maison › Éducation › Travaux de recherche en informatique "sécurité informatique". Problèmes de protection juridique et organisationnelle des données personnelles (monographie) Travaux de recherche scientifique sur la protection des données personnelles

Travaux de recherche en informatique "sécurité informatique". Problèmes de protection juridique et organisationnelle des données personnelles (monographie) Travaux de recherche scientifique sur la protection des données personnelles

Envoyer votre bon travail dans la base de connaissances est simple. Utilisez le formulaire ci-dessous

Les étudiants, étudiants diplômés, jeunes scientifiques qui utilisent la base de connaissances dans leurs études et leur travail vous seront très reconnaissants.

Posté sur http://allbest.ru

Institut National de Recherche sur la Formation Professionnelle Continue

Test

protection données personnelles ouvriers

Discipline : Législation sur la protection des données personnelles

Complété par : auditeur

Avakian Raisa Yurievna

Professeur:

Lavrentieva Elena Yurievna

Moscou - 2017

INTRODUCTION

2.3 Assurer la protection des données personnelles stockées par l'employeur

2.4 Responsabilité de la divulgation des données personnelles des employés

CHAPITRE 3. PROBLÈMES DE RÉGLEMENTATION JURIDIQUE DE LA PROTECTION DES DONNÉES PERSONNELLES DES EMPLOYÉS EN DROIT DU TRAVAIL ET MOYENS DE LES RÉSOUDRE

INTRODUCTION

Dans la société moderne, presque tout le monde, à de rares exceptions près, travaille sous diverses formes. Lorsqu'ils postulent à un emploi, presque tous les citoyens, à la demande de l'employeur, fournissent de nombreux documents et remplissent des questionnaires contenant des sections liées non seulement aux activités professionnelles, mais affectant également des aspects de la vie privée de la personne.

L'employeur, dès la première correspondance par correspondance avec un salarié potentiel, entend obtenir un maximum d'informations sur lui, cependant, l'absence d'un critère clair lui permettant de distinguer les informations personnelles qui affectent des aspects de la vie privée d'une personne et les informations qui caractérisent la personne directement en tant que salarié, c'est-à-dire du point de vue de ses qualités commerciales et professionnelles, de son niveau d’éducation ou de qualification, constitue une « pierre d’achoppement » qui rend difficile pour l’employeur de déterminer le degré d’ingérence admissible et les limites de l’intrusion dans la vie privée du salarié.

Cette circonstance donne lieu à des situations dans lesquelles le manque de compréhension claire des informations qui doivent être reconnues comme objet de protection ou, en général, comme données personnelles d'un employé, conduit à l'impossibilité de mettre en œuvre les règles définissant la procédure et conditions de collecte, de stockage, d'utilisation et de diffusion des informations pertinentes dans le domaine du travail.

Pendant longtemps, à partir de 1993, lorsque la Constitution a été adoptée Fédération Russe, et jusqu'à l'entrée en vigueur du Code du travail de la Fédération de Russie en 2002, dans la science juridique russe et, par conséquent, dans les normes législatives, les données personnelles étaient traditionnellement considérées comme une institution spéciale pour protéger le droit à la vie privée et à tous les individus (citoyens) étaient considérés comme des porteurs de données personnelles, situés sur le territoire de la Russie, cependant, la formalisation juridique du chapitre 14 du Code du travail « Protection des données personnelles d'un employé », ainsi que la reconnaissance de l'indépendance juridique de la catégorie « données personnelles d'un salarié », a permis au législateur de constater non seulement l'émergence d'une nouvelle catégorie qualitative dans la législation du travail, mais aussi de définir fondamentalement un nouveau plan de recherche. L'adoption par la Douma d'État de la Fédération de Russie en 2006 de deux nouvelles lois fédérales « sur l'information, l'informatisation et la protection des informations » et « sur les données personnelles » est devenue une sorte de preuve de la nécessité de réglementer la sphère de circulation des informations personnelles, qui échappe pratiquement au contrôle de l’État. conditions modernes développement de la société. Tout ce qui précède nous permet d’affirmer que les recherches menées sont pertinentes.

Pour atteindre cet objectif, il est nécessaire de résoudre les tâches suivantes :

Étudier le cadre réglementaire de protection des données personnelles des salariés ;

Tenir compte de la nature juridique des données personnelles des salariés ;

Rechercher la réglementation légale du traitement des données personnelles des salariés ;

Étudier la base juridique du stockage, de l'utilisation et du transfert des données personnelles des salariés ;

Analyser la protection des données personnelles stockées par l'employeur ;

Enquêter sur la responsabilité de la divulgation des données personnelles des employés ;

Effectuer une analyse des pratiques répressives dans le domaine de la protection des données personnelles des salariés ;

Déterminer les moyens d'améliorer la législation sur la protection des données personnelles des salariés.

L'objet de la recherche de thèse est l'ensemble des relations sociales qui se développent dans le domaine de la protection des données personnelles dans le cadre des relations officielles et de travail.

Le sujet de l'étude est les normes du droit du travail, de l'administration et de l'information, ainsi que les dispositions doctrinales de la branche concernée des sciences juridiques, qui forment ensemble l'institution de protection des données personnelles dans les relations officielles et de travail.

CHAPITRE 1. ASPECTS THÉORIQUES DE LA PROTECTION DES DONNÉES PERSONNELLES DES SALARIÉS EN DROIT DU TRAVAIL

1.1 Accompagnement réglementaire et juridique pour la protection des données personnelles des salariés

Les lois internationales, la Constitution de la Fédération de Russie et d'autres lois fédérales prévoient la protection des informations sur la personnalité et la vie personnelle des citoyens contre une familiarisation déraisonnable avec eux ou la diffusion de ces informations à l'insu (consentement) de la personne à qui cette information se rapporte.

Parmi les actes internationaux qui protègent les droits et libertés de l'homme, l'intimité de sa vie privée et familiale, il faut citer en premier lieu la Déclaration universelle des droits de l'homme de 1948, la Convention de sauvegarde des droits de l'homme et des libertés fondamentales de 1950. , le Pacte international relatif aux droits civils et politiques de 1976., Convention de la Communauté des États indépendants relative aux droits de l'homme et aux libertés fondamentales de 1995.

La Russie a ratifié la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 28 janvier 1981, telle que modifiée le 15 juin 1999. Loi fédérale du 19 décembre 2005 N 160-FZ // SZ RF . 2005. N 52 (partie I). Art. 5573. avec quelques réserves :

1) La Russie n’appliquera pas la Convention aux données personnelles :

a) traitées par une personne uniquement pour des besoins personnels et familiaux ;

b) classé comme secret d'État de la manière établie par la législation de la Fédération de Russie sur les secrets d'État ;

2) appliquera la Convention aux données personnelles qui ne font pas l'objet d'un traitement automatisé si l'application de la Convention correspond à la nature des actions réalisées avec les données personnelles sans l'utilisation d'outils d'automatisation ;

3) se réserve le droit d'établir des restrictions sur le droit du sujet des données personnelles d'accéder aux données personnelles le concernant afin de protéger la sécurité de l'État et l'ordre public.

Le 10 février 2006, le Président de la Fédération de Russie a signé l'ordonnance n° 54-RP « portant signature d'un protocole additionnel à la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel concernant les autorités de contrôle et transferts de données transfrontaliers » du RF SZ. 2006. N 7. Art. 769.

Par arrêté du gouvernement de la Fédération de Russie du 9 juin 2005 n° 748-r, le concept de création d'un système d'enregistrement personnel de la population de la Fédération de Russie a été approuvé. Bulletin de la législation du travail et sociale de la Fédération de Russie. 2005. N 7. P. 35. protection des informations personnelles et privées

La Constitution de la Fédération de Russie établit que dans la Fédération de Russie, les droits et libertés de l'homme et du citoyen sont reconnus et garantis conformément aux principes et normes généralement acceptés du droit international et conformément à la présente Constitution (article 17). Les droits et libertés fondamentaux de l'homme ne sont pas aliénés et appartiennent à chacun dès la naissance (partie 2 de l'article 17).

L'exercice des droits et libertés de l'homme et du citoyen ne doit pas violer les droits et libertés d'autrui (partie 3 de l'article 17).

La principale loi en vigueur réglementant les relations dans une certaine mesure liées aux données personnelles d'un employé et à leur protection est la loi fédérale du 20 février 1995 N 24-FZ « sur l'information, l'informatisation et la protection de l'information » de la protection sociale de la Russie. Fédération. 1995. N8. Art. 609 (ci-après dénommée la loi sur l'information).

L'article 85 du Code du travail formule deux notions fondamentales pour ce chapitre :

1) les données personnelles de l'employé ;

2) traitement des données personnelles de l’employé.

Les données personnelles d’un employé contiennent un certain nombre de caractéristiques qui les distinguent des autres informations sur l’employé (citoyen, personne). Ils contiennent des informations spécifiquement nécessaires à l'employeur et spécifiquement en relation avec la relation de travail avec un employé spécifique.

Les données personnelles du salarié, liées principalement à son activité professionnelle, servent de base à la détermination de son travail. statut légal, sa qualité de partie au contrat de travail avec cet employeur.

Les informations relatives à la personnalité du salarié, à son parcours professionnel et à sa situation familiale sont de nature purement personnelle et ne concernent que lui, sa vie et ses activités.

Donnant un caractère juridique aux informations spécifiées, le Code du travail formule la notion de données personnelles d'un salarié (partie 1 de l'article 85) et la notion de traitement de ces données (partie 2 de l'article 85).

Le traitement des données personnelles d'un salarié comprend les opérations (actions) effectuées par l'employeur représenté par ses représentants autorisés (en règle générale, les employés du service du personnel) sur :

a) recevoir,

b) stockage,

c) combinaison,

d) transfert des données personnelles de l’employé ou leur autre utilisation.

Dans la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel de 1981 (les Etats membres du Conseil de l'Europe y sont parties), la notion de « données personnelles » inclut toute information relative à une personne physique, qu'elle soit identifiée ou susceptible d’être identifié (v. 2).

Conformément à l'art. 2 de la loi fédérale du 20 février 1995 n° 24-FZ « Sur l'information, l'informatisation et la protection de l'information », les informations sur les citoyens (données personnelles) désignent des informations sur les faits, événements et circonstances de la vie d'un citoyen, permettant à sa personnalité de être indentifié. L'identification personnelle est facilitée par le passeport et les informations qu'il contient.

Les règlements sur le passeport d'un citoyen de la Fédération de Russie, le modèle de formulaire et la description du passeport d'un citoyen de la Fédération de Russie ont été approuvés par le décret du gouvernement de la Fédération de Russie du 8 juillet 1997 N 828 avec des modifications ultérieures à la Protection Sociale de la Fédération de Russie. 1997. N 28. Art. 3444 ; 1999. N 41. Art. 4918 ; 2001. N 3. Art. 242 ; 2002. N 4. Art. 330 ; 2003. N 27. Art. 2813 ; 2004. N 5. Art. 374. .

Les données dactyloscopiques permettent également une identification personnelle. Pour les employés des agences de lutte contre la criminalité, ces données revêtent une importance immédiate. À cet égard, le 25 juillet 1998, la loi fédérale « sur l'enregistrement national des empreintes digitales dans la Fédération de Russie » a été adoptée, telle que modifiée par la loi fédérale de la Fédération de Russie. 1998. N 31. Art. 3806 ; 2000. N 46. Art. 4537. . Pour certaines catégories de personnes, la fonction publique civile a adopté des instructions précisant le caractère obligatoire et la procédure de réalisation de l'enregistrement des empreintes digitales. Par exemple, l'ordonnance n° 18 du Comité d'État de la Fédération de Russie pour le contrôle du trafic de stupéfiants et de substances psychotropes du 28 janvier 2004 a approuvé les Instructions sur la procédure à suivre pour l'enregistrement obligatoire des empreintes digitales des employés des organismes de contrôle des trafic de stupéfiants et de substances psychotropes Bulletin des actes normatifs. 2004. N 11. P. 125.

1.2 Nature juridique des données personnelles des salariés

Actuellement moderne moyens techniques permettre de collecter et de traiter des volumes importants d'informations socialement significatives nécessaires à la vie d'une personne, de la société et de l'État. Le développement rapide de la technologie informatique permet d'accéder et d'utiliser diverses banques de données sur presque tous les sujets de relations informationnelles, tandis que la vitesse d'obtention et de diffusion de l'information a considérablement augmenté. Celui qui possède l’information possède le monde, croient à juste titre les philosophes. L'information, étant une condition indispensable à la vie et aux activités sociales des personnes, faisant l'objet de leur attention constante, existe depuis aussi longtemps que la société existe. Il accompagne toutes les relations sociales et détermine les décisions et les actions de l'individu. Actuellement, il est d'usage de parler de l'existence de ce qu'on appelle l'environnement informationnel de l'habitation humaine.

Maintenant que les technologies de l'information sont devenues universellement disponibles, elles se sont répandues dans presque tous les domaines de l'activité publique liés à l'information Bachilo I.L. Droit de l'information. Fondamentaux de l'informatique pratique : Manuel. M., 2001. S. 16-20 ; Gorodov O.A. Fondamentaux du droit de l'information en Russie : manuel. Saint-Pétersbourg, 2003. P. 12. .

Les autorités et les organes de gestion, guidés dans le cadre de leurs activités par les intérêts de la société et de l'État, collectent les informations nécessaires sur chacun de nous, constituent diverses bases de données électroniques de données personnelles des citoyens et, par conséquent, disposent d'informations complètes sur notre statut social et patrimonial. En outre, agissant sur la base des exigences législatives, ils ont le droit de demander et de recevoir les données personnelles nécessaires auprès des personnes, ce qui affecte souvent la sphère des intérêts privés d’une personne. En principe, les fonctionnaires savent : où, avec qui et dans quelles conditions nous vivons ; où nous travaillons ; quelle propriété avons-nous ; quels revenus nous recevons, quelles dépenses nous engageons, etc.

Cependant, toute information systématisée socialement significative peut être utilisée à la fois pour le bénéfice et pour le préjudice des personnes. L'État a toujours cherché à connaître le plus possible la vie privée de ses citoyens et à la gérer sur la base de cette connaissance. Plus de Platon dans son traité sur l'État Platon. État // Collection. cit. : Dans 4 volumes T. 3. M., 1994. P. 79 - 420. a écrit sur la nécessité de mettre le comportement des gens sous contrôle total " Oeil qui voit tout"États.

L’histoire montre que de telles tentatives d’utilisation des données personnelles des citoyens et des informations sur leur vie privée ont déjà été faites à plusieurs reprises dans la pratique de divers régimes politiques. Néanmoins, il convient de reconnaître que la constitution et l'utilisation de bases de données électroniques de données personnelles des citoyens sont un processus objectif qui est désormais mené dans de nombreux pays développés du monde, où, parallèlement, divers identifiants personnels universels sont également en cours de réalisation. créé.

Ce n'est pas un hasard si déjà dans les années 80. Au siècle dernier, dans certains pays d'Europe occidentale, caractérisant la transparence des informations sur la vie personnelle des citoyens pour les autorités et la direction, les grandes entreprises publiques et privées, ils ont commencé à utiliser un terme spécial - « personnes de verre » Kozlova N. Personnes de verre / /RG. 2001. 28 juin. . De nombreux experts étrangers et nationaux, afin d'améliorer le système existant d'identification des citoyens, proposent déjà l'utilisation généralisée des empreintes digitales et des passeports génétiques I. Joukov. Les informations extraites du doigt sont les plus précises // AiF. Pétersbourg. 2003. Février. N 9 ; Severov M. L'humanité est-elle vouée à un recensement génétique ? // AiF. Pétersbourg. 2003. avril. N°17. . Dans le même temps, ils ne nient pas la présence d'un danger potentiel dans le fonctionnement de telles institutions de contrôle, notamment en termes d'assurance de la confidentialité des données soumises à l'enregistrement et à l'utilisation.

Avec l'adoption du nouveau Code du travail de la Fédération de Russie, les forces de l'ordre ont été confrontées à la nécessité de mettre en pratique le chapitre 14 « Protection des données personnelles des employés ». Selon l'art. 85 du Code du travail de la Fédération de Russie, les données personnelles d'un employé sont des informations nécessaires à l'employeur dans le cadre des relations de travail et concernant un employé spécifique. Le Code établit les exigences de base qui doivent être respectées lors du traitement, c’est-à-dire lors de la réception, du stockage, de la combinaison, du transfert ou de toute autre utilisation des données personnelles d’un employé. Dans le même temps, une condition préalable à la légalité des relations juridiques naissantes pour obtenir des informations significatives est la participation du salarié lui-même à celles-ci.

De manière générale, une telle définition législative des données personnelles d’un salarié semble infructueuse, puisque le concept ainsi formulé ne met pas en évidence les caractéristiques essentielles de ce type d’informations et ne définit pas les limites de leur éventuelle demande et réception.

Afin de déterminer les caractéristiques essentielles de la réglementation juridique de cette institution, il est nécessaire de s'attarder sur la question de la nature juridique des données personnelles du salarié : établir quelle place occupe la ressource d'information désignée dans le système des personnes morales existantes. Dans la littérature juridique, les relations sociales découlant du traitement des données personnelles des employés et régies par les règles de droit sont appelées relations de travail informationnelles, qui constituent une institution distincte du droit du travail d'A.V. Dvoretsky. Protection des données personnelles en vertu de la législation de la Fédération de Russie : Résumé de l'auteur. dis. ...et. légal Sci. Tomsk, 2005. P. 7. . Cela souligne leur caractère particulier : ils sont formés en fonction d'un type particulier d'informations.

Actuellement, l'acte « essentiel » de réglementation législative des relations liées à l'utilisation ressources d'information Il s'agit de la loi fédérale du 20 février 1995 N 24-FZ « sur l'information, l'informatisation et la protection de l'information » de la protection sociale de la Fédération de Russie. 1995. N 8. Art. 609. (ci-après dénommée la loi sur l'information), qui, sur la base de l'art. 23 et 55 de la Constitution de la Fédération de Russie dans la partie 2 de l'art. 10 divise les informations à accès limité en informations classées comme secrets d'État et informations confidentielles.

Les questions de protection et de défense des secrets d'État sont régies par la loi, la loi de la Fédération de Russie du 21 juillet 1993 N 5485-1 « sur les secrets d'État » ; Décret du Président de la Fédération de Russie du 11 février 2006 N 90 "Sur la liste des informations classées secrets d'État". . Selon la loi sur l'information, les informations sur les citoyens (données personnelles), c'est-à-dire les informations sur les faits, événements et circonstances de la vie d'un citoyen qui permettent de l'identifier, sont classées comme confidentielles (article 2, partie 5, article 10 , partie 1, article onze). Il existe une liste d'informations confidentielles officiellement approuvée, décret du Président de la Fédération de Russie du 6 mars 1997 N 188 "Sur l'approbation de la liste d'informations confidentielles". . Elles sont réparties en : données personnelles (secret personnel) ; informations officielles (secret officiel) (article 139 du Code civil de la Fédération de Russie) ; informations liées aux activités commerciales (secret commercial) Loi fédérale du 29 juillet 2004 N 98-FZ « sur les secrets commerciaux » // SZ RF. 2004. N 32. Art. 3283. ; les informations professionnelles liées aux secrets médicaux, notariaux, juridiques, bancaires et autres types de secrets ; les informations constituant le secret de l'enquête et de la procédure judiciaire ; les informations constituant le secret de la correspondance, des conversations téléphoniques, des envois postaux, des messages télégraphiques et autres ; des informations sur l'essence de l'invention, le modèle d'utilité, le dessin ou modèle industriel avant la publication officielle des informations les concernant. Ainsi, le décret du Président de la Fédération de Russie souligne la nature particulière des données personnelles des citoyens, en relation avec leur identification en tant que type distinct d'informations confidentielles.

Les principaux corpus d'informations confidentielles ont été étudiés en détail dans les travaux de V.N. Lopatin, qui a révélé l'existence de plus de 30 types d'informations à accès restreint Lopatin V.N. Base légale sécurité des informations: Cours magistral. M., 2000. .

Dans le même temps, on ne peut s'empêcher de prendre en compte le fait que les données personnelles des employés individuels peuvent constituer un secret d'État et, par conséquent, concerner un type d'information différent. Ainsi, selon la partie 5 de l'art. 14 de la loi fédérale du 27 mai 2003 N 58-FZ "Sur le système de fonction publique de la Fédération de Russie" SZ RF. 2003. N 22. Art. 2063. « Les données personnelles inscrites dans les dossiers personnels des fonctionnaires sont personnalisées et, dans les cas établis par les lois fédérales et d'autres actes juridiques réglementaires de la Fédération de Russie, concernent des informations constituant un secret d'État et, dans d'autres cas, des informations de un caractère confidentiel ».

Par exemple, conformément à l'art. 17 de la loi fédérale du 3 avril 1995 N 40-FZ « sur le Service fédéral de sécurité » de la loi fédérale de la Fédération de Russie. 1995. N 15. Art. 1269. « Les informations sur les employés des organismes du Service fédéral de sécurité qui ont accompli (effectué) des tâches spéciales dans des services spéciaux et des organisations d'États étrangers, dans des groupes criminels, constituent un secret d'État et ne peuvent être rendues publiques qu'avec le consentement écrit de ces employés et dans les cas prévus par les lois fédérales".

Cette circonstance n’enlève rien à la portée juridique des données personnelles des salariés, ne porte pas atteinte à leur isolement, mais contribue au contraire à une protection plus efficace de la part de l’État. Ainsi, une même information peut constituer à la fois un secret d’État et une information confidentielle liée aux données personnelles du salarié. Dans le même temps, les données personnelles peuvent, à notre avis, constituer un secret officiel ou professionnel. Passons à la nature juridique de ce type d'informations confidentielles.

V.N. Lopatin considère les données de l'enquête préliminaire, ainsi que le secret judiciaire, comme des informations constituant un secret d'État. Protection juridique et défense du droit au secret // Monde juridique. 1999. N° 7. P. 40. . Au contraire, Yu.V. Frantsifirov souligne la nécessité de mettre en évidence les secrets professionnels et de les diviser en secrets d'État, officiels, médicaux, d'enquête, bancaires, juridiques, ainsi que le secret de la réunion des juges. Contradictions entre transparence et secret dans les procédures pénales // Enquêteur. 2004. N° 3. P. 40. . À son tour, I.L. Petrukhin Petrukhin I.L. Secrets personnels (homme et pouvoir). M. : Institut d'État et de droit de l'Académie des sciences de Russie, 1998. P. 15. Parmi les secrets professionnels figurent la protection et la représentation médicales, judiciaires, les aveux, l'enquête préliminaire, les actes notariés.

Le décret mentionné du Président de la Fédération de Russie, établissant la liste des informations confidentielles, ne définit pas le critère selon lequel les secrets professionnels et officiels peuvent être partagés entre eux. De plus, d'une part, la liste des informations confidentielles est établie uniquement par la loi fédérale ; deuxièmement, lors de la détermination des secrets d'État, la référence au droit civil n'est pas tout à fait appropriée, car les secrets d'État ne représentent pas dans tous les cas des informations commerciales.

E.L. Nikitine et A.A. Timochenko propose de séparer les secrets professionnels et les secrets officiels selon les sujets en leur possession.

L'étymologie du mot « officiel » implique une référence à la notion de « service » (étatique ou municipal) Nikitin E.L., Timoshenko A.A. Sur la question de la nature juridique des données personnelles d'un salarié // Journal of Russian Law. - 2006. - N°7. . Ils estiment qu'il convient de se référer à la loi fédérale n° 58-FZ du 27 mai 2003 « sur le système de fonction publique de la Fédération de Russie » SZ RF. 2003. N 22. Art. 2063, où dans l'art. 1. La fonction publique de la Fédération de Russie est définie comme l'activité professionnelle des citoyens de la Fédération de Russie visant à assurer l'exercice des pouvoirs des autorités publiques de la Fédération de Russie et de leurs agents.

Le secret professionnel implique la réception d'informations confidentielles par une personne dans le cadre de ses activités d'exécution des obligations d'un contrat de travail et d'un contrat de droit civil, mais précisément dans le cadre de l'activité professionnelle. En ce sens, l'activité officielle est déjà professionnelle, puisqu'elle vise également à la mise en œuvre de compétences professionnelles, cependant, en raison des spécificités du statut juridique des salariés, qui implique de les conférer certains pouvoirs, elle peut être distinguée séparément.

Ni les secrets professionnels ni les secrets officiels ne couvrent les informations dont les citoyens ont connaissance lorsqu'ils demandent une protection judiciaire ou autre protection étatique. Par conséquent, il convient de souligner séparément le secret de la justice et, dans sa composition, de constater l'existence du secret des procédures judiciaires pénales, civiles et administratives.

Le secret des procédures pénales comprend le secret d'enquête (données préliminaires de l'enquête (article 161 du Code de procédure pénale de la Fédération de Russie)) et le secret judiciaire (articles 241 et 298 du Code de procédure pénale de la Fédération de Russie). Il ne faut pas oublier que le secret des procédures pénales peut être interne et externe. Dans le même temps, le secret interne des procédures pénales existe en raison de la restriction établie à la connaissance des éléments de l'affaire pénale pour les différents participants à la procédure pénale, ainsi qu'avec les données sur l'identité des témoins et des victimes, classées de la manière prescrit par la loi (les mêmes données personnelles).

Le caractère externe du secret, en particulier dans les procédures pénales, acquiert en raison de la restriction réglementaire de la couverture dans les médias des données préliminaires de l'enquête ou de la restriction établie par un fonctionnaire des autorités d'enquête sur la divulgation d'informations à des personnes non autorisées (non participantes à la procédure pénale) lors de l'enquête préliminaire, ainsi que lors d'une enquête à huis clos.

Ainsi, nous pouvons conclure que le décret du Président de la Fédération de Russie en question ne distingue pas clairement les types d'informations confidentielles, puisque les données personnelles désignées séparément d'une personne, y compris les données personnelles d'un employé, peuvent faire partie d'autres informations confidentielles. information.

Dans le même temps, lors du processus d'inclusion dans d'autres types d'informations à accès limité, les données personnelles de l'employé, d'une part, continuent d'être protégées par la législation du travail et, d'autre part, acquièrent les moyens caractéristiques d'autres types d'informations confidentielles. Protection légale.

Les données personnelles d'une personne en général et les données personnelles d'un employé en particulier, ainsi que d'autres secrets protégés par la loi (à l'exception des secrets d'État), sont des phénomènes du même ordre : des informations à caractère confidentiel.

Dans les dispositions de certaines lois fédérales, la notion d'informations confidentielles est donnée plus largement, mais il existe en même temps une séparation injustifiée des notions d'autres secrets protégés par la loi et des informations confidentielles. En particulier, la partie 2 de l'art. 10 du Code des douanes de la Fédération de Russie SZ RF. 2003. N 22. Art. 2066. met déjà en avant les secrets d'État, commerciaux, bancaires, fiscaux ou autres protégés par la loi et d'autres informations confidentielles.

D'après V.N. Lopatine Lopatin V.N. Protection juridique et défense du droit au secret // Monde juridique. 1999. N 4. P. 32., une situation similaire est également observée lors de l'examen des dispositions de l'art. 8 de la loi fédérale du 4 juillet 1996 N 85-FZ « Sur la participation à l'échange international d'informations » de la loi fédérale de la Fédération de Russie. 1996. N 28. Art. 3347. .

Cependant, l'interprétation littérale de la partie 2 de l'art. 8 de la loi sur l'information (on distingue les secrets d'État et autres informations confidentielles) ne conduit pas à une telle conclusion, puisque cette source juridique reprend la norme de ladite loi fédérale.

Afin de parvenir à l'unité des mécanismes juridiques de protection des données personnelles, il est nécessaire d'adopter une loi fédérale spéciale qui réglementerait le régime juridique des données personnelles dans son ensemble et établirait un système unifié de protection de ces données, comprenant organiquement les données personnelles des employés (chapitre 14 du Code du travail de la Fédération de Russie).

Actuellement, un tel projet de loi est examiné à la Douma d'État de la Fédération de Russie Shkel T. Les Russes seront codés // RG. 2005. 22 novembre ; Shkel T. Personne sous protection // RG. 2005. 25 nov. . Par ailleurs, notre État a ratifié la loi fédérale n° 160-FZ du 19 décembre 2005 « portant ratification de la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel » // SZ RF. 2005. N 52. Partie I. Art. 5573. Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel adoptée au sein du Conseil de l'Europe. Recueil de documents du Conseil de l'Europe dans le domaine de la protection des droits de l'homme et de la lutte contre la criminalité. M., 1998. pp. 106 - 114. , auquel ont adhéré 33 États européens.

Les directives du Parlement européen et du Conseil de l'Union européenne du 24 octobre 1995 N 95/46/CE relatives à la protection des droits des personnes physiques à l'égard du traitement des données à caractère personnel et à la liberté de consultation de ces informations, telles que ainsi que du 12 juillet 2002 N 2002/58/E concernant le traitement des données personnelles et la protection de la vie privée dans le secteur des communications électroniques.

Ils ont proclamé la légalité comme principe fondamental du traitement des données personnelles et la nécessité d'harmoniser les normes des États participants pour assurer un niveau adéquat de protection des droits et libertés fondamentaux et, en particulier, du droit à la vie privée en ce qui concerne le traitement des données personnelles. données dans le secteur des communications électroniques Morozov A.V., Semizarova E.V. Problèmes de mise en œuvre du droit international dans le domaine de la protection juridique des personnes physiques lors des traitements automatisés de données personnelles // Problèmes d'informatisation juridique. 2005. N 5. P. 18. . Dans le cadre du Conseil de l'Europe, la protection des données personnelles traitées manuellement est également reconnue par la Directive CE 96/9/CE « Sur la protection juridique des bases de données » // Accès des citoyens à l'information juridique (matériels des tables rondes internationales) . Saint-Pétersbourg, 1999. .

De la même manière, la protection des données personnelles est assurée aux États-Unis, au Japon, en Australie Sokolova O.S. Les données personnelles comme informations restreintes : problèmes de régulation juridique // Droit moderne. 2004. N 2. P. 21. .

En Allemagne, une loi constitutionnelle a été adoptée en 1977 - la loi sur la protection des données personnelles ; au Royaume-Uni, la loi sur la protection des informations est en vigueur depuis juillet 1998 ; en Suède, la loi sur la protection des informations (1973) ; en France - la loi de janvier 6, 1978 "Sur l'informatique, les fichiers et les libertés", en Hongrie - Loi de 1992 "Sur les données personnelles et sur la publication de données d'intérêt public", en Espagne en 1999 est entrée en vigueur la Loi Organique " Sur la protection des personnes data" Protection des données personnelles : Expérience en réglementation légale / Auteur-comp. E.K. Volchinskaïa. M. : Galerie, 2001. . La structure des lois spéciales réglementant les relations publiques dans le domaine du travail contient également des dispositions distinctes réglementant la protection des données personnelles. Ainsi, le Statut des travailleurs de 1970, adopté en Italie, établit une règle selon laquelle il est interdit à l'employeur, tant lors de l'embauche que pendant les relations de travail, de collecter des informations, y compris par l'intermédiaire de tiers, sur les opinions et opinions politiques et religieuses. les salariés d'orientation syndicale, ainsi que les circonstances non significatives pour évaluer l'aptitude professionnelle des salariés de Tikhomirova L.V. Protection des données personnelles des salariés : Manuel pédagogique et pratique. M., 2002. P. 12. . Enfin, au sein de la CEI, lors de la quatorzième réunion plénière de l'Assemblée interparlementaire des États membres de la CEI (Résolution du 16 octobre 1999), la loi type « sur les données personnelles » a été adoptée. États. 2000. N 23. Art. 315 - 326. .

Ainsi, en général, les données personnelles d'un employé peuvent inclure toute information sur des faits, des événements et d'autres circonstances de la vie et des activités de l'employé, grâce auxquelles il est possible d'identifier sa personnalité Anisimov A.N. Protection juridique des données personnelles des salariés // Droit du travail. 2003. N 9. P. 31. . Le droit à la protection des données personnelles d’un employé est, à notre avis, une manifestation du droit constitutionnel à la vie privée de N.G. Belyaeva. Le droit à la vie privée et l'accès aux données personnelles // Jurisprudence. 2001. N 1. P. 102. et constitue l'ensemble de droits suivant : 1) le droit de posséder des données personnelles ; 2) le droit à leur protection ; 3) le droit de jouir d'autres droits connexes établis par la loi (par exemple, le droit aux secrets de famille, pour protéger une bonne réputation).

Il est typique dans les relations de travail que les données personnelles comprennent des informations qui permettent à l'employeur d'attirer un employé pour qu'il exerce efficacement la fonction de travail. Il peut être contenu dans les documents fournis par le salarié lors de sa candidature à un emploi :

Dans la pièce d’identité du salarié ;

Dans le cahier de travail du salarié ;

Dans l'attestation d'assurance de l'assurance pension de l'État ;

Dans les documents d'enregistrement militaire (le cas échéant) ;

Dans les documents sur l'éducation, les qualifications ou la présence de connaissances ou de formations particulières ;

Dans les documents médicaux ;

Dans d'autres documents contenant des informations nécessaires à la détermination de la relation de travail, y compris complémentaires fournies par le salarié de sa propre initiative (CV, certificats, diplômes, diplômes des lauréats de divers concours, etc.) ; dans diverses ordonnances du personnel, documents d'audits et d'enquêtes internes, rapports et notes analytiques.

La plupart de ces documents sont contenus dans le principal document comptable personnalisé - un dossier personnel, composé de divers types de documentation.

Le régime juridique de ladite documentation est soumis à une réglementation légale sur une base générale et ne peut être de nature locale, comme le précise E.M. Berkutova Berkutova E.M. Protection des données personnelles des salariés // Conflits du travail. 2005. N° 2. p. 3-5. . La liste considérée est ouverte. Comme déjà noté, Informations Complémentaires peut être présenté par le salarié de sa propre initiative lors d'une conversation orale avec un représentant de l'employeur, ainsi que lors du remplissage de divers types de questionnaires et de questionnaires. Lorsqu'un citoyen subit un test psychologique lorsqu'il postule à un emploi dans une organisation, un régime de protection des données personnelles devrait également être établi en termes de résultats et d'informations communiquées lors de tels événements.

Dans le Règlement sur les données personnelles d'un fonctionnaire de la Fédération de Russie et la gestion de son dossier personnel, approuvé par décret du Président de la Fédération de Russie du 30 mai 2005 N 609 // SZ RF. 2005. N 23. Art. 2242. Il est précisé que les données personnelles d'un fonctionnaire désignent les informations sur les faits, événements et circonstances de la vie d'un fonctionnaire, permettant d'identifier son identité, et contenues dans le dossier personnel d'un fonctionnaire ou soumis à inclusion dans son dossier personnel conformément aux règlements spécifiés (par exemple, des informations sur la décision d'attribution de récompenses d'État, conférant des titres honorifiques, militaires et spéciaux, attribuant des prix d'État (le cas échéant)).

Pour résumer ce qui précède, nous pouvons conclure que les données personnelles de l'employé sont organiquement incluses dans le système de données personnelles de la personne, constituent une entité juridique distincte - l'institut du droit du travail, de nature informative, sont soumis à une protection juridique complète par toutes les méthodes et moyens établis pour protéger les secrets d'État et les informations confidentielles.

CHAPITRE 2. CARACTÉRISTIQUES DU CONTENU DE LA PROTECTION DES DONNÉES PERSONNELLES DES EMPLOYÉS EN DROIT DU TRAVAIL

2.1 Réglementation légale du traitement des données personnelles des salariés

La loi n° 152-FZ « sur les données personnelles » interprète de manière assez large la notion de traitement des données personnelles, y compris la collecte, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'utilisation, la distribution (y compris le transfert), la dépersonnalisation, le blocage, la destruction. de données personnelles.

Conformément à la partie 2 de l'article 85 du Code du travail de la Fédération de Russie, le traitement des données personnelles d'un employé est la réception, le stockage, la combinaison, le transfert ou toute autre utilisation des données personnelles de l'employé (par exemple, la formation d'un liste des salariés établie selon certains critères, rapport sur les salariés, etc. ).

Afin de garantir les droits et libertés de l'homme et du citoyen, conformément à l'article 86 du Code du travail de la Fédération de Russie, l'employeur et ses représentants, lors du traitement des données personnelles de l'employé, sont tenus de respecter les exigences générales suivantes :

1) le traitement des données personnelles d'un employé peut être effectué uniquement dans le but d'assurer le respect des lois et autres réglementations, d'aider les employés dans l'emploi, la formation et la promotion, d'assurer la sécurité personnelle des employés, de contrôler la quantité et la qualité du travail effectué. et assurer la sécurité des biens. Ainsi, le traitement des données personnelles à toute autre fin de l'organisation est interdit ;

2) lors de la détermination du volume et du contenu des données personnelles de l'employé à traiter, l'employeur doit s'inspirer de la Constitution de la Fédération de Russie, du Code du travail et d'autres lois fédérales ;

3) toutes les données personnelles de l'employé doivent être obtenues auprès de lui. Dans le cas où les données personnelles d’un employé ne peuvent être obtenues que auprès d’un tiers, l’employé doit en être informé au préalable et également obtenir son consentement écrit. Dans la notification, l’employeur doit informer l’employé des finalités, des sources et des méthodes prévues pour obtenir des données personnelles, ainsi que de la nature des données personnelles à recevoir et des conséquences du refus de l’employé de donner son consentement écrit pour les recevoir. Ainsi, la collecte d'informations sur un salarié à son insu n'est pas autorisée ;

4) l’employeur n’a pas le droit de recevoir et de traiter les données personnelles de l’employé concernant ses convictions politiques, religieuses et autres, ainsi que sa vie privée. Il convient de noter que dans les cas directement liés aux questions de relations de travail, l'employeur a le droit de recevoir et de traiter des données sur la vie privée du salarié, mais uniquement avec son consentement écrit ;

5) il est interdit à l’employeur de recevoir et de traiter les données personnelles du salarié concernant son appartenance à des associations publiques ou ses activités syndicales. L'exception concerne les cas prévus par le Code du travail de la Fédération de Russie ou d'autres lois fédérales. Un exemple est l’appartenance à des organisations publiques extrémistes ;

6) lorsqu’il prend des décisions affectant les intérêts d’un salarié, l’employeur n’a pas le droit de se fier aux données personnelles du salarié obtenues uniquement à la suite de leur traitement automatisé ou de leur réception électronique. Cette interdiction basé sur le fait que les données obtenues peuvent être utilisées dans un mauvais contexte. Dans chaque situation, il faut se laisser guider par les informations obtenues en étudiant l'ensemble du volume des documents et informations disponibles ;

7) la protection des données personnelles de l'employé contre toute utilisation illégale ou perte doit être assurée par l'employeur à ses frais de la manière établie par le Code du travail et d'autres lois fédérales ;

8) les salariés et leurs représentants doivent prendre connaissance, contre signature, des documents de l'employeur fixant la procédure de traitement des données personnelles des salariés, ainsi que leurs droits et obligations en la matière. Ces documents peuvent être le Règlement sur les données personnelles, les Instructions pour travailler avec les données personnelles, etc. ;

9) les employés ne doivent pas renoncer à leur droit de conserver et de protéger les secrets. Si la réglementation locale de l'employeur sur les données personnelles ou le contrat de travail contient une disposition selon laquelle l'employé renonce à ces droits, alors dans cette partie, le document sera considéré comme invalide ;

10) les employeurs, les salariés et leurs représentants doivent élaborer conjointement des mesures pour protéger les données personnelles des salariés. L'une des tâches principales à cet égard est l'adoption de réglementations locales sur les données personnelles.

L'article 86 du Code du travail vise à garantir que les données personnelles soient utilisées principalement dans l'intérêt du salarié : pour déterminer son statut juridique vis-à-vis de l'employeur, l'étendue et le contenu des droits et obligations du salarié découlant de l'emploi. contrat et, par conséquent, les contre-droits et obligations de l'employeur.

Art. 86 du Code du travail de la Fédération de Russie établit une liste d'exigences générales que l'employeur doit respecter lors du traitement des données personnelles, qui doivent être complétées par une indication selon laquelle il est interdit à l'employeur d'obtenir les informations suivantes de la personne postulant à un emploi et l'employé:

Informations constituant un secret d'État ou autres informations confidentielles protégées par la loi dont le salarié a eu connaissance avant l'émergence des relations de travail avec l'employeur ;

Informations sur les activités politiques ou sociales passées de l'employé ou de la personne postulant à un emploi ;

Informations sur les cas de poursuites pénales qui ont eu lieu dans le passé (à l'exception des restrictions établies pour les personnes employées dans les forces de l'ordre de la Fédération de Russie et dans la justice, pour les travaux liés à l'éducation, à l'éducation des enfants et à d'autres activités sociales un travail significatif, ainsi que celles liées à l'imposition de sanctions sous forme de privation du droit d'occuper certains postes ou de se livrer à certaines activités) ;

Données sur la situation patrimoniale (exception pour les personnes postulant à des postes électifs) ;

Informations sur la nationalité du salarié lui-même, de ses proches, parents, proches, autres personnes ;

Autres données similaires.

Lors de la détermination de l'étendue et du contenu des données personnelles d'un employé à traiter, l'employeur doit s'inspirer de la Constitution de la Fédération de Russie, du Code du travail de la Fédération de Russie et d'autres lois fédérales. Cette exigence oblige l'employeur à se conformer aux restrictions établies pour protéger la vie privée des citoyens. Cependant, la frontière entre les informations requises par l'employeur dans le cadre des relations de travail et les informations relatives à la vie privée d'un citoyen n'est clairement définie dans aucune réglementation. En fait, cette question reste à la discrétion de l'employeur.

L'obtention des données personnelles doit être effectuée conformément à la procédure établie par la loi. Par règle générale Toutes les données personnelles doivent être obtenues auprès de l'employé lui-même.

Cependant, la loi ne réglemente pas les actions de l’employeur en cas de refus du salarié de fournir les données nécessaires. Le flou du libellé des exigences du Code du travail de la Fédération de Russie concernant le traitement des données personnelles et la définition même des données personnelles, d'une part, permet à l'employé de s'opposer à presque toutes les demandes selon lesquelles il est illégal de le demander. . L'exception concerne les informations qui peuvent être obtenues à partir d'un cahier de travail, d'un passeport, d'un document d'études, d'une carte d'identité militaire et d'un certificat d'assurance. Tout ce qui concerne les relations familiales, de parenté, amicales, quotidiennes, intimes et autres relations personnelles s'inscrit facilement dans la notion de « vie privée ». En revanche, il est assez difficile de reprocher à un employeur de s'intéresser, par exemple, à la situation familiale d'un salarié par vaine curiosité, et non en lien avec les relations de travail.

Outre les circonstances familiales (présence de famille, d'enfants, mariage enregistré ou effectif), l'employeur a le droit de demander des informations sur l'état de santé, la présence d'un handicap, l'âge du salarié, son lieu de résidence effectif et certains renseignements personnels. qualités démontrées sur le lieu de travail précédent et dans d'autres sphères publiques. Ces données peuvent inclure des informations sur un casier judiciaire ou sur le service militaire, qui sont des informations étroitement liées à la sphère publique.

Si les données personnelles ne peuvent être obtenues que auprès d'un tiers, les conditions suivantes doivent être remplies :

1) notification au salarié par l'employeur de l'intention d'obtenir des données personnelles d'un tiers (en indiquant la finalité, les sources et modalités d'obtention des données, leur nature, les conséquences du refus du salarié de donner son consentement écrit pour les recevoir) ;

2) obtenir le consentement écrit du salarié pour obtenir ses données personnelles auprès d’un tiers.

Malheureusement, le législateur n'explique pas ce qu'il faut entendre par consentement écrit. À cet égard, l'obtention du consentement écrit peut être effectuée sous n'importe quelle forme. Par exemple, un employé peut écrire de sa propre main les données demandées et les présenter à l'employeur, qui a parfois un besoin urgent de s'assurer que les données fournies sont correctes. Les normes du nouveau Code du travail de la Fédération de Russie doivent détailler le processus de demande de données personnelles à un employé.

Ainsi, dans la pratique mondiale, il est considéré comme pratique courante de demander à un établissement d'enseignement de confirmer la formation reçue par un salarié, l'attribution d'une catégorie de qualification, son état de santé, etc.

L'absence dans la loi d'une liste de cas dans lesquels un employeur a le droit, sur notification d'un salarié, de demander des données personnelles à des tiers, donne lieu en pratique à des situations dans lesquelles l'employeur, signalant les conséquences du refus d'un salarié de donner son consentement écrit pour obtenir des données personnelles de tiers, peut toujours « intimider » le salarié et obtenir un tel consentement, puisque la loi ne garantit pas le non-recours à des mesures « répressives » par l'employeur en cas de refus.

Le Code du travail de la Fédération de Russie établit un certain nombre de restrictions sur le traitement de certains types de données personnelles. Ainsi, l'employeur n'a pas le droit de recevoir et de traiter les données personnelles de l'employé concernant son appartenance à des associations publiques ou ses activités syndicales, sauf dans les cas prévus par la loi fédérale (clause 4 de l'article 86 du Code du travail de la Fédération de Russie). Fédération), ainsi que de communiquer les données personnelles de l'employé à des fins commerciales sans son consentement écrit (paragraphe 2 de l'article 88 du Code du travail de la Fédération de Russie). Il convient également de souligner que l'employeur peut évaluer de manière indépendante une menace grave et imminente pour la vie et la santé d'un salarié, son degré, et afin de prévenir une telle menace, fournir des informations personnelles à des tiers (article 88 du Code du travail). Code de la Fédération de Russie).

Actuellement, dans les organisations, on peut distinguer les formes suivantes de collecte de données personnelles sur les salariés :

entretien;

enquête;

Posté sur http://allbest.ru

essai.

L'interview est publiée sur http://allbest.ru

programmer des questions à un candidat pour le poste concerné de manière à ce qu'elles identifient de manière suffisamment complète une gamme prédéterminée de critères nécessaires pour occuper un poste particulier avec un degré probable de fiabilité et de fiabilité. Il est conseillé à l'organisation d'élaborer un formulaire spécial avec une liste de questions de base. Rappelons qu'il existe des questions que la loi interdit de poser à un salarié. Ainsi, l'article 64 du Code du travail de la Fédération de Russie établit que le refus déraisonnable de conclure un contrat de travail est interdit. Toute restriction directe ou indirecte des droits ou établissement d'avantages directs ou indirects lors de la conclusion d'un contrat de travail en fonction du sexe, de la race, de la couleur de la peau, de la nationalité, de la langue, de l'origine, de la fortune, du statut social et officiel, du lieu de résidence (y compris la présence ou l'absence d'inscription au lieu de résidence ou de séjour), ainsi que d'autres circonstances non liées aux qualités professionnelles des salariés, ne sont pas autorisées, sauf dans les cas prévus par la loi fédérale. Il est interdit de refuser de conclure un contrat de travail à une femme pour des raisons liées à la grossesse ou à la présence d'enfants.

Par conséquent, les employés des RH doivent éviter les questions inappropriées liées à des caractéristiques discriminatoires. Au cours de l'entretien, vous pouvez préciser combien d'emplois l'employé a changé ; durée du travail dans un lieu particulier; le nom du poste précédemment occupé ; taille précédente salaires et ainsi de suite.

Le questionnement est l'utilisation d'un questionnaire contenant une liste de questions auxquelles le candidat répond par écrit. La plupart les points importants, auxquelles les agents du personnel recherchent généralement des réponses : adresse, discipline principale dans une université, une école technique, but de la candidature à un emploi ; temps passé sur les lieux de travail et postes précédents ; établissements d'enseignement terminés; restrictions sanitaires ; service militaire; titres attribués, etc. Les questionnaires devraient également éviter les questions sur la nationalité, l'origine, le statut social et patrimonial. Les questions doivent viser à identifier les qualités professionnelles du futur employé. Il n'est pas souhaitable que le candidat reste convaincu que ses qualités commerciales correspondent pleinement à celles requises, mais il a été rejeté parce que sa situation financière, par exemple l'absence de son propre appartement, les bas salaires sur son ancien lieu de travail, sont devenus la raison pour le refus de conclure un contrat de travail.

Selon les parties 5 et 6 de l'article 64 du Code du travail de la Fédération de Russie, l'employeur est tenu de justifier par écrit le motif de son refus de conclure un contrat de travail. Dans ce cas, le refus peut faire l'objet d'un recours devant le tribunal, et il est possible que le sujet de la recherche et de l'étude judiciaire soit le questionnaire, et il est tout à fait acceptable que le représentant de l'employeur devant le tribunal doive expliquer dans quel but certaines questions ont été demandé.

Selon le paragraphe 11 de l'article 81 du Code du travail de la Fédération de Russie, un contrat de travail peut être résilié par l'employeur dans les cas où l'employé présente de faux documents ou des informations sciemment fausses lors de la conclusion d'un contrat de travail. Il est donc conseillé d'inclure dans le questionnaire la note du salarié en regard de la clause de non-responsabilité : « Je confirme que les informations indiquées ci-dessus sont exactes » ou : « Je suis conscient que la fourniture d'informations sciemment fausses peut ultérieurement servir de motif de résiliation du contrat. Contrat de travail." Cependant, il faut ici prendre en compte l'intervalle de temps entre le remplissage du questionnaire par le demandeur et la conclusion immédiate du contrat de travail.

Et enfin, abordons les tests, qui peuvent aussi devenir une source d’informations sur un futur collaborateur. Selon la finalité, on distingue généralement les types de tests suivants lors de la conclusion d'un contrat de travail : pour vérifier le niveau atteint (connaissances ou compétences), pour tester les capacités d'apprentissage, pour tester les intérêts et les tests caractérologiques. Le test peut avoir un double objectif : sélectionner les candidats qui ont les plus grandes chances de succès et éliminer les candidats. Dans la plupart des cas, les tests sont plus fiables et fiables pour prédire les résultats négatifs. Par conséquent, dans les pratiques de gestion modernes, ils sont utilisés comme un outil de sélection initiale et de limitation de l'éventail des candidats, tandis que la sélection finale est effectuée à l'aide de méthodes moins formelles.

2.2 Stockage, utilisation et transfert des données personnelles des salariés

L'employeur doit établir une procédure de stockage et d'utilisation des données personnelles des salariés conformément aux exigences du Code du travail et des autres lois fédérales. Cette disposition figure à l'article 87 du Code du travail de la Fédération de Russie.

Les informations sur la vie privée d’une personne doivent être stockées de manière à exclure la possibilité de leur perte ou d’un accès non autorisé par des (tiers) non autorisés. L'utilisation des données personnelles par les organismes et les personnes qui les ont reçues légalement doit être effectuée uniquement conformément aux tâches pour lesquelles elles ont été collectées. Comme indiqué dans la partie 2 de l'art. 11 de la loi sur l'information, les données personnelles ne peuvent pas être utilisées pour causer un préjudice matériel ou moral aux citoyens, ni pour entraver l'exercice des droits et libertés des citoyens russes. La restriction des droits des citoyens fondée sur l'utilisation d'informations sur leur origine sociale, leur race, leur nationalité, leur langue, leur religion et leur appartenance à un parti est interdite et punie conformément à la législation de la Fédération de Russie. L'utilisation d'informations sur la vie privée d'une personne à des fins personnelles ou à d'autres fins illégales, selon la logique et le sens de l'approche législative, devrait inévitablement entraîner l'application de mesures disciplinaires, matérielles, civiles, administratives ou même pénales (en cas de causant un préjudice important aux droits et intérêts légitimes des citoyens) responsabilité envers le coupable. En pratique, cette position théorique pose les plus grandes difficultés de mise en œuvre.

...

Documents similaires

Formation d'une législation sur la protection des données personnelles des salariés. Principaux types de données personnelles des salariés. La procédure de l'employeur pour le traitement des données personnelles des salariés. Caractéristiques de la responsabilité en cas de violation de la loi.

travail de cours, ajouté le 19/03/2015

Traitement, stockage et utilisation des données personnelles des salariés. Droits des travailleurs dans le domaine de la protection des données personnelles. Responsabilité disciplinaire et administrative en cas de violation des règles régissant le traitement et la protection des données personnelles des salariés.

travail de cours, ajouté le 19/03/2015

Le concept de réglementation légale des données personnelles des employés conformément au Code du travail de la Russie. Etude des relations de travail dans le domaine de la protection des données personnelles des salariés. Caractéristiques du travail avec des informations confidentielles, respect de la responsabilité.

thèse, ajoutée le 12/07/2010

Concept et caractéristiques des données personnelles. Assurer la sécurité des données personnelles lors de leur traitement. Caractéristiques de responsabilité en cas de violation de la législation sur la protection des données personnelles. Réglementation légale et sujet de protection des données personnelles.

travail de cours, ajouté le 05/04/2016

Analyse des principaux actes juridiques relatifs à la protection de la personne physique dans le cadre du traitement automatisé des données personnelles. Caractéristiques des risques de non-respect des exigences légales. Révision de la classification des systèmes d'information sur les données personnelles typiques.

présentation, ajouté le 21/03/2013

Le concept de données personnelles et sa différenciation des autres informations. Travail du service du personnel avec des données personnelles. Responsabilité disciplinaire, administrative et pénale en cas de violation des règles de travail avec l'information. Contrôle de la protection des données personnelles.

travail de cours, ajouté le 21/09/2014

Le problème de la sécurité des systèmes d'information sur les données personnelles. Aspects pratiques de la création de moyens de protection des données personnelles dans la LLC Management Company Housing Communal Initiative Responsabilité en cas de violation des exigences en matière de protection des données personnelles.

travail de cours, ajouté le 25/05/2014

Opérateur et sujet des données personnelles. Catégories de données personnelles traitées dans ISPD, responsabilité en cas de violation du traitement. Cycle de vie des données personnelles, durée de traitement. Cours d'un système d'information type, certification et certification.

résumé, ajouté le 05/04/2012

Conception, traitement, stockage et utilisation des données personnelles des salariés. Étude de la législation actuelle sur cette question. Types de responsabilité de l'employeur en cas de violation des règles régissant le traitement et la protection des données personnelles des salariés.

test, ajouté le 10/04/2016

Concept, essence et nature juridique des données personnelles. Droits et obligations du propriétaire de l'information. Documents réglementaires de base pour la protection des informations confidentielles. Réglementation fédérale pour assurer la protection des informations et des données personnelles.

Titre de page

TRAVAIL DE DIPLÔME

THÈME : "PROTECTION DES DONNÉES PERSONNELLES DES EMPLOYÉS"

INTRODUCTION 3

CHAPITRE I. DONNÉES PERSONNELLES D'UN EMPLOYÉ : CONCEPT ET ESSENCE 6

1.1. Restriction des données personnelles à partir d'autres informations 16

1.2. Evolution de la législation sur la protection des données personnelles 26

1.3. Exigences générales relatives au traitement des données personnelles des salariés et garantie de leur confidentialité 33

CHAPITRE II. PROCÉDURE POUR TRAVAILLER AVEC DES INFORMATIONS CONFIDENTIELLES CONCERNANT UN EMPLOYÉ 36

2.1. Le service RH travaille avec des données personnelles 39

2.2. Principaux aspects du transfert des données personnelles des employés et de la protection des informations lorsqu'ils travaillent avec des données personnelles sur un ordinateur 44

2.3. Surveillance de la protection des informations personnelles des salariés 59

CONCLUSION 65

RÉFÉRENCES 68

INTRODUCTION

Les données personnelles des parties à un contrat de travail, c'est-à-dire les informations sur l'employeur et l'employé, sont importantes pour chacune d'elles. Lors de la conclusion d'un contrat de travail, le salarié reçoit des informations sur l'employeur, sa localisation et la nature de son futur travail. La connaissance des données personnelles d’un salarié est d’une grande importance pour l’employeur qui, lors de la conclusion d’un contrat de travail, reçoit des informations sur le salarié, son âge, sa profession, sa spécialisation, ses qualifications, son état de santé et son état civil.

Les réglementations contenues dans les articles du chapitre 14 « Protection des données personnelles des employés », qui conclut la section III « Contrat de travail » du Code du travail de la Fédération de Russie 1, sont consacrées à réglementer et à assurer la confidentialité des informations personnalisées sur les employés.

Pertinence du travail. L'émergence de règles sur la protection des données personnelles des employés dans le droit du travail russe est dictée par la nécessité de mettre en œuvre dans le domaine du travail des normes et principes généralement reconnus du droit international, dont l'application est garantie par la Constitution de la Fédération de Russie 2, qui à l'art. 23 et 24 établissent que toute personne a droit au respect de sa vie privée et aux secrets personnels et familiaux ; La collecte, le stockage, l’utilisation et la diffusion d’informations sur la vie privée d’une personne sans son consentement ne sont pas autorisés.

Le sujet de l'étude est le domaine d'information sur la protection des données personnelles des employés des entreprises, des agences gouvernementales, des municipalités et d'autres types d'activités.

L'objet de l'étude est les données personnelles des salariés et leur protection contre les ingérences illégales.

Objectif du travail : réfléchir à la question de la protection des données personnelles des salariés.

Pour atteindre l'objectif des travaux, il est nécessaire d'accomplir les tâches suivantes :

Considérer base théorique question : la notion et l'essence des données personnelles ;

Étudier les caractéristiques des données personnelles et déterminer leurs différences par rapport aux autres informations ;

Suivre l'évolution de la législation dans ce domaine ;

Identifier les exigences générales relatives au traitement des données personnelles des employés ;

Considérer le travail du service RH avec les données personnelles ;

Étudier les principaux aspects du transfert des données personnelles des salariés, ainsi que leur protection lorsqu'ils travaillent sur un ordinateur ;

Envisagez de contrôler la protection des données personnelles.

Le travail a utilisé des méthodes de comparaison et d'analyse - dans l'étude de la législation russe dans le domaine de la protection des données personnelles, ainsi que les travaux et la généralisation des connaissances de scientifiques et de chercheurs tels qu'Alaverdov A.R., Markevich A.S., Kibanov A.Ya., Orlovsky Yu. P., Petrovsky S.A., Yankovaya V.F. et autres, ainsi que auteurs d'articles de fond - spécialistes dans le domaine de la gestion du personnel et de la gestion de bureau.

CHAPITRE I. DONNÉES PERSONNELLES D'UN EMPLOYÉ : CONCEPT ET ESSENCE

Les données personnelles des parties à un contrat de travail, c'est-à-dire les informations sur l'employeur et l'employé, sont importantes pour chacune d'elles. Lors de la conclusion d'un contrat de travail, le salarié reçoit des informations sur l'employeur, sa localisation et la nature de son futur travail. 3 La connaissance des données personnelles d'un salarié est d'une grande importance pour l'employeur qui, lors de la conclusion d'un contrat de travail, reçoit des informations sur le salarié, son âge, sa profession, sa spécialisation, ses qualifications, son état de santé et son état civil.

Après la conclusion d'un contrat de travail, les informations sur le salarié sont nécessaires à l'employeur pour le bon accomplissement de ses obligations découlant non seulement du travail, mais également des branches de la législation civile, familiale, administrative et autres (par exemple, pour retenir les impôts sur salaires, dommages-intérêts, pension alimentaire) , pour offrir à l'employé des avantages et des avantages, par exemple lors d'un transfert vers un autre emploi en raison d'une maladie, d'une grossesse ou de la présence d'enfants.

En accordant à l'employeur le droit de recevoir des informations détaillées sur les données personnelles de l'employé, la loi l'oblige à prendre toutes les mesures pour empêcher la divulgation non autorisée de ces informations échappant au contrôle de l'employeur, afin que les données personnelles de l'employé ne soient pas accessibles à des tiers. à son insu et sans son consentement.

Les réglementations contenues dans les articles du chapitre 14 « Protection des données personnelles des employés », qui conclut la section III « Contrat de travail » du Code du travail de la Fédération de Russie, sont consacrées à réglementer et à garantir la confidentialité des informations personnalisées sur les employés.

Ces règles sont apparues récemment dans le droit du travail national. Le Code du travail de la Fédération de Russie, en vigueur jusqu'au 1er février 2002, non seulement ne contenait pas de telles normes, mais n'utilisait pas non plus de terminologie qui couvrirait les notions de données personnelles ou d'autres informations sur les employés. Et ce n'est qu'avec l'adoption du Code du travail de la Fédération de Russie, qui comporte un chapitre spécial 14 « Protection des données personnelles d'un employé », que la collecte, le stockage et l'utilisation d'informations confidentielles sur un employé sont devenus l'objet d'une réglementation légale.

L'émergence de règles sur la protection des données personnelles des employés dans le droit du travail russe est dictée par la nécessité de mettre en œuvre dans le domaine du travail des normes et principes généralement reconnus du droit international, dont l'application est garantie par la Constitution de la Fédération de Russie 4, qui à l'art. 23 et 24 établissent que toute personne a droit au respect de sa vie privée et aux secrets personnels et familiaux ; La collecte, le stockage, l’utilisation et la diffusion d’informations sur la vie privée d’une personne sans son consentement ne sont pas autorisés.

Cet établissement constitutionnel s'appuie sur des actes du droit international, parmi lesquels la Déclaration universelle des droits de l'homme, adoptée le 10 décembre 1948 par l'Assemblée générale des Nations Unies, à l'art. 12 dont il est proclamé : « Nul ne peut faire l'objet d'immixtions arbitraires dans sa vie privée ou familiale, d'atteintes arbitraires à l'inviolabilité de son domicile, au secret de sa correspondance ou à son honneur et sa réputation. Toute personne a droit à la protection de la loi contre de telles ingérences ou attaques. »1 Les mêmes normes sont contenues dans le Pacte international relatif aux droits civils et politiques, adopté le 16 décembre 1966 par l'Assemblée générale des Nations Unies et ratifié par le décret du Présidium du Soviet suprême de l'URSS du 18 septembre 1973, qui établit que Nul ne peut faire l'objet d'immixtions arbitraires ou illégales dans sa vie personnelle et familiale, d'atteintes arbitraires ou illégales à l'inviolabilité de son domicile ou au secret de sa correspondance, à son honneur et à sa réputation. Cette disposition légale est reprise dans la Convention européenne pour la protection des droits de l'homme et des libertés fondamentales, conclue à Minsk le 26 mai 1995, la Convention de la Communauté des États indépendants « sur les droits de l'homme et les libertés fondamentales »3, qui oblige les pays parties à la Convention à garantir le droit de chacun personne au respect de sa vie personnelle et familiale, de l'inviolabilité du domicile et de la correspondance, et à empêcher toute ingérence dans l'exercice de ce droit par les organes de l'État, à l'exception des ingérences prévues par la loi et nécessaires dans une société démocratique dans l'intérêt de la vie nationale. la sécurité et la sûreté publique, le bien-être économique du pays, ainsi que pour la prévention de l'ordre ou de la criminalité, pour protéger la santé ou la morale, ou pour protéger les droits et libertés d'autrui.

Déclarant, conformément aux normes et principes généralement reconnus du droit international, l'inadmissibilité de la collecte, du stockage, de l'utilisation et de la diffusion d'informations sur la vie privée d'une personne sans son consentement, la Constitution de la Fédération de Russie accorde en même temps à chacun le droit de rechercher, recevoir, transmettre, produire et diffuser librement des informations par tout moyen légal (partie 4 de l'article 29) 5. Chacun de ces droits peut être limité exclusivement par la loi fédérale et uniquement dans la mesure nécessaire pour protéger les fondements du système constitutionnel, la moralité, la santé, les droits et les intérêts légitimes d'autrui, assurer la défense du pays et la sécurité de l'état.

Réglementant ces droits, la loi fédérale n° 149-FZ du 27 juillet 2006 « Sur l'information, les technologies de l'information et la protection de l'information »1 qualifie les informations concernant un employé et ses données personnelles comme informations confidentielles, l'établissement d'une procédure d'utilisation et de protection dont la juridiction est commune à la Fédération de Russie et à ses sujets.

Le développement ultérieur des réglementations juridiques sur la confidentialité des informations personnelles dans un État juridiquement démocratique a été donné au chapitre 14 du Code du travail de la Fédération de Russie, qui comprend six articles :

Article 85 « La notion de données personnelles des salariés. Traitement des données personnelles des salariés » ;

Article 86 " Exigences générales lors du traitement des données personnelles des salariés et garantir leur protection » ;

Article 87 « Conservation et utilisation des données personnelles des salariés » ;

Article 88 « Transfert des données personnelles des salariés » ;

Article 89 « Droits des salariés afin d'assurer la protection des données personnelles stockées par l'employeur ;

Article 90 « Responsabilité en cas de violation des règles régissant le traitement et la protection des données personnelles des salariés. »

Une analyse comparative systématique des normes contenues dans ces articles permet de constater leur certain isolement dans le système du droit du travail, ce qui permet de les considérer comme une institution indépendante du droit du travail, qui, bien que étroitement liée au contrat de travail, en même temps, il dépasse son cadre et acquiert une importance à l'échelle de l'industrie. 6

L’examen de la protection des données personnelles des salariés en tant qu’institution du droit du travail révèle son développement insuffisant, le manque de liens nécessaires avec un certain nombre de normes et dispositions importantes du droit du travail.

Par exemple, après avoir établi à l'art. 90 du Code du travail de la Fédération de Russie, le législateur n'a pas précisé la responsabilité en cas de violation des règles régissant la protection des données personnelles des employés à l'art. 22 du Code du travail de la Fédération de Russie, parmi les obligations générales de l'employeur en tant que partie aux relations de travail, figure l'obligation de protéger les données personnelles des employés. Afin d'éliminer cette divergence, il serait logique de classer la protection des données personnelles des salariés parmi les principales responsabilités de l'employeur en apportant un ajout correspondant à la partie 2 de l'art. 22 du Code du travail de la Fédération de Russie « Droits et obligations fondamentaux de l'employeur » 7.

Une divergence similaire est révélée lorsque l'on compare l'art. 89 «Droits d'un salarié afin d'assurer la protection des données personnelles stockées par l'employeur» de l'art. 21 « Droits et obligations fondamentaux des salariés », qui ne mentionne pas le droit à la protection de ses données personnelles parmi les droits fondamentaux d'un salarié.

Le concept général des données personnelles d'un employé est énoncé à l'article 85 du Code du travail de la Fédération de Russie, selon lequel les données personnelles d'un employé sont des informations nécessaires à l'employeur dans le cadre des relations de travail et concernant un employé spécifique. Le même article définit le traitement des données personnelles d’un salarié, c’est-à-dire la réception, le stockage, la combinaison, le transfert ou toute autre utilisation des données personnelles d’un salarié.

Donné à l'art. 85 du Code du travail de la Fédération de Russie, les définitions des données personnelles et de leur traitement ne sont pas exhaustives. Un certain nombre de caractéristiques supplémentaires sont contenues dans d'autres actes juridiques réglementaires destinés à réglementer la protection des données personnelles dans le domaine des relations de travail, des services étatiques et municipaux.

Un tel acte est, par exemple, le Règlement sur les données personnelles d'un fonctionnaire de l'État de la Fédération de Russie et la gestion de son dossier personnel, approuvé par le décret du Président de la Fédération de Russie du 30 mai 2005 n° 609. À l'article 2, ce règlement établit que les données à caractère personnel d'un fonctionnaire désignent les informations sur les faits, événements et circonstances de la vie d'un fonctionnaire, permettant d'identifier son identité et de la contenir dans son dossier personnel ou d'être incluses dans son dossier. dossier personnel. Les données personnelles inscrites dans les dossiers personnels des fonctionnaires deviennent des informations confidentielles (à l'exception des informations qui, dans les cas établis par les lois fédérales, peuvent être publiées dans les médias), et dans les cas établis par les lois fédérales et autres actes juridiques réglementaires de la Fédération de Russie, informations constituant un secret d'État 8 .

L'éventail des informations relatives aux données personnelles de l'employé est déterminée par l'employeur, en tenant compte des conditions établies par la législation du travail en ce qui concerne un type particulier de contrat de travail et d'activité de travail, ainsi qu'en tenant compte de la nature du travail effectué. . Par exemple, un employeur aura besoin d'informations particulières pour conclure un contrat de travail avec un employé afin d'effectuer un travail nécessitant des connaissances particulières ou l'accès à des secrets d'État.

Les informations sur le salarié sont obtenues par l'employeur principalement à partir des documents présentés par le salarié lors de la conclusion d'un contrat de travail conformément à l'art. 65 du Code du travail de la Fédération de Russie : à partir d'un passeport et d'autres documents d'identification, d'un livret de travail, d'un certificat d'assurance de l'assurance pension de l'État, de documents d'enregistrement militaire, sur l'éducation et les qualifications et d'autres documents, la nécessité de présentation dont lors de la conclusion d'un contrat de travail peuvent être prévus par le Code du travail, d'autres lois fédérales, des décrets présidentiels et des décrets du gouvernement de la Fédération de Russie.

Des informations importantes peuvent être tirées du passeport d'un citoyen, qui est le principal document identifiant son identité sur le territoire de la Fédération de Russie, dans lequel, conformément au Règlement sur le passeport d'un citoyen de la Fédération de Russie, approuvé par décret du Gouvernement de la Fédération de Russie du 8 juillet 1997 n° 8281 (tel que modifié le 23 janvier 2004), les marques suivantes sont apposées :

lors de l'enregistrement d'un citoyen à son lieu de résidence et de radiation ;

sur l'attitude envers le service militaire des citoyens ayant atteint l'âge de 18 ans ;

sur l'enregistrement et le divorce;

sur les enfants de moins de 14 ans ;

sur les documents de base précédemment délivrés identifiant l'identité d'un citoyen de la Fédération de Russie sur le territoire de la Fédération de Russie ;

sur la délivrance de documents de base identifiant un citoyen de la Fédération de Russie en dehors de la Fédération de Russie.

À la demande d'un citoyen, des notes peuvent être faites dans le passeport sur son groupe sanguin et son facteur Rh ainsi que sur le numéro d'identification fiscale.

La deuxième source d’information importante sur l’employé est son cahier de travail, appelé à juste titre passeport de travail citoyen. Il contient toutes les informations sur les activités professionnelles de l’employé, ainsi que d’autres informations le concernant.

Ainsi, conformément à l'art. 66 du Code du travail de la Fédération de Russie « Cahier de travail » et aux règles de tenue et de conservation des cahiers de travail, de production des formulaires de cahier de travail et de leur fourniture aux employeurs, approuvées par le décret du gouvernement de la Fédération de Russie du 16 avril 2003 n° .2251 (tel que modifié le 6 février 2004) dans le carnet de travail lors de l'inscription du carnet, des informations sur le nom, prénom, patronyme du salarié, sa date de naissance (date, mois, année), des informations sur sa formation, sa profession , la spécialité est saisie.

Par la suite, sur le lieu de travail, des informations sur le travail effectué, les transferts vers un autre emploi permanent, le licenciement, l'indication des motifs de rupture du contrat de travail, des informations sur les incitations et les récompenses sont inscrites dans le cahier de travail. A la demande du salarié, les informations relatives au travail à temps partiel sont inscrites dans le cahier de travail du lieu de travail principal sur la base d'un document attestant le travail à temps partiel.

Les inscriptions dans le cahier de travail sur les motifs de rupture du contrat de travail sont effectuées en stricte conformité avec le libellé du Code du travail ou d'une autre loi fédérale, avec des références à leurs articles. Ainsi, lors de la rupture d'un contrat de travail avec un salarié qui a été condamné par un tribunal à une peine sous forme de privation du droit d'occuper certains postes ou d'exercer certaines activités et qui n'a pas purgé cette peine, une inscription est faite dans le cahier de travail indiquant sur quelle base, pour quelle période et quel poste il a été privé du droit d'exercer ou quelle activité est privée du droit d'exercer.

Dans les cahiers de travail des personnes ayant effectué des travaux correctionnels sans emprisonnement, une inscription est faite sur le lieu de travail indiquant que le temps travaillé pendant cette période n'est pas pris en compte pour l'expérience professionnelle continue. Cette inscription est faite dans les cahiers de travail à la fin de la durée effective de la peine, qui est établie d'après les attestations des organes des affaires intérieures.

Le cahier de travail sur le lieu de travail contient également des inscriptions sur la durée du service militaire conformément à la loi fédérale du 28 mars 1998 n° 53-FZ « sur le service militaire et le service militaire », le service dans les organes des affaires intérieures, les organes de police fiscale. , les organismes de contrôle de la circulation des stupéfiants et des substances psychotropes, dans les douanes et autres forces de l'ordre, au moment de la formation dans les cours et écoles de perfectionnement, de reconversion et de formation.

Comme vous pouvez le constater, un cahier de travail peut contenir une quantité importante d'informations diverses sur son propriétaire, y compris des informations qui dépassent le cadre de son activité professionnelle.

Les sources d'informations sur l'employé sont d'autres documents fournis par lui lors de sa candidature à un emploi : attestation d'assurance de l'assurance pension de l'État, documents d'enregistrement militaire, documents sur l'éducation, les qualifications, la disponibilité de connaissances particulières, les diplômes et titres universitaires.

Les informations sur l'employé relatives à ses données personnelles sont concentrées dans des formes unifiées de documentation comptable primaire pour la comptabilisation du travail et son paiement, approuvées par la résolution du Comité d'État de la Fédération de Russie sur les statistiques du 5 janvier 2004 n° 1 « Sur l'approbation de formes unifiées de documentation comptable primaire pour la comptabilité du travail et son paiement », convenu avec le ministère des Finances de la Fédération de Russie, le ministère du Développement économique et du Commerce de la Fédération de Russie, le ministère du Travail et du Développement social de la Fédération de Russie. 9

L'obligation de maintenir des formes unifiées de documentation comptable primaire pour la comptabilisation du travail et son paiement est étendue à toutes les organisations qui utilisent le travail d'employés sous contrat de travail sur le territoire de la Fédération de Russie, quelles que soient leurs formes organisationnelles et juridiques. de propriété. Certaines exceptions en termes d'enregistrement des heures de travail et de règlements avec le personnel pour les salaires ne sont prévues que pour les institutions budgétaires et les employeurs - particuliers.

Conformément à la résolution susmentionnée, toutes les formes unifiées de documentation comptable primaire pour l'enregistrement du travail et son paiement sont divisées en deux groupes. Le premier concerne les documents sur la comptabilité du personnel, le second concerne les documents sur l'enregistrement des heures de travail et les règlements avec le personnel pour les salaires.

Les documents d'enregistrement du personnel comprennent un arrêté (instruction) d'embauche d'un employé, une carte personnelle d'un employé ou une carte personnelle d'un employé de l'État (municipal), une carte comptable d'un travailleur scientifique, scientifique et pédagogique, un ordre (instruction) sur transfert d'un salarié à un autre emploi, un arrêté (ordonnance) d'octroi de congés à un salarié, un calendrier de vacances, un arrêté (instruction) de rupture (résiliation) d'un contrat de travail avec un salarié, un arrêté (instruction) d'envoi d'un salarié en entreprise voyage, attestation de déplacement et mission officielle pour envoi en déplacement professionnel, rapport sur son exécution, arrêté (ordre) de récompense d'un salarié.

Les documents d'enregistrement du temps de travail et de règlement avec le personnel pour les salaires comprennent : les feuilles de temps et le calcul des salaires, la paie ou la paie, le compte personnel, la note de calcul lors de l'octroi du congé au salarié, la note de calcul lors de la résiliation (résiliation) d'un contrat de travail avec le salarié, un acte d'acceptation d'un travail effectué dans le cadre d'un contrat de travail à durée déterminée conclu pour la durée d'un emploi déterminé.

Obtenir des informations sur un salarié est le droit de l'employeur. Il en a besoin avant tout pour l'organisation efficace du processus de travail. Mais des informations sur le salarié peuvent également être exigées par l'employeur pour remplir les fonctions qui lui sont assignées par la législation du travail. Par exemple, pour appliquer des règles spéciales pour réglementer le travail des travailleurs de moins de 18 ans (chapitre 41 du Code du travail de la Fédération de Russie) ou des personnes ayant des responsabilités familiales (chapitre 42 du Code du travail de la Fédération de Russie), l'employeur aura besoin d'informations sur l'âge de l'employé et s'il a des enfants.

Obtenir des informations sur un employé peut être non seulement un droit de l'employeur, mais aussi son obligation, prévue à la fois par le droit du travail et par les réglementations d'autres secteurs.

Par exemple, la législation fiscale, accordant à l'employeur le statut d'agent fiscal et lui imposant les responsabilités de calcul, de retenue à la source sur le salarié en tant que contribuable et de leur transfert vers les budgets ou fonds extrabudgétaires concernés, oblige l'employeur à prendre en compte toute une série d'informations sur le salarié.

La loi fédérale du 1er avril 1996 n° 27-FZ impose des obligations similaires en matière de collecte d'informations sur l'employé.

« Sur la comptabilité individuelle (personnalisée) dans le système d'assurance pension obligatoire » (en vigueur tel que modifié le 9 mai 2005).

De ce fait, l'employeur accumule une quantité importante d'informations diverses sur le salarié, dont la totalité constitue ses données personnelles, dont la protection fait partie des responsabilités de l'employeur en tant que propriétaire des données personnelles du salarié, collectant , le stocker, l'utiliser et le transférer à des tiers. dix

Limiter les données personnelles à partir d'autres informations

Depuis l'apparition des données personnelles en tant que catégorie dans la législation russe en 1995, dans la loi fédérale « sur l'information, l'informatisation et la protection de l'information », les données personnelles ont été immédiatement classées comme informations confidentielles, c'est-à-dire informations restreintes 11 . Le décret adopté par la suite par le Président de la Fédération de Russie « Sur l'approbation de la liste des informations confidentielles » 12 contient également leur mention en tant qu'informations confidentielles. La loi fédérale actuelle « sur l'information, informatique et sur la protection de l'information » 13 parle de même des données personnelles dans l'article sur la restriction de l'accès à l'information, mais ne les qualifie pas directement d'informations confidentielles ou d'informations à accès limité, indiquant seulement la procédure spéciale d'accès à celles-ci prévue par un règlement spécial. loi. Il est intéressant de noter que la loi fédérale « sur les données personnelles » 14 ne qualifie pas non plus les données personnelles en général d'informations confidentielles ; de plus, outre une simple définition des « données personnelles », elle contient une définition des « données personnelles publiques » - un terme qui ne peuvent pas être logiquement corrélées à des informations restreintes.

Dans l'art. 4 de la loi contient une définition de la « confidentialité des données personnelles », qui consiste en leur non-distribution, c'est-à-dire empêcher les actions visant à transférer et à communiquer des données personnelles à des tiers, à les publier, à les rendre publiques. La confidentialité n'est pas requise dans le cas du traitement de données personnelles accessibles au public et dans le cas de leur anonymisation, c'est-à-dire perte de tout lien avec le sujet, ce qui ne permet apparemment pas de les considérer comme des données personnelles à l'avenir. Par conséquent, il n’est guère possible de considérer les données personnelles dans leur ensemble comme des informations à accès restreint ; il serait plutôt correct d’introduire dans ce cas la catégorie de « données personnelles confidentielles ». Ainsi, parmi l’ensemble des données personnelles, cela permettrait d’identifier celles qui sont soumises aux exigences légales de confidentialité. Une exception à la règle doit être considérée comme les cas mentionnés dans la partie 2 de l'art. 1 de la loi - données personnelles constituant un secret d'État, conservées dans des archives, situées dans le registre unifié des entrepreneurs individuels et entités juridiques, transformé exclusivement pour les besoins domestiques. Certains d’entre eux seront soumis à un autre régime de restriction d’accès : le régime du secret d’État. Par rapport aux deux autres cas, des régimes juridiques complètement différents s'appliqueront, dans lesquels il est totalement impossible de parler de limitation de l'accès aux données personnelles. La législation relative aux archives prévoit une interdiction générale d'accès aux informations sur la vie privée d'une personne, ses secrets personnels et familiaux, qui peuvent être jugés sur la base du paragraphe 3 de l'art. 25 de la loi fédérale « sur l'archivage dans la Fédération de Russie » 15, étant donné que ni l'une ni l'autre définition n'existent dans la loi. Les informations provenant des registres d'État unifiés des personnes morales et des entrepreneurs individuels sont accessibles au public par la loi, à l'exception des données de passeport des particuliers (mais pas dans le cas des entrepreneurs individuels) et des informations sur les comptes bancaires des personnes morales et des entrepreneurs individuels 16 . Le dernier cas mentionné d'exclusion du régime juridique de confidentialité des données personnelles, lorsqu'il s'agit de leur traitement pour les besoins personnels du ménage, doit être considéré comme assez controversé. Probablement, dans ce cas, il est difficile de parler pleinement de la confidentialité de ces données personnelles, mais nous pouvons parler de l'existence d'une obligation générale de respecter les droits et libertés de la personne concernée, en premier lieu le droit au respect. pour la vie privée, les secrets personnels et familiaux, lors de leur traitement , établi par la Constitution de la Fédération de Russie à l'art. 23 et 24 17.

Revenant, en effet, au régime de confidentialité des données personnelles établi par la loi, il faut dire que son essence, par analogie avec d'autres types d'informations restreintes, devrait être l'établissement d'une procédure spéciale pour y accéder, son utilisation et distribution. Mais la loi (article 1 9) ne consacre qu'une exigence extrêmement générale : prendre des mesures organisationnelles et techniques pour se protéger contre l'accès non autorisé ou accidentel à celles-ci, la destruction, la modification, le blocage, la copie, la diffusion de données personnelles, ainsi que contre d'autres Actions. Les mesures techniques que l'opérateur est tenu de prendre peuvent être considérées comme assez spécifiques, puisque des réglementations similaires s'appliquent à la protection d'autres types d'informations confidentielles. Ces activités visant à protéger les informations confidentielles sont menées au moyen d'une licence et d'une certification des moyens de protection des informations par le Service fédéral du contrôle technique et des exportations, sur la base des dispositions pertinentes 18. Mais en ce qui concerne les mesures organisationnelles, il n’existe absolument aucune indication claire à cet égard. Par analogie avec d'autres catégories d'informations à accès restreint, telles que les secrets d'État 19 , les secrets commerciaux 20 , les secrets officiels (y compris sur la base du projet de loi fédérale « sur les secrets officiels » 21, actuellement examiné à la Douma d'État de la Fédération de Russie), ces actions devraient logiquement inclure :

Etablir une liste de données personnelles.

Établir le cercle des sujets ayant accès aux données personnelles.

L'utilisation d'un cachet spécial et de détails permettant une identification plus approfondie des informations comme confidentielles - « Confidentiel ».

Comptabilité (enregistrement) des personnes qui ont effectivement eu accès aux données personnelles.

Règlement des relations pour protéger la confidentialité des informations par les employés et autres personnes sur la base des contrats de travail et de droit civil. 22

Dans tous les cas énumérés, ces mesures doivent être prises en temps opportun (à l'avance), et un régime de confidentialité/secret ne sera établi par rapport aux informations qu'après que toutes les mesures énumérées auront été prises. En ce qui concerne les données personnelles, le législateur a refusé une réglementation aussi claire des actions de l’opérateur pour des raisons floues. En particulier, il semble tout à fait possible de créer une liste de données personnelles dont le traitement est effectué par un opérateur spécifique. Le droit dans l'art. 5 indique que les données personnelles ne doivent pas être redondantes ni dépasser le volume nécessaire pour atteindre des objectifs prédéfinis, ce qui signifie qu'une liste spécifique de celles-ci peut et doit être générée à l'avance. Il en va de même pour les données personnelles dont le traitement est autorisé par la loi (données personnelles des salariés) ou contenues dans des contrats entre la personne concernée et l'opérateur (traitement des données personnelles des clients, consommateurs, abonnés, etc.). Bien que leur traitement ne nécessite pas une notification appropriée à l’organisme de protection des droits des personnes concernées ni le consentement de ces dernières, ils devraient également être inclus dans la liste en question. L'utilisation d'un cachet spécial permettrait également d'indiquer clairement les informations soumises au régime de confidentialité des données personnelles établi par la loi.

Par ailleurs, il convient d'examiner le problème de la protection de la confidentialité des données personnelles dans le cadre des relations de travail. Par analogie avec d'autres types d'informations confidentielles, de telles dispositions devraient être incluses dans les contrats de travail avec les salariés ayant accès à des données personnelles confidentielles. Il en va de même pour l'avertissement des salariés concernant une éventuelle responsabilité en matière de transfert, de diffusion de données personnelles, l'obligation des salariés en cas de licenciement de transférer tous les médias et autres objets matériels contenant des données personnelles à l'employeur, l'obligation de l'employé de maintenir la confidentialité des données personnelles. les données dont il a eu connaissance lors de l'exercice de sa fonction professionnelle, après la rupture des contrats de travail, etc. Malheureusement, la loi ne contient aucune de ces dispositions et, de plus, ne distingue en principe pas le salarié, c'est-à-dire une personne physique qui, directement dans l'exercice de ses fonctions, exploite un système d'information, une base de données/banque de données personnelles et y a un accès direct.

Une situation similaire s'est produite en matière d'accès aux systèmes d'information, bases de données/banques de données personnelles de tiers sur la base de contrats civils, notamment d'accords/d'assistance technique visant à assurer le fonctionnement ininterrompu des systèmes d'information, bases de données/banques. de données personnelles et autres cas similaires.

La prise en compte de ces recommandations permettrait de résoudre de nombreuses questions liées à la responsabilisation juridique des auteurs et de mieux la différencier. Puisque, par analogie avec d'autres types d'informations confidentielles, l'objet de la responsabilité est le plus souvent un sujet particulier, c'est-à-dire une personne qui y a légalement l'autorisation/l'accès et qui a volontairement assumé l'obligation de maintenir la confidentialité.

Notons un autre aspect non négligeable lié à la protection de la confidentialité des données personnelles. Conformément à la loi, le principal « confident » des données personnelles doit être considéré comme « l'opérateur » et, dans certains cas, les tiers qui y ont eu accès. Dans le même temps, le sujet des données personnelles lui-même, étant l'un des participants à la relation visant à protéger leur confidentialité, n'est pas tenu par la loi d'une telle obligation. En outre, il dispose d'un certain nombre de « droits exclusifs » - le droit d'accéder à ses données personnelles, y compris le droit d'exiger des éclaircissements, et aussi, surtout, le droit de lever le régime de confidentialité à tout moment - d'accepter leur disponibilité publique, les communiquer ou les céder à des tiers, à d'autres opérateurs, et généralement en disposer à leur propre discrétion. Cependant, l'opérateur, en tant que confident, est vraisemblablement obligé de maintenir parfois la confidentialité des données personnelles qui sont effectivement devenues publiques. Par exemple, s'ils le sont devenus sans le consentement du sujet à la suite d'actions illégales, par exemple par le biais d'une publication dans les médias. Dans de tels cas, exiger le maintien de la confidentialité des informations serait dans la plupart des cas tout simplement illogique, puisque ces informations sont désormais accessibles au public. La disponibilité publique des données personnelles est clairement conditionnée par deux conditions - le consentement du sujet ou une exigence directe de la loi (par exemple, les dispositions de l'article 7 de la loi fédérale « sur la lutte contre la légalisation (blanchiment) des produits du crime) et le financement du terrorisme »23, qui prévoit l'identification d'une personne lors de la réalisation de transactions importantes et le transfert de ces informations aux agences gouvernementales compétentes). Ainsi, en l’absence des deux conditions ci-dessus dans la situation considérée, l’opérateur serait quand même tenu de maintenir sa « confidentialité », paradoxalement. Dans le cas contraire, cela constituerait une violation directe des droits du sujet, qui pourrait souffrir si les informations sur sa vie privée ou personnelle contenues dans les données personnelles devenaient l'objet d'un débat général.

Certains de ces problèmes dans la détermination du contenu du régime juridique de la confidentialité des données personnelles peuvent s'expliquer par les particularités de la nature des données personnelles, qui sont étroitement liées au droit au respect de la vie privée de l'individu, des secrets personnels et familiaux. . Certains auteurs russes, par exemple V.N. Lopatin, à cet égard, désigne directement les données personnelles comme une institution de protection du droit à la vie privée 24. Cet état de fait explique la nécessité d'une approche particulière des données personnelles lors de leur traitement, indépendamment de l'existence d'un régime limitant l'accès à celles-ci, puisque leur utilisation ne doit pas violer les droits fondamentaux généraux de la personne, tels que le droit à la vie privée. , secrets personnels et familiaux.

Une autre partie des problèmes s'explique par le fait que les données personnelles, s'il existe une exigence de confidentialité raisonnablement présumée, y compris sur la base d'une analyse cohérente des dispositions de la loi, peuvent être qualifiées de « dérivées ». secrets 25 ou catégories d'informations à accès restreint. Ceci, à son tour, oblige leur propriétaire à prendre des mesures inconditionnelles pour protéger leur confidentialité, car dans ce cas, ce ne sont pas ses droits et intérêts qui sont protégés, mais les droits et intérêts d'autrui, en particulier les droits et libertés fondamentaux de l'homme. Par conséquent, selon les auteurs, en l'absence d'intérêt direct du propriétaire à protéger la confidentialité des données personnelles, il est nécessaire d'articuler clairement ses responsabilités dans ce cas.

La dernière chose à noter lors de la qualification de données personnelles comme informations confidentielles est liée à leur relation à ce titre avec d'autres catégories d'informations à accès limité, ce qui peut présenter certaines difficultés. D'une part, les données personnelles sont associées à la nécessité de protéger la vie privée d'un individu, un domaine qui, selon la plupart des auteurs modernes 26, peut difficilement être clairement défini ; d'autre part, presque toutes les définitions, y compris législatives , les caractérisent comme « toute information qui peut être associée ou identifiée avec un individu », et les données personnelles peuvent donc couvrir presque tous les domaines de la vie d’un individu. Il est bien évident que, du fait de leur nature aussi complexe, ils peuvent potentiellement être protégés sous d'autres régimes de confidentialité/secret, notamment sous le régime des secrets d'État, des secrets d'affaires, des secrets de fonction et de nombreux types de secrets professionnels (médicaux, notariés, secrets d'adoption, etc. ). Une conclusion similaire ressort de l'analyse d'un certain nombre de dispositions de la loi, au sens desquelles les données personnelles constituent à la fois : des secrets d'État (partie 2 de l'article 1), des secrets personnels et familiaux, des secrets de la vie privée (articles 2, 12), les secrets médicaux (clause 3-4, partie 2, article 10 et article 12), le secret de l'enquête (l. 6, partie 2, article 10), le secret de la justice et les activités d'enquête opérationnelles (art. 11 ). Il est bien évident que, à quelques exceptions près, ces informations seront soumises à la fois aux exigences de la législation sur la protection des données personnelles et à d'autres législations particulières.

En conclusion, nous exprimerons un jugement général sur certaines imperfections de la loi russe en termes de définition des données personnelles comme informations restreintes ou confidentielles, ce qui a déjà été relevé par d'autres auteurs, notamment N.I. Petrykina 27. Comme moyens possibles d'améliorer les dispositions de la législation, les auteurs estiment opportun de formuler les propositions et conclusions suivantes.

Premièrement, il convient d'introduire dans la matière législative la notion de « données personnelles confidentielles », c'est-à-dire les données personnelles qui, conformément à la loi sur les données personnelles, sont soumises à un régime juridique particulier pour en restreindre l'accès - le régime de confidentialité des données personnelles.

Deuxièmement, la loi sur les données personnelles devrait mettre en évidence les principales mesures organisationnelles visant à établir un régime de confidentialité des données personnelles. Ces mesures comprennent : l'opérateur établissant une liste des données personnelles confidentielles qu'il traite, la détermination du cercle de sujets qui y auront accès, l'établissement de règles d'utilisation des données pertinentes sur des supports tangibles contenant des données personnelles confidentielles.

En troisième lieu, indiquer dans la loi sur les données personnelles comme sujets des relations de protection de la confidentialité des données personnelles, le « propriétaire » du système d'information, base de données/banque de données personnelles, et directement « l'exploitant » du système d'information, base de données/banque de données personnelles. banque de données personnelles, c'est-à-dire une personne qui, sur la base d'un contrat de travail ou de droit civil, exploite et maintient un tel système d'information et a accès aux données personnelles. Déterminer les caractéristiques de leur statut juridique et de leur responsabilité.

Développement de la législation sur la protection des données personnelles

L'Institut des données personnelles est une institution assez jeune selon les normes juridiques. Sa formation est étroitement liée au développement des droits et libertés constitutionnels de l'homme et du citoyen, et avant tout du droit à la vie privée.

Le droit à la vie privée en tant que catégorie juridique est originaire des États-Unis. En anglais, tous les aspects de la vie privée sont désignés par un seul terme « vie privée », qui n’a pas d’équivalent littéral en russe. L'une des premières tentatives pour formuler l'essence du concept de « vie privée » a été faite en 1890 par les célèbres avocats américains Samuel Warren et Louis Brandeis, qui l'ont défini comme « le droit d'être seul » - le droit d'être laissé seul ou le droit d'être laissé à soi-même 28 . Dans leur article « The Right to Privacy » dans le Harvard Law Journal, ils affirmaient que la vie privée était menacée par les nouvelles inventions et pratiques commerciales, et plaidaient en faveur de la nécessité d'un « droit à la vie privée » spécial. Avec le développement des connaissances scientifiques et Le progrès technique Nous sommes de plus en plus convaincus de la validité de ces dispositions.

Les activités des tribunaux américains ont joué un rôle important dans la formation et la formulation du droit à la vie privée. Ainsi, en 1965, dans l'affaire Griswold c. Le juge Douglas de la Cour suprême du Connecticut a tiré le droit à la vie privée des cinq premiers amendements à la Constitution américaine, reconnaissant que ces amendements « protègent divers aspects de la vie privée ». Les mots qu'il a prononcés pour résumer la décision du tribunal sont largement connus : « Nous avons affaire à un droit à la vie privée qui est plus ancien que la Déclaration des droits. »

Le concept de vie privée, né aux États-Unis, a eu une grande influence sur la formation du système moderne des droits et libertés de l'homme. Le 10 décembre 1948, l'Assemblée générale des Nations Unies a approuvé la Déclaration universelle des droits de l'homme, dont l'article 12 établit que nul ne peut être soumis à des ingérences arbitraires dans sa vie personnelle et familiale, à des atteintes arbitraires à l'inviolabilité de son domicile, à sa vie privée. de sa correspondance ou de son honneur et de sa réputation. ; Toute personne a droit à la protection de la loi contre de telles ingérences et de telles attaques 29 .

En 1950, une règle similaire a été consacrée dans l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales dans la rédaction suivante : « toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ». Grâce à ces documents, le droit à la vie privée a été reconnu comme un droit inaliénable de toute personne.

Avec le développement des technologies de l’information, l’attention et l’intérêt pour la question de la vie privée ont commencé à augmenter considérablement. De nouvelles technologies et outils sont apparus pour collecter, stocker et traiter des données relatives à la fois à la vie personnelle des individus et à leurs activités publiques. En droit, la question de l'adoption de règles particulières pour réglementer la collecte et le traitement des données personnelles en tant qu'objet de chiffre d'affaires économique de plus en plus prisé s'est posée. À l’heure actuelle, c’est en Europe que l’on observe le développement le plus actif de la réglementation sur la protection des données personnelles.

Les principes énoncés dans la Convention européenne de sauvegarde des droits et libertés fondamentales sont développés dans les dispositions particulières de la Convention 108 du Conseil de l'Europe pour la protection des droits des personnes à l'égard du traitement automatisé des données à caractère personnel de 1981, qui considère la protection des données comme la protection des droits et libertés fondamentaux des personnes, en particulier de leurs droits à la vie privée en ce qui concerne le traitement des données à caractère personnel.

Par la suite, la directive n° 95/46CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des droits des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données a jeté les bases d'un pan -Système européen de protection des données personnelles. En 2000, la Charte des droits fondamentaux de l'UE a établi le droit à la protection des données personnelles comme un droit fondamental à part entière.

Ce sont les principales étapes de la constitution d'un mécanisme de régulation de la protection des données personnelles sur le continent européen. La dernière étape de sa formation a été l'adoption des lois nationales des pays membres de l'UE visant à réglementer les questions de protection des données personnelles.

La première loi spéciale sur la protection des données personnelles au monde a été adoptée par le Land allemand de Hesse en 1970. Avant cela, il n'existait aucune loi de ce type dans le monde. Au cours des 30 dernières années, plus de 20 pays européens ont adopté des réglementations sur la protection des données personnelles, qui ont établi de véritables mécanismes de régulation juridique de la circulation des données personnelles. Il convient de noter que la création de réglementations dans ce domaine s'est déroulée indépendamment du développement de la législation sur la protection du droit à la vie privée. trente

En Russie, certains éléments du droit à la vie privée ont été légiférés et analysés dès la période pré-révolutionnaire. Ainsi, la Charte postale de 1857 et la Charte télégraphique de 1876. sécurisé le secret de la correspondance, la protection juridique pénale de ce secret a été assurée sur la base des normes du Code des sanctions pénales et correctionnelles de 1845, du Code pénal de 1903. Ainsi, dans le Code pénal de 1903. (Articles 162 à 170) une interdiction a été établie concernant l'ingérence des fonctionnaires dans la vie personnelle et familiale d'une personne pendant l'administration de la justice.

Après la révolution, l’approche du problème des droits de l’homme a considérablement changé. Ainsi, la Constitution de la RSFSR de 1918, bien qu'elle contienne une section sur les droits de l'homme intitulée « Déclaration des droits des travailleurs et des exploités » (la déclaration a été adoptée plus tôt lors du IIIe Congrès panrusse des Soviets), mais n'a pas été adoptée. pas même les droits fondamentaux, un minimum de droits humains personnels, politiques, économiques et culturels. Il comprenait uniquement l’interdiction de l’exploitation, le droit à une utilisation égale de la terre, la libération des masses laborieuses du joug du capital et le droit des travailleurs à gérer.

En 1924, une nouvelle constitution fut adoptée : la Constitution de l'URSS, qui ne contenait plus la Déclaration des droits. Parmi les droits de l'homme, seules la liberté nationale, l'égalité et la citoyenneté d'un syndicat unique ont été proclamées. Parallèlement, dans la Constitution de l'URSS, un chapitre distinct a été consacré à la création de l'administration politique des États-Unis, qui a mené des répressions violant tous les droits de l'homme, afin de lutter contre la contre-révolution politique et économique, l'espionnage et le banditisme.

Pour la première fois, un chapitre sur les droits et devoirs des citoyens apparaît dans la Constitution de l'URSS, adoptée le 5 décembre 1936. à la veille des répressions massives de 1937-1938. La Constitution consacre un large éventail de droits et libertés personnels, tels que la liberté de conscience (article 124), l'inviolabilité de la personne (article 127), l'inviolabilité du domicile et le secret de la correspondance (article 128). En théorie, il s’agissait là d’une avancée majeure du droit soviétique, mais en pratique, ce n’était qu’une formalité.

Ainsi, par arrêté du NKVD de l'URSS du 29 décembre 1939, il a été ordonné que toutes les conversations téléphoniques internationales, sans exception, des employés des ambassades étrangères et des correspondants étrangers soient sténographiées, et par décision des organes décisionnels, la censure de toute la correspondance internationale entrante et sortante a été introduite.

Non seulement les relations internationales étaient contrôlées par les agences de sécurité de l’État, mais au sein de l’État, « une grande place dans le contrôle des individus et de la société était accordée au recours à des informateurs ».

Malgré la violation évidente du droit à la vie privée par de telles pratiques, de telles actions sont justifiées par les États comme des mesures de sécurité nécessaires.

Déjà dans les années 1940, avec l’expansion des politiques répressives et punitives à l’égard des dissidents et avec le durcissement du régime totalitaire, le problème des droits de l’homme était en réalité « clos ».

La question des droits de l’homme n’a été à nouveau soulevée qu’au cours du « dégel » politique de la fin des années 1950 et du début des années 1960, lorsque les premières études théoriques sur les doctrines politiques et juridiques sont apparues en URSS.

En 1977 dans le cadre de la ratification du Pacte international relatif aux droits civils et politiques du 16 décembre 1966. La nouvelle Constitution de l'URSS est adoptée. Constitution de l'URSS 1977 est devenue la première et la seule constitution de toute la période soviétique à inclure dans une section distincte un ensemble standard de droits civils, politiques, économiques, sociaux et culturels pour les pays européens développés. Articles 54 à 56 de la Constitution de l'URSS de 1977 les citoyens se voyaient garantir l'inviolabilité de la personnalité, du domicile, ainsi que la protection par la loi de la vie personnelle, le secret de la correspondance, des conversations téléphoniques et des messages télégraphiques. Dans l'art. 57 de la Constitution de l'URSS de 1977 il a été stipulé que le respect de l'individu, la protection des droits et libertés des citoyens relèvent de la responsabilité de tous les organismes gouvernementaux, organismes publics et fonctionnaires.

Pour la première fois en Russie, le droit à la vie privée en tant que droit indépendant a été formulé dans la Déclaration des droits et libertés de l'homme et du citoyen, adoptée à la veille de l'effondrement de l'État fédéré par le Conseil suprême de la RSFSR le 22 novembre. , 1991. Elle prévoit l’interdiction de la collecte, du stockage, de l’utilisation et de la diffusion d’informations sur la vie privée d’une personne sans son consentement. Par la suite, cette norme sera inscrite dans la Constitution de la Fédération de Russie de 1993 31.

En 1995, la loi fédérale « sur l'information, l'informatisation et la protection de l'information » du 20 février 1995. Le n° 24-FZ a légiféré pour la première fois sur la notion de données personnelles. Selon l’article 2 de ladite loi fédérale, les données personnelles sont des informations sur les faits, événements et circonstances de la vie d’un citoyen qui permettent de l’identifier. En outre, cette loi a établi des principes généraux pour la collecte et l'utilisation d'informations sur les citoyens ; selon cette loi, les données personnelles étaient classées comme informations confidentielles.

Il convient de noter que l'élaboration d'une loi spéciale sur la protection des informations personnelles a commencé en Russie avant même l'adoption de la directive 95/46/CE du Parlement européen et du Conseil de l'Europe le 24 octobre 1995 « sur la protection des informations personnelles. la personne physique à l’égard du traitement des données à caractère personnel et de la libre circulation de ces données. » Le projet de loi initial portant le titre provisoire « Sur les informations personnelles » a été élaboré en 1998 par le Comité de la politique de l'information et des communications de la Douma d'État de la Fédération de Russie avec la participation d'un groupe de travail d'experts dans le domaine de la législation sur l'information. Cependant, ce projet de loi n’a jamais été examiné par la Douma d’État de la Fédération de Russie. Puis, après plus de deux ans, un autre groupe de travail a été formé au Conseil de sécurité de la Fédération de Russie, qui a préparé le projet de loi fédérale « sur les données personnelles » adoptée par la suite en date du 27 juillet 2006. N° 152-FZ 32.

Les règles fondamentales régissant les relations concernant les données personnelles sont contenues dans la loi fédérale « sur les données personnelles ». Conformément au paragraphe 1 de l'art. 3 de la présente Loi, les données personnelles sont toute information relative à une personne physique identifiée ou déterminée sur la base de telles informations (objet des données personnelles), notamment ses nom, prénom, patronyme, année, mois, date et lieu de naissance, adresse, famille, situation sociale, situation patrimoniale, éducation, profession, revenus, autres informations.

Conformément à la partie 1 de l'art. 85 du Code civil de la Fédération de Russie, les données personnelles d'un employé désignent les informations nécessaires à l'employeur dans le cadre des relations de travail et relatives à un employé spécifique. Le caractère évaluatif de cette définition ne reflète que l'approche générale du législateur à l'égard de la catégorie des données personnelles des salariés. Un employeur ne peut collecter et traiter aucune information sur une personne qui est son salarié, mais uniquement celles qui sont directement liées à sa relation de travail.

Exigences générales relatives au traitement des données personnelles des salariés et garantie de leur confidentialité

La concentration par l'employeur d'informations personnalisées (données personnelles) sur un salarié présuppose leur traitement. Selon la définition donnée dans la partie 2 de l'art. 85 du Code du travail de la Fédération de Russie, le traitement des données personnelles désigne la réception, le stockage, la combinaison, le transfert ou toute autre utilisation des données personnelles d'un employé.

De cette définition, il résulte que le traitement des données personnelles d'un employé couvre toutes les étapes du travail avec des informations sur l'employé - de leur réception à leur transfert à d'autres personnes.

Afin de garantir les droits et libertés de l'homme et du citoyen, les exigences générales qui doivent être respectées lors du traitement des données personnelles d'un employé, ainsi que les garanties de leur protection, sont établies à l'art. 86 du Code du travail de la Fédération de Russie, qui comprend neuf points, dont chacun formule l'une des exigences classées comme générales.

Ainsi, le paragraphe 1 de l'art. 86 du Code du travail de la Fédération de Russie exige que le traitement des données personnelles d'un employé soit effectué uniquement dans le but d'assurer le respect des lois et autres réglementations, d'aider les employés dans l'emploi, la formation et la promotion, d'assurer la sécurité personnelle des employés, surveiller la quantité et la qualité des travaux effectués et assurer la sécurité des biens. La question des finalités de la collecte de données personnelles dans le système de service public est résolue de la même manière. Ainsi, dans le Règlement sur les données personnelles d'un fonctionnaire de la Fédération de Russie et la gestion de son dossier personnel à cet égard, approuvé par le décret du Président de la Fédération de Russie du 30 mai 2005 n° 609, il est a déclaré que lors de la réception, du traitement, du stockage et du transfert des données personnelles d'un fonctionnaire, le service du personnel de l'État, l'organisme est tenu de se conformer aux exigences dont la liste est donnée à l'art. 5 du présent décret.

La première de ces exigences stipule que le traitement des données personnelles d'un fonctionnaire est effectué afin d'assurer le respect de la Constitution de la Fédération de Russie, des lois fédérales et d'autres actes juridiques réglementaires de la Fédération de Russie, pour aider le fonctionnaire à passer la fonction publique d'État de la Fédération de Russie, en formation et en évolution de l'emploi, pour assurer la sécurité personnelle d'un fonctionnaire et des membres de sa famille, ainsi que pour assurer la sécurité de ses biens et des biens d'un organisme d'État, enregistrer les résultats de l'exercice de ses fonctions officielles. 33

Article 2 de l'art. 86 du Code du travail de la Fédération de Russie établit que lors de la détermination du volume et du contenu des données personnelles d'un employé à traiter, l'employeur doit être guidé par la Constitution de la Fédération de Russie 34, le Code du travail de la Fédération de Russie et d'autres lois fédérales. lois.

Cette exigence doit être considérée comme limitant le droit de l'employeur de déterminer le volume et la nature des informations sur l'employé dont il a besoin pour organiser des relations de travail efficaces avec l'employé. Lors de la collecte d'informations sur un employé, l'employeur ne doit pas dépasser les limites établies par la Constitution de la Fédération de Russie, le Code du travail de la Fédération de Russie et d'autres lois fédérales.

Ainsi, l'employeur ne doit pas violer les droits et libertés de l'homme et du citoyen garantis par la Constitution de la Fédération de Russie et exiger de l'employé des informations qui violent son droit à la vie privée, aux secrets personnels et familiaux (article 23), déterminer et indiquer de manière indépendante son nationalité (article 26).

Dans le Code du travail de la Fédération de Russie, le volume et la nature des informations personnelles sur l'employé que l'employeur doit recevoir sont déterminés par l'art. 65, qui établit une liste de documents soumis par un citoyen à l'employeur lors de sa candidature à un emploi, et interdit d'exiger d'une personne postulant à un emploi d'autres documents que ceux prévus par le Code du travail de la Fédération de Russie, d'autres lois fédérales , décrets présidentiels et décrets du gouvernement de la Fédération de Russie.

Comme déjà indiqué, à partir de ces documents l'employeur peut obtenir des informations sur le nom, le prénom, le patronyme du salarié, son âge, sa date et son lieu de naissance, son lieu de résidence, la présence ou l'absence d'enfants, ses responsabilités familiales, son expérience professionnelle, son immatriculation. dans le système de retraite de l'État, assurance, statut d'enregistrement militaire, éducation, qualifications, disponibilité de connaissances spéciales, etc.

CHAPITRE II. PROCÉDURE POUR TRAVAILLER AVEC DES INFORMATIONS CONFIDENTIELLES SUR UN EMPLOYÉ

Les documents confidentiels sont ceux contenant des informations connues uniquement d'un certain cercle de personnes, non soumises à divulgation publique et dont l'accès est limité.

Les documents confidentiels comprennent les documents dont l'accès est soumis à des restrictions : « confidentiel », « secret commercial », « à usage officiel ».

La législation de la Fédération de Russie prévoit la responsabilité en cas d'accès, de divulgation ou de vente non autorisés d'informations portant de tels cachets.

Les employés autorisés à accéder aux documents confidentiels doivent suivre une formation et se familiariser avec les instructions pour travailler avec des documents confidentiels.

L'organisation du travail de bureau assurant la sécurité et l'enregistrement des documents confidentiels prévoit :

désignation d'un responsable chargé de leur enregistrement, de leur stockage et de leur utilisation ;

procédure de préparation et de reproduction des documents ;

enregistrement séparé des documents;

constitution de dossiers;

organisation de la délivrance et du stockage des documents ;

vérifier la disponibilité des documents ;

procédures de stockage et de destruction des archives.

Les documents imprimés et signés sont soumis pour enregistrement au responsable de leur enregistrement. Les brouillons, versions du document, les dossiers sont détruits avec confirmation du fait de destruction par une inscription sur une copie du document.

La reproduction des documents confidentiels est réalisée :

avec l'autorisation de la direction de l'entreprise ;

avec un nombre limité d'exemplaires;

dans une pièce spécialement désignée ;

en présence du fonctionnaire responsable du document ;

avec destruction immédiate des exemplaires défectueux.

Les documents confidentiels doivent être enregistrés séparément des autres documents dans le journal des documents confidentiels.

Les feuilles des carnets d'inscription sont numérotées, cousues, scellées, et leur nombre total est indiqué (en chiffres et en lettres) sur la feuille de certification.

Tous les documents confidentiels entrants sont acceptés et ouverts par un fonctionnaire spécialement désigné.

A réception, sont vérifiés : le nombre de feuilles ; nombre de copies; disponibilité des pièces jointes au document.

Les documents confidentiels sont constitués dans un dossier distinct, qui doit comporter : un cachet de restriction d'accès ; une liste des salariés autorisés à utiliser ce fichier ; numérotation des feuilles; inventaire interne des documents; fiche de certification.

Les dossiers contenant des documents confidentiels sont conservés dans un coffre-fort scellé, dans une salle spécialement désignée et équipée de matériel de sécurité.

La délivrance et la restitution des documents confidentiels doivent être reflétées dans le « Registre de délivrance des documents confidentiels ».

Lors de la délivrance d'un document, le numéro du document est vérifié par rapport au numéro figurant dans le journal ; le nombre de feuilles est vérifié ; Le destinataire du document est signé et daté.

Lors du retour d'un document, le numéro du document est vérifié par rapport au numéro figurant dans le journal ; le nombre de feuilles est vérifié ; une marque de retour est placée ; La signature du destinataire du document et la date de retour sont apposées.

Interdit:

suppression de documents confidentiels des dossiers ;

les déplacer d'un dossier à un autre sans autorisation de la direction et sans inscription dans le « Carnet de délivrance des documents confidentiels » ;

retrait non autorisé de documents confidentiels du bureau. Index d'enregistrement du personnel des documents confidentiels.

La disponibilité des documents confidentiels est vérifiée pour garantir leur sécurité ; empêcher la fuite d’informations confidentielles.

Lors de l'établissement du fait de la perte d'un document confidentiel :

Le chef d'entreprise est informé :

service de sécurité;

des mesures sont prises pour rechercher le document.

Un procès-verbal est établi concernant le document perdu et une note correspondante concernant la perte est inscrite au « Journal d'enregistrement des documents confidentiels ».

Une commission d'experts de l'entreprise sélectionne chaque année les documents confidentiels à archiver ou à détruire.

L'archivage des documents confidentiels est effectué dans des boîtes scellées dans des locaux excluant tout accès non autorisé.

La destruction des documents confidentiels s'effectue avec l'établissement d'un acte visé par le chef d'entreprise ; en présence de la commission ; en utilisant une machine spéciale (broyeur) ou de toute autre manière excluant la possibilité de restaurer les informations qu'ils contiennent.

La spécificité de la protection des données personnelles des personnes exerçant leurs activités professionnelles sur la base d'un contrat de travail se manifeste dans le fait que les exigences fondamentales pour le traitement des données personnelles sont établies par la législation fédérale, et la procédure d'exécution des les opérations avec les données personnelles d'un salarié (collecte, stockage, utilisation, diffusion) peuvent être détaillées dans les actes juridiques locaux. Conformément au paragraphe. 7 heures 1 cuillère à soupe. 22 du Code du travail de la Fédération de Russie, les employeurs ont le droit d'adopter des réglementations locales qui peuvent refléter des questions de protection des informations confidentielles. 35

L'une de ces réglementations locales est la réglementation sur les données personnelles. Le Règlement définit les exigences de base relatives à la procédure de réception, de stockage, de combinaison, de transfert ou de toute autre utilisation des données personnelles d'un employé dans le cadre des relations de travail dans l'organisation.

Le développement et l'utilisation d'un système efficace pour assurer la sécurité des données personnelles des travailleurs sont l'une des parties importantes du système de gestion de la sécurité du personnel, le système de protection de la vie et de la santé des travailleurs. 36

Le principal document régissant la relation entre l'employeur et l'employé est le contrat de travail, lors de la conclusion duquel les dispositions de la loi fédérale n° 152-FZ du 27 juillet 2006 « sur les données personnelles » 37 doivent être prises en compte. Elle est entrée en vigueur le 1er janvier 2007 et réglemente les relations dans le domaine de la collecte, de la modification et du transfert d'informations par les organes du gouvernement fédéral de la Fédération de Russie et ses entités constitutives, ainsi que par les personnes morales et les personnes physiques avec et sans recours à l'automatisation. outils. Le but de cette loi est de protéger les droits et libertés de l'homme lors du traitement de ses données personnelles, y compris le droit au respect de la vie privée et au secret personnel et familial.

Selon l'art. 2 de la loi sur les données personnelles toute information relative à une personne physique identifiée ou déterminée sur la base de ces informations (objet des données personnelles), notamment : 38

Nom et prénom;

année, mois, date et lieu de naissance ;

statut familial, social, patrimonial ;
éducation;
profession;
les revenus et autres informations sont reconnus comme des données personnelles.

Cette liste n'est pas fermée - elle peut inclure presque toutes les informations sur l'employé que l'employeur reçoit.

En plus de cet art. Les articles 10 et 11 de la loi sur les données personnelles établissent des données spéciales soumises à des mesures de protection renforcées contre le traitement et la distribution non autorisés. Il s'agit d'informations concernant :

race, nationalité;

opinions politiques, croyances religieuses ou philosophiques ;

état de santé, vie intime d'un individu, ainsi que données personnelles biométriques - informations caractérisant les caractéristiques physiologiques d'une personne. 39

Principes et conditions de traitement des informations

Le traitement des données personnelles comprend toutes les actions et opérations avec celles-ci, y compris la collecte, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'utilisation, la distribution (transfert), la dépersonnalisation, le blocage et la destruction. Selon la loi, il s'agit d'opérations commerciales ordinaires de l'établissement, auxquelles sont souvent confrontés tant le gérant que le service comptable.

Conformément au paragraphe 1 de l'art. 6 de la loi sur les données personnelles, le traitement des données n'est possible qu'avec le consentement de l'employé. Par conséquent, lors de la candidature à un emploi, il est nécessaire d'obtenir de sa part une déclaration écrite de consentement au traitement des données. Dans une telle déclaration, le salarié doit informer :

nom, prénom, patronyme, adresse, numéro de pièce d'identité, informations sur la date de délivrance et l'autorité qui l'a délivrée ;

nom et adresse de l'institution qui a reçu le consentement à l'utilisation des données personnelles ;

finalité du traitement des données ;

liste des données personnelles que l'employé accepte de traiter ;

une liste des actions pour lesquelles le consentement est donné, une description générale des méthodes de traitement des informations utilisées par l'institution ;

la durée pendant laquelle le consentement est valable, ainsi que la procédure de son retrait (clause 4 de l'article 9 de la loi relative aux données personnelles).

Fournissons un exemple de candidature d'employé (voir annexe).

Au cours de son travail, tout employé peut faire l'objet d'une attention particulière de la part d'intrus ou de concurrents, tant les siens que ceux de l'organisation dans laquelle il travaille. L'article est consacré aux enjeux d'assurer la sécurité du personnel basée sur la protection des données personnelles des salariés.

La sécurité de son propre personnel est l'un de ces domaines qui doivent être assurés en premier lieu par l'organisation.

La sécurité du personnel est l'état de protection des travailleurs - la ressource la plus importante de l'entreprise - contre les menaces externes et internes, les dommages matériels, moraux ou physiques résultant d'actions accidentelles ou délibérées.

La gestion de la sécurité du personnel est un problème complexe qui représente la gestion d'un ensemble de mesures organisationnelles et techniques réduisant les menaces pour la sécurité du personnel dans les entreprises. 40

Voici une liste approximative de quelques menaces potentielles pour le personnel : 41

débauchage direct des principaux managers et spécialistes par les concurrents ;

recrutement d'employés par des structures concurrentes et criminelles, et dans certains cas par les forces de l'ordre ;

chantage ou menaces directes contre des employés spécifiques afin de les inciter à violer la confiance de l'employeur (c'est-à-dire à commettre diverses violations officielles) ;

attaques contre des employés (principalement des cadres supérieurs) et des membres de leurs familles.

De telles menaces peuvent être mises en œuvre dans n'importe quelle organisation et vis-à-vis de tout employé pour lequel, pour une raison ou une autre, un intérêt est apparu de la part des attaquants. La mise en œuvre de telles menaces est possible grâce à la connaissance par les attaquants des informations personnelles et des données personnelles spécifiques sur l’employé.

Le travail des services du personnel est toujours associé à l'accumulation, la formation, le traitement et l'utilisation de quantités importantes d'informations sur toutes les catégories de salariés. Ces informations font référence aux données personnelles, qui reflètent par nature les secrets personnels et familiaux des salariés, leur vie privée et font partie de l'éventail des informations soumises à la protection contre les accès non autorisés. La diffusion incontrôlée de données personnelles peut causer des dommages importants à la fois à l'individu - sujet des données personnelles, et à l'organisation dans les murs de laquelle des informations confidentielles ont été divulguées.

Lors de l'organisation de la protection des données personnelles au niveau local, une attention particulière doit être accordée aux exigences de base pour un travail de personnel correct, compétent et qualifié, au niveau professionnel de formation et d'information et à la culture juridique des employés du service du personnel. Le non-respect par les employés des services RH des conditions organisationnelles visant à protéger les données personnelles des employés peut contribuer à la formation de canaux de fuite d'informations confidentielles.

Principaux aspects du transfert des données personnelles des employés et de la protection des informations lorsque vous travaillez avec des données personnelles sur un ordinateur

Établi à l'art. 86 du Code du travail de la Fédération de Russie, les exigences générales relatives au traitement des données personnelles des employés sont conçues pour garantir le stockage et l'utilisation en toute sécurité par l'employeur des informations confidentielles sur les employés. L'objectif principal de ces exigences est de garantir le respect des droits constitutionnels des salariés à l'inviolabilité des informations personnalisées les concernant. L'employeur doit connaître et prendre en compte ces exigences générales, en premier lieu, lors de l'élaboration des règles relatives à leur réception, leur traitement, leur stockage, leur utilisation et leur transfert à des tiers. 42

En imposant à l'employeur l'obligation d'élaborer et de mettre en œuvre ces règles, l'art. 87 du Code du travail de la Fédération de Russie détermine que ces règles sont établies par l'employeur conformément aux exigences du Code du travail de la Fédération de Russie et d'autres lois fédérales. Ils doivent garantir le respect de la loi lors du stockage des données personnelles des employés et l’inaccessibilité de ces informations aux personnes qui ne sont pas autorisées à travailler avec des documents et d’autres sources d’informations sur l’identité de l’employé.

L’ensemble des documents et matériels contenant les données personnelles du salarié constituent son dossier personnel. Il contient la demande d'emploi de l'employé, son formulaire de candidature, des copies des documents sur l'éducation, les qualifications, un ordre (instruction) d'embauche, une copie du contrat de travail, tous les formulaires standard unifiés de documentation comptable primaire pour le travail du personnel et la comptabilité du travail fournis. par règlement et son paiement. 43 Le dossier comprend également la lettre de démission de l’employé, les documents qui ont servi de base à la résiliation du contrat de travail ou à sa résiliation, ainsi que l’ordre (instruction) de l’employeur qui a mis fin à la relation de travail avec l’employé.

La procédure générale de tenue et de conservation du dossier personnel d’un salarié est établie par l’employeur, et elle est généralement tenue par les salariés des services RH ou d’autres services de l’employeur. Pour eux, l'employeur établit des obligations particulières pour assurer la sécurité et la confidentialité des informations qui constituent les données personnelles des salariés. Ces responsabilités doivent être incluses dans les contrats de travail des salariés dont la fonction consiste à traiter les données personnelles des salariés.

Lors de l’élaboration et de l’adoption de règles relatives au stockage et à l’utilisation des données personnelles des salariés, l’employeur doit établir des délais de conservation pour divers documents et matériels, tant ceux qui constituent le dossier personnel du salarié que ceux qui n’y sont pas inclus. 44 Dans le même temps, l'employeur doit tenir compte du fait que les périodes de conservation des documents les plus importants contenant des données personnelles des salariés sont déterminées par diverses réglementations, parmi lesquelles figurent la Liste des documents de gestion standard générés dans les activités des organisations, indiquant leur périodes de stockage, approuvées par le chef du Service fédéral des archives de Russie le 6 octobre 2000

Notamment, conformément à cette Liste, les dossiers personnels (candidatures, autobiographies, copies des commandes et extraits de celles-ci, copies des documents personnels, caractéristiques, fiches du personnel, questionnaires, fiches de certification, etc.) du chef de l'organisation, les membres des organes de direction, d'exécution et de contrôle de l'organisation, ainsi que les employés titulaires de titres d'État et autres, prix, récompenses, diplômes et titres universitaires sont stockés en permanence.

Les documents similaires des autres salariés sont conservés pendant 75 ans.

En outre, les contrats de travail, les caractéristiques, les cartes personnelles et autres documents (y compris les travailleurs temporaires) qui ne sont pas inclus dans les dossiers personnels sont conservés pendant 75 ans.

Les cahiers de travail et les duplicata des cahiers de travail qui n'ont pas été reçus par les salariés en cas de licenciement ou en cas de décès du salarié et qui n'ont pas été reçus par ses proches immédiats sont conservés pendant deux ans dans le service du personnel de l'employeur, séparément des autres cahiers de travail. Passé le délai imparti, les cahiers de travail non réclamés sont conservés dans les archives de l'organisation pendant 50 ans, après quoi ils sont soumis à la destruction de la manière prescrite.

Les documents des personnes non embauchées (formulaires de candidature, autobiographies, dossiers du personnel, candidatures, lettres de recommandation, curriculum vitae, etc.) sont conservés par l'employeur pendant un an. 45

Pendant la durée de validité du contrat de travail avec l'employé, ainsi que pendant la période de conservation des documents contenant des données personnelles sur l'employé, ces données sont utilisées par l'employeur, y compris transférées à d'autres personnes, de sorte que les informations sur l'employé peut être largement diffusé.

Selon la règle générale consacrée à l'art. 88 du Code du travail de la Fédération de Russie, le transfert par l'employeur des données personnelles de l'employé à d'autres personnes n'est autorisé que s'il existe une expression volontaire de la volonté de l'employé, confirmée par sa déclaration écrite. Des exceptions à cette règle peuvent être prévues par le Code du travail de la Fédération de Russie et d'autres lois fédérales, par exemple pour garantir la sécurité des travailleurs.

D'une manière générale, l'art. 88 du Code du travail de la Fédération de Russie « Transfert des données personnelles d'un employé » établit sept exigences qu'un employeur doit respecter lors du transfert d'informations sur un employé à d'autres personnes. 46

La première de ces exigences interdit à l'employeur de divulguer les données personnelles de l'employé à un tiers sans le consentement écrit de l'employé, sauf dans les cas où cela est nécessaire pour prévenir une menace pour la vie et la santé de l'employé, ainsi que dans autres cas prévus par le Code du travail de la Fédération de Russie ou d'autres lois fédérales.

Il s’ensuit que l’employeur ne peut divulguer les données personnelles du salarié à un tiers qu’avec le consentement écrit du salarié. Sans ce consentement, l'employeur ne peut divulguer les données personnelles de l'employé à un tiers que dans deux cas : a) lorsque cela est nécessaire pour éviter une menace pour la vie et la santé de l'employé, par exemple lors du transfert d'informations sur le sang type de personne dans un état grave ; b) dans d'autres cas prévus par la législation fédérale. 47

Ainsi, les lois fédérales prévoient l'envoi obligatoire par les employeurs des informations pertinentes sur leurs salariés à la Caisse d'assurance sociale, à la Caisse de pension, aux autorités fiscales, aux organismes de surveillance et de contrôle de l'État pour le respect de la législation du travail, aux autorités exécutives et aux syndicats participant à l'enquête. des accidents, des affaires en cours, au tribunal, au procureur, aux autorités d'enquête préliminaire et d'enquête.

Conformément à l'art. 357 du Code du travail de la Fédération de Russie, les inspecteurs du travail de l'État, lorsqu'ils exercent des activités de surveillance et de contrôle, ont le droit de demander aux employeurs et de recevoir d'eux gratuitement les documents et informations nécessaires à l'exercice des fonctions de surveillance et de contrôle, y compris les données personnelles. des employés.

Selon les instructions contenues dans la partie 2 de l'art. 228 du Code du travail de la Fédération de Russie, en cas d'accident du travail portant atteinte à la santé de deux ou plusieurs personnes ou entraînant la mort, l'employeur (son représentant) est tenu d'envoyer les informations nécessaires à ce sujet dans les 24 heures : à l'inspection du travail de l'État compétente ; au parquet sur les lieux de l'accident ; à l'organe exécutif fédéral selon l'affiliation départementale et à l'organe exécutif de l'entité constitutive de la Fédération de Russie ; à l'organisme qui a envoyé le salarié avec lequel l'accident s'est produit ; aux associations territoriales d'organisations syndicales ; à l'assureur sur les questions d'assurance sociale obligatoire contre les accidents du travail et les maladies professionnelles.

En cas d'accident, ces informations sont transmises aux mêmes autorités par tout employeur - tant une organisation qu'un particulier. 48

La deuxième exigence contenue dans l'art. 88 du Code du travail de la Fédération de Russie interdit à un employeur de divulguer les données personnelles d'un employé à des fins commerciales sans son consentement écrit.

L’importance des données personnelles d’un employé, comme celles de tout citoyen, du point de vue de leur importance commerciale et autre ne peut être surestimée. Ils ont toujours été demandés par les activités de l'État, qui collectait des informations sur ses citoyens dans diverses banques d'informations, ainsi que par les créanciers et les employeurs, qui demandaient ou exigeaient des citoyens diverses informations les concernant - nom, date et lieu de naissance. , adresse de résidence, disponibilité famille, éducation, etc.

Avec l'avènement de l'ère des technologies informatiques et de télécommunications, les informations confidentielles qui constituent les données personnelles d'un citoyen deviennent pratiquement accessibles au public. La réduction du temps et des ressources financières nécessaires pour les obtenir a fait de ces informations un objet d'affaires, une forme d'activité entrepreneuriale rentable (pas toujours légale). En témoigne la présence sur les marchés informatiques d'un grand nombre de bases de données différentes contenant des informations personnelles sur les citoyens en tant qu'abonnés aux réseaux téléphoniques, propriétaires de véhicules à moteur, propriétaires de biens immobiliers et contribuables. Ils fournissent des informations assez complètes sur la personne, la date et le lieu de naissance, le lieu de résidence, des informations sur les maladies, les habitudes, les loisirs, les passions, etc. 49

Des informations sur un employé à des fins commerciales peuvent être fournies par l'employeur à des partenaires commerciaux en tant que représentants afin de garantir la confiance de la contrepartie en eux. L'employé doit être conscient du volume et de la nature de ces informations, puisque la norme analysée exige l'obtention du consentement écrit de l'employé afin d'utiliser les informations personnelles à des fins commerciales.

La troisième exigence oblige l’employeur à avertir les personnes recevant de sa part les données personnelles du salarié que ces données ne peuvent être utilisées qu’aux fins pour lesquelles elles ont été communiquées, et à exiger de ces personnes qu’elles confirment que cette règle a été respectée.

Les personnes recevant les données personnelles de l’employé sont tenues de respecter le régime du secret (confidentialité) pour le traitement et l’utilisation des informations reçues. Cette disposition ne s'applique pas à l'échange de données personnelles des employés de la manière établie par le Code du travail de la Fédération de Russie et d'autres lois fédérales.

Quatrièmement, l'employeur est tenu d'assurer le transfert des données personnelles de l'employé au sein d'une organisation, depuis un entrepreneur individuel, conformément à un acte réglementaire local, avec lequel l'employé doit être familiarisé avec sa signature.

Ces réglementations locales peuvent être élaborées sous forme de document indépendant (règlements, instructions) ou sous forme d'annexe à une convention collective. Ils doivent tenir compte de la législation, des instructions et des réglementations en vigueur concernant l'accès des citoyens aux informations relatives aux secrets d'État et à d'autres types de secrets.

La cinquième exigence prévue à l'art. 88 du Code du travail de la Fédération de Russie, établit que l'employeur doit autoriser l'accès aux données personnelles des employés uniquement à des personnes spécialement autorisées. Dans ce cas, ces personnes devraient avoir le droit de recevoir uniquement les données personnelles de l'employé qui sont nécessaires à l'exercice de fonctions spécifiques.

Sans autorisation supplémentaire, seules les personnes présentant ces documents, leurs exécuteurs testamentaires, les employés qui ont endossé, signé ou approuvé le document, ainsi que les personnes indiquées ou nommées dans le texte du document sont autorisés à accéder aux documents contenant les données personnelles d'un employé.

La sixième exigence stipule que l'employeur n'a pas le droit de demander des informations sur l'état de santé de l'employé, à l'exception des informations sur sa santé qui sont nécessaires pour examiner la question et prendre une décision sur la possibilité pour l'employé d'effectuer une tâche spécifique. fonction professionnelle prévue par le contrat de travail.

Les informations sur l’état de santé d’un citoyen constituent un secret médical. Son transfert à quiconque n'est autorisé qu'avec le consentement du salarié ou de son représentant légal. L'exception concerne les cas où des informations sur l'état de santé de l'employé sont transférées à l'employeur lorsqu'il existe une menace de propagation de maladies infectieuses, d'empoisonnements massifs et de blessures, ou s'il existe des raisons de croire que l'atteinte à la santé du citoyen a été causée en tant que résultat d’actions illégales. Les informations sur l'état de santé mentale d'un citoyen ne peuvent être transmises à l'employeur que dans les cas établis par les lois fédérales, par exemple la loi « Sur les soins psychiatriques et les garanties des droits des citoyens lors de leur prestation ».

L'employeur reçoit les informations sur l'état de santé de l'employé nécessaires pour décider s'il peut exercer une fonction professionnelle spécifique sous la forme d'un rapport médical avec une conclusion sur le respect ou le non-respect par l'employé de l'état de santé d'un poste spécifique. ou le type de travail.

Enfin, la septième exigence prévue à l'art. 88 du Code du travail de la Fédération de Russie, stipule que l'employeur est tenu de transférer les données personnelles de l'employé aux représentants des employés de la manière établie par le Code du travail et d'autres lois fédérales, et de limiter ces informations uniquement aux données personnelles des employés qui sont nécessaires à l'exercice de leurs fonctions par lesdits représentants.

Les représentants des salariés, par exemple une instance syndicale élue, sont des tiers lorsqu'il s'agit d'obtenir des données personnelles des salariés. Par conséquent, le transfert de ces informations par l'employeur qui leur est effectué conformément aux restrictions et règles établies par l'art. 88 Code du travail de la Fédération de Russie. Les représentants des salariés sont tenus de respecter le régime de confidentialité des données personnelles des salariés qu’ils reçoivent. 50

L'éventail des informations sur le salarié transmises aux représentants du personnel est déterminé par les fonctions et pouvoirs des représentants. La fonction générale de tout représentant des salariés dans le domaine des relations de travail est la participation aux négociations collectives pour conclure une convention collective, à la résolution des conflits collectifs du travail et à la défense d'un salarié dans le cadre d'un conflit individuel du travail. Ainsi, les informations personnelles sur les salariés peuvent servir à élaborer les termes d'une convention collective, à résoudre un conflit collectif, à prendre une décision sur un conflit de travail individuel, à garantir les intérêts d'un salarié donné et à améliorer les conditions de travail de tout ou partie de catégories de salariés. . 51

Un rôle important dans la protection des informations personnalisées sur un salarié est attribué au salarié lui-même en tant que partie au contrat de travail. Afin d'assurer la protection des données personnelles stockées par l'employeur, l'art. 89 du Code du travail de la Fédération de Russie donne le droit aux employés : 52

à une information complète sur leurs données personnelles et le traitement de ces données ;

accès gratuit et gratuit à vos données personnelles, y compris le droit de recevoir des copies de tout enregistrement contenant les données personnelles de l'employé, sauf dans les cas prévus par la loi fédérale ;

identifier vos représentants pour protéger vos données personnelles ;

accès aux données médicales les concernant par l'intermédiaire d'un professionnel de santé de leur choix ;

obligation d'exclure ou de corriger les données personnelles incorrectes ou incomplètes, ainsi que les données traitées en violation des exigences de ce Code ou d'une autre loi fédérale. Si l’employeur refuse d’exclure ou de corriger les données personnelles de l’employé, celui-ci a le droit de déclarer par écrit à l’employeur son désaccord avec la justification appropriée de ce désaccord. L'employé a le droit de compléter les données personnelles à caractère évaluatif par une déclaration exprimant son propre point de vue ;

l'obligation pour l'employeur d'informer toutes les personnes qui ont été préalablement informées de données personnelles incorrectes ou incomplètes du salarié de toutes les exceptions, corrections ou ajouts qui y sont apportés ;

faire appel au tribunal de toute action illégale ou non-action de l'employeur dans le traitement et la protection de ses données personnelles.

Prévoyant les droits et obligations des parties à un contrat de travail visant à protéger les données personnelles du salarié, l’art. 90 du Code du travail de la Fédération de Russie « Responsabilité en cas de violation des règles régissant le traitement et la protection des données personnelles d'un employé » Le Code établit que les personnes coupables d'avoir violé les règles régissant la réception, le traitement et la protection des données personnelles d'un employé sont soumises à la responsabilité disciplinaire et financière de la manière établie par le Code du travail et d'autres lois fédérales, et sont également soumis à la responsabilité civile, administrative et pénale de la manière prescrite par les lois fédérales. 53

Comme vous pouvez le constater, cette norme a un caractère de référence, puisqu'elle fait référence aux normes du droit du travail prévoyant la responsabilité disciplinaire, ainsi qu'aux normes d'autres branches du droit qui établissent les règles d'obtention, de traitement et de protection. les données personnelles d'un employé, pour la violation desquelles des sanctions administratives et civiles sont établies -responsabilité juridique ou pénale.

Selon les auteurs du Commentaire sur le Code du travail de la Fédération de Russie 54, la liste des types de responsabilité légale spécifiée à l'art. 90 du Code du travail de la Fédération de Russie n'est pas exhaustif, puisque les personnes coupables d'avoir enfreint les règles relatives au travail avec les données personnelles d'un employé peuvent également être tenues pour responsables financièrement. Par ailleurs, tant l’employeur que les salariés qui traitent directement les données personnelles des salariés peuvent être tenus responsables de la violation financière des règles régissant la procédure d’obtention, de traitement et de protection des données personnelles des salariés.

Responsabilité administrative sous la forme d'une amende d'un montant de 5 à 10 salaires minimum pour les fonctionnaires et pour les personnes morales - de 50 à 100 salaires minimum ou plus peuvent survenir pour la commission de telles infractions prévues par le Code de la Fédération de Russie. sur les infractions administratives, telles que :

refus de fournir à un citoyen des informations, des documents collectés de la manière prescrite, des éléments affectant directement ses droits et libertés, ou fourniture intempestive de ces documents et éléments, défaut de fournir d'autres informations dans les cas prévus par la loi, ou fourniture d'informations incomplètes ou délibérément fausses informations à un citoyen (article 5.39 );

violation de la procédure établie par la loi pour la collecte, le stockage, l'utilisation ou la diffusion d'informations sur les citoyens (données personnelles) (article 13.11) ;

violation des règles de protection des informations, à l'exception des informations constituant un secret d'État (article 13.12) ;

activités illégales dans le domaine de la protection des informations (article 13.13) ;

divulgation d'informations, dont l'accès est limité par la loi fédérale (sauf dans les cas où la divulgation de ces informations entraîne une responsabilité pénale), par une personne qui a eu accès à ces informations dans le cadre de l'exercice de fonctions officielles ou professionnelles (article 13.14 du le Code des infractions administratives de la Fédération de Russie).

Les sujets de responsabilité administrative pour violation de la procédure légalement établie pour la collecte, le stockage, l'utilisation ou la distribution d'informations sur les citoyens et pour violation des règles de protection des informations peuvent être à la fois des employeurs - des particuliers et des employeurs - des personnes morales (organisations), leurs dirigeants et des employés spécifiques effectuant du travail. fonctions liées à la collecte, au stockage et à l'utilisation des données personnelles des employés. 55

La responsabilité civile pour violation des règles régissant la réception, le traitement et la protection des données personnelles d'un employé est engagée si une telle violation cause des dommages aux droits et libertés inaliénables de l'homme et à d'autres avantages immatériels, parmi lesquels l'honneur et la réputation, la réputation de l'entreprise, l'inviolabilité de la vie privée, la vie privée. et secrets de famille (article 2, 150 du Code civil de la Fédération de Russie).

La responsabilité civile peut s'exprimer par l'imposition d'une obligation d'indemnisation pour les dommages matériels ou d'une indemnisation pour le préjudice moral. Par exemple, un préjudice moral peut être causé à un employé à la suite de la diffusion coupable de données personnelles de l'employé, en cas de fourniture à des tiers de fausses informations sur l'employé contenant des informations discréditant son honneur, sa dignité ou sa réputation commerciale.

L'indemnisation du préjudice moral et la protection de l'honneur, de la dignité et de la réputation commerciale d'un salarié sont effectuées pour les motifs établis par l'art. 151, 152 du Code civil de la Fédération de Russie, dans le cadre d'une procédure civile.

La responsabilité pénale pour violation des règles relatives au travail avec les données personnelles d'un employé peut être engagée, à condition que cette violation contienne des éléments constitutifs d'un crime contre les droits et libertés constitutionnels d'une personne.

Parmi elles peuvent figurer une violation de la vie privée (article 137 du Code pénal de la Fédération de Russie), exprimée par la collecte ou la diffusion illégale d'informations sur la vie privée d'une personne, constituant son secret personnel ou familial, sans son consentement, ou dans la diffusion de ces informations dans un discours public, une œuvre affichée publiquement ou dans les médias, si ces actes ont été commis par intérêt égoïste ou personnel et ont porté atteinte aux droits et intérêts légitimes des citoyens. Ce délit est passible d'une amende pouvant aller jusqu'à 200 000 roubles. (Partie 1) ou une amende pouvant aller jusqu'à 300 000 roubles. (Partie 2), si cela a été commis avec l'usage de la position officielle, ou d'autres sanctions prévues alternativement dans les sanctions des parties 1 et 2 de l'art. 137 du Code pénal de la Fédération de Russie.

Un autre délit dans ce domaine est le refus de fournir des informations à un citoyen. Conformément à l'art. 140 du Code pénal de la Fédération de Russie, ce crime s'exprime par le refus illégal d'un fonctionnaire de fournir des documents et des éléments collectés de la manière prescrite qui affectent directement les droits et libertés d'un citoyen, ou par la fourniture de documents incomplets ou sciemment faux informations à un citoyen si ces actions ont porté atteinte aux droits et aux intérêts légitimes des citoyens.

Ce délit est passible d'une amende pouvant aller jusqu'à 200 000 roubles. ou à hauteur du salaire ou d'autres revenus de la personne condamnée pour une période pouvant aller jusqu'à 18 mois, ou par la privation du droit d'occuper certains postes ou d'exercer certaines activités pendant une période de deux à cinq ans.

Comme le souligne A.M. Lushnikov, les personnes coupables d'avoir violé la législation sur le traitement des données personnelles d'un employé peuvent également être poursuivies en vertu de l'art. 129 du Code pénal de la Fédération de Russie pour diffamation, si les représentants de l'employeur autorisent, lors du traitement des données personnelles de l'employé, la diffusion d'informations sciemment fausses le concernant, discréditant son honneur, sa dignité ou sa réputation commerciale, ainsi qu'en vertu de l'art. 130 du Code pénal de la Fédération de Russie, si lors du traitement des données personnelles d'un employé, son honneur et sa dignité sont humiliés de manière indécente, par exemple en utilisant un langage obscène. 56

L'accès illégal à des informations informatiques protégées par la loi, dans un ordinateur électronique, un système informatique ou leur réseau, si cet acte a entraîné la destruction, le blocage, la modification ou la copie d'informations, une perturbation du fonctionnement de l'ordinateur, du système informatique ou de leur réseau - est passible d'une amende ou de travaux correctifs d'une durée de six mois à un an, ou d'une peine d'emprisonnement pouvant aller jusqu'à deux ans. 57

Comme on le sait, la mise en œuvre de la loi fédérale n° 152-FZ a été reportée à plusieurs reprises. Le fait est que pour se conformer à la loi fédérale, il faut introduire de nouveaux produits informatiques, adopter des mesures organisationnelles et moderniser les processus commerciaux de l’entreprise. Mais les plus grandes difficultés pour les spécialistes russes sont causées par les exigences de la loi elles-mêmes, ou plutôt par leur flou. Répondre à certaines exigences est devenu une tâche presque impossible, car cela nécessite des ressources financières, techniques et organisationnelles considérables. Ainsi, selon les calculs effectués, la protection des données personnelles conformément à la loi nécessite une augmentation de 3 à 5 fois des ressources financières.

Les mesures techniques pour protéger les informations comprennent : 58

moyens de protection des informations contre les accès non autorisés (NSD) (systèmes de contrôle d'accès à l'information ; protection antivirus ; pare-feu ; moyens de blocage des dispositifs d'entrée/sortie d'informations, moyens cryptographiques, etc.) ;

moyens de protection des informations contre les fuites par les voies techniques (utilisation de câbles blindés ; installation de filtres haute fréquence sur la ligne de communication ; installation systèmes actifs bruit, etc).

Tous les logiciels de sécurité de l'information doivent faire l'objet d'une évaluation de conformité conformément à la procédure établie.

Par conséquent, afin d'assurer le respect des exigences de la loi fédérale n° 152 - FZ, il sera nécessaire de modifier considérablement le travail avec les informations et la documentation contenant des données personnelles.

Les actions visant à mettre en œuvre les exigences de la loi fédérale n° 152-FZ comprennent :

1. Réaliser un inventaire de tous les systèmes traitant des données personnelles.

2. Disponibilité des consentements des sujets au traitement de leurs données personnelles.

3. Constitution d'une liste de données personnelles, évaluation de la légalité du traitement des PD.

5. Formation de documents réglementant le travail avec des données personnelles.

6. Formation d'un modèle de menace contenant les menaces actuelles pour la sécurité de l'information des données personnelles lors de leur traitement.

7. Détermination de la classe ISPD et développement de solutions pour réduire la classe du système d'information. La procédure de classification des systèmes d'information a été approuvée par l'arrêté conjoint du FSTEC de la Fédération de Russie, du FSB de la Fédération de Russie et du ministère des Technologies de l'information et des communications de la Fédération de Russie du 13 février 2008 n° 55/86/20. . Le but de la classification est d'établir les méthodes et moyens de protection des informations nécessaires pour assurer la sécurité des données personnelles.

8. Approbation de l'acte de classification.

10. Contrôle ISPD.

Lors de l'exécution de ces actions, le système d'information sur les données personnelles sera conforme aux exigences de la loi. 59

Surveillance de la protection des informations personnelles des employés

Le contrôle du respect des exigences de la loi est confié au Service fédéral de sécurité (FSB de Russie), au Service fédéral de contrôle technique et des exportations (FSTEC) et au Service fédéral de surveillance des communications, des technologies de l'information et des communications de masse (Roskomnadzor). .

Chacun de ces départements accomplit sa propre tâche. Ainsi, le FSB de Russie supervise la sécurité des données personnelles lors de leur traitement dans systèmes d'information, y compris la protection des informations à l'aide d'outils de cryptage (cryptographie).

Les compétences du FSTEC de Russie sont la protection des informations à l'aide de moyens techniques, y compris la confirmation de l'absence de capacités non déclarées dans les moyens de protection. Les moyens techniques de protection des données personnelles doivent être certifiés.

Roskomnadzor est le principal régulateur dans le domaine de la protection des droits des personnes dont les données personnelles sont traitées. Les employés de ce service ont le droit :

vérifier les informations contenues dans la notification soumise par l'opérateur ;

prendre des mesures pour suspendre ou mettre fin au traitement des données personnelles effectué en violation des exigences de la loi ;

aller au tribunal avec déclarations de sinistre protéger les droits des sujets et représenter leurs intérêts devant les tribunaux. Et également adresser des demandes à l’autorité qui autorise les activités de l’opérateur pour envisager de prendre des mesures de suspension de son autorisation ;

envoyer des documents aux forces de l'ordre pour résoudre la question de l'ouverture d'une procédure pénale en relation avec une violation des droits des personnes concernées ;

engager la responsabilité administrative des personnes coupables d'avoir enfreint la loi.

La violation de la procédure établie par la loi pour la collecte, le stockage, l'utilisation ou la diffusion d'informations entraîne l'imposition d'une amende administrative aux citoyens de cinq cents à mille roubles avec confiscation de moyens de sécurité de l'information non certifiés, aux fonctionnaires - de un à deux mille. roubles et sur les personnes morales - de dix à vingt mille roubles avec confiscation de fonds non certifiés.

La divulgation d'informations dont l'accès est limité par la loi fédérale (sauf dans les cas où la divulgation de ces informations entraîne une responsabilité pénale) par une personne qui y a eu accès dans le cadre de fonctions officielles ou professionnelles entraînera l'imposition aux fonctionnaires d'une amende administrative - de quatre mille à cinq mille roubles. 60

Tout cela indique la nécessité d'améliorer encore le cadre réglementaire régissant les relations en matière de traitement des données personnelles.

Conformément à la législation en vigueur, plusieurs types de responsabilité sont prévus en cas de violation des normes en matière de protection des données personnelles (civile, matérielle, disciplinaire, administrative et pénale). Pour certaines infractions, des sanctions sont prévues non seulement contre les personnes physiques et morales, mais également contre les personnes morales. Ainsi, la détention de certains types de responsabilité est possible tant pour les salariés que pour les employeurs.

L'article 150 du Code civil de la Fédération de Russie inclut l'intégrité personnelle, la vie privée, les secrets personnels et familiaux parmi les droits immatériels inaliénables et inaliénables soumis à une protection juridique. La responsabilité civile pour violation de la vie privée est directement liée à la catégorie du préjudice moral. Si un citoyen a subi un préjudice moral (souffrances physiques ou morales) par des actions qui violent ses droits personnels non patrimoniaux ou empiètent sur d'autres avantages immatériels appartenant au citoyen, ainsi que dans d'autres cas prévus par la loi, le tribunal peut imposer le contrevenant à l'obligation d'une compensation monétaire pour le préjudice spécifié.

Lors de la détermination du montant de l'indemnisation pour préjudice moral, le tribunal prend en compte le degré de culpabilité du contrevenant et d'autres circonstances dignes d'attention. Le tribunal doit également prendre en compte le degré de souffrance physique et morale associé aux caractéristiques individuelles de la personne qui a subi un préjudice (article 151 du Code civil de la Fédération de Russie) 63. En outre, un citoyen a le droit d'exiger devant le tribunal la réfutation des informations discréditant son honneur, sa dignité ou sa réputation commerciale, à moins que la personne qui a diffusé ces informations ne prouve qu'elles sont vraies. La divulgation et l'utilisation ultérieure de l'image d'un citoyen (y compris sa photographie, ainsi que les enregistrements vidéo ou les œuvres d'art dans lesquels il est représenté) ne sont autorisées qu'avec le consentement de ce citoyen (articles 152 et 153 du Code civil de la Russie). Fédération). Des explications sur les questions liées à l'infliction d'un préjudice moral sont contenues dans la résolution du plénum de la Cour suprême de la Fédération de Russie du 20 décembre 1994 n° 10 « Quelques questions d'application de la législation sur l'indemnisation du préjudice moral ». L'indemnisation du préjudice moral s'effectue sous forme monétaire. La nature des souffrances physiques et morales est évaluée par le tribunal en tenant compte des circonstances réelles dans lesquelles le préjudice moral a été causé et des caractéristiques individuelles de la victime (article 1101 du Code civil de la Fédération de Russie).

La responsabilité financière de l'employé pour la divulgation d'informations relatives aux données personnelles d'autres employés lui est attribuée à hauteur du montant total des dommages causés (clause 7 de l'article 243 du Code du travail de la Fédération de Russie). Les cas de responsabilité financière totale constituent des exceptions à règle générale, ce qui confirme l'importance particulière de l'institution de protection des données personnelles des salariés dans le droit national du travail.

La responsabilité disciplinaire sous forme de licenciement est engagée pour un employé qui divulgue un secret protégé par la loi (y compris les données personnelles d'un autre employé). Cependant, il est nécessaire que ces informations soient connues de l'employé dans le cadre de l'exercice de ses fonctions (allez, « dans » la clause 6 de l'article 81 du Code du travail de la Fédération de Russie). Conformément à l'art. 192 du Code du travail de la Fédération de Russie, l'implication d'un employé qui a commis une infraction disciplinaire est un droit et non une obligation de l'employeur. Lorsqu'il impose une sanction disciplinaire, l'employeur doit tenir compte de la gravité de l'infraction commise et des circonstances dans lesquelles elle a été commise. Par conséquent, au lieu du licenciement, l'employeur a le droit d'imposer une sanction au coupable sous la forme d'une réprimande ou d'une réprimande. Les droits et obligations d'un employé en ce qui concerne l'accès aux données personnelles des autres employés sont déterminés par sa fonction professionnelle, d'autres termes du contrat de travail, ainsi que par le contenu des actes juridiques réglementaires locaux qui déterminent la liste de ses responsabilités professionnelles. .

La responsabilité administrative en cas de violation de la procédure établie par la loi pour la collecte, le stockage, l'utilisation ou la diffusion d'informations sur les citoyens (données personnelles) entraîne un avertissement ou l'imposition d'une amende administrative aux citoyens d'un montant de 0,3 mille à 0,5 mille roubles ; pour les fonctionnaires - de 0,5 mille à 1 mille roubles; pour les personnes morales - de 5 000 à 10 000 roubles. (Article 13.11 du Code des infractions administratives de la Fédération de Russie (ci-après dénommé le Code des infractions administratives de la Fédération de Russie)). La divulgation d'informations à accès restreint par une personne qui a eu accès à ces informations dans le cadre de l'exercice de fonctions officielles ou professionnelles entraînera l'imposition d'une amende administrative aux citoyens d'un montant de 0,5 mille à 1 mille roubles ; pour les fonctionnaires - de 4 000 à 5 000 roubles. (Article 13.14 du Code des infractions administratives de la Fédération de Russie).

La responsabilité pénale en cas de violation de la vie privée est prévue à l'art. 137 du Code pénal de la Fédération de Russie 64. La collecte ou la diffusion illégale d'informations sur la vie privée d'une personne, constituant son secret personnel ou familial, sans son consentement, ou la diffusion de ces informations dans un discours public, une œuvre affichée publiquement ou dans les médias est punie d'une amende pouvant aller jusqu'à 200 mille roubles. ou à hauteur du salaire ou d'autres revenus de la personne condamnée pour une période allant jusqu'à 18 mois, ou un travail obligatoire pendant une période de 120 à 180 heures, ou un travail correctionnel pour une période pouvant aller jusqu'à un an, ou une arrestation pour une durée maximale d'un an. période pouvant aller jusqu'à quatre mois. Les mêmes actes commis par une personne exerçant sa fonction officielle sont passibles d'une amende de 100 000 à 300 000 roubles. ou à hauteur du salaire ou d'autres revenus de la personne condamnée pendant une période d'un à deux ans, ou par la privation du droit d'occuper certains postes ou d'exercer certaines activités pendant une période de deux à cinq ans, ou par l'arrestation pour une période de quatre à six mois.

CONCLUSION

La protection des données personnelles d’un salarié peut être envisagée sous plusieurs aspects. Il s’agit tout d’abord des garanties inscrites dans le droit du travail, qui est un ensemble de règles régissant les relations concernant les données personnelles d’un salarié. Deuxièmement, il s’agit d’un système de mesures organisationnelles et juridiques visant à mettre en œuvre les dispositions législatives et à exprimer la politique de l’employeur dans ce domaine. Troisièmement, il s'agit de garantir le droit subjectif du salarié à protéger ses données personnelles.

Les relations d'information s'établissent aussi bien entre le salarié et l'employeur qu'entre chacun d'eux et des tiers. La relation entre l'employé et l'employeur est la relation d'information de base. C'est pourquoi leur réglementation dans la législation du travail sera prioritaire. L'employé est non seulement tenu de fournir des informations sur lui-même, mais a également le droit de recevoir des informations fiables sur les conditions de travail et les exigences en matière de protection du travail sur le lieu de travail (article 21 du Code du travail de la Fédération de Russie). Chaque salarié a le droit de recevoir des informations fiables de l'employeur sur les conditions de travail et la sécurité sur le lieu de travail, sur les risques existants d'atteinte à la santé, ainsi que sur les mesures de protection contre l'exposition à des facteurs de production nocifs et (ou) dangereux (Partie 3 de l'article 219 du Code du travail de la Fédération de Russie ). L'article 210 de ce code contient l'expression « système unifié d'information sur la protection du travail ». Recevoir des informations de l'employeur sur des questions affectant directement les intérêts des employés est l'une des principales formes de participation des employés à la gestion de l'organisation (article 53 du Code du travail de la Fédération de Russie). L'employeur est tenu de fournir aux représentants des salariés les informations complètes et fiables nécessaires à la conclusion d'une convention collective, d'un accord et au contrôle de leur mise en œuvre (article 22 du Code du travail de la Fédération de Russie).

Certaines normes du droit du travail national codifié régissent les relations concernant les informations confidentielles. Selon la partie 3 de l'art. 57 du Code du travail de la Fédération de Russie, un contrat de travail peut prévoir des conditions de non-divulgation de secrets protégés par la loi (d'État, officiels, commerciaux et autres). L'employeur a le droit de résilier le contrat de travail en cas de divulgation par le salarié d'un secret légalement protégé dont il a eu connaissance dans le cadre de l'exercice de ses fonctions, de résiliation de l'accès aux secrets d'État, si le travail effectué nécessite accès aux secrets d'État (sous-paragraphe « c » du paragraphe 6 de l'article 81 du Code du travail de la Fédération de Russie). Le salarié est tenu financièrement responsable de l'intégralité du préjudice causé en cas de divulgation d'informations constituant un secret protégé par la loi. Conformément à la partie 8 de l'art. 37 du Code du travail de la Fédération de Russie, les participants aux négociations collectives et autres personnes associées à la conduite des négociations collectives ne doivent pas divulguer les informations reçues si ces informations concernent un secret protégé par la loi. Les personnes ayant divulgué ces informations s'exposent à des poursuites disciplinaires, administratives, civiles et pénales dans les formes prescrites par la loi. Conformément à la réglementation en vigueur, les données personnelles d'un citoyen sont classées comme informations confidentielles1. Par conséquent, les dispositions du Code du travail de la Fédération de Russie concernant les secrets protégés par la loi s'appliquent également aux

Dans les conditions commerciales du marché, l'efficience et l'efficacité des activités de l'employeur sont directement liées à sa fourniture en temps opportun de ressources d'information. Les activités de l’employeur concernant les données personnelles du salarié sont régies par des normes impératives, qui sont dues à la composante publique du domaine du droit du travail en général et à l’institution de protection des données personnelles du salarié en particulier. Le droit à la protection des données personnelles est absolu. Il est offert à chaque employé quelle que soit l'ampleur de sa contribution à la réalisation des objectifs de l'organisation. Par conséquent, selon le paragraphe 9 de l'art. 86 du Code du travail de la Fédération de Russie, les employés ne doivent pas renoncer à leur droit de préserver et de protéger les secrets.

Les employés peuvent exercer leur droit à la protection des données personnelles en accédant librement à leurs données personnelles, y compris le droit de recevoir des copies de tout enregistrement contenant les données personnelles de l'employé ; en identifiant leurs représentants pour protéger leurs données personnelles ; en obtenant des informations complètes sur les données personnelles et leur traitement ; en présentant à l'employeur une obligation d'exclure ou de corriger les données personnelles incorrectes ou incomplètes, ainsi que les données traitées en violation des exigences légales ; en faisant appel au tribunal de toute action illégale ou inaction de l'employeur lors du traitement et de la protection des données personnelles de l'employé, etc. (article 89 du Code du travail de la Fédération de Russie).

Ainsi, toutes les tâches définies dans l'introduction ont été accomplies lors de la rédaction de l'ouvrage et, par conséquent, l'objectif du travail a été atteint.

BIBLIOGRAPHIE

Actes juridiques normatifs

La Déclaration universelle des droits de l'homme des Nations Unies du 10 décembre 1948 a été adoptée par l'Assemblée générale des Nations Unies le 10 décembre 1948. // Droit public international : recueil de documents.-M. : BEK, 1996.-T. 1.-S. 460-464.

Loi de la Fédération de Russie du 27 décembre 1991 n° 2124-1 « Sur les médias de masse » Ressource électronique : [texte tel que éd. du 27 juillet 2012] // Consultant Plus - référentiel juridique. Version 3000.02.12. M. : CJSC « Consultant Plus », 1992-2006.

Code de la famille de la Fédération de Russie du 29 décembre 1995 n° 223-F3 Ressource électronique : [adopté par la Douma d'État de l'Assemblée fédérale de la Fédération de Russie le 8 décembre 1995 : texte tel que modifié. du 03/06/2012] // Référentiel juridique Consultant Plus. Version 3000.02.12.-M. : CJSC « Consultant Plus », 1992-2006.

Code du travail de la Fédération de Russie du 30 décembre 2001 n° 197-FZ Ressource électronique : [adopté par la Douma d'État de l'Assemblée fédérale de la Fédération de Russie le 21 décembre 2001 : texte tel que modifié. du 30 juin 2012] // Référentiel juridique Consultant Plus. Version 3000.02.12. -M. : CJSC « Consultant Plus », 1992-2006.

Code pénal de la Fédération de Russie du 13 juin 1996 n° 63-F3 Ressource électronique : [adopté par la Douma d'État de l'Assemblée fédérale de la Fédération de Russie le 24 mai 1996 : texte tel que modifié. du 27 juillet 2012] // Référentiel juridique Consultant Plus. Version 3000.02.12. - M. : CJSC « Consultant Plus », 1992-2006.

Loi fédérale du 27 juillet 2006 n° 152-FZ « Sur les données personnelles » Ressource électronique : [adoptée par la Douma d'État de l'Assemblée fédérale de la Fédération de Russie le 8 juillet 2006] // Système juridique de référence Consultant Plus. Version 3000.02.12. - M. : CJSC « Consultant Plus », 1992-2012.

Littérature scientifique

Alaverdov A. R. Organisation et gestion de la sécurité dans les organismes de crédit et financiers : Manuel. M. : Université d'État de statistique et d'informatique de Moscou, 2004.

Balachkina I.V. Caractéristiques de la réglementation constitutionnelle du droit à la vie privée dans la Fédération de Russie // Droit et politique. 2007. N° 7. p. 92-105.

Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Données personnelles dans la structure des ressources d'information. Fondements de la réglementation juridique. Minsk. 2006. p.473.

Blotsky V.N. Disposition constitutionnelle du droit de l'homme à la vie privée dans la Fédération de Russie : résumé de l'auteur. dis. doctorat légal Sci. M., 2007. p. 31.

Borisova S. A. Exigences générales relatives au traitement des données personnelles des salariés et garanties de leur protection // Droit du travail. - 2005. - N 11. - P. 30-36.

Glushkova S.I. Les droits de l'homme en Russie : théorie, histoire, pratique : manuel. Avantage. Ekaterinbourg. 2008. p.748.

Ishcheynov V. Ya. Données personnelles dans les documents législatifs et réglementaires de la Fédération de Russie et les systèmes d'information // Travail de bureau. - 2008. - N 3. - P. 87-90.

Kibanov A. Ya. Gestion du personnel d'une organisation : Manuel. 4e éd., ajouter. et traité M. : Infra-M, 2010. 695 p.

Kuzhukeeva G. Le droit à la vie privée et le droit à la liberté d'expression : problèmes de corrélation. [Ressource électronique]. URL : http://medialaw.asia

Louchnikov A.M. Protection des données personnelles des employés : commentaire juridique comparatif sur le chapitre 14 du Code du travail de la Fédération de Russie // Droit du travail. 2009. N° 9. P. 93-101.

Markevich A. S. Protection organisationnelle et juridique des données personnelles dans les relations officielles et de travail : Résumé de l'auteur. dis. pour la demande d'emploi euh. Art. doctorat légal Sci. Voronej, 2006.

Novichkova Yu. V. Données personnelles - sans droit de transfert, ou Caractéristiques de résiliation d'un contrat de travail pour divulgation de données personnelles // Répertoire du personnel. - 2007. - N 1. - P. 14-23.

Orlovsky Yu. P., Kuznetsov D. L., Belitskaya I. Ya., Koryakina Yu. S. Gestion des dossiers du personnel (base juridique) : Guide pratique / Ed. Yu. P. Orlovsky. M. : Contrat, 2009. 239 p.

Preobrazhensky, E. Insider : la possibilité de sceller le port USB n'aidera pas / Gestion du personnel. - 2009. - N 7 (209). - P. 8-15.

Savintseva M. Protection juridique des informations personnelles des citoyens en Russie // Législation et pratique des médias de masse. - 2006. - N° 9. [Ressource électronique]. URL : http://www.medialaw.ru/publications

Sokolova O. S. Problèmes de mise en œuvre de la loi fédérale « sur les données personnelles » // Droit moderne. - 2006. - N 9. - P. 37-41.

Fedosova, M. A. Protection des données personnelles des salariés // Consultations financières et comptables. - 2007. - N 11. - P. 71-74.

Khachaturyan Yu. A. Le droit du salarié à la protection des données personnelles // Droit moderne. - 2006. - N 1. - P. 43-51.

Channov, S. E. Régime juridique des données personnelles dans les services étatiques et municipaux // Justice russe. - 2008. - N 1. - P. 21-23.

Chirkin V.E. Droit constitutionnel des pays étrangers : Manuel. 4e éd., révisée. et supplémentaire - M. : Youriste, 2005. p. 391.

Yankovaya V. F. Règlement sur la protection des données personnelles des employés. M. : LLC « Maison d'édition professionnelle » // Secrétaire-référent. 2008. N 2.

Application

Directeur de théâtre musical

situé à:
Moscou, st. Inconnu, 6 ans,
Ivanov Ivan Ivanovitch
de Sidorov Peter Mikhaïlovitch
(passeport N 33 00 612745, délivré
Département des affaires intérieures Leninsky de Moscou 25/02/2001)

Déclaration.

Je, Sidorov Petr Mikhailovich, donne mon consentement à la collecte, à la systématisation, à l'accumulation, au stockage, à la clarification (mise à jour, modification), à l'utilisation, à la distribution (transfert), à la dépersonnalisation, au blocage et à la destruction de mes données personnelles :

Nom et prénom;

Année, mois, date et lieu de naissance ;

Famille, social, statut ;

Éducation;

Profession;

Les revenus que je reçois dans cette institution, à transférer au bureau des impôts sous le formulaire 2-NDFL et à la Caisse de retraite de la Fédération de Russie, des informations individuelles sur les cotisations d'assurance accumulées pour l'assurance pension obligatoire et des données sur l'expérience professionnelle.

8 Code du travail de la Fédération de Russie du 30 décembre 2001 n° 197-FZ

9 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Données personnelles dans la structure des ressources d'information. Fondements de la réglementation juridique. Minsk. 2006. p.473.

10 Borisova S. A. Exigences générales relatives au traitement des données personnelles des salariés et garanties de leur protection // Droit du travail. - 2005. - N 11. - P. 30-36.

11 Sur l'information, l'informatisation et la protection de l'information : Loi fédérale du 20 février 1995 n° 24-FZ, partie 1 de l'art. 11 // Journal russe. 2003

12 Sur approbation de la Liste des informations confidentielles : Décret du Président de la Fédération de Russie du 6 mars 1997 n° 188 // Système juridique de référence « Garant » au 1er septembre 2008 URL : http://www.garant. ru

13 Sur l'information, les technologies de l'information et la protection de l'information : loi fédérale du 27 juillet 2006 n° 149-FZ // Journal russe. 2006

14 Loi fédérale du 27 juillet 2006 n° 152-FZ « Sur les données personnelles » Ressource électronique : [adoptée par la Douma d'État de l'Assemblée fédérale de la Fédération de Russie le 8 juillet 2006] // Système juridique de référence Consultant Plus. Version 3000.02.12. - M. : CJSC « Consultant Plus », 1992-2012.

15 En matière d'archives : Loi fédérale n° 125-FZ du 22 octobre 2004 (telle que modifiée par la loi fédérale n° 202-FZ du 4 décembre 2006) // Système juridique de référence « Garant » au 1er septembre 2008. URL : http://www.garant.ru

16 Sur l'enregistrement public des personnes morales et des entrepreneurs individuels : Loi fédérale du 8 août 2001 n° 129-FZ, art. 6 (tel que modifié par la loi fédérale n° 202-FZ du 4 décembre 2006) // Système juridique « Garant » du 1er mai 2008 URL : http://www.garant.ru

17 Constitution de la Fédération de Russie. Adopté par vote populaire le 12 décembre 1993. // Journal russe. 25/12/1993.

18 Règlement sur la certification des moyens de sécurité de l'information. Approuvé par le décret du gouvernement de la Fédération de Russie du 26 juin 1995 n° 608 (tel que modifié et complété par le 23 avril 1996 n° 509 ; du 29 mars 1999 n° 342 ; du 17 décembre 2004 n° 808) ; Règlement sur la certification des outils de sécurité de l'information conformément aux exigences de sécurité de l'information. Approuvé par arrêté du président de la Commission technique d'État auprès du président de la Fédération de Russie du 27 octobre 1995 n° 199 ; Règlements sur les activités de licence pour la protection technique des informations confidentielles. Approuvé par le décret du gouvernement de la Fédération de Russie du 15 août 2006 n° 504

19 Sur les secrets d'État : Loi de la Fédération de Russie du 21 juillet 1993 n° 5485-1, section 3 « Classification des informations comme secrets d'État et leur classification »

20 Sur les secrets d'affaires : Loi fédérale du 29 juillet 2004 n° 98-FZ, art. 10 dans l'éd. Loi fédérale du 2 février 2006 n° 19-FZ, du 18 décembre 2006 n° 231-FZ)

21 Sur les secrets d'État : projet de loi fédérale, projet de loi n° 124871-4, chapitre 2 « Classer les informations comme secrets d'État et supprimer les restrictions à leur diffusion ».

22 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Données personnelles dans la structure des ressources d'information. Fondements de la réglementation juridique. Minsk. 2006. p.473.

23 Sur la lutte contre la légalisation (blanchiment) des produits du crime et le financement du terrorisme : loi fédérale du 7 août 2001 n° 115-FZ // Rossiyskaya Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA Droit de l'information. SPb. : éd. "Presse du Centre Juridique", 2005. P. 243.

25 Sur la classification des informations confidentielles en secrets « primaires » et « dérivés », voir : Volchinskaya E.K. Secret commercial dans le système d'informations confidentielles

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. Décret. op. P. 220 ; Golovkine R.B. Réglementation juridique et morale de la vie privée dans la Russie moderne : dis. ... Docteur en droit. Sciences : 12.00.01. N. Novgorod / 2005. P. 117 ; Baranov V.M. Catégorie « vie privée » // Droit des citoyens à l’information et à la protection de la vie privée. N. Novgorod, 1999. pp. 34-37.

27 Petrykina N.I. Sur la question de la confidentialité des données personnelles // Régime juridique « Garant » au 1er mai 2008.

28 Borisova S. A. Exigences générales relatives au traitement des données personnelles des salariés et garanties de leur protection // Droit du travail. - 2005. - N 11. - P. 30-36.

29 Borisova S. A. Exigences générales relatives au traitement des données personnelles des salariés et garanties de leur protection // Droit du travail. - 2005. - N 11. - P. 30-36.

36 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Données personnelles dans la structure des ressources d'information. Fondements de la réglementation juridique. Minsk. 2006. p.473.

37 Loi fédérale du 27 juillet 2006 n° 152-FZ « Sur les données personnelles » Ressource électronique : [adoptée par la Douma d'État de l'Assemblée fédérale de la Fédération de Russie le 8 juillet 2006] // Système juridique de référence Consultant Plus. Version 3000.02.12. - M. : CJSC « Consultant Plus », 1992-2012.

38 Kibanov A. Ya. Gestion du personnel d'une organisation : Manuel. 4e éd., ajouter. et traité M. : Infra-M, 2010. 695 p.

39 Loi fédérale du 27 juillet 2006 n° 152-FZ « Sur les données personnelles » Ressource électronique : [adoptée par la Douma d'État de l'Assemblée fédérale de la Fédération de Russie le 8 juillet 2006] // Système de référence juridique Consultant Plus. Version 3000.02.12. - M. : CJSC « Consultant Plus », 1992-2012.

40 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Données personnelles dans la structure des ressources d'information. Fondements de la réglementation juridique. Minsk. 2006. p.473.

49 Preobrazhensky, E. Insider : la possibilité de sceller le port USB n'aidera pas / Gestion du personnel. - 2009. - N 7 (209). - P. 8-15.

50 Khachaturyan Yu. A. Le droit du salarié à la protection des données personnelles // Droit moderne. - 2006

51 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Données personnelles dans la structure des ressources d'information. Fondements de la réglementation juridique. Minsk. 2006. p.473.

52 Louchnikov A.M. Protection des données personnelles des employés : commentaire juridique comparatif sur le chapitre 14 du Code du travail de la Fédération de Russie // Droit du travail. 2009

53 Khachaturyan Yu. A. Le droit de l'employé à la protection des données personnelles // Droit moderne. - 2006

54 Louchnikov A.M. Protection des données personnelles des employés : commentaire juridique comparatif sur le chapitre 14 du Code du travail de la Fédération de Russie // Droit du travail. 2009

55 Louchnikov A.M. Protection des données personnelles des employés : commentaire juridique comparatif sur le chapitre 14 du Code du travail de la Fédération de Russie // Droit du travail. 2009

56 Louchnikov A.M. Protection des données personnelles des employés : commentaire juridique comparatif sur le chapitre 14 du Code du travail de la Fédération de Russie // Droit du travail. 2009

57 Preobrazhensky, E. Insider : la possibilité de sceller le port USB n'aidera pas / Gestion du personnel. - 2009. - N 7 (209). - P. 8-15.

58 Preobrazhensky, E. Insider : la possibilité de sceller le port USB n'aidera pas / Gestion du personnel. - 2009. - N 7 (209).

59 Preobrazhensky, E. Insider : la possibilité de sceller le port USB n'aidera pas / Gestion du personnel. - 2009. - N 7 (209).

60 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Données personnelles dans la structure des ressources d'information. Fondements de la réglementation juridique. Minsk. 2006. p.473.

61 Preobrazhensky, E. Insider : la possibilité de sceller le port USB n'aidera pas / Gestion du personnel. - 2009. - N 7 (209). - P. 8-15.

62 Borisova S. A. Exigences générales relatives au traitement des données personnelles des salariés et garanties de leur protection // Droit du travail. - 2005. - N 11. - P. 30-36.

63 Louchnikov A.M. Protection des données personnelles des employés : commentaire juridique comparatif sur le chapitre 14 du Code du travail de la Fédération de Russie // Droit du travail. 2009

64 Code pénal de la Fédération de Russie du 13 juin 1996 n° 63-F3 Ressource électronique. [Adopté par la Douma d'État de l'Assemblée fédérale de la Fédération de Russie le 24 mai 1996 : texte tel que modifié. du 27 juillet 2012] // Référentiel juridique Consultant Plus. Version 3000.02.12. - M. : CJSC « Consultant Plus », 1992-2006.

L'ouvrage a un potentiel assez important.

L'enquête a révélé que 73 % des personnes interrogées considèrent que le travail de proximité auprès des toxicomanes est efficace, ce qui constitue un très bon résultat.

Bien entendu, les perspectives du travail de proximité en Russie sont également déterminées par la volonté de la population de participer en tant qu'agents de proximité. Cependant, selon les résultats de l'enquête, 54 % des personnes interrogées n'ont pas manifesté un tel désir, 33 % aimeraient participer et 13 % ont eu du mal à répondre. Cela peut s’expliquer par le manque d’informations suffisantes sur les activités des travailleurs de proximité.

Sur la base des résultats de l'étude, nous pouvons conclure que la population a une attitude positive envers le travail de proximité. La majorité des personnes interrogées estiment nécessaire de développer cette activité professionnelle en Russie, y compris auprès des jeunes toxicomanes.

Le travail de proximité, à notre avis, peut être utilisé dans le travail d'organisations à but non lucratif dont la mission vise la réhabilitation des toxicomanes, la prévention de la toxicomanie et la propagande. image saine vie. Mais pour le développement efficace et complet du travail de proximité, les organisations publiques devront travailler en étroite collaboration avec les services nationaux de traitement de la toxicomanie et des maladies infectieuses, ainsi qu'avec les forces de l'ordre.

Ainsi, le travail de proximité en Russie, même s'il n'est utilisé que dans certaines régions du pays, a donné de bons résultats en tant que méthode de prévention de la toxicomanie chez les jeunes et de l'infection par le VIH chez les utilisateurs de drogues injectables. Compte tenu de la situation actuelle des jeunes toxicomanes, en raison de la gravité du problème, il est évident qu'il est nécessaire de développer un travail axé spécifiquement sur les spécificités de ce groupe cible, sur ses problèmes. Bibliographie:

1. Rapport annuel « Médecins pour enfants » [Ressource électronique]. URL : http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Rapport annuel 2014. Fondation Andrey Rylkov pour la promotion de la santé et de la justice sociale [Ressource électronique]. URL : http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. Centre de services à bas seuil sur la base du service ambulatoire du dispensaire dermatovénérologique, comme modèle de fourniture de services médicaux et sociaux complets aux groupes vulnérables de la population // PM. 2013. -№1.- P.91.

4. Rapport sur les activités de la branche régionale d'Irkoutsk de la Croix-Rouge russe pour 2015 [Ressource électronique]. URL : http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Troisième secteur [Ressource électronique]. URL : http://t-sector.narod.ru/MainRoot/proj12.html.

CDU : 004.738.5:004.056

Germanova Valéria Alexandrovna

Assistante, Département de Sociologie et de Gestion, MADI

Moscou, Fédération de Russie [email protégé] Atabekyan Anait Sargisovna étudiante du Département de sociologie et de gestion, MADI

Moscou, Fédération de Russie [email protégé]

PROBLÈMES DE PROTECTION DES DONNÉES PERSONNELLES SUR INTERNET

annotation

L'information a toujours donné un avantage dans la lutte pour la richesse et le pouvoir, mais dans les conditions modernes,

REVUE SCIENTIFIQUE INTERNATIONALE « SYMBOLE DE LA SCIENCE » N° 12-3/2016 ISSN 2410-700Х_

V ère de l'information, c'est devenu l'arme principale. Avec le développement des technologies de l'information et des moyens de communication de masse accessibles, les possibilités d'abus associées à l'utilisation d'informations collectées et accumulées sur une personne ont augmenté. Des moyens permettant de traiter rapidement les données personnelles sont apparus et sont utilisés efficacement par les attaquants, créant une menace pour les droits de l'homme et les intérêts légitimes. L'article aborde les problématiques de protection des données personnelles sur Internet et propose des recommandations pour la garantir.

Mots-clés Données personnelles. L'Internet. Confidentialité.

Dans le contexte de la mondialisation, l'activité humaine est de plus en plus liée à réseau mondial Internet, au cours des dernières décennies, le nombre de ses utilisateurs a augmenté à plusieurs reprises. En travaillant en ligne, une personne reçoit de nombreuses informations utiles, mais parfois elle ne remarque pas à quel point ses données personnelles sont gravement menacées. La question de la protection des données personnelles est pertinente, en particulier la protection des données personnelles entrant sur Internet et la sécurité de leurs informations. Les données personnelles sont toute information relative à une personne physique directement ou indirectement identifiée ou identifiable (objet de données personnelles).

De toute évidence, en utilisant largement les ordinateurs et les réseaux pour traiter et transmettre l'information, ces industries doivent être protégées de manière fiable contre la possibilité d'accès par des personnes non autorisées. Sa perte ou sa distorsion. Selon les statistiques, plus de 80 % des entreprises subissent des pertes financières dues à des violations de l'intégrité et de la confidentialité des données utilisées.

La source la plus courante de menaces contre les données personnelles est Internet. DANS monde moderne presque tout le monde a E-mail, il y a parfois plusieurs comptes (mail personnel et professionnel Boites aux lettres), et des profils sur différents réseaux sociaux, notamment les réseaux sociaux professionnels. Dans tous les cas, le piratage de comptes peut entraîner la perte de données personnelles publiées soit sur la page de profil, soit déjà envoyées via le service, et souvent par courrier et réseaux sociaux Même les données du passeport et d'autres informations particulièrement importantes sont envoyées. Toute action illégale ayant entraîné la perte de données personnelles viole la loi principale du pays - la Constitution (article 24). Un problème distinct de la protection des données personnelles sur Internet se pose si l'on prête attention au commerce électronique, car les achats en ligne sont devenus un phénomène naturel pour la plupart des gens.

Lors de l'exécution de ces transactions, vous devez étudier particulièrement attentivement le site sur lequel le produit est acheté pour vérifier le strict respect de la loi et il est déconseillé de lier votre carte bancaireÀ Système de paiement site, cela comporte un risque supplémentaire. Une autre source de danger pour les données personnelles sur Internet peut être les sites de recherche d'emploi et les portails de services personnalisés (c'est-à-dire destinés à un citoyen spécifique et contenant ses données personnelles) à la population.

Il existe un véritable problème dans le monde moderne : Internet. DANS Vie courante les gens laissent derrière eux ce qu’on appelle un « fil d’Ariane » virtuel : informations numériques sur : qui ils appellent, où ils vont, quelle nourriture ils préfèrent, ce qu'ils achètent et où, où ils vivent et d'autres données sur leur vie personnelle. À partir de ces éléments de la vie des gens, vous pouvez en apprendre plus que ce qu'ils voudraient eux-mêmes raconter sur eux-mêmes. Les technologies numériques permettent d’explorer les milliards d’interactions individuelles dans lesquelles les gens échangent des idées, de l’argent, des biens et des rumeurs.

Dans la nouvelle ère numérique, nous devrons gérer la société d’une nouvelle manière. Nous devrons commencer à tester les connexions dans le monde réel beaucoup plus tôt et beaucoup plus souvent qu’auparavant. Il est nécessaire de créer ce que l’on appelle des « laboratoires vivants » où peuvent être testées les idées visant à construire une société fondée sur les données personnelles. Augmenter le flux créatif d’idées permettrait à tous de partager des données personnelles de manière anonyme et sans crainte.

Dans la société postindustrielle, la confidentialité signifie désormais que certaines informations disponibles

pour certains, inaccessible pour d’autres. La confidentialité implique la nécessité d’empêcher la divulgation d’informations personnelles, et la vie privée est l’arbitre qui décide qui a le plus de contrôle. Il est très important de maintenir un équilibre complexe entre confidentialité et ouverture ; cet équilibre peut être pris en charge par les utilisateurs eux-mêmes via les paramètres du navigateur ou des réseaux sociaux.

L'information a toujours donné un avantage dans la lutte pour la richesse et le pouvoir, mais à l'ère de l'information, elle est devenue l'arme principale. Les possibilités d'échange d'informations sur Internet sont aujourd'hui tout à fait illimitées et continuent d'évoluer. Internet est aujourd'hui un environnement social dynamique qui rassemble un grand nombre de personnes. Par exemple, Facebook et ses concurrents encouragent leurs utilisateurs à être ouverts et transparents, mais ils gardent profondément secrets leurs modèles prédictifs.

En conclusion, il existe plusieurs règles que les internautes doivent respecter afin de protéger leurs données personnelles :

1. Surveillez ce qui est envoyé dans le message et à qui.

2. Étudiez attentivement les accords sur le traitement des données personnelles sur différents sites, s'il n'y en a pas, ne leur faites pas confiance une information important ce site.

3. Lorsque vous utilisez les services e-commerce, ne associez pas votre carte bancaire au système de paiement du site.

4. Si des violations de la législation dans le domaine de la protection des données personnelles sont détectées, contactez les autorités de régulation compétentes.

Ainsi, assurer la sécurité des données personnelles est l'un des problèmes les plus importants dans le domaine de l'information et des relations entre l'État, les personnes morales et les personnes physiques, nécessitant certaines approches et solutions. Les nouvelles technologies, d’une part, ont considérablement simplifié la collecte, le traitement, le stockage et la transmission des données, et d’autre part, elles ont créé des menaces évidentes de trafic illégal, conduisant à des violations des droits individuels.

Liste de la littérature utilisée : 1.Time.PB. Données personnelles : Volgin I. - Moscou, Vremya, 2014 - 185 p.

2.Informatique économique/éd. V.P. Kosarev et L.V. Eremina. - M. : « Finances et Statistiques », 2013 - 592 p.

3.La Constitution de la Fédération de Russie - Base de données de référence et juridique "ConsultantPlus".

Kilsenbaïev E.R.

Étudiant de 4e année, Faculté de philosophie et de sociologie, Université d'État de Bachkir, Oufa, Fédération de Russie

POSITION DES PERSONNES HANDICAPÉES SUR LE MARCHÉ DU TRAVAIL

annotation

L'article examine la situation des personnes handicapées sur le marché du travail. Les mécanismes d'emploi des personnes handicapées sont répertoriés. Des données statistiques sont fournies sur les violations auxquelles sont confrontées les personnes handicapées employées.

Mots clés

Personne handicapée, personne handicapée salariée, violations des droits des personnes handicapées sur le lieu de travail

Données personnelles - toute information relative à une personne physique directement ou indirectement identifiée ou identifiable (sujet de données personnelles). Assurer la protection des informations et des données personnelles est l'une des priorités et la tâche la plus importante pour assurer la sécurité des informations de toute organisation. Il est impossible d'imaginer les activités d'une organisation sans traiter des informations sur une personne. Ils stockent et traitent les données sur les membres des organes de direction et les employés, les associés, les actionnaires (JSC) et les personnes visitant l'organisation. Tout cela est des données personnelles (PD).

Une violation de la confidentialité visant à assurer la sécurité de la base de données personnelles d'une organisation peut devenir un grave incident de sécurité de l'information, pouvant entraîner des dommages irréparables et de nombreux risques. Il s’agit tout d’abord des risques financiers liés aux coûts liés à la prise de mesures urgentes pour éliminer ce problème (mener une enquête, organiser des mesures pour éliminer ce problème), à la perte de la réputation de l’organisation et parfois à un arrêt complet des activités.

C’est la nécessité d’assurer la sécurité des données personnelles qui est désormais devenue une réalité objective. Ce besoin est dû au développement rapide des technologies de l'information modernes, au commerce électronique et à l'échange électronique d'informations entre partenaires commerciaux, au libre accès aux communications de masse et à la possibilité de copier et de distribuer des informations.

Les organisations traitant des données personnelles ont pris des mesures pour les protéger en fonction de leurs propres idées, inscrites dans leur politique interne de sécurité des informations. Aujourd’hui, la situation a changé. Conformément à la loi fédérale de la Fédération de Russie du 27 juillet 2006 n° 152-FZ « sur les données personnelles » (telle que modifiée par la loi n° 261-FZ du 25 juillet 2011), les exigences pour toutes les entreprises privées et publiques et les organisations, ainsi que les individus, ont augmenté de manière significative le nombre de personnes qui stockent, collectent, transfèrent ou traitent des données personnelles (notamment nom, prénom, patronyme). Ces sociétés, organisations et individus sont classés comme responsables du traitement des données personnelles.

Le décret du gouvernement de la Fédération de Russie du 1er novembre 2012 n° 1119 a établi des exigences en matière de protection des données personnelles lors de leur traitement dans les systèmes d'information, définissant la classification des systèmes d'information par type de données traitées, la classification des menaces pour différents types de systèmes, ainsi que les niveaux de sécurité nécessaires pour chaque type de tels systèmes La sécurité des données personnelles lors du traitement dans un système d'information est assurée par l'exploitant de ce système ou par la personne traitant les données personnelles pour le compte de l'opérateur sur la base d'un accord conclu avec cette personne. Le choix des moyens de sécurité de l'information pour le système est effectué par l'opérateur conformément aux actes juridiques réglementaires du FSB de Russie et du FSTEC de Russie.

Selon la loi fédérale n° 152 « sur les données personnelles », les données personnelles sont des informations à accès restreint. Le but de cette loi fédérale est d'assurer la protection des droits et libertés de l'homme et du citoyen lors du traitement de ses données personnelles, y compris la protection des droits à la vie privée, aux secrets personnels et familiaux.

Le non-respect des dispositions de la loi 152-Loi fédérale « sur les données personnelles » prévoit des responsabilités civiles, pénales, administratives, ainsi que disciplinaires et autres. Dans certains cas prévus par la loi, les activités d'un organisme peuvent être suspendues ou sa licence peut être révoquée. C’est l’une des raisons pour lesquelles la protection des données personnelles fait partie intégrante du bon fonctionnement de toute entreprise.

Agence fédérale pour l'éducation
Université d'État de l'Altaï
Département d'histoire
Département d'archivistique et d'informatique historique

Protection juridique des données personnelles en Fédération de Russie
(Travail de cours)

Réalisé par un étudiant
1ère année 194 groupes
Nikiforova K.A.

________________________

(signature)

Directeur scientifique
Doctorat, Art. Tour. Sarafanov D.E.
________________________

(signature)

Emploi protégé
"____"___________2010

Grade _________________

Barnaoul 2010

Introduction………………………………………………………………………………...2

Chapitre 1 La notion de « données personnelles » dans la législation nationale et la littérature scientifique………………………………………………………………………………...…… ……..6

1.1 Définition de la notion de « données personnelles » dans la législation………………6

1.2 Définition de la notion de « données personnelles » dans la littérature scientifique………….13

Chapitre 2 Protection des données personnelles et responsabilité en cas de violation du travail avec celles-ci.................................. .............. .................................................... ...................... ................................. ............17

1.1 Mesures juridiques visant à protéger les données personnelles………………………………17

1.2 Responsabilité en cas de violation du travail avec des données personnelles……….…….24

Conclusion………………………………………………………………………………………....28

Liste des sources et de la littérature………………………………………………………..30

Introduction

Au fil du temps, l'humanité dispose de plus en plus de nouveaux objets qui nécessitent une protection en inscrivant des normes appropriées dans la loi. L'objet principal aujourd'hui est l'information. La société est aujourd’hui entièrement dépendante des données reçues, traitées et transmises. C’est pour cette raison que les données elles-mêmes deviennent extrêmement précieuses. Et plus le prix d’une information utile est élevé, plus sa sécurité est élevée.

Compte tenu de ce qui précède, les actes législatifs, tant en Russie qu'à l'étranger, prévoient un nombre considérable de normes visant à réglementer la création, l'utilisation, le transfert et la protection de l'information sous toutes ses formes.

Les informations contenant des données sur la vie personnelle, individuelle ou familiale d’une personne sont particulièrement précieuses. L'article 2 de la Constitution de la Fédération de Russie consacre le principe fondamental d'une société démocratique moderne : « L'homme, ses droits et libertés sont la valeur la plus élevée. » Ainsi, les informations qui affectent directement les intérêts privés d’une personne doivent être respectées et protégées par l’État.

Le but du travail est d'étudier la protection juridique des données personnelles dans la Fédération de Russie. Pour atteindre l'objectif, il est nécessaire de résoudre les tâches suivantes :

1. basé sur une analyse travaux scientifiques et législation pour étudier le contenu de la notion de « données personnelles » ;

2. étudier différents aspects de la protection des données personnelles

Historiographie. Les « données personnelles » sont considérées comme des informations (enregistrées sur un support matériel) concernant une personne déterminée, identifiées ou pouvant être identifiées avec elle. Les données personnelles comprennent les données biographiques et d'identification, les caractéristiques personnelles, les informations sur la famille, le statut social, l'éducation, la profession, la situation professionnelle et financière, l'état de santé, etc. Dans le monde moderne, la protection de ces informations est de plus en plus exigeante et les garanties de sécurité et de non-divulgation sont prises très au sérieux.

A.G. Saidov a consacré son travail aux questions de sécurité de l'information, de réglementation juridique et de composants du système de sécurité de l'information de l'État. Le sujet de ses recherches est le contenu et la signification des normes constitutionnelles et juridiques qui assurent la création d'un système de sécurité de l'information pour les individus, la société russe et l'État. Abdulmutalib Gasanovich a apporté une contribution significative à l'étude de la protection juridique des données personnelles et de la sécurité de l'information en général. Selon A.G. Saidov, la principale chose qui manque à la législation russe (et ce que l’on peut tirer de l’expérience étrangère) est une orientation positive (non punitive). La protection des données personnelles est un nouveau domaine d'activité, ici il est important d'enseigner, d'expliquer, d'aider, et non d'interdire et de punir.

L'auteur estime qu'il est nécessaire d'adopter la loi fédérale « sur la vie privée », qui établirait une liste exhaustive des cas de restriction des droits conformément aux fondements constitutionnels et aux décisions de la Cour européenne des droits de l'homme. Selon Saidov, l'État doit créer les conditions garantissant la protection des données personnelles de chaque citoyen de la Fédération de Russie.

Dans l'œuvre de V.Ya. Yarochkina « Sécurité de l'information », les données personnelles font référence au type d'informations qui nécessitent une protection juridique. Il considère la nécessité d'une protection juridique des données personnelles d'une personne et d'un citoyen et prouve l'importance de la sécurité des informations personnelles. L'auteur énumère les types d'actes juridiques axés sur la protection juridique des informations et d'autres moyens visant à dissimuler les données personnelles. Dans son travail, on peut voir des menaces contre des informations confidentielles, ainsi que des types de menaces qui conduisent à l'acquisition illégale d'informations protégées. En conclusion, Vladimir Ivanovitch a énuméré des recommandations pour assurer la sécurité de l'information.

D'une manière générale, on peut dire que les travaux de V.I. Yarochkin vise à caractériser et à décrire pleinement la sécurité des données personnelles et d'autres types d'informations confidentielles.

Dans l'étude de V.V. Polyakov et V.A. Mazurov « Problèmes juridiques et protection technique information" nous parlons de sur la création et l'utilisation méthodes efficaces et les moyens d'assurer la sécurité de l'information. Une autre tâche importante explorée dans cette collection est la formation de spécialistes en sécurité de l'information. Les auteurs notent qu'il existe une pénurie de spécialistes qualifiés en sécurité de l'information. Cela est dû en grande partie aux exigences élevées qui leur sont imposées.

Le « Big HR Directory », rédigé par N.A. Alimova, aborde les problèmes de protection des données personnelles des salariés (à mon avis, ils concernent les types de données personnelles en général). SUR LE. Alimova explique ce que sont les données personnelles d'un employé, pourquoi elles sont nécessaires, comment elles sont protégées, quelles exigences l'employeur doit remplir lors du traitement des données des employés lors de l'embauche. Cet ouvrage indique que la procédure de stockage et d'utilisation des données personnelles des employés est établie par l'employeur conformément aux exigences du Code du travail de la Fédération de Russie et d'autres lois fédérales. SUR LE. Alimova a examiné dans son travail les règles mêmes de transfert des données personnelles des salariés et les exigences nécessaires à cet effet. Un aspect important de l’étude de ce sujet dans le travail est la procédure de mise en cause de la responsabilité disciplinaire en cas de non-respect des obligations et exigences relatives au stockage et à la sécurité des données personnelles d’un employé, ainsi que les formes d’une telle responsabilité.

VIRGINIE. Mazurov, dans son ouvrage « Aspects juridiques criminels de la sécurité de l'information », examine le concept et les principes de la sécurité de l'information, les principales orientations du développement de la législation sur l'information, ainsi que le concept juridique et la classification des informations protégées par la loi. Il a souligné diverses mesures visant à assurer la protection des données confidentielles, et a également révélé la définition et la classification menaces possibles sécurité Une partie particulière de son travail est l'étude et la description de la protection juridique pénale des informations restreintes. VIRGINIE. Mazurov étudie et caractérise l'objet et le sujet des crimes qui portent atteinte à la vie privée. Révèle le côté objectif des délits portant atteinte à la vie privée, explique dans quel cas une infraction survient dans le domaine de la sécurité des informations, et énumère les formes de responsabilité en cas de violation de la confidentialité des données personnelles, conformément aux articles du Code pénal de la Fédération de Russie.

De manière générale, on peut dire que le sujet des données personnelles et de leur protection a été étudié de manière assez approfondie. Un grand nombre d'ouvrages contiennent des informations sur la classification des informations protégées par la loi, sur les types d'actes juridiques visant à maintenir la sécurité des données personnelles, sur les méthodes et moyens de protection, sur les types de menaces, sur les types de responsabilité en cas de violation de travailler avec des données personnelles. L'abondance de ces informations contribue à accroître le degré et la qualité de la protection des données personnelles.

Chapitre 1

Le concept de « données personnelles » dans la législation nationale et la littérature scientifique.

1.1. Définition de la notion de « données personnelles » dans la législation.

Dans le monde moderne, la protection des données personnelles est prise très au sérieux. Les actes réglementaires réglementant leur sécurité sont prévus non seulement par la législation nationale, mais également par des actes internationaux.

La Déclaration universelle des droits de l'homme est l'un des documents les plus importants de l'histoire de l'humanité. Le 10 décembre 1948, l'Assemblée générale des Nations Unies adoptait la Déclaration.

L'article 12 de la Déclaration universelle des droits de l'homme de 1948 stipule : "Nul ne sera soumis à des immixtions arbitraires dans sa vie privée ou sa vie familiale, son domicile, sa correspondance, son honneur ou sa réputation. Toute personne a droit à la protection de la loi contre de telles ingérences ou de tels empiètements."

Le droit au respect de la vie privée et familiale est également contenu dans la Convention de sauvegarde des droits de l'homme et des libertés fondamentales, qui stipule également que « Il ne peut y avoir aucune ingérence des autorités publiques dans l'exercice de ce droit, sauf dans les cas où de telles l'ingérence est prévue par la loi et est nécessaire dans une société démocratique dans l'intérêt de la sécurité nationale ou de l'ordre public, du bien-être économique du pays, pour la prévention de l'ordre ou de la criminalité, pour la protection de la santé ou de la morale ou pour la protection de les droits et libertés d’autrui. La Convention a été adoptée par le Conseil de l'Europe le 4 novembre 1950 à Rome. La Fédération de Russie l'a ratifié en adoptant la loi fédérale n° 54-FZ du 30 mars 1998.

Après un certain temps de consolidation des droits politiques de l'homme, le droit à la vie privée a été confirmé par le Pacte international relatif aux droits civils et politiques.

Pacte international relatif aux droits civils et politiques Adopté par la résolution 2200 A (XXI) de l'Assemblée générale le 16 décembre 1966 à New York. L'URSS a signé le pacte le 18 mars 1968. Ratifié par le Présidium du Soviet suprême de l'URSS le 18 septembre 1973 avec une déclaration. L'instrument de ratification de l'URSS a été déposé auprès du secrétaire général de l'ONU le 16 octobre 1973. Entré en vigueur pour l'URSS le 3 janvier 1976.

Ces actes juridiques internationaux ont jeté les bases de la création de systèmes juridiques nationaux. Dans la Fédération de Russie, outre les actes juridiques internationaux, la sécurité des données personnelles est assurée par la réglementation nationale.

Premièrement, il s’agit de la Constitution de la Fédération de Russie. Ses dispositions reconnaissent non seulement le droit à la vie privée, aux secrets personnels et familiaux (partie 1 de l'article 23), mais également des garanties supplémentaires qui garantissent ce droit. Conformément à l'art. 2 de la Constitution, « l'homme, ses droits et libertés sont la valeur la plus élevée. La reconnaissance, le respect et la protection des droits et libertés de l’homme et du citoyen sont le devoir de l’État. Ainsi, la Fédération de Russie non seulement établit ce droit, mais s'engage également à le protéger ; place les intérêts de l’individu et du citoyen à un niveau supérieur aux intérêts de l’État, de la société ou des organisations publiques ou commerciales. Partie 1 art. 24 interdit la collecte, le stockage, l’utilisation et la diffusion d’informations sur la vie privée d’une personne sans son consentement. Et enfin, selon l'art. 46 Chacun a la garantie d'une protection judiciaire de ses droits, y compris dans les instances interétatiques.

La Constitution de la Fédération de Russie a la plus haute force juridique, son effet direct s'applique dans tout le pays et les lois appliquées dans le pays ne doivent pas contredire la Constitution. Les principes et normes généralement reconnus du droit international et des traités internationaux de la Fédération de Russie constituent la partie principale de son système juridique. Si un traité international de la Fédération de Russie établit des règles autres que celles prévues par la loi, alors les règles du traité international s'appliquent.

Le 8 juillet 2006, la Douma d'État a adopté la loi fédérale de la Fédération de Russie n° 152-FZ « sur les données personnelles ». Le but de cette loi fédérale est d'assurer la protection des droits et libertés de l'homme et du citoyen lors du traitement de ses données personnelles, y compris la protection des droits à la vie privée, aux secrets personnels et familiaux. Cette loi définit la notion de « données personnelles », ainsi que d'autres concepts de base utilisés dans la loi fédérale. En outre, la loi aborde son champ d'application, ses principes et ses conditions de traitement des données personnelles, les droits du sujet des données personnelles, les obligations de l'opérateur, le contrôle et la supervision du traitement des données personnelles, la responsabilité en cas de violation des exigences de violation. de cette loi fédérale.

Conformément à l'article 3 de la loi fédérale, les données personnelles sont toute information relative à une personne physique identifiée ou déterminée sur la base de telles informations (objet des données personnelles), notamment ses nom, prénom, patronyme, année, mois, date et lieu. lieu de naissance, adresse, famille, situation sociale, situation patrimoniale, éducation, profession, revenus, autres informations.

Le 20 février 1995, la loi fédérale n° 24-FZ « sur l'information, l'informatisation et la protection de l'information » a été approuvée, dans laquelle, dans la partie 1 de l'art. 11, il a été déterminé que les données personnelles sont des informations confidentielles, et la partie 3 du même article met en garde contre la responsabilité des personnes morales et physiques en cas de violation de la protection, du traitement et de la procédure d'utilisation de ces informations. Également dans cette loi, la notion de « données personnelles » a été donnée ; elle a été définie comme « des informations sur les faits, événements et circonstances de la vie d'un citoyen, permettant d'identifier sa personnalité ». Actuellement, cette loi n'est pas en vigueur, elle a été remplacée par la loi fédérale « sur l'information, les technologies de l'information et la protection de l'information » du 27 juillet 2006 N149-FZ.

L'article 2 de la nouvelle loi sur l'information aborde les concepts de base utilisés dans cette loi, et l'art. 3 parle de la réglementation juridique des relations nées dans le domaine de l'information, des technologies de l'information et de la protection de l'information. Cet article précise que les restrictions à l'accès à l'information ne peuvent être établies que par la loi fédérale. Il n'y a évidemment pas de notion spécifique de données personnelles dans cette loi, car la loi fédérale « sur les données personnelles » a été approuvée.

L'article 5 de la loi fédérale « sur l'information, les technologies de l'information et la protection de l'information » stipule : « l'information, selon la catégorie d'accès à celle-ci, est divisée en informations accessibles au public, ainsi qu'en informations dont l'accès est limité par les lois fédérales ( informations restreintes).

L’information publique est une information qui ne peut être cachée à la société. Un exemple est l'information sur l'état de l'environnement, sur les activités des autorités de l'État et des gouvernements locaux, les documents accumulés dans les collections ouvertes des bibliothèques et des archives. Sont également inclus dans cette catégorie les actes juridiques normatifs affectant les droits, libertés et responsabilités des individus et des citoyens, le statut juridique des organisations et les pouvoirs des organes de l'État et des collectivités locales.

Les informations restreintes sont des informations présentant de la valeur pour leur propriétaire et dont l'accès est légalement restreint. À leur tour, les informations à accès restreint sont divisées en informations constituant un secret d'État et en informations dont la confidentialité est établie par la loi fédérale (informations confidentielles).

Le 22 octobre 2002, la loi fédérale n° 125-FZ « sur les affaires archivistiques dans la Fédération de Russie » a été adoptée. Cette loi réglemente les relations dans le domaine de l'organisation du stockage, de l'acquisition, de la comptabilité et de l'utilisation des documents du fonds d'archives de notre pays et d'autres documents d'archives, quelle que soit leur forme de propriété, ainsi que les relations dans le domaine de la gestion des archives en Russie. Fédération dans l'intérêt des citoyens, de la société et de l'État. Cette loi, à l'article 3, considère des notions telles que les documents sur le personnel (reflétant les relations de travail de l'employé avec l'employeur), un document particulièrement précieux (un document qui a une valeur culturelle, historique et scientifique durable, d'une importance particulière pour la société et l'État et pour lequel il est établi un régime particulier de comptabilité, de stockage et d'utilisation), un document unique (un document particulièrement précieux qui n'a pas de semblable en termes d'informations qu'il contient et (ou) de ses caractéristiques externes, irremplaçable en cas de perte du point de vue de sa valeur et (ou) de son autographicité), etc. d. Cette loi distingue également les documents d'archives liés au domaine de l'État, ainsi qu'aux biens communaux et privés. Dans l'art. 10 explique les particularités de la situation des documents d'archives appartenant à la Fédération de Russie ou aux municipalités. Le chapitre 6 se concentre sur la portée de l’accès et de l’utilisation des documents d’archives. L'utilisateur de documents d'archives a le droit de rechercher et de recevoir librement des documents d'archives pour étude. Mais il existe également une restriction à l’accès aux documents d’archives, évoquée à l’article 25. Cet article stipule que l'accès aux documents d'archives peut être limité conformément à un traité international de la Fédération de Russie, à la législation de la Fédération de Russie, ainsi que conformément à l'ordre du propriétaire ou du détenteur de documents d'archives privés, cet article précise également que la restriction de l'accès aux documents d'archives contenant des informations sur les secrets personnels et familiaux d'un citoyen, sa vie privée, ainsi que des informations présentant une menace pour sa sécurité, est établie pour une durée de 75 ans à compter de la date de création. de ces documents.

La loi fédérale n° 144-FZ du 12 août 1995 sur les activités d'enquête opérationnelle de la Fédération de Russie prévoit des restrictions aux droits constitutionnels des citoyens au secret des conversations téléphoniques, de la correspondance, des messages postaux, télégraphiques et autres transmis par voie électrique et réseaux de communication postale sur la base d'une décision de justice et uniquement en cas de présence d'informations sur la préparation, la commission ou l'achèvement d'un acte illégal ou sur des événements ou des actions qui créent une menace pour la sécurité étatique, militaire, économique ou environnementale de la Russie Fédération.

Cette normative établit une liste exhaustive des activités opérationnelles d'enquête et des organismes exerçant des activités opérationnelles d'enquête. Il permet aux forces et moyens opérationnels et techniques de contrôler les messages postaux, télégraphiques et autres ; écoute de conversations téléphoniques avec connexion à des équipements fixes d'entreprises, d'institutions et d'organisations, quelle que soit leur forme de propriété, de personnes physiques et morales fournissant des services de communication ; supprimer des informations de filières techniques communications uniquement aux organes du FSB et du ministère de l'Intérieur, qui peuvent fournir ces forces et moyens sur la base d'accords spéciaux ou de règlements interministériels à d'autres organismes menant des activités d'enquête opérationnelles. Mais les organismes (fonctionnaires) exerçant des activités d'enquête opérationnelle, lorsqu'ils mènent des activités d'enquête opérationnelle, doivent garantir le respect des droits de l'homme et du citoyen à la vie privée, aux secrets personnels et familiaux, à l'inviolabilité du domicile et au secret de la correspondance.

Le domaine des relations concernant les données personnelles de l’employé est régi par le chapitre 14 du Code du travail de la Fédération de Russie. Lorsque la notion de données personnelles d’un employé est établie, la procédure à suivre pour travailler avec celles-ci est établie et la responsabilité de l’employeur en cas de violation des normes pertinentes est établie. Le Code du travail précise que les données personnelles d’un salarié sont des informations nécessaires à l’employeur dans le cadre des relations de travail et relatives à un salarié déterminé.

Le Code de procédure pénale de la Fédération de Russie du 5 décembre 2001 aborde également le domaine des données personnelles. Dans l'art. 13 parle du secret de la correspondance, des conversations téléphoniques et autres, des messages postaux, télégraphiques et autres. Cet article précise que la saisie des envois postaux et télégraphiques et leur saisie dans les établissements de communication, le contrôle et l'enregistrement des conversations téléphoniques et autres ne peuvent être effectués que sur la base d'une décision de justice.

La liste des informations confidentielles a été publiée dans le décret du Président de la Fédération de Russie du 6 mars 1997 N 188 « Sur l'approbation de la liste des informations confidentielles ». Les types d’informations confidentielles sont les suivants :

Données personnelles - informations sur les faits, événements et circonstances de la vie quotidienne d'un citoyen, permettant d'identifier sa personnalité, à l'exception des informations susceptibles d'être diffusées dans les médias dans les cas établis par les lois fédérales ;
Secret d'enquête et de procédure judiciaire - informations constituant le secret de l'enquête et de la procédure judiciaire, ainsi que des informations sur les personnes protégées et les mesures de protection de l'État mises en œuvre conformément à la loi fédérale du 20 août 2004 n° 119-FZ et à d'autres réglementations. actes juridiques de la Fédération de Russie ;
Secret officiel - informations officielles dont l'accès est limité par les autorités gouvernementales conformément au Code civil de la Fédération de Russie et aux lois fédérales ;
Secret professionnel - informations liées aux activités professionnelles dont l'accès est limité conformément à la Constitution de la Fédération de Russie et aux lois fédérales (secret médical, notarié, d'avocat, secret de la correspondance, conversations téléphoniques, envois postaux, messages télégraphiques et autres, etc. .) ;
Secret commercial - informations liées aux activités commerciales dont l'accès est limité conformément au Code civil de la Fédération de Russie et aux lois fédérales ;
Informations sur l'essence de l'invention - informations sur l'essence de l'invention, du modèle d'utilité ou du dessin industriel avant la publication officielle des informations les concernant.

La liste des informations classées secrets d'État est publiée à l'art. 5 de la loi de la Fédération de Russie N 5485 du 21 juillet 1993 « sur les secrets d'État ». Selon cette loi, ces informations comprennent : les informations dans le domaine militaire ; dans le domaine de l'économie, de la science et de la technologie ; dans le domaine de la politique étrangère et de l'économie; dans le domaine des activités de renseignement, de contre-espionnage et d'enquête opérationnelle. La classification des informations comme secret d'État est effectuée conformément à leur affiliation industrielle, départementale ou programme-cible, ainsi que conformément à la présente loi. Dans l'art. 2 révèle le concept de secret d'État - «informations protégées par l'État dans le domaine de ses activités militaires, de politique étrangère, économiques, de renseignement, de contre-espionnage et d'enquête opérationnelle, dont la diffusion pourrait nuire à la sécurité de la Fédération de Russie». Cette loi parle également de déclassification, de protection et de destruction des informations liées aux secrets d'État.

La loi fédérale de la Fédération de Russie « sur les secrets commerciaux » examine et réglemente les relations liées à la classification des informations comme secrets commerciaux, au transfert de ces informations et à la protection de leur confidentialité afin d'assurer l'équilibre des intérêts des propriétaires de informations constituant un secret commercial. Selon cette loi, « un secret commercial est la confidentialité d'informations qui permettent à son propriétaire, dans des circonstances existantes ou possibles, d'augmenter ses revenus, d'éviter des revenus injustifiés, de maintenir une position sur le marché de biens, de travaux, de services ou d'obtenir d'autres revenus commerciaux. avantages." Les concepts de régime de secret commercial sont également pris en compte ; propriétaire de ces informations ; transfert et fourniture d'informations constituant un secret commercial, etc. Dans l'art. 5 énumère les données qui ne peuvent constituer un secret des affaires. La loi fédérale « sur les secrets commerciaux » parle également de la protection de la confidentialité des informations et des conséquences du non-respect des mesures nécessaires pour protéger ces informations.

La loi fédérale « sur les antécédents de crédit » parle de la création système unifié formation, stockage et divulgation d'informations sur l'exécution consciencieuse par les emprunteurs de leurs obligations envers les créanciers. La loi introduit une définition juridique de l'historique de crédit, réglemente sa composition, la procédure de sa formation, les bases de stockage et d'utilisation des historiques de crédit, ainsi que l'éventail des sujets de ces relations juridiques, qui comprennent : les emprunteurs, les bureaux d'historique de crédit, utilisateurs d'historiques de crédit, le Catalogue central des historiques de crédit.

Le 2 février 2010, l'ordonnance n° 58 du Service fédéral de contrôle technique et des exportations (FSTEC de Russie) a été publiée, approuvant la réglementation sur les méthodes et moyens de protection des informations dans les systèmes d'information sur les données personnelles. . Cette disposition a été élaborée conformément au Règlement visant à assurer la sécurité des données personnelles lors de leur traitement dans les systèmes d'information sur les données personnelles, approuvé par le décret du gouvernement de la Fédération de Russie du 17 novembre 2007 n° 781 (Législation collective de la Fédération de Russie , 2007, n° 48, article 6001) . Cette disposition établit les méthodes et moyens de protection des informations utilisés pour assurer la sécurité des données personnelles lors de leur traitement dans les systèmes d'information sur les données personnelles par les organes de l'État, les organismes municipaux, les personnes morales ou les personnes physiques organisant et (ou) effectuant le traitement des données personnelles, comme ainsi que la détermination des finalités et du contenu du traitement des données personnelles. Le présent règlement ne traite pas des questions liées à la garantie de la sécurité des données personnelles classées de la manière prescrite comme informations constituant des secrets d'État, ni des questions relatives à l'utilisation de méthodes cryptographiques et de méthodes de protection des informations.

1.2. Définition de la notion de « données personnelles » dans la littérature scientifique

La littérature juridique présente une classification ambiguë des informations (informations) protégées par la loi.

Ainsi, V.A. Selon l'accès à l'information, Kopylov la divise en accès ouvert et limité.

Il se réfère à l'information ouverte comme à l'information en tant qu'objet de droits civils (œuvres, brevets, certificats de droit d'auteur) ; information de masse ; informations sur les élections, le référendum (données sur la préparation des élections, le référendum et les résultats du vote) ; documents officiels (documents adoptés par les autorités législatives, exécutives et judiciaires à caractère obligatoire, consultatif ou informatif) ; soumission obligatoire (copies de contrôle des documents soumis aux autorités statistiques, enregistrement et autres informations similaires) ; informations scientifiques, juridiques et autres.

Les informations restreintes comprennent les informations constituant un secret d'État ; savoir-faire, secret commercial, données personnelles (afin de protéger les secrets personnels), autres informations restreintes.

Les informations sur les citoyens (données personnelles), selon V.A. Kopylov, sont créées par les citoyens eux-mêmes dans leurs activités quotidiennes, y compris celles liées à la mise en œuvre des droits et libertés (droits au travail, au logement, aux loisirs, aux soins médicaux, à l'assurance sociale, à la retraite). , liberté d'expression et bien plus encore) et l'exercice de fonctions (par exemple, service militaire) et est présenté comme des informations sur soi-même (données personnelles) à divers sujets.

I.V. Smolkova donne la classification suivante :

1. Secrets d'État (y compris militaires).

2. Informations confidentielles.

· Secrets personnels (y compris les données personnelles)

· Secret de famille

· Secret professionnel

· Secret de commerce

De l'avis de V.A. Les informations Mazurov peuvent être classées comme suit : informations en libre accès, accès limité (informations confidentielles (secret de la vie privée, secret professionnel, secret officiel, secret commercial) et secret d'État).

La présence de plusieurs points de vue concernant la classification des informations confirme qu'il n'y a pas de consensus dans la littérature de recherche scientifique sur les questions de données personnelles. Ils font l'objet d'études de plus en plus approfondies, ce qui permet une connaissance plus complète des informations restreintes, et l'adoption de nombreux actes législatifs visant à protéger divers types secrets, assurent une meilleure protection des données personnelles. Mais la création d’un cadre juridique pour la protection de divers types d’informations, et en particulier des données personnelles, n’en est qu’à ses balbutiements. Malgré le fait qu'il existe un grand nombre de réglementations réglementant certains aspects de divers types d'informations. On ne peut pas dire que le soutien juridique à la protection des données personnelles satisfasse aux besoins de la société moderne.

Chapitre 2

Protection des informations personnelles.

2.1. Protection des informations personnelles.

La nécessité de protéger et de protéger les données personnelles ne fait aucun doute. Sur ce moment Législation russe met tout en œuvre pour prévenir les violations des droits des citoyens de l'État dans le domaine des données personnelles. Il existe de nombreuses lois garantissant la sécurité de l'information, qui sont mises à jour chaque année, créant des conditions toujours plus strictes pour maintenir la confidentialité des données personnelles. Ces dernières années, la Fédération de Russie a mis en œuvre un ensemble de mesures visant à améliorer la sécurité de ses informations. Des mesures ont été prises pour garantir la sécurité des informations dans les organes du gouvernement fédéral, les organes gouvernementaux des entités constitutives de la Fédération de Russie, les entreprises, les institutions et les organisations, quelle que soit leur forme de propriété.

La coopération internationale de la Fédération de Russie avec les pays de la communauté mondiale dans le domaine de la sécurité de l'information contribue à accroître la sécurité de l'information. Il s’agit d’une partie intégrante de l’interaction politique, militaire, économique, culturelle et de nombreux autres types d’interactions entre les pays faisant partie de la communauté mondiale.

Le système national de protection de l'information est un ensemble d'organismes et d'exécuteurs testamentaires, les technologies de protection de l'information qu'ils utilisent, ainsi que les objets de protection, organisés et fonctionnant selon les règles établies par les autorités juridiques, organisationnelles, administratives et administratives compétentes. documents réglementaires dans le domaine de la sécurité de l'information. Il fait également partie intégrante du système de sécurité nationale de la Fédération de Russie et vise à protéger la sécurité de l'État contre les menaces extérieures et extérieures. menaces internes dans le domaine de l'information.

Le système national de protection de l'information, en tant que système plus complexe, comprend des sous-systèmes d'autorisation des activités des entreprises dans le domaine de la protection de l'information, de la certification des moyens de protection de l'information et de la certification des objets d'informatisation conformément aux exigences de sécurité de l'information.

Organismes qui réglementent la protection des données personnelles :

· Service fédéral contrôle technique et des exportations (FSTEK de Russie) et ses collectivités territoriales(départements régionaux des entités constitutives de la Fédération de Russie)

· Autorités exécutives fédérales, autres organes et organisations de la Fédération de Russie, dont les cadres supérieurs sont membres du conseil d'administration du FSTEC de Russie par poste (ministère de la Justice, ministère de la Défense, ministère des Situations d'urgence, ministère de l'Intérieur, ministère des Affaires étrangères). , ministère de l'Industrie, ministère du Développement économique, ministère des Ressources naturelles, FSO, FSB, SVR, GUSP, RAS, CBR)

· Unités structurelles pour la protection de l'information organismes fédéraux pouvoir exécutif, autres organes gouvernementaux et organisations de la Fédération de Russie

· Entreprises effectuant des travaux utilisant des informations classées comme informations restreintes et leurs services de protection des informations

· Organismes de recherche sur les questions de sécurité de l'information

· Organisations qui développent des outils de sécurité de l'information, des moyens techniques sécurisés et des moyens de surveiller l'efficacité de la sécurité de l'information

· Entreprises fournissant des services dans le domaine de la sécurité de l'information

· Organisations de l'Agence fédérale de réglementation technique et de métrologie (anciennement Gosstandart de Russie), effectuant des travaux de normalisation dans le domaine de la sécurité de l'information

· Organes du système d'autorisation pour les activités dans le domaine de la sécurité de l'information

· Organes du système de certification en sécurité de l'information

· Organes du système de certification des objets de protection selon les exigences de sécurité de l'information

Mesures juridiques - les activités des organes législatifs pour créer un cadre juridique qui garantit la génération, la diffusion et l'utilisation appropriées de l'information ; réglementer les activités des entités impliquées dans la création, la transformation et la consommation d'informations ; prévoyant la responsabilité pour les violations dans le domaine de l'information, des mesures visant à assurer la sécurité et la protection juridique de l'information, l'infrastructure de l'information.

La base juridique du mécanisme de protection des données personnelles s'est constituée dans deux directions : la législation spécialisée et d'autres législations qui ne contiennent que partiellement des normes juridiques garantissant la confidentialité et réglementant l'étendue de la protection des données personnelles. La législation spécialisée comprend des actes juridiques tels que : la loi fédérale « sur les données personnelles » du 27 juillet 2006, la loi fédérale « sur l'information, les technologies de l'information et la protection de l'information » du 27 juillet 2006, le décret du président de la Fédération de Russie du 6 mars. , 1997. N° 188, approuvant la « Liste des informations confidentielles », et autres.

Les normes juridiques régissant le travail avec des données personnelles sont également contenues dans le chapitre 14 du Code du travail de la Fédération de Russie « Sur la protection des données personnelles d'un employé », dans la loi « Sur l'archivage dans la Fédération de Russie » du 22 octobre 2004 ( Article 25), dans la loi « Sur les activités opérationnelles d'enquête » (articles 3, 5, 9, 10, 12, 21), dans la loi « Sur les médias » (articles 41, 43, 46, 51, 57), la loi "sur l'inscription individuelle (personnifiée) au système public d'assurance pension", selon laquelle les données personnelles sont contenues dans le compte personnel individuel de l'assuré, les règles sur la protection des informations obtenues lors du recensement de la population panrusse ( données personnelles) sont contenues dans la loi « Sur le recensement de la population de toute la Russie ».

Dans l'Union européenne, la Convention du Conseil de l'Europe « Pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel », signée à Strasbourg (France) en 1981, est consacrée à la protection des intérêts des propriétaires de données à caractère personnel qui ont fait l'objet d'un traitement électronique. La loi fédérale portant ratification de la Convention a été signée par le Président de la Fédération de Russie le 19 décembre 2005.

Conformément à l'art. 5 de la Convention, données personnelles faisant l'objet d'un traitement automatisé :

a) collectés et traités sur une base équitable et licite ;

b) sont stockés à des fins spécifiées et licites et ne sont pas utilisés d'une autre manière incompatible avec ces fins ;

c) sont adéquats, pertinents et non excessifs aux fins de leur stockage ;

d) sont exacts et mis à jour si nécessaire ;

e) sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux fins de la conservation de ces données.

La principale loi régissant la protection des données personnelles dans la Fédération de Russie est la loi fédérale « sur les données personnelles ». La base de cette loi est constituée des principes et conditions de base pour le traitement des données à caractère personnel, qui ont été élaborés conformément aux dispositions de la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, ainsi que de la dispositions de la directive du Parlement européen et du Conseil de l'Europe 95/46/CE relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données" et de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant la protection des données personnelles et la protection des données personnelles dans le secteur des communications électroniques, qui a remplacé la directive du Parlement européen et du Conseil de l'Europe 97/66/CE du 15 décembre 1997, réglementant le utilisation des données personnelles et garantir la confidentialité dans le domaine des télécommunications.

Principes et conditions de traitement des données personnelles, qui sont également complétés par des dispositions obligatoires exigences de base les exigences relatives aux activités liées au traitement des données à caractère personnel sont conformes aux principes et critères concernant les données à caractère personnel et la légitimation de leur traitement établis aux articles 6 et 7 de la directive 95/46/CE. L'article 5 de la loi « sur les données personnelles » établit six principes pour le traitement des données personnelles qui protègent les informations personnelles d'une personne ; Ces principes sont similaires à ceux contenus dans de nombreux actes juridiques européens. Premièrement, les données personnelles doivent être collectées et utilisées de manière licite et équitable. Cette disposition stipule que les données personnelles doivent être collectées et utilisées conformément à la législation de la Fédération de Russie et uniquement avec le consentement du sujet des données personnelles, mais à l'exception des cas clairement spécifiés dans la partie 2 de l'article 6 de la loi, lorsqu'un tel consentement n'est pas requis. La personne concernée doit donner son consentement écrit au traitement de ses données personnelles ; le contenu de ce document est clairement établi au paragraphe 4 de l'article 9 de la loi. Par exemple, le consentement écrit du sujet doit nécessairement indiquer la finalité du traitement des données personnelles et leur liste, ainsi que la période pendant laquelle le consentement est valable et la procédure de sa révocation.

Deuxièmement, les finalités d’utilisation des données personnelles précédemment clairement définies ne devraient pas être modifiées. Les données personnelles ne peuvent pas être collectées et utilisées à d'autres fins dont le sujet qui a donné son consentement écrit au traitement de ses données n'a pas été informé au préalable (clause 2, partie 1, article 5).

Troisièmement, le volume, la nature et les modalités du traitement des données personnelles doivent correspondre aux finalités du traitement des données personnelles. Cette règle vise à exclure les situations dans lesquelles, lors de la collecte de données personnelles, ils tentent d'obtenir d'autres informations personnelles allant au-delà des finalités indiquées.

Quatrièmement, les données personnelles doivent être fiables et le volume d'informations personnelles collectées doit être justifié par les finalités de leur collecte. La quantité de données personnelles collectées ne doit pas être excessive, sauf si elles répondent à des objectifs spécifiques et légitimes. De plus, s'il s'avère que des erreurs ont été commises et que les données personnelles sont inexactes, la personne concernée a le droit d'apporter les modifications nécessaires (clause 3, article 20).

Cinquièmement, la loi interdit la consolidation des données personnelles dans un système d'information unique regroupant les données personnelles collectées par les opérateurs de données personnelles à des fins différentes. Cette règle vise à éviter qu’un opérateur de télécommunications conserve une base de données contenant les données personnelles d’une personne et qu’en cas de fuite d’une telle base de données, la personne soit vulnérable à une utilisation non autorisée et malhonnête de ces informations.

Et enfin, sixièmement, le stockage des données personnelles doit être effectué sous une forme permettant d'identifier le sujet des données personnelles, pas plus longtemps que ne l'exigent les finalités de leur traitement, et elles doivent être détruites une fois les finalités atteintes. traitement ou en cas de perte de la nécessité de les réaliser. Cette norme correspond au paragraphe « e » de l'article 5 de la Convention « sur la protection des personnes physiques contre le traitement automatisé des données personnelles » et vise également à protéger le sujet des données personnelles contre toute utilisation non autorisée de ses données personnelles. Il convient de garder à l’esprit que cette règle ne s’applique pas aux données personnelles d’une personne contenues dans des documents d’archives, dont la durée de conservation est fixée par la loi « sur l’archivage dans la Fédération de Russie » de 2004.

La doctrine de sécurité de l'information de la Fédération de Russie, approuvée par le Président de la Fédération de Russie le 9 septembre 2000. représente un ensemble de points de vue officiels sur les buts, objectifs, principes et principales orientations visant à assurer la sécurité de l'information de la Fédération de Russie. La doctrine de la sécurité de l'information définit 4 composantes principales des intérêts nationaux de la Fédération de Russie dans le domaine de l'information, y compris le respect des droits et libertés constitutionnels de l'homme et du citoyen dans le domaine de l'obtention et de l'utilisation de l'information, ainsi que la protection des ressources d'information contre les attaques non autorisées. accès, garantissant la sécurité des systèmes d’information et de télécommunication.

Cette doctrine constitue la base de :

· Formation de la politique d'État dans le domaine de la garantie de la sécurité de l'information de la Fédération de Russie ;

· Préparation de propositions visant à améliorer le soutien juridique, méthodologique, scientifique, technique et organisationnel à la sécurité de l'information de la Fédération de Russie ;

· Développement de programmes ciblés pour assurer la sécurité de l'information de la Fédération de Russie.

Cette doctrine développe le concept de sécurité nationale de la Fédération de Russie en relation avec le domaine de l'information.

Le paragraphe 2 du Règlement visant à garantir la sécurité des données personnelles lors de leur traitement dans les systèmes d'information sur les données personnelles stipule que la sécurité des données personnelles est obtenue en excluant l'accès non autorisé, y compris accidentel, aux données personnelles, qui peut entraîner la destruction, la modification, le blocage. , copie, distribution de données personnelles, ainsi que d'autres actions non autorisées. Le paragraphe 10 précise que la sécurité des données personnelles lors de leur traitement dans le système d'information est assurée par l'opérateur ou la personne à qui, sur la base d'un accord, l'opérateur confie le traitement des données personnelles (ci-après dénommée la personne autorisée ).Lors du traitement des données personnelles dans le système d'information, il convient de garantir :

· prendre des mesures visant à empêcher l'accès non autorisé aux données personnelles et (ou) le transfert à des personnes qui n'ont pas le droit d'accéder à ces informations ;

· détection rapide des faits d'accès non autorisé aux données personnelles ;

· empêcher toute influence sur les moyens techniques de traitement automatisé des données personnelles, ce qui pourrait perturber leur fonctionnement ;

· un contrôle constant pour assurer le niveau de sécurité des données personnelles.

· la possibilité de restaurer immédiatement les données personnelles modifiées ou détruites en raison d'un accès non autorisé ;

2.2. Responsabilité en cas de violation du travail avec des données personnelles

La loi établit que les personnes coupables d'avoir enfreint les exigences de cette loi assument la responsabilité civile, pénale, administrative, disciplinaire et autre prévue par la législation de la Fédération de Russie. En cas de violation des droits du sujet des données personnelles, il peut faire appel des actions ou inactions auprès de l'organisme habilité pour la protection des données personnelles ou devant le tribunal. L'organisme autorisé pour la protection des droits du sujet des données personnelles est une nouvelle institution en Russie, dont les activités visent à exercer un contrôle et une surveillance sur le traitement des données personnelles. L'organisme autorisé a le droit de déposer des plaintes devant les tribunaux pour protéger les données personnelles et représenter les intérêts des personnes concernées devant les tribunaux.

La responsabilité disciplinaire doit être établie par le règlement intérieur de l'organisation (en l'occurrence, l'exploitant). Sous forme de responsabilité disciplinaire, un employé qui a commis une infraction disciplinaire en relation avec le traitement de données personnelles n'entraînant pas de responsabilité administrative, civile ou pénale peut faire l'objet d'un blâme, d'une réprimande ou peut être licencié pour les motifs appropriés prévus. pour l'article 81. Code du travail de la Fédération de Russie. Le Code du travail de la Fédération de Russie n'établit pas clairement le type de responsabilité disciplinaire en cas de violation de la procédure de traitement des données personnelles, mais indique seulement que la responsabilité civile, pénale, administrative et disciplinaire est également établie en cas de violation des règles de protection de la vie privée d'un employé. données personnelles.

Quant à la responsabilité civile, la personne concernée dans le cadre d'une procédure civile peut exiger une indemnisation pour les pertes et (ou) une indemnisation pour le préjudice moral.

Conformément à l'article 13.11 du Code des infractions administratives de la Fédération de Russie (CAO), la responsabilité administrative est prévue en cas de violation de la procédure établie par la loi « sur les données personnelles » pour la collecte, le stockage, l'utilisation ou la diffusion d'informations sur les citoyens. (données personnelles) sous la forme d'un avertissement ou de l'imposition d'une amende administrative aux citoyens d'un montant de trois à cinq salaires minimum (salaire minimum), de cinq à dix salaires minimum pour les fonctionnaires et de cinquante à cent salaires minimum pour les personnes morales. La divulgation d'informations dont l'accès est limité par la loi fédérale par une personne qui a eu accès à ces informations dans le cadre de l'exercice de fonctions officielles ou professionnelles entraîne l'imposition d'une amende administrative aux citoyens d'un montant de cinq à dix salaires minimum, et sur les fonctionnaires à hauteur de quarante à cinquante salaires minimum.

Étant donné que la protection des données personnelles d'une personne fait partie intégrante de l'institution des garanties de l'inviolabilité de la vie privée d'une personne, les normes d'une partie spéciale du Code pénal de la Fédération de Russie concernant la responsabilité pénale en cas de violation de l'inviolabilité de la vie privée d'une personne la vie privée s'appliquent également à la procédure de protection des données personnelles. Ainsi, l'article 137 du Code pénal de la Fédération de Russie établit la responsabilité pénale pour la collecte ou la diffusion illégale d'informations sur la vie privée d'une personne, constituant un secret personnel ou familial, sans son consentement, ou pour la diffusion de ces informations dans un discours public, œuvre affichée publiquement ou médias. Les actes spécifiés sont punis d'une amende pouvant aller jusqu'à deux cent mille roubles ou du montant du salaire ou d'autres revenus de la personne condamnée pour une période allant jusqu'à dix-huit mois, ou de travaux forcés pour une durée pouvant aller jusqu'à à un an, ou par arrestation pour une durée maximale de quatre mois. Les mêmes actes commis par une personne exerçant sa fonction officielle sont passibles d'une amende d'un montant de cent mille à trois cent mille roubles ou du montant du salaire ou des autres revenus de la personne condamnée pour une période d'un à deux ans, ou par la privation du droit d'occuper certains postes ou de se livrer à certaines activités pendant une période de deux à cinq ans, ou par une arrestation pour une période de quatre à six mois.

Conclusion

Ainsi, après avoir analysé la situation en matière de protection des données personnelles, les conclusions suivantes peuvent être tirées.

Il existe plusieurs points de vue concernant la classification des informations, mais en général, elles peuvent être divisées en informations à accès ouvert et restreint. Les restrictions à l'accès à l'information ne peuvent être établies que par des lois fédérales. La liste des informations à accès restreint est établie dans le décret présidentiel « portant approbation de la liste des informations confidentielles ». Ces informations incluent également des données personnelles.

Conformément à l'article 3 de la loi fédérale « sur les données personnelles », la définition suivante du concept « données personnelles » peut être formée - toute information relative à une personne identifiée ou déterminée sur la base de ces informations (sujet de données personnelles), y compris ses nom, prénom, patronyme, année, mois, date et lieu de naissance, adresse, famille, situation sociale, patrimoniale, éducation, profession, revenus et autres informations.

De plus, grâce aux réglementations et aux travaux de recherche, il devient clair que les données personnelles sont des informations confidentielles et qu'une responsabilité légale naît en cas de violation du travail avec celles-ci.

Concernant la protection des données personnelles, il convient de noter que la sécurité des informations personnelles est à un niveau élevé. Ceci est facilité à la fois par le cadre juridique et par de nombreux contrôles techniques. La législation des pays européens et de la Fédération de Russie prévoit presque toutes les normes nécessaires pour protéger cette catégorie de relations juridiques. La principale loi régissant le travail avec des données personnelles est la loi fédérale « sur les données personnelles ». Elle décrit les principes et conditions de base du traitement et de la protection de ces informations.

L'abondance de réglementations régissant les relations dans le domaine des données personnelles garantit protection fiable la sécurité des informations à accès restreint, mais il convient de noter qu'il est nécessaire d'améliorer encore les mécanismes de protection des données personnelles dont disposent les organes du gouvernement fédéral, les organes gouvernementaux des entités constitutives de la Fédération de Russie, les gouvernements locaux, etc.

Liste des sources et de la littérature

Sources

1. La Constitution de la Fédération de Russie a été adoptée par vote populaire le 12 décembre 1993 – M., 2002.

2. Déclaration universelle des droits de l'homme (adoptée lors de la troisième session de l'Assemblée générale des Nations Unies par la résolution 217 A (III) du 10 décembre 1948)//SPS Consultant Plus, 2009

3. Convention de sauvegarde des droits de l'homme et des libertés fondamentales (Rome, 4 novembre 1950) (telle que modifiée le 21 septembre 1970, le 20 décembre 1971, le 1er janvier, le 6 novembre 1990, le 11 mai 1994) //Consultant SPS Plus, 2009

4. Pacte international relatif aux droits civils et politiques (New York, 19 décembre 1966) // SPS Consultant Plus, 2009

5. Convention pour la protection des personnes à l'égard du traitement automatisé des données personnelles du 28 janvier 1981 (ratifiée par la Fédération de Russie le 19 décembre 2005) // SPS Consultant Plus, 2009

6. Loi fédérale de la Fédération de Russie du 27 juillet 2006 N 152-FZ « sur les données personnelles »//SPS Consultant Plus, 2009

7. Loi fédérale de la Fédération de Russie du 27 juillet 2006 N 149-FZ « Sur l'information, les technologies de l'information et la protection de l'information » // SPS Consultant Plus, 2009

8. Loi fédérale de la Fédération de Russie du 12 août 1995 n° 144-FZ « Sur les activités d'enquête opérationnelle » // SPS Consultant Plus, 2009.

10. Liste des informations confidentielles (approuvées par le décret du Président de la Fédération de Russie du 6 mars 1997 N 188) // SPS Consultant Plus, 2009.

11. Code civil de la Fédération de Russie du 30 novembre 1994 N 51-FZ (avec modifications et ajouts entrés en vigueur le 11 janvier 2009) // SPS Consultant Plus, 2009.

12. Code pénal de la Fédération de Russie du 13 juin 1996 n° 63-FZ (tel que modifié le 30 décembre 2008) // SPS Consultant Plus, 2009.

13. Code de la Fédération de Russie sur les infractions administratives du 20 décembre 2001 N 195-FZ (tel que modifié le 30 décembre 2008) // SPS Consultant Plus, 2009

14. Code du travail de la Fédération de Russie du 30 décembre 2001 N 197-FZ (tel que modifié les 24, 25 juillet 2002, 30 juin 2003) // SPS Consultant Plus, 2009

15. Règlement visant à garantir la sécurité des données personnelles lors de leur traitement dans les systèmes d'information sur les données personnelles du 17 novembre 2007. N-781 (approuvé par décret du gouvernement de la Fédération de Russie) // SPS Consultant Plus, 2009.

Bibliographie

1. Alimova N.A. Grand répertoire du personnel. - M. : Société d'édition et de commerce "Dashkov et K", 2007. - 536 p.

2. Kopylov V.A. Droit de l'information. M. : Youriste, 2005. – 512 p.

3. Magnitskaïa E.V. Jurisprudence : manuel, E.V. Magnitskaïa, E.P. Evstigneev : Peter, 2003. - 512 p.

4. Mazurov V.A. Aspects juridiques pénaux de la sécurité de l'information : Didacticiel– Barnaoul : Maison d'édition Alt. Univ., 2004. – 288 p.

5. Polyakov V.V., Mazurov V.A. Problèmes de protection juridique et technique : collecte. scientifique Art. / Université d'État de l'Altaï, 2008. – 179 p.

6. Saïdov A.G. Fondements constitutionnels et juridiques pour assurer la sécurité de l'information de la Fédération de Russie : résumé : Makhachkala, 2004. – 26 p.

7. Smolkova I.V. Problèmes de secrets légalement protégés dans les procédures pénales. – M. : 1999. – 346 p.

8. Théorie de l'activité de recherche opérationnelle : manuel. Éd. – comp. K.K. Goryaïnov, V.S. Ovchinsky, G.K. Sinilov - M. : Liste Nouveau, 2008. - 842 p.

9. Yarochkine V.I. Sécurité de l'information : un manuel pour les universités. - M. : Gaudeamus, 2004. - 544 p.

La Constitution de la Fédération de Russie, adoptée lors d'un référendum national le 12 décembre 1993 // SPS Consultant Plus, 2009.

Magnitskaïa E.V. Jurisprudence : manuel, E.V. Magnitskaïa, E.P. Evstigneev : Peter, 2003. – P. 346.

Saïdov A.G. Fondements constitutionnels et juridiques pour assurer la sécurité de l'information de la Fédération de Russie : Makhatchkala, 2004. – P. 24.

Yarochkine V.I. Sécurité des informations. – M. : Gaudeamus, 2004. – P.31-49, 99-117.

Polyakov V.V., Mazurov V.A. Problèmes de protection juridique et technique : collecte. scientifique Art. / Université d’État de l’Altaï, 2008. – pp. 73-76.

Alimova N.A. Grand répertoire du personnel. - M. : Société d'édition et de commerce "Dashkov et K", 2007. - P. 126-129, 192-196.

Mazurov V.A. Aspects juridiques pénaux de la sécurité de l'information : Maison d'édition de l'Université de l'Altaï, 2004. – pp. 12-16.

Déclaration universelle des droits de l'homme (adoptée lors de la troisième session de l'Assemblée générale des Nations Unies par la résolution 217 A (III) du 10 décembre 1948) // SPS Consultant Plus, 2009.

Convention de sauvegarde des droits de l'homme et des libertés fondamentales (Rome, 4 novembre 1950) (telle que modifiée le 21 septembre 1970, le 20 décembre 1971, le 1er janvier, le 6 novembre 1990, le 11 mai 1994) // SPS Consultant Plus, 2009 Art. 8.

Pacte international relatif aux droits civils et politiques (New York, 19 décembre 1966) // SPS Consultant Plus, 2009. Art. 17.

Constitution de la Fédération de Russie du 12 décembre 1993//SPS Consultant Plus, 2009, article 15

Loi fédérale n° 152-FZo « données personnelles » // SPS Consultant Plus, 2009. Chapitre 1 Article 2

Loi fédérale n° 152-FZ sur les « données personnelles » Chapitre 1 Article 3 : opérateur - un organisme public, un organisme municipal, une personne morale ou une personne physique qui organise et (ou) effectue le traitement de données personnelles, ainsi que la détermination des finalités et contenu du traitement des données personnelles ;

Loi fédérale N24-FZ « sur l'information, l'informatisation et la protection de l'information » du 20 février 1995 // SPS Consultant Plus, 2009. Art.

Mazurov V.A. Aspects juridiques pénaux de la sécurité de l'information : manuel - Barnaoul : Maison d'édition Alt. Univ., 2004. – P. 244.

Règlement visant à assurer la sécurité des données personnelles lors de leur traitement dans les systèmes d'information sur les données personnelles du 17 novembre 2007. N-781 // SPS Consultant Plus, 2009, paragraphe 11.

Loi fédérale de la Fédération de Russie du 27 juillet 2006 N 152-FZ « sur les données personnelles » // SPS Consultant Plus, 2009, art. 24.

Code du travail de la Fédération de Russie du 30 décembre 2001 N 197-FZ (tel que modifié les 24, 25 juillet 2002, 30 juin 2003) // SPS Consultant Plus, 2009, art. 13.14.

Populaire dans la catégorie :