک به نفع منافع ملی ضروری است. امنیت و امنیت عمومی، رفاه اقتصادی کشور و نیز برای جلوگیری از بی نظمی یا جنایت، حفظ سلامتی یا اخلاقیات یا حمایت از حقوق و آزادی های دیگران.

با اعلام، مطابق با هنجارها و اصول شناخته شده حقوق بین الملل، غیرقابل قبول بودن جمع آوری، ذخیره، استفاده و توزیع اطلاعات در مورد زندگی خصوصی یک شخص بدون رضایت وی، قانون اساسی فدراسیون روسیه در عین حال به همه این حق را می دهد. جست‌وجوی، دریافت، انتقال، تولید و انتشار آزادانه اطلاعات به هر طریق قانونی (بخش 4 ماده 29) 5. هر یک از این حقوق منحصراً می تواند توسط قانون فدرال محدود شود و فقط در حدی که برای حمایت از مبانی نظام قانون اساسی، اخلاق، سلامت، حقوق و منافع مشروع سایر افراد، تضمین دفاع از کشور و امنیت لازم است، محدود شود. دولت

با تنظیم این حقوق، قانون فدرال شماره 149-FZ مورخ 27 ژوئیه 2006 "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" 1 اطلاعات مربوط به یک کارمند و داده های شخصی او را به عنوان اطلاعات محرمانه طبقه بندی می کند، ایجاد رویه ای برای استفاده و حفاظت که تحت صلاحیت مشترک فدراسیون روسیه است.فدراسیون و موضوعات آن.

توسعه بیشتر مقررات قانونی در مورد محرمانه بودن اطلاعات شخصی در یک کشور دموکراتیک قانونی در فصل 14 قانون کار فدراسیون روسیه ارائه شده است که شامل شش ماده است:

ماده 85 «مفهوم داده های شخصی کارکنان. پردازش داده های شخصی کارکنان»؛

ماده 86 الزامات کلیهنگام پردازش اطلاعات شخصی کارکنان و تضمین حفاظت از آنها"؛

ماده 87 «ذخیره و استفاده از اطلاعات شخصی کارکنان»؛

ماده 88 "انتقال اطلاعات شخصی کارکنان"؛

ماده 89 «حقوق کارکنان به منظور تضمین حفاظت از داده های شخصی ذخیره شده توسط کارفرما.

ماده 90 "مسئولیت در قبال نقض قوانین حاکم بر پردازش و حفاظت از داده های شخصی کارکنان."

تجزیه و تحلیل تطبیقی ​​سیستماتیک هنجارهای مندرج در این مقالات امکان شناسایی انزوای قطعی آنها را در سیستم قانون کار فراهم می کند، که زمینه را برای در نظر گرفتن آنها به عنوان یک نهاد مستقل قانون کار فراهم می کند، که اگرچه ارتباط نزدیکی با قرارداد کار دارد. در عین حال فراتر از چارچوب آن می رود و اهمیت گسترده ای در صنعت پیدا می کند. 6

در نظر گرفتن حفاظت از داده های شخصی کارمند به عنوان یک نهاد قانون کار، توسعه ناکافی آن، عدم ارتباط لازم با تعدادی از هنجارها و مقررات مهم قانون کار را نشان می دهد.

به عنوان مثال، با تاسیس در هنر. 90 قانون کار فدراسیون روسیه، قانونگذار مسئولیت نقض قوانین مربوط به حفاظت از داده های شخصی کارکنان را در هنر مشخص نکرده است. 22 قانون کار فدراسیون روسیه، از جمله تعهدات عمومی کارفرما به عنوان طرف روابط کار، تعهد به حفاظت از اطلاعات شخصی کارکنان است. برای از بین بردن این اختلاف، منطقی است که حفاظت از داده های شخصی کارکنان را با افزودن متناظر به قسمت 2 هنر به عنوان یکی از مسئولیت های اصلی کارفرما طبقه بندی کنیم. 22 قانون کار فدراسیون روسیه "حقوق و تعهدات اساسی کارفرما" 7.

اختلاف مشابهی هنگام مقایسه هنر آشکار می شود. 89 "حقوق کارمند به منظور اطمینان از حفاظت از داده های شخصی ذخیره شده توسط کارفرما" از ماده. 21 "حقوق و تعهدات اساسی کارکنان" که حق حفاظت از داده های شخصی وی را در بین حقوق اساسی یک کارمند ذکر نکرده است.

مفهوم کلی داده های شخصی یک کارمند در ماده 85 قانون کار فدراسیون روسیه آمده است که براساس آن داده های شخصی کارمند اطلاعات لازم برای کارفرما در رابطه با روابط کار و مربوط به یک کارمند خاص است. همان مقاله پردازش داده های شخصی کارمند را تعریف می کند که به معنای دریافت، ذخیره سازی، ترکیب، انتقال یا هر استفاده دیگری از داده های شخصی کارمند است.

در هنر داده شده است. 85 قانون کار فدراسیون روسیه، تعاریف داده های شخصی و پردازش آنها جامع نیست. تعدادی از ویژگی های اضافی در سایر قوانین قانونی نظارتی در نظر گرفته شده برای تنظیم حفاظت از داده های شخصی در زمینه روابط کار، خدمات دولتی و شهری وجود دارد.

چنین اقدامی، به عنوان مثال، مقررات مربوط به اطلاعات شخصی یک کارمند دولتی دولتی فدراسیون روسیه و مدیریت پرونده شخصی وی است که با فرمان رئیس جمهور فدراسیون روسیه در 30 مه 2005 شماره 609 تصویب شده است. در ماده 2، این آیین‌نامه مقرر می‌دارد که داده‌های شخصی یک کارمند دولتی به اطلاعات مربوط به حقایق، رویدادها و شرایط زندگی یک کارمند دولتی اشاره دارد که اجازه می‌دهد هویت او شناسایی و در پرونده شخصی وی گنجانده شود یا در پرونده وی گنجانده شود. پرونده شخصی داده های شخصی وارد شده به پرونده های شخصی کارمندان دولت به اطلاعات محرمانه تبدیل می شود (به استثنای اطلاعاتی که در مواردی که توسط قوانین فدرال تعیین شده است، ممکن است در رسانه ها منتشر شود) و در مواردی که توسط قوانین فدرال و سایر اقدامات قانونی نظارتی تعیین شده است. فدراسیون روسیه، اطلاعات، تشکیل یک راز دولتی 8.

گستره اطلاعات مربوط به داده های شخصی کارمند توسط کارفرما با در نظر گرفتن شرایط تعیین شده توسط قانون کار در رابطه با نوع خاصی از قرارداد کار و فعالیت کاری و همچنین با در نظر گرفتن ماهیت کار انجام شده تعیین می شود. . به عنوان مثال، یک کارفرما برای انعقاد قرارداد کاری با یک کارمند برای انجام کارهایی که نیاز به دانش ویژه یا دسترسی به اسرار دولتی دارد، به اطلاعات خاصی نیاز دارد.

اطلاعات مربوط به کارمند توسط کارفرما در درجه اول از اسناد ارائه شده توسط کارمند هنگام انعقاد قرارداد کار مطابق با هنر به دست می آید. 65 قانون کار فدراسیون روسیه: از گذرنامه و سایر مدارک شناسایی، از دفتر کار، گواهی بیمه بیمه بازنشستگی دولتی، از اسناد ثبت نام نظامی، در مورد تحصیلات و مدارک تحصیلی و سایر اسناد، نیاز به ارائه که هنگام انعقاد قرارداد کار ممکن است توسط قانون کار ، سایر قوانین فدرال ، احکام ریاست جمهوری و احکام دولت فدراسیون روسیه پیش بینی شود.

اطلاعات قابل توجهی را می توان از گذرنامه یک شهروند به دست آورد، که سند اصلی شناسایی هویت وی در قلمرو فدراسیون روسیه است، که در آن، مطابق با مقررات مربوط به گذرنامه یک شهروند فدراسیون روسیه، مصوب شده توسط فرمان دولت فدراسیون روسیه 8 ژوئیه 1997 به شماره 8281 (در تاریخ 23 ژانویه 2004 اصلاح شده)، علائم زیر ایجاد شده است:

در مورد ثبت نام یک شهروند در محل سکونت و لغو ثبت نام.

در مورد نگرش نسبت به خدمت سربازی شهروندانی که به سن 18 سالگی رسیده اند.

در مورد ثبت نام و طلاق؛

در مورد کودکان زیر 14 سال؛

در مورد اسناد اولیه صادر شده قبلی برای شناسایی هویت یک شهروند فدراسیون روسیه در قلمرو فدراسیون روسیه؛

در مورد صدور اسناد اولیه شناسایی یک شهروند فدراسیون روسیه در خارج از فدراسیون روسیه.

به درخواست یک شهروند، می توان در گذرنامه در مورد گروه خونی و فاکتور Rh و شماره شناسایی مالیات دهندگان یادداشت کرد.

دومین منبع مهم اطلاعات در مورد کارمند دفترچه کار او است که به درستی گذرنامه کار شهروند نامیده می شود. این شامل مقدار کامل اطلاعات در مورد فعالیت های کاری کارمند و همچنین سایر اطلاعات در مورد او است.

بنابراین، مطابق با هنر. 66 قانون کار فدراسیون روسیه "کتاب کار" و با قوانین نگهداری و ذخیره کتابهای کار، تولید فرمهای کتاب کار و ارائه آنها به کارفرمایان، مصوب 16 آوریل 2003 شماره دولت فدراسیون روسیه. 2251 (اصلاح شده در 6 فوریه 2004) در دفتر کار هنگام ثبت کتاب، اطلاعات مربوط به نام خانوادگی، نام، نام خانوادگی، تاریخ تولد او (تاریخ، ماه، سال)، اطلاعات مربوط به تحصیلات، حرفه وی. ، تخصص وارد شده است.

متعاقباً در محل کار ، اطلاعات مربوط به کار انجام شده ، انتقال به شغل دائمی دیگر ، اخراج ، نشان دهنده دلایل خاتمه قرارداد کار ، اطلاعات در مورد انگیزه ها و جوایز در کتاب کار وارد می شود. به درخواست کارمند، اطلاعات مربوط به کار پاره وقت بر اساس سندی که کار پاره وقت را تأیید می کند، در دفتر کار در محل کار اصلی وارد می شود.

ورودی های کتاب کار در مورد دلایل خاتمه قرارداد کار مطابق با عبارت قانون کار یا سایر قوانین فدرال با ارجاع به مقالات آنها انجام می شود. بنابراین، پس از خاتمه قرارداد کار با کارمندی که توسط دادگاه به مجازاتی در قالب محرومیت از حق تصدی پست های خاص یا انجام فعالیت های خاص محکوم شده است و این حکم را انجام نداده است، درج می شود. کتاب کار در مورد اینکه بر چه اساسی، برای چه مدت و چه سمتی از حق اشتغال محروم شده است یا از چه فعالیتی محروم شده است.

در دفترچه های کار افرادی که بدون حبس کار اصلاحی انجام داده اند، در محل کار درج می شود مبنی بر اینکه زمان کار در این مدت به عنوان سابقه کار مستمر محاسبه نمی شود. این درج در دفاتر کار در پایان مدت واقعی محکومیت که بر اساس گواهی سازمان های امور داخلی ایجاد می شود، انجام می شود.

کتاب کار در محل کار همچنین حاوی مطالبی در مورد زمان خدمت سربازی مطابق با قانون فدرال 28 مارس 1998 شماره 53-FZ "در مورد وظیفه نظامی و خدمات نظامی"، خدمات در ارگان های امور داخلی، ادارات پلیس مالیاتی است. ، نهادهای کنترل کننده گردش مواد مخدر و روانگردان، در گمرک و سایر نهادهای انتظامی، در مورد زمان آموزش در دوره ها و آموزشگاه های آموزش پیشرفته، بازآموزی و آموزش.

همانطور که می بینید، یک کتاب کار می تواند حاوی مقدار قابل توجهی اطلاعات مختلف در مورد صاحب خود باشد، از جمله اطلاعاتی که فراتر از محدوده فعالیت کاری او است.

منابع اطلاعاتی در مورد کارمند سایر اسناد ارائه شده توسط وی هنگام درخواست شغل است: گواهی بیمه بیمه بازنشستگی کشوری، مدارک ثبت نام سربازی، مدارک تحصیلی، مدارک تحصیلی، در دسترس بودن دانش ویژه، مدارک تحصیلی و عناوین.

اطلاعات مربوط به کارمند مربوط به داده های شخصی وی در اشکال یکپارچه اسناد حسابداری اولیه برای حسابداری کار و پرداخت آن متمرکز شده است که توسط قطعنامه کمیته دولتی فدراسیون روسیه در مورد آمار مورخ 5 ژانویه 2004 شماره 1 "در مورد تایید" تأیید شده است. فرمهای یکپارچه اسناد حسابداری اولیه برای کار حسابداری و پرداخت آن، توافق با وزارت دارایی فدراسیون روسیه، وزارت توسعه اقتصادی و تجارت فدراسیون روسیه، وزارت کار و توسعه اجتماعی فدراسیون روسیه. 9

تعهد به حفظ اشکال یکپارچه اسناد حسابداری اولیه برای حسابداری کار و پرداخت آن به کلیه سازمانهایی که از کار کارمندان تحت قرارداد کار در قلمرو فدراسیون روسیه استفاده می کنند ، صرف نظر از اشکال و شکل سازمانی و قانونی آنها گسترش یافته است. از مالکیت برخی استثنائات از نظر ثبت ساعات کار و تسویه حساب با پرسنل برای دستمزد فقط برای مؤسسات بودجه و کارفرمایان - افراد ارائه می شود.

مطابق با مصوبه فوق، کلیه اشکال یکپارچه اسناد حسابداری اولیه برای ثبت کار و پرداخت آن به دو گروه تقسیم می شود. اول اسناد مربوط به حسابداری پرسنل، دوم اسناد مربوط به ثبت ساعات کار و تسویه حساب با پرسنل برای دستمزد.

اسناد ثبت نام پرسنل شامل دستور (دستورالعمل) استخدام کارمند، کارت شخصی کارمند یا کارت شخصی کارمند دولتی (شهرداری)، کارت حسابداری کارگر علمی، علمی و آموزشی، دستور (دستورالعمل) انتقال کارمند به شغل دیگر، دستور (دستور) در مورد اعطای مرخصی به کارمند، برنامه تعطیلات، دستور (دستورالعمل) در مورد خاتمه (فسخ) قرارداد کاری با یک کارمند، دستور (دستورالعمل) در مورد اعزام کارمند به یک تجارت سفر، گواهی سفر و مأموریت رسمی برای اعزام به سفر کاری، گزارش اجرای آن، دستور (دستور) پاداش به کارمند.

اسناد ثبت زمان کار و تسویه حساب با پرسنل برای دستمزد عبارتند از: برگه های زمانی و محاسبه دستمزد، حقوق و دستمزد، حساب شخصی، تبصره-محاسبه در اعطای مرخصی به کارمند، تبصره-محاسبه پس از خاتمه (فسخ) قرارداد کار با کارمند، عمل پذیرش کار انجام شده تحت یک قرارداد کار با مدت معین که برای مدت یک شغل خاص منعقد شده است.

کسب اطلاعات در مورد یک کارمند حق کارفرما است. او اول از همه برای سازماندهی مؤثر فرآیند کار به آن نیاز دارد. اما اطلاعات مربوط به کارمند ممکن است توسط کارفرما برای انجام وظایف محول شده توسط قانون کار مورد نیاز باشد. به عنوان مثال، برای اعمال قوانین ویژه برای تنظیم کار کارگران زیر 18 سال (فصل 41 قانون کار فدراسیون روسیه) یا افراد دارای مسئولیت خانوادگی (فصل 42 قانون کار فدراسیون روسیه)، کارفرما. به اطلاعاتی در مورد سن کارمند و داشتن فرزند نیاز دارد.

کسب اطلاعات در مورد یک کارمند می تواند نه تنها حق کارفرما باشد، بلکه وظیفه او نیز می باشد که هم در قانون کار و هم مقررات سایر صنایع پیش بینی شده است.

به عنوان مثال، قانون مالیاتی، اعطای وضعیت مامور مالیاتی به کارفرما و تحمیل مسئولیت های محاسبه، کسر مالیات از کارمند به عنوان مؤدی مالیاتی و انتقال آن به بودجه های مربوطه یا وجوه خارج از بودجه، کارفرما را مکلف به اخذ مالیات می کند. طیف وسیعی از اطلاعات مربوط به کارمند را در نظر بگیرید.

قانون فدرال 1 آوریل 1996 شماره 27-FZ تعهدات مشابهی را برای جمع آوری اطلاعات در مورد کارمند اعمال می کند.

"در مورد حسابداری فردی (شخصی) در سیستم بیمه بازنشستگی اجباری" (قابل اجرا با اصلاحیه 9 مه 2005).

در نتیجه همه اینها، کارفرما مقدار قابل توجهی از اطلاعات مختلف را در مورد کارمند جمع آوری می کند که مجموع آنها اطلاعات شخصی او را تشکیل می دهد که حفاظت از آنها جزو مسئولیت های کارفرما به عنوان صاحب اطلاعات شخصی کارمند و جمع آوری است. ، ذخیره، استفاده و انتقال آن به اشخاص ثالث. 10

محدود کردن اطلاعات شخصی از اطلاعات دیگر

از زمان ظهور داده های شخصی به عنوان یک دسته در قوانین روسیه در سال 1995، در قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات"، داده های شخصی بلافاصله به عنوان اطلاعات محرمانه طبقه بندی شدند، یعنی. اطلاعات محدود 11. فرمان بعدی رئیس جمهور فدراسیون روسیه "در مورد تایید فهرست اطلاعات محرمانه" 12 نیز شامل ذکر آنها به عنوان اطلاعات محرمانه است. قانون فعلی فدرال "در مورد اطلاعات، فناوری اطلاعاتو در مورد حفاظت از اطلاعات» 13 به طور مشابه از داده های شخصی در مقاله محدود کردن دسترسی به اطلاعات صحبت می کند، اما آنها را مستقیماً اطلاعات محرمانه یا اطلاعات با دسترسی محدود نمی نامد، و تنها نشان دهنده روش ویژه برای دسترسی به آنها است که توسط یک ویژه ارائه شده است. قانون قانون فدرال "در مورد داده های شخصی" 14، جالب است که داده های شخصی را به طور کلی به عنوان اطلاعات محرمانه توصیف نمی کند؛ علاوه بر این، همراه با یک تعریف ساده از "داده های شخصی"، شامل تعریفی از "داده های شخصی عمومی" - یک اصطلاح است. که نمی تواند از نظر منطقی با اطلاعات محدود مرتبط باشد.

در هنر. 4 قانون شامل تعریفی از "محرمانه بودن داده های شخصی" است که شامل عدم توزیع آنها می شود. جلوگیری از اقدامات با هدف انتقال و آشنا کردن اطلاعات شخصی به اشخاص ثالث، انتشار آنها، قرار دادن آنها در حوزه عمومی. در مورد پردازش داده های شخصی در دسترس عموم و در مورد ناشناس بودن آنها، به عنوان مثال، محرمانگی لازم نیست. از دست دادن هر گونه ارتباط با موضوع، که ظاهراً اجازه نمی دهد آنها در آینده به عنوان داده های شخصی در نظر گرفته شوند. در نتیجه، به سختی می‌توان داده‌های شخصی را به عنوان یک کل به عنوان اطلاعات دسترسی محدود در نظر گرفت؛ بلکه درست است که در این مورد دسته «داده‌های شخصی محرمانه» را وارد گردش کنیم. در نتیجه، از کل انبوه داده های شخصی، این امکان شناسایی آنهایی را فراهم می کند که طبق قانون مشمول الزامات محرمانگی هستند. موارد ذکر شده در قسمت 2 هنر را باید استثناء قاعده در نظر گرفت. 1 قانون - داده های شخصی که یک راز دولتی را تشکیل می دهد، ذخیره شده در بایگانی، واقع در ثبت نام یکپارچه کارآفرینان فردی و اشخاص حقوقی، منحصراً برای نیازهای داخلی پردازش می شود. برخی از آنها مشمول یک رژیم محدودیت دسترسی دیگر خواهند بود - رژیم مخفی دولتی. در رابطه با دو مورد دیگر، رژیم های حقوقی کاملاً متفاوتی اعمال خواهد شد که در آن نمی توان در مورد محدود کردن دسترسی به داده های شخصی صحبت کرد. قانون امور بایگانی ممنوعیت کلی دسترسی به اطلاعات مربوط به زندگی خصوصی شخص، اسرار شخصی و خانوادگی او را پیش بینی می کند که می تواند بر اساس بند 3 هنر قضاوت شود. 25 قانون فدرال "درباره بایگانی در فدراسیون روسیه" 15، با توجه به اینکه نه یکی و نه تعریف دیگری در قانون وجود ندارد. اطلاعات ثبت‌های دولتی واحد اشخاص حقوقی و کارآفرینان فردی طبق قانون در دسترس عموم است، به استثنای اطلاعات گذرنامه افراد (اما نه در مورد کارآفرینان فردی) و اطلاعات مربوط به حساب‌های بانکی اشخاص حقوقی و کارآفرینان فردی 16. آخرین مورد ذکر شده در مورد حذف از رژیم حقوقی محرمانه بودن داده های شخصی، در مورد پردازش آنها برای نیازهای شخصی خانگی، باید کاملاً بحث برانگیز در نظر گرفته شود. احتمالاً در این مورد، صحبت درباره محرمانه بودن چنین داده های شخصی به طور کامل دشوار است، اما می توان در مورد وجود یک الزام کلی برای احترام به حقوق و آزادی های موضوع داده های شخصی، در درجه اول حق احترام صحبت کرد. برای زندگی خصوصی، اسرار شخصی و خانوادگی، هنگام پردازش آنها، توسط قانون اساسی فدراسیون روسیه در هنر تعیین شده است. 23 و 24 17.

در واقع، با بازگشت به رژیم محرمانه بودن داده های شخصی که توسط قانون تعیین شده است، باید گفت که ماهیت آن، به قیاس با سایر انواع اطلاعات محدود، باید ایجاد رویه خاصی برای دسترسی به آن، استفاده از آن باشد. و توزیع اما قانون (ماده 1 9) فقط یک الزام بسیار کلی را تعیین می کند - اقدامات سازمانی و فنی برای محافظت در برابر دسترسی غیرمجاز یا تصادفی به آن، تخریب، تغییر، مسدود کردن، کپی کردن، توزیع داده های شخصی و همچنین سایر موارد غیرقانونی. اقدامات. اقدامات فنی که اپراتور ملزم به انجام آن است را می توان کاملاً خاص در نظر گرفت، زیرا مقررات مشابهی برای حفاظت از انواع دیگر اطلاعات محرمانه اعمال می شود. چنین فعالیت هایی برای حفاظت از اطلاعات محرمانه از طریق صدور مجوز و گواهی ابزارهای حفاظت از اطلاعات توسط سرویس فدرال برای کنترل فنی و صادرات، بر اساس مقررات مربوطه انجام می شود. اما تا آنجا که به اقدامات سازمانی مربوط می شود، مطلقاً هیچ نشانه روشنی در این زمینه وجود ندارد. در قیاس با سایر دسته‌های اطلاعات دسترسی محدود، مانند اسرار دولتی 19، اسرار تجاری 20، اسرار رسمی (از جمله بر اساس پیش‌نویس قانون فدرال "در مورد اسرار رسمی" 21، که در حال حاضر در دومای ایالتی در حال بررسی است. فدراسیون روسیه)، چنین اقداماتی منطقاً مناسب است که شامل موارد زیر باشد:

تهیه فهرستی از داده های شخصی

ایجاد حلقه افرادی که به داده های شخصی دسترسی دارند.

استفاده از مهر و جزئیات ویژه که امکان شناسایی بیشتر اطلاعات به عنوان محرمانه - "محرمانه" را فراهم می کند.

حسابداری (ثبت نام) افرادی که واقعاً به داده های شخصی دسترسی پیدا کرده اند.

تنظیم روابط برای حفاظت از محرمانه بودن اطلاعات توسط کارکنان و سایر افراد بر اساس قراردادهای استخدامی و قانون مدنی. 22

در تمام موارد ذکر شده، چنین اقداماتی باید به موقع (از قبل) انجام شود و تنها پس از انجام کلیه اقدامات ذکر شده، یک رژیم محرمانه/رازداری در رابطه با اطلاعات ایجاد می شود. با توجه به داده های شخصی، قانونگذار به دلایل نامشخص چنین مقررات روشنی از اقدامات اپراتور را رد کرد. به طور خاص، ایجاد لیستی از داده های شخصی کاملاً ممکن به نظر می رسد که پردازش آن توسط یک اپراتور خاص انجام می شود. قانون در هنر 5 نشان می دهد که داده های شخصی نباید اضافی باشد و از حجم لازم برای دستیابی به اهداف از پیش تعیین شده فراتر رود، به این معنی که لیست خاصی از آنها می تواند و باید از قبل تولید شود. همین امر در مورد داده های شخصی که پردازش آنها توسط قانون مجاز است (داده های شخصی کارکنان) یا در قراردادهای بین موضوع داده های شخصی و اپراتور (پردازش داده های شخصی مشتریان، مصرف کنندگان، مشترکین و غیره) وجود دارد. اگرچه پردازش آنها نیازی به اطلاع رسانی مناسب به سازمان برای حمایت از حقوق سوژه های داده های شخصی یا رضایت آنها ندارد، اما باید در لیست مورد بررسی نیز گنجانده شوند. استفاده از یک مهر ویژه همچنین نشان دادن واضح اطلاعاتی را که مشمول رژیم محرمانه بودن داده های شخصی تعیین شده توسط قانون است، ممکن می سازد.

به طور جداگانه، ارزش دارد که مشکل محافظت از محرمانه بودن داده های شخصی در چارچوب روابط کار در نظر گرفته شود. در قیاس با انواع دیگر اطلاعات محرمانه، چنین مقرراتی باید در قراردادهای کاری با کارکنانی که به اطلاعات شخصی محرمانه دسترسی دارند، گنجانده شود. همین امر در مورد هشدار به کارمندان در مورد مسئولیت احتمالی برای انتقال، توزیع داده های شخصی، تعهد کارکنان پس از اخراج به انتقال تمام رسانه ها و سایر اشیاء مادی حاوی داده های شخصی به کارفرما، تعهد کارمند به حفظ محرمانه بودن اطلاعات شخصی صدق می کند. داده هایی که در حین انجام وظیفه کاری وی ، پس از خاتمه قراردادهای کاری و غیره برای وی شناخته شده است. متأسفانه قانون هیچ یک از این مفاد را ندارد و علاوه بر این، اصولاً کارمند را مشخص نکرده است. فردی که مستقیماً در اجرای وظایف شغلی خود، یک سیستم اطلاعاتی، پایگاه داده/بانک اطلاعات شخصی را راه اندازی کرده و به آنها دسترسی مستقیم دارد.

وضعیت مشابهی در موضوع دسترسی به سیستم‌های اطلاعاتی، پایگاه‌های اطلاعاتی/بانک‌های اطلاعات شخصی اشخاص ثالث بر اساس قراردادهای مدنی، به‌ویژه توافق‌نامه‌ها/پشتیبانی فنی با هدف اطمینان از عملکرد بی‌وقفه سیستم‌های اطلاعاتی، پایگاه‌های اطلاعاتی/بانک‌ها به وجود آمده است. داده های شخصی و سایر موارد مشابه.

در نظر گرفتن این توصیه ها به ما این امکان را می دهد که بسیاری از مسائل مربوط به مسئولیت قانونی مجرمان را حل کرده و آن را تا حد زیادی متمایز کنیم. از آنجایی که به قیاس با انواع دیگر اطلاعات محرمانه، اغلب موضوع مسئولیت موضوع خاصی است، یعنی. شخصی که به طور قانونی به آن مجوز/دسترسی دارد و به طور داوطلبانه تعهداتی را برای حفظ محرمانگی بر عهده گرفته است.

اجازه دهید به یک جنبه مهم دیگر مربوط به محافظت از محرمانه بودن داده های شخصی توجه کنیم. بر اساس قانون، «معتمد» اصلی در رابطه با داده های شخصی باید «اپراتور» و در برخی موارد اشخاص ثالثی که به آن دسترسی پیدا کرده اند در نظر گرفته شود. در عین حال، خود موضوع داده های شخصی که یکی از شرکت کنندگان در رابطه برای محافظت از محرمانه بودن آنها است، طبق قانون چنین تعهدی را ندارد. علاوه بر این، او دارای تعدادی "حقوق انحصاری" است - حق دسترسی به داده های شخصی خود، از جمله حق درخواست شفاف سازی، و همچنین، مهمتر از همه، حق لغو رژیم محرمانگی در هر زمان - با در دسترس بودن عمومی آنها موافقت می کند. آنها را به اشخاص ثالث، اپراتورهای دیگر انتقال دهد و به طور کلی آنها را به صلاحدید خود دفع کند. با این حال، اپراتور، به عنوان یک محرم، احتمالاً موظف است گاهی اوقات محرمانه بودن داده های شخصی را که واقعاً به طور عمومی شناخته شده است، حفظ کند. به عنوان مثال، اگر آنها بدون رضایت سوژه در نتیجه اقدامات غیرقانونی، مثلاً از طریق انتشار در رسانه ها، چنین شدند. در چنین مواردی، نیاز به حفظ محرمانه بودن اطلاعات در بیشتر موارد به سادگی غیرمنطقی خواهد بود، زیرا این اطلاعات در دسترس عموم قرار گرفته است. در دسترس بودن عمومی داده های شخصی به وضوح مشروط به دو شرط است - رضایت موضوع یا الزام مستقیم قانون (به عنوان مثال، مفاد ماده 7 قانون فدرال "در مورد مبارزه با قانونی کردن (پولشویی) عواید ناشی از جرم و تأمین مالی تروریسم» 23، که شناسایی یک فرد در هنگام انجام معاملات بزرگ و انتقال این اطلاعات به سازمان های دولتی مربوطه را فراهم می کند. بنابراین، در صورت عدم وجود دو شرط فوق در وضعیت مورد بررسی، اپراتور همچنان موظف به حفظ "محرمانه بودن" آنها خواهد بود. در غیر این صورت، این نقض مستقیم حقوق سوژه خواهد بود، که اگر اطلاعات مربوط به زندگی خصوصی یا شخصی وی در داده های شخصی موضوع بحث عمومی شود، ممکن است آسیب ببیند.

برخی از این مشکلات در تعیین محتوای رژیم حقوقی محرمانه بودن داده های شخصی را می توان با ویژگی های ماهیت داده های شخصی توضیح داد که ارتباط نزدیکی با حق احترام به حریم خصوصی افراد، اسرار شخصی و خانوادگی دارد. . برخی از نویسندگان روسی، به عنوان مثال V.N. لوپاتین در این راستا مستقیماً به داده های شخصی به عنوان نهادی برای حمایت از حق حریم خصوصی اشاره می کند. این وضعیت نیاز به رویکرد ویژه به داده‌های شخصی را هنگام پردازش آن‌ها، بدون توجه به وجود رژیمی که دسترسی به آن را محدود می‌کند، توضیح می‌دهد، زیرا استفاده از آنها نباید حقوق اساسی عمومی فرد، مانند حق حفظ حریم خصوصی را نقض کند. ، اسرار شخصی و خانوادگی.

بخش دیگری از مشکلات با این واقعیت توضیح داده می شود که داده های شخصی، در صورت وجود الزامی برای محرمانه بودن آنها، که به طور منطقی فرض می شود، از جمله بر اساس تجزیه و تحلیل منسجم از مفاد قانون، می تواند به عنوان "مشتق شده" طبقه بندی شود. اسرار 25 یا دسته های اطلاعات دسترسی محدود. این امر به نوبه خود مستلزم آن است که صاحب آنها اقدامات بی قید و شرطی را برای حفظ محرمانه بودن آنها انجام دهد، زیرا در این مورد این حقوق و منافع او نیست که محافظت می شود، بلکه حقوق و منافع سایر افراد به ویژه حقوق و آزادی های اساسی بشر است. بنابراین، به گفته نویسندگان، در صورت عدم وجود منافع مستقیم مالک در حفاظت از محرمانه بودن داده های شخصی، نیاز به بیان شفاف مسئولیت های وی در این مورد وجود دارد.

آخرین چیزی که در هنگام توصیف داده های شخصی به عنوان اطلاعات محرمانه قابل توجه است، مربوط به رابطه آنها در این ظرفیت با دسته های دیگر اطلاعات با دسترسی محدود است که می تواند مشکلاتی را ایجاد کند. از یک سو، داده های شخصی با نیاز به حفاظت از زندگی خصوصی افراد مرتبط است، حوزه ای که به گفته اکثر نویسندگان مدرن 26، به سختی می توان آن را به وضوح تعریف کرد؛ از سوی دیگر، تقریباً همه تعاریف، از جمله تعاریف قانونی. ، آنها را به عنوان "هر اطلاعاتی که می تواند با یک فرد مرتبط یا شناسایی شود" توصیف می کند و بنابراین داده های شخصی می تواند تقریباً تمام زمینه های زندگی یک فرد را پوشش دهد. کاملاً بدیهی است که به دلیل ماهیت پیچیده ای، می توان آنها را تحت سایر رژیم های محرمانه/رازداری، به ویژه تحت رژیم اسرار دولتی، اسرار تجاری، اسرار رسمی و بسیاری از انواع اسرار حرفه ای (پزشکی، اسناد رسمی، اسرار فرزندخواندگی و غیره). نتیجه‌گیری مشابهی با تجزیه و تحلیل تعدادی از مقررات قانون ایجاد می‌شود که در آن داده‌های شخصی به طور همزمان عبارتند از: اسرار دولتی (بخش 2 ماده 1)، اسرار شخصی و خانوادگی، اسرار زندگی خصوصی (ماده 2، 12)، اسرار پزشکی (بند 3-4، بخش 2، ماده 10 و ماده 12)، محرمانه بودن تحقیقات (1. 6، بخش 2، ماده 10)، محرمانه بودن عدالت و فعالیت های تحقیقاتی عملیاتی (ماده 11) ). کاملاً بدیهی است که به استثنای برخی موارد، چنین اطلاعاتی مشمول الزامات قانون حفاظت از داده های شخصی و سایر قوانین خاص خواهد بود.

در پایان، ما یک قضاوت کلی در مورد برخی از نقص های قانون روسیه از نظر تعریف داده های شخصی به عنوان اطلاعات محدود یا محرمانه بیان خواهیم کرد که قبلاً توسط سایر نویسندگان به ویژه N.I. پتریکینا 27. به عنوان راه های ممکن برای بهبود مفاد قانون، نویسندگان توصیه می کنند که پیشنهادات و نتیجه گیری های زیر را تدوین کنند.

اولاً ، ارزش دارد که مفهوم "داده های شخصی محرمانه" را در موضوع قانونگذاری وارد کنیم. داده های شخصی که مطابق با قانون داده های شخصی، مشمول یک رژیم قانونی ویژه برای محدود کردن دسترسی به آن هستند - رژیم محرمانه بودن داده های شخصی.

ثانیاً، قانون اطلاعات شخصی باید اقدامات سازمانی اصلی را برای ایجاد رژیم محرمانه بودن داده های شخصی برجسته کند. این اقدامات عبارتند از: اپراتور فهرستی از داده‌های شخصی محرمانه را که پردازش می‌کند، تعیین دایره افرادی که به آن دسترسی خواهند داشت، ایجاد قوانینی برای استفاده از جزئیات مرتبط در رسانه‌های محرمانه حاوی داده‌های شخصی محرمانه.

ثالثاً، در قانون اطلاعات شخصی به عنوان موضوع روابط برای حفاظت از محرمانه بودن داده های شخصی، "مالک" سیستم اطلاعاتی، پایگاه داده / بانک اطلاعات شخصی و مستقیماً "اپراتور" سیستم اطلاعاتی، پایگاه داده / مشخص شود. بانک اطلاعات شخصی، یعنی شخصی که بر اساس قرارداد کار یا قانون مدنی، چنین سیستم اطلاعاتی را راه اندازی و نگهداری می کند و به داده های شخصی دسترسی دارد. ویژگی های وضعیت حقوقی و مسئولیت آنها را مشخص کنید.

توسعه قانون در مورد حفاظت از داده های شخصی

موسسه داده های شخصی یک موسسه نسبتا جوان از نظر استانداردهای قانونی است. شکل گیری آن ارتباط تنگاتنگی با توسعه حقوق و آزادی های قانون اساسی انسان و شهروند و اول از همه با حق حریم خصوصی دارد.

حق حفظ حریم خصوصی به عنوان یک مقوله قانونی در ایالات متحده سرچشمه گرفته است. در زبان انگلیسی، تمام جنبه های زندگی خصوصی با یک اصطلاح "حریم خصوصی" مشخص می شود که در روسی معادل تحت اللفظی ندارد. یکی از اولین تلاش‌ها برای فرمول‌بندی ماهیت مفهوم "حریم خصوصی" در سال 1890 توسط وکلای مشهور آمریکایی ساموئل وارن و لوئیس براندیس انجام شد که آن را به عنوان "حق تنها بودن" تعریف کردند - حق تنها ماندن یا حق به خود رها شدن 28 . آنها در مقاله خود "حق حفظ حریم خصوصی" در مجله حقوقی هاروارد استدلال کردند که حریم خصوصی توسط اختراعات و شیوه های تجاری جدید به خطر می افتد و نیاز به "حق حفظ حریم خصوصی" ویژه را استدلال کردند. با توسعه علمی و پیشرفت فنیما به طور فزاینده ای به اعتبار این مقررات متقاعد می شویم.

فعالیت های دادگاه های آمریکایی در شکل گیری و تدوین حق حریم خصوصی نقش بسزایی داشت. بنابراین، در سال 1965، در پرونده Griswold v. داگلاس، قاضی دادگاه عالی کانکتیکات ایالات متحده، حق حفظ حریم خصوصی را از پنج اصلاحیه اول قانون اساسی ایالات متحده دریافت کرد و اذعان داشت که این اصلاحات "از جنبه های مختلف حریم خصوصی محافظت می کند." جملاتی که او در جمع بندی رای دادگاه بیان کرد، در میان مردم شناخته شده است: «ما با حقی بر حریم خصوصی روبرو هستیم که قدمت بیشتری از منشور حقوق دارد.

مفهوم حریم خصوصی که در ایالات متحده آمریکا شکل گرفت، تأثیر زیادی در شکل گیری نظام مدرن حقوق و آزادی های بشر داشت. در 10 دسامبر 1948، مجمع عمومی سازمان ملل متحد اعلامیه جهانی حقوق بشر را تصویب کرد که ماده 12 آن مقرر می دارد که هیچ کس نباید مورد مداخله خودسرانه در زندگی شخصی و خانوادگی خود، حملات خودسرانه به مصونیت خانه و حریم خصوصی خود قرار گیرد. نامه نگاری یا شرافت و آبروی او. هر شخص حق دارد در برابر این گونه مداخلات و چنین حملاتی از حمایت قانون برخوردار باشد 29 .

در سال 1950، قاعده مشابهی در ماده 8 کنوانسیون اروپایی برای حمایت از حقوق بشر و آزادی های اساسی با عبارت زیر گنجانده شد: "هر کس حق دارد به زندگی خصوصی و خانوادگی، خانه و مکاتبات خود احترام بگذارد." به لطف این اسناد، حق حریم خصوصی به عنوان حق مسلم هر شخص شناخته شده است.

با توسعه فناوری اطلاعات، توجه و علاقه به موضوع حریم خصوصی به طور قابل توجهی افزایش یافت. فناوری ها و ابزارهای جدیدی برای جمع آوری، ذخیره و پردازش داده های مربوط به زندگی شخصی افراد و فعالیت های عمومی آنها پدید آمده است. در قانون، موضوع اتخاذ قوانین ویژه برای تنظیم جمع‌آوری و پردازش داده‌های شخصی به عنوان یک هدف فزاینده محبوب گردش اقتصادی مطرح شده است. در این زمان، فعال ترین توسعه مقررات در مورد حفاظت از داده های شخصی در اروپا مشاهده می شود.

اصول مندرج در کنوانسیون اروپایی برای حمایت از حقوق و آزادی های اساسی در مقررات ویژه کنوانسیون 108 شورای اروپا برای حمایت از حقوق افراد با توجه به پردازش خودکار داده های شخصی در سال 1981 توسعه یافته است. حفاظت از داده ها را به عنوان حمایت از حقوق و آزادی های اساسی افراد، به ویژه حقوق آنها برای حفظ حریم خصوصی در رابطه با پردازش داده های شخصی می داند.

متعاقباً، دستورالعمل شماره 95/46 EC پارلمان اروپا و شورای 24 اکتبر 1995 در مورد حمایت از حقوق افراد در مورد پردازش داده‌های شخصی و در مورد جابجایی آزادانه این داده‌ها، پایه‌های اولیه را ایجاد کرد. -سیستم اروپایی برای حفاظت از داده های شخصی. در سال 2000، منشور حقوق اساسی اتحادیه اروپا، حق حفاظت از داده های شخصی را به عنوان یک حق اساسی به خودی خود تعیین کرد.

این مراحل اصلی در شکل گیری مکانیسم نظارتی برای حفاظت از داده های شخصی در قاره اروپا است. مرحله نهایی شکل گیری آن تصویب قوانین ملی کشورهای عضو اتحادیه اروپا با هدف تنظیم مسائل مربوط به حفاظت از داده های شخصی بود.

اولین قانون ویژه حفاظت از داده های شخصی در جهان توسط ایالت هسن آلمان در سال 1970 تصویب شد. قبل از این، چنین قوانینی در هیچ کجای جهان وجود نداشت. در طول 30 سال گذشته، بیش از 20 کشور اروپایی مقرراتی را در مورد حفاظت از داده های شخصی تصویب کرده اند که مکانیسم های واقعی را برای تنظیم قانونی گردش داده های شخصی ایجاد کرده است. لازم به ذکر است که ایجاد مقررات در این زمینه به طور مستقل همراه با تدوین قانون حمایت از حق حریم خصوصی پیش رفت. سی

در روسیه، عناصر خاصی از حق حفظ حریم خصوصی در دوره قبل از انقلاب قانونگذاری و تجزیه و تحلیل شد. بنابراین، منشور پستی 1857 و منشور تلگراف 1876. محرمانه بودن مکاتبات را تضمین کرد، حمایت حقوقی کیفری از این راز بر اساس هنجارهای قانون مجازات های کیفری و اصلاحی 1845، قانون کیفری 1903 انجام شد. بنابراین، در قانون کیفری 1903. (مواد 162-170) منع مداخله مقامات در زندگی شخصی و خانوادگی شخص در حین اجرای عدالت تعیین شد.

بعد از انقلاب، رویکرد به مسئله حقوق بشر تغییر چشمگیری پیدا کرد. بنابراین، قانون اساسی RSFSR در سال 1918، اگرچه حاوی بخشی در مورد حقوق بشر با عنوان "اعلامیه حقوق کارگران و مردم استثمار شده" بود (اعلامیه قبلاً در کنگره سوم همه روسیه شوراها تصویب شد) حتی حقوق اولیه، حداقل حقوق انسانی شخصی، سیاسی، اقتصادی، فرهنگی را تضمین نمی کند. این فقط شامل ممنوعیت استثمار، حق استفاده مساوی از زمین، رهایی توده های کارگر از یوغ سرمایه و حق کارگران برای مدیریت بود.

در سال 1924، قانون اساسی جدیدی به تصویب رسید - قانون اساسی اتحاد جماهیر شوروی، که دیگر حاوی اعلامیه حقوق نیست. از میان حقوق بشر، تنها آزادی ملی، برابری و شهروندی واحد اتحادیه اعلام شد. علاوه بر این، در قانون اساسی اتحاد جماهیر شوروی، فصل جداگانه ای به تأسیس اداره سیاسی ایالات متحده اختصاص داده شد که به منظور مبارزه با ضد انقلاب سیاسی و اقتصادی، جاسوسی و راهزنی منجر به سرکوب هایی شد که همه حقوق بشر را نقض می کرد.

برای اولین بار، فصلی در مورد حقوق و مسئولیت های شهروندان در قانون اساسی اتحاد جماهیر شوروی، مصوب 5 دسامبر 1936 ظاهر شد. در آستانه سرکوب های توده ای 1937-1938. قانون اساسی طیف گسترده ای از حقوق و آزادی های شخصی مانند آزادی وجدان (ماده 124)، مصونیت شخصی (اصل 127)، مصونیت از تعرض منزل و حریم خصوصی مکاتبات (ماده 128) را در نظر گرفته است. از نظر تئوریک، این یک دستاورد جدی حقوق شوروی بود، اما از نظر عملی، فقط یک امر رسمی بود.

به این ترتیب، به دستور NKVD اتحاد جماهیر شوروی در تاریخ 29 دسامبر 1939، دستور داده شد که کلیه مکالمات تلفنی بین المللی بدون استثناء کارکنان سفارتخانه های خارجی و خبرنگاران خارجی، تنگ نگاری شود و با تصمیم نهادهای تصمیم گیرنده، سانسور شود. کلیه مکاتبات بین المللی ورودی و خروجی معرفی شد.

نه تنها روابط بین‌الملل توسط آژانس‌های امنیتی دولتی کنترل می‌شد، بلکه در داخل دولت، «جایگاه بزرگی در کنترل افراد و جامعه به استفاده از خبرچین‌ها داده شد».

با وجود نقض آشکار حق حریم خصوصی توسط چنین اقداماتی، چنین اقداماتی توسط دولت ها به عنوان اقدامات امنیتی ضروری توجیه می شود.

قبلاً در دهه 1940، با گسترش سیاست های سرکوبگرانه و تنبیهی نسبت به مخالفان، با تشدید رژیم توتالیتر، مشکل حقوق بشر عملاً «بسته شد».

موضوع حقوق بشر تنها در جریان "ذوب" سیاسی اواخر دهه 1950 و اوایل دهه 1960، زمانی که اولین مطالعات نظری در مورد دکترین های سیاسی و حقوقی در اتحاد جماهیر شوروی ظاهر شد، دوباره مطرح شد.

در سال 1977 در رابطه با تصویب میثاق بین المللی حقوق مدنی و سیاسی در 16 دسامبر 1966. قانون اساسی جدید اتحاد جماهیر شوروی به تصویب رسید. قانون اساسی اتحاد جماهیر شوروی 1977 اولین و تنها قانون اساسی در کل دوره اتحاد جماهیر شوروی بود که در یک بخش جداگانه مجموعه ای استاندارد از حقوق مدنی، سیاسی، اقتصادی، اجتماعی و فرهنگی را برای کشورهای توسعه یافته اروپایی گنجاند. مواد 54-56 قانون اساسی اتحاد جماهیر شوروی 1977 شهروندان از مصونیت شخصیت، خانه، و همچنین حفاظت از زندگی شخصی، محرمانه بودن مکاتبات، مکالمات تلفنی و پیام های تلگراف تضمین شده بودند. در هنر. 57 قانون اساسی اتحاد جماهیر شوروی 1977 مقرر شد احترام به فرد، حمایت از حقوق و آزادی های شهروندان بر عهده همه دستگاه های دولتی، سازمان های عمومی و مسئولان است.

برای اولین بار در روسیه، حق حریم خصوصی به عنوان یک حق مستقل در اعلامیه حقوق و آزادی های انسان و شهروند تدوین شد که در آستانه فروپاشی دولت اتحادیه توسط شورای عالی RSFSR در 22 نوامبر تصویب شد. ، 1991. این قانون ممنوعیت جمع آوری، ذخیره، استفاده و انتشار اطلاعات مربوط به زندگی خصوصی یک فرد را بدون رضایت او فراهم می کند. متعاقباً این هنجار در قانون اساسی فدراسیون روسیه در سال 1993 31 گنجانده خواهد شد.

در سال 1995، قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" مورخ 20 فوریه 1995. شماره 24-FZ برای اولین بار مفهوم داده های شخصی را قانون گذاری کرد. طبق ماده 2 قانون فدرال مذکور، داده های شخصی اطلاعاتی در مورد حقایق، رویدادها و شرایط زندگی یک شهروند است که به او امکان شناسایی می دهد. علاوه بر این، این قانون اصول کلی برای جمع‌آوری و استفاده از اطلاعات شهروندان را تعیین کرد؛ بر اساس این قانون، داده‌های شخصی به عنوان اطلاعات محرمانه طبقه‌بندی شدند.

لازم به ذکر است که تدوین قانون ویژه حفاظت از اطلاعات شخصی در روسیه حتی قبل از تصویب دستورالعمل 95/46/EC پارلمان اروپا و شورای اروپا در 24 اکتبر 1995 "در مورد حمایت از فرد در رابطه با پردازش داده های شخصی و گردش آزاد این داده ها. پیش نویس قانون اولیه با عنوان کاری "در مورد اطلاعات شخصی" در سال 1998 توسط کمیته سیاست اطلاعات و ارتباطات دومای ایالتی فدراسیون روسیه با مشارکت یک گروه کاری از کارشناسان در زمینه قانون اطلاعات تهیه شد. با این حال، این پیش نویس قانون هرگز در دومای ایالتی فدراسیون روسیه مورد بررسی قرار نگرفت. سپس، پس از بیش از دو سال، کارگروه دیگری در شورای امنیت فدراسیون روسیه تشکیل شد که پیش نویس قانون فدرال متعاقباً تصویب شده "در مورد داده های شخصی" مورخ 27 ژوئیه 2006 را تهیه کرد. شماره 152-FZ 32.

قوانین اساسی حاکم بر روابط در مورد داده های شخصی در قانون فدرال "در مورد داده های شخصی" موجود است. مطابق بند 1 هنر. در ماده 3 این قانون، داده های شخصی هر گونه اطلاعات مربوط به فردی است که بر اساس این اطلاعات (موضوع داده های شخصی) از جمله نام خانوادگی، نام، نام خانوادگی، سال، ماه، تاریخ و محل تولد او شناسایی یا تعیین می شود. آدرس، خانواده، اجتماعی، وضعیت دارایی، تحصیلات، حرفه، درآمد، اطلاعات دیگر.

مطابق با قسمت 1 هنر. 85 قانون مدنی فدراسیون روسیه، اطلاعات شخصی یک کارمند به معنای اطلاعات لازم برای کارفرما در رابطه با روابط کار و مربوط به یک کارمند خاص است. ماهیت ارزیابی این تعریف تنها رویکرد کلی قانونگذار به مقوله داده های شخصی کارکنان را منعکس می کند. یک کارفرما ممکن است اطلاعاتی را در مورد شخصی که کارمند او است جمع آوری و پردازش نکند، بلکه فقط اطلاعاتی را که مستقیماً با روابط کاری او مرتبط است، جمع آوری و پردازش کند.

الزامات عمومی برای پردازش اطلاعات شخصی کارکنان و تضمین محرمانه بودن آنها

تمرکز کارفرما از اطلاعات شخصی (داده های شخصی) در مورد یک کارمند، پردازش آن را پیش فرض می گیرد. طبق تعریف ارائه شده در قسمت 2 هنر. 85 قانون کار فدراسیون روسیه، پردازش اطلاعات شخصی دریافت، ذخیره، ترکیب، انتقال یا هر گونه استفاده دیگری از داده های شخصی کارمند است.

از این تعریف چنین استنباط می شود که پردازش داده های شخصی یک کارمند تمام مراحل کار با اطلاعات مربوط به کارمند را در بر می گیرد - از دریافت تا انتقال آن به افراد دیگر.

الزامات عمومی که باید هنگام پردازش داده های شخصی کارمند رعایت شود، و همچنین تضمین هایی برای حفاظت از آنها، به منظور تضمین حقوق و آزادی های انسان و شهروند در هنر ایجاد شده است. 86 قانون کار فدراسیون روسیه که شامل 9 نکته است که هر کدام یکی از الزامات طبقه بندی شده به عنوان عمومی را تنظیم می کند.

بنابراین، بند 1 هنر. 86 قانون کار فدراسیون روسیه ایجاب می کند که پردازش اطلاعات شخصی یک کارمند صرفاً به منظور اطمینان از رعایت قوانین و سایر مقررات، کمک به کارمندان در استخدام، آموزش و ارتقاء، اطمینان از ایمنی شخصی کارکنان انجام شود. نظارت بر کمیت و کیفیت کار انجام شده و اطمینان از ایمنی اموال. موضوع اهداف جمع آوری داده های شخصی در سیستم خدمات عمومی نیز به روشی مشابه حل می شود. بنابراین، در مقررات مربوط به اطلاعات شخصی یک کارمند دولتی فدراسیون روسیه و مدیریت پرونده شخصی وی در این زمینه، که با فرمان رئیس جمهور فدراسیون روسیه در 30 مه 2005 شماره 609 تصویب شده است، آمده است. اظهار داشت که هنگام دریافت، پردازش، ذخیره و انتقال داده های شخصی یک کارمند دولتی، خدمات پرسنلی دولت موظف به رعایت الزامات است که فهرست آنها در هنر آمده است. 5 این مصوبه.

اولین مورد از این الزامات بیان می کند که پردازش داده های شخصی یک کارمند دولتی به منظور اطمینان از انطباق با قانون اساسی فدراسیون روسیه، قوانین فدرال و سایر قوانین قانونی نظارتی فدراسیون روسیه، برای کمک به کارمند دولتی در گذراندن خدمات دولتی دولتی فدراسیون روسیه در آموزش و رشد شغلی برای اطمینان از ایمنی شخصی یک کارمند دولتی و اعضای خانواده او و همچنین به منظور اطمینان از ایمنی اموال وی و دارایی یک ارگان دولتی. ثبت نتایج انجام وظایف رسمی خود. 33

بند 2 از هنر. 86 قانون کار فدراسیون روسیه مقرر می دارد که هنگام تعیین حجم و محتوای داده های شخصی کارمند مورد پردازش، کارفرما باید طبق قانون اساسی فدراسیون روسیه 34، قانون کار فدراسیون روسیه و سایر فدرال ها هدایت شود. قوانین

این الزام باید به عنوان محدود کردن حق کارفرما برای تعیین حجم و ماهیت اطلاعات مربوط به کارمند مورد نیاز برای سازماندهی روابط کار موثر با کارمند در نظر گرفته شود. هنگام جمع آوری اطلاعات در مورد یک کارمند، کارفرما نباید از محدودیت های تعیین شده توسط قانون اساسی فدراسیون روسیه، قانون کار فدراسیون روسیه و سایر قوانین فدرال فراتر رود.

بنابراین، کارفرما نباید حقوق و آزادی های انسان و شهروند تضمین شده توسط قانون اساسی فدراسیون روسیه را نقض کند و از کارمند اطلاعاتی را مطالبه کند که حق حریم خصوصی، اسرار شخصی و خانوادگی وی را نقض می کند (ماده 23)، به طور مستقل تعیین و نشان دهد. ملیت (ماده 26).

در قانون کار فدراسیون روسیه، حجم و ماهیت اطلاعات شخصی در مورد کارمند که کارفرما باید دریافت کند توسط هنر تعیین می شود. 65، که فهرستی از اسناد ارائه شده توسط یک شهروند به کارفرما را در هنگام درخواست شغل ایجاد می کند و درخواست از شخصی که برای کار درخواست می کند اسناد دیگری غیر از آنچه در قانون کار فدراسیون روسیه، سایر قوانین فدرال پیش بینی شده است، ممنوع می کند. احکام ریاست جمهوری و احکام دولت فدراسیون روسیه.

همانطور که قبلا ذکر شد، کارفرما می تواند از این اسناد اطلاعاتی در مورد نام خانوادگی، نام، نام خانوادگی، سن، تاریخ و محل تولد، محل سکونت، حضور یا عدم حضور فرزندان، مسئولیت های خانوادگی، سابقه کار، ثبت نام کارمند به دست آورد. در بیمه نظام بازنشستگی کشوری، وضعیت ثبت نام سربازی، تحصیلات، مدارک تحصیلی، در دسترس بودن دانش ویژه و غیره.

فصل دوم. رویه کار با اطلاعات محرمانه در مورد یک کارمند

اسناد محرمانه آنهایی هستند که حاوی اطلاعاتی هستند که فقط برای یک دایره مشخص از افراد شناخته شده است و در معرض افشای عمومی نیستند و دسترسی به آنها محدود است.

اسناد محرمانه شامل اسنادی است که محدودیت دسترسی دارند: "محرمانه"، "راز تجاری"، "برای استفاده رسمی".

قانون فدراسیون روسیه مسئولیت دسترسی، افشا یا فروش غیرمجاز اطلاعات دارای چنین مهرهایی را پیش بینی می کند.

کارمندانی که مجاز به دسترسی به اسناد محرمانه هستند باید آموزش ببینند و با دستورالعمل های کار با اسناد محرمانه آشنا شوند.

سازماندهی کار اداری برای اطمینان از ایمنی و ضبط اسناد محرمانه موارد زیر را فراهم می کند:

انتصاب یک مقام مسئول برای ضبط، ذخیره و استفاده از آنها؛

روش تهیه و تکثیر اسناد؛

ثبت جداگانه اسناد؛

تشکیل پرونده ها؛

سازمان صدور و ذخیره اسناد؛

بررسی در دسترس بودن اسناد؛

روش های ذخیره سازی و تخریب بایگانی

اسناد چاپ شده و امضا شده برای ثبت به مقام مسئول ثبت آنها ارائه می شود. پیش نویس ها، نسخه های سند، فایل ها با تأیید واقعیت تخریب با یک ورودی در یک کپی از سند از بین می روند.

بازتولید اسناد محرمانه انجام می شود:

با مجوز مدیریت شرکت؛

با تعداد محدودی کپی؛

در یک اتاق مخصوص تعیین شده؛

در حضور مقام مسئول سند؛

با از بین بردن فوری نسخه های معیوب.

اسناد محرمانه باید جدا از سایر اسناد در گزارش اسناد محرمانه ثبت شوند.

برگه های ثبت نام شماره گذاری، دوخته شده، مهر و موم شده و تعداد کل آنها (به اعداد و کلمات) در برگه گواهینامه درج شده است.

کلیه اسناد محرمانه دریافتی توسط یک مقام ویژه منصوب شده پذیرفته و باز می شود.

پس از دریافت، موارد زیر بررسی می شود: تعداد برگه ها. تعداد رونوشتها؛ در دسترس بودن پیوست های سند

اسناد محرمانه در یک پرونده جداگانه تشکیل می شود که باید دارای: مهر محدودیت دسترسی باشد. لیستی از کارمندان مجاز به استفاده از این فایل؛ شماره گذاری برگه ها؛ موجودی داخلی اسناد؛ برگه گواهینامه

فایل‌های دارای اسناد محرمانه در یک گاوصندوق مهر و موم شده، در یک اتاق مشخص شده و مجهز به تجهیزات امنیتی ذخیره می‌شوند.

صدور و استرداد اسناد محرمانه باید در «ثبت صدور اسناد محرمانه» منعکس شود.

هنگام صدور سند، شماره سند با شماره موجود در مجله بررسی می شود. تعداد ورق ها بررسی می شود. گیرنده سند دارای امضا و تاریخ است.

هنگام بازگرداندن یک سند، شماره سند با شماره موجود در مجله بررسی می شود. تعداد ورق ها بررسی می شود. علامت بازگشت قرار می گیرد. امضای گیرنده سند و تاریخ برگشت قید شده است.

ممنوع:

حذف اسناد محرمانه از پرونده ها؛

انتقال آنها از یک پرونده به پرونده دیگر بدون اجازه مدیریت و علامت گذاری در "دفترچه گزارش صدور اسناد محرمانه".

حذف غیرمجاز اسناد محرمانه از دفتر. فهرست ثبت پرسنل اسناد محرمانه.

در دسترس بودن اسناد محرمانه برای اطمینان از ایمنی آنها بررسی می شود. جلوگیری از نشت اطلاعات محرمانه

هنگام اثبات واقعیت از دست دادن یک سند محرمانه:

به اطلاع رئیس شرکت می رساند:

سرویس امنیتی؛

اقدامات برای جستجوی سند در حال انجام است.

در مورد سند مفقود شده گزارشی تهیه می شود و یادداشت مربوطه در مورد مفقود شدن در «مجله ثبت اسناد محرمانه» درج می شود.

کمیسیون تخصصی شرکت سالانه اسناد محرمانه را برای ذخیره سازی یا تخریب بایگانی انتخاب می کند.

ذخیره سازی آرشیوی اسناد محرمانه در جعبه های مهر و موم شده در محل هایی انجام می شود که دسترسی غیرمجاز را ممنوع می کند.

از بین بردن اسناد محرمانه با تنظیم یک عمل تأیید شده توسط رئیس شرکت انجام می شود. با حضور کمیسیون؛ با استفاده از ماشین مخصوص (خردکن) یا به هر طریق دیگری که امکان بازیابی اطلاعات موجود در آنها را منتفی کند.

1. خدمات منابع انسانی با داده های شخصی کار می کند

ویژگی حفاظت از داده های شخصی افرادی که فعالیت های حرفه ای خود را بر اساس قرارداد کار انجام می دهند در این واقعیت آشکار می شود که الزامات اساسی برای پردازش داده های شخصی توسط قانون فدرال و روش انجام فردی تعیین شده است. عملیات با داده های شخصی یک کارمند (جمع آوری، ذخیره سازی، استفاده، توزیع) ممکن است در قوانین قانونی محلی به تفصیل بیان شود. مطابق با بند. 7 ساعت 1 قاشق غذاخوری 22 قانون کار فدراسیون روسیه، کارفرمایان حق دارند مقررات محلی را اتخاذ کنند که ممکن است مسائل مربوط به حفاظت از اطلاعات محرمانه را منعکس کند. 35

یکی از این مقررات محلی، مقررات داده های شخصی است. آیین نامه الزامات اساسی را برای روش دریافت، ذخیره، ترکیب، انتقال یا هر گونه استفاده دیگر از داده های شخصی یک کارمند در ارتباط با روابط کار در سازمان تعریف می کند.

توسعه و استفاده از یک سیستم موثر برای تضمین امنیت داده های شخصی کارگران یکی از بخش های مهم سیستم مدیریت ایمنی پرسنل، سیستم حفاظت از جان و سلامت کارگران است. 36

سند اصلی تنظیم کننده رابطه بین کارفرما و کارمند قرارداد کار است که هنگام انعقاد آن باید مفاد قانون فدرال شماره 152-FZ مورخ 27 ژوئیه 2006 "در مورد داده های شخصی" 37 در نظر گرفته شود. از 1 ژانویه 2007 لازم الاجرا شد و روابط در زمینه جمع آوری، اصلاح و انتقال اطلاعات توسط ارگان های دولتی فدرال فدراسیون روسیه و نهادهای تشکیل دهنده آن و همچنین اشخاص حقوقی و افراد با و بدون استفاده از اتوماسیون را تنظیم می کند. ابزار. هدف این قانون حمایت از حقوق و آزادی های بشر در هنگام پردازش داده های شخصی وی از جمله حقوق حفظ حریم خصوصی، اسرار شخصی و خانوادگی است.

با توجه به هنر. 2 قانون اطلاعات شخصی هر گونه اطلاعات مربوط به یک فرد شناسایی یا تعیین شده بر اساس چنین اطلاعاتی (موضوع داده های شخصی)، از جمله: 38

نام و نام خانوادگی؛

سال، ماه، تاریخ و محل تولد؛

• وضعیت خانوادگی، اجتماعی، ملکی؛

  تحصیلات؛

  حرفه؛

  درآمد و سایر اطلاعات به عنوان داده های شخصی شناسایی می شوند.

این لیست بسته نیست - می تواند تقریباً تمام اطلاعات مربوط به کارمند را که کارفرما دریافت می کند شامل شود.

علاوه بر این هنر. 10 و 11 قانون داده های شخصی داده های خاصی را ایجاد می کند که مشمول اقدامات حفاظتی در برابر پردازش و توزیع غیرمجاز است. این اطلاعات مربوط به:

نژاد، ملیت؛

دیدگاه های سیاسی، اعتقادات مذهبی یا فلسفی؛

وضعیت سلامتی، زندگی صمیمی یک فرد، و همچنین داده های شخصی بیومتریک - اطلاعاتی که ویژگی های فیزیولوژیکی یک فرد را مشخص می کند. 39

اصول و شرایط پردازش اطلاعات

پردازش داده های شخصی شامل کلیه اقدامات و عملیات با آنها، از جمله جمع آوری، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استفاده، توزیع (انتقال)، غیر شخصی سازی، مسدود کردن و تخریب است. طبق قانون، اینها عملیات تجاری عادی مؤسسه است که هم مدیر و هم خدمات حسابداری اغلب با آن مواجه می شوند.

مطابق بند 1 هنر. 6 قانون اطلاعات شخصی، پردازش داده ها تنها با رضایت کارمند امکان پذیر است. بنابراین، هنگام درخواست شغل، لازم است از او یک رضایت نامه کتبی برای پردازش داده ها دریافت کنید. در چنین بیانیه ای، کارمند باید اطلاع دهد:

نام خانوادگی، نام، نام خانوادگی، آدرس، شماره سند شناسایی، اطلاعات مربوط به تاریخ صدور و مرجع صادر کننده آن؛

نام و آدرس موسسه ای که رضایت استفاده از داده های شخصی را دریافت کرده است.

هدف از پردازش داده ها؛

لیستی از داده های شخصی که کارمند موافقت می کند پردازش شود.

فهرستی از اقداماتی که رضایت به آنها داده شده است، شرح کلی روش های پردازش اطلاعات مورد استفاده توسط موسسه؛

مدت زمانی که رضایت نامه معتبر است و همچنین نحوه انصراف آن (بند 4 ماده 9 قانون اطلاعات شخصی).

بیایید یک نمونه درخواست کارمند ارائه دهیم (به پیوست مراجعه کنید).

در طول کار، هر کارمندی ممکن است با توجه شدید متجاوزان یا رقبا – هم خود و هم سازمانی که در آن کار می‌کند – مواجه شود. این مقاله به موضوعات تضمین ایمنی پرسنل بر اساس حفاظت از داده های شخصی کارکنان اختصاص دارد.

ایمنی پرسنل خود یکی از مواردی است که در وهله اول باید توسط سازمان تامین شود.

ایمنی پرسنل وضعیت محافظت از کارگران - مهمترین منبع شرکت - در برابر تهدیدات خارجی و داخلی، آسیب های مادی، معنوی یا فیزیکی در نتیجه اقدامات تصادفی یا عمدی است.

مدیریت ایمنی پرسنل یک مشکل پیچیده است که نشان دهنده مدیریت مجموعه ای از اقدامات سازمانی و فنی است که تهدیدات ایمنی پرسنل را در شرکت ها کاهش می دهد. 40

در اینجا یک لیست تقریبی از برخی تهدیدات بالقوه برای پرسنل آمده است: 41

شکار مستقیم مدیران و متخصصان برجسته توسط رقبا؛

استخدام کارمندان توسط ساختارهای رقیب و جنایی و در برخی موارد توسط سازمان های مجری قانون؛

اخاذی یا تهدید مستقیم علیه کارکنان خاص به منظور ترغیب آنها به نقض اعتماد از جانب کارفرما (به عنوان مثال، مرتکب تخلفات رسمی مختلف).

حملات به کارکنان (عمدتاً مدیران ارشد) و اعضای خانواده آنها.

چنین تهدیدهایی را می توان در هر سازمانی و در رابطه با هر کارمندی که به هر دلیلی علاقه ای از سوی مهاجمان نسبت به آنها ظاهر شده است، اجرا کرد. اجرای چنین تهدیداتی به دلیل آگاهی مهاجمان از اطلاعات شخصی و داده های خاص شخصی در مورد کارمند امکان پذیر است.

کار خدمات پرسنلی همیشه با انباشت، تشکیل، پردازش و استفاده از مقادیر قابل توجهی از اطلاعات در مورد همه دسته های کارمندان همراه است. این اطلاعات به داده‌های شخصی اشاره دارد که ذاتاً اسرار شخصی و خانوادگی کارکنان، زندگی خصوصی آنها را منعکس می‌کند و در محدوده اطلاعاتی قرار می‌گیرد که از دسترسی غیرمجاز محافظت می‌شود. انتشار بی رویه داده های شخصی می تواند آسیب قابل توجهی به فرد - موضوع داده های شخصی و سازمانی که اطلاعات محرمانه در داخل دیوارهای آن درز کرده است، وارد کند.

در سازماندهی حفاظت از داده های شخصی در سطح محلی، باید به الزامات اساسی برای کار پرسنل صحیح، شایسته، واجد شرایط، سطح حرفه ای آموزش و اطلاعات و فرهنگ حقوقی کارکنان بخش پرسنل توجه ویژه شود. عدم رعایت شرایط سازمانی با هدف حفاظت از داده های شخصی کارکنان توسط کارکنان بخش منابع انسانی ممکن است به شکل گیری کانال هایی برای نشت اطلاعات محرمانه کمک کند.

جنبه های اصلی انتقال داده های شخصی کارکنان و حفاظت از اطلاعات هنگام کار با داده های شخصی در رایانه

تاسیس در هنر. 86 قانون کار فدراسیون روسیه، الزامات کلی برای پردازش اطلاعات شخصی کارکنان برای اطمینان از ذخیره و استفاده ایمن توسط کارفرما از اطلاعات محرمانه در مورد کارمندان طراحی شده است. هدف اصلی این الزامات اطمینان از انطباق با حقوق اساسی کارمندان در مورد مصون ماندن اطلاعات شخصی شده در مورد آنها است. کارفرما باید قبل از هر چیز در هنگام تدوین قوانینی برای دریافت، پردازش، ذخیره، استفاده و انتقال آنها به اشخاص ثالث، این الزامات عمومی را بداند و در نظر بگیرد. 42

با تحمیل تعهد به کارفرما برای توسعه و اجرای این قوانین، ماده. 87 قانون کار فدراسیون روسیه تعیین کرد که این قوانین توسط کارفرما مطابق با الزامات قانون کار فدراسیون روسیه و سایر قوانین فدرال تعیین می شود. آنها باید هنگام ذخیره داده های شخصی کارمندان و عدم دسترسی به این اطلاعات برای افرادی که مجوز کار با اسناد و سایر منابع اطلاعاتی در مورد هویت کارمند را ندارند، از رعایت قانون اطمینان حاصل کنند.

تمام اسناد و مطالب حاوی اطلاعات شخصی کارمند با هم پرونده شخصی او را تشکیل می دهد. این شامل درخواست کارمند برای استخدام، فرم درخواست وی، کپی اسناد مربوط به تحصیلات، صلاحیت ها، دستور (دستورالعمل) استخدام، یک کپی از قرارداد کار، تمام فرم های یکپارچه استاندارد اسناد حسابداری اولیه برای کار پرسنل و حسابداری کار ارائه شده است. برای توسط مقررات و پرداخت آن. 43 این پرونده همچنین شامل نامه استعفای کارمند، موادی است که مبنای خاتمه قرارداد کار یا خاتمه آن بوده است و دستور (دستورالعمل) کارفرما که رابطه کاری با کارمند را خاتمه داده است.

رویه کلی برای نگهداری و ذخیره پرونده شخصی یک کارمند توسط کارفرما ایجاد می شود و معمولاً توسط کارمندان بخش منابع انسانی یا سایر خدمات کارفرما نگهداری می شود. برای آنها، کارفرما تعهدات ویژه ای را برای اطمینان از ایمنی و محرمانه بودن اطلاعاتی که اطلاعات شخصی کارکنان را تشکیل می دهد، ایجاد می کند. این مسئولیت ها باید در قراردادهای کاری کارکنانی که وظیفه شغلی آنها پردازش داده های شخصی کارکنان است، گنجانده شود.

هنگام تدوین و اتخاذ قوانینی برای ذخیره و استفاده از داده های شخصی کارکنان، کارفرما باید دوره های ذخیره سازی اسناد و مواد مختلف را تعیین کند، چه اسنادی که پرونده شخصی کارمند را تشکیل می دهند و چه مواردی که در آن گنجانده نشده است. 44 در عین حال، کارفرما باید در نظر داشته باشد که دوره های ذخیره سازی برای مهمترین اسناد حاوی اطلاعات شخصی کارکنان توسط مقررات مختلفی تعیین می شود که از جمله آنها می توان به فهرست اسناد مدیریت استاندارد تولید شده در فعالیت های سازمان ها اشاره کرد. دوره های ذخیره سازی، تایید شده توسط رئیس سرویس آرشیو فدرال روسیه در 6 اکتبر 2000

به ویژه مطابق این فهرست، پرونده های شخصی (درخواست، شرح حال، رونوشت دستورات و گزیده ای از آنها، کپی مدارک شخصی، مشخصات، برگه های سوابق پرسنلی، پرسشنامه ها، برگه های گواهینامه و ...) رئیس سازمان، اعضای دستگاه های مدیریتی، اجرایی، کنترلی سازمان و همچنین کارکنان دارای عناوین دولتی و غیره، جوایز، جوایز، مدارک تحصیلی و عناوین به طور دائم ذخیره می شوند.

اسناد مشابه سایر کارمندان به مدت 75 سال نگهداری می شود.

همچنین قراردادهای کار، مشخصات، کارت های شخصی و سایر مواد (از جمله کارگران موقت) که در پرونده شخصی گنجانده نشده است به مدت 75 سال ذخیره می شود.

دفترچه های کار و المثنی دفترچه های کار که در هنگام اخراج یا در صورت فوت کارمندی که توسط بستگان نزدیک وی دریافت نشده است ، به مدت دو سال در سرویس پرسنل کارفرما جدا از سایر دفترچه های کار ذخیره می شود. پس از مدت معین، دفترچه های کار بلامعارض به مدت 50 سال در بایگانی سازمان نگهداری می شود و پس از آن به ترتیب مقرر معدوم می شود.

مدارک افراد استخدام نشده (فرم های درخواست، زندگی نامه، سوابق پرسنل، درخواست ها، توصیه نامه ها، رزومه و غیره) توسط کارفرما به مدت یک سال ذخیره می شود. 45

در طول مدت اعتبار قرارداد کار با کارمند، و همچنین در طول مدت نگهداری اسناد حاوی اطلاعات شخصی در مورد کارمند، این داده ها توسط کارفرما استفاده می شود، از جمله به افراد دیگر منتقل می شود، در نتیجه اطلاعات مربوط به کارمند ممکن است به طور گسترده منتشر شود.

طبق قاعده کلی مندرج در هنر. 88 قانون کار فدراسیون روسیه، انتقال داده های شخصی کارمند توسط کارفرما به افراد دیگر مجاز است فقط در صورت ابراز داوطلبانه اراده کارمند که با بیانیه کتبی وی تأیید شده باشد. استثناهایی از این قاعده ممکن است توسط قانون کار فدراسیون روسیه و سایر قوانین فدرال، به عنوان مثال، برای اطمینان از ایمنی کارگران پیش بینی شود.

به طور کلی، هنر. 88 قانون کار فدراسیون روسیه "انتقال اطلاعات شخصی یک کارمند" هفت الزامی را تعیین می کند که کارفرما هنگام انتقال اطلاعات در مورد کارمند به افراد دیگر باید از آنها پیروی کند. 46

اولین مورد از این الزامات، کارفرما را از افشای اطلاعات شخصی کارمند به شخص ثالث بدون رضایت کتبی کارمند منع می کند، مگر در مواردی که این امر برای جلوگیری از تهدید جان و سلامت کارمند و همچنین در مواردی ضروری باشد. سایر موارد پیش بینی شده توسط قانون کار فدراسیون روسیه یا سایر قوانین فدرال.

نتیجه این است که کارفرما فقط با رضایت کتبی کارمند می تواند اطلاعات شخصی کارمند را به شخص ثالث فاش کند. بدون چنین رضایتی، کارفرما فقط در دو مورد می‌تواند اطلاعات شخصی کارمند را برای شخص ثالث افشا کند: الف) زمانی که این امر برای جلوگیری از تهدید جان و سلامت کارمند ضروری باشد، به عنوان مثال، انتقال اطلاعات مربوط به خون. نوع یک فرد در وضعیت جدی؛ ب) در سایر موارد پیش بینی شده توسط قانون فدرال. 47

بنابراین، قوانین فدرال ارسال اجباری اطلاعات مربوط به کارمندان خود را توسط کارفرمایان به صندوق بیمه اجتماعی، صندوق بازنشستگی، مقامات مالیاتی، نهادهای نظارت و کنترل ایالتی برای انطباق با قانون کار، مقامات اجرایی و اتحادیه های کارگری شرکت کننده در تحقیق پیش بینی می کند. از حوادث، پرونده های در حال تولید، به دادگاه، دادستان، به تحقیقات مقدماتی و مقامات بازپرسی.

مطابق با هنر. 357 قانون کار فدراسیون روسیه، بازرسان کار ایالتی هنگام انجام فعالیت های نظارتی و کنترلی، حق دارند از کارفرمایان درخواست کنند و اسناد و اطلاعات لازم برای انجام وظایف نظارتی و کنترلی، از جمله اطلاعات شخصی را به صورت رایگان از آنها دریافت کنند. از کارکنان

طبق دستورالعمل مندرج در قسمت 2 هنر. 228 قانون کار فدراسیون روسیه، در صورت بروز حادثه صنعتی که به سلامت دو یا چند نفر آسیب برساند یا منجر به مرگ شود، کارفرما (نماینده وی) موظف است اطلاعات لازم را در این مورد ظرف 24 ساعت ارسال کند. : به بازرسی کار دولتی مربوطه؛ به دادسرا در محل حادثه؛ به دستگاه اجرایی فدرال با توجه به وابستگی بخش و به بدنه اجرایی نهاد تشکیل دهنده فدراسیون روسیه. به سازمانی که کارمندی را که حادثه با او رخ داده است فرستاده است. به انجمن های سرزمینی سازمان های صنفی؛ به بیمه گر در مورد مسائل بیمه اجتماعی اجباری در برابر حوادث ناشی از کار و بیماری های شغلی.

در صورت وقوع حادثه، این اطلاعات توسط هر کارفرما - هم یک سازمان و هم یک فرد - به همان مقامات ارسال می شود. 48

شرط دوم موجود در هنر. 88 قانون کار فدراسیون روسیه، کارفرما را از افشای اطلاعات شخصی کارمند برای مقاصد تجاری بدون رضایت کتبی وی منع می کند.

اهمیت داده های شخصی یک کارمند، مانند هر شهروندی، از نقطه نظر اهمیت تجاری و دیگر آن، قابل اغراق نیست. آنها همیشه در فعالیت های ایالتی مورد تقاضا بوده اند، که اطلاعات مربوط به شهروندان خود را در بانک های اطلاعاتی مختلف جمع آوری می کند، و طلبکاران و کارفرمایان، که از شهروندان اطلاعات مختلفی در مورد آنها - نام، تاریخ و محل تولد - درخواست یا درخواست می کنند. ، آدرس محل سکونت، در دسترس بودن خانواده، تحصیلات و غیره

با ظهور عصر رایانه ها و فناوری های مخابراتی، اطلاعات محرمانه ای که داده های شخصی یک شهروند را تشکیل می دهد، عملاً در دسترس عموم قرار می گیرد. کاهش زمان و منابع مالی مورد نیاز برای به دست آوردن آن، چنین اطلاعاتی را به یک هدف تجاری، یک نوع سودآور از فعالیت کارآفرینی (نه همیشه قانونی) تبدیل کرده است. این امر با حضور تعداد زیادی پایگاه داده مختلف در بازارهای رایانه ای مشهود است که حاوی اطلاعات شخصی شهروندان به عنوان مشترکان شبکه های تلفن، مالکان وسایل نقلیه موتوری، صاحبان املاک و مستغلات و مالیات دهندگان است. آنها اطلاعات نسبتاً کاملی در مورد شخص، تاریخ و محل تولد، محل سکونت، اطلاعاتی در مورد بیماری ها، عادات، سرگرمی ها، علایق و غیره ارائه می دهند.

اطلاعات مربوط به یک کارمند برای اهداف تجاری ممکن است توسط کارفرما به شرکای تجاری به عنوان نمایندگان آنها ارائه شود تا از اعتماد طرف مقابل به آنها اطمینان حاصل شود. کارمند باید از حجم و ماهیت چنین اطلاعاتی آگاه باشد، زیرا هنجار تجزیه و تحلیل شده مستلزم کسب رضایت کتبی کارمند به منظور استفاده از اطلاعات شخصی برای مقاصد تجاری است.

شرط سوم، کارفرما را ملزم می کند که به افرادی که داده های شخصی کارمند را از او دریافت می کنند هشدار دهد که این داده ها فقط می توانند برای اهدافی استفاده شوند که برای آنها ارسال شده است و از این افراد بخواهد تا تأیید کنند که این قانون رعایت شده است.

افرادی که اطلاعات شخصی کارمند را دریافت می کنند ملزم به رعایت رژیم محرمانه بودن (محرمانه بودن) برای پردازش و استفاده از اطلاعات دریافتی هستند. این ماده در مورد تبادل اطلاعات شخصی کارکنان به روشی که توسط قانون کار فدراسیون روسیه و سایر قوانین فدرال تعیین شده است اعمال نمی شود.

چهارم، کارفرما موظف است از انتقال داده های شخصی کارمند در داخل یک سازمان، از یک کارآفرین انفرادی، مطابق با یک قانون نظارتی محلی، که کارمند باید با امضای خود آشنا باشد، اطمینان حاصل کند.

چنین مقررات محلی می تواند به عنوان یک سند مستقل (مقررات، دستورالعمل ها) یا به عنوان ضمیمه یک قرارداد جمعی تدوین شود. آنها باید قوانین جاری، دستورالعمل ها و مقررات مربوط به دسترسی شهروندان به اطلاعات مربوط به اسرار دولتی و سایر انواع اسرار را در نظر بگیرند.

شرط پنجم پیش بینی شده در هنر. 88 قانون کار فدراسیون روسیه مقرر می دارد که کارفرما باید فقط به افراد دارای مجوز خاص اجازه دسترسی به اطلاعات شخصی کارکنان را بدهد. در این مورد، این افراد باید حق دریافت فقط آن دسته از داده های شخصی کارمند را داشته باشند که برای انجام وظایف خاص ضروری است.

بدون مجوز اضافی، تنها افرادی که چنین اسنادی را ارائه می دهند، مجریان آنها، کارمندانی که سند را تأیید، امضا یا تأیید کرده اند و همچنین افرادی که در متن سند ذکر شده یا نام برده شده اند مجاز به دسترسی به اسناد حاوی اطلاعات شخصی یک کارمند هستند.

شرط ششم بیان می کند که کارفرما حق درخواست اطلاعات در مورد وضعیت سلامتی کارمند را ندارد، به استثنای اطلاعات مربوط به سلامت وی ​​که برای بررسی موضوع و تصمیم گیری در مورد امکان انجام کار مشخص توسط کارمند ضروری است. عملکرد شغلی مندرج در قرارداد کار.

اطلاعات در مورد وضعیت سلامت یک شهروند یک راز پزشکی است. انتقال آن به هر فردی تنها با رضایت کارمند یا نماینده قانونی وی مجاز است. استثنا مواردی است که اطلاعات مربوط به وضعیت سلامتی کارمند به کارفرما منتقل می شود که خطر شیوع بیماری های عفونی، مسمومیت های انبوه و جراحات وجود دارد، یا اگر دلایلی وجود داشته باشد که به سلامت شهروند آسیب وارد شده است. نتیجه اقدامات غیرقانونی اطلاعات در مورد وضعیت سلامت روانی یک شهروند فقط در مواردی که توسط قوانین فدرال تعیین شده است، به عنوان مثال، قانون "در مورد مراقبت های روانپزشکی و تضمین حقوق شهروندان در حین ارائه آن" به کارفرما منتقل می شود.

اطلاعاتی در مورد وضعیت سلامتی کارمند لازم برای تصمیم گیری در مورد اینکه آیا او می تواند عملکرد شغلی خاصی را در قالب یک گزارش پزشکی با نتیجه گیری در مورد انطباق یا عدم انطباق کارمند با وضعیت سلامت یک موقعیت خاص انجام دهد ارائه می شود. یا نوع کار

در نهایت، الزام هفتم پیش بینی شده در هنر. 88 قانون کار فدراسیون روسیه بیان می کند که کارفرما موظف است اطلاعات شخصی کارمند را به روشی که توسط قانون کار و سایر قوانین فدرال تعیین شده است به نمایندگان کارمند منتقل کند و این اطلاعات را فقط به آن دسته از داده های شخصی کارمند محدود کند. برای انجام وظایف نمایندگان مذکور ضروری است.

نمایندگان کارمندان، به عنوان مثال، یک نهاد اتحادیه کارگری منتخب، در هنگام به دست آوردن اطلاعات شخصی کارکنان، شخص ثالثی هستند. بنابراین، انتقال این اطلاعات توسط کارفرما به آنها مطابق با محدودیت ها و قوانین تعیین شده توسط هنر انجام می شود. 88 قانون کار فدراسیون روسیه. نمایندگان کارمندان موظفند رژیم محرمانه بودن اطلاعات شخصی کارمند دریافت شده توسط آنها را رعایت کنند. 50

گستره اطلاعاتی که در مورد کارمند به نمایندگان کارمندان منتقل می شود توسط وظایف و اختیارات نمایندگان تعیین می شود. کارکرد کلی هر نماینده کارمند در حوزه روابط کار، مشارکت در مذاکرات دسته جمعی برای انعقاد قرارداد دسته جمعی، حل و فصل اختلافات کار دسته جمعی و دفاع از کارمند در فرآیند اختلاف کارگری فردی است. بنابراین، اطلاعات شخصی در مورد کارکنان می تواند برای توسعه شرایط یک قرارداد جمعی، حل تعارض جمعی، تصمیم گیری در مورد اختلافات کاری فردی، تضمین منافع یک کارمند معین، و بهبود شرایط کار برای همه یا دسته های خاصی از کارمندان مفید باشد. . 51

نقش مهمی در حفاظت از اطلاعات شخصی در مورد یک کارمند به خود کارمند به عنوان طرف قرارداد کار واگذار می شود. به منظور اطمینان از حفاظت از داده های شخصی ذخیره شده توسط کارفرما، هنر. 89 قانون کار فدراسیون روسیه به کارمندان این حق را می دهد: 52

اطلاعات کامل در مورد داده های شخصی خود و پردازش این داده ها؛

دسترسی رایگان رایگان به داده های شخصی شما، از جمله حق دریافت کپی از هر رکورد حاوی اطلاعات شخصی کارمند، به جز در مواردی که توسط قانون فدرال پیش بینی شده است.

شناسایی نمایندگان خود برای محافظت از داده های شخصی شما؛

دسترسی به داده های پزشکی مربوط به آنها از طریق یک متخصص پزشکی به انتخاب خود؛

الزام به حذف یا تصحیح داده های شخصی نادرست یا ناقص و همچنین داده هایی که بر خلاف الزامات این قانون یا سایر قوانین فدرال پردازش شده اند. در صورتی که کارفرما از حذف یا تصحیح اطلاعات شخصی کارمند خودداری کند، او حق دارد کتباً مخالفت خود را با توجیه مناسب برای چنین اختلاف نظری به کارفرما اعلام کند. کارمند حق دارد داده های شخصی ماهیت ارزیابی را با بیانیه ای که دیدگاه خود را بیان می کند تکمیل کند.

الزام کارفرما به همه افرادی که قبلاً از اطلاعات شخصی نادرست یا ناقص کارمند مطلع شده اند در مورد تمام استثناها، اصلاحات یا اضافات ایجاد شده به آنها.

درخواست تجدید نظر در دادگاه برای هرگونه اقدام غیرقانونی یا غیرقانونی کارفرما در پردازش و حفاظت از داده های شخصی وی.

پیش بینی حقوق و تعهدات طرفین قرارداد کار با هدف حفاظت از داده های شخصی کارمند ، ماده. 90 قانون کار فدراسیون روسیه "مسئولیت نقض قوانین مربوط به پردازش و حفاظت از داده های شخصی کارمند" این قانون مقرر می دارد که افراد مقصر در نقض قوانین تنظیم کننده دریافت، پردازش و حفاظت از داده های شخصی کارمند هستند. مسئولیت انضباطی و مالی به روشی که توسط قانون کار و سایر قوانین فدرال تعیین شده است و همچنین مشمول مسئولیت مدنی، اداری و کیفری به روشی که توسط قوانین فدرال تعیین شده است. 53

همانطور که می بینید، این هنجار یک ماهیت مرجع است، زیرا به هنجارهای قانون کار اشاره دارد که مسئولیت انضباطی را فراهم می کند، و همچنین به هنجارهای سایر شاخه های قانون که قوانین مربوط به اخذ، پردازش و حمایت را تعیین می کند. اطلاعات شخصی یک کارمند که برای نقض آن مجازات های اداری و مدنی تعیین شده است - مسئولیت حقوقی یا کیفری.

به گفته نویسندگان تفسیر قانون کار فدراسیون روسیه 54، فهرستی از انواع مسئولیت قانونی مشخص شده در هنر. 90 قانون کار فدراسیون روسیه جامع نیست، زیرا افراد مجرم در نقض قوانین کار با داده های شخصی کارمند نیز می توانند از نظر مالی مسئول باشند. علاوه بر این، هم کارفرما و هم کارمندانی که مستقیماً داده‌های شخصی کارکنان را پردازش می‌کنند، می‌توانند در قبال نقض مالی قوانین حاکم بر رویه کسب، پردازش و حفاظت از داده‌های شخصی کارمند مسئول شناخته شوند.

مسئولیت اداری در قالب جریمه به مبلغ 5 تا 10 حداقل دستمزد برای مقامات و برای اشخاص حقوقی - از 50 تا 100 یا بیشتر حداقل دستمزد ممکن است برای ارتکاب چنین تخلفاتی که توسط قانون فدراسیون روسیه پیش بینی شده است رخ دهد. در مورد تخلفات اداری مانند:

امتناع از ارائه اطلاعات به شهروند، اسناد جمع آوری شده به روش مقرر، مطالبی که مستقیماً بر حقوق و آزادی های وی تأثیر می گذارد یا ارائه نابهنگام این اسناد و مطالب، عدم ارائه سایر اطلاعات در موارد مقرر در قانون یا ارائه ناقص یا عمدی. اطلاعات نادرست به یک شهروند (ماده 5.39)؛

نقض رویه تعیین شده توسط قانون برای جمع آوری، ذخیره سازی، استفاده یا انتشار اطلاعات در مورد شهروندان (داده های شخصی) (ماده 13.11).

نقض قوانین حفاظت از اطلاعات، به استثنای اطلاعاتی که یک راز دولتی است (ماده 13.12).

فعالیت های غیرقانونی در زمینه حفاظت از اطلاعات (ماده 13.13)؛

افشای اطلاعاتی که دسترسی به آن توسط قانون فدرال محدود شده است (به استثنای مواردی که افشای چنین اطلاعاتی مستلزم مسئولیت کیفری است) توسط شخصی که در ارتباط با انجام وظایف رسمی یا حرفه ای به چنین اطلاعاتی دسترسی پیدا کرده است (ماده 14.13 قانون تخلفات اداری فدراسیون روسیه).

موضوع مسئولیت اداری برای نقض رویه قانونی تعیین شده برای جمع آوری، ذخیره سازی، استفاده یا توزیع اطلاعات در مورد شهروندان و نقض قوانین حفاظت از اطلاعات می تواند هر دو کارفرمایان - افراد و کارفرمایان - اشخاص حقوقی (سازمان ها)، مدیران آنها و کارمندان خاص انجام کار باشند. وظایف: وظایف مربوط به جمع آوری، ذخیره سازی و استفاده از داده های شخصی کارکنان. 55

مسئولیت مدنی در قبال نقض قوانین مربوط به دریافت، پردازش و حفاظت از داده‌های شخصی کارمند در صورتی رخ می‌دهد که چنین تخلفی به حقوق و آزادی‌های غیرقابل انکار بشر و سایر مزایای نامشهود آسیب وارد کند، که شامل ناموس و نام نیک، شهرت تجاری، حریم خصوصی مصونیت‌ناپذیر، شخصی است. و اسرار خانوادگی (ماده 2، 150 قانون مدنی فدراسیون روسیه).

مسئولیت مدنی ممکن است در تحمیل تعهد به جبران خسارت مالی یا جبران خسارت معنوی بیان شود. به عنوان مثال، در صورت ارائه اطلاعات نادرست به اشخاص ثالث در مورد کارمند که حاوی اطلاعاتی که شرافت، حیثیت یا شهرت تجاری وی را بی‌اعتبار می‌کند، ممکن است در نتیجه انتشار غیرقانونی اطلاعات شخصی کارمند، آسیب معنوی به یک کارمند وارد شود.

جبران خسارت اخلاقی و حفاظت از ناموس، حیثیت و شهرت تجاری کارمند به دلایلی که توسط ماده تعیین شده انجام می شود. 151، 152 قانون مدنی فدراسیون روسیه، در دادرسی مدنی.

مسئولیت کیفری برای نقض قوانین کار با داده های شخصی کارمند ممکن است رخ دهد مشروط بر اینکه این تخلف حاوی عناصری از جنایت علیه حقوق و آزادی های قانون اساسی یک شخص باشد.

از جمله آنها ممکن است نقض حریم خصوصی (ماده 137 قانون کیفری فدراسیون روسیه) باشد که در جمع آوری یا انتشار غیرقانونی اطلاعات در مورد زندگی خصوصی یک شخص بیان شده است که راز شخصی یا خانوادگی او را بدون رضایت وی تشکیل می دهد. در انتشار این اطلاعات در یک سخنرانی عمومی، اثری که به صورت علنی نمایش داده می شود یا در رسانه ها، در صورتی که این اعمال به دلیل خودخواهانه یا سایر منافع شخصی انجام شده باشد و به حقوق و منافع مشروع شهروندان آسیب وارد کند. مجازات این جرم تا 200000 روبل است. (قسمت 1) یا جریمه تا 300000 روبل. (قسمت 2) در صورتی که با استفاده از موقعیت رسمی یا سایر مجازات های پیش بینی شده در تحریم های بندهای 1 و 2 این ماده انجام شده باشد. 137 قانون جزایی فدراسیون روسیه.

جرم دیگر در این زمینه خودداری از ارائه اطلاعات به شهروندان است. مطابق با هنر. 140 قانون کیفری فدراسیون روسیه، این جرم در امتناع غیرقانونی یک مقام رسمی از ارائه اسناد و مواد جمع آوری شده به روش مقرر که مستقیماً بر حقوق و آزادی های یک شهروند تأثیر می گذارد یا ارائه ناقص یا آگاهانه جعلی بیان می شود. در صورتی که این اقدامات به حقوق و منافع مشروع شهروندان لطمه وارد کند، اطلاعاتی به یک شهروند می دهد.

مجازات این جرم تا 200000 روبل است. یا به میزان دستمزد یا سایر درآمدهای محکوم علیه برای مدت حداکثر تا 18 ماه و یا با سلب حق تصدی مناصب یا فعالیت معین برای مدت دو تا پنج سال.

همانطور که توسط A.M. لوشنیکوف، افرادی که به دلیل نقض قوانین مربوط به پردازش داده های شخصی یک کارمند مجرم هستند، ممکن است تحت قانون تحت پیگرد قانونی قرار گیرند. 129 قانون جزایی فدراسیون روسیه برای افترا، در صورتی که نمایندگان کارفرما در هنگام پردازش اطلاعات شخصی کارمند اجازه انتشار آگاهانه اطلاعات نادرست در مورد او، بی اعتبار کردن شرافت و حیثیت یا شهرت تجاری وی و همچنین طبق ماده 1 را بدهند. 130 قانون کیفری فدراسیون روسیه، اگر در هنگام پردازش اطلاعات شخصی یک کارمند، شرافت و حیثیت او به شکلی ناشایست تحقیر شود، به عنوان مثال، با استفاده از الفاظ زشت. 56

دسترسی غیرقانونی به اطلاعات رایانه ای تحت حمایت قانون، در رایانه الکترونیکی، سیستم رایانه ای یا شبکه آنها، در صورتی که این عمل مستلزم تخریب، مسدود کردن، اصلاح یا کپی اطلاعات، اختلال در عملکرد رایانه، سیستم رایانه یا شبکه آنها باشد. به جزای نقدی یا کار اصلاحی از شش ماه تا یک سال یا حبس تا دو سال محکوم می شود. 57

همانطور که مشخص است، اجرای قانون فدرال شماره 152-FZ بارها به تعویق افتاده است. واقعیت این است که دستیابی به انطباق با قانون فدرال مستلزم معرفی محصولات جدید فناوری اطلاعات، اتخاذ اقدامات سازمانی و نوسازی فرآیندهای تجاری شرکت است. اما بزرگترین مشکلات برای متخصصان روسی ناشی از الزامات خود قانون یا بهتر است بگوییم مبهم بودن آنها است. برآوردن برخی الزامات به یک کار تقریباً غیرممکن تبدیل شده است، زیرا این امر مستلزم منابع مالی، فنی و سازمانی قابل توجهی است. بنابراین، طبق محاسبات انجام شده، حفاظت از داده های شخصی مطابق با قانون مستلزم افزایش 3-5 برابری منابع مالی است.

اقدامات فنی برای حفاظت از اطلاعات عبارتند از: 58

ابزار محافظت از اطلاعات در برابر دسترسی غیرمجاز (NSD) (سیستم های کنترل دسترسی به اطلاعات، حفاظت ضد ویروس، فایروال ها، ابزارهای مسدود کردن دستگاه های ورودی/خروجی اطلاعات، ابزارهای رمزنگاری و غیره)؛

ابزار محافظت از اطلاعات در برابر نشت از طریق کانال های فنی (استفاده از کابل های محافظ، نصب فیلترهای فرکانس بالا در خط ارتباطی، نصب و راه اندازی سیستم های فعالسر و صدا و غیره).

کلیه نرم افزارهای امنیت اطلاعات باید طبق روال تعیین شده مورد ارزیابی انطباق قرار گیرند.

در نتیجه، به منظور اطمینان از انطباق با الزامات قانون فدرال شماره 152 - FZ، لازم است کار را با اطلاعات و اسناد حاوی داده های شخصی به طور قابل توجهی تغییر دهید.

اقدامات برای اجرای الزامات قانون فدرال شماره 152-FZ عبارتند از:

1. انجام فهرستی از تمام سیستم های پردازش داده های شخصی.

2. در دسترس بودن رضایت افراد برای پردازش داده های شخصی آنها.

3. تشکیل فهرستی از داده های شخصی، ارزیابی قانونی بودن پردازش PD.

5. تشکیل اسناد تنظیم کار با داده های شخصی.

6. تشکیل یک مدل تهدید حاوی تهدیدات فعلی برای امنیت اطلاعات داده های شخصی در طول پردازش آنها.

7. تعیین کلاس ISPD و توسعه راه حل هایی برای کاهش کلاس سیستم اطلاعاتی. روش طبقه بندی سیستم های اطلاعاتی توسط دستور مشترک FSTEC فدراسیون روسیه، FSB فدراسیون روسیه و وزارت فناوری اطلاعات و ارتباطات فدراسیون روسیه مورخ 13 فوریه 2008 به شماره 55/86/20 تصویب شد. . هدف از طبقه بندی ایجاد روش ها و ابزارهای حفاظت از اطلاعات لازم برای اطمینان از امنیت داده های شخصی است.

8. تصویب قانون طبقه بندی.

10. کنترل ISPD.

هنگام انجام این اقدامات، سیستم اطلاعات شخصی با الزامات قانون مطابقت خواهد داشت. 59

نظارت بر حفاظت از اطلاعات شخصی کارکنان

نظارت بر رعایت الزامات قانون به سرویس امنیت فدرال (FSB روسیه)، سرویس فدرال کنترل فنی و صادرات (FSTEC) و سرویس فدرال برای نظارت بر ارتباطات، فناوری اطلاعات و ارتباطات جمعی (روسکومنادزور) واگذار شده است. .

هر یک از این بخش ها وظایف خود را انجام می دهند. بنابراین، FSB روسیه بر امنیت داده های شخصی در طول پردازش خود نظارت می کند سیستم های اطلاعاتی، از جمله حفاظت از اطلاعات با استفاده از ابزارهای رمزگذاری (رمز نگاری).

صلاحیت های FSTEC روسیه حفاظت از اطلاعات با استفاده از ابزارهای فنی، از جمله تأیید عدم وجود قابلیت های اعلام نشده در وسایل حفاظتی است. ابزار فنی حفاظت از داده های شخصی باید تایید شده باشد.

Roskomnadzor تنظیم کننده اصلی در زمینه حفاظت از حقوق افرادی است که داده های شخصی آنها پردازش می شود. کارکنان این بخش حق دارند:

اطلاعات موجود در اعلان ارسال شده توسط اپراتور را بررسی کنید.

اقداماتی را برای تعلیق یا خاتمه پردازش داده های شخصی انجام شده بر خلاف الزامات قانون انجام دهد.

با اظهارات ادعاییحمایت از حقوق افراد و نمایندگی منافع آنها در دادگاه. و همچنین درخواست هایی را به مرجع صادر کننده مجوز فعالیت های اپراتور ارسال کنید تا اقداماتی را برای تعلیق مجوز وی در نظر بگیرند.

ارسال مطالب به آژانس های اجرای قانون برای حل و فصل موضوع شروع یک پرونده جنایی در رابطه با نقض حقوق اشخاص داده های شخصی.

متهمان به تخلف از قانون را به مسئولیت اداری برسانید.

نقض رویه تعیین شده توسط قانون برای جمع آوری، ذخیره سازی، استفاده یا انتشار اطلاعات مستلزم اعمال جریمه اداری برای شهروندان از پانصد تا هزار روبل با مصادره وسایل امنیت اطلاعات تایید نشده، برای مقامات - از یک تا دو هزار است. روبل و در اشخاص حقوقی - از ده تا بیست هزار روبل با مصادره وجوه تایید نشده.

افشای اطلاعاتی که دسترسی به آنها توسط قانون فدرال محدود شده است (به استثنای مواردی که افشای چنین اطلاعاتی مستلزم مسئولیت کیفری است) توسط شخصی که برای وظایف رسمی یا حرفه ای به آن دسترسی داشته است مستلزم اعمال جریمه اداری برای مقامات - از چهار نفر است. هزار تا پنج هزار روبل. 60

دسترسی غیرقانونی به اطلاعات رایانه ای تحت حمایت قانون، در رایانه الکترونیکی، سیستم رایانه ای یا شبکه آنها، در صورتی که این عمل مستلزم تخریب، مسدود کردن، اصلاح یا کپی اطلاعات، اختلال در عملکرد رایانه، سیستم رایانه یا شبکه آنها باشد. به جزای نقدی یا کار اصلاحی از شش ماه تا یک سال یا حبس تا دو سال محکوم می شود. 61

همانطور که مشخص است، اجرای قانون فدرال شماره 152-FZ بارها به تعویق افتاده است. واقعیت این است که دستیابی به انطباق با قانون فدرال مستلزم معرفی محصولات جدید فناوری اطلاعات، اتخاذ اقدامات سازمانی و نوسازی فرآیندهای تجاری شرکت است. اما بزرگترین مشکلات برای متخصصان روسی ناشی از الزامات خود قانون یا بهتر است بگوییم مبهم بودن آنها است. برآوردن برخی الزامات به یک کار تقریباً غیرممکن تبدیل شده است، زیرا این امر مستلزم منابع مالی، فنی و سازمانی قابل توجهی است. بنابراین، طبق محاسبات انجام شده، حفاظت از داده های شخصی مطابق با قانون مستلزم افزایش 3-5 برابری منابع مالی است. 62

همه اینها نیاز به بهبود بیشتر چارچوب نظارتی حاکم بر روابط در مورد پردازش داده های شخصی را نشان می دهد.

مطابق با قانون فعلی، چندین نوع مسئولیت برای نقض استانداردها در زمینه حفاظت از داده های شخصی (مدنی، مادی، انتظامی، اداری و کیفری) پیش بینی شده است. برای برخی از جرایم، نه تنها اشخاص حقیقی و حقوقی، بلکه اشخاص حقوقی نیز تحریم وضع می شوند. بنابراین، داشتن انواع خاصی از مسئولیت هم برای کارکنان و هم برای کارفرمایان امکان پذیر است.

ماده 150 قانون مدنی فدراسیون روسیه شامل تمامیت شخصی، حریم خصوصی، اسرار شخصی و خانوادگی از جمله حقوق نامشهود غیرقابل انکار و غیرقابل انکار مشمول حمایت قانونی است. مسئولیت مدنی برای نقض حریم خصوصی ارتباط مستقیمی با مقوله خسارت معنوی دارد. اگر یک شهروند با اقداماتی که حقوق غیرمالی شخصی او را نقض می کند یا سایر منافع نامشهود متعلق به شهروند و همچنین در سایر موارد پیش بینی شده توسط قانون متحمل آسیب اخلاقی شده باشد، دادگاه می تواند این موضوع را تعیین کند. متخلف تعهد به غرامت پولی برای آسیب مشخص شده است.

دادگاه هنگام تعیین میزان جبران خسارت معنوی، میزان گناه مجرم و سایر شرایط قابل توجه را در نظر می گیرد. دادگاه همچنین باید میزان رنج جسمی و اخلاقی مرتبط با ویژگی های فردی فرد آسیب دیده را در نظر بگیرد (ماده 151 قانون مدنی فدراسیون روسیه) 63. علاوه بر این، یک شهروند حق دارد در دادگاه تقاضای رد اطلاعاتی که شرافت، حیثیت یا شهرت تجاری او را بی اعتبار می کند، کند، مگر اینکه شخصی که چنین اطلاعاتی را منتشر کرده است صحت آن را ثابت کند. افشای و استفاده بیشتر از تصویر یک شهروند (از جمله عکس او، و همچنین فیلم های ضبط شده یا آثار هنری زیبا که در آنها به تصویر کشیده شده است) فقط با رضایت این شهروند مجاز است (ماده 152 و 153 قانون مدنی روسیه). فدراسیون). توضیحاتی در مورد مسائل مربوط به وارد کردن آسیب اخلاقی در قطعنامه پلنوم دادگاه عالی فدراسیون روسیه مورخ 20 دسامبر 1994 شماره 10 "برخی مسائل مربوط به اعمال قانون در مورد جبران خسارت اخلاقی" آمده است. جبران خسارت معنوی به صورت پولی انجام می شود. ماهیت رنج فیزیکی و اخلاقی توسط دادگاه با در نظر گرفتن شرایط واقعی که در آن آسیب اخلاقی ایجاد شده و ویژگی های فردی قربانی ارزیابی می شود (ماده 1101 قانون مدنی فدراسیون روسیه).

مسئولیت مالی کارمند در قبال افشای اطلاعات مربوط به اطلاعات شخصی سایر کارمندان به میزان کامل خسارت وارده به او اختصاص داده می شود (بند 7 ماده 243 قانون کار فدراسیون روسیه). موارد مسئولیت مالی کامل استثنا هستند قانون کلیکه مؤید اهمیت ویژه نهاد حفاظت از داده های شخصی کارکنان در قانون کار داخلی است.

مسئولیت انضباطی در قالب اخراج برای کارمندی رخ می دهد که یک راز محافظت شده توسط قانون (از جمله اطلاعات شخصی کارمند دیگر) را افشا کند. با این حال، لازم است که این اطلاعات در رابطه با انجام وظایف شغلی خود برای کارمند شناخته شود (به «در» بند 6 ماده 81 قانون کار فدراسیون روسیه بروید). مطابق با هنر. 192 قانون کار فدراسیون روسیه، دخالت کارمندی که مرتکب تخلف انضباطی شده است یک حق است، نه تعهد کارفرما. هنگام اعمال مجازات انضباطی، کارفرما باید شدت تخلف ارتکابی و شرایطی که در آن انجام شده است را در نظر بگیرد. بنابراین کارفرما حق دارد به جای اخراج، مجازاتی را به صورت توبیخ یا توبیخ برای فرد مقصر در نظر بگیرد. حقوق و تعهدات یک کارمند در رابطه با دسترسی به اطلاعات شخصی سایر کارمندان با عملکرد شغلی وی، سایر شرایط قرارداد کار و همچنین محتوای قوانین قانونی نظارتی محلی تعیین می شود که لیست مسئولیت های شغلی وی را تعیین می کند. .

مسئولیت اداری برای نقض رویه تعیین شده توسط قانون برای جمع آوری، ذخیره، استفاده یا توزیع اطلاعات در مورد شهروندان (داده های شخصی) مستلزم اخطار یا اعمال جریمه اداری برای شهروندان به مبلغ 0.3 هزار تا 0.5 هزار روبل است. برای مقامات - از 0.5 هزار تا 1 هزار روبل؛ برای اشخاص حقوقی - از 5 هزار تا 10 هزار روبل. (ماده 13.11 قانون فدراسیون روسیه در مورد تخلفات اداری (از این پس به عنوان قانون تخلفات اداری فدراسیون روسیه نامیده می شود)). افشای اطلاعات دسترسی محدود توسط شخصی که در ارتباط با انجام وظایف رسمی یا حرفه ای به چنین اطلاعاتی دسترسی پیدا کرده است مستلزم اعمال جریمه اداری برای شهروندان از 0.5 هزار تا 1 هزار روبل است. برای مقامات - از 4 هزار تا 5 هزار روبل. (ماده 13.14 قانون تخلفات اداری فدراسیون روسیه).

مسئولیت کیفری برای نقض حریم خصوصی در هنر پیش بینی شده است. 137 قانون جزایی فدراسیون روسیه 64. جمع آوری یا انتشار غیرقانونی اطلاعات مربوط به زندگی خصوصی یک شخص، که محرمانه شخصی یا خانوادگی او باشد، بدون رضایت وی، یا انتشار این اطلاعات در یک سخنرانی عمومی، اثر نمایش داده شده در انظار عمومی یا رسانه ها تا 200 دلار جریمه نقدی دارد. هزار روبل یا به میزان مزد یا سایر درآمدهای محکوم علیه برای مدت حداکثر تا 18 ماه یا کار اجباری برای مدت 120 تا 180 ساعت یا کار اصلاحی تا یک سال یا بازداشت به مدت یک سال. دوره تا چهار ماه همان اعمالی که توسط شخصی که از موقعیت رسمی خود استفاده می کند با جریمه ای از 100 هزار تا 300 هزار روبل مجازات می شود. یا به میزان دستمزد یا سایر درآمدهای محکوم علیه برای مدت یک تا دو سال یا با محرومیت از حق تصدی برخی مناصب یا انجام برخی فعالیت‌ها برای مدت دو تا پنج سال یا بازداشت یک دوره چهار تا شش ماهه

نتیجه

حفاظت از داده های شخصی یک کارمند را می توان از چندین جنبه در نظر گرفت. اولاً ، اینها ضمانت های مندرج در قانون کار است ، که مجموعه ای از قوانین حاکم بر روابط در مورد داده های شخصی یک کارمند است. ثانیاً، سیستمی از اقدامات سازمانی و قانونی با هدف اجرای مقررات قانونی و بیان سیاست کارفرما در این زمینه است. ثالثاً، تضمین حق ذهنی کارمند برای محافظت از اطلاعات شخصی خود است.

روابط اطلاعاتی هم بین کارمند و کارفرما و هم بین هر یک از آنها و اشخاص ثالث ایجاد می شود. رابطه بین کارمند و کارفرما رابطه اطلاعاتی اساسی است. بنابراین تنظیم آنها در قانون کار در اولویت قرار خواهد گرفت. کارمند نه تنها موظف به ارائه اطلاعات در مورد خود است، بلکه حق دریافت اطلاعات قابل اعتماد در مورد شرایط کار و الزامات حفاظت از کار در محل کار را دارد (ماده 21 قانون کار فدراسیون روسیه). هر کارمند حق دارد از کارفرما اطلاعات قابل اعتمادی در مورد شرایط کار و ایمنی در محل کار، در مورد خطر آسیب موجود به سلامت و همچنین در مورد اقدامات محافظت در برابر قرار گرفتن در معرض عوامل تولید مضر و (یا) خطرناک دریافت کند. 3 ماده 219 قانون کار فدراسیون روسیه). ماده 210 این قانون عبارت است از "سیستم اطلاعات یکپارچه حمایت از کار". دریافت اطلاعات از کارفرما در مورد موضوعاتی که مستقیماً بر منافع کارکنان تأثیر می گذارد یکی از اشکال اصلی مشارکت کارکنان در مدیریت سازمان است (ماده 53 قانون کار فدراسیون روسیه). کارفرما موظف است اطلاعات کامل و قابل اعتماد لازم برای انعقاد قرارداد جمعی، توافقنامه و نظارت بر اجرای آنها را به نمایندگان کارمندان ارائه دهد (ماده 22 قانون کار فدراسیون روسیه).

برخی از هنجارهای قانون کار مدون داخلی روابط مربوط به اطلاعات محرمانه را تنظیم می کند. طبق قسمت 3 هنر. 57 قانون کار فدراسیون روسیه، قرارداد کار ممکن است شرایطی را برای عدم افشای اسرار محافظت شده توسط قانون (دولتی، رسمی، تجاری و غیره) فراهم کند. کارفرما حق دارد در صورت افشای یک راز محافظت شده قانونی توسط کارمند که در رابطه با انجام وظایف شغلی خود به او شناخته شده است، در صورتی که کار انجام شده مستلزم آن باشد، قرارداد کار را فسخ کند. دسترسی به اسرار دولتی (فرعی "ج" از بند 6 ماده 81 قانون کار فدراسیون روسیه). در صورت افشای اطلاعاتی که به منزله یک راز محافظت شده توسط قانون است، کارمند از نظر مالی مسئول کل خسارت ناشی از آن است. مطابق با قسمت 8 هنر. 37 قانون کار فدراسیون روسیه، شرکت کنندگان در مذاکرات جمعی و سایر افراد مرتبط با انجام مذاکرات جمعی، در صورتی که این اطلاعات مربوط به راز محافظت شده توسط قانون باشد، نباید اطلاعات دریافت شده را فاش کنند. افرادی که این اطلاعات را افشا کرده اند به ترتیبی که در قانون مقرر شده است مشمول مسئولیت های انتظامی، اداری، مدنی و کیفری هستند. مطابق با مقررات جاری، اطلاعات شخصی یک شهروند به عنوان اطلاعات محرمانه طبقه بندی می شود. بنابراین، مفاد قانون کار فدراسیون روسیه در مورد اسرار محافظت شده توسط قانون در مورد شخصی نیز اعمال می شود.

در شرایط تجاری بازار، کارایی و اثربخشی فعالیت های کارفرما ارتباط مستقیمی با تامین به موقع منابع اطلاعاتی آن دارد. فعالیت های کارفرما در رابطه با داده های شخصی کارمند توسط هنجارهای ضروری تنظیم می شود که به دلیل مؤلفه عمومی حوزه قانون کار به طور کلی و نهاد حفاظت از داده های شخصی کارمند به طور خاص است. حق حفاظت از داده های شخصی مطلق است. به هر کارمند بدون توجه به میزان مشارکت او در دستیابی به اهداف سازمان ارائه می شود. بنابراین، با توجه به بند 9 هنر. 86 قانون کار فدراسیون روسیه، کارکنان نباید از حقوق خود برای حفظ و محافظت از اسرار چشم پوشی کنند.

کارمندان می توانند با دسترسی آزادانه به داده های شخصی خود، از جمله حق دریافت کپی از هر گونه سابقه حاوی اطلاعات شخصی کارمند، از حق خود برای حفاظت از داده های شخصی استفاده کنند. با شناسایی نمایندگان خود برای محافظت از داده های شخصی آنها؛ با به دست آوردن اطلاعات کامل در مورد داده های شخصی و پردازش آنها؛ با ارائه الزامی به کارفرما برای حذف یا تصحیح داده های شخصی نادرست یا ناقص و همچنین داده هایی که برخلاف الزامات قانونی پردازش شده اند. با مراجعه به دادگاه هرگونه اقدام غیرقانونی یا عدم اقدام کارفرما در هنگام پردازش و محافظت از داده های شخصی کارمند و غیره (ماده 89 قانون کار فدراسیون روسیه).

بدین ترتیب تمامی کارهایی که در مقدمه تعیین شده بود در طول نگارش اثر به پایان رسید و به همین دلیل هدف کار محقق شد.

کتابشناسی - فهرست کتب

اعمال قانونی هنجاری

اعلامیه جهانی حقوق بشر سازمان ملل متحد در 10 دسامبر 1948 توسط مجمع عمومی سازمان ملل متحد در 10 دسامبر 1948 به تصویب رسید. // حقوق بین الملل عمومی: مجموعه اسناد.-M.: BEK, 1996.-T. 1.-S. 460-464.

قانون فدراسیون روسیه 27 دسامبر 1991 شماره 2124-1 "درباره رسانه های جمعی" منبع الکترونیکی: [متن به عنوان ویرایش. مورخ 27 جولای 2012] // مشاور پلاس - سیستم مرجع قانونی. نسخه 3000.02.12. M.: CJSC "مشاور پلاس"، 1992-2006.

کد خانواده فدراسیون روسیه مورخ 29 دسامبر 1995 شماره 223-F3 منبع الکترونیکی: [تصویب دومای ایالتی مجلس فدرال فدراسیون روسیه در 8 دسامبر 1995: متن اصلاح شده. مورخ 06/03/2012] // سامانه مرجع حقوقی Consultant Plus. نسخه 3000.02.12.-M.: CJSC "Consultant Plus"، 1992-2006.

قانون کار فدراسیون روسیه مورخ 30 دسامبر 2001 شماره 197-FZ منبع الکترونیکی: [مصوب دومای ایالتی مجلس فدرال فدراسیون روسیه در 21 دسامبر 2001: متن اصلاح شده. مورخ 30 ژوئن 2012] // سیستم مرجع قانونی Consultant Plus. نسخه 3000.02.12. -M.: CJSC "مشاور پلاس"، 1992-2006.

قانون جنایی فدراسیون روسیه مورخ 13 ژوئن 1996 شماره 63-F3 منبع الکترونیکی: [مصوب دومای ایالتی مجلس فدرال فدراسیون روسیه در 24 مه 1996: متن اصلاح شده. مورخ 27 ژوئیه 2012] // سیستم مرجع قانونی Consultant Plus. نسخه 3000.02.12. - M.: CJSC "مشاور پلاس"، 1992-2006.

قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "درباره داده های شخصی" منبع الکترونیکی: [مصوب دومای ایالتی مجلس فدرال فدراسیون روسیه در 8 ژوئیه 2006] // سیستم حقوقی مرجع Consultant Plus. نسخه 3000.02.12. - M.: CJSC "Consultant Plus"، 1992-2012.

ادبیات علمی

آلاوردوف A. R. سازمان و مدیریت امنیت در سازمان های اعتباری و مالی: کتاب درسی. M.: دانشگاه دولتی آمار و انفورماتیک مسکو، 2004.

بالاشکینا I.V. ویژگی های تنظیم قانون اساسی حق حفظ حریم خصوصی در فدراسیون روسیه // قانون و سیاست. 2007. شماره 7. صص 92-105.

Bachilo I.L.، Sergienko L.A.، Kristalny B.V.، Areshev A.G. داده های شخصی در ساختار منابع اطلاعاتی. مبانی تنظیم حقوقی. مینسک 2006. ص473.

Blotsky V.N. مقررات قانون اساسی حقوق بشر برای حفظ حریم خصوصی در فدراسیون روسیه: چکیده نویسنده. دیس دکتری مجاز علمی م.، 2007. ص. 31.

Borisova S. A. الزامات عمومی برای پردازش داده های شخصی کارکنان و تضمین های محافظت از آنها // قانون کار. - 2005. - N 11. - ص 30-36.

گلوشکووا S.I. حقوق بشر در روسیه: نظریه، تاریخ، عمل: کتاب درسی. سود. اکاترینبورگ 2008. ص748.

Ishcheynov V. Ya. داده های شخصی در اسناد قانونی و نظارتی فدراسیون روسیه و سیستم های اطلاعاتی // کار اداری. - 2008. - N 3. - ص 87-90.

کیبانوف A. Ya. مدیریت پرسنل یک سازمان: کتاب درسی. ویرایش چهارم، اضافه کنید. و پردازش شد M.: Infra-M, 2010. 695 ص.

Kuzhukeeva G. حق زندگی خصوصی و حق آزادی بیان: مشکلات همبستگی. [منبع الکترونیکی]. آدرس اینترنتی: http://medialaw.asia

لوشنیکف A.M. حفاظت از اطلاعات شخصی کارکنان: تفسیر حقوقی مقایسه ای در مورد فصل 14 قانون کار فدراسیون روسیه // قانون کار. 1388. شماره 9. ص 93-101.

مارکویچ A.S. حفاظت سازمانی و قانونی از داده های شخصی در روابط رسمی و کاری: چکیده نویسنده. دیس برای درخواست کار اوه هنر دکتری مجاز علمی ورونژ، 2006.

Novichkova Yu. V. داده های شخصی - بدون حق انتقال، یا ویژگی های خاتمه قرارداد کار برای افشای داده های شخصی // فهرست پرسنل. - 2007. - N 1. - ص 14-23.

Orlovsky Yu. P.، Kuznetsov D. L.، Belitskaya I. Ya.، Koryakina Yu. S. مدیریت سوابق پرسنل (مبنای قانونی): راهنمای عملی / ویرایش. یو پی اورلوفسکی. م.: قرارداد، 2009. 239 ص.

Preobrazhensky، E. Insider: گزینه آب بندی پورت USB کمکی نمی کند / مدیریت پرسنل. - 2009. - N 7 (209). - ص 8-15.

Savintseva M. حفاظت قانونی از اطلاعات شخصی شهروندان در روسیه // قانونگذاری و عملکرد رسانه های جمعی. - 2006. - شماره 9. [منبع الکترونیکی]. آدرس اینترنتی: http://www.medialaw.ru/publications

Sokolova O. S. مشکلات اجرای قانون فدرال "در مورد داده های شخصی" // قانون مدرن. - 2006. - N 9. - ص 37-41.

فدوسووا، M. A. حفاظت از داده های شخصی کارکنان // مشاوره های مالی و حسابداری. - 2007. - N 11. - ص 71-74.

Khachaturyan Yu. A. حق کارمند برای حفاظت از داده های شخصی // قانون مدرن. - 2006. - N 1. - ص 43-51.

Channov, S. E. رژیم حقوقی داده های شخصی در خدمات دولتی و شهری // عدالت روسیه. - 2008. - N 1. - ص 21-23.

Chirkin V.E. قانون اساسی کشورهای خارجی: کتاب درسی. ویرایش چهارم، بازنگری شده. و اضافی - م.: یوریست، 2005. ص. 391.

Yankovaya V. F. مقررات مربوط به حفاظت از داده های شخصی کارکنان. M.: LLC "انتشار حرفه ای" // دبیر مرجع. 2008. N 2.

کاربرد

مدیر تئاتر موزیکال

واقع شده در:
مسکو، خ. ناشناخته، 6،
ایوانف ایوان ایوانوویچ
از سیدوروف پیتر میخایلوویچ
(گذرنامه N 33 00 612745 صادر شده
لنینسکی اداره امور داخلی مسکو 2001/02/25)

بیانیه.

من، سیدوروف پتر میخایلوویچ، رضایت خود را به جمع آوری، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استفاده، توزیع (انتقال)، شخصی سازی، مسدود کردن و از بین بردن اطلاعات شخصی خود می دهم:

نام و نام خانوادگی؛

سال، ماه، تاریخ و محل تولد؛

خانواده، اجتماعی، موقعیت؛

تحصیلات؛

حرفه؛

درآمد دریافت شده توسط من در این موسسه، برای انتقال به اداره مالیات در فرم 2-NDFL و صندوق بازنشستگی فدراسیون روسیه، اطلاعات فردی در مورد سهم بیمه تعلق گرفته برای بیمه بازنشستگی اجباری و داده های مربوط به سابقه کار.

8 قانون کار فدراسیون روسیه مورخ 30 دسامبر 2001 شماره 197-FZ

9 Bachilo I..L.، Sergienko L.A.، Kristalny B.V.، Areshev A.G. داده های شخصی در ساختار منابع اطلاعاتی. مبانی تنظیم حقوقی. مینسک 2006. ص473.

10 Borisova S. A. الزامات عمومی برای پردازش داده های شخصی کارکنان و تضمین های محافظت از آنها // قانون کار. - 2005. - N 11. - ص 30-36.

11 در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات: قانون فدرال 20 فوریه 1995 شماره 24-FZ، قسمت 1 هنر. 11 // روزنامه روسی. 2003

12 در مورد تأیید فهرست اطلاعات محرمانه: فرمان رئیس جمهور فدراسیون روسیه در 6 مارس 1997 شماره 188 // مرجع سیستم حقوقی "گارانت" از 1 سپتامبر 2008 URL: http://www.garant. ru

13 در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات: قانون فدرال 27 ژوئیه 2006 شماره 149-FZ // روزنامه روسی. 2006

14 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی" منبع الکترونیکی: [مصوب دومای ایالتی مجلس فدرال فدراسیون روسیه در 8 ژوئیه 2006] // سیستم حقوقی مرجع Consultant Plus. نسخه 3000.02.12. - M.: CJSC "Consultant Plus"، 1992-2012.

15 در مورد موضوعات بایگانی: قانون فدرال شماره 125-FZ از 22 اکتبر 2004 (طبق اصلاح قانون فدرال شماره 202-FZ از 4 دسامبر 2006) // سیستم حقوقی مرجع "Garant" از 1 سپتامبر 2008. URL : http://www.garant.ru

16 در مورد ثبت نام ایالتی اشخاص حقوقی و کارآفرینان فردی: قانون فدرال 8 اوت 2001 شماره 129-FZ، هنر. 6 (طبق اصلاح قانون فدرال شماره 202-FZ از 4 دسامبر 2006) // سیستم حقوقی "Garant" از 1 مه 2008 URL: http://www.garant.ru

17 قانون اساسی فدراسیون روسیه. با رای مردم در 12 دسامبر 1993 به تصویب رسید. // روزنامه روسی. 1372/12/25.

18 مقررات مربوط به گواهی ابزار امنیت اطلاعات. تصویب شده توسط فرمان دولت فدراسیون روسیه در 26 ژوئن 1995 شماره 608 (به عنوان اصلاح و تکمیل شده توسط 23 آوریل 1996 شماره 509، مورخ 29 مارس 1999 شماره 342، مورخ 17 دسامبر 2004 شماره 808) ; مقررات مربوط به صدور گواهینامه ابزارهای امنیت اطلاعات بر اساس الزامات امنیت اطلاعات. تصویب شده توسط رئیس کمیسیون فنی دولتی زیر نظر رئیس جمهور فدراسیون روسیه مورخ 27 اکتبر 1995 شماره 199؛ مقررات مربوط به صدور مجوز فعالیت برای حفاظت فنی از اطلاعات محرمانه. مصوب 15 اوت 2006 شماره 504 دولت فدراسیون روسیه

19 در مورد اسرار دولتی: قانون فدراسیون روسیه 21 ژوئیه 1993 شماره 5485-1، بخش 3 "طبقه بندی اطلاعات به عنوان اسرار دولتی و طبقه بندی آنها"

20 در مورد اسرار تجاری: قانون فدرال 29 ژوئیه 2004 شماره 98-FZ، هنر. 10 در ویرایش قانون فدرال 2 فوریه 2006 شماره 19-FZ، 18 دسامبر 2006 شماره 231-FZ)

21 در مورد اسرار رسمی: پیش نویس قانون فدرال، لایحه شماره 124871-4، فصل 2 "طبقه بندی اطلاعات به عنوان اسرار رسمی و حذف محدودیت های انتشار آنها."

22 Bachilo I..L.، Sergienko L.A.، Kristalny B.V.، Areshev A.G. داده های شخصی در ساختار منابع اطلاعاتی. مبانی تنظیم حقوقی. مینسک 2006. ص473.

23 در مورد مبارزه با قانونی سازی (پولشویی) عواید ناشی از جرم و تامین مالی تروریسم: قانون فدرال 7 اوت 2001 شماره 115-FZ // Rossiyskaya Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA قانون اطلاعات. SPb.: ویرایش. «چاپ مرکز حقوقی»، 1384. ص 243.

25 در مورد طبقه بندی اطلاعات محرمانه به اسرار "اولیه" و "مشتق شده"، نگاه کنید به: Volchinskaya E.K. اسرار تجاری در سیستم اطلاعات محرمانه

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. فرمان. op. ص 220; Golovkin R.B. تنظیم حقوقی و اخلاقی زندگی خصوصی در روسیه مدرن: دیس. ... دکترای حقوق. علوم: 12.00.01. N. Novgorod / 2005. P. 117; بارانوف V.M. رده "زندگی خصوصی" // حق شهروندان بر اطلاعات و حفاظت از حریم خصوصی. N. Novgorod, 1999. صص 34-37.

27 پتریکینا N.I. در مورد موضوع محرمانه بودن داده های شخصی // سیستم حقوقی "گارانت" از 1 مه 2008.

28 Borisova S. A. الزامات عمومی برای پردازش داده های شخصی کارکنان و تضمین های حفاظت از آنها // قانون کار. - 2005. - N 11. - ص 30-36.

29 Borisova S. A. الزامات عمومی برای پردازش داده های شخصی کارکنان و ضمانت های محافظت از آنها // قانون کار. - 2005. - N 11. - ص 30-36.

36 Bachilo I..L.، Sergienko L.A.، Kristalny B.V.، Areshev A.G. داده های شخصی در ساختار منابع اطلاعاتی. مبانی تنظیم حقوقی. مینسک 2006. ص473.

37 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی" منبع الکترونیکی: [مصوب دومای ایالتی مجلس فدرال فدراسیون روسیه در 8 ژوئیه 2006] // سیستم حقوقی مرجع Consultant Plus. نسخه 3000.02.12. - M.: CJSC "Consultant Plus"، 1992-2012.

38 Kibanov A. Ya. مدیریت پرسنل یک سازمان: کتاب درسی. ویرایش چهارم، اضافه کنید. و پردازش شد M.: Infra-M, 2010. 695 ص.

39 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی" منبع الکترونیکی: [مصوب توسط دومای ایالتی مجلس فدرال فدراسیون روسیه در 8 ژوئیه 2006] // سیستم مرجع قانونی Consultant Plus. نسخه 3000.02.12. - M.: CJSC "Consultant Plus"، 1992-2012.

40 Bachilo I..L.، Sergienko L.A.، Kristalny B.V.، Areshev A.G. داده های شخصی در ساختار منابع اطلاعاتی. مبانی تنظیم حقوقی. مینسک 2006. ص473.

49 Preobrazhensky، E. Insider: گزینه مهر و موم کردن پورت USB کمکی نمی کند / مدیریت پرسنل. - 2009. - N 7 (209). - ص 8-15.

50 Khachaturyan Yu. A. حق کارمند برای حفاظت از داده های شخصی // قانون مدرن. - 2006

51 Bachilo I..L.، Sergienko L.A.، Kristalny B.V.، Areshev A.G. داده های شخصی در ساختار منابع اطلاعاتی. مبانی تنظیم حقوقی. مینسک 2006. ص473.

52 لوشنیکف A.M. حفاظت از اطلاعات شخصی کارکنان: تفسیر حقوقی مقایسه ای در مورد فصل 14 قانون کار فدراسیون روسیه // قانون کار. 2009

53 Khachaturyan Yu. A. حق کارمند برای حفاظت از داده های شخصی // قانون مدرن. - 2006

54 لوشنیکف A.M. حفاظت از اطلاعات شخصی کارکنان: تفسیر حقوقی مقایسه ای در مورد فصل 14 قانون کار فدراسیون روسیه // قانون کار. 2009

55 لوشنیکف A.M. حفاظت از اطلاعات شخصی کارکنان: تفسیر حقوقی مقایسه ای در مورد فصل 14 قانون کار فدراسیون روسیه // قانون کار. 2009

56 لوشنیکف A.M. حفاظت از اطلاعات شخصی کارکنان: تفسیر حقوقی مقایسه ای در مورد فصل 14 قانون کار فدراسیون روسیه // قانون کار. 2009

57 Preobrazhensky، E. Insider: گزینه مهر و موم کردن پورت USB کمکی نمی کند / مدیریت پرسنل. - 2009. - N 7 (209). - ص 8-15.

58 Preobrazhensky، E. Insider: گزینه مهر و موم کردن درگاه USB کمکی نمی کند / مدیریت پرسنل. - 2009. - N 7 (209).

59 Preobrazhensky، E. Insider: گزینه مهر و موم کردن پورت USB کمکی نمی کند / مدیریت پرسنل. - 2009. - N 7 (209).

60 Bachilo I..L.، Sergienko L.A.، Kristalny B.V.، Areshev A.G. داده های شخصی در ساختار منابع اطلاعاتی. مبانی تنظیم حقوقی. مینسک 2006. ص473.

61 Preobrazhensky، E. Insider: گزینه مهر و موم کردن پورت USB کمکی نمی کند / مدیریت پرسنل. - 2009. - N 7 (209). - ص 8-15.

62 Borisova S. A. الزامات عمومی برای پردازش داده های شخصی کارکنان و تضمین های حفاظت از آنها // قانون کار. - 2005. - N 11. - ص 30-36.

63 لوشنیکف A.M. حفاظت از اطلاعات شخصی کارکنان: تفسیر حقوقی مقایسه ای در مورد فصل 14 قانون کار فدراسیون روسیه // قانون کار. 2009

64 قانون جنایی فدراسیون روسیه مورخ 13 ژوئن 1996 شماره 63-F3 منبع الکترونیکی. [مصوب دومای ایالتی مجلس فدرال فدراسیون روسیه در 24 مه 1996: متن اصلاح شده. مورخ 27 ژوئیه 2012] // سیستم مرجع قانونی Consultant Plus. نسخه 3000.02.12. - M.: CJSC "مشاور پلاس"، 1992-2006.

کار پتانسیل بسیار قابل توجهی دارد.

این نظرسنجی نشان داد که 73 درصد از پاسخ دهندگان، همکاری با معتادان به مواد مخدر را موثر می دانند که نتیجه بسیار خوبی است.

البته، چشم انداز کار بیرونی در روسیه نیز با تمایل مردم برای مشارکت به عنوان کارکنان کمکی تعیین می شود. با این حال، با توجه به نتایج نظرسنجی، 54٪ از پاسخ دهندگان چنین تمایلی نشان ندادند، 33٪ مایل به شرکت هستند، 13٪ پاسخ دادن به آن را دشوار می دانستند. این را می توان با فقدان اطلاعات کافی در مورد فعالیت های کارگران کمکی توضیح داد.

بر اساس نتایج مطالعه می توان نتیجه گرفت که نگرش جمعیت نسبت به کار کمکی مثبت است. اکثر پاسخ دهندگان توسعه این فعالیت حرفه ای را در روسیه ضروری می دانند، از جمله با جوانان معتاد به مواد مخدر.

به نظر ما می‌توان از فعالیت‌های اطلاع‌رسانی در کار سازمان‌های غیرانتفاعی استفاده کرد که هدف آن‌ها بازپروری معتادان، پیشگیری و تبلیغ از اعتیاد است. تصویر سالمزندگی اما برای توسعه موثر و کامل کار اطلاع رسانی، سازمان های دولتی باید با خدمات دولتی درمان دارویی و بیماری های عفونی و سازمان های مجری قانون همکاری نزدیک داشته باشند.

بنابراین، کار کمک رسانی در روسیه، اگرچه فقط در برخی مناطق روسیه مورد استفاده قرار می گیرد، نتایج خوبی به عنوان روشی برای پیشگیری از اعتیاد به مواد مخدر در بین جوانان و عفونت HIV در بین مصرف کنندگان مواد تزریقی نشان داده است. با توجه به وضعیت کنونی جوانان معتاد به مواد مخدر، به دلیل مشکل حاد، نیاز به توسعه کاری وجود دارد که به طور خاص بر ویژگی های این گروه هدف، بر مشکلات آنها تمرکز کند. کتابشناسی - فهرست کتب:

1. گزارش سالانه "پزشکان برای کودکان" [منبع الکترونیکی]. آدرس اینترنتی: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. گزارش سالانه 2014. بنیاد آندری ریلکوف برای ارتقای سلامت و عدالت اجتماعی [منبع الکترونیکی]. آدرس اینترنتی: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K.، Taisheva L.A.، Vafina G.G. مرکز خدمات آستانه پایین بر اساس بخش سرپایی داروخانه درماتوونرولوژی به عنوان الگویی برای ارائه خدمات جامع پزشکی و اجتماعی به گروه های آسیب پذیر جمعیت // PM. 2013. -№1.- ص.91.

4. گزارش فعالیت های شعبه منطقه ای ایرکوتسک صلیب سرخ روسیه برای سال 2015 [منبع الکترونیکی]. نشانی اینترنتی: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. بخش سوم [منبع الکترونیکی]. آدرس اینترنتی: http://t-sector.narod.ru/MainRoot/proj12.html.

© Bolshakova N.L.، 2016

UDC: 004.738.5:004.056

ژرمانوا والریا الکساندرونا

دستیار، گروه جامعه شناسی و مدیریت، MADI

مسکو، فدراسیون روسیه ایمیل: [ایمیل محافظت شده]اتابکیان آنایت سارگیسونا دانشجوی گروه جامعه شناسی و مدیریت، MADI

مسکو، فدراسیون روسیه ایمیل: [ایمیل محافظت شده]

مشکلات حفاظت از داده های شخصی در اینترنت

حاشیه نویسی

اطلاعات همیشه در مبارزه برای ثروت و قدرت مزیت داده است، اما در شرایط مدرن،

مجله علمی بین المللی "نماد علم" شماره 12-3/2016 ISSN 2410-700Х_

V عصر اطلاعات، به سلاح اصلی تبدیل شد. با توسعه فناوری اطلاعات و وسایل ارتباط جمعی در دسترس، احتمال سوء استفاده مرتبط با استفاده از اطلاعات جمع آوری شده و انباشته در مورد یک شخص افزایش یافته است. ابزارهایی برای پردازش سریع داده های شخصی پدیدار شده اند و به طور مؤثر توسط مهاجمان مورد استفاده قرار می گیرند و تهدیدی برای حقوق بشر و منافع مشروع ایجاد می کنند. این مقاله مشکلات حفاظت از داده های شخصی در اینترنت را مورد بحث قرار می دهد و توصیه هایی برای اطمینان از آن ارائه می دهد.

کلمات کلیدی داده های شخصی اینترنت. محرمانه بودن

در چارچوب جهانی شدن، فعالیت های انسانی هر روز بیشتر و بیشتر با آن مرتبط می شود شبکه جهانیاینترنت طی دهه های گذشته تعداد کاربران آن چندین برابر شده است. در حین کار آنلاین، شخص اطلاعات مفید زیادی دریافت می کند، اما گاهی اوقات متوجه نمی شود که چگونه داده های شخصی خود در معرض تهدید بزرگی قرار دارند. موضوع حفاظت از داده های شخصی مرتبط است، به ویژه مربوط به حفاظت از داده های شخصی وارد شده به اینترنت و امنیت اطلاعات آن است. داده های شخصی هر گونه اطلاعاتی است که به طور مستقیم یا غیرمستقیم به یک فرد شناسایی شده یا قابل شناسایی (موضوع داده های شخصی) مربوط می شود.

بدیهی است که با استفاده گسترده از رایانه ها و شبکه ها برای پردازش و انتقال اطلاعات، این صنایع باید به طور قابل اعتماد از احتمال دسترسی افراد غیرمجاز به آن محافظت شوند. از دست دادن یا تحریف آن. بر اساس آمار، بیش از 80 درصد از شرکت ها به دلیل نقض یکپارچگی و محرمانه بودن داده های استفاده شده متحمل زیان مالی می شوند.

رایج ترین منبع تهدید برای داده های شخصی اینترنت است. که در دنیای مدرنتقریباً هر فردی دارد پست الکترونیک، گاهی اوقات چندین حساب (ایمیل شخصی و کاری) وجود دارد صندوق پستی) و پروفایل ها در شبکه های اجتماعی مختلف، از جمله شبکه های اجتماعی حرفه ای. در هر صورت، هک کردن حساب‌ها می‌تواند منجر به از دست رفتن اطلاعات شخصی منتشر شده در صفحه نمایه یا ارسال شده با استفاده از سرویس و اغلب از طریق پست و شبکه های اجتماعیحتی اطلاعات پاسپورت و سایر اطلاعات مهم به خصوص ارسال می شود. هرگونه اقدام غیرقانونی که منجر به از بین رفتن اطلاعات شخصی شود، قانون اصلی کشور - قانون اساسی (ماده 24) را نقض می کند. اگر به تجارت الکترونیک توجه کنید، موضوع جداگانه ای در مورد محافظت از داده های شخصی در اینترنت مطرح می شود، زیرا خرید آنلاین برای اکثر مردم به یک پدیده طبیعی تبدیل شده است.

هنگام انجام این تراکنش‌ها، برای رعایت دقیق قوانین، باید سایتی را که محصول در آن خریداری شده است، با دقت مطالعه کنید و توصیه نمی‌شود که شما را لینک کنید. کارت بانکیبه سیستم پرداختسایت، این خطر اضافی دارد. منبع خطر دیگر برای داده های شخصی در اینترنت می تواند سایت های کاریابی و پورتال های خدمات شخصی (یعنی برای یک شهروند خاص و حاوی اطلاعات شخصی او) به مردم باشد.

یک مشکل واقعی در دنیای مدرن وجود دارد - اینترنت. که در زندگی روزمرهمردم به اصطلاح "خرده نان" مجازی را پشت سر می گذارند: اطلاعات دیجیتالدرباره: با چه کسی تماس می‌گیرند، کجا می‌روند، چه غذایی را ترجیح می‌دهند، چه چیزی می‌خرند و کجا زندگی می‌کنند و سایر داده‌های مربوط به زندگی شخصی‌شان. از این عناصر زندگی مردم، شما می توانید بیشتر از آنچه که خودشان دوست دارند درباره خودشان بگویند، بیاموزید. فناوری‌های دیجیتال امکان کشف میلیاردها تعامل فردی را فراهم می‌کنند که در آن افراد ایده‌ها، پول، کالاها و شایعات را مبادله می‌کنند.

در عصر دیجیتال جدید، ما باید جامعه را به روشی جدید مدیریت کنیم. ما باید آزمایش اتصالات را در دنیای واقعی خیلی زودتر و خیلی بیشتر از قبل شروع کنیم. ایجاد به اصطلاح "آزمایشگاه های زنده" ضروری است که در آن ایده ها برای ساختن جامعه ای مبتنی بر داده های شخصی قابل آزمایش باشند. افزایش جریان خلاقانه ایده ها به همه افراد اجازه می دهد تا داده های شخصی را به صورت ناشناس و بدون ترس به اشتراک بگذارند.

در جامعه فراصنعتی، محرمانگی به این معناست که برخی اطلاعات در دسترس است

برای برخی غیرقابل دسترس برای برخی دیگر. محرمانه بودن شامل نیاز به جلوگیری از افشای اطلاعات شخصی است و حریم خصوصی داوری است که تصمیم می گیرد چه کسی کنترل بیشتری دارد. حفظ تعادل پیچیده بین حریم خصوصی و باز بودن بسیار مهم است؛ این امر می تواند توسط خود کاربران از طریق تنظیمات مرورگر یا شبکه های اجتماعی مراقبت شود.

اطلاعات همیشه در مبارزه برای کسب ثروت و قدرت برتری داشته است، اما در عصر اطلاعات به سلاح اصلی تبدیل شده است. امروزه امکان تبادل اطلاعات در اینترنت کاملاً نامحدود است و همچنان در حال تکامل است. اینترنت امروزه یک محیط اجتماعی پویا است که تعداد زیادی از مردم را متحد می کند. به عنوان مثال، فیس بوک و رقبای آن، کاربران خود را تشویق می کنند که باز و شفاف باشند، اما مدل های پیش بینی کاربران خود را عمیقاً مخفی نگه می دارند.

در پایان، چندین قانون برای کاربران اینترنت وجود دارد که باید به منظور محافظت از داده های شخصی آنها رعایت شود:

1. نظارت بر آنچه در پیام ارسال می شود و برای چه کسی.

2. توافق نامه های مربوط به پردازش داده های شخصی در سایت های مختلف را به دقت مطالعه کنید، اگر وجود ندارد، به آنها اعتماد نکنید اطلاعات مهماین سایت.

3. هنگام استفاده از خدمات تجارت الکترونیک، کارت بانکی خود را به سیستم پرداخت سایت مرتبط نکنید.

4. در صورت مشاهده نقض قوانین در زمینه حفاظت از داده های شخصی، با مقامات نظارتی مربوطه تماس بگیرید.

بنابراین، تضمین امنیت داده های شخصی یکی از مهم ترین مشکلات حوزه اطلاعات و روابط بین دولت، اشخاص حقوقی و افراد حقیقی است که رویکردها و راهکارهای خاصی را می طلبد. فناوری‌های جدید از یک سو جمع‌آوری، پردازش، ذخیره‌سازی و انتقال داده‌ها را به‌طور چشمگیری ساده‌سازی کرده و از سوی دیگر تهدیدات آشکار قاچاق غیرقانونی آن‌ها را ایجاد کرده‌اند که منجر به نقض حقوق فردی می‌شود.

فهرست ادبیات استفاده شده: 1.Time.PB. اطلاعات شخصی: Volgin I. - مسکو، ورمیا، 2014 - 185 ص.

2. انفورماتیک اقتصادی / ویرایش. V.P. Kosarev و L.V. Eremina. - م.: "مالی و آمار"، 2013 - 592 ص.

3. قانون اساسی فدراسیون روسیه - مرجع و پایگاه داده حقوقی "ConsultantPlus".

© Germanova V.A., Atabekyan A.S., 2016

کیلسنبایف E.R.

دانشجوی سال چهارم، دانشکده فلسفه و جامعه شناسی، دانشگاه دولتی باشقیر، اوفا، فدراسیون روسیه

موقعیت افراد معلول در بازار کار

حاشیه نویسی

این مقاله به بررسی وضعیت افراد معلول در بازار کار می پردازد. مکانیسم های استخدام افراد دارای معلولیت ذکر شده است. داده های آماری در مورد تخلفات افراد شاغل دارای معلولیت ارائه شده است.

کلید واژه ها

معلول، معلول شاغل، تضییع حقوق معلولان در محیط کار

داده های شخصی - هر گونه اطلاعات مربوط به یک فرد به طور مستقیم یا غیر مستقیم شناسایی یا قابل شناسایی (موضوع داده های شخصی). تضمین حفاظت از اطلاعات و داده های شخصی یکی از اولویت ها و مهمترین وظیفه در تضمین امنیت اطلاعات هر سازمانی است. تصور فعالیت های یک سازمان بدون پردازش اطلاعات در مورد یک فرد غیرممکن است. آنها داده های مربوط به اعضای بدنه های مدیریتی و کارکنان، شرکا، سهامداران (JSC) و افرادی را که از سازمان بازدید می کنند، ذخیره و پردازش می کنند. همه اینها اطلاعات شخصی (PD) است.

نقض محرمانه بودن در حصول اطمینان از ایمنی پایگاه داده های شخصی یک سازمان می تواند به یک حادثه جدی امنیت اطلاعات تبدیل شود که می تواند منجر به آسیب های جبران ناپذیر و خطرات متعدد شود. اینها اول از همه خطرات مالی مرتبط با هزینه های انجام اقدامات فوری برای رفع این مشکل (انجام تحقیق، سازماندهی اقدامات برای رفع این مشکل)، از دست دادن شهرت سازمان و گاهی اوقات توقف کامل فعالیت ها هستند.

این نیاز به تضمین امنیت داده های شخصی است که اکنون به یک واقعیت عینی تبدیل شده است. این نیاز ناشی از توسعه سریع فناوری‌های اطلاعاتی مدرن، تجارت الکترونیک و تبادل اطلاعات الکترونیکی بین شرکای تجاری، دسترسی آزاد به ارتباطات جمعی و توانایی کپی و توزیع اطلاعات است.

سازمان‌هایی که داده‌های شخصی را پردازش می‌کنند، اقداماتی را برای محافظت از آنها بر اساس ایده‌های خودشان، که در خط‌مشی امنیت اطلاعات داخلی آنها ذکر شده است، انجام دادند. اکنون شرایط تغییر کرده است. مطابق با قانون فدرال فدراسیون روسیه مورخ 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی" (که توسط شماره 261-FZ مورخ 25 ژوئیه 2011 اصلاح شده است)، الزامات برای کلیه شرکت های خصوصی و دولتی و سازمان‌ها و همچنین افراد، افرادی که داده‌های شخصی (از جمله نام خانوادگی، نام، نام خانوادگی) را ذخیره، جمع‌آوری، انتقال یا پردازش می‌کنند، به میزان قابل توجهی افزایش داده‌اند. چنین شرکت ها، سازمان ها و افراد به عنوان کنترل کننده داده های شخصی طبقه بندی می شوند.

فرمان دولت فدراسیون روسیه در تاریخ 1 نوامبر 2012 به شماره 1119 الزاماتی را برای حفاظت از داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعاتی، تعریف طبقه بندی سیستم های اطلاعاتی بر اساس نوع داده های پردازش شده، طبقه بندی تهدیدات برای انواع مختلف ایجاد کرد. سیستم ها و همچنین سطوح امنیتی لازم برای هر نوع از این سیستم ها امنیت داده های شخصی هنگام پردازش در یک سیستم اطلاعاتی توسط اپراتور این سیستم یا شخصی که داده های شخصی را از طرف اپراتور پردازش می کند بر اساس توافق نامه منعقد شده با این شخص تضمین می شود. انتخاب ابزار امنیت اطلاعات برای سیستم توسط اپراتور مطابق با قوانین قانونی نظارتی FSB روسیه و FSTEC روسیه انجام می شود.

طبق قانون فدرال شماره 152 "در مورد داده های شخصی"، اطلاعات شخصی دسترسی محدود به اطلاعات است. هدف این قانون فدرال تضمین حمایت از حقوق و آزادی های انسان و شهروند در هنگام پردازش داده های شخصی وی، از جمله حفاظت از حقوق حریم خصوصی، اسرار شخصی و خانوادگی است.

عدم رعایت مفاد قانون 152-قانون فدرال "در مورد داده های شخصی" مسئولیت مدنی، کیفری، اداری و همچنین انضباطی و سایر انواع مسئولیت را فراهم می کند. در موارد خاصی که در قانون پیش بینی شده است، ممکن است فعالیت یک سازمان به حالت تعلیق درآید یا مجوز آن لغو شود. این یکی از دلایلی است که حفاظت از داده های شخصی بخشی جدایی ناپذیر از عملکرد موفقیت آمیز هر شرکتی است.

آژانس فدرال آموزش
دانشگاه دولتی آلتای
بخش تاریخ
گروه علوم آرشیوی و انفورماتیک تاریخی

حفاظت قانونی از داده های شخصی در فدراسیون روسیه
(کار درسی)

توسط یک دانش آموز تکمیل شد
سال اول 194 گروه
نیکیفوروا K.A.

________________________

(امضا)

مدیر علمی
دکتری، هنر. کشیش سارافانوف D.E.
________________________

(امضا)

شغل محافظت شده است
"___"___________2010

مقطع تحصیلی _________________

بارنائول 2010

مقدمه……………………………………………………………………………………………………………….

فصل اول مفهوم «داده‌های شخصی» در قوانین داخلی و ادبیات علمی………………………………………………………………………………………… ……..6

1.1 تعریف مفهوم «داده های شخصی» در قانون………………6

1.2 تعریف مفهوم "داده های شخصی" در ادبیات علمی ……………….13

فصل 2 حفاظت از داده های شخصی و مسئولیت نقض کار با آنها ................................ ................................................... ...................................................... ..............17

1.1 اقدامات قانونی برای محافظت از داده های شخصی…………………………………………………………………………………

1.2 مسئولیت نقض کار با داده های شخصی ………………….24

نتیجه…………………………………………………………………………………………………………………………………………………………………………………………………………………

فهرست منابع و ادبیات…………………………………………………………………………………………………………………………………………………

معرفی

با گذشت زمان، بشریت اشیاء جدیدی پیدا می‌کند که نیاز به محافظت از طریق درج هنجارهای مناسب در قانون دارند. هدف اصلی امروز اطلاعات است. امروزه جامعه کاملاً به داده های دریافتی، پردازش و ارسال شده وابسته است. به همین دلیل، داده ها به خودی خود بسیار ارزشمند می شوند. و هر چه قیمت اطلاعات مفید بیشتر باشد، ایمنی آن نیز بالاتر خواهد بود.

با توجه به موارد فوق، اقدامات قانونی، چه در روسیه و چه در کشورهای خارجی، تعداد قابل توجهی از هنجارها را با هدف تنظیم ایجاد، استفاده، انتقال و حفاظت از اطلاعات در تمام اشکال آن پیش بینی می کند.

ارزش ویژه ای اطلاعاتی است که حاوی داده هایی در مورد زندگی شخصی، فردی یا خانوادگی یک فرد است. ماده 2 قانون اساسی فدراسیون روسیه اصل اساسی یک جامعه دموکراتیک مدرن را تأیید می کند: "انسان، حقوق و آزادی های او بالاترین ارزش است." بر این اساس، اطلاعاتی که مستقیماً بر منافع شخصی افراد تأثیر می گذارد، باید توسط دولت محترم شمرده و محافظت شود.

هدف از این کار مطالعه حفاظت قانونی از داده های شخصی در فدراسیون روسیه است. برای رسیدن به هدف، باید وظایف زیر را حل کرد:

1. بر اساس تجزیه و تحلیل آثار علمیو قانون برای مطالعه محتوای مفهوم "داده های شخصی"؛

2. بررسی جنبه های مختلف حفاظت از داده های شخصی

تاریخ نگاری.«داده‌های شخصی» به عنوان اطلاعاتی (ثبت شده بر روی یک رسانه محسوس) در مورد یک شخص خاص تلقی می‌شود که با او شناسایی یا قابل شناسایی است. داده‌های شخصی شامل داده‌های بیوگرافی و هویت، ویژگی‌های شخصی، اطلاعات مربوط به خانواده، وضعیت اجتماعی، تحصیلات، حرفه، وضعیت حرفه‌ای و مالی، وضعیت سلامتی و غیره است. در دنیای مدرن، تقاضاهای فزاینده ای برای حفاظت از این اطلاعات مطرح می شود و تضمین های ایمنی و عدم افشای آن بسیار جدی گرفته می شود.

A.G. سعیدوف کار خود را به مسائل امنیت اطلاعات، مقررات قانونی و اجزای سیستم امنیت اطلاعات دولتی اختصاص داد. موضوع تحقیق او محتوا و اهمیت هنجارهای قانون اساسی و قانونی است که ایجاد یک سیستم امنیت اطلاعات برای افراد، جامعه روسیه و دولت را تضمین می کند. عبدالمطلب گاسانوویچ سهم قابل توجهی در مطالعه حفاظت قانونی از داده های شخصی و امنیت اطلاعات به طور کلی داشت. به گفته A.G. Saidov، اصلی ترین چیزی که قانون روسیه فاقد آن است (و آنچه می توان از تجربه خارجی آموخت) یک جهت گیری مثبت (غیر مجازاتی) است. حفاظت از داده های شخصی حوزه جدیدی از فعالیت است؛ در اینجا آموزش، توضیح، کمک و نه ممنوعیت و مجازات مهم است.

نویسنده تصویب قانون فدرال "درباره حریم خصوصی" را ضروری می داند که فهرستی جامع از موارد محدودیت حقوق را مطابق با مبانی قانون اساسی و تصمیمات دادگاه اروپایی حقوق بشر ایجاد می کند. به گفته سعیدوف، دولت باید شرایطی را برای تضمین حفاظت از داده های شخصی هر شهروند فدراسیون روسیه ایجاد کند.

در کار وی.یا. Yarochkina "امنیت اطلاعات"، داده های شخصی به نوع اطلاعاتی اشاره دارد که نیاز به حفاظت قانونی دارد. وی نیاز به حفاظت قانونی از داده های شخصی یک فرد و یک شهروند را می داند و اهمیت ایمنی اطلاعات شخصی را اثبات می کند. نویسنده انواع اعمال حقوقی را که بر حفاظت قانونی اطلاعات و سایر ابزارهایی که با هدف پنهان کردن داده های شخصی متمرکز شده اند فهرست می کند. در کار او می توان تهدیدهایی را برای اطلاعات محرمانه و همچنین انواع تهدیدهایی که منجر به کسب غیرقانونی اطلاعات محافظت شده می شود مشاهده کرد. در پایان، ولادیمیر ایوانوویچ توصیه هایی را برای تضمین امنیت اطلاعات ذکر کرد.

به طور کلی می توان گفت که کار V.I. Yarochkin با هدف توصیف و توصیف کامل امنیت داده های شخصی و سایر انواع اطلاعات محرمانه است.

در مطالعه V.V. پولیاکوف و V.A. مازوروف "مشکلات حقوقی و حفاظت فنیاطلاعات" ما در مورددر مورد ایجاد و استفاده روش های موثرو به معنای تضمین امنیت اطلاعات است. یک وظیفه مهم جداگانه که در این مجموعه بررسی می شود، آموزش متخصصان امنیت اطلاعات است.نویسندگان خاطرنشان می کنند که کمبود متخصصان امنیت اطلاعات واجد شرایط وجود دارد. این تا حد زیادی به دلیل تقاضاهای بزرگی است که از آنها وجود دارد.

"دایرکتوری بزرگ منابع انسانی" که توسط N.A. Alimova نوشته شده است، مشکلات محافظت از داده های شخصی کارمندان را مورد بحث قرار می دهد (به نظر من، آنها به طور کلی به انواع داده های شخصی مربوط می شوند). در. Alimova توضیح می‌دهد که داده‌های شخصی یک کارمند چیست، چرا به آن‌ها نیاز است، چگونه محافظت می‌شوند، چه الزاماتی را کارفرما هنگام پردازش داده‌های کارمند هنگام استخدام باید رعایت کند. این کار بیان می کند که روش ذخیره و استفاده از داده های شخصی کارکنان توسط کارفرما مطابق با الزامات قانون کار فدراسیون روسیه و سایر قوانین فدرال ایجاد می شود. در. آلیموا در کار خود قوانین انتقال داده های شخصی کارمندان و الزامات لازم برای این کار را بررسی کرد. یکی از جنبه های مهم مطالعه این موضوع در کار، رویه ایجاد مسئولیت انضباطی برای عدم انجام وظایف و الزامات مربوط به ذخیره و تضمین امنیت داده های شخصی کارمند و همچنین اشکال چنین مسئولیتی است.

V.A. مازوروف در کار خود "جنبه های حقوقی کیفری امنیت اطلاعات" به بررسی مفهوم و اصول امنیت اطلاعات، جهت های اصلی توسعه قانون اطلاعات و همچنین مفهوم حقوقی و طبقه بندی اطلاعات محافظت شده توسط قانون می پردازد. او اقدامات مختلفی را برای اطمینان از حفاظت از داده های محرمانه برجسته کرد و همچنین تعریف و طبقه بندی را فاش کرد تهدیدات احتمالیامنیت بخش ویژه ای از کار او مطالعه و تشریح حمایت قانونی کیفری از اطلاعات محدود شده است. V.A. مازوروف موضوع و موضوع جنایاتی را که به حریم خصوصی زندگی خصوصی تجاوز می کند، مطالعه و توصیف می کند. جنبه عینی جرایمی که حریم خصوصی را نقض می کند را آشکار می کند، توضیح می دهد که در چه موردی جرم در حوزه امنیت اطلاعات، و اشکال مسئولیت نقض محرمانه بودن داده های شخصی را مطابق با مواد قانون کیفری فدراسیون روسیه فهرست می کند.

به طور کلی می توان گفت که مبحث داده های شخصی و حفاظت از آن به خوبی و به طور کامل بررسی شده است. تعداد زیادی از آثار حاوی اطلاعاتی در مورد طبقه بندی اطلاعات محافظت شده توسط قانون، در مورد انواع اعمال حقوقی با هدف حفظ امنیت داده های شخصی، در مورد روش ها و ابزارهای حفاظت، در مورد انواع تهدیدات، در مورد انواع مسئولیت برای نقض با داده های شخصی کار کنید فراوانی چنین اطلاعاتی به افزایش درجه و کیفیت حفاظت از داده های شخصی کمک می کند.

فصل 1

مفهوم "داده های شخصی" در قوانین داخلی و ادبیات علمی.

1.1. تعریف مفهوم "داده های شخصی" در قانون.

در دنیای مدرن، حفاظت از داده های شخصی بسیار جدی گرفته می شود. قوانین نظارتی تنظیم کننده ایمنی آنها نه تنها توسط قوانین ملی، بلکه توسط قوانین بین المللی نیز ارائه شده است.

اعلامیه جهانی حقوق بشر یکی از مهمترین اسناد تاریخ بشر است. در 10 دسامبر 1948، مجمع عمومی سازمان ملل متحد این بیانیه را تصویب کرد.

ماده 12 اعلامیه جهانی حقوق بشر 1948 می گوید: «هیچ کس را نمی توان در حریم خصوصی یا زندگی خانوادگی، خانه، مکاتبات یا ناموس یا آبروی خود مورد مداخله خودسرانه قرار داد. این گونه دخالت ها یا تجاوزاتی از این دست».

حق احترام به زندگی خصوصی و خانوادگی نیز در کنوانسیون حمایت از حقوق بشر و آزادی های اساسی آمده است، که همچنین می گوید: «هیچ گونه مداخله مقامات دولتی در اعمال این حق وجود ندارد، مگر در مواردی که چنین شود. مداخله توسط قانون تجویز می شود و در یک جامعه دموکراتیک به نفع امنیت ملی یا نظم عمومی، رفاه اقتصادی کشور، برای جلوگیری از بی نظمی یا جنایت، برای حفظ سلامت یا اخلاق یا برای حمایت از حقوق و آزادی های دیگران.» این کنوانسیون در 4 نوامبر 1950 توسط شورای اروپا در رم تصویب شد. فدراسیون روسیه با تصویب قانون فدرال شماره 54-FZ در 30 مارس 1998 آن را تصویب کرد.

پس از مدتی تثبیت حقوق بشر سیاسی، حق حریم خصوصی توسط میثاق بین المللی حقوق مدنی و سیاسی تأیید شد.

میثاق بین المللی حقوق مدنی و سیاسی مصوب 2200 A (XXI) مجمع عمومی در 16 دسامبر 1966 در نیویورک. اتحاد جماهیر شوروی این پیمان را در 18 مارس 1968 امضا کرد. در 18 سپتامبر 1973 با بیانیه ای به تصویب هیئت رئیسه شورای عالی اتحاد جماهیر شوروی رسید. سند تصویب اتحاد جماهیر شوروی در 16 اکتبر 1973 نزد دبیر کل سازمان ملل متحد سپرده شد. در 3 ژانویه 1976 برای اتحاد جماهیر شوروی به اجرا درآمد.

این قوانین حقوقی بین المللی پایه و اساس ایجاد نظام های حقوقی ملی را بنا نهاد. در فدراسیون روسیه، همراه با قوانین حقوقی بین المللی، ایمنی داده های شخصی توسط مقررات داخلی تضمین می شود.

اولا، این قانون اساسی فدراسیون روسیه است. مفاد آن نه تنها حق حفظ حریم خصوصی، اسرار شخصی و خانوادگی را به رسمیت می شناسد (قسمت 1 ماده 23)، بلکه تضمین های اضافی را نیز تضمین می کند که این حق را تضمین می کند. مطابق با هنر. 2 قانون اساسی: «انسان، حقوق و آزادی های او بالاترین ارزش است. شناسایی، رعایت و حمایت از حقوق و آزادی های انسانی و شهروندی وظیفه دولت است.» بنابراین، فدراسیون روسیه نه تنها حق را ایجاد می کند، بلکه متعهد می شود از آن محافظت کند. منافع فرد و شهروند را در سطحی بالاتر از منافع دولت، جامعه یا سازمان های عمومی یا تجاری قرار می دهد. بخش 1 هنر 24 جمع آوری، ذخیره، استفاده و انتشار اطلاعات مربوط به زندگی خصوصی یک شخص را بدون رضایت او ممنوع می کند. و در نهایت، با توجه به هنر. 46 هر کس از حقوق خود از جمله در نهادهای بین دولتی حمایت قضایی تضمین می کند.

قانون اساسی فدراسیون روسیه دارای بالاترین قدرت قانونی است، اثر مستقیم آن در سراسر کشور اعمال می شود، هر گونه قوانین اعمال شده در کشور نباید با قانون اساسی مغایرت داشته باشد. اصول و هنجارهای شناخته شده حقوق بین الملل و معاهدات بین المللی فدراسیون روسیه بخش اصلی سیستم حقوقی آن است. اگر یک معاهده بین المللی فدراسیون روسیه قوانینی غیر از آنچه در قانون پیش بینی شده است ایجاد کند، قوانین معاهده بین المللی اعمال می شود.

در 8 ژوئیه 2006، دومای ایالتی قانون فدرال فدراسیون روسیه شماره 152-FZ "در مورد داده های شخصی" را تصویب کرد. هدف این قانون فدرال تضمین حمایت از حقوق و آزادی های انسان و شهروند در هنگام پردازش داده های شخصی وی، از جمله حفاظت از حقوق حریم خصوصی، اسرار شخصی و خانوادگی است. این قانون مفهوم "داده های شخصی" و همچنین سایر مفاهیم اساسی مورد استفاده در قانون فدرال را تعریف می کند. همچنین، قانون دامنه، اصول و شرایط پردازش داده های شخصی، حقوق موضوع داده های شخصی، تعهدات اپراتور، کنترل و نظارت بر پردازش داده های شخصی، مسئولیت نقض الزامات نقض را مورد بحث قرار می دهد. این قانون فدرال

مطابق ماده 3 قانون فدرال، داده های شخصی هر گونه اطلاعات مربوط به فردی است که بر اساس چنین اطلاعاتی (موضوع داده های شخصی) شناسایی یا تعیین می شود، از جمله نام خانوادگی، نام، نام خانوادگی، سال، ماه، تاریخ و مکان او. تولد، آدرس، خانواده، اجتماعی، وضعیت دارایی، تحصیلات، حرفه، درآمد، اطلاعات دیگر.

در 20 فوریه 1995، قانون فدرال شماره 24-FZ "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" تصویب شد، که در آن، در قسمت 1 هنر. 11 مشخص شد که داده های شخصی اطلاعات محرمانه است و قسمت 3 همین ماده نسبت به مسئولیت اشخاص حقوقی و حقیقی در قبال نقض حفاظت، پردازش و رویه استفاده از این اطلاعات هشدار می دهد. همچنین در این قانون مفهوم «داده‌های شخصی» داده شده است که به عنوان «اطلاعاتی در مورد حقایق، رویدادها و شرایط زندگی یک شهروند که امکان شناسایی شخصیت او را فراهم می‌کند» تعریف شده است. در حال حاضر، این قانون قابل اجرا نیست؛ قانون فدرال "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" مورخ 27 ژوئیه 2006 N149-FZ جایگزین آن شد.

ماده 2 قانون جدید اطلاعات به مفاهیم اساسی به کار رفته در این قانون پرداخته است. 3 در مورد تنظیم حقوقی روابط ناشی از اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات صحبت می کند. این ماده بیان می‌کند که محدودیت‌های دسترسی به اطلاعات فقط توسط قانون فدرال ایجاد می‌شود. بدیهی است که مفهوم خاصی از داده های شخصی در این قانون وجود ندارد، زیرا قانون فدرال "در مورد داده های شخصی" تصویب شده است.

ماده 5 قانون فدرال "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" می گوید: "اطلاعات، بسته به دسته دسترسی به آن، به اطلاعات در دسترس عموم و همچنین اطلاعاتی که دسترسی به آنها توسط قوانین فدرال محدود شده است، تقسیم می شود. اطلاعات محدود).»

اطلاعات عمومی اطلاعاتی است که نمی توان آن را از جامعه پنهان کرد. به عنوان مثال اطلاعاتی در مورد وضعیت محیط زیست، در مورد فعالیت های مقامات دولتی و دولت های محلی، اسناد انباشته شده در مجموعه های باز کتابخانه ها و بایگانی ها است. همچنین اعمال حقوقی هنجاری مؤثر بر حقوق، آزادی‌ها و مسئولیت‌های افراد و شهروندان، وضعیت حقوقی سازمان‌ها و اختیارات ارگان‌های دولتی و دولت‌های محلی در این دسته قرار می‌گیرد.

اطلاعات محدود شده اطلاعاتی هستند که برای مالک آن ارزشمند هستند و دسترسی به آنها از نظر قانونی محدود شده است. به نوبه خود، اطلاعات دسترسی محدود به اطلاعاتی که یک راز دولتی است و اطلاعاتی که محرمانه بودن آنها توسط قانون فدرال (اطلاعات محرمانه) تعیین شده است، تقسیم می شود.

در 22 اکتبر 2002، قانون فدرال شماره 125-FZ "در مورد امور بایگانی در فدراسیون روسیه" به تصویب رسید. این قانون روابط در زمینه سازماندهی ذخیره سازی، کسب، حسابداری و استفاده از اسناد از صندوق بایگانی کشور ما و سایر اسناد بایگانی را بدون توجه به شکل مالکیت آنها و همچنین روابط در زمینه مدیریت بایگانی در روسیه تنظیم می کند. فدراسیون در جهت منافع شهروندان، جامعه و دولت. این قانون در ماده 3، مفاهیمی را مانند اسناد پرسنلی (منعکس کننده روابط کاری کارگر با کارفرما)، سندی با ارزش ویژه (سندی که دارای ارزش فرهنگی، تاریخی و علمی ماندگار و برای جامعه اهمیت ویژه ای دارد، می داند). دولت و در رابطه با آن یک رژیم ویژه حسابداری، ذخیره سازی و استفاده ایجاد شده است)، یک سند منحصر به فرد (سند با ارزشی خاص که از نظر اطلاعاتی که در آن وجود دارد و (یا) ویژگی های خارجی آن، غیر قابل تعویض است. اگر از نقطه نظر ارزش و (یا) خود نگاری آن گم شود. د. این قانون همچنین اسناد آرشیوی مربوط به اموال دولتی و همچنین اموال شهرداری و خصوصی را متمایز می کند. در هنر. 10 ویژگی های موقعیت اسناد آرشیوی متعلق به فدراسیون روسیه یا شهرداری ها را توضیح می دهد. فصل 6 بر دامنه دسترسی و استفاده از اسناد آرشیوی تمرکز دارد. استفاده کننده از اسناد آرشیوی حق جستجو و دریافت آزادانه اسناد آرشیوی را برای مطالعه دارد. اما محدودیت دسترسی به اسناد آرشیوی نیز وجود دارد که در ماده 25 به آن پرداخته شده است. این ماده بیان می‌کند که دسترسی به اسناد آرشیوی ممکن است مطابق با معاهده بین‌المللی فدراسیون روسیه، قوانین فدراسیون روسیه و همچنین مطابق با دستور مالک یا دارنده اسناد آرشیوی خصوصی، این ماده محدود شود. همچنین بیان می کند که محدودیت دسترسی به اسناد آرشیوی حاوی اطلاعات اسرار شخصی و خانوادگی یک شهروند، زندگی خصوصی او و همچنین اطلاعاتی که امنیت او را تهدید می کند، برای مدت 75 سال از تاریخ ایجاد ایجاد می شود. از این اسناد

قانون فدرال فدراسیون روسیه "در مورد فعالیت های تحقیقاتی عملیاتی" مورخ 12 اوت 1995 شماره 144-FZ محدودیت هایی را در مورد حقوق قانونی شهروندان در مورد محرمانه بودن مکالمات تلفنی، مکاتبات، پستی، تلگراف و سایر پیام های ارسال شده از طریق برق و شبکه های ارتباطی پستی بر اساس تصمیم دادگاه و تنها در صورت وجود اطلاعات در مورد تهیه، انجام یا تکمیل یک عمل غیرقانونی یا در مورد رویدادها یا اقداماتی که تهدیدی برای امنیت دولتی، نظامی، اقتصادی یا زیست محیطی روسیه ایجاد می کند. فدراسیون.

این هنجار فهرستی جامع از فعالیت‌های تحقیقاتی عملیاتی و ارگان‌هایی که فعالیت‌های تحقیقاتی عملیاتی را انجام می‌دهند، ایجاد می‌کند. به نیروها و ابزارهای عملیاتی و فنی برای کنترل پیام های پستی، تلگراف و سایر پیام ها اجازه می دهد. گوش دادن به مکالمات تلفنی با اتصال به تجهیزات ثابت شرکت ها، مؤسسات و سازمان ها، صرف نظر از نوع مالکیت آنها، اشخاص حقیقی و حقوقی ارائه دهنده خدمات ارتباطی. حذف اطلاعات از کانال های فنیارتباطات فقط با ارگان های FSB و وزارت امور داخلی که می توانند این نیروها و وسایل را بر اساس توافق نامه های خاص یا مقررات بین بخشی در اختیار سایر ارگان های انجام دهنده فعالیت های تحقیقاتی عملیاتی قرار دهند. اما ارگان‌ها (مقامات) که فعالیت‌های تحقیقاتی عملیاتی را انجام می‌دهند، هنگام انجام فعالیت‌های تحقیقاتی عملیاتی، باید از احترام به حقوق بشر و شهروندی در خصوص حریم خصوصی، اسرار شخصی و خانوادگی، مصون‌بودن منزل و محرمانه بودن مکاتبات اطمینان حاصل کنند.

حوزه روابط مربوط به اطلاعات شخصی کارمند توسط فصل 14 قانون کار فدراسیون روسیه تنظیم می شود. در جایی که مفهوم داده های شخصی یک کارمند ایجاد شود، روش کار با آن ایجاد می شود و مسئولیت کارفرما برای نقض استانداردهای مربوطه تعیین می شود. قانون کار بیان می کند که داده های شخصی یک کارمند اطلاعاتی است که برای کارفرما در ارتباط با روابط کار و مربوط به یک کارمند خاص ضروری است.

قانون آیین دادرسی کیفری فدراسیون روسیه مورخ 5 دسامبر 2001 نیز به حوزه داده های شخصی می پردازد. در هنر. 13 در مورد محرمانه بودن مکاتبات، مکالمات تلفنی و غیره، پستی، تلگراف و پیام های دیگر صحبت می کند. در این ماده آمده است که توقیف مرسولات پستی و تلگرافی و توقیف آنها در مؤسسات ارتباطی، کنترل و ضبط مکالمات تلفنی و سایر مکالمات تنها به موجب رأی دادگاه قابل انجام است.

فهرست اطلاعات محرمانه در فرمان رئیس جمهور فدراسیون روسیه مورخ 6 مارس 1997 N 188 "در مورد تایید لیست اطلاعات محرمانه" منتشر شد. انواع اطلاعات محرمانه شامل موارد زیر است:

• داده های شخصی - اطلاعات در مورد حقایق، رویدادها و شرایط زندگی روزمره یک شهروند، به استثنای اطلاعاتی که در مواردی که توسط قوانین فدرال تعیین شده است، در رسانه ها منتشر می شود.
• راز تحقیقات و رسیدگی های حقوقی - اطلاعاتی که راز تحقیقات و رسیدگی های حقوقی را تشکیل می دهد و همچنین اطلاعات مربوط به افراد محافظت شده و اقدامات حفاظتی ایالتی که مطابق با قانون فدرال 20 اوت 2004 شماره 119-FZ و سایر مقررات نظارتی انجام شده است. قوانین حقوقی فدراسیون روسیه؛
• راز رسمی - اطلاعات رسمی که دسترسی به آنها توسط مقامات دولتی مطابق با قانون مدنی فدراسیون روسیه و قوانین فدرال محدود شده است.
• راز حرفه ای - اطلاعات مربوط به فعالیت های حرفه ای که دسترسی به آنها مطابق با قانون اساسی فدراسیون روسیه و قوانین فدرال محدود است (پزشکی، اسناد رسمی، راز وکیل، محرمانه بودن مکاتبات، مکالمات تلفنی، مرسولات پستی، پیام های تلگراف و غیره و غیره. .)؛
• اسرار تجاری - اطلاعات مربوط به فعالیت های تجاری که دسترسی به آنها مطابق با قانون مدنی فدراسیون روسیه و قوانین فدرال محدود است.
• اطلاعات در مورد ماهیت اختراع - اطلاعات در مورد ماهیت اختراع، مدل کاربردی یا طراحی صنعتی قبل از انتشار رسمی اطلاعات در مورد آنها.

فهرست اطلاعات طبقه بندی شده به عنوان اسرار دولتی در هنر منتشر شده است. 5 قانون فدراسیون روسیه N 5485 مورخ 21 ژوئیه 1993 "در مورد اسرار دولتی". بر اساس این قانون، این اطلاعات شامل: اطلاعات در زمینه نظامی; در حوزه اقتصاد، علم و فناوری؛ در حوزه سیاست خارجی و اقتصاد؛ در زمینه فعالیت های اطلاعاتی، ضد جاسوسی و تحقیقات عملیاتی. طبقه بندی اطلاعات به عنوان اسرار دولتی با توجه به وابستگی صنعتی، سازمانی یا برنامه ای آن و همچنین مطابق با این قانون انجام می شود. در هنر. 2 مفهوم راز دولتی را آشکار می کند - "اطلاعات محافظت شده توسط دولت در زمینه فعالیت های نظامی، سیاست خارجی، اقتصادی، اطلاعاتی، ضد جاسوسی و تحقیقات عملیاتی، که انتشار آنها می تواند به امنیت فدراسیون روسیه آسیب برساند." این قانون همچنین در مورد حذف طبقه بندی، حفاظت و دفع اطلاعات مربوط به اسرار دولتی صحبت می کند.

قانون فدرال فدراسیون روسیه "در مورد اسرار تجاری" روابط مربوط به طبقه بندی اطلاعات به عنوان اسرار تجاری، انتقال چنین اطلاعاتی و حفاظت از محرمانه بودن آن را در نظر گرفته و تنظیم می کند تا از تعادل منافع صاحبان اطمینان حاصل شود. اطلاعاتی که یک راز تجاری را تشکیل می دهد. بر اساس این قانون، «راز تجاری محرمانه بودن اطلاعاتی است که به مالک آن اجازه می دهد تحت شرایط موجود یا احتمالی، درآمد خود را افزایش دهد، از درآمد غیر موجه اجتناب کند، موقعیتی را در بازار کالاها، کارها، خدمات و یا سایر موارد تجاری به دست آورد. فواید." مفاهیم رژیم اسرار تجاری نیز در نظر گرفته شده است. صاحب چنین اطلاعاتی؛ انتقال و ارائه اطلاعات راز تجاری و غیره در هنر. 5 داده هایی را فهرست می کند که نمی توانند یک راز تجاری باشند. قانون فدرال "در مورد اسرار تجاری" همچنین در مورد محافظت از محرمانه بودن اطلاعات و عواقب عدم انجام اقدامات لازم برای محافظت از چنین اطلاعاتی صحبت می کند.

قانون فدرال "در مورد تاریخچه های اعتباری" در مورد ایجاد صحبت می کند سیستم یکپارچهتشکیل، ذخیره و افشای اطلاعات مربوط به انجام تعهدات وام گیرندگان به طلبکاران. این قانون تعریفی قانونی از تاریخچه اعتباری ارائه می دهد، ترکیب آن، روش تشکیل آن، مبنای ذخیره و استفاده از تاریخچه اعتباری و همچنین طیف موضوعات این روابط حقوقی را تنظیم می کند که عبارتند از: وام گیرندگان، دفاتر تاریخ اعتبار، کاربران تاریخچه اعتباری، کاتالوگ مرکزی تاریخ اعتبار.

در 2 فوریه 2010، دستور شماره 58 سرویس فدرال برای کنترل فنی و صادرات (FSTEC روسیه) صادر شد که مقررات مربوط به روش ها و ابزارهای حفاظت از اطلاعات در سیستم های اطلاعات داده های شخصی را تأیید می کند. . این ماده مطابق با مقررات مربوط به اطمینان از امنیت داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات شخصی، مصوب 17 نوامبر 2007 شماره 781 دولت فدراسیون روسیه (قانون جمع آوری شده فدراسیون روسیه) تدوین شده است. ، 2007، شماره 48، هنر 6001) . این ماده روش ها و ابزارهای حفاظت از اطلاعات را تعیین می کند که برای اطمینان از امنیت داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات شخصی توسط ارگان های دولتی، ارگان های شهرداری، اشخاص حقوقی یا افراد سازمان دهنده و (یا) پردازش داده های شخصی استفاده می شود. همچنین تعیین اهداف و پردازش محتوای داده های شخصی. این آیین نامه به مسائل مربوط به تضمین امنیت داده های شخصی طبقه بندی شده به روش تعیین شده به عنوان اطلاعات محرمانه دولتی و همچنین مسائل مربوط به استفاده از روش های رمزنگاری و روش های حفاظت از اطلاعات نمی پردازد.

1.2. تعریف مفهوم "داده های شخصی" در ادبیات علمی

ادبیات حقوقی طبقه بندی مبهم اطلاعات (اطلاعات) را ارائه می دهد که توسط قانون محافظت می شود.

بنابراین، V.A. با توجه به دسترسی به اطلاعات، کوپیلوف آن را به دسترسی باز و محدود تقسیم می کند.

او به اطلاعات باز به عنوان اطلاعات به عنوان موضوع حقوق مدنی (آثار، حق ثبت اختراع، گواهینامه های حق چاپ) اشاره می کند. اطلاعات انبوه؛ اطلاعات در مورد انتخابات، همه پرسی (داده های مربوط به آماده سازی انتخابات، همه پرسی و نتایج رای گیری)؛ اسناد رسمی (اسناد تصویب شده توسط مقامات مقننه، اجرایی و قضایی که ماهیت اجباری، مشورتی یا اطلاعاتی دارند). ارسال اجباری (نسخه های کنترلی اسناد ارسال شده به مقامات آماری، ثبت نام و سایر اطلاعات از این قبیل)؛ اطلاعات علمی، حقوقی و غیره.

اطلاعات محدود شامل اطلاعات محرمانه دولتی است. دانش فنی، اسرار تجاری، اطلاعات شخصی (به منظور محافظت از اسرار شخصی)، سایر اطلاعات محدود شده.

اطلاعات در مورد شهروندان (داده های شخصی) ، طبق گفته V.A. Kopylov ، توسط خود شهروندان در فعالیت های روزانه خود ایجاد می شود ، از جمله موارد مربوط به اجرای حقوق و آزادی ها (حقوق کار ، مسکن ، تفریح ​​، مراقبت های پزشکی ، بیمه اجتماعی ، تأمین بازنشستگی). ، آزادی بیان و خیلی بیشتر) و انجام وظایف (به عنوان مثال، وظیفه نظامی) و به عنوان اطلاعاتی در مورد خود (داده های شخصی) به موضوعات مختلف ارائه می شود.

I.V. اسمولکووا طبقه بندی زیر را ارائه می دهد:

1. اسرار دولتی (از جمله نظامی).

2. اطلاعات محرمانه.

· اسرار شخصی (از جمله اطلاعات شخصی)

· راز خانوادگی

· رازداری حرفه ای

· راز تجارت

به نظر V.A. اطلاعات مازوروف را می توان به شرح زیر طبقه بندی کرد: اطلاعات دسترسی آزاد، دسترسی محدود (اطلاعات محرمانه (راز زندگی خصوصی، راز حرفه ای، راز رسمی، راز تجاری) و راز دولتی).

وجود چندین دیدگاه در مورد طبقه بندی اطلاعات تایید می کند که در ادبیات تحقیقات علمی در مورد مسائل مربوط به داده های شخصی اتفاق نظر وجود ندارد. آنها بیشتر و عمیق تر مورد مطالعه قرار می گیرند، که دانش کامل تری در مورد اطلاعات محدود شده، و تصویب بسیاری از اقدامات قانونی با هدف حفاظت از انواع مختلفاسرار، حفاظت بهتر از داده های شخصی را فراهم می کند. اما هنوز ایجاد یک چارچوب قانونی برای حفاظت از انواع مختلف اطلاعات و به ویژه داده های شخصی در مراحل ابتدایی خود قرار دارد. با وجود این واقعیت که تعداد مقررات تنظیم کننده جنبه های خاصی از انواع مختلف اطلاعات زیاد است. نمی توان گفت که حمایت قانونی برای حفاظت از داده های شخصی نیازهای جامعه مدرن را برآورده می کند.

فصل 2

حفاظت از اطلاعات شخصی

2.1. حفاظت از اطلاعات شخصی

نیاز به حفاظت و حفاظت از داده های شخصی بدون شک است. بر این لحظه قانون روسیهتمام تلاش خود را برای جلوگیری از نقض حقوق شهروندان دولتی در زمینه داده های شخصی انجام می دهد. قوانین زیادی وجود دارد که امنیت اطلاعات را تضمین می کند، که هر ساله به روز می شوند و شرایط بیشتری را برای حفظ محرمانه بودن داده های شخصی ایجاد می کنند. در سال های اخیر، فدراسیون روسیه مجموعه ای از اقدامات را برای بهبود امنیت اطلاعات خود اجرا کرده است. اقداماتی برای تضمین امنیت اطلاعات در ارگان های دولتی فدرال، ارگان های دولتی نهادهای تشکیل دهنده فدراسیون روسیه، در شرکت ها، مؤسسات و سازمان ها صرف نظر از نوع مالکیت آنها انجام شد.

همکاری بین المللی فدراسیون روسیه با کشورهای جامعه جهانی در زمینه تضمین امنیت اطلاعات به افزایش امنیت اطلاعات کمک می کند. این یک جزء جدایی ناپذیر از تعاملات سیاسی، نظامی، اقتصادی، فرهنگی و بسیاری دیگر از کشورهایی است که بخشی از جامعه جهانی هستند.

سیستم حفاظت از اطلاعات دولتی مجموعه ای از ارگان ها و مجریان، فناوری حفاظت از اطلاعات مورد استفاده آنها و همچنین اشیاء حفاظتی است که طبق قوانین تعیین شده توسط قوانین، سازمانی، اداری و مربوطه سازماندهی و عمل می کند. اسناد نظارتیدر زمینه امنیت اطلاعات همچنین بخشی جدایی ناپذیر از سیستم امنیت ملی فدراسیون روسیه است و برای محافظت از امنیت دولت در برابر عوامل خارجی و خارجی طراحی شده است. تهدیدات داخلیدر حوزه اطلاعات

سیستم حفاظت از اطلاعات دولتی به عنوان یک سیستم پیچیده تر شامل زیرسیستم هایی برای صدور مجوز فعالیت شرکت ها در زمینه حفاظت از اطلاعات، صدور گواهینامه وسایل حفاظت از اطلاعات و صدور گواهینامه اشیاء اطلاعاتی با توجه به الزامات امنیت اطلاعات است.

نهادهایی که حفاظت از داده های شخصی را تنظیم می کنند:

· خدمات فدرالکنترل فنی و صادرات (FSTEK روسیه) و آن ارگان های سرزمینی(ادارات منطقه ای در نهادهای تشکیل دهنده فدراسیون روسیه)

· مقامات اجرایی فدرال، سایر ارگان ها و سازمان های فدراسیون روسیه، که کارکنان ارشد آنها از نظر موقعیت، اعضای هیئت مدیره FSTEC روسیه هستند (وزارت دادگستری، وزارت دفاع، وزارت شرایط اضطراری، وزارت امور داخلی، وزارت امور خارجه ، وزارت صنعت، وزارت توسعه اقتصادی، وزارت منابع طبیعی، FSO، FSB، SVR، GUSP، RAS، CBR)

· واحدهای ساختاری حفاظت از اطلاعات ارگان های فدرالقدرت اجرایی، سایر ارگان ها و سازمان های دولتی فدراسیون روسیه

· شرکت هایی که کار را با استفاده از اطلاعات طبقه بندی شده به عنوان اطلاعات محدود انجام می دهند و بخش های حفاظت از اطلاعات آنها

· سازمان های تحقیقاتی در مورد مسائل امنیت اطلاعات

· سازمان هایی که ابزارهای امنیت اطلاعات، ابزارهای فنی ایمن و ابزار نظارت بر اثربخشی امنیت اطلاعات را توسعه می دهند

· شرکت های ارائه دهنده خدمات در زمینه امنیت اطلاعات

· سازمان های آژانس فدرال مقررات فنی و اندازه گیری (گوستاندارت سابق روسیه) که کارهای استانداردسازی را در زمینه امنیت اطلاعات انجام می دهند.

· ارگان های سیستم صدور مجوز فعالیت در زمینه امنیت اطلاعات

· ارگانهای سیستم صدور گواهینامه امنیت اطلاعات

· بدنه سیستم صدور گواهی برای اشیاء حفاظتی با توجه به الزامات امنیت اطلاعات

اقدامات قانونی - فعالیت های نهادهای قانونگذاری برای ایجاد یک چارچوب قانونی که تولید، انتشار و استفاده مناسب از اطلاعات را تضمین می کند. تنظیم فعالیت های نهادهای درگیر در ایجاد، تبدیل و مصرف اطلاعات؛ ارائه مسئولیت در قبال تخلفات در حوزه اطلاعات، اقداماتی برای تضمین امنیت و حفاظت قانونی اطلاعات، زیرساخت اطلاعات.

اساس قانونی برای مکانیسم حفاظت از داده های شخصی در دو جهت شکل گرفته است: قانون تخصصی و سایر قوانین که فقط تا حدی حاوی هنجارهای قانونی تضمین کننده حریم خصوصی و تنظیم دامنه حفاظت از داده های شخصی است. قانون تخصصی شامل اقدامات قانونی مانند: قانون فدرال "در مورد داده های شخصی" مورخ 27 ژوئیه 2006، قانون فدرال "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" مورخ 27 ژوئیه 2006، فرمان رئیس جمهور فدراسیون روسیه مورخ 6 مارس ، 1997. شماره 188، تایید "فهرست اطلاعات محرمانه"، و دیگران.

هنجارهای قانونی تنظیم کار با داده های شخصی نیز در فصل 14 قانون کار فدراسیون روسیه "در مورد حفاظت از داده های شخصی یک کارمند" در قانون "در مورد بایگانی در فدراسیون روسیه" مورخ 22 اکتبر 2004 ( ماده 25) در قانون "فعالیت های تحقیقاتی عملیاتی" (مواد 3، 5، 9، 10، 12، 21)، در قانون "رسانه های گروهی" (مواد 41، 43، 46، 51، 57)، قانون "در مورد ثبت نام فردی (شخصی) در سیستم بیمه بازنشستگی دولتی"، که براساس آن اطلاعات شخصی در حساب شخصی فردی بیمه شده، قوانین حفاظت از اطلاعات به دست آمده در سرشماری جمعیت سراسر روسیه ( اطلاعات شخصی) در قانون "در مورد سرشماری جمعیت همه روسیه" موجود است.

در اتحادیه اروپا، کنوانسیون شورای اروپا "درباره حمایت از افراد با توجه به پردازش خودکار داده های شخصی"، که در سال 1981 در استراسبورگ (فرانسه) امضا شد، به حفاظت از منافع صاحبان داده های شخصی اختصاص داده شده است. تحت پردازش الکترونیکی قرار گرفته است. قانون فدرال در مورد تصویب کنوانسیون در 19 دسامبر 2005 توسط رئیس جمهور فدراسیون روسیه امضا شد.

مطابق با هنر. 5 کنوانسیون، داده های شخصی مشمول پردازش خودکار:

الف) جمع آوری و پردازش بر مبنای عادلانه و قانونی؛

ب) برای مقاصد مشخص و قانونی ذخیره می شوند و به هیچ وجه ناسازگار با این اهداف استفاده نمی شوند.

ج) برای اهداف ذخیره سازی کافی، مرتبط و بیش از حد نیستند.

د) دقیق هستند و در صورت لزوم به روز می شوند.

ه) به شکلی ذخیره می‌شوند که امکان شناسایی سوژه‌های داده‌ها را بیش از مدتی که برای ذخیره‌سازی این داده‌ها لازم است نباشد.

قانون اصلی تنظیم کننده حفاظت از داده های شخصی در فدراسیون روسیه قانون فدرال "در مورد داده های شخصی" است. اساس این قانون اصول و شرایط اساسی برای پردازش داده های شخصی است که در پیروی از مقررات کنوانسیون شورای اروپا در مورد حمایت از افراد در خصوص پردازش خودکار داده های شخصی و همچنین مفاد دستورالعمل 95/46/EC پارلمان اروپا و شورای اروپا در مورد حمایت از افراد در رابطه با پردازش داده های شخصی و گردش آزاد این داده ها" و دستورالعمل 2002/58/EC پارلمان اروپا و شورای 12 ژوئیه 2002 در مورد حفاظت از داده های شخصی و حفاظت از داده های شخصی در بخش ارتباطات الکترونیکی، که جایگزین دستورالعمل 97/66/EC پارلمان اروپا و شورای اروپا در 15 دسامبر 1997، تنظیم کننده استفاده از داده های شخصی و تضمین حریم خصوصی در حوزه مخابرات.

اصول و شرایط برای پردازش داده های شخصی، که با اجباری نیز تکمیل می شود نیازهای اساسیالزامات مربوط به فعالیت های مربوط به پردازش داده های شخصی با اصول و معیارهای مربوط به داده های شخصی و مشروعیت پردازش آنها مطابق با مواد 6 و 7 دستورالعمل 95/46/EC مطابقت دارد. ماده 5 قانون "درباره داده های شخصی" شش اصل را برای پردازش داده های شخصی تعیین می کند که از اطلاعات شخصی افراد محافظت می کند. این اصول مشابه اصول مندرج در بسیاری از قوانین حقوقی اروپایی است. اول، داده های شخصی باید به طور قانونی و منصفانه جمع آوری و استفاده شوند. این ماده بیان می کند که داده های شخصی باید مطابق با قوانین فدراسیون روسیه و فقط با رضایت موضوع داده های شخصی جمع آوری و استفاده شود، اما به استثنای مواردی که به وضوح در قسمت 2 ماده 6 قانون مشخص شده است. زمانی که چنین رضایتی لازم نیست. موضوع داده های شخصی باید به صورت کتبی با پردازش داده های شخصی خود موافقت کند. محتوای این سند در بند 4 ماده 9 قانون به وضوح مشخص شده است. به عنوان مثال، رضایت کتبی فرد باید لزوماً هدف پردازش داده‌های شخصی و فهرست آنها و همچنین مدت اعتبار رضایت و روش ابطال آن را نشان دهد.

ثانیاً، اهداف قبلاً مشخص شده برای استفاده از داده های شخصی نباید تغییر کند. داده های شخصی را نمی توان برای اهداف دیگری جمع آوری و استفاده کرد که موضوعی که رضایت کتبی به پردازش داده های خود داده است از قبل مطلع نشده است (بند 2، بخش 1، ماده 5).

ثالثاً، حجم، ماهیت و روش های داده های شخصی پردازش شده باید با اهداف پردازش داده های شخصی مطابقت داشته باشد. این قانون با هدف حذف موقعیت‌هایی است که هنگام جمع‌آوری داده‌های شخصی، سعی می‌کنند اطلاعات شخصی دیگری را به دست آورند که فراتر از اهداف ذکر شده است.

چهارم، داده های شخصی باید قابل اعتماد باشند و حجم اطلاعات شخصی جمع آوری شده باید با اهداف جمع آوری آن توجیه شود. مقدار داده‌های شخصی جمع‌آوری‌شده نباید بیش از حد باشد، مگر اینکه در خدمت اهداف خاص و قانونی باشد. علاوه بر این، در صورت کشف اشتباه و نادرست بودن داده های شخصی، موضوع داده های شخصی حق دارد تغییرات لازم را اعمال کند (بند 3 ماده 20).

پنجم، قانون ادغام داده های شخصی را در یک سیستم اطلاعاتی واحد از داده های شخصی که توسط اپراتورهای داده های شخصی برای اهداف مختلف جمع آوری شده است، ممنوع می کند. این قانون با هدف جلوگیری از موقعیتی است که یک اپراتور مخابراتی پایگاه داده ای از داده های شخصی یک فرد را نگهداری می کند و در صورت لو رفتن چنین پایگاه داده ای، شخص در معرض استفاده غیرمجاز و غیرصادقانه از این اطلاعات خواهد بود.

و در نهایت، ششم، ذخیره سازی داده های شخصی باید به شکلی انجام شود که شناسایی موضوع داده های شخصی را بیش از زمانی که اهداف پردازش آنها لازم است امکان پذیر کند و با دستیابی به اهداف از بین بروند. پردازش یا در صورت از بین رفتن نیاز به دستیابی به آنها. این هنجار مطابق با بند "ه" ماده 5 کنوانسیون "در مورد حمایت از افراد با پردازش خودکار داده های شخصی" است و همچنین با هدف محافظت از موضوع داده های شخصی در برابر استفاده غیرمجاز از داده های شخصی وی است. شایان ذکر است که این قانون در مورد داده های شخصی شخص موجود در اسناد بایگانی که دوره ذخیره سازی آن توسط قانون "در بایگانی در فدراسیون روسیه" در سال 2004 تعیین شده است، اعمال نمی شود.

دکترین امنیت اطلاعات فدراسیون روسیه، تصویب شده توسط رئیس جمهور فدراسیون روسیه در 9 سپتامبر 2000. مجموعه ای از دیدگاه های رسمی در مورد اهداف، اهداف، اصول و جهت گیری های اصلی تضمین امنیت اطلاعات فدراسیون روسیه است. دکترین امنیت اطلاعات 4 مؤلفه اصلی منافع ملی فدراسیون روسیه را در حوزه اطلاعات تعریف می کند، از جمله رعایت حقوق اساسی و آزادی های انسان و شهروند در زمینه به دست آوردن و استفاده از اطلاعات و همچنین حفاظت از منابع اطلاعاتی در برابر غیرمجاز. دسترسی، تضمین امنیت اطلاعات و سیستم های مخابراتی.

این دکترین مبنایی را برای موارد زیر فراهم می کند:

· تشکیل سیاست دولتی در زمینه تضمین امنیت اطلاعات فدراسیون روسیه.

· تهیه پیشنهادات برای بهبود حمایت قانونی، روش شناختی، علمی، فنی و سازمانی برای امنیت اطلاعات فدراسیون روسیه.

· توسعه برنامه های هدفمند برای تضمین امنیت اطلاعات فدراسیون روسیه.

این دکترین مفهوم امنیت ملی فدراسیون روسیه را در رابطه با حوزه اطلاعات توسعه می دهد.

بند 2 مقررات مربوط به تضمین امنیت داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات شخصی بیان می کند که امنیت داده های شخصی با حذف دسترسی غیرمجاز، از جمله تصادفی، به داده های شخصی، که ممکن است منجر به تخریب، تغییر، مسدود شدن شود، به دست می آید. ، کپی کردن، توزیع داده های شخصی و همچنین سایر اقدامات غیرمجاز. بند 10 بیان می کند که امنیت داده های شخصی در حین پردازش آنها در سیستم اطلاعاتی توسط اپراتور یا شخصی که اپراتور بر اساس توافق نامه پردازش داده های شخصی را به او واگذار می کند (از این پس به عنوان شخص مجاز شناخته می شود) تضمین می شود. هنگام پردازش داده های شخصی در سیستم اطلاعاتی، موارد زیر باید رعایت شود:

· انجام اقدامات با هدف جلوگیری از دسترسی غیرمجاز به داده های شخصی و (یا) انتقال به افرادی که حق دسترسی به چنین اطلاعاتی را ندارند.

· تشخیص به موقع حقایق دسترسی غیرمجاز به داده های شخصی.

جلوگیری از تأثیرگذاری بر ابزارهای فنی پردازش خودکار داده های شخصی که در نتیجه ممکن است عملکرد آنها مختل شود.

· نظارت مداوم بر تضمین سطح امنیت داده های شخصی.

· امکان بازیابی فوری داده های شخصی تغییر یافته یا تخریب شده به دلیل دسترسی غیرمجاز به آن؛

2.2. مسئولیت نقض کار با داده های شخصی

قانون مقرر می دارد که اشخاصی که مقصر نقض الزامات این قانون هستند مسئولیت مدنی، کیفری، اداری، انضباطی و سایر موارد مقرر در قانون فدراسیون روسیه را دارند. در صورت نقض حقوق موضوع داده های شخصی، وی می تواند نسبت به اقدامات یا عدم اقدام خود به مرجع مجاز حفاظت از داده های شخصی یا در دادگاه شکایت کند. نهاد مجاز برای حفاظت از حقوق موضوع داده های شخصی یک موسسه جدید برای روسیه است که فعالیت های آن با هدف اعمال کنترل و نظارت بر پردازش داده های شخصی است. نهاد مجاز حق دارد برای حفاظت از داده های شخصی و نمایندگی منافع افراد موضوع داده های شخصی در دادگاه ادعاهایی را در دادگاه مطرح کند.

مسئولیت انضباطی باید توسط قوانین داخلی سازمان (در این مورد، اپراتور) تعیین شود. در قالب مسئولیت انضباطی، کارمندی که مرتکب هر گونه تخلف انضباطی در ارتباط با پردازش داده های شخصی شده است که مستلزم مسئولیت اداری، مدنی یا کیفری نیست، ممکن است به دلایل مناسب مورد توبیخ، توبیخ یا اخراج قرار گیرد. برای در ماده 81. قانون کار فدراسیون روسیه. قانون کار فدراسیون روسیه به وضوح نوع مسئولیت انضباطی را برای نقض رویه پردازش داده های شخصی تعیین نمی کند، اما فقط بیان می کند که مسئولیت مدنی، کیفری، اداری و انضباطی نیز برای نقض قوانین حفاظت از کارمند ایجاد شده است. اطلاعات شخصی.

در مورد مسئولیت مدنی، موضوع داده های شخصی در دادرسی مدنی ممکن است خواستار جبران خسارت و (یا) جبران خسارت معنوی شود.

مطابق با ماده 13.11 قانون فدراسیون روسیه در مورد جرائم اداری (CAO)، مسئولیت اداری برای نقض رویه مقرر در قانون "در مورد داده های شخصی" برای جمع آوری، ذخیره، استفاده یا انتشار اطلاعات در مورد شهروندان ارائه شده است. (اطلاعات شخصی) در قالب اخطار یا اعمال جریمه اداری برای شهروندان از سه تا پنج حداقل دستمزد (حداقل دستمزد)، از پنج تا ده حداقل دستمزد برای مقامات و از پنجاه تا یکصد حداقل دستمزد. برای اشخاص حقوقی افشای اطلاعاتی که توسط قانون فدرال دسترسی به آنها محدود شده است توسط شخصی که در ارتباط با انجام وظایف رسمی یا حرفه ای به چنین اطلاعاتی دسترسی پیدا کرده است مستلزم اعمال جریمه اداری برای شهروندان به میزان حداقل 5 تا 10 دستمزد است. و بر مقامات از چهل تا پنجاه حداقل مزد.

از آنجایی که حفاظت از داده های شخصی یک شخص بخشی جدایی ناپذیر از نهاد تضمین مصونیت زندگی شخصی یک فرد است، هنجارهای بخش ویژه ای از قانون جزایی فدراسیون روسیه در مورد مسئولیت کیفری برای نقض مصونیت یک شخص زندگی خصوصی همچنین در مورد روش حفاظت از داده های شخصی اعمال می شود. بنابراین، ماده 137 قانون جزایی فدراسیون روسیه مسئولیت کیفری را برای جمع آوری یا انتشار غیرقانونی اطلاعات در مورد زندگی خصوصی یک شخص، که یک راز شخصی یا خانوادگی را تشکیل می دهد، بدون رضایت وی، یا انتشار این اطلاعات در یک سخنرانی عمومی، آثار نمایش داده شده عمومی یا رسانه ها. اعمال مشخص شده با جریمه ای تا سقف دویست هزار روبل یا به میزان دستمزد یا سایر درآمدهای محکوم به مدت حداکثر هجده ماه یا کار اجباری برای مدت حداکثر مجازات می شود. تا یک سال یا با بازداشت برای مدت حداکثر چهار ماه. همان اعمالی که توسط شخصی با استفاده از موقعیت رسمی خود مرتکب می شود به جریمه نقدی از یکصد هزار تا سیصد هزار روبل یا به میزان دستمزد یا سایر درآمدهای محکوم به مدت یک تا دو سال محکوم می شود. یا با سلب حق تصدی برخی مناصب یا فعالیتهای معین، فعالیت برای مدت دو تا پنج سال و یا بازداشت برای مدت چهار تا شش ماه.

نتیجه

بنابراین، پس از تجزیه و تحلیل وضعیت در مورد حفاظت از داده های شخصی، نتایج زیر را می توان استخراج کرد.

در مورد طبقه بندی اطلاعات دیدگاه های مختلفی وجود دارد، اما به طور کلی می توان آن را به اطلاعات دسترسی باز و محدود تقسیم کرد. محدودیت در دسترسی به اطلاعات فقط توسط قوانین فدرال ایجاد می شود. فهرست اطلاعات دسترسی محدود در فرمان ریاست جمهوری «در مورد تأیید فهرست اطلاعات محرمانه» تعیین شده است. این اطلاعات شامل اطلاعات شخصی نیز می شود.

با پیروی از ماده 3 قانون فدرال "در مورد داده های شخصی"، تعریف زیر از مفهوم "داده های شخصی" می تواند شکل گیرد - هر گونه اطلاعات مربوط به یک فرد شناسایی یا تعیین شده بر اساس چنین اطلاعاتی (موضوع داده های شخصی)، از جمله نام خانوادگی، نام، نام خانوادگی، سال، ماه، تاریخ و محل تولد، آدرس، خانواده، اجتماعی، وضعیت دارایی، تحصیلات، حرفه، درآمد و سایر اطلاعات.

همچنین، به لطف مقررات و کارهای تحقیقاتی، مشخص می شود که داده های شخصی اطلاعات محرمانه هستند و مسئولیت قانونی در قبال تخلف از کار با آن ایجاد می شود.

در خصوص حفاظت از داده های شخصی باید به این نکته اشاره کرد که امنیت اطلاعات شخصی در سطح بالایی قرار دارد. این امر با چارچوب قانونی و کنترل‌های فنی متعدد تسهیل می‌شود. قوانین کشورهای اروپایی و فدراسیون روسیه تقریباً تمام هنجارهای لازم را برای محافظت از این دسته از روابط حقوقی ارائه می دهد. قانون اصلی تنظیم کننده کار با داده های شخصی، قانون فدرال "در مورد داده های شخصی" است. اصول و شرایط اساسی برای پردازش و حفاظت از چنین اطلاعاتی را شرح می دهد.

این قانون مقرر می دارد که افرادی که مقصر نقض الزامات این قانون هستند مسئولیت مدنی ، کیفری ، اداری ، انضباطی و سایر موارد مقرر در قانون فدراسیون روسیه را دارند.

فراوانی مقررات حاکم بر روابط در زمینه داده های شخصی تضمین می کند حفاظت قابل اعتمادامنیت اطلاعات دسترسی محدود، اما لازم به ذکر است که بهبود بیشتر مکانیسم های حفاظت از داده های شخصی در اختیار نهادهای دولت فدرال، ارگان های دولتی نهادهای تشکیل دهنده فدراسیون روسیه، دولت های محلی و غیره ضروری است.

فهرست منابع و ادبیات

منابع

1. قانون اساسی فدراسیون روسیه با رأی مردم در 12 دسامبر 1993 - M.، 2002 تصویب شد.

2. اعلامیه جهانی حقوق بشر (مصوب در سومین نشست مجمع عمومی سازمان ملل متحد با قطعنامه 217 A (III) 10 دسامبر 1948)//SPS Consultant Plus, 2009

3. کنوانسیون حمایت از حقوق بشر و آزادی های اساسی (رم، 4 نوامبر 1950) (با اصلاح 21 سپتامبر 1970، 20 دسامبر 1971، 1 ژانویه، 6 نوامبر 1990، 11 می 1994) //SPS Consultant به علاوه، 2009

4. میثاق بین المللی حقوق مدنی و سیاسی (نیویورک، 19 دسامبر 1966) // SPS Consultant Plus، 2009

5. کنوانسیون حمایت از افراد با توجه به پردازش خودکار داده های شخصی مورخ 28 ژانویه 1981 (تصویب فدراسیون روسیه در 19 دسامبر 2005) // SPS Consultant Plus, 2009

6. قانون فدرال فدراسیون روسیه 27 ژوئیه 2006 N 152-FZ "در مورد داده های شخصی"//SPS Consultant Plus، 2009

7. قانون فدرال فدراسیون روسیه 27 ژوئیه 2006 N 149-FZ "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" // SPS Consultant Plus، 2009

8. قانون فدرال فدراسیون روسیه 12 اوت 1995 شماره 144-FZ "در مورد فعالیت های تحقیقاتی عملیاتی" // SPS Consultant Plus، 2009.

10. فهرست اطلاعات محرمانه (مصوب با فرمان رئیس جمهور فدراسیون روسیه در 6 مارس 1997 N 188) // SPS Consultant Plus، 2009.

11. قانون مدنی فدراسیون روسیه 30 نوامبر 1994 N 51-FZ (با اصلاحات و اضافات که در 11 ژانویه 2009 لازم الاجرا شد) // SPS Consultant Plus, 2009.

12. قانون جنایی فدراسیون روسیه 13 ژوئن 1996 شماره 63-FZ (به عنوان اصلاح شده در 30 دسامبر 2008) // SPS Consultant Plus، 2009.

13. قانون فدراسیون روسیه در مورد تخلفات اداری 20 دسامبر 2001 N 195-FZ (به عنوان اصلاح شده در 30 دسامبر 2008) // SPS Consultant Plus, 2009

14. قانون کار فدراسیون روسیه 30 دسامبر 2001 N 197-FZ (در 24 ژوئیه 25، 2002، 30 ژوئن 2003 اصلاح شده) // SPS Consultant Plus، 2009

15. مقررات مربوط به اطمینان از امنیت داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات داده های شخصی مورخ 17 نوامبر 2007. N-781 (مصوب با فرمان دولت فدراسیون روسیه) // SPS Consultant Plus، 2009.

کتابشناسی - فهرست کتب

1. Alimova N.A. فهرست پرسنل بزرگ - M.: انتشارات و تجارت شرکت "Dashkov and K"، 2007. - 536 p.

2. Kopylov V.A. قانون اطلاعات م.: یوریست، 2005. – 512 ص.

3. Magnitskaya E.V. فقه: کتاب درسی، E.V. Magnitskaya، E.P. اوستیگنیف: پیتر، 2003. - 512 ص.

4. مازوروف V.A. جنبه های حقوقی کیفری امنیت اطلاعات: آموزش– بارنائول: انتشارات آلت. Univ., 2004. – 288 p.

5. Polyakov V.V., Mazurov V.A. مشکلات حفاظت حقوقی و فنی: مجموعه. علمی هنر / دانشگاه دولتی آلتای، 2008. - 179 ص.

6. Saidov A.G. مبانی قانون اساسی و قانونی برای تضمین امنیت اطلاعات فدراسیون روسیه: چکیده: ماخاچکالا، 2004. - 26 ص.

7. اسمولکووا I.V. مشکلات اسرار حفاظت شده قانونی در دادرسی کیفری. – م.: 1999. – 346 ص.

8. نظریه فعالیت جستجوی عملیاتی: کتاب درسی. اد. - مقایسه K.K. گوریاینف، V.S. اوچینسکی، G.K. Sinilov - M.: List New, 2008. - 842 p.

9. Yarochkin V.I. امنیت اطلاعات: کتاب درسی برای دانشگاه ها - M.: Gaudeamus، 2004. - 544 p.

قانون اساسی فدراسیون روسیه، در یک همه پرسی ملی در 12 دسامبر 1993 // SPS Consultant Plus، 2009 به تصویب رسید.

Magnitskaya E.V. فقه: کتاب درسی، E.V. Magnitskaya، E.P. Evstigneev: پیتر، 2003. - ص 346.

سعیدوف A.G. مبانی قانون اساسی و قانونی برای تضمین امنیت اطلاعات فدراسیون روسیه: ماخاچکالا، 2004. - ص 24.

Yarochkin V.I. امنیت اطلاعات. – M.: Gaudeamus, 2004. – P.31-49, 99-117.

پولیاکوف V.V.، Mazurov V.A. مشکلات حفاظت حقوقی و فنی: مجموعه. علمی هنر / دانشگاه ایالتی آلتای، 2008. – صفحات 73-76.

آلیمووا N.A. فهرست پرسنل بزرگ - م.: شرکت انتشارات و بازرگانی "داشکوف و ک"، 2007. - ص 126-129، 192-196.

مازوروف V.A. جنبه های حقوقی کیفری امنیت اطلاعات: انتشارات دانشگاه آلتای، 2004. – صفحات 12-16.

اعلامیه جهانی حقوق بشر (مصوب در سومین نشست مجمع عمومی سازمان ملل متحد با قطعنامه 217 A (III) در 10 دسامبر 1948) // SPS Consultant Plus، 2009.

کنوانسیون حمایت از حقوق بشر و آزادی های اساسی (رم، 4 نوامبر 1950) (با اصلاح 21 سپتامبر 1970، 20 دسامبر 1971، 1 ژانویه، 6 نوامبر 1990، 11 می 1994) // SPS Consultant Plus، 2009 هنر 8.

میثاق بین المللی حقوق مدنی و سیاسی (نیویورک، 19 دسامبر 1966) // SPS Consultant Plus، 2009. هنر 17.

قانون اساسی فدراسیون روسیه از 12 دسامبر 1993//SPS Consultant Plus، 2009، ماده 15

قانون فدرال شماره 152-FZo "داده های شخصی" // SPS Consultant Plus، 2009. فصل 1 ماده 2

قانون فدرال شماره 152-FZ در مورد "داده های شخصی" فصل 1 ماده 3: اپراتور - ارگان ایالتی، ارگان شهرداری، شخص حقوقی یا فردی که پردازش داده های شخصی را سازماندهی و (یا) انجام می دهد و همچنین اهداف را تعیین می کند. و محتوای پردازش داده های شخصی؛

قانون فدرال N24-FZ "در مورد اطلاعات، اطلاعات و حفاظت اطلاعات" مورخ 20 فوریه 1995 // SPS Consultant Plus، 2009. هنر

مازوروف V.A. جنبه های حقوقی کیفری امنیت اطلاعات: کتاب درسی - بارناول: انتشارات آلت. دانشگاه، 2004. – ص 244.

مقررات مربوط به اطمینان از امنیت داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات داده های شخصی مورخ 17 نوامبر 2007. N-781 // SPS Consultant Plus، 2009، بند 11.

قانون فدرال فدراسیون روسیه 27 ژوئیه 2006 N 152-FZ "در مورد داده های شخصی" // SPS Consultant Plus، 2009، هنر. 24.

قانون کار فدراسیون روسیه 30 دسامبر 2001 N 197-FZ (در 24، 25 ژوئیه، 2002، 30 ژوئن 2003 اصلاح شده) // SPS Consultant Plus، 2009، هنر. 13.14.