casa › Formazione scolastica › Lavoro di ricerca sulla "sicurezza informatica" informatica. Problemi di tutela giuridica e organizzativa dei dati personali (monografia) Lavori di ricerca scientifica sulla tutela dei dati personali

Lavoro di ricerca sulla "sicurezza informatica" informatica. Problemi di tutela giuridica e organizzativa dei dati personali (monografia) Lavori di ricerca scientifica sulla tutela dei dati personali

Inviare il tuo buon lavoro nella knowledge base è semplice. Utilizza il modulo sottostante

Studenti, dottorandi, giovani scienziati che utilizzano la base di conoscenze nei loro studi e nel loro lavoro ti saranno molto grati.

postato su http://allbest.ru

Istituto Nazionale di Ricerca per la Formazione Professionale Continua

Test

Tutela dei dati personali dei dipendenti

Disciplina: Codice in materia di protezione dei dati personali

Fatto da: ascoltatore

Avakyan Raisa Yurievna

Insegnante:

Lavrentieva Elena Yurievna

Mosca - 2017

INTRODUZIONE

2.3 Garantire la protezione dei dati personali detenuti dal datore di lavoro

2.4 Responsabilità per la divulgazione dei dati personali di un dipendente

CAPITOLO 3

INTRODUZIONE

Nella società moderna quasi tutte le persone, forse con rare eccezioni, svolgono attività lavorative sotto varie forme. Quando fa domanda per un lavoro, quasi tutti i cittadini, su richiesta del datore di lavoro, forniscono numerosi documenti e compilano questionari che contengono sezioni relative non solo alle attività professionali, ma che riguardano anche aspetti della vita privata di una persona.

Il datore di lavoro, già alla prima conoscenza epistolare con un potenziale dipendente, intende ottenere il massimo delle informazioni su di lui, tuttavia, non esiste un criterio chiaro per distinguere tra informazioni personali che riguardano aspetti della vita privata di una persona e informazioni che caratterizzano direttamente una persona come un dipendente, ad es. dal punto di vista delle sue qualità imprenditoriali e professionali, del livello di istruzione o di qualificazione, costituisce un "ostacolo" che rende difficile per il datore di lavoro determinare il grado di ingerenza consentita e i limiti dell'intrusione nella vita privata del dipendente.

Tale circostanza dà luogo a situazioni in cui la mancanza di una chiara comprensione di quali informazioni debbano essere riconosciute come oggetto di protezione o in generale dei dati personali di un dipendente comporta l'impossibilità di dare attuazione alle norme che determinano le modalità e le condizioni per la tutela. raccolta, conservazione, utilizzo e diffusione delle informazioni rilevanti in ambito lavorativo.

Per un lungo periodo di tempo, dal 1993, quando è stata adottata la Costituzione Federazione Russa, e fino all'entrata in vigore nel 2002 del Codice del lavoro della Federazione Russa nella scienza giuridica russa e, di conseguenza, nelle norme della legislazione, i dati personali erano tradizionalmente considerati un'istituzione speciale per la protezione del diritto alla privacy e di tutti gli individui (cittadini) erano considerati portatori di dati personali, situati in Russia, tuttavia, la formalizzazione giuridica del capitolo 14 del Codice del lavoro "Protezione dei dati personali di un dipendente", nonché il riconoscimento dell'indipendenza giuridica della categoria "personale dati di un dipendente” ha consentito al legislatore non solo di dichiarare l’emergere di una categoria qualitativamente nuova nella legislazione del lavoro, ma anche di designare in linea di principio un nuovo ambito di ricerca. L'adozione da parte della Duma di Stato della Federazione Russa nel 2006 di due nuove leggi federali “Sull'informazione, l'informatizzazione e la protezione delle informazioni” e “Sui dati personali” è diventata una sorta di prova della necessità di regolamentare la sfera della circolazione delle informazioni personali che è praticamente incontrollato dallo Stato condizioni moderne sviluppo della società. Tutto quanto sopra suggerisce che lo studio è rilevante.

Per raggiungere questo obiettivo, è necessario risolvere i seguenti compiti:

Studiare il supporto normativo e legale per la protezione dei dati personali dei dipendenti;

Considerare la natura giuridica dei dati personali dei dipendenti;

Ricercare la regolamentazione legale del trattamento dei dati personali dei dipendenti;

Esplorare quadro giuridico archiviazione, utilizzo e trasferimento dei dati personali dei dipendenti;

Analizzare la protezione dei dati personali archiviati dal datore di lavoro;

Indagare sulla responsabilità per la divulgazione dei dati personali di un dipendente;

Condurre un'analisi delle pratiche delle forze dell'ordine nel campo della protezione dei dati personali dei dipendenti;

Determinare le modalità per migliorare la legislazione sulla protezione dei dati personali dei dipendenti.

Oggetto della ricerca di tesi è l'insieme delle relazioni sociali che si sviluppano nel campo della protezione dei dati personali nell'ambito dei rapporti di servizio e di lavoro.

Oggetto dello studio sono le norme del diritto del lavoro, amministrativo e dell'informazione, nonché le disposizioni dottrinali del ramo pertinente delle scienze giuridiche, che insieme formano l'istituto per la protezione dei dati personali nei rapporti di servizio e di lavoro.

CAPO 1. ASPETTI TEORICI DELLA TUTELA DEI DATI PERSONALI DEI DIPENDENTI NEL DIRITTO DEL LAVORO

1.1 Supporto legale e normativo per la protezione dei dati personali dei dipendenti

Gli atti internazionali, la Costituzione della Federazione Russa, altre leggi federali prevedono la protezione delle informazioni sulla personalità e sulla vita personale dei cittadini dalla irragionevole familiarità con loro o dalla diffusione di queste informazioni senza la conoscenza (consenso) della persona a cui tali informazioni si riferisce.

Tra gli atti internazionali che tutelano i diritti e le libertà dell'uomo, la segretezza della sua vita privata e familiare, vanno citati innanzitutto la Dichiarazione universale dei diritti dell'uomo del 1948, la Convenzione per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali del 1950, la Convenzione internazionale Patto sui diritti civili e politici del 1976., Convenzione della Comunità di Stati Indipendenti del 1995 sui diritti umani e le libertà fondamentali.

La Russia ha ratificato la Convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato dei dati personali del 28 gennaio 1981, come modificata il 15 giugno 1999. Legge federale del 19 dicembre 2005 N 160-FZ // СЗ RF. 2005. N 52 (parte I). Arte. 5573. con alcune riserve:

1) La Russia non applicherà la Convenzione ai dati personali:

a) trattati da persona fisica esclusivamente per esigenze personali e familiari;

b) classificato come segreto di stato secondo la procedura stabilita dalla legislazione della Federazione Russa sul segreto di stato;

2) applicherà la Convenzione ai dati personali che non sono soggetti a trattamento automatizzato, se l'applicazione della Convenzione è coerente con la natura delle azioni eseguite con i dati personali senza l'uso di strumenti di automazione;

3) si riserva il diritto di stabilire restrizioni al diritto dell'interessato di accedere ai dati personali che lo riguardano al fine di tutelare la sicurezza dello Stato e dell'ordine pubblico.

Il 10 febbraio 2006, il Presidente della Federazione Russa ha firmato il decreto N 54-RP "Sulla firma del protocollo aggiuntivo alla Convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato dei dati personali, riguardante le autorità di controllo e trasferimento dati transfrontaliero" NZ della Federazione Russa. 2006. N. 7.Art. 769 .

Con l'ordinanza del governo della Federazione Russa n. 748-r del 9 giugno 2005 è stato approvato il concetto per la creazione di un sistema di registrazione personale della popolazione della Federazione Russa Bollettino della legislazione sociale e del lavoro della Federazione Russa. 2005. N 7. S. 35. protezione delle informazioni personali private

La Costituzione della Federazione Russa stabilisce che i diritti e le libertà dell'uomo e del cittadino sono riconosciuti e garantiti nella Federazione Russa in conformità con i principi e le norme generalmente riconosciuti del diritto internazionale e in conformità con la presente Costituzione (articolo 17). I diritti umani e le libertà fondamentali non sono alienati e appartengono a tutti fin dalla nascita (Parte 2, Articolo 17).

L'esercizio dei diritti e delle libertà umane e civili non deve violare i diritti e le libertà di altre persone (Parte 3, Articolo 17).

La principale legge attuale che regola i rapporti, in una certa misura legati ai dati personali dei dipendenti e alla loro protezione, è la legge federale del 20 febbraio 1995 N 24-FZ "Sull'informazione, l'informatizzazione e la protezione delle informazioni" della RF SZ. 1995.N8. Arte. 609 (di seguito Legge sull'Informazione).

L’articolo 85 del Codice del lavoro formula due concetti fondamentali per questo capitolo:

1) dati anagrafici del dipendente;

2) trattamento dei dati personali del dipendente.

I dati personali di un dipendente contengono una serie di caratteristiche che li distinguono da altre informazioni sul dipendente (cittadino, persona). Contengono informazioni necessarie specificamente al datore di lavoro e proprio in relazione al rapporto di lavoro con un determinato dipendente.

I dati personali del dipendente, relativi principalmente alla sua attività lavorativa, servono come base per determinare il suo lavoro status giuridico, la sua posizione di parte in un contratto di lavoro con questo datore di lavoro.

Le informazioni sull'identità del dipendente, il suo percorso lavorativo, lo stato civile sono di natura puramente personale, si riferiscono solo a lui, alla sua vita e al suo lavoro.

Attribuendo carattere giuridico alle informazioni specificate, il Codice del lavoro formula il concetto di dati personali del dipendente (parte 1 dell'articolo 85) e il concetto di trattamento di tali dati (parte 2 dell'articolo 85).

Il trattamento dei dati personali del dipendente comprende operazioni (azioni) eseguite dal datore di lavoro nella persona dei suoi rappresentanti autorizzati (di norma, funzionari del personale) per:

a) ricevere

b) stoccaggio

c) combinazione

d) il trasferimento dei dati personali del dipendente o il loro altro utilizzo.

Nella Convenzione sulla protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale del 1981 (che è uno Stato membro del Consiglio d'Europa), il concetto di "dato personale" comprende qualsiasi informazione relativa a una persona fisica, identificata o che possono essere individuati (art. 2).

In conformità con l'art. 2 della legge federale del 20 febbraio 1995 n. 24-FZ "Sull'informazione, l'informatizzazione e la protezione delle informazioni", per informazioni sui cittadini (dati personali) si intendono informazioni su fatti, eventi e circostanze della vita di un cittadino, che consentono di identificare la sua personalità. L'identificazione personale è facilitata dal passaporto e dalle informazioni in esso contenute.

I regolamenti sul passaporto di un cittadino della Federazione Russa, un modello di modulo e una descrizione del passaporto di un cittadino della Federazione Russa sono stati approvati con decreto del governo della Federazione Russa dell'8 luglio 1997 N 828 con successive modifiche al la SZ della Federazione Russa. 1997. N. 28.Art. 3444; 1999. N. 41.Art. 4918; 2001. N. 3.Art. 242; 2002. N. 4.Art. 330; 2003. N. 27.Art. 2813; 2004. N. 5.Art. 374. .

I dati delle impronte digitali possono essere utilizzati anche per identificare una persona. Per i dipendenti degli organismi preposti alla lotta alla criminalità, questi dati hanno un'importanza diretta. A questo proposito, il 25 luglio 1998 è stata adottata la legge federale "Sulla registrazione delle impronte digitali statali nella Federazione Russa", con modifiche alla SZ della Federazione Russa. 1998. N. 31.Art. 3806; 2000. N. 46.Art. 4537. . Per alcune categorie di soggetti della pubblica amministrazione civile sono state adottate disposizioni che prevedono l'obbligatorietà e la modalità di effettuazione della registrazione delle impronte digitali. Ad esempio, l'Ordine del Comitato di Stato della Federazione Russa per il controllo della circolazione degli stupefacenti e delle sostanze psicotrope del 28 gennaio 2004 n. 18 ha approvato le Istruzioni sulla procedura per la registrazione obbligatoria delle impronte digitali statali dei dipendenti degli organismi di controllo della circolazione Bollettino degli atti normativi degli stupefacenti e delle sostanze psicotrope. 2004. N 11. S. 125.

1.2 Natura giuridica dei dati personali dei dipendenti

Attualmente moderno mezzi tecnici consentire di raccogliere ed elaborare quantità significative di informazioni socialmente significative necessarie per la vita di una persona, della società e dello Stato. Il rapido sviluppo della tecnologia informatica consente l'accesso e l'utilizzo di varie banche dati per quasi tutti gli argomenti delle relazioni informative, mentre la velocità di ottenimento e diffusione delle informazioni è aumentata in modo significativo. Chiunque possieda l’informazione possiede il mondo, credono giustamente i filosofi. L'informazione, essendo una condizione indispensabile per la vita e l'attività sociale delle persone, oggetto della loro costante attenzione, esiste finché esiste la società. Accompagna ogni relazione sociale, determina le decisioni e le azioni dell'individuo. Attualmente è consuetudine parlare dell'esistenza del cosiddetto ambiente informativo umano.

Ora che le tecnologie dell'informazione sono diventate universalmente disponibili, si sono diffuse in quasi tutte le aree di attività pubblica legate all'informazione Bachilo I.L. Legge sull'informazione. Fondamenti di informatica pratica: libro di testo. M., 2001. S. 16 - 20; Gorodov O.A. Fondamenti del diritto russo dell'informazione: libro di testo. SPb., 2003. S. 12. .

Gli organi di potere e di amministrazione, guidati nel corso delle loro attività dagli interessi della società e dello Stato, raccolgono le informazioni necessarie su ciascuno di noi, formano vari database elettronici di dati personali dei cittadini e, di conseguenza, dispongono di informazioni complete sul nostro status sociale e patrimoniale. Inoltre, agendo sulla base delle prescrizioni legislative, hanno il diritto di richiedere e ricevere dalle persone i dati personali necessari, che spesso incidono sulla sfera degli interessi privati di una persona. I funzionari generalmente sanno: dove, con chi e in quali condizioni viviamo; dove lavoriamo; quale proprietà abbiamo; quali entrate riceviamo, quali spese sosteniamo, ecc.

Tuttavia, qualsiasi informazione sistematizzata socialmente significativa può essere utilizzata sia a beneficio che a scapito delle persone. Lo Stato ha sempre cercato di conoscere quanto più possibile la vita privata dei suoi cittadini e di gestirla sulla base di questa conoscenza. Anche Platone nel suo trattato sullo stato di Platone. Stato // Raccolti. cit.: In 4 voll. T. 3. M., 1994. S. 79 - 420. scriveva sulla necessità di mettere il comportamento delle persone sotto controllo totale " l'occhio che tutto vede" stati.

La storia mostra che tali tentativi di utilizzare i dati personali (personali) dei cittadini e le informazioni sulla loro vita privata sono già stati fatti ripetutamente nella pratica di vari regimi politici. Tuttavia, va riconosciuto che la formazione e l'utilizzo di database elettronici di dati personali dei cittadini è un processo oggettivo che viene ora portato avanti in molti paesi sviluppati del mondo, dove, parallelamente, vengono creati anche vari identificatori personali universali .

Non è un caso che già negli anni '80. del secolo scorso in alcuni paesi dell'Europa occidentale, caratterizzando la trasparenza delle informazioni sulla vita personale dei cittadini per le autorità e l'amministrazione, le grandi società pubbliche e private, iniziarono a usare un termine speciale: "persone di vetro" Kozlova N. Glass persone // RG. 2001. 28 giugno. . Molti esperti stranieri e nazionali, al fine di migliorare l'attuale sistema di identificazione dei cittadini, propongono già ora di utilizzare ovunque impronte digitali e passaporti genetici Zhukov I. Le informazioni succhiate da un dito sono le più accurate // AiF. Pietroburgo. Febbraio 2003. N. 9; Severov M. L'umanità è condannata a un censimento genetico? // AiF. Pietroburgo. 2003. aprile. N. 17. . Allo stesso tempo, non negano l’esistenza di un potenziale pericolo per il funzionamento di tali istituti di controllo, soprattutto per quanto riguarda la garanzia della riservatezza dei dati da registrare e utilizzare.

Con l'adozione del nuovo Codice del lavoro della Federazione Russa, le forze dell'ordine si trovano di fronte alla necessità di mettere in pratica il Capitolo 14 "Protezione dei dati personali di un dipendente". Secondo l'art. 85 del Codice del lavoro della Federazione Russa, dati personali di un dipendente - informazioni necessarie al datore di lavoro in relazione ai rapporti di lavoro e relative a un particolare dipendente. Il Codice stabilisce i requisiti fondamentali che devono essere osservati durante il trattamento, ovvero la ricezione, l'archiviazione, la combinazione, il trasferimento o qualsiasi altro utilizzo dei dati personali di un dipendente. Allo stesso tempo, un prerequisito per la legalità dei rapporti giuridici emergenti per ottenere informazioni significative è la partecipazione del dipendente stesso ad essi.

In generale, una tale definizione legislativa dei dati personali del dipendente sembra infruttuosa, poiché il concetto così formulato non evidenzia le caratteristiche essenziali di questo tipo di informazioni, non definisce i limiti della sua possibile richiesta e ricezione.

Al fine di determinare le caratteristiche essenziali della regolamentazione giuridica dell'istituzione nominata, è necessario soffermarsi sulla questione della natura giuridica dei dati personali del dipendente: stabilire quale posto occupa la risorsa informativa designata nel sistema delle persone giuridiche esistenti . Nella letteratura giuridica, le pubbliche relazioni che si sviluppano riguardo al trattamento dei dati personali dei dipendenti e sono regolate dalle norme di legge sono chiamate rapporti di lavoro informativi, che costituiscono un'istituzione separata del diritto del lavoro Dvoretsky A.V. Tutela dei dati personali secondo la legislazione della Federazione Russa: Estratto della tesi. dis. ...candela. legale Scienze. Tomsk, 2005. S.7. . Ciò sottolinea la loro natura speciale: sono formati su un tipo speciale di informazioni.

Attualmente, l'atto "profilo" di regolamentazione legislativa dei rapporti in relazione all'uso risorse di informazioneè la legge federale del 20 febbraio 1995 N 24-FZ "Sull'informazione, l'informatizzazione e la protezione delle informazioni" SZ RF. 1995. N. 8.Art. 609. (di seguito Legge sull'Informazione), che, sulla base dell'art. 23 e 55 della Costituzione della Federazione Russa nella parte 2 dell'art. 10 distingue le informazioni ad accesso riservato in informazioni classificate come segreto di Stato e informazioni riservate.

Le questioni di protezione e protezione dei segreti di stato sono regolate dalla legge RF Legge del 21 luglio 1993 N 5485-1 "Sui segreti di Stato"; Decreto del Presidente della Federazione Russa dell'11 febbraio 2006 N 90 "Nell'elenco delle informazioni classificate come segreto di stato". . Secondo la legge sull'informazione, le informazioni sui cittadini (dati personali), ovvero le informazioni sui fatti, eventi e circostanze della vita di un cittadino che consentono di identificare la sua personalità, sono classificate come riservate (articolo 2, parte 5, Articolo 10, Parte 1, Art. undici). Esiste un elenco di informazioni riservate ufficialmente approvato Decreto del Presidente della Federazione Russa del 6 marzo 1997 N 188 "Sull'approvazione dell'elenco di informazioni riservate". . Essi si dividono in: dati anagrafici (segreto personale); informazioni ufficiali (segreto d'ufficio) (articolo 139 del codice civile della Federazione Russa); informazioni relative alle attività commerciali (segreto commerciale) Legge federale del 29 luglio 2004 N 98-FZ "Sui segreti commerciali" // SZ RF. 2004. N. 32.Art. 3283.; informazioni professionali relative al segreto medico, notarile, legale, bancario e di altro tipo; informazioni che costituiscono il segreto delle indagini e dei procedimenti giudiziari; informazioni che costituiscono il segreto della corrispondenza, delle conversazioni telefoniche, degli invii postali, dei messaggi telegrafici e di altro tipo; informazioni sull'essenza dell'invenzione, modello di utilità, design industriale prima della pubblicazione ufficiale delle informazioni su di essi. Pertanto, il Decreto del Presidente della Federazione Russa sottolinea la natura speciale dei dati personali dei cittadini, in relazione alla loro assegnazione come tipo separato di informazioni riservate.

Le principali tipologie di informazioni riservate sono studiate in dettaglio nel lavoro di V.N. Lopatin, che ha rivelato l'esistenza di oltre 30 tipi di informazioni riservate Lopatin V.N. Basi legali informazioni di sicurezza: Corso di lezioni. M., 2000. .

Allo stesso tempo, è impossibile non tenere conto del fatto che i dati personali dei singoli dipendenti possono costituire un segreto di stato e, di conseguenza, appartenere a un diverso tipo di informazione. Quindi, secondo la parte 5 dell'art. 14 della legge federale del 27 maggio 2003 N 58-FZ "Sul sistema del servizio pubblico della Federazione Russa" SZ RF. 2003. N. 22.Art. 2063. "i dati personali inseriti nei fascicoli personali e nei registri dei dipendenti pubblici sono personalizzati e, nei casi stabiliti dalle leggi federali e da altri atti normativi della Federazione Russa, sono classificati come informazioni che costituiscono un segreto di stato e, in altri casi, informazioni di carattere confidenziale".

Ad esempio, ai sensi dell'art. 17 della legge federale del 3 aprile 1995 N 40-FZ "Sul servizio di sicurezza federale" SZ RF. 1995. N. 15.Art. 1269. "Le informazioni sui dipendenti del servizio di sicurezza federale che hanno svolto (eseguito) compiti speciali in servizi speciali e organizzazioni di stati stranieri, in gruppi criminali, costituiscono un segreto di stato e possono essere rese pubbliche solo con il consenso scritto di questi dipendenti e in casi previsti dalle leggi federali”.

Questa circostanza non sminuisce in alcun modo il significato giuridico dei dati personali del dipendente, non viola il loro isolamento, ma, al contrario, contribuisce a una protezione più efficace da parte dello Stato. Pertanto, le stesse informazioni possono costituire sia un segreto di stato che informazioni riservate relative ai dati personali di un dipendente. Allo stesso tempo, i dati personali, a nostro avviso, possono costituire un segreto ufficiale o professionale. Passiamo alla natura giuridica di questo tipo di informazioni riservate.

V.N. Lopatin si riferisce al numero di informazioni che costituiscono segreto ufficiale i dati delle indagini preliminari, nonché al segreto giudiziario Lopatin V.N. Tutela giuridica e tutela del diritto al segreto // Mondo giuridico. 1999. N. 7. S.40. . Al contrario, Yu.V. Francifirov sottolinea la necessità di separare il segreto professionale e dividerlo in segreto statale, ufficiale, medico, investigativo, bancario, legale, nonché il segreto della riunione dei giudici Francifirov Yu.V. Contraddizioni tra pubblicità e segretezza nei procedimenti penali // Investigatore. 2004. N. 3. S.40. . A sua volta, I.L. Petrukhin Petrukhin I.L. Segreti personali (persona e potere). M.: Istituto di Stato e diritto dell'Accademia russa delle scienze, 1998. S. 15. classifica come segreti professionali la tutela e la rappresentanza medica, giudiziaria, la confessione, l'indagine preliminare, gli atti notarili.

Il citato Decreto del Presidente della Federazione Russa, che istituisce l'Elenco delle informazioni riservate, non definisce il criterio in relazione al quale è possibile separare il segreto professionale da quello ufficiale. Inoltre, in primo luogo, l'elenco delle informazioni riservate è stabilito solo dalla legge federale; in secondo luogo, per accertare il segreto d'ufficio, il riferimento al diritto civile non è del tutto appropriato, poiché non sempre un segreto d'ufficio rappresenta un'informazione commerciale.

EL. Nikitin e A.A. Timoshenko propone di separare i segreti professionali e i segreti ufficiali a seconda degli argomenti in suo possesso.

L'etimologia della parola "funzionario" implica un appello al concetto di "servizio" (statale o municipale) Nikitin E.L., Timoshenko A.A. Alla questione della natura giuridica dei dati personali del dipendente // Journal of Russian Law. - 2006. - N. 7. . Ritengono che sia opportuno fare riferimento alla legge federale del 27 maggio 2003 N 58-FZ "Sul sistema di servizio pubblico della Federazione Russa" SZ RF. 2003. N. 22.Art. 2063, dove all'art. 1 Per servizio pubblico della Federazione Russa si intende l'attività professionale dei cittadini della Federazione Russa volta ad assicurare l'esercizio dei poteri delle autorità statali della Federazione Russa e dei loro funzionari.

Il segreto professionale comporta la ricezione di informazioni riservate da parte di una persona in relazione alla sua attività per adempiere agli obblighi di un contratto di lavoro e di un contratto di diritto civile, ma proprio nell'ambito delle attività professionali. In questo senso, l'attività ufficiale è già professionale, poiché è finalizzata anche all'implementazione delle competenze professionali, tuttavia, a causa delle specificità dello status giuridico dei dipendenti, che implica l'attribuzione di determinati poteri, può essere individuata separatamente.

Né il segreto professionale né il segreto d'ufficio coprono le informazioni di cui i cittadini vengono a conoscenza quando richiedono protezione giudiziaria o statale. Pertanto, è opportuno individuare separatamente il segreto della giustizia e nella sua composizione dichiarare l'esistenza del segreto dei procedimenti giudiziari penali, civili e amministrativi.

Il segreto del procedimento penale comprende il segreto investigativo (dati delle indagini preliminari (articolo 161 del codice di procedura penale della Federazione Russa)) e il segreto giudiziario (articoli 241, 298 del codice di procedura penale della Federazione Russa). Allo stesso tempo, va tenuto presente che il segreto nei procedimenti penali può avere un carattere interno ed esterno. Allo stesso tempo, il segreto interno nel processo penale esiste a causa della restrizione stabilita sulla conoscenza dei materiali del procedimento penale da parte dei singoli partecipanti al processo penale, nonché dei dati sull'identità dei testimoni e delle vittime, classificati in modo prescritti dalla legge (gli stessi dati personali).

Il segreto, in particolare nei procedimenti penali, acquisisce un carattere esterno a causa della restrizione normativa sulla copertura dei dati delle indagini preliminari nei media o della restrizione stabilita da un funzionario delle autorità inquirenti alla divulgazione di informazioni a persone non autorizzate (non partecipanti nel processo penale) durante le indagini preliminari, nonché durante un'udienza a porte chiuse.

Si può quindi concludere che il Decreto del Presidente della Federazione Russa in esame non distingue chiaramente i tipi di informazioni riservate, poiché i dati personali di una persona designata separatamente, compresi i dati personali di un dipendente, possono far parte di altre informazioni riservate.

Allo stesso tempo, nel processo di inclusione nella composizione di un altro tipo di informazioni ad accesso limitato, i dati personali del dipendente, in primo luogo, continuano ad essere protetti dalla legislazione sul lavoro e, in secondo luogo, acquisiscono i rimedi inerenti ad altri tipi di informazioni riservate.

I dati personali di una persona in generale e i dati personali di un dipendente in particolare, insieme ad altri segreti protetti dalla legge (ad eccezione del segreto di stato) sono fenomeni dello stesso ordine: informazioni di carattere confidenziale.

Nelle disposizioni di alcune leggi federali, il concetto di informazioni riservate è dato in modo più ampio, ma allo stesso tempo esiste una separazione ingiustificata tra i concetti di altri segreti protetti dalla legge e di informazioni riservate. In particolare, la parte 2 dell'art. 10 del Codice doganale della Federazione Russa SZ RF. 2003. N. 22.Art. 2066. già evidenzia segreti statali, commerciali, bancari, fiscali o di altro tipo tutelati dalla legge e altre informazioni riservate.

Secondo V.N. Lopatin Lopatin V.N. Tutela giuridica e tutela del diritto al segreto // Mondo giuridico. 1999. N 4. S. 32., una situazione simile si riscontra anche se si considerano le disposizioni dell'art. 8 della legge federale del 4 luglio 1996 N 85-FZ "Sulla partecipazione allo scambio internazionale di informazioni" SZ RF. 1996. N. 28.Art. 3347. .

Tuttavia, l’interpretazione letterale della parte 2 dell’art. 8 della legge sull'informazione (che mette in evidenza i segreti di stato e altre informazioni riservate) non porta a tale conclusione, poiché questa fonte giuridica ripete la norma della legge federale citata.

Per raggiungere l'unità dei meccanismi giuridici per la protezione dei dati personali, è necessario adottare una legge federale speciale che regolerebbe il regime giuridico dei dati personali in generale e istituirebbe un sistema unificato per la protezione di questi dati, includendo organicamente i dati personali dei dipendenti (capitolo 14 del Codice del lavoro della Federazione Russa).

Attualmente, tale disegno di legge è all'esame della Duma di Stato della Federazione Russa Shkel T. I russi saranno codificati // RG. 22 novembre 2005; Shkel T. Persona sotto protezione // RG. 2005. 25 nov. . Inoltre, il nostro Stato ha ratificato la legge federale del 19 dicembre 2005 N 160-FZ "Sulla ratifica della Convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato dei dati personali" // SZ RF. 2005. N 52. Parte I. Arte. 5573. Convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale Raccolta di documenti del Consiglio d'Europa nel campo della tutela dei diritti umani e della lotta contro la criminalità. M., 1998. S. 106 - 114., al quale aderirono 33 stati europei.

Le direttive del Parlamento europeo e del Consiglio dell'Unione europea del 24 ottobre 1995 N 95/46 / CE sulla tutela dei diritti delle persone fisiche con riguardo al trattamento dei dati personali e sulla libertà di controllo di tali informazioni, come nonché del 12 luglio 2002 N 2002 / meritano particolare attenzione 58/E relativa al trattamento dei dati personali e alla tutela della riservatezza nel settore delle comunicazioni elettroniche.

Hanno proclamato la legalità come principio fondamentale del trattamento dei dati personali e la necessità di armonizzare le norme degli Stati partecipanti per garantire un livello adeguato di protezione dei diritti e delle libertà fondamentali e, in particolare, del diritto alla vita privata in relazione al trattamento dei dati personali nel settore delle comunicazioni elettroniche Morozov A.V., Semizarova E.V. Problemi di attuazione del diritto internazionale nel campo della tutela giuridica delle persone fisiche nel trattamento automatizzato dei dati personali // Problemi di informatizzazione giuridica. 2005. N 5. S. 18. . Nell'ambito del Consiglio d'Europa è riconosciuta anche la protezione dei dati personali trattati manualmente Direttiva CE 96/9 / CE "Sulla protezione giuridica delle banche dati" // Accesso dei cittadini alle informazioni giuridiche (materiali dei tavoli rotondi internazionali) . SPb., 1999. .

Allo stesso modo, la protezione dei dati personali viene effettuata negli Stati Uniti, in Giappone, in Australia Sokolova O.S. Dati personali come informazioni ad accesso limitato: problemi di regolamentazione giuridica // Diritto moderno. 2004. N 2. S. 21. .

In Germania, nel 1977, è stata adottata una legge costituzionale - la legge "sulla protezione dei dati personali", nel Regno Unito dal luglio 1998 è in vigore la legge "sulla protezione delle informazioni", in Svezia - la legge "sulla protezione dell'informazione" (1973), in Francia - Legge del 6 gennaio 1978 "Sull'informatica, i file delle carte e le libertà", in Ungheria - Legge del 1992 "Sui dati personali e sulla pubblicazione dei dati di interesse pubblico", in Spagna nel 1999 è entrata in vigore la Legge Organica "Sulla protezione dei dati personali" Protezione dei dati personali: esperienza nella regolamentazione giuridica / Autore-comp. E.K. Volčinskaja. M.: Galeria, 2001. . La struttura delle leggi speciali che regolano i rapporti sociali in ambito lavorativo contiene anche disposizioni separate che regolano la protezione dei dati personali. Così, lo Statuto dei Lavoratori del 1970, adottato in Italia, stabilisce una norma secondo la quale al datore di lavoro è fatto divieto, sia in fase di assunzione che nel corso dei rapporti di lavoro, di raccogliere informazioni, anche tramite terzi, su opinioni politiche e religiose e orientamento sindacale dipendenti, nonché circostanze che non sono essenziali per valutare l'idoneità professionale dei dipendenti Tikhomirova L.V. Protezione dei dati personali di un dipendente: guida didattica e pratica. M., 2002. S. 12. . Infine, nel quadro della CSI, nel corso della quattordicesima riunione plenaria dell'Assemblea interparlamentare degli Stati membri della CSI (risoluzione del 16 ottobre 1999), è stata adottata la legge modello "sui dati personali". gli Stati membri della CSI. 2000. N 23. S. 315 - 326. .

Quindi, in generale, i dati personali di un dipendente possono includere qualsiasi informazione su fatti, eventi e altre circostanze della vita e del lavoro di un dipendente, attraverso i quali è possibile identificare la sua personalità Anisimov A.N. Tutela giuridica dei dati personali di un dipendente // Diritto del lavoro. 2003. N 9. S. 31. . Il diritto alla protezione dei dati personali di un dipendente, a nostro avviso, è una manifestazione del diritto costituzionale alla privacy Belyaeva N.G. Il diritto alla privacy e l'accesso ai dati personali // Giurisprudenza. 2001. N 1. S. 102. e costituisce i seguenti diritti: 1) diritto al possesso dei dati personali; 2) il diritto alla loro protezione; 3) il diritto a godere degli altri diritti connessi stabiliti dalla legge (ad esempio, il diritto ai segreti di famiglia, alla tutela del buon nome).

È tipico dei rapporti di lavoro che i dati personali comprendano informazioni che consentono al datore di lavoro di coinvolgere il dipendente al fine di svolgere efficacemente la funzione lavorativa. Può essere contenuto nei documenti forniti dal dipendente al momento dell'assunzione:

Nel documento comprovante l'identità del dipendente;

Nel libro di lavoro del dipendente;

Nel certificato di assicurazione dell'assicurazione pensionistica statale;

Nei documenti di registrazione militare (se presenti);

Nei documenti sull'istruzione, sulle qualifiche o sulla disponibilità di conoscenze o formazioni specifiche;

Nei documenti medici;

In altri documenti contenenti le informazioni necessarie per determinare il rapporto di lavoro, compresi quelli forniti ulteriormente dal dipendente di propria iniziativa (curriculum vitae, certificati, attestati, diplomi di vincitori di vari concorsi, ecc.); in vari ordini sul personale, materiali di audit interni e indagini, relazioni e note analitiche.

La maggior parte di questi materiali sono contenuti nel documento principale della contabilità personalizzata: un fascicolo personale, composto da vari tipi di documentazione.

Il regime giuridico della documentazione citata è soggetto alla regolamentazione legale su base generale e non può essere di carattere locale, poiché E.M. Berkutova E.M. Berkutova Tutela dei dati personali di un dipendente // Controversie di lavoro. 2005. N. 2. pp. 3-5. . L'elenco rivisto è aperto. Come già notato, Informazioni aggiuntive può essere presentato dal dipendente di propria iniziativa durante una conversazione orale con un rappresentante del datore di lavoro, nonché durante la compilazione di vari tipi di questionari, questionari. Quando un cittadino si sottopone a test psicologici quando fa domanda per un posto di lavoro in un'organizzazione, dovrebbe essere stabilito anche un regime di protezione dei dati personali in termini di risultati e informazioni riportate durante tali eventi.

Nel Regolamento sui dati personali di un funzionario statale della Federazione Russa e sulla gestione del suo fascicolo personale Approvato con decreto del Presidente della Federazione Russa del 30 maggio 2005 N 609 // СЗ RF. 2005. N. 23.Art. 2242. Si precisa che per dati personali del pubblico dipendente si intendono le informazioni relative a fatti, eventi e circostanze della vita del pubblico dipendente, che consentono di identificare la sua personalità, e contenute nella scheda personale del pubblico dipendente o soggetto a inclusione nel suo fascicolo personale in conformità con il Regolamento specificato (ad esempio, informazioni dalla decisione sull'assegnazione di premi statali, sul conferimento di gradi onorari, militari e speciali, sull'assegnazione di premi statali (se presenti)).

Riassumendo quanto sopra, possiamo concludere che i dati personali del dipendente sono organicamente inclusi nel sistema dei dati personali della persona, costituiscono un'entità giuridica separata - l'istituto del diritto del lavoro, sono carattere informativo, sono soggetti ad una protezione giuridica completa con tutti i metodi e mezzi stabiliti per la protezione dei segreti di Stato e delle informazioni riservate.

CAPO 2. CARATTERISTICHE DELLA PROTEZIONE DEI DATI PERSONALI DEI DIPENDENTI NEL DIRITTO DEL LAVORO

2.1 Disciplina legale del trattamento dei dati personali dei dipendenti

La legge n. 152-FZ "sui dati personali" interpreta in modo abbastanza ampio un concetto come il trattamento dei dati personali, compresa la raccolta, la sistematizzazione, l'accumulazione, l'archiviazione, il chiarimento (aggiornamento, modifica), l'uso, la distribuzione (incluso il trasferimento), la spersonalizzazione , blocco, distruzione dei dati personali.

Ai sensi dell'articolo 85, parte 2, del Codice del lavoro della Federazione Russa, il trattamento dei dati personali del dipendente è la ricezione, l'archiviazione, la combinazione, il trasferimento o qualsiasi altro utilizzo dei dati personali del dipendente (ad esempio, la formazione di un elenco dei dipendenti compilato secondo determinati criteri, relazione sui dipendenti, ecc.).

Al fine di garantire i diritti e le libertà dell'uomo e del cittadino, ai sensi dell'articolo 86 del Codice del lavoro della Federazione Russa, il datore di lavoro e i suoi rappresentanti, nel trattare i dati personali di un dipendente, devono rispettare i seguenti requisiti generali:

1) il trattamento dei dati personali di un dipendente può essere effettuato esclusivamente allo scopo di garantire il rispetto delle leggi e di altri atti normativi, assistere i dipendenti nell'occupazione, nella formazione e nella promozione, garantire la sicurezza personale dei dipendenti, controllare la quantità e la qualità del lavoro svolto e garantire la sicurezza dei beni. Pertanto, per ogni altra finalità dell'organizzazione, è vietato il trattamento dei dati personali;

2) nel determinare la portata e il contenuto dei dati personali trattati di un dipendente, il datore di lavoro deve essere guidato dalla Costituzione della Federazione Russa, dal Codice del lavoro e da altre leggi federali;

3) tutti i dati personali del dipendente dovrebbero essere ottenuti da lui. Nel caso in cui i dati personali del dipendente possano essere ottenuti solo da terzi, il dipendente deve essere informato in anticipo e deve essere ottenuto da lui il consenso scritto. Nell'informativa, il datore di lavoro deve informare il dipendente delle finalità, delle fonti previste e delle modalità per ottenere i dati personali, nonché della natura dei dati personali che si intende ottenere e delle conseguenze del rifiuto del dipendente di prestare il consenso scritto a riceverli. Pertanto, non è consentita la raccolta di informazioni sul dipendente a sua insaputa;

4) il datore di lavoro non ha il diritto di ricevere e trattare i dati personali del dipendente relativi alle sue convinzioni politiche, religiose e di altro tipo e alla vita privata. Va notato che nei casi direttamente correlati a questioni relative ai rapporti di lavoro, il datore di lavoro ha il diritto di ricevere ed elaborare i dati sulla vita privata del dipendente, ma solo con il suo consenso scritto;

5) è fatto divieto al datore di lavoro di ricevere e trattare dati personali del dipendente relativi alla sua appartenenza ad associazioni pubbliche o alla sua attività sindacale. L'eccezione sono i casi previsti dal Codice del lavoro della Federazione Russa o da altre leggi federali. Un esempio è l'appartenenza a organizzazioni pubbliche estremiste;

6) quando prende decisioni che riguardano gli interessi del dipendente, il datore di lavoro non ha il diritto di fare affidamento sui dati personali del dipendente ottenuti esclusivamente a seguito del loro trattamento automatizzato o della ricezione elettronica. Questo divieto basato sul fatto che i dati ottenuti possono essere utilizzati nel contesto sbagliato. In ogni situazione è necessario lasciarsi guidare dalle informazioni ottenute studiando l'intero volume di documenti e informazioni disponibili;

7) la protezione dei dati personali del dipendente dal loro uso illecito o dalla loro perdita deve essere assicurata dal datore di lavoro a sue spese secondo le modalità stabilite dal Codice del lavoro e da altre leggi federali;

8) i dipendenti e i loro rappresentanti devono essere informati previa firma dei documenti del datore di lavoro che stabiliscono la procedura per il trattamento dei dati personali dei dipendenti, nonché i loro diritti e obblighi in questo settore. Tali documenti possono essere il Regolamento sui dati personali, le Istruzioni per lavorare con i dati personali, ecc.;

9) i dipendenti non devono rinunciare al proprio diritto di mantenere e proteggere i segreti. Se le normative locali del datore di lavoro sui dati personali o il contratto di lavoro contengono una disposizione secondo la quale il dipendente rinuncia a tali diritti, in questa parte il documento sarà considerato non valido;

10) i datori di lavoro, i dipendenti e i loro rappresentanti devono sviluppare congiuntamente misure per proteggere i dati personali dei dipendenti. Uno dei compiti principali in questo caso è l’adozione delle normative locali sui dati personali.

L'articolo 86 del Codice del lavoro mira a garantire che i dati personali siano utilizzati principalmente nell'interesse del dipendente: determinare il suo status giuridico rispetto al datore di lavoro, la portata e il contenuto dei diritti e degli obblighi del dipendente derivanti dal rapporto di lavoro contratto e, di conseguenza, i controdiritti e gli obblighi del datore di lavoro.

Arte. 86 del Codice del lavoro della Federazione Russa stabilisce un elenco di requisiti generali che un datore di lavoro deve rispettare nel trattamento dei dati personali, dovrebbe essere integrato con l'indicazione del divieto per il datore di lavoro di ricevere le seguenti informazioni da una persona che entra in un posto di lavoro e un impiegato:

Informazioni che costituiscono un segreto di stato o altre informazioni riservate protette dalla legge, di cui il dipendente è venuto a conoscenza prima dell'inizio dei rapporti di lavoro con il datore di lavoro;

Informazioni sulle passate attività politiche o sociali del dipendente o della persona che presenta domanda di lavoro;

Informazioni sui casi precedenti di responsabilità penale (ad eccezione delle restrizioni stabilite per le persone che ottengono un lavoro nel sistema di polizia e giustizia della Federazione Russa, per lavori legati all'educazione, all'educazione dei bambini, ad altre attività sociali lavoro significativo, nonché quelli relativi all'imposizione di sanzioni sotto forma di privazione del diritto di ricoprire determinate posizioni o impegnarsi in determinate attività);

Dati sullo stato patrimoniale (ad eccezione delle persone che si candidano per posizioni elettive);

Informazioni sulla nazionalità del dipendente stesso, dei suoi parenti stretti, parenti, persone vicine, altre persone;

altri dati simili.

Nel determinare la portata e il contenuto dei dati personali trattati di un dipendente, il datore di lavoro deve essere guidato dalla Costituzione della Federazione Russa, dal Codice del lavoro della Federazione Russa e da altre leggi federali. Tale obbligo obbliga il datore di lavoro a rispettare le restrizioni stabilite per tutelare la privacy dei cittadini. Tuttavia, in nessuna normativa il confine tra le informazioni richieste dal datore di lavoro in relazione ai rapporti di lavoro e le informazioni relative alla vita privata del cittadino non è chiaramente indicato. In realtà, questa questione è lasciata alla discrezione del datore di lavoro.

L'acquisizione dei dati personali deve essere effettuata secondo la procedura stabilita dalla legge. Di regola generale tutti i dati personali dovrebbero essere ottenuti dal dipendente stesso.

Tuttavia, la legge non regola le azioni del datore di lavoro in caso di rifiuto da parte del dipendente di fornire i dati necessari. La vaghezza della formulazione dei requisiti del Codice del lavoro della Federazione Russa in merito al trattamento dei dati personali e la definizione stessa di dati personali, da un lato, consente al dipendente di opporsi a quasi tutte le richieste che è illegale chiedere a proposito. L'eccezione sono le informazioni che possono essere ottenute da un libro di lavoro, passaporto, documento di istruzione, carta d'identità militare e certificato assicurativo. Tutto ciò che riguarda le relazioni familiari, affini, amichevoli, domestiche, intime e altre relazioni personali rientra facilmente nel concetto di "vita privata". D'altra parte, è piuttosto difficile rimproverare al datore di lavoro di interessarsi, ad esempio, allo stato civile di un dipendente per oziosa curiosità e non in relazione ai rapporti di lavoro.

Oltre alle circostanze di carattere familiare e domestico (presenza di famiglia, figli, matrimonio registrato o effettivo), il datore di lavoro ha il diritto di richiedere informazioni sullo stato di salute, sulla presenza di disabilità, sull'età del dipendente, il luogo di residenza effettivo, alcune qualità personali che si sono manifestate nel precedente luogo di lavoro e in altre aree pubbliche. Tali dati possono includere informazioni su precedenti penali o servizio militare, che sono informazioni strettamente legate alla sfera pubblica.

Se i dati personali possono essere ottenuti solo da terzi, devono essere soddisfatte le seguenti condizioni:

1) notifica al dipendente da parte del datore di lavoro dell'intenzione di ottenere dati personali da terzi (indicando lo scopo, le presunte fonti e modalità di ottenimento dei dati, la loro natura, le conseguenze del rifiuto del dipendente di prestare il consenso scritto a riceverli) ;

2) ottenere il consenso scritto del dipendente a ricevere i suoi dati personali da terzi.

Purtroppo il legislatore non spiega cosa si intende per consenso scritto. A questo proposito, l’ottenimento del consenso scritto può essere effettuato in qualsiasi forma. Ad esempio, un dipendente può scrivere di proprio pugno i dati richiesti e trasmetterli al datore di lavoro, che a volte deve assicurarsi che i dati forniti siano corretti. Le norme del nuovo Codice del lavoro della Federazione Russa devono dettagliare il processo di richiesta di dati personali a un dipendente.

Pertanto, nella pratica mondiale, è considerato un luogo comune richiedere a un istituto di istruzione di confermare l'istruzione ricevuta da un dipendente, di assegnargli una categoria di qualifica, il suo stato di salute, ecc.

L'assenza nella legge di un elenco dei casi in cui un datore di lavoro ha il diritto di richiedere dati personali a terzi previa notifica a un dipendente dà luogo, nella pratica, a situazioni in cui un datore di lavoro, informando sulle conseguenze del rifiuto di un dipendente di fornire informazioni scritte consenso a ricevere dati personali da terzi, può sempre “intimidire” il lavoratore e ottenere tale consenso, poiché la legge non garantisce il mancato ricorso a misure “repressive” da parte del datore di lavoro in caso di rifiuto.

Il Codice del lavoro della Federazione Russa stabilisce una serie di restrizioni al trattamento dei dati personali di un certo tipo. Pertanto, il datore di lavoro non ha il diritto di ricevere e trattare i dati personali del dipendente relativi alla sua appartenenza ad associazioni pubbliche o alle sue attività sindacali, salvo quanto previsto dalla legge federale (clausola 4 dell'articolo 86 del Codice del lavoro della Federazione Russa) , nonché a segnalare i dati personali del dipendente per scopi commerciali senza il suo consenso scritto (paragrafo 2 dell'articolo 88 del Codice del lavoro della Federazione Russa). Va inoltre sottolineato che il datore di lavoro può valutare autonomamente il pericolo grave e imminente per la vita e la salute del lavoratore, il suo grado e, al fine di prevenire tale pericolo, fornire dati personali a terzi (art. 88 T.L. Codice della Federazione Russa).

Attualmente, nelle organizzazioni, si possono distinguere le seguenti forme di raccolta dei dati personali di un dipendente:

colloquio;

interrogatorio;

postato su http://allbest.ru

test.

L'intervista è inPubblicato su http://allbest.ru

programmare le domande al candidato per la posizione pertinente in modo tale da rivelare in modo sufficientemente completo la gamma prestabilita di criteri necessari per occupare una particolare posizione con un probabile grado di affidabilità e affidabilità. È consigliabile che l'organizzazione sviluppi un modulo speciale con un elenco di questioni chiave. Va ricordato che ci sono domande che è vietato dalla legge porre a un dipendente. Pertanto, l'articolo 64 del Codice del lavoro della Federazione Russa stabilisce che è vietato un irragionevole rifiuto di concludere un contratto di lavoro. Qualsiasi restrizione diretta o indiretta dei diritti o la creazione di vantaggi diretti o indiretti nella conclusione di un contratto di lavoro in base al sesso, alla razza, al colore della pelle, alla nazionalità, alla lingua, all'origine, alla proprietà, allo status sociale e ufficiale, al luogo di residenza (inclusa la presenza o la mancanza di registrazione nel luogo di residenza o di soggiorno), nonché altre circostanze non legate alle qualità imprenditoriali dei dipendenti, non sono consentite, salvo i casi previsti dalla legge federale. È vietato rifiutarsi di concludere un contratto di lavoro per le donne per motivi legati alla gravidanza o alla presenza di figli.

Pertanto, i funzionari del personale dovrebbero evitare domande errate relative a motivi discriminatori. Durante il colloquio è possibile chiarire quanti lavori ha cambiato il dipendente; durata del lavoro in un determinato luogo; il nome della posizione ricoperta in precedenza; dimensione precedente salari e così via.

L'interrogatorio è l'utilizzo di un questionario in cui è evidenziato un elenco di domande, alle quali il richiedente risponde per iscritto. Maggior parte punti importanti, a cui i lavoratori del personale di solito cercano risposte: indirizzo, disciplina principale presso un'università, scuola tecnica, scopo del lavoro; tempo trascorso in precedenti luoghi di lavoro, posizioni; istituzioni educative completate; restrizioni sanitarie; servizio militare; titoli assegnati, ecc. Nei questionari dovrebbero essere evitate anche domande sulla nazionalità, l’origine, lo status sociale e patrimoniale. Le domande dovrebbero mirare a identificare le qualità aziendali del futuro dipendente. Non è auspicabile che il richiedente rimanga convinto che le sue qualità imprenditoriali corrispondano pienamente a quelle richieste, ma lo hanno rifiutato perché lo stato di proprietà, ad esempio, la mancanza di un appartamento proprio, il basso salario nel precedente luogo di lavoro hanno causato la rifiuto di concludere un contratto di lavoro.

Secondo le parti 5 e 6 dell'articolo 64 del Codice del lavoro della Federazione Russa, il datore di lavoro è tenuto a comunicare per iscritto il motivo del rifiuto di concludere un contratto di lavoro. Allo stesso tempo, il rifiuto può essere impugnato in tribunale, ed è possibile che il questionario sarà oggetto di ricerca e studio giudiziario, ed è del tutto possibile che il rappresentante del datore di lavoro in tribunale dovrà spiegare a quale scopo sono state poste alcune domande.

Secondo il paragrafo 11 dell'articolo 81 del Codice del lavoro della Federazione Russa, il contratto di lavoro può essere risolto dal datore di lavoro nei casi in cui il dipendente presenta documenti falsi o informazioni consapevolmente false al momento della conclusione del contratto di lavoro. Pertanto, è consigliabile fornire nel questionario un segno del dipendente di fronte alla clausola: "Confermo l'esattezza delle informazioni sopra riportate" oppure: "So che la presentazione di informazioni consapevolmente false può successivamente fungere da base per risoluzione del contratto di lavoro." Tuttavia, qui si dovrebbe tener conto del lasso di tempo che intercorre tra la compilazione del questionario da parte del richiedente e la conclusione diretta del contratto di lavoro.

E infine, tocchiamo i test, che possono diventare anche una fonte di informazioni su un futuro dipendente. A seconda dello scopo, si distinguono solitamente i seguenti tipi di test, che vengono utilizzati al momento della conclusione di un contratto di lavoro: per verificare il livello raggiunto (conoscenze o abilità), per capacità di apprendimento, per interessi, test caratteriali. Il test può avere un duplice utilizzo: selezionare i candidati con le maggiori possibilità di successo ed eliminare i candidati. Nella maggior parte dei casi, i test sono più affidabili e affidabili nel prevedere risultati negativi. Pertanto, nella pratica gestionale moderna, vengono utilizzati come strumento per lo screening iniziale e la limitazione della cerchia dei candidati, mentre la selezione finale viene effettuata utilizzando metodi meno formali.

2.2 Archiviazione, utilizzo e trasferimento dei dati personali dei dipendenti

Il datore di lavoro deve stabilire una procedura per la conservazione e l'utilizzo dei dati personali dei dipendenti in conformità con i requisiti del Codice del lavoro e di altre leggi federali. Questa disposizione è contenuta nell'articolo 87 del Codice del lavoro della Federazione Russa.

La conservazione delle informazioni sulla vita privata di una persona dovrebbe essere effettuata in modo tale da escludere la possibilità della loro perdita o dell'accesso non autorizzato ad esse da parte di persone (terze) non autorizzate. L'utilizzo dei dati personali da parte di enti e persone che li hanno legalmente ricevuti dovrebbe essere effettuato solo in conformità ai compiti per i quali sono stati raccolti. Come indicato nella Parte 2 dell'art. 11 della Legge sull'informazione, i dati personali non possono essere utilizzati allo scopo di causare danni materiali e morali ai cittadini, rendendo difficile l'esercizio dei diritti e delle libertà dei cittadini russi. La limitazione dei diritti dei cittadini basata sull'uso di informazioni sulla loro origine sociale, razza, nazione, lingua, religione e appartenenza partitica è vietata e punibile in conformità con la legislazione della Federazione Russa. L'uso di informazioni sulla vita privata di una persona per scopi mercenari o altri scopi illegali, secondo la logica e il significato dell'approccio legislativo, dovrebbe inevitabilmente comportare l'applicazione di misure disciplinari, materiali, civili, amministrative o addirittura penali (in caso di lesione rilevante dei diritti e dei legittimi interessi dei cittadini) responsabilità nei confronti del colpevole. In pratica, questa posizione teorica causa le maggiori difficoltà di attuazione.

...

Documenti simili

Formazione della legislazione sulla protezione dei dati personali dei dipendenti. Le principali tipologie di dati personali dei dipendenti. La procedura per le attività del datore di lavoro sul trattamento dei dati personali dei dipendenti. Caratteristiche della responsabilità per violazione della legge.

tesina, aggiunta il 19/03/2015

Elaborazione, conservazione e utilizzo dei dati personali del dipendente. I diritti dei dipendenti in materia di protezione dei dati personali. Responsabilità disciplinare e amministrativa per violazione delle norme che disciplinano il trattamento e la protezione dei dati personali di un dipendente.

tesina, aggiunta il 19/03/2015

Il concetto di regolamentazione legale dei dati personali dei dipendenti in conformità con il Codice del lavoro russo. Studio dei rapporti di lavoro nel campo della protezione dei dati personali di un dipendente. Caratteristiche di lavorare con informazioni riservate, rispetto della responsabilità.

tesi, aggiunta il 07/12/2010

Il concetto e le caratteristiche dei dati personali. Garantire la sicurezza dei dati personali durante il loro trattamento. Caratteristiche di responsabilità per violazione della normativa in materia di protezione dei dati personali. Normativa legale e materia di protezione dei dati personali.

tesina, aggiunta il 04/05/2016

Analisi dei principali atti normativi in materia di tutela della persona fisica rispetto al trattamento automatizzato dei dati personali. Caratteristiche dei rischi di mancato rispetto dei requisiti normativi. Panoramica della classificazione dei tipici sistemi informativi di dati personali.

presentazione, aggiunta il 21/03/2013

Il concetto di dato personale e la sua delimitazione rispetto alle altre informazioni. Il lavoro del servizio del personale con dati personali. Responsabilità disciplinare, amministrativa e penale per violazione delle regole per lavorare con le informazioni. Controllo sulla protezione dei dati personali.

tesina, aggiunta il 21/09/2014

Il problema della sicurezza dei sistemi informativi dei dati personali. Aspetti pratici della creazione di mezzi per la protezione dei dati personali nella LLC "MC "Housing and Communal Initiative". Responsabilità per violazione dei requisiti per la protezione dei dati personali.

tesina, aggiunta il 25/05/2014

Operatore e soggetto dei dati personali. Categorie di dati personali trattati nell'ISPD, responsabilità del trattamento delle violazioni. Ciclo di vita dei dati personali, tempi di trattamento. Classi di un sistema informativo tipico, attestazione e certificazione.

abstract, aggiunto il 04/05/2012

Il concetto, l'elaborazione, la conservazione e l'utilizzo dei dati personali di un dipendente. Studio della normativa vigente in materia. Tipologie di responsabilità del datore di lavoro per violazione delle norme che disciplinano il trattamento e la protezione dei dati personali del dipendente.

lavoro di controllo, aggiunto il 04/10/2016

La nozione, l'essenza e la natura giuridica dei dati personali. Diritti e obblighi del proprietario delle informazioni. Documenti normativi di base per la protezione delle informazioni riservate. Norme federali per garantire la protezione delle informazioni e dei dati personali.

Frontespizio

LAVORO DI LAUREA

ARGOMENTO: "TUTELA DEI DATI PERSONALI DEL DIPENDENTE"

INTRODUZIONE 3

CAPO I. DATI PERSONALI DEL DIPENDENTE: CONCETTO E SOSTANZA 6

1.1. Limitazione dei dati personali da altre informazioni 16

1.2. Evoluzione della normativa in materia di protezione dei dati personali 26

1.3. Requisiti generali per il trattamento dei dati personali di un dipendente e garanzia della loro riservatezza 33

CAPITOLO II. LAVORARE CON INFORMAZIONI RISERVATE SUI DIPENDENTI 36

2.1. Il lavoro del servizio del personale con dati personali 39

2.2. Gli aspetti principali del trasferimento dei dati personali di un dipendente e della protezione delle informazioni quando si lavora con dati personali su un computer 44

2.3. Controllo della protezione dei dati personali di un dipendente 59

CONCLUSIONE 65

RIFERIMENTI 68

INTRODUZIONE

Per ciascuno di essi sono importanti i dati personali delle parti contraenti del contratto di lavoro, ovvero le informazioni sul datore di lavoro e sul dipendente. Quando si conclude un contratto di lavoro, il dipendente riceve informazioni sul datore di lavoro, sulla sua ubicazione, sulla natura del lavoro futuro. La conoscenza dei dati personali del dipendente è di grande importanza per il datore di lavoro, il quale, al momento della conclusione di un contratto di lavoro, riceve informazioni sul dipendente, sulla sua età, professione, specializzazione, qualifiche, stato di salute, stato civile.

La regolamentazione e la garanzia della riservatezza delle informazioni personalizzate sui dipendenti sono coperte dalle norme contenute negli articoli del capitolo 14 "Protezione dei dati personali di un dipendente", che termina la sezione III "Contratto di lavoro" del Codice del lavoro della Federazione Russa 1 .

La rilevanza dell'opera. La comparsa nel diritto del lavoro russo delle norme sulla protezione dei dati personali di un dipendente è dettata dalla necessità di attuare nella sfera del lavoro le norme e i principi generalmente riconosciuti del diritto internazionale, la cui applicazione è garantita dalla Costituzione del la Federazione Russa 2, che all'art. 23 e 24 stabilisce che ogni individuo ha diritto alla riservatezza, ai segreti personali e familiari; non è consentita la raccolta, la conservazione, l'utilizzo e la diffusione di informazioni sulla vita privata di una persona senza il suo consenso.

Oggetto dello studio è il campo informativo per la protezione dei dati personali dei dipendenti di imprese, enti pubblici, comuni e altre attività.

Oggetto dello studio sono i dati personali dei dipendenti e la loro protezione da ingerenze illecite.

Lo scopo del lavoro: considerare la questione della protezione dei dati personali dei dipendenti.

Per raggiungere l’obiettivo del lavoro è necessario svolgere le seguenti attività:

Prendere in considerazione base teorica questione: il concetto e l'essenza dei dati personali;

Studiare le caratteristiche dei dati personali e determinare le loro differenze rispetto ad altre informazioni;

Seguire lo sviluppo della legislazione in questo settore;

Individuare i requisiti generali per il trattamento dei dati personali di un dipendente;

Considerare il lavoro del servizio del personale con dati personali;

Studiare gli aspetti principali del trasferimento dei dati personali di un dipendente, nonché la loro protezione quando si lavora su un computer;

Consideriamo il controllo della protezione dei dati personali.

Il lavoro ha utilizzato metodi di confronto e analisi - nello studio della legislazione russa nel campo della protezione dei dati personali, nonché nei lavori e nella generalizzazione della conoscenza di scienziati e ricercatori come Alaverdov A.R., Markevich A.S., Kibanov A.Ya., Orlovsky Yu.P., Petrovsky S.A., Yankovaya V.F. e altri, nonché autori di articoli di approfondimento - specialisti nel campo della gestione del personale e del lavoro d'ufficio.

CAPO I. DATI PERSONALI DEL DIPENDENTE: CONCETTO ED ESSENZA

Per ciascuno di essi sono importanti i dati personali delle parti contraenti del contratto di lavoro, ovvero le informazioni sul datore di lavoro e sul dipendente. Quando si conclude un contratto di lavoro, il dipendente riceve informazioni sul datore di lavoro, sulla sua ubicazione, sulla natura del lavoro futuro. 3 La conoscenza dei dati personali del dipendente è di grande importanza per il datore di lavoro, il quale, al momento della conclusione di un contratto di lavoro, riceve informazioni sul dipendente, sulla sua età, professione, specializzazione, qualifiche, stato di salute, stato civile.

Dopo la conclusione di un contratto di lavoro, le informazioni sul dipendente sono necessarie affinché il datore di lavoro possa adempiere correttamente ai propri obblighi derivanti non solo dal lavoro, ma anche dai rami della legislazione civile, familiare, amministrativa e di altro tipo (ad esempio, ritenute fiscali, risarcimento danni, alimenti dalla retribuzione), per fornire al dipendente benefici e benefici, ad esempio, in caso di trasferimento ad un altro lavoro a causa di malattia, gravidanza, presenza di figli.

Dando al datore di lavoro il diritto di ricevere informazioni dettagliate sui dati personali del dipendente, la legge lo obbliga ad adottare tutte le misure per impedire la divulgazione non autorizzata di queste informazioni dal controllo del datore di lavoro, in modo che i dati personali del dipendente non diventino proprietà di terzi senza sua conoscenza e consenso.

Queste norme sono apparse recentemente nel diritto del lavoro interno. Il Codice del lavoro della Federazione Russa, in vigore fino al 1 febbraio 2002, non solo non conteneva tali norme, ma non utilizzava nemmeno una terminologia che coprisse i concetti di dati personali o altre informazioni sui dipendenti. E solo con l'adozione del Codice del lavoro della Federazione Russa, che contiene uno speciale capitolo 14 "Protezione dei dati personali di un dipendente", la raccolta, l'archiviazione e l'utilizzo di informazioni riservate su un dipendente sono diventati oggetto di regolamentazione legale.

L'emergere nel diritto del lavoro russo di norme sulla protezione dei dati personali di un dipendente è dettata dalla necessità di attuare norme e principi generalmente riconosciuti del diritto internazionale in materia di lavoro, la cui applicazione è garantita dalla Costituzione russa Federazione 4 , che all'art. 23 e 24 stabilisce che ogni individuo ha diritto alla riservatezza, ai segreti personali e familiari; non è consentita la raccolta, la conservazione, l'utilizzo e la diffusione di informazioni sulla vita privata di una persona senza il suo consenso.

Questo assetto costituzionale si basa su atti di diritto internazionale, tra cui la Dichiarazione Universale dei Diritti dell'Uomo, adottata il 10 dicembre 1948 dall'Assemblea Generale delle Nazioni Unite, all'art. 12 del quale si proclama: “Nessuno può essere sottoposto ad ingerenze arbitrarie nella sua vita privata e familiare, ad attentati arbitrari all'inviolabilità del suo domicilio, al segreto della sua corrispondenza o al suo onore e reputazione. Ogni individuo ha diritto alla protezione della legge contro tali ingerenze o tali usurpazioni.”1 Le stesse norme sono contenute nel Patto internazionale sui diritti civili e politici, adottato il 16 dicembre 1966 dall'Assemblea generale dell'ONU e ratificato con Decreto del Presidium del Soviet Supremo dell'URSS del 18 settembre 1973, che stabiliva che nessuno può essere sottoposto ad interferenze arbitrarie o illecite nella sua vita personale e familiare, a violazioni arbitrarie o illegali dell'inviolabilità del suo domicilio o della segretezza della sua corrispondenza, del suo onore e della sua reputazione. Questa disposizione giuridica è duplicata nella Convenzione europea per la Tutela dei diritti dell'uomo e delle libertà fondamentali, stipulata a Minsk il 26 maggio 1995 “Sui diritti dell'uomo e le libertà fondamentali”3, che obbligano gli Stati membri della Convenzione a garantire il diritto di ogni persona al rispetto della sua vita privata e familiare , l'inviolabilità del suo domicilio e della corrispondenza, a non consentire ingerenze nell'esercizio di tale diritto da parte di organi statali, ad eccezione delle ingerenze previste dalla legge e necessarie in una società democratica nell'interesse della sicurezza nazionale e dell'incolumità pubblica, del bene economico -essere del Paese, nonché per la prevenzione dei disordini o della criminalità, per la tutela della salute o della morale, per la tutela dei diritti e delle libertà altrui.

Proclamando in conformità con le norme e i principi del diritto internazionale generalmente riconosciuti l'inammissibilità della raccolta, archiviazione, utilizzo e diffusione di informazioni sulla vita privata di una persona senza il suo consenso, la Costituzione della Federazione Russa garantisce allo stesso tempo a tutti il diritto di liberamente ricercare, ricevere, trasmettere, produrre e diffondere informazioni con qualsiasi mezzo legale (parte 4 dell'articolo 29) 5 . Ciascuno di questi diritti può essere limitato esclusivamente dalla legge federale e solo nella misura necessaria per proteggere i fondamenti dell'ordine costituzionale, della moralità, della salute, dei diritti e degli interessi legittimi altrui, per garantire la difesa del Paese e la sicurezza dello Stato .

Regolamentando questi diritti, la legge federale n. 149-FZ del 27 luglio 2006 "Sull'informazione, le tecnologie dell'informazione e la protezione delle informazioni"1 classifica le informazioni su un dipendente, i suoi dati personali come informazioni riservate, l'istituzione della procedura per l'uso e la protezione di cui è sotto la giurisdizione congiunta della Federazione Russa e dei suoi sudditi.

Un ulteriore sviluppo delle norme legali sulla riservatezza delle informazioni su un individuo in uno stato legalmente democratico è stato ricevuto nel capitolo 14 del Codice del lavoro della Federazione Russa, che si compone di sei articoli:

articolo 85 “La nozione di dato personale del lavoratore dipendente. Trattamento dei dati personali di un dipendente”;

articolo 86" Requisiti generali nel trattare i dati personali di un dipendente e nel garantirne la protezione”;

articolo 87 “Conservazione e utilizzo dei dati personali dei dipendenti”;

articolo 88 “Trasferimento dei dati personali del dipendente”;

articolo 89 “Diritti dei lavoratori al fine di garantire la protezione dei dati personali detenuti dal datore di lavoro;

articolo 90 “Responsabilità per violazione delle norme in materia di trattamento e protezione dei dati personali del dipendente”.

Un'analisi sistematica e comparativa delle norme contenute in questi articoli consente di identificare un certo isolamento nel sistema del diritto del lavoro, il che dà motivo di considerarli come un istituto autonomo di diritto del lavoro, che, sebbene strettamente correlato al contratto di lavoro , ma allo stesso tempo va oltre questo quadro, acquisendo un significato a livello di settore. 6

La considerazione della protezione dei dati personali di un dipendente come istituzione del diritto del lavoro rivela il suo sviluppo insufficiente, la mancanza di collegamenti necessari con una serie di norme e disposizioni importanti del diritto del lavoro.

Ad esempio, stabilendo all'art. 90 del Codice del lavoro della Federazione Russa, il legislatore non ha nominato la responsabilità per la violazione delle norme sulla protezione dei dati personali dei dipendenti di cui all'art. 22 del Codice del lavoro della Federazione Russa, tra gli obblighi generali del datore di lavoro come parte dei rapporti di lavoro c'è l'obbligo di proteggere i dati personali dei dipendenti. Al fine di eliminare tale difformità sarebbe logico includere la protezione dei dati personali dei dipendenti tra gli obblighi principali del datore di lavoro, apportando un'apposita integrazione alla parte 2 dell'art. 22 del Codice del lavoro della Federazione Russa "Diritti e obblighi fondamentali del datore di lavoro" 7 .

Una simile discrepanza emerge anche confrontando l’art. 89 “Diritti del lavoratore al fine di garantire la protezione dei dati personali conservati dal datore di lavoro” con l'art. 21 “Diritti e doveri fondamentali dei dipendenti”, che non menziona il diritto alla protezione dei dati personali tra i diritti fondamentali del lavoratore.

Il concetto generale di dati personali di un dipendente è contenuto nell'articolo 85 del Codice del lavoro della Federazione Russa, secondo il quale i dati personali di un dipendente sono informazioni necessarie al datore di lavoro in relazione ai rapporti di lavoro e relative a un dipendente specifico. Lo stesso articolo definisce il trattamento dei dati personali di un dipendente, che si riferisce alla ricezione, conservazione, combinazione, trasferimento o qualsiasi altro utilizzo dei dati personali di un dipendente.

citato nell'art. 85 del Codice del lavoro della Federazione Russa, le definizioni di dati personali e il loro trattamento non sono esaustive. Una serie di funzionalità aggiuntive contengono altri atti normativi volti a regolare la protezione dei dati personali nel campo dei rapporti di lavoro, del servizio statale e municipale.

Tale atto è, ad esempio, approvato dal Decreto del Presidente della Federazione Russa del 30 maggio 2005 n. 609 Regolamento sui dati personali del funzionario statale della Federazione Russa e sulla gestione della sua cartella personale. All'articolo 2, tale regolamento stabilisce che per dati personali di un pubblico dipendente si intendono informazioni relative a fatti, eventi e circostanze della vita di un pubblico dipendente, che consentono di identificare la sua personalità e contenute nel suo fascicolo personale o da inserire in il suo fascicolo personale. I dati personali inseriti nei fascicoli personali dei dipendenti pubblici diventano informazioni riservate (ad eccezione delle informazioni che, nei casi stabiliti dalle leggi federali, possono essere pubblicate sui media), e nei casi stabiliti dalle leggi federali e da altri atti normativi del Federazione Russa, informazioni costituenti segreto di Stato 8 .

La gamma di informazioni relative ai dati personali del dipendente è determinata dal datore di lavoro, tenendo conto delle condizioni stabilite dalla legislazione sul lavoro in relazione a un particolare tipo di contratto di lavoro e attività lavorativa, nonché tenendo conto della natura del lavoro svolto. Ad esempio, un datore di lavoro avrà bisogno di informazioni speciali per concludere un contratto di lavoro con un dipendente per svolgere un lavoro che richiede conoscenze speciali o accesso a segreti di stato.

Le informazioni sul dipendente vengono ottenute dal datore di lavoro principalmente dai documenti presentati dal dipendente al momento della conclusione di un contratto di lavoro ai sensi dell'art. 65 del Codice del lavoro della Federazione Russa: dal passaporto e altro documento d'identità, dal libretto di lavoro, dal certificato assicurativo dell'assicurazione pensionistica statale, dai documenti di registrazione militare, sull'istruzione e qualifiche e da altri documenti, la necessità di presentare che al momento della conclusione di un contratto di lavoro può essere previsto dal Codice del lavoro, da altre leggi federali, dai decreti del Presidente e dalle risoluzioni del Governo della Federazione Russa.

Informazioni significative in termini di volume possono essere ottenute dal passaporto di un cittadino, che è il documento principale che prova la sua identità sul territorio della Federazione Russa, in cui, in conformità con il Regolamento sul passaporto di un cittadino della Federazione Russa , approvato con decreto del governo della Federazione Russa dell'8 luglio 1997 n. 8281 (come modificato dal . del 23 gennaio 2004), vengono apposti i segni:

sulla registrazione di un cittadino nel luogo di residenza e cancellazione dal registro di registrazione;

sull'atteggiamento nei confronti del dovere militare dei cittadini che hanno compiuto 18 anni;

sulla registrazione e sullo scioglimento del matrimonio;

sui bambini di età inferiore ai 14 anni;

sui documenti di base precedentemente emessi comprovanti l'identità di un cittadino della Federazione Russa sul territorio della Federazione Russa;

sul rilascio dei documenti di base comprovanti l'identità di un cittadino della Federazione Russa al di fuori della Federazione Russa.

Su richiesta di un cittadino, sul passaporto possono essere apposti dei segni sul suo gruppo sanguigno e sul fattore Rh e sul numero di identificazione del contribuente.

La seconda importante fonte di informazioni su un dipendente è il suo libro di lavoro, che è giustamente chiamato passaporto del lavoro del cittadino. Contiene l'intera quantità di informazioni sull'attività lavorativa del dipendente, nonché altre informazioni su di lui.

Quindi, ai sensi dell'art. 66 del Codice del lavoro della Federazione Russa "Libro di lavoro" e con le Regole per la conservazione e l'archiviazione dei libri di lavoro, la preparazione dei libri di lavoro vergini e la loro fornitura ai datori di lavoro, approvate con decreto del governo della Federazione Russa del 16 aprile 2003 n. 2251 (modificato il 6 febbraio 2004) nel lavoro al momento della registrazione del libro, informazioni sul cognome, nome, patronimico del dipendente, la sua data di nascita (data, mese, anno), informazioni sulla sua istruzione, professione, specialità sono inserite.

In futuro, sul luogo di lavoro, nel libro di lavoro verranno inserite informazioni sul lavoro svolto, trasferimenti ad un altro lavoro a tempo indeterminato, licenziamento, indicazione dei motivi per la risoluzione del contratto di lavoro, informazioni su incentivi e premi. Su richiesta del dipendente, le informazioni sul lavoro a tempo parziale vengono inserite nel libro di lavoro nel luogo di lavoro principale sulla base di un documento che conferma il lavoro a tempo parziale.

Le iscrizioni nel libro di lavoro sui motivi della risoluzione del contratto di lavoro sono effettuate in stretta conformità con la formulazione del Codice del lavoro o di altra legge federale, con riferimenti ai loro articoli. Pertanto, in caso di risoluzione del contratto di lavoro con un dipendente condannato da una sentenza del tribunale a una punizione sotto forma di privazione del diritto di ricoprire determinate posizioni o impegnarsi in determinate attività e che non ha scontato questa pena, viene inserita una voce nel lavoro prenotare in base a quale periodo e quale posizione è stato privato del diritto di occupare o quali attività è privato del diritto di svolgere.

Nei libri di lavoro delle persone che hanno prestato servizio di lavoro correzionale senza privazione della libertà, sul luogo di lavoro viene registrata la registrazione che il tempo di lavoro durante questo periodo non viene conteggiato nella durata del servizio continuo. L'iscrizione specificata viene effettuata nei libri di lavoro al termine del periodo effettivo di servizio della pena, stabilito secondo i certificati degli organi degli affari interni.

Nel libro di lavoro sul luogo di lavoro vengono inoltre registrate le registrazioni relative al periodo del servizio militare in conformità con la legge federale del 28 marzo 1998 n. 53-ФЗ "In servizio militare e servizio militare", servizio negli organi degli affari interni , organi di polizia tributaria, organi di controllo sulla circolazione di stupefacenti e sostanze psicotrope, nelle dogane e in altre forze dell'ordine, sul tempo di studio presso corsi e scuole di alta formazione, riqualificazione e formazione del personale.

Come puoi vedere, un libro di lavoro può contenere una quantità significativa di varie informazioni sul suo proprietario, comprese informazioni che vanno oltre la sua attività lavorativa.

Le fonti di informazione sul dipendente sono altri documenti da lui forniti al momento dell'ammissione al lavoro: un certificato assicurativo dell'assicurazione pensionistica statale, documenti di registrazione militare, documenti sull'istruzione, qualifiche, disponibilità di conoscenze speciali, titoli e titoli accademici.

Le informazioni sul dipendente relative ai suoi dati personali sono concentrate in forme unificate di documentazione contabile primaria per la contabilità del lavoro e il suo pagamento, approvate dalla Risoluzione del Comitato di Stato della Federazione Russa di Statistica del 5 gennaio 2004 n. 1 “Su approvazione dei moduli unificati della documentazione contabile primaria per la contabilità del lavoro e il suo pagamento”, concordato con il Ministero delle Finanze della Federazione Russa, il Ministero dello Sviluppo Economico e del Commercio della Federazione Russa, il Ministero del Lavoro e dello Sviluppo Sociale della Federazione Russa . 9

L'obbligo di mantenere forme unificate di documentazione contabile primaria per la contabilità del lavoro e il suo pagamento è esteso a tutte le organizzazioni che utilizzano il lavoro dei dipendenti con un contratto di lavoro sul territorio della Federazione Russa, indipendentemente dalle loro forme organizzative e giuridiche e dalla forma di proprietà. Alcune eccezioni in termini di contabilità dell'orario di lavoro e accordi salariali con il personale sono previste solo per le istituzioni di bilancio e i datori di lavoro - individui.

In conformità con la suddetta risoluzione, tutte le forme unificate di documentazione contabile primaria per la contabilità del lavoro e il suo pagamento sono divise in due gruppi. Il primo sono i documenti sui registri del personale, il secondo sono i documenti sulla registrazione dell'orario di lavoro e gli accordi salariali con il personale.

I documenti contabili del personale includono un ordine (istruzione) sull'assunzione di un dipendente, una carta personale di un dipendente o una carta personale di un dipendente statale (comunale), una scheda di registrazione di un lavoratore scientifico, scientifico e pedagogico, un ordine (istruzione) su trasferimento di un dipendente a un altro lavoro, ordine (ordine) sulla concessione di ferie a un dipendente, programma di ferie, ordine (istruzione) sulla risoluzione (risoluzione) di un contratto di lavoro con un dipendente, ordine (istruzione) sull'invio di un dipendente in un'impresa viaggio, certificato di viaggio e incarico di lavoro per l'invio in viaggio d'affari, relazione sulla sua attuazione, ordine (ordine) sulla promozione del dipendente.

I documenti sulla registrazione dell'orario di lavoro e gli accordi con il personale per la retribuzione includono: calcolo della scheda attività e delle buste paga, liquidazione o buste paga, conto personale, calcolo delle note sulla concessione delle ferie al dipendente, calcolo delle note alla risoluzione (cessazione) del contratto di lavoro con un dipendente , un atto sull'accettazione del lavoro svolto nell'ambito di un contratto di lavoro a tempo determinato concluso per la durata di un determinato lavoro.

Ottenere informazioni sul dipendente è un diritto del datore di lavoro. È necessario per lui prima di tutto per l'organizzazione efficace del processo lavorativo. Ma le informazioni sul dipendente possono essere richieste dal datore di lavoro per adempiere ai compiti assegnatigli dalla legislazione sul lavoro. Ad esempio, al fine di applicare norme speciali per la regolamentazione del lavoro dei lavoratori di età inferiore ai 18 anni (capitolo 41 del Codice del lavoro della Federazione Russa) o delle persone con responsabilità familiari (capitolo 42 del Codice del lavoro della Federazione Russa), il datore di lavoro avrà bisogno di informazioni sull'età del dipendente, se ha figli.

Ottenere informazioni su un dipendente può essere non solo un diritto del datore di lavoro, ma anche un suo obbligo, previsto sia dal diritto del lavoro che da atti normativi di un altro settore.

Ad esempio, la legislazione fiscale, conferendo al datore di lavoro lo status di agente fiscale e imponendogli l'obbligo di calcolare, trattenere le imposte dal dipendente in quanto contribuente e trasferirle ai bilanci pertinenti o ai fondi fuori bilancio, obbliga il datore di lavoro ad adottare tenere conto di tutta una serie di informazioni sul dipendente.

Obblighi simili di raccogliere informazioni su un dipendente sono imposti al datore di lavoro dalla legge federale del 1 aprile 1996 n. 27-FZ

“Sulla contabilità individuale (personalizzata) nel sistema di assicurazione pensionistica obbligatoria” (in vigore come modificato il 9 maggio 2005).

Come risultato di tutto ciò, il datore di lavoro concentra una quantità significativa di varie informazioni sul dipendente, la totalità delle quali costituisce i suoi dati personali, la cui protezione è uno degli obblighi del datore di lavoro in quanto proprietario dei dati personali del dipendente, raccoglierli, conservarli, utilizzarli, cederli a terzi. 10

Limitazione dei dati personali da altre informazioni

Da quando i dati personali sono apparsi come categoria nella legislazione russa nel 1995, nella legge federale "sull'informazione, l'informatizzazione e la protezione delle informazioni", i dati personali sono stati immediatamente classificati come informazioni riservate, vale a dire informazioni riservate 11 . Anche il decreto del Presidente della Federazione Russa “Approvazione dell'elenco delle informazioni riservate” 12 successivamente adottato contiene la loro menzione come informazioni riservate. L'attuale legge federale "sull'informazione, tecnologie dell'informazione e protezione delle informazioni” 13 si riferisce analogamente ai dati personali nell'articolo sulla limitazione dell'accesso alle informazioni, ma non si riferisce direttamente ad essi come informazioni riservate o riservate, indicando solo una procedura speciale per l'accesso ad esse prevista da una legge speciale. È interessante notare che anche la legge federale “sui dati personali” 14 non caratterizza i dati personali nel loro complesso come informazioni riservate; inoltre, insieme a una semplice definizione di “dati personali”, contiene una definizione di “dati personali accessibili al pubblico” – una termine che non può essere logicamente correlato alle informazioni riservate.

Nell'art. 4 della Legge contiene una definizione di “riservatezza dei dati personali”, che consiste nella loro mancata diffusione, ovvero prevenzione di azioni volte al trasferimento e alla conoscenza di dati personali da parte di terzi, alla loro pubblicazione, messa in pubblico dominio. La riservatezza non è richiesta in caso di trattamento di dati personali accessibili al pubblico e in caso di depersonalizzazione, ad es. perdita di qualsiasi collegamento con l'argomento, il che, a quanto pare, non consente affatto di considerarli ulteriormente come dati personali. Difficilmente, quindi, è possibile considerare i dati personali nel loro complesso come informazioni ad accesso limitato; anzi, sarebbe corretto introdurre in questo caso la categoria “dati personali riservati”. Di conseguenza, dall'insieme dei dati personali, ciò consentirebbe di individuare quelli che sono soggetti all'obbligo di riservatezza per legge. Fanno eccezione alla regola i casi menzionati nella parte 2 dell'art. 1 della Legge - dati personali costituenti segreto di Stato, conservati in archivi, ubicati nel registro unificato delle imprese individuali e persone giuridiche trattati esclusivamente per esigenze domestiche. Alcuni di essi saranno soggetti ad un altro regime di restrizione dell'accesso: il regime del segreto di Stato. Negli altri due casi si applicheranno regimi giuridici completamente diversi, all'interno dei quali non si può parlare di limitazione totale dell'accesso ai dati personali. La legislazione sull'archiviazione prevede un divieto generale di accesso alle informazioni sulla vita privata di una persona, sui suoi segreti personali e familiari, che possono essere giudicati sulla base del comma 3 dell'art. 25 della Legge federale “Sugli archivi nella Federazione Russa” 15, dato che nella legge non esiste né l'una né l'altra definizione. Le informazioni dei registri statali unificati delle persone giuridiche e dei singoli imprenditori sono disponibili al pubblico in base alla legge, ad eccezione dei dati del passaporto delle persone fisiche (ma non nel caso dei singoli imprenditori) e delle informazioni sui conti bancari delle persone giuridiche, dei singoli imprenditori 16 . L'ultimo caso citato di esclusione dal regime legale di riservatezza dei dati personali, quando si tratta del loro trattamento per esigenze domestiche personali, dovrebbe essere considerato piuttosto controverso. Probabilmente, in questo caso è difficile parlare pienamente della riservatezza di tali dati personali, ma si può parlare dell'esistenza di un obbligo generale di rispettare i diritti e le libertà della persona interessata dai dati personali, in primo luogo il diritto al rispetto vita privata, segreti personali e familiari, durante il loro trattamento stabilito dalla Costituzione della Federazione Russa all'art. 23 e 24 17 .

Ritornando, infatti, al regime di riservatezza dei dati personali stabilito dalla Legge, va detto che la sua essenza, per analogia con altri tipi di informazioni ad accesso riservato, dovrebbe essere quella di stabilire una procedura speciale per l'accesso agli stessi, il loro utilizzo e distribuzione. Ma la Legge (Articolo 1 9) stabilisce solo un requisito estremamente generale: adottare misure organizzative e tecniche per proteggerli dall'accesso non autorizzato o accidentale agli stessi, dalla distruzione, dalla modifica, dal blocco, dalla copia, dalla distribuzione dei dati personali, nonché da altre attività illegali. Azioni. Le misure tecniche che l'operatore deve adottare possono essere considerate abbastanza certe, poiché esistono normative simili relative alla protezione di altri tipi di informazioni riservate. Tale attività per la protezione delle informazioni riservate viene svolta mediante la concessione di licenze e la certificazione degli strumenti di protezione delle informazioni da parte del Servizio federale per il controllo tecnico e delle esportazioni, sulla base delle disposizioni pertinenti 18 . Ma per quanto riguarda le misure organizzative non ci sono assolutamente indicazioni chiare al riguardo. Per analogia con altre categorie di informazioni riservate, come i segreti di Stato 19 , i segreti commerciali 20 , i segreti d'ufficio (anche sulla base del progetto di legge federale "Sui segreti ufficiali" 21 all'esame della Duma di Stato della Federazione Russa), tali azioni logicamente dovrebbe essere:

Istituzione di un elenco di dati personali.

Istituzione della cerchia dei soggetti che hanno accesso ai dati personali.

L'uso di un timbro speciale e di dettagli che consentono un'ulteriore identificazione delle informazioni come riservate - "Riservate".

Contabilità (registrazione) delle persone che hanno effettivamente avuto accesso ai dati personali.

Regolazione dei rapporti per la tutela della riservatezza delle informazioni da parte di dipendenti e altri soggetti sulla base di contratti di lavoro e di diritto civile. 22

In tutti i casi sopra indicati, tali azioni devono essere intraprese in modo tempestivo (in anticipo) e il regime di riservatezza/segretezza sarà stabilito rispetto alle informazioni solo dopo che tutte le misure di cui sopra saranno state adottate. Per quanto riguarda i dati personali, il legislatore ha rifiutato una regolamentazione così chiara delle azioni dell'operatore per ragioni poco chiare. In particolare, sembra del tutto possibile formare un elenco dei dati personali trattati da uno specifico operatore. La legge all'art. 5 indica che i dati personali non dovrebbero essere ridondanti e non eccedere la quantità necessaria per raggiungere gli obiettivi prefissati, il che significa che un elenco specifico di essi può e deve essere formato in anticipo. Lo stesso vale per i dati personali, il cui trattamento è consentito dalla legge (dati personali dei dipendenti) o contenuto in accordi tra il soggetto dei dati personali e l'operatore (trattamento dei dati personali di clienti, consumatori, abbonati, ecc.). Sebbene il loro trattamento non richieda un'apposita notifica al Garante per la tutela dei diritti degli interessati né il consenso di quest'ultimo, essi dovrebbero comunque essere inseriti nell'elenco in esame. L'utilizzo di un timbro speciale consentirebbe inoltre di indicare chiaramente le informazioni soggette al regime di riservatezza dei dati personali stabilito dalla Legge.

Separatamente, vale la pena considerare il problema della tutela della riservatezza dei dati personali nell'ambito dei rapporti di lavoro. Per analogia con altri tipi di informazioni riservate, tali disposizioni dovrebbero essere incluse nei contratti di lavoro con i dipendenti che hanno accesso a dati personali sensibili. Lo stesso vale per l'avvertimento dei dipendenti sulla possibile responsabilità per il trasferimento, la diffusione dei dati personali, l'obbligo dei dipendenti in caso di licenziamento di trasferire tutti i media e altri oggetti materiali contenenti dati personali al datore di lavoro, l'obbligo del dipendente di mantenere la riservatezza dei dati personali di cui è venuto a conoscenza nel corso dello svolgimento della propria funzione lavorativa, dopo la cessazione dei rapporti di lavoro, ecc. Purtroppo la legge non contiene nessuna di queste disposizioni e, inoltre, in linea di principio non distingue il lavoratore dipendente, vale a dire un soggetto che, direttamente nello svolgimento delle proprie mansioni lavorative, gestisce un sistema informativo, un database/banca di dati personali ed ha accesso diretto agli stessi.

Una situazione simile si è sviluppata nella questione dell'accesso ai sistemi informativi, alle basi/banche di dati personali di terzi sulla base di contratti di diritto civile, in particolare accordi/sul supporto tecnico volti a garantire il funzionamento ininterrotto dei sistemi informativi, banche dati/ banche di dati personali, e altri casi simili. .

Prendere in considerazione queste raccomandazioni consentirebbe di risolvere molte questioni relative alla responsabilità legale degli autori del reato e, in misura maggiore, di differenziarle. Poiché, per analogia con altri tipi di informazioni riservate, molto spesso l'oggetto della responsabilità è un argomento speciale, ad es. una persona che ha accesso/accesso legale allo stesso e che ha assunto volontariamente obblighi di riservatezza.

Segnaliamo un altro aspetto significativo legato alla tutela della riservatezza dei dati personali. Il principale "confidente" in relazione ai dati personali, sulla base della legge, dovrebbe essere considerato l'"operatore", e in alcuni casi i terzi che hanno avuto accesso ad essi. Allo stesso tempo, l'interessato al trattamento dei dati personali, essendo uno dei partecipanti ai rapporti di tutela della propria riservatezza, non è portatore di tale obbligo ai sensi della legge. Inoltre, ha una serie di "diritti esclusivi" - il diritto di accedere ai propri dati personali, compreso il diritto di chiederne chiarimenti e, soprattutto, il diritto di rimuovere il regime di riservatezza in qualsiasi momento - di accettare la loro disponibilità pubblica , di comunicarli o cederli a terzi, persone, altri operatori, ed in genere disporne a propria discrezione. Tuttavia, l'operatore, in quanto confidente, è presumibilmente obbligato a mantenere la riservatezza dei dati personali che in realtà sono diventati di pubblico dominio. Ad esempio, se diventassero tali senza il consenso del soggetto a seguito di azioni illecite, ad esempio pubblicando sui media. In tali casi, nella maggior parte dei casi sarebbe semplicemente illogico richiedere che le informazioni rimangano riservate, dal momento che tali informazioni sono diventate di dominio pubblico. La disponibilità pubblica dei dati personali è chiaramente condizionata da due condizioni: il consenso dell'interessato o un requisito diretto della legge (ad esempio, le disposizioni dell'articolo 7 della legge federale "Sulla lotta alla legalizzazione (riciclaggio) dei proventi di reato e il finanziamento del terrorismo" 23 , che prevede l'identificazione di una persona quando si effettuano transazioni importanti e il trasferimento di queste informazioni alle agenzie governative competenti). Pertanto, a causa dell'assenza delle due condizioni sopra citate nella situazione in esame, l'operatore sarebbe comunque obbligato a mantenerne la “riservatezza”, paradossalmente. In caso contrario, ciò costituirebbe una violazione diretta dei diritti della persona interessata, che potrebbe subire danni se le informazioni sulla sua vita privata o personale contenute nei dati personali diventassero oggetto di discussione generale.

Alcuni di questi problemi nel determinare il contenuto del regime giuridico di riservatezza dei dati personali possono essere spiegati dalle peculiarità della natura dei dati personali, che è strettamente correlata al diritto al rispetto della vita privata di un individuo, personale e familiare segreti. Alcuni autori russi, come V.N. Lopatin, a questo proposito, additano direttamente i dati personali come istituto di tutela del diritto alla privacy 24 . Questo stato di cose spiega la necessità di un approccio speciale ai dati personali, nel trattarli, indipendentemente dall’esistenza di un regime di limitazione dell’accesso agli stessi, poiché il loro utilizzo non dovrebbe violare i diritti fondamentali generali dell’individuo, come il diritto alla privacy, ai segreti personali e familiari.

Un'altra parte dei problemi si spiega con il fatto che i dati personali, qualora sussista un requisito di riservatezza, che è ragionevolmente presunto, anche sulla base di un'analisi coerente delle disposizioni di legge, possono essere classificati come “derivati” segreti 25 o categorie di informazioni ad accesso limitato. Ciò, a sua volta, richiede che il proprietario adotti misure incondizionate per proteggere la loro riservatezza, poiché in questo caso non sono i suoi diritti e interessi ad essere protetti, ma i diritti e gli interessi di altre persone, in particolare i diritti umani e le libertà fondamentali. Pertanto, secondo gli autori, in assenza di un interesse diretto del titolare alla tutela della riservatezza dei dati personali, sussiste la necessità di formulare chiaramente i suoi obblighi in questo caso.

L'ultima cosa da notare quando si qualificano i dati personali come informazioni riservate è relativa alla loro relazione in tale veste con altre categorie di informazioni ad accesso limitato, che può presentare alcune difficoltà. Da un lato, i dati personali sono associati all'esigenza di tutelare la privacy dell'individuo, ambito, secondo la maggior parte degli autori moderni 26 , difficilmente riconducibile a una definizione univoca, dall'altro, quasi tutte le definizioni, compresa quella quello legislativo, li caratterizza come “qualsiasi informazione che può essere associata o identificata con un individuo” e, pertanto, i dati personali possono coprire quasi tutti gli ambiti della vita di un individuo. È chiaro che, a causa della loro natura complessa, potrebbero potenzialmente essere protetti da altri regimi di riservatezza/segretezza, in particolare dal regime dei segreti di stato, segreti commerciali, segreti ufficiali e molti tipi di segreti professionali (medico, notarile, di adozione, ecc.). ). Tale conclusione è indotta dall'analisi di alcune disposizioni della legge, secondo le quali i dati personali costituiscono contemporaneamente: segreto di stato (parte 2 dell'articolo 1), segreto personale, segreto di famiglia, segreto della vita privata (articoli 2 , 12), segreto medico (comma 3-4 ore 2 articolo 10 e articolo 12), segreto delle indagini (l. 6 ore 2 articolo 10), segreto di giustizia e attività di ricerca operativa (articolo 11). È del tutto ovvio che, salvo alcune eccezioni, tali informazioni saranno soggette sia ai requisiti della legislazione in materia di protezione dei dati personali sia ad altre normative speciali.

In conclusione, esprimiamo un giudizio generale su alcune imperfezioni della legge russa in termini di definizione dei dati personali come informazioni ad accesso limitato o riservate, che è già stato notato da altri autori, in particolare N.I. Petrykina 27 . Come possibili modi per migliorare le disposizioni della legislazione, gli autori ritengono opportuno formulare le seguenti proposte e conclusioni.

In primo luogo, è opportuno introdurre nella materia legislativa il concetto di “dato personale riservato”, vale a dire dati personali che, in conformità con la legge sui dati personali, sono soggetti a un regime giuridico speciale per limitarne l'accesso: il regime di riservatezza dei dati personali.

In secondo luogo, è necessario individuare nella legge sui dati personali le principali misure organizzative volte a istituire un regime di riservatezza dei dati personali. Queste misure includono: la creazione da parte dell'operatore di un elenco di dati personali riservati che elabora, la determinazione della cerchia di soggetti che avranno accesso ad essi, la definizione di regole per l'uso di dettagli rilevanti su supporti materiali contenenti dati personali riservati.

In terzo luogo, indicare nella normativa sui dati personali come soggetti dei rapporti di tutela della riservatezza dei dati personali, il "titolare" del sistema informativo, la base/banca dei dati personali, e direttamente il "gestore" dell'informazione sistema, base/banca dei dati personali, ovvero una persona che, sulla base di un contratto di lavoro o di diritto civile, gestisce, mantiene un tale sistema informativo e ha accesso ai dati personali. Determinare le caratteristiche del loro status giuridico e della loro responsabilità.

Evoluzione della normativa in materia di protezione dei dati personali

L'Istituto di dati personali è un'istituzione abbastanza giovane per gli standard legali. La sua formazione è strettamente connessa con lo sviluppo dei diritti e delle libertà costituzionali dell'uomo e del cittadino e, prima di tutto, con il diritto alla privacy.

Il diritto alla privacy come categoria giuridica ha avuto origine negli Stati Uniti. In inglese tutti gli aspetti della vita privata sono indicati con un unico termine "privacy", che in russo non ha un equivalente letterale. Uno dei primi tentativi di formulare l'essenza del concetto di "privacy" fu fatto nel 1890 dai famosi avvocati americani Samuel Warren e Louis Brandeis, che lo definirono "il diritto di essere soli" - il diritto di essere lasciati soli o il diritto di essere abbandonati a se stessi 28 . Nel loro articolo "The Right to Privacy" sull'Harvard Law Journal, hanno sostenuto che la privacy è messa in pericolo dalle nuove invenzioni e pratiche commerciali, e hanno sostenuto la creazione di uno speciale "diritto alla privacy". Con lo sviluppo della scienza e progresso tecnico ci stiamo convincendo sempre più della validità di queste disposizioni.

Un ruolo enorme nella formazione e formulazione del diritto alla privacy è stato svolto dalle attività dei tribunali americani. Così, nel 1965, nel caso Griswold v. Il giudice Douglas della Corte Suprema degli Stati Uniti del Connecticut ha derivato il diritto alla privacy dai primi cinque emendamenti alla Costituzione degli Stati Uniti, riconoscendo che questi emendamenti "proteggono vari aspetti della privacy". Le parole che ha pronunciato riassumendo la decisione della corte sono ampiamente note: "Abbiamo a che fare con un diritto alla privacy che è più antico della Carta dei diritti".

Il concetto di privacy formato negli Stati Uniti ha avuto una grande influenza sulla formazione del moderno sistema di diritti e libertà umani. Il 10 dicembre 1948 l'Assemblea Generale dell'ONU approvò la Dichiarazione Universale dei Diritti dell'Uomo, all'articolo 12 della quale si stabiliva che nessuno può essere sottoposto ad ingerenze arbitrarie nella sua vita personale e familiare, ad attacchi arbitrari all'inviolabilità della sua casa , sulla segretezza della sua corrispondenza o sul suo onore e reputazione ; ogni individuo ha diritto alla tutela della legge contro tali ingerenze e attacchi 29 .

Nel 1950, una norma simile fu sancita nell'articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali con la seguente formulazione: "ognuno ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza". Grazie a questi documenti il diritto alla privacy è stato riconosciuto come diritto inalienabile di ogni persona.

Con lo sviluppo della tecnologia informatica, l'attenzione e l'interesse per il problema della privacy hanno cominciato ad aumentare in modo significativo. Sono apparse nuove tecnologie e strumenti per raccogliere, archiviare ed elaborare dati relativi sia alla vita personale degli individui che alle loro attività pubbliche. In diritto, è sorta la questione dell'adozione di norme speciali per regolare la raccolta e il trattamento dei dati personali come oggetto sempre più popolare del fatturato economico. In questo momento, in Europa si osserva lo sviluppo più attivo delle norme sulla protezione dei dati personali.

I principi sanciti dalla Convenzione europea per la salvaguardia dei diritti e delle libertà fondamentali sono stati sviluppati nelle norme speciali della Convenzione n. 108 del Consiglio d'Europa sulla protezione dei diritti delle persone rispetto al trattamento automatizzato di dati di carattere personale del 1981, in che la protezione dei dati è considerata la tutela dei diritti e delle libertà fondamentali delle persone, in particolare del diritto alla vita privata in relazione al trattamento dei dati personali.

Successivamente, nella Direttiva del Parlamento Europeo e del Consiglio dell'Unione Europea del 24 ottobre 1995 n. 95/46CE sulla tutela dei diritti delle persone fisiche con riguardo al trattamento dei dati personali, nonché sulla libera circolazione di tali dati personali, sono state poste le basi di un sistema paneuropeo per la protezione dei dati personali. Nel 2000, nella Carta dei diritti fondamentali dell’Unione europea, il diritto alla protezione dei dati personali è stato formulato come diritto fondamentale autonomo.

Queste sono le tappe principali nella formazione di un meccanismo di regolamentazione per la protezione dei dati personali nel continente europeo. La fase finale della sua formazione è stata l'adozione delle leggi nazionali degli Stati membri dell'UE volte a regolamentare la protezione dei dati personali.

La prima legge speciale al mondo sulla protezione dei dati personali è stata adottata dallo stato tedesco dell'Assia nel 1970. Prima di allora non esistevano leggi simili in nessuna parte del mondo. Negli ultimi 30 anni, più di 20 paesi europei hanno adottato regolamenti sulla protezione dei dati personali, che hanno istituito veri e propri meccanismi per la regolamentazione giuridica della circolazione dei dati personali. Va notato che la creazione di norme in questo settore è proceduta in modo indipendente insieme allo sviluppo della legislazione sulla tutela del diritto alla privacy. trenta

In Russia, i singoli elementi del diritto alla privacy erano legalmente sanciti e analizzati già nel periodo pre-rivoluzionario. Quindi, la Carta postale del 1857. e la Carta del Telegrafo del 1876. assicurato il segreto della corrispondenza, la tutela penale di questo segreto è stata effettuata sulla base delle norme del Codice delle sanzioni penali e correzionali del 1845, del Codice penale del 1903. Così, nel Codice penale del 1903. (Art. 162-170) è stato stabilito il divieto di ingerenza dei funzionari nell'amministrazione della giustizia da parte loro nella vita personale e familiare di una persona.

Dopo la rivoluzione, l’approccio al problema dei diritti umani è cambiato in modo significativo. Pertanto, la Costituzione della RSFSR del 1918, sebbene contenesse una sezione sui diritti umani chiamata "Dichiarazione dei diritti dei lavoratori e degli sfruttati" (la dichiarazione era stata adottata in precedenza al III Congresso panrusso dei Soviet), ma non non sancire nemmeno i diritti elementari, un minimo di diritti umani personali, politici, economici, culturali. Comprendeva solo il divieto dello sfruttamento, il diritto alla proprietà fondiaria uniforme, l’emancipazione delle masse lavoratrici dal giogo del capitale e il diritto dei lavoratori alla gestione.

Nel 1924 fu adottata una nuova costituzione: la Costituzione dell'URSS, che non conteneva più la Dichiarazione dei diritti. Dei diritti umani, ha proclamato solo la libertà nazionale, l’uguaglianza e un’unica cittadinanza sindacale. Inoltre, nella Costituzione dell'URSS, un capitolo a parte è stato dedicato all'istituzione dell'Amministrazione Politica degli Stati Uniti, che ha condotto la repressione che ha violato tutti i diritti umani, al fine di combattere la controrivoluzione politica ed economica, lo spionaggio e il banditismo. .

Per la prima volta nella Costituzione dell'URSS adottata il 5 dicembre 1936 apparve un capitolo sui diritti e gli obblighi dei cittadini. alla vigilia delle repressioni di massa del 1937-1938. La Costituzione sancisce un'ampia gamma di diritti e libertà della persona, come la libertà di coscienza (articolo 124), l'inviolabilità della persona (articolo 127), l'inviolabilità del domicilio e il segreto della corrispondenza (articolo 128). In termini teorici si trattava di una conquista seria della legge sovietica, ma in termini pratici era solo una formalità.

Pertanto, con un ordine del NKVD dell'URSS del 29 dicembre 1939, fu ordinato di stenografare tutte le conversazioni telefoniche internazionali dei dipendenti delle ambasciate straniere e dei corrispondenti esteri, senza eccezione, e fu introdotta la censura di tutta la corrispondenza internazionale in entrata e in uscita. decisione degli organi decisionali.

Non solo le comunicazioni internazionali erano controllate dalle agenzie di sicurezza statali, all'interno dello Stato "un ampio posto nel controllo dell'individuo e della società è stato dato all'uso degli informatori".

Nonostante l’apparente violazione del diritto alla privacy da parte di tali pratiche, tali azioni sono giustificate dagli Stati come misure di sicurezza necessarie.

Già negli anni Quaranta, con l’espansione della politica repressiva e punitiva nei confronti dei dissidenti, con l’inasprimento del regime totalitario, il problema dei diritti umani era di fatto “chiuso”.

La questione dei diritti umani fu nuovamente sollevata solo durante il periodo del “disgelo” politico tra la fine degli anni Cinquanta e l’inizio degli anni Sessanta, quando apparvero in URSS i primi studi teorici sulle dottrine politiche e giuridiche.

Nel 1977 in connessione con la ratifica del Patto internazionale sui diritti civili e politici del 16 dicembre 1966. Viene adottata la nuova Costituzione dell'URSS. Costituzione dell'URSS 1977 divenne la prima e unica costituzione per l'intero periodo sovietico, che includeva in una sezione separata una serie di standard sui diritti civili, politici, economici, sociali e culturali per i paesi europei sviluppati. Articoli 54-56 della Costituzione dell'URSS del 1977. Ai cittadini era garantita l'inviolabilità della persona e del domicilio, nonché la tutela della privacy, della riservatezza della corrispondenza, delle conversazioni telefoniche e dei messaggi telegrafici. Nell'art. 57 della Costituzione dell'URSS del 1977. si è convenuto che il rispetto dell'individuo, la tutela dei diritti e delle libertà dei cittadini è dovere di tutti gli enti statali, organizzazioni pubbliche e funzionari.

Per la prima volta in Russia, il diritto alla privacy come diritto indipendente è stato formulato nella Dichiarazione dei diritti e delle libertà dell'uomo e del cittadino, adottata alla vigilia del crollo dello Stato sindacale da parte del Soviet Supremo della RSFSR a novembre. 22, 1991. Prevede il divieto di raccolta, conservazione, utilizzo e diffusione di informazioni sulla vita privata di una persona senza il suo consenso. Successivamente tale norma sarà sancita nella Costituzione della Federazione Russa del 1993 31 .

Nel 1995, la legge federale "sull'informazione, l'informatizzazione e la protezione delle informazioni" del 20 febbraio 1995 n. 24-FZ per la prima volta il concetto di dati personali è stato sancito legalmente. Secondo l'articolo 2 della suddetta legge federale, i dati personali sono informazioni su fatti, eventi e circostanze della vita di un cittadino, che consentono di identificare la sua personalità. Inoltre, la suddetta legge stabiliva principi generali per la raccolta e l'utilizzo delle informazioni sui cittadini; secondo questa legge, i dati personali erano classificati come informazioni di carattere riservato.

Va notato che lo sviluppo di una legge speciale sulla protezione dei dati personali è iniziato in Russia anche prima dell'adozione della Direttiva del Parlamento Europeo e del Consiglio d'Europa 95/46 / CE del 24 ottobre 1995 "Sulla protezione dell'individuo in relazione al trattamento dei dati personali e alla libera circolazione di tali dati." Il primo progetto di legge dal titolo provvisorio "Sulle informazioni di carattere personale" è stato sviluppato nel 1998 dal Comitato per la politica dell'informazione e delle comunicazioni della Duma di Stato della Federazione Russa con la partecipazione di un gruppo di lavoro di esperti del settore della legislazione sull’informazione. Tuttavia, questo progetto di legge non è mai stato preso in considerazione dalla Duma di Stato della Federazione Russa. Poi, dopo più di due anni, nel Consiglio di Sicurezza della Federazione Russa è stato formato un altro gruppo di lavoro, che ha preparato la bozza della Legge Federale "Sui dati personali" successivamente adottata, del 27 luglio 2006. N. 152-FZ 32.

Le norme fondamentali che regolano i rapporti riguardanti i dati personali sono contenute nella legge federale "sui dati personali". Ai sensi del comma 1 dell'art. 3 di questa legge, per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o determinata sulla base di tali informazioni (oggetto dei dati personali), compresi il suo cognome, nome, patronimico, anno, mese, data e luogo di nascita, indirizzo, famiglia, stato sociale, stato patrimoniale, istruzione, professione, reddito, altre informazioni.

Ai sensi della parte 1 dell'art. 85 del Codice Civile della Federazione Russa per dati personali di un dipendente si intendono le informazioni necessarie al datore di lavoro in relazione ai rapporti di lavoro e relative a un determinato dipendente. La natura valutativa di questa definizione riflette solo l'approccio generale del legislatore alla categoria dei dati personali di un dipendente. Il datore di lavoro non può raccogliere e trattare informazioni relative alla persona che è suo dipendente, ma solo quelle direttamente collegate al suo rapporto di lavoro.

Requisiti generali per il trattamento dei dati personali di un dipendente e garanzia della loro riservatezza

La concentrazione da parte del datore di lavoro di informazioni personalizzate (dati personali) sul dipendente comporta il loro trattamento. Secondo la definizione data nella parte 2 dell'art. 85 del Codice del lavoro della Federazione Russa, il trattamento dei dati personali consiste nella ricezione, archiviazione, combinazione, trasferimento o qualsiasi altro utilizzo dei dati personali del dipendente.

Da questa definizione consegue che il trattamento dei dati personali di un dipendente copre tutte le fasi del lavoro con le informazioni su un dipendente, dalla ricezione delle stesse al trasferimento ad altre persone.

Gli obblighi generali da osservare nel trattamento dei dati personali di un dipendente, nonché le garanzie per la loro protezione, sono stabiliti al fine di garantire i diritti e le libertà dell'uomo e del cittadino all'art. 86 del Codice del lavoro della Federazione Russa, che comprende nove paragrafi, ciascuno dei quali formula uno dei requisiti classificati come generali.

Quindi, il comma 1 dell'art. 86 del Codice del lavoro della Federazione Russa richiede che il trattamento dei dati personali di un dipendente sia effettuato esclusivamente allo scopo di garantire il rispetto delle leggi e di altri atti normativi, assistere i dipendenti nell'occupazione, formazione e promozione, garantire la sicurezza personale dei dipendenti, controllando la quantità e la qualità del lavoro svolto e garantendo la sicurezza dei beni. La questione delle finalità della raccolta dei dati personali nel sistema del servizio pubblico è risolta in modo simile. Pertanto, nel Regolamento sui dati personali del funzionario statale della Federazione Russa e sulla gestione del suo fascicolo personale, approvato con decreto del Presidente della Federazione Russa del 30 maggio 2005 n. 609, si dice che quando ricevendo, elaborando, memorizzando e trasmettendo i dati personali di un dipendente pubblico, il servizio del personale dell'ente statale è tenuto a rispettare i requisiti, il cui elenco è riportato all'art. 5 del presente decreto.

Il primo di questi requisiti stabilisce che il trattamento dei dati personali di un dipendente pubblico viene effettuato al fine di garantire il rispetto della costituzione della Federazione Russa, delle leggi federali e di altri atti normativi della Federazione Russa, per assistere un dipendente pubblico in il servizio civile della Federazione Russa, nella formazione e nella crescita professionale, per garantire la sicurezza personale di un dipendente pubblico e dei membri della sua famiglia, nonché per garantire la sicurezza dei suoi beni e dei beni di un ente statale, tenendo conto i risultati delle sue funzioni ufficiali. 33

Il comma 2 dell'art. 86 del Codice del lavoro della Federazione Russa stabilisce che nel determinare la portata e il contenuto dei dati personali trattati di un dipendente, il datore di lavoro deve ispirarsi alla Costituzione della Federazione Russa 34 , al Codice del lavoro della Federazione Russa e ad altre norme federali legislazione.

Questo requisito dovrebbe essere considerato come una limitazione del diritto del datore di lavoro di determinare la quantità e la natura delle informazioni sul dipendente necessarie per organizzare rapporti di lavoro efficaci con il dipendente. Quando raccoglie informazioni su un dipendente, il datore di lavoro non deve andare oltre i limiti stabiliti dalla Costituzione della Federazione Russa, dal Codice del lavoro della Federazione Russa e da altre leggi federali.

Pertanto, il datore di lavoro non deve violare i diritti e le libertà dell'uomo e del cittadino garantiti dalla Costituzione della Federazione Russa e pretendere dal dipendente informazioni che violino il suo diritto alla privacy, ai segreti personali e familiari (articolo 23), determinare e indicare autonomamente i suoi nazionalità (articolo 23).26).

Nel Codice del lavoro della Federazione Russa, il volume e la natura delle informazioni personali su un dipendente che un datore di lavoro deve ricevere sono determinati dall'art. 65, che stabilisce un elenco di documenti presentati da un cittadino a un datore di lavoro quando fa domanda per un lavoro e vieta di richiedere a una persona che fa domanda per un lavoro altri documenti diversi da quelli previsti dal Codice del lavoro della Federazione Russa, altre leggi federali , decreti presidenziali e risoluzioni del governo della Federazione Russa.

Come già notato, da questi documenti il datore di lavoro può ottenere informazioni relative al cognome, nome, patronimico del dipendente, sua età, data e luogo di nascita, luogo di residenza, se ha o meno figli, responsabilità familiari, lavoro esperienza, registrazione nel sistema pensionistico statale, assicurazione, stato di registrazione militare, istruzione, qualifiche, disponibilità di conoscenze speciali, ecc.

CAPITOLO II. COME LAVORARE CON INFORMAZIONI RISERVATE SU UN DIPENDENTE

I documenti riservati sono documenti contenenti informazioni conosciute solo da una determinata cerchia di persone, non soggette a pubblicità, il cui accesso è limitato.

I documenti riservati includono documenti che hanno un timbro di restrizione di accesso: “confidenziale”, “segreto commerciale”, “per uso ufficiale”.

La legislazione della Federazione Russa prevede la responsabilità per l'accesso non autorizzato, la divulgazione o la vendita di informazioni recanti tali etichette.

I dipendenti che hanno accesso a documenti riservati devono essere istruiti e familiarizzati con le istruzioni per lavorare con documenti riservati.

L’organizzazione del lavoro d’ufficio, garantendo la sicurezza e la contabilità dei documenti riservati, prevede:

nomina di un funzionario responsabile della loro contabilità, conservazione e utilizzo;

procedura per la preparazione e riproduzione dei documenti;

registrazione separata dei documenti;

formazione di casi;

organizzare l'emissione e l'archiviazione dei documenti;

verificare la disponibilità dei documenti;

conservazione archivistica e ordine di distruzione.

I documenti stampati e firmati vengono sottoposti per la registrazione al funzionario responsabile della loro contabilità. Bozze, versioni del documento, file vengono distrutti con la conferma del fatto della distruzione mediante un'iscrizione sulla copia del documento.

La riproduzione di documenti riservati viene effettuata:

con il permesso della direzione dell'impresa;

con un numero limitato di copie;

in una stanza dedicata;

alla presenza del funzionario responsabile del documento;

con distruzione immediata delle copie difettose.

I documenti riservati devono essere registrati separatamente dagli altri documenti nel Registro dei documenti riservati.

I fogli dei registri di registrazione sono numerati, cuciti, sigillati, il loro numero totale è indicato (in numeri e in parole) nel foglio di certificazione.

Tutti i documenti riservati in arrivo vengono ricevuti e aperti da un funzionario appositamente incaricato.

Al momento del ricovero vengono controllati: il numero dei fogli; numero di copie; la presenza di allegati al documento.

I documenti riservati sono formati in un fascicolo separato, che deve riportare: timbro di restrizione dell'accesso; un elenco di dipendenti che hanno il diritto di utilizzare questo caso; numerazione dei fogli; inventario interno dei documenti; foglio di verifica.

La conservazione delle pratiche con documenti riservati viene effettuata in una cassaforte sigillata, in un locale appositamente designato e dotato di apparecchiature di sicurezza.

L'emissione e la restituzione di documenti riservati devono essere annotati nel “Registro per l'emissione di documenti riservati”.

Quando si emette un documento, il numero del documento viene confrontato con il numero nel giornale; viene controllato il numero di fogli; viene apposta la firma del destinatario del documento e la data.

Quando si restituisce un documento, il numero del documento viene confrontato con il numero nel giornale; viene controllato il numero di fogli; viene messo un segno di ritorno; vengono apposte la firma del destinatario del documento e la data di restituzione.

È vietato:

rimozione di documenti riservati dai casi;

spostarli da un caso all'altro senza il permesso della direzione e segnarli nel "Giornale di registrazione dell'emissione di documenti riservati";

rimozione non autorizzata di documenti riservati dall'ufficio. Indice di registrazione del personale del documento riservato.

Il controllo della presenza di documenti riservati è effettuato al fine di garantirne la sicurezza; prevenire la fuga di informazioni riservate.

Quando si stabilisce il fatto della perdita di un documento riservato:

il capo dell'impresa viene informato:

servizio di sicurezza;

vengono eseguite le operazioni per individuare il documento.

Viene redatto un atto per il documento smarrito, un'apposita nota sullo smarrimento viene inserita nel “Registro dei documenti riservati”.

La commissione di esperti dell'impresa seleziona annualmente i documenti riservati per l'archiviazione o la distruzione.

La conservazione archivistica dei documenti riservati viene effettuata in scatole sigillate, in locali che escludono l'accesso non autorizzato.

La distruzione dei documenti riservati viene effettuata con la redazione di un atto approvato dal responsabile dell'impresa; alla presenza della commissione; utilizzando una macchina speciale (trituratore) o in qualsiasi altro modo che escluda la possibilità di ripristinare le informazioni in essi contenute.

La specificità della protezione dei dati personali delle persone che svolgono la propria attività professionale sulla base di un contratto di lavoro si manifesta nel fatto che i requisiti fondamentali per il trattamento dei dati personali sono stabiliti dalle norme della legislazione federale e la procedura per l'esecuzione di singole operazioni con i dati personali di un dipendente (raccolta, conservazione, utilizzo, distribuzione) può essere dettagliata negli atti giuridici locali. In conformità al par. 7 ore 1 cucchiaio. 22 del Codice del lavoro della Federazione Russa, i datori di lavoro hanno il diritto di adottare normative locali che possano riflettere le questioni relative alla protezione delle informazioni riservate. 35

Una di queste normative locali è il Regolamento sui dati personali. Il Regolamento definisce i requisiti di base per la procedura di acquisizione, archiviazione, combinazione, trasferimento o qualsiasi altro utilizzo dei dati personali del dipendente in relazione ai rapporti di lavoro nell'organizzazione.

Lo sviluppo e l'utilizzo di un sistema efficace per garantire la sicurezza dei dati personali dei dipendenti è una delle parti importanti del sistema di gestione della sicurezza del personale, il sistema per proteggere la vita e la salute dei dipendenti. 36

Il documento principale che regola i rapporti tra un datore di lavoro e un dipendente è un contratto di lavoro, la cui conclusione dovrebbe tenere conto delle disposizioni della legge federale del 27 luglio 2006 N 152-FZ "sui dati personali" 37 . È entrato in vigore il 1° gennaio 2007 e regola i rapporti nel campo della raccolta, modifica e trasmissione delle informazioni da parte degli organi del governo federale della Federazione Russa e dei suoi sudditi, nonché delle persone giuridiche e degli individui con e senza l'uso dell'automazione utensili. Lo scopo di questa legge è proteggere i diritti e le libertà di una persona nel trattamento dei suoi dati personali, compresi i diritti alla privacy, ai segreti personali e familiari.

Secondo l'art. 2 della Legge sui Dati Personali, qualsiasi informazione relativa a una persona fisica (soggetto dei dati personali) identificata o determinata sulla base di tali informazioni, tra cui: 38

Nome e cognome;

anno, mese, data e luogo di nascita;

stato familiare, sociale, patrimoniale;
formazione scolastica;
professione;
reddito e altre informazioni sono riconosciuti come dati personali.

Questo elenco non è chiuso: può includere quasi tutte le informazioni sul dipendente ricevute dal datore di lavoro.

Oltre a ciò, l'art. 10 e 11 della Legge sui dati personali stabiliscono dati particolari, che sono soggetti a misure di protezione rafforzata contro il trattamento e la diffusione non autorizzate. Queste sono informazioni su:

razza, nazionalità;

opinioni politiche, convinzioni religiose o filosofiche;

stato di salute, vita intima di un individuo, nonché dati personali biometrici - informazioni che caratterizzano le caratteristiche fisiologiche di una persona. 39

Principi e condizioni del trattamento delle informazioni

Il trattamento dei dati personali comprende tutte le azioni e operazioni con essi, tra cui raccolta, sistematizzazione, accumulazione, conservazione, chiarimento (aggiornamento, modifica), utilizzo, distribuzione (trasferimento), spersonalizzazione, blocco e distruzione. Secondo la legge, queste sono le normali operazioni commerciali dell'istituto, che spesso incontrano sia il capo che il servizio contabile.

Ai sensi del comma 1 dell'art. 6 della Legge sui Dati Personali, il trattamento dei dati è possibile solo con il consenso del dipendente. Pertanto, quando si registra un dipendente per un lavoro, è necessario ottenere da lui una dichiarazione scritta di consenso al trattamento dei dati. In tale dichiarazione il dipendente deve riportare:

cognome, nome, patronimico, indirizzo, numero del documento di identità, informazioni sulla data di rilascio e sull'autorità che lo ha rilasciato;

il nome e l'indirizzo dell'istituzione che ha ricevuto il consenso all'utilizzo dei dati personali;

finalità del trattamento dei dati;

un elenco dei dati personali per i quali il dipendente acconsente al trattamento;

un elenco delle azioni per le quali viene dato il consenso, una descrizione generale dei metodi utilizzati dall'istituzione per elaborare le informazioni;

il periodo di validità del consenso, nonché la procedura per la sua revoca (clausola 4, articolo 9 della Legge sui dati personali).

Immaginiamo un esempio di domanda per un dipendente (vedi appendice).

Nel corso del lavoro, qualsiasi dipendente può essere esposto all'attenzione di intrusi o concorrenti, sia suoi che dell'organizzazione in cui lavora. L'articolo è dedicato alle questioni relative alla garanzia della sicurezza del personale basata sulla protezione dei dati personali dei dipendenti.

La sicurezza del proprio personale è uno di quegli ambiti che l'organizzazione deve garantire in primo luogo.

La sicurezza del personale è lo stato di protezione dei dipendenti - la risorsa più importante dell'impresa - da minacce esterne ed interne, che causano danni materiali, morali o fisici a seguito di azioni accidentali o intenzionali.

La gestione della sicurezza del personale è un problema complesso, ovvero la gestione di un insieme di misure organizzative e tecniche che riducono la minaccia alla sicurezza del personale nelle imprese. 40

Di seguito un elenco indicativo di alcune potenziali minacce per il personale: 41

attrazione diretta di dirigenti e specialisti leader da parte dei concorrenti;

reclutamento di dipendenti da parte di strutture concorrenti e criminali e, in alcuni casi, da parte delle forze dell'ordine;

ricatto o minaccia diretta contro determinati dipendenti al fine di indurli a violare la fiducia del datore di lavoro (ad esempio, a commettere vari comportamenti illeciti);

attacchi ai dipendenti (soprattutto top manager) e ai membri delle loro famiglie.

Tali minacce possono essere implementate in qualsiasi organizzazione e in relazione a qualsiasi dipendente che, per un motivo o per l'altro, si sia interessato agli aggressori. L'implementazione di tali minacce è possibile grazie alla conoscenza da parte degli aggressori delle informazioni personali, dati personali specifici del dipendente.

Il lavoro dei servizi del personale è sempre associato all'accumulo, alla formazione, all'elaborazione e all'utilizzo di quantità significative di informazioni su tutte le categorie di dipendenti. La presente informativa si riferisce ai dati personali che riflettono intrinsecamente i segreti personali e familiari dei dipendenti, la loro vita privata e sono inclusi nella cerchia di informazioni soggette a protezione da accessi non autorizzati. La diffusione incontrollata di dati personali può causare danni significativi sia a un individuo, oggetto dei dati personali, sia a un'organizzazione all'interno delle cui mura sono trapelate informazioni riservate.

Nell'organizzare la protezione dei dati personali a livello locale, è necessario prestare particolare attenzione ai requisiti elementari per il lavoro corretto, competente e qualificato del personale, al livello professionale di formazione e all'informazione e alla cultura legale dei dipendenti dei dipartimenti del personale. Il mancato rispetto da parte dei dipendenti delle direzioni del personale delle condizioni organizzative volte a proteggere i dati personali dei dipendenti può contribuire alla formazione di canali per la fuga di informazioni riservate.

Gli aspetti principali del trasferimento dei dati personali di un dipendente e della protezione delle informazioni quando si lavora con dati personali su un computer

Stabilito nell’art. 86 del Codice del lavoro della Federazione Russa, i requisiti generali per il trattamento dei dati personali di un dipendente sono progettati per garantire la conservazione e l'utilizzo sicuri da parte del datore di lavoro delle informazioni riservate sui dipendenti. Lo scopo principale di questi requisiti è garantire il rispetto dei diritti costituzionali dei dipendenti all'inviolabilità delle informazioni personalizzate che li riguardano. Il datore di lavoro deve conoscere e tenere conto di questi requisiti generali, innanzitutto, quando sviluppa norme per la loro ricezione, elaborazione, conservazione, utilizzo, trasferimento a terzi. 42

Imponendo al datore di lavoro l'obbligo di sviluppare e attuare tali norme, l'art. 87 del Codice del lavoro della Federazione Russa ha stabilito che queste regole sono stabilite dal datore di lavoro in conformità con i requisiti del Codice del lavoro della Federazione Russa e di altre leggi federali. Devono garantire il rispetto della legge durante la memorizzazione dei dati personali del dipendente, l'inaccessibilità di queste informazioni a persone che non hanno accesso al lavoro con documenti e altre fonti di informazioni sull'identità del dipendente.

Tutti i documenti e materiali contenenti i dati personali del dipendente, nella loro totalità, costituiscono il suo fascicolo personale. Contiene la domanda di lavoro del dipendente, il suo modulo di domanda, copie di documenti sull'istruzione, qualifiche, un ordine (istruzione) per l'occupazione, una copia del contratto di lavoro, tutti i moduli unificati standard di documentazione contabile primaria per il lavoro del personale e la contabilità del lavoro fornita da atti normativi e il suo pagamento. 43 Il fascicolo contiene inoltre la domanda di licenziamento del dipendente, i materiali che sono serviti come base per la risoluzione del contratto di lavoro o la sua risoluzione, l'ordine (istruzione) del datore di lavoro, che ha posto fine al rapporto di lavoro con il dipendente.

La procedura generale per il mantenimento e l'archiviazione del fascicolo personale di un dipendente è stabilita dal datore di lavoro e, di norma, è gestita dai dipendenti dei dipartimenti del personale o di altri servizi del datore di lavoro. Per loro, il datore di lavoro stabilisce obblighi speciali per garantire la sicurezza e la riservatezza delle informazioni che costituiscono i dati personali dei dipendenti. Tali obblighi dovrebbero essere inclusi nei contratti di lavoro dei dipendenti la cui funzione lavorativa è il trattamento dei dati personali dei dipendenti.

Nello sviluppo e nell'adozione delle regole per la conservazione e l'utilizzo dei dati personali dei dipendenti, il datore di lavoro deve stabilire i termini per la conservazione di vari documenti e materiali, sia costituenti il fascicolo personale del dipendente che non inclusi in esso. 44 Allo stesso tempo, il datore di lavoro deve tenere conto del fatto che i periodi di conservazione dei documenti più importanti contenenti dati personali dei dipendenti sono determinati da varie normative, tra le quali si può citare l'Elenco dei documenti di gestione standard generati nelle attività delle organizzazioni , indicando i periodi di conservazione, approvato dal capo del Servizio archivistico federale della Russia il 6 ottobre 2000

In particolare, secondo il presente Elenco, i fascicoli personali (dichiarazioni, autobiografie, copie di ordini ed estratti di essi, copie di documenti personali, caratteristiche, schedari del personale, questionari, fogli di attestazione, ecc.) del responsabile dell'organizzazione, dei membri degli organi direttivi, esecutivi, di controllo dell'organizzazione, nonché dei dipendenti con titoli statali e non, premi, riconoscimenti, gradi e titoli accademici, sono conservati in modo permanente.

Documenti simili di altri dipendenti vengono conservati per 75 anni.

Inoltre, per 75 anni, vengono archiviati contratti di lavoro, caratteristiche, carte personali e altro materiale (compresi i lavoratori temporanei) che non erano inclusi nei file personali.

I libri di lavoro e i duplicati dei libri di lavoro non ricevuti dai dipendenti in caso di licenziamento o in caso di morte di un dipendente non ricevuti dai suoi parenti più stretti vengono conservati per due anni nel dipartimento del personale del datore di lavoro separatamente dagli altri libri di lavoro. Dopo la scadenza del periodo specificato, i libri di lavoro non reclamati vengono conservati negli archivi dell'organizzazione per 50 anni, dopodiché sono soggetti a distruzione secondo le modalità prescritte.

I documenti delle persone non assunte (questionari, CV, fascicoli del personale, candidature, lettere di raccomandazione, curriculum, ecc.) sono conservati dal datore di lavoro per un anno. 45

Durante la durata del contratto di lavoro con il dipendente, nonché durante il periodo di conservazione dei documenti contenenti dati personali sul dipendente, questi dati vengono utilizzati dal datore di lavoro, anche trasferiti ad altre persone, a seguito della quale le informazioni sul dipendente potrebbe essere ampiamente diffuso.

Secondo la regola generale sancita dall’art. 88 del Codice del lavoro della Federazione Russa, il trasferimento da parte del datore di lavoro dei dati personali del dipendente ad altre persone è consentito solo se esiste un'espressione volontaria della volontà del dipendente, confermata dalla sua dichiarazione scritta. Eccezioni a questa regola possono essere previste dal Codice del lavoro della Federazione Russa e da altre leggi federali, ad esempio, al fine di garantire la sicurezza dei dipendenti.

In generale, l'art. 88 del Codice del lavoro della Federazione Russa "Trasferimento dei dati personali di un dipendente" stabilisce sette requisiti che un datore di lavoro deve rispettare quando trasferisce informazioni su un dipendente ad altre persone. 46

Il primo di questi requisiti vieta al datore di lavoro di divulgare i dati personali del dipendente a terzi senza il consenso scritto del dipendente, tranne quando ciò sia necessario per prevenire una minaccia alla vita e alla salute del dipendente, nonché negli altri casi previsti dal Codice del lavoro della Federazione Russa o da altre leggi federali.

Ne consegue che il datore di lavoro può comunicare a terzi i dati personali del dipendente solo con il consenso scritto del dipendente. Senza tale consenso, il datore di lavoro può divulgare i dati personali del dipendente a terzi solo in due casi: a) quando è necessario per prevenire una minaccia alla vita e alla salute del dipendente, ad esempio, il trasferimento di informazioni su il gruppo sanguigno di una persona in gravi condizioni; b) negli altri casi previsti dalla legislazione federale. 47

Pertanto, le leggi federali prevedono la presentazione obbligatoria da parte del datore di lavoro di informazioni rilevanti sui propri dipendenti al Fondo di previdenza sociale, al Fondo pensione, alle autorità fiscali, alla supervisione statale e al controllo sul rispetto delle leggi sul lavoro, alle autorità esecutive e ai sindacati coinvolti nelle indagini infortuni sul lavoro, al tribunale, alla procura, agli organi di indagini preliminari e di inchiesta.

In conformità con l'art. 357 del Codice del lavoro della Federazione Russa, gli ispettori statali del lavoro, quando svolgono attività di supervisione e controllo, hanno il diritto di richiedere ai datori di lavoro e ricevere da loro gratuitamente documenti e informazioni necessari per svolgere funzioni di supervisione e controllo, compresi i dati personali degli impiegati.

Secondo la prescrizione contenuta nella parte 2 dell'art. 228 del Codice del lavoro della Federazione Russa, in caso di infortunio sul lavoro che ha causato danni alla salute di due o più persone o con esito mortale, il datore di lavoro (il suo rappresentante) deve inviare le informazioni necessarie al riguardo entro 24 orari: all'ispettorato statale del lavoro competente; alla procura sul luogo dell'incidente; all'organo esecutivo federale per appartenenza dipartimentale e all'organo esecutivo dell'entità costitutiva della Federazione Russa; all'organizzazione che ha inviato il dipendente presso il quale si è verificato l'infortunio; nelle associazioni territoriali delle organizzazioni sindacali; all’assicuratore in materia di assicurazione sociale obbligatoria contro gli infortuni sul lavoro e le malattie professionali.

In caso di infortunio, qualsiasi datore di lavoro, sia un'organizzazione che un individuo, invia queste informazioni alle stesse autorità. 48

La seconda esigenza contenuta nell'art. 88 del Codice del lavoro della Federazione Russa, vieta al datore di lavoro di comunicare i dati personali di un dipendente per scopi commerciali senza il suo consenso scritto.

L'importanza dei dati personali di un dipendente, così come di qualsiasi cittadino, in termini di significato commerciale e di altro tipo, non può essere sopravvalutata. Sono sempre stati richiesti nelle attività dello Stato, che raccoglieva informazioni sui suoi cittadini in varie banche di informazioni, e da creditori e datori di lavoro che richiedevano o richiedevano ai cittadini un'ampia varietà di informazioni su di loro: nome, data e luogo di nascita , indirizzo di residenza, disponibilità famiglia, istruzione, ecc.

Con l'avvento dell'era dei computer e delle tecnologie delle telecomunicazioni, le informazioni riservate che costituiscono i dati personali di un cittadino diventano praticamente disponibili al pubblico. La riduzione del tempo e delle risorse finanziarie spese per ottenerle ha reso tali informazioni un oggetto di business, un'attività imprenditoriale di tipo redditizio (non sempre legale). Ciò è dimostrato dalla presenza nei mercati informatici di un gran numero di diversi database contenenti informazioni personali sui cittadini come abbonati di reti telefoniche, proprietari di autoveicoli, proprietari di immobili, contribuenti. Forniscono informazioni abbastanza complete sulla persona, data e luogo di nascita, luogo di residenza, informazioni su malattie, abitudini, hobby, dipendenze, ecc. 49

Le informazioni su un dipendente per scopi commerciali possono essere fornite dal datore di lavoro ai partner commerciali in qualità di loro rappresentanti per garantire la loro credibilità da parte della controparte. Il dipendente deve essere consapevole della portata e della natura di tali informazioni, poiché la norma analizzata richiede l'ottenimento del consenso scritto del dipendente per utilizzare le informazioni personali per scopi commerciali.

Il terzo obbligo obbliga il datore di lavoro ad avvertire le persone che ricevono da lui dati personali del dipendente che tali dati possono essere utilizzati solo per gli scopi per i quali sono stati comunicati e a richiedere a tali persone di confermare che questa regola è stata rispettata.

Le persone che ricevono dati personali di un dipendente sono obbligate a osservare il regime di segretezza (riservatezza) del trattamento e dell'utilizzo delle informazioni ricevute. Questa disposizione non si applica allo scambio di dati personali dei dipendenti secondo le modalità prescritte dal Codice del lavoro della Federazione Russa e da altre leggi federali.

In quarto luogo, il datore di lavoro è obbligato a garantire il trasferimento dei dati personali del dipendente all'interno della stessa organizzazione, da un singolo imprenditore in conformità con la normativa locale, con la quale il dipendente deve conoscere la firma.

Tali normative locali possono essere sviluppate come documento autonomo (regolamenti, istruzioni) o come allegato al contratto collettivo. Essi devono tenere conto della legislazione vigente, delle istruzioni e dei regolamenti riguardanti l'accesso dei cittadini alle informazioni relative ai segreti di Stato e ad altre tipologie.

Il quinto requisito ex art. 88 del Codice del lavoro della Federazione Russa, stabilisce che il datore di lavoro deve consentire l'accesso ai dati personali dei dipendenti solo alle persone appositamente autorizzate. Allo stesso tempo, queste persone dovrebbero avere il diritto di ricevere solo i dati personali del dipendente necessari per lo svolgimento di funzioni specifiche.

Senza ulteriore autorizzazione, solo le persone che presentano tali documenti, i loro esecutori testamentari, i dipendenti che hanno girato, firmato o approvato il documento, nonché le persone indicate o nominate nel testo del documento, possono accedere ai documenti contenenti i dati personali del dipendente.

Il sesto requisito prevede che il datore di lavoro non abbia il diritto di richiedere informazioni sullo stato di salute del dipendente, ad eccezione delle informazioni sulla sua salute necessarie per considerare la questione e decidere sulla possibilità per il dipendente di svolgere un lavoro specifico funzione prevista dal contratto di lavoro.

Le informazioni sullo stato di salute di un cittadino sono un segreto medico. La cessione a chiunque è consentita solo con il consenso del dipendente o del suo rappresentante legale. L'eccezione è rappresentata dai casi in cui le informazioni sullo stato di salute di un dipendente vengono trasferite al datore di lavoro in caso di minaccia di diffusione di malattie infettive, avvelenamento di massa e lesioni, o se vi è motivo di ritenere che un danno alla salute di un cittadino è stato causato a seguito di azioni illegali. Le informazioni sullo stato di salute mentale di un cittadino possono essere trasferite al datore di lavoro solo nei casi stabiliti dalle leggi federali, ad esempio la legge "Sull'assistenza psichiatrica e le garanzie dei diritti dei cittadini nella sua disposizione".

Le informazioni sullo stato di salute del lavoratore, necessarie per risolvere la questione della sua possibilità di svolgere una specifica funzione lavorativa, vengono presentate al datore di lavoro sotto forma di rapporto medico con una conclusione circa il rispetto o il mancato rispetto delle il dipendente per motivi di salute con una specifica posizione o tipologia di lavoro.

Infine, il settimo requisito, previsto dall'art. 88 del Codice del lavoro della Federazione Russa stabilisce che il datore di lavoro è obbligato a trasferire i dati personali del dipendente ai rappresentanti dei dipendenti secondo le modalità stabilite dal Codice del lavoro e da altre leggi federali e a limitare queste informazioni solo a quelle personali dati del dipendente necessari affinché i rappresentanti specificati possano svolgere le loro funzioni.

I rappresentanti dei dipendenti, ad esempio un organo sindacale eletto, sono terzi in relazione all'ottenimento dei dati personali di un dipendente. Pertanto, il trasferimento di tali informazioni dal datore di lavoro agli stessi avviene nel rispetto dei vincoli e delle regole stabilite dall'art. 88 del Codice del lavoro della Federazione Russa. I rappresentanti dei dipendenti sono tenuti a rispettare il regime di riservatezza dei dati personali del dipendente da loro ricevuti. 50

La gamma di informazioni sul dipendente trasferite ai rappresentanti dei lavoratori è determinata dalle funzioni e dai poteri dei rappresentanti. La funzione generale di qualsiasi rappresentante dei dipendenti nel campo dei rapporti di lavoro è la partecipazione alle negoziazioni collettive sulla conclusione di un contratto collettivo, nella risoluzione delle controversie collettive di lavoro e nella protezione di un dipendente nel processo di una controversia di lavoro individuale. Pertanto, le informazioni personali sui dipendenti possono servire a sviluppare i termini di un contratto collettivo, risolvere un conflitto collettivo, prendere una decisione su una controversia di lavoro individuale, garantire gli interessi di questo dipendente e migliorare le condizioni di lavoro per tutte o alcune categorie di dipendenti. 51

Un ruolo importante nella protezione delle informazioni personalizzate sul dipendente è assegnato al dipendente stesso come parte del contratto di lavoro. Al fine di garantire la protezione dei dati personali conservati dal datore di lavoro, l’art. 89 del Codice del lavoro della Federazione Russa conferisce ai dipendenti il diritto: 52

informativa completa sui propri dati personali e sul trattamento degli stessi;

accesso gratuito e gratuito ai propri dati personali, compreso il diritto di ricevere copie di qualsiasi documento contenente i dati personali del dipendente, salvo quanto diversamente previsto dalla legge federale;

individuare i relativi rappresentanti per la protezione dei dati personali;

accesso ai dati medici che lo riguardano con l'ausilio di un medico specialista di sua scelta;

l'obbligo di escludere o correggere dati personali errati o incompleti, nonché dati trattati in violazione dei requisiti del presente Codice o di altre leggi federali. Se il datore di lavoro rifiuta di escludere o correggere i dati personali del dipendente, ha il diritto di dichiarare per iscritto al datore di lavoro il suo disaccordo con la giustificazione adeguata di tale disaccordo. Il dipendente ha il diritto di integrare i dati personali di carattere stimato con una dichiarazione in cui esprima il proprio punto di vista;

l'obbligo per il datore di lavoro di informare tutte le persone a cui sono stati precedentemente forniti dati personali errati o incompleti del dipendente in merito a tutte le eccezioni, correzioni o integrazioni apportate agli stessi;

ricorso al tribunale per eventuali azioni illegali o mancate azioni del datore di lavoro nel trattamento e nella protezione dei suoi dati personali.

Prevedendo i diritti e gli obblighi delle parti del contratto di lavoro, volti a proteggere i dati personali del dipendente, all'art. 90 del Codice del lavoro della Federazione Russa “Responsabilità per violazione delle norme che disciplinano il trattamento e la protezione dei dati personali di un dipendente” Il Codice stabilisce che le persone colpevoli di violare le norme che disciplinano la ricezione, il trattamento e la protezione dei dati personali di un I dipendenti sono soggetti alla responsabilità disciplinare e materiale secondo le modalità stabilite dal Codice del lavoro e da altre leggi federali, nonché alla responsabilità civile, amministrativa e penale secondo le modalità previste dalle leggi federali. 53

Come si può vedere, questa norma ha carattere di riferimento vuoto, poiché si riferisce alle norme del diritto del lavoro che prevedono la responsabilità disciplinare, nonché alle norme di altri rami del diritto che stabiliscono le regole per ottenere, elaborare e proteggere i dati dati personali del dipendente, per la violazione della quale responsabilità amministrativa, civile o penale.

Secondo gli autori del Commento al Codice del lavoro della Federazione Russa 54, l'elenco dei tipi di responsabilità legale specificati nell'art. 90 del Codice del lavoro della Federazione Russa non è esaustivo, poiché anche le persone colpevoli di violazione delle regole per lavorare con i dati personali di un dipendente possono essere ritenute responsabili. Inoltre, sia il datore di lavoro che i dipendenti che trattano direttamente i dati personali dei dipendenti possono essere ritenuti responsabili per violazione colpevole delle norme che disciplinano la procedura per l'ottenimento, il trattamento e la protezione dei dati personali di un dipendente.

Responsabilità amministrativa sotto forma di multa per un importo da 5 a 10 salari minimi per i funzionari e per le persone giuridiche - da 50 a 100 o più salari minimi possono verificarsi per aver commesso tali reati come previsto dal Codice della Federazione Russa sul Illeciti amministrativi, quali:

rifiuto di fornire a un cittadino informazioni, documenti debitamente raccolti, materiali che influiscono direttamente sui suoi diritti e libertà, o fornitura intempestiva di tali documenti e materiali, mancata fornitura di altre informazioni nei casi previsti dalla legge, o fornitura a un cittadino di informazioni incomplete o consapevolmente informazioni inaffidabili (articolo 5.39);

violazione della procedura stabilita dalla legge per la raccolta, conservazione, utilizzo o diffusione delle informazioni sui cittadini (dati personali) (articolo 13.11);

violazione delle norme sulla protezione delle informazioni, ad eccezione delle informazioni che costituiscono segreto di Stato (articolo 13.12);

attività illecita in materia di protezione delle informazioni (art. 13.13);

divulgazione di informazioni, il cui accesso è limitato dalla legge federale (tranne nei casi in cui la divulgazione di tali informazioni comporta responsabilità penale), da parte di una persona che ha avuto accesso a tali informazioni in relazione all'esercizio di funzioni ufficiali o professionali (articolo 13.14 del il Codice degli illeciti amministrativi della Federazione Russa).

Soggetti di responsabilità amministrativa per violazione della procedura stabilita dalla legge per la raccolta, archiviazione, utilizzo o diffusione di informazioni sui cittadini e per violazione delle norme sulla protezione delle informazioni possono essere sia datori di lavoro - persone fisiche che datori di lavoro - persone giuridiche (organizzazioni), i loro dirigenti e dipendenti specifici che svolgono funzioni lavorative relative alla raccolta, conservazione, utilizzo dei dati personali dei dipendenti. 55

La responsabilità civile per violazione delle norme che regolano la ricezione, il trattamento e la protezione dei dati personali di un dipendente si verifica se tale violazione causa danni ai diritti e alle libertà umane inalienabili e ad altri benefici immateriali, tra cui l'onore e il buon nome, la reputazione aziendale, l'inviolabilità privata segreti di vita, personali e familiari (articolo 2, 150 del codice civile della Federazione Russa).

La responsabilità civile può esprimersi nell'imposizione di un obbligo di risarcimento del danno patrimoniale o di risarcimento del danno morale. Ad esempio, un danno morale a un dipendente può essere causato a seguito della diffusione colpevole dei dati personali del dipendente, nel caso in cui a terzi vengano fornite false informazioni sul dipendente, contenenti informazioni che screditano il suo onore, dignità, reputazione aziendale.

Il risarcimento del danno morale e la tutela dell'onore, della dignità e della reputazione aziendale del dipendente viene effettuato secondo i criteri stabiliti dall'art. 151, 152 del Codice Civile della Federazione Russa, in procedimenti civili.

La responsabilità penale per violazione delle regole per lavorare con i dati personali di un dipendente può verificarsi a condizione che tale violazione contenga elementi di un crimine contro i diritti e le libertà costituzionali di una persona.

Tra questi può esserci una violazione della privacy (articolo 137 del codice penale della Federazione Russa), espressa nella raccolta o diffusione illegale di informazioni sulla vita privata di una persona che costituiscono il suo segreto personale o familiare, senza il suo consenso, o nella diffusione di queste informazioni in un discorso pubblico, in un lavoro mostrato pubblicamente o nei mass media, se questi atti sono commessi per interesse mercenario o altro interesse personale e hanno causato un danno ai diritti e agli interessi legittimi dei cittadini. Questo reato è punibile con una multa fino a 200.000 rubli. (parte 1) o una multa fino a 300.000 rubli. (Parte 2), se è stato commesso con l'uso dell'ufficio, o con altre pene, alternativamente previste dalle sanzioni delle Parti 1 e 2 dell'art. 137 del codice penale della Federazione Russa.

Un altro reato in questo ambito è il rifiuto di fornire informazioni a un cittadino. In conformità con l'art. 140 del codice penale della Federazione Russa, questo reato si esprime nel rifiuto illegale da parte di un funzionario di fornire documenti e materiali raccolti secondo la procedura stabilita che incidono direttamente sui diritti e sulle libertà di un cittadino, o nella fornitura di documenti incompleti o informazioni deliberatamente false a un cittadino se questi atti hanno causato danni ai diritti e agli interessi legittimi dei cittadini.

Questo reato è punibile con una multa fino a 200.000 rubli. o nell'importo del salario o di altro reddito del condannato per un periodo fino a 18 mesi, o la privazione del diritto di ricoprire determinate posizioni o impegnarsi in determinate attività per un periodo da due a cinque anni.

Come A.M. Lushnikov, anche le persone colpevoli di violazione della legge sul trattamento dei dati personali di un dipendente possono essere perseguite ai sensi dell'art. 129 del codice penale della Federazione Russa per diffamazione, se i rappresentanti del datore di lavoro consentono, durante il trattamento dei dati personali del dipendente, la diffusione di informazioni consapevolmente false su di lui che ne screditano l'onore, la dignità o la reputazione aziendale, nonché ai sensi dell'art. 130 del codice penale della Federazione Russa, se durante il trattamento dei dati personali del dipendente è consentita l'umiliazione del suo onore e della sua dignità in forma indecente, ad esempio utilizzando un linguaggio osceno. 56

L'accesso illegale alle informazioni informatiche protette dalla legge, in un elaboratore elettronico, in un sistema informatico o nella loro rete, se tale atto comporta la distruzione, il blocco, la modifica o la copia delle informazioni, l'interruzione del computer, del sistema informatico o della loro rete, è punito con la multa o lavoro correzionale per un periodo da sei mesi a un anno, o reclusione per un periodo fino a due anni. 57

Come sapete, l'attuazione della legge federale n. 152-FZ è stata più volte rinviata. Il fatto è che il rispetto della legge federale richiede l'introduzione di nuovi prodotti IT, l'adozione di misure organizzative e la modernizzazione dei processi aziendali. Ma le maggiori difficoltà per gli specialisti russi sono causate dai requisiti stessi della legge, o meglio, dalla loro vaghezza. Il soddisfacimento di alcuni requisiti è diventato un compito quasi impossibile, poiché richiede notevoli risorse finanziarie, tecniche e organizzative. Pertanto, secondo i calcoli effettuati, la protezione dei dati personali in conformità con la legge richiede un aumento delle risorse finanziarie di 3-5 volte.

Le misure tecniche per proteggere le informazioni includono: 58

mezzi per proteggere le informazioni dall'accesso non autorizzato (UAS) (sistemi per limitare l'accesso alle informazioni; protezione antivirus; firewall; mezzi per bloccare dispositivi di input-output di informazioni, strumenti crittografici, ecc.);

mezzi per proteggere le informazioni dalla fuga attraverso canali tecnici (uso di cavi schermati; installazione di filtri ad alta frequenza sulle linee di comunicazione; installazione sistemi attivi rumore, ecc.).

Tutti i software per la sicurezza delle informazioni devono superare la valutazione di conformità nel modo prescritto.

Pertanto, al fine di garantire il rispetto dei requisiti della legge federale n. 152-FZ, sarà necessario modificare in modo significativo il lavoro con informazioni e documentazione contenenti dati personali.

Le azioni per attuare i requisiti della legge federale n. 152-FZ includono:

1. Condurre un inventario di tutti i sistemi che elaborano dati personali.

2. La presenza di consensi degli interessati al trattamento dei loro dati personali.

3. Formazione di un elenco di dati personali, valutazione della liceità del trattamento dei PD.

5.Formazione di documenti che regolano il lavoro con dati personali.

6. Formazione di un modello di minaccia contenente minacce reali alla sicurezza delle informazioni dei dati personali durante il loro trattamento.

7. Determinazione della classe ISPD e sviluppo di soluzioni per ridurre la classe del sistema informativo. La procedura per la classificazione dei sistemi informativi è approvata dall'Ordine congiunto del FSTEC della Federazione Russa, del Servizio Federale di Sicurezza della Federazione Russa e del Ministero delle Tecnologie dell'Informazione e delle Comunicazioni della Federazione Russa del 13 febbraio 2008 n. 55/86 /20. Lo scopo della classificazione è stabilire metodi e mezzi di protezione delle informazioni necessari per garantire la sicurezza dei dati personali.

8. Approvazione dell'atto di classificazione.

10. Controllo dell'ISPD.

Nell'eseguire queste azioni, il sistema di informazione dei dati personali rispetterà i requisiti di legge. 59

Controllo della protezione delle informazioni personali di un dipendente

Il controllo sul rispetto dei requisiti di legge è affidato al Servizio federale di sicurezza (FSB della Russia), al Servizio federale per il controllo tecnico e delle esportazioni (FSTEC) e al Servizio federale per la supervisione delle comunicazioni, della tecnologia dell'informazione e delle comunicazioni di massa (Roskomnadzor). .

Ciascuno di questi dipartimenti svolge il proprio compito. Pertanto, l’FSB russo vigila sulla sicurezza dei dati personali durante il loro trattamento sistemi di informazione, compresa la protezione delle informazioni mediante strumenti di crittografia (crittografia).

La competenza dell'FSTEC della Russia è la protezione delle informazioni utilizzando mezzi tecnici, inclusa la conferma dell'assenza di capacità non dichiarate nei mezzi di protezione. I mezzi tecnici di protezione dei dati personali devono essere certificati.

Roskomnadzor è il principale regolatore nel campo della tutela dei diritti delle persone i cui dati personali vengono trattati. I dipendenti di questo dipartimento hanno il diritto di:

verificare le informazioni contenute nella comunicazione inviata dall'operatore;

adottare misure per sospendere o far cessare il trattamento dei dati personali effettuato in violazione dei requisiti di legge;

andare in tribunale con dichiarazioni di reclamo tutelare i diritti dei soggetti e rappresentarne gli interessi in giudizio. E anche inviare domande all'organismo responsabile della concessione delle licenze per l'attività dell'operatore, per considerare la questione dell'adozione di misure per sospendere la licenza;

inviare materiali alle forze dell'ordine per risolvere la questione dell'avvio di un procedimento penale in relazione alla violazione dei diritti dei soggetti in materia di dati personali;

portare alla responsabilità amministrativa i colpevoli di violazione della legge.

La violazione della procedura stabilita dalla legge per la raccolta, conservazione, utilizzo o diffusione delle informazioni comporterà l'imposizione di una sanzione amministrativa ai cittadini da cinquecento a mille rubli con la confisca dei mezzi non certificati di protezione delle informazioni, ai funzionari - da uno a duemila rubli e sulle persone giuridiche - da dieci a ventimila rubli con confisca di fondi non certificati.

La divulgazione di informazioni, il cui accesso è limitato dalla legge federale (ad eccezione dei casi in cui la divulgazione di tali informazioni comporta responsabilità penale) da parte di una persona che vi ha avuto accesso in ragione di doveri ufficiali o professionali, comporta l'imposizione di una sanzione amministrativa sui funzionari per un importo compreso tra quattromila e cinquemila rubli. 60

Tutto ciò testimonia la necessità di un ulteriore miglioramento del quadro normativo che disciplina i rapporti di trattamento dei dati personali.

Secondo la normativa vigente, esistono diverse tipologie di responsabilità per violazione delle norme in materia di protezione dei dati personali (civile, materiale, disciplinare, amministrativa e penale). Per alcuni elementi di reato vengono stabilite sanzioni in relazione non solo alle persone fisiche e ai funzionari, ma anche alle persone giuridiche. Pertanto, l'introduzione di determinati tipi di responsabilità è possibile sia per i dipendenti che per i datori di lavoro.

L'articolo 150 del Codice Civile della Federazione Russa include l'integrità personale, la privacy, i segreti personali e familiari tra i diritti immateriali inalienabili e inalienabili soggetti a tutela legale. La responsabilità civile per violazione della privacy è direttamente collegata alla categoria del danno non patrimoniale. Se il danno morale (sofferenza fisica o morale) è causato a un cittadino da azioni che violano i suoi diritti personali non patrimoniali o invadono altri benefici non materiali appartenenti al cittadino, così come in altri casi previsti dalla legge, il tribunale può imporre al trasgressore l’obbligo di un risarcimento pecuniario per il danno specificato.

Nel determinare l'importo del risarcimento per danno morale, il tribunale tiene conto del grado di colpa dell'autore del reato e di altre circostanze degne di attenzione. Il giudice deve inoltre tenere conto del grado di sofferenza fisica e morale connesso alle caratteristiche individuali della persona lesa (articolo 151 del Codice civile della Federazione Russa) 63 . Inoltre, un cittadino ha il diritto di chiedere in tribunale la confutazione delle informazioni che screditano il suo onore, dignità o reputazione aziendale, se la persona che ha diffuso tali informazioni non dimostra che siano vere. La pubblicazione e l'ulteriore utilizzo dell'immagine di un cittadino (compresa la sua fotografia, nonché registrazioni video o opere d'arte in cui è raffigurato) sono consentiti solo con il consenso di questo cittadino (articoli 152 e 153 del codice civile di la Federazione Russa). Le spiegazioni delle questioni relative all'inflizione di danni morali sono contenute nella risoluzione del Plenum della Corte Suprema della Federazione Russa del 20 dicembre 1994 n. 10 "Alcune questioni sull'applicazione della legislazione sul risarcimento del danno morale". Il risarcimento del danno non patrimoniale viene effettuato in contanti. La natura della sofferenza fisica e morale viene valutata dal tribunale, tenendo conto delle circostanze reali in cui è stato inflitto il danno morale e delle caratteristiche individuali della vittima (articolo 1101 del codice civile della Federazione Russa).

La responsabilità di un dipendente per la divulgazione di informazioni relative ai dati personali di altri dipendenti gli viene assegnata per l'intero importo del danno causato (clausola 7 dell'articolo 243 del Codice del lavoro della Federazione Russa). I casi di responsabilità materiale integrale costituiscono eccezioni alla regola generale, il che conferma la particolare importanza dell'istituto per la protezione dei dati personali dei lavoratori nel diritto del lavoro interno.

La responsabilità disciplinare sotto forma di licenziamento si verifica per un dipendente che ha divulgato un segreto protetto dalla legge (compresi i dati personali di un altro dipendente). Tuttavia, è necessario che queste informazioni diventino note al dipendente in relazione allo svolgimento delle sue mansioni lavorative (vai avanti, “c”, paragrafo 6 dell'articolo 81 del Codice del lavoro della Federazione Russa). In conformità con l'art. 192 del Codice del lavoro della Federazione Russa, il coinvolgimento di un dipendente che ha commesso un illecito disciplinare è un diritto, non un obbligo del datore di lavoro. Nell’irrogare una sanzione disciplinare, il datore di lavoro deve tenere conto della gravità della condotta illecita commessa e delle circostanze in cui è stata commessa. Pertanto, invece del licenziamento, il datore di lavoro ha il diritto di imporre al colpevole una sanzione sotto forma di commento o rimprovero. I diritti e gli obblighi di un dipendente in relazione all'accesso ai dati personali di altri dipendenti sono determinati da cento funzioni lavorative, altri termini del contratto di lavoro, nonché il contenuto degli atti normativi locali che determinano l'elenco delle sue responsabilità lavorative .

La responsabilità amministrativa per violazione della procedura stabilita dalla legge per la raccolta, archiviazione, utilizzo o diffusione di informazioni sui cittadini (dati personali) comporta un avvertimento o l'imposizione di un'ammenda amministrativa ai cittadini per un importo compreso tra 0,3 mila e 0,5 mila rubli; per i funzionari: da 0,5 mila a 1 mila rubli; per le persone giuridiche - da 5mila a 10mila rubli. (Articolo 13.11 del Codice degli illeciti amministrativi della Federazione Russa (di seguito denominato Codice degli illeciti amministrativi della Federazione Russa)). La divulgazione di informazioni ad accesso limitato da parte di una persona che ha avuto accesso a tali informazioni in relazione all'esercizio di funzioni ufficiali o professionali comporta l'imposizione di una sanzione amministrativa ai cittadini per un importo compreso tra 0,5 mila e 1 mila rubli; per i funzionari: da 4mila a 5mila rubli. (Articolo 13.14 del Codice degli illeciti amministrativi della Federazione Russa).

La responsabilità penale per violazione della privacy è prevista dall’art. 137 del Codice Penale della Federazione Russa64. La raccolta o la diffusione illegale di informazioni sulla vita privata di una persona che costituiscono il suo segreto personale o familiare, senza il suo consenso, o la diffusione di tali informazioni in un discorso pubblico, in un'opera pubblicamente esposta o nei mass media, è punibile con una multa fino a 200 mila rubli. o per l'importo del salario o altro reddito della persona condannata per un periodo fino a 18 mesi, o con lavoro obbligatorio per un periodo da 120 a 180 ore, o con lavoro correttivo per un periodo fino a un anno, o mediante arresto per una durata massima di quattro mesi. Gli stessi atti commessi da una persona che sfrutta la sua posizione ufficiale sono punibili con un'ammenda da 100.000 a 300.000 rubli. o per l'importo del salario o di altro reddito del condannato per un periodo da uno a due anni, o mediante la privazione del diritto di ricoprire determinati incarichi o di impegnarsi in determinate attività per un periodo da due a cinque anni, o mediante arresto per un periodo da quattro a sei mesi.

CONCLUSIONE

La protezione dei dati personali di un dipendente può essere considerata sotto diversi aspetti. Si tratta innanzitutto di garanzie sancite dal diritto del lavoro, che è un insieme di norme che regolano i rapporti riguardanti i dati personali di un dipendente. In secondo luogo, si tratta di un sistema di misure organizzative e legali volte all'attuazione delle disposizioni legislative e all'espressione della politica del datore di lavoro in questo settore. In terzo luogo, garantisce il diritto soggettivo del dipendente alla protezione dei propri dati personali.

I rapporti informativi si verificano sia tra il dipendente e il datore di lavoro, sia tra ciascuno di essi e terzi. Il rapporto tra dipendente e datore di lavoro è il principale rapporto informativo. Pertanto, verrà data priorità alla loro regolamentazione nella legislazione del lavoro. Il dipendente non è solo obbligato a fornire informazioni su se stesso, ma ha anche il diritto di ricevere informazioni affidabili sulle condizioni di lavoro e sui requisiti di protezione del lavoro sul posto di lavoro (articolo 21 del Codice del lavoro della Federazione Russa). Ogni dipendente ha il diritto di ricevere informazioni affidabili dal datore di lavoro sulle condizioni e sulla protezione del lavoro sul posto di lavoro, sul rischio esistente di danni alla salute, nonché sulle misure di protezione dall'esposizione a fattori di produzione dannosi e (o) pericolosi ( parte 3 dell'articolo 219 del Codice del lavoro della Federazione Russa). L'articolo 210 di tale Codice contiene l'espressione “sistema informativo unificato di tutela del lavoro”. Ottenere informazioni dal datore di lavoro su questioni che influiscono direttamente sugli interessi dei dipendenti è una delle principali forme di partecipazione dei dipendenti alla gestione dell'organizzazione (articolo 53 del Codice del lavoro della Federazione Russa). Il datore di lavoro è tenuto a fornire ai rappresentanti dei dipendenti le informazioni complete e affidabili necessarie per la conclusione di un contratto collettivo, un contratto e il controllo sulla sua attuazione (articolo 22 del Codice del lavoro della Federazione Russa).

Alcune norme del diritto del lavoro codificato interno regolano i rapporti riguardanti le informazioni riservate. Secondo la parte 3 dell'art. 57 del Codice del lavoro della Federazione Russa, un contratto di lavoro può prevedere condizioni di non divulgazione di segreti legalmente protetti (statali, ufficiali, commerciali e altri). Il datore di lavoro ha il diritto di risolvere il contratto di lavoro nei casi in cui il dipendente rivela un segreto protetto dalla legge di cui è venuto a conoscenza in relazione allo svolgimento delle sue mansioni lavorative, interrompe l'accesso ai segreti di Stato, se il lavoro svolto richiede l'accesso ai segreti di Stato (lettera "c", paragrafo 6 dell'articolo 81 del Codice del lavoro della Federazione Russa). Il dipendente è responsabile dell'intero ammontare del danno causato in caso di divulgazione di informazioni che costituiscono un segreto protetto dalla legge. In conformità con la parte 8 dell'art. 37 del Codice del lavoro della Federazione Russa, i partecipanti alla contrattazione collettiva, altre persone associate al comando della contrattazione collettiva, non devono divulgare le informazioni ricevute se tali informazioni sono classificate come segrete protette dalla legge. Coloro che hanno comunicato tali informazioni saranno soggetti a responsabilità disciplinare, amministrativa, civile e penale secondo la procedura stabilita dalla legge. I dati personali di un cittadino, ai sensi della normativa vigente, sono classificati come informazioni riservate1. Pertanto, le disposizioni del Codice del lavoro della Federazione Russa relative ai segreti protetti dalla legge si applicano anche al personale

Nelle condizioni di gestione del mercato, l'efficienza e l'efficacia delle attività del datore di lavoro sono direttamente correlate alla sua fornitura tempestiva di risorse informative. Le attività del datore di lavoro in relazione ai dati personali del dipendente sono regolate da norme imperative, dovute alla componente pubblica del settore del diritto del lavoro in generale e all'istituto per la protezione dei dati personali del dipendente in particolare. Il diritto alla protezione dei dati personali è assoluto. Viene fornito a ciascun dipendente, indipendentemente dall'entità del suo contributo al raggiungimento degli obiettivi dell'organizzazione. Pertanto, secondo il comma 9 dell'art. 86 del Codice del lavoro della Federazione Russa, i dipendenti non dovrebbero rinunciare ai propri diritti di mantenere e proteggere i segreti.

I dipendenti possono esercitare il proprio diritto alla protezione dei dati personali attraverso il libero accesso ai propri dati personali, compreso il diritto di ricevere copie di qualsiasi documento contenente i dati personali del dipendente; individuando i relativi rappresentanti per la protezione dei dati personali; ottenendo completa informativa sui dati personali e sul loro trattamento; richiedendo al datore di lavoro di cancellare o correggere dati personali errati o incompleti, nonché dati trattati in violazione dei requisiti di legge; facendo appello al tribunale per eventuali azioni illegali o inerzia del datore di lavoro nel trattamento e nella protezione dei dati personali del dipendente, ecc. (Articolo 89 del Codice del lavoro della Federazione Russa).

Pertanto, tutti i compiti stabiliti nell'introduzione sono stati completati nel corso della stesura del lavoro e, pertanto, lo scopo del lavoro è stato raggiunto.

BIBLIOGRAFIA

Atti giuridici normativi

Dichiarazione universale dei diritti umani delle Nazioni Unite del 10 dicembre 1948 adottata dall'Assemblea generale delle Nazioni Unite il 10 dicembre 1948. // Diritto pubblico internazionale: una raccolta di documenti.-M.: BEK, 1996.-T. 1.-S. 460-464.

Legge della Federazione Russa del 27 dicembre 1991 n. 2124-1 “Sui mass media” Risorsa elettronica: [testo modificato. del 27.07.2012] // Consultant Plus - ordinamento giuridico di riferimento. Versione 3000.02.12. Mosca: CJSC "Consulente Plus", 1992-2006.

Codice della famiglia della Federazione Russa del 29 dicembre 1995 n. 223-F3 Risorsa elettronica: [adottato dalla Duma di Stato dell'Assemblea Federale della Federazione Russa l'8 dicembre 1995: testo così modificato. del 03/06/2012] // Ordinamento giuridico di riferimento Consultant Plus. Versione 3000.02.12.-M.: Consultant Plus CJSC, 1992-2006.

Codice del lavoro della Federazione Russa del 30 dicembre 2001 n. 197-FZ Risorsa elettronica: [adottato dalla Duma di Stato dell'Assemblea Federale della Federazione Russa il 21 dicembre 2001: testo così modificato. del 30/06/2012] // Ordinamento giuridico di riferimento Consultant Plus. Versione 3000.02.12. -M.: CJSC "Consulente Plus", 1992-2006.

Codice penale della Federazione Russa n. 63-F3 del 13 giugno 1996 Risorsa elettronica: [adottato dalla Duma di Stato dell'Assemblea Federale della Federazione Russa il 24 maggio 1996: testo così modificato del 27.07.2012] // Consultant Plus ordinamento giuridico di riferimento. Versione 3000.02.12. - M.: CJSC "Consulente Plus", 1992-2006.

Legge federale n. 152-FZ del 27 luglio 2006 "Sui dati personali" Risorsa elettronica: [adottata dalla Duma di Stato dell'Assemblea federale della Federazione Russa l'8 luglio 2006] // Consulente Plus un sistema giuridico di riferimento. Versione 3000.02.12. - M.: CJSC "Consulente Plus", 1992-2012.

Letteratura scientifica

Alaverdov A. R. Organizzazione e gestione della sicurezza nelle organizzazioni creditizie e finanziarie: libro di testo. Mosca: Università statale di statistica e informatica di Mosca, 2004.

Balashkina I.V. Caratteristiche della regolamentazione costituzionale del diritto alla privacy nella Federazione Russa // Diritto e politica. 2007. N. 7. pp. 92-105.

Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Dati personali nella struttura delle risorse informative. Fondamenti di regolamentazione giuridica. Minsk. 2006, p.473.

Blotsky V.N. Disposizione costituzionale del diritto umano alla privacy nella Federazione Russa: estratto della tesi. dis. candelina. legale Scienze. M., 2007, pag. 31.

Borisova S. A. Requisiti generali per il trattamento dei dati personali di un dipendente e garanzie per la loro protezione // Diritto del lavoro. - 2005. - N. 11. - P. 30-36.

Glushkova S.I. Diritti umani in Russia: teoria, storia, pratica: libro di testo. Beneficio. Ekaterinburg. 2008.p.748.

Ishcheynov V. Ya. Dati personali nei documenti legislativi e normativi della Federazione Russa e nei sistemi informativi. - 2008. - N 3. - S. 87-90.

Kibanov A. Ya. Gestione del personale dell'organizzazione: Proc. 4a ed., aggiungi. e rielaborato. M.: Infra-M, 2010. 695 p.

Kuzhukeeva G. Il diritto alla privacy e il diritto alla libertà di espressione: problemi di correlazione. [Risorsa elettronica]. URL: http://medialaw.asia

Lushnikov A.M. Protezione dei dati personali di un dipendente: commento giuridico comparativo del capitolo 14 del Codice del lavoro della Federazione Russa // Diritto del lavoro. 2009. N. 9. S. 93-101.

Markevich A.S. Tutela organizzativa e giuridica dei dati personali nei rapporti di servizio e di lavoro: estratto della tesi. dis. per la competizione uch. Arte. candelina. legale Scienze. Voronež, 2006.

Novichkova Yu V. Dati personali - senza diritto di trasferimento, o Peculiarità della risoluzione di un contratto di lavoro per la divulgazione dei dati personali // Manuale del personale. - 2007. - N 1. - S. 14-23.

Orlovsky Yu.P., Kuznetsov D.L., Belitskaya I. Ya., Koryakina Yu. Yu.P. Orlovsky. Mosca: Contratto, 2009. 239 p.

Preobrazhensky, E. Insider: la possibilità di sigillare la porta USB non aiuta / Gestione del personale. - 2009. - N 7 (209). - S. 8-15.

Savintseva M. Protezione legale delle informazioni personali dei cittadini in Russia // Legislazione e pratica dei mass media. - 2006. - N. 9. [Risorsa elettronica]. URL: http://www.medialaw.ru/publications

Sokolova O. S. Problemi di attuazione della legge federale "sui dati personali" // Legge moderna. - 2006. - N 9. - S. 37-41.

Fedosova, M.A. Protezione dei dati personali di un dipendente // Consulenze finanziarie e contabili. - 2007. - N 11. - S. 71-74.

Khachaturyan Yu A. Il diritto di un dipendente alla protezione dei dati personali // Legge moderna. - 2006. - N 1. - S. 43-51.

Channov, S. E. Regime giuridico dei dati personali nel servizio statale e municipale // Giustizia russa. - 2008. - N 1. - S. 21-23.

Chirkin V.E. Diritto costituzionale degli Stati esteri: libro di testo. 4a ed., riveduta. e aggiuntivi - M.: Giurista, 2005. p. 391.

Yankova V.F. Regolamento sulla protezione dei dati personali dei dipendenti. M.: OOO "Casa editrice professionale" // Segretario-Referente. 2008.N2.

Applicazione

Direttore del teatro musicale

situato in:
Mosca, st. Sconosciuto, m.6,
Ivanov Ivan Ivanovic
di Sidorov Petr Mikhailovich
(passaporto N 33 00 612745, rilasciato
Dipartimento di polizia Leninsky di Mosca 25.02.2001)

Dichiarazione.

Io, Petr Mikhailovich Sidorov, acconsento alla raccolta, sistematizzazione, accumulazione, conservazione, chiarimento (aggiornamento, modifica), utilizzo, distribuzione (trasferimento), spersonalizzazione, blocco e distruzione dei miei dati personali:

Nome e cognome;

Anno, mese, data e luogo di nascita;

Famiglia, sociale, posizione;

Formazione scolastica;

Professione;

Il reddito da me ricevuto in questa istituzione per il trasferimento all'ufficio delle imposte sotto forma di 2-NDFL e alle autorità PFR di informazioni individuali sui premi assicurativi maturati per l'assicurazione pensionistica obbligatoria e dati sull'esperienza lavorativa.

8 Codice del lavoro della Federazione Russa del 30 dicembre 2001 n. 197-FZ

9 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Dati personali nella struttura delle risorse informative. Fondamenti di regolamentazione giuridica. Minsk. 2006, p.473.

10 Borisova S. A. Requisiti generali per il trattamento dei dati personali di un dipendente e garanzie per la loro protezione // Diritto del lavoro. - 2005. - N. 11. - P. 30-36.

11 Sull'informazione, l'informatizzazione e la protezione delle informazioni: legge federale del 20 febbraio 1995 n. 24-FZ, parte 1, art. 11 // Giornale russo. 2003

12 Sull'approvazione dell'elenco delle informazioni riservate: Decreto del Presidente della Federazione Russa del 6 marzo 1997 n. 188 // Sistema di riferimento giuridico del Garante dal 1 settembre 2008. URL: http://www.garant.ru

13 Sull'informazione, le tecnologie dell'informazione e la protezione delle informazioni: legge federale del 27 luglio 2006 n. 149-FZ // Rossiyskaya Gazeta. 2006

14 Legge federale n. 152-FZ del 27 luglio 2006 "Sui dati personali" Risorsa elettronica: [adottata dalla Duma di Stato dell'Assemblea federale della Federazione Russa l'8 luglio 2006] // Consulente Plus un sistema giuridico di riferimento. Versione 3000.02.12. - M.: CJSC "Consulente Plus", 1992-2012.

15 Sul fascicolo d'archivio: legge federale del 22 ottobre 2004 n. 125-FZ (modificata dalla legge federale del 4 dicembre 2006 n. 202-FZ) // Sistema giuridico di riferimento "Garant" dal 1 settembre 2008. URL: http://www.garant.ru

16 Sulla registrazione statale delle persone giuridiche e degli imprenditori individuali: legge federale n. 129-FZ dell'8 agosto 2001, art. 6 (modificata dalla legge federale n. 202-FZ del 4 dicembre 2006) // Sistema giuridico Garant dal 1 maggio 2008. URL: http://www.garant.ru

17 Costituzione della Federazione Russa. Adottato con voto popolare il 12 dicembre 1993. // Giornale russo. 25/12/1993.

18 Regolamento in materia di certificazione degli strumenti di sicurezza delle informazioni. Approvato con decreto del governo della Federazione Russa del 26 giugno 1995 n. 608 (con modifiche e integrazioni del 23 aprile 1996 n. 509; 29 marzo 1999 n. 342; 17 dicembre 2004 n. 808); Regolamento sulla certificazione degli strumenti di sicurezza informatica per i requisiti di sicurezza informatica. Approvato con l'Ordine del Presidente della Commissione Tecnica Statale sotto il Presidente della Federazione Russa del 27 ottobre 1995 n. 199; Regolamento sulle attività di licenza per la protezione tecnica delle informazioni riservate. Approvato con decreto del governo della Federazione Russa del 15 agosto 2006 n. 504

19 Sui segreti di Stato: legge della Federazione Russa del 21 luglio 1993 n. 5485-1, sezione 3 "Classificazione delle informazioni come segreti di stato e loro classificazione"

20 Sui segreti commerciali: legge federale n. 98-FZ del 29 luglio 2004, art. 10 nell'ed. Legge federale del 2 febbraio 2006 n. 19-FZ, del 18 dicembre 2006 n. 231-FZ)

21 Sui segreti ufficiali: progetto di legge federale, progetto di legge n. 124871-4, capitolo 2 "Classificazione delle informazioni come segreti ufficiali ed eliminazione delle restrizioni alla loro diffusione".

22 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Dati personali nella struttura delle risorse informative. Fondamenti di regolamentazione giuridica. Minsk. 2006, p.473.

23 Sulla lotta alla legalizzazione (riciclaggio) dei proventi della criminalità e al finanziamento del terrorismo: legge federale del 7 agosto 2001 n. 115-FZ // Rossiyskaya Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA Diritto dell'informazione. San Pietroburgo: ed. "Legal Center Press", 2005. P. 243.

25 Sulla classificazione delle informazioni riservate in segreti “primari” e “derivati”, si veda: Volchinskaya E.K. Segreto commerciale nel sistema delle informazioni riservate

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. Decreto. operazione. S.220; Golovkin R.B. La regolamentazione giuridica e morale della vita privata nella Russia moderna: dis. ... Dottor Giuridico. Scienze: 12.00.01. N. Novgorod / 2005. P. 117; Baranov V.M. Categoria "vita privata" // Diritto dei cittadini all'informazione e tutela della privacy. N. Novgorod, 1999. P. 34-37.

27 Petrykina N.I. In materia di riservatezza dei dati personali // Sistema giuridico "Garant" dal 1 maggio 2008

28 Borisova S. A. Requisiti generali per il trattamento dei dati personali di un dipendente e garanzie per la loro protezione // Diritto del lavoro. - 2005. - N. 11. - P. 30-36.

29 Borisova S. A. Requisiti generali per il trattamento dei dati personali di un dipendente e garanzie per la loro protezione // Diritto del lavoro. - 2005. - N. 11. - P. 30-36.

36 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Dati personali nella struttura delle risorse informative. Fondamenti di regolamentazione giuridica. Minsk. 2006, p.473.

37 Legge federale del 27 luglio 2006 n. 152-FZ “Sui dati personali” Risorsa elettronica: [adottata dalla Duma di Stato dell'Assemblea federale della Federazione Russa l'8 luglio 2006] // Consulente Plus un sistema giuridico di riferimento. Versione 3000.02.12. - M.: CJSC "Consulente Plus", 1992-2012.

38 Kibanov A. Ya. Gestione del personale dell'organizzazione: Proc. 4a ed., aggiungi. e rielaborato. M.: Infra-M, 2010. 695 p.

39 Legge federale del 27 luglio 2006 n. 152-FZ “Sui dati personali” Risorsa elettronica: [adottata dalla Duma di Stato dell'Assemblea federale della Federazione Russa l'8 luglio 2006] // Consulente Plus un sistema giuridico di riferimento. Versione 3000.02.12. - M.: CJSC "Consulente Plus", 1992-2012.

40 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Dati personali nella struttura delle risorse informative. Fondamenti di regolamentazione giuridica. Minsk. 2006, p.473.

49 Preobrazhensky, E. Insider: tappare la porta USB non aiuta / Gestione del personale. - 2009. - N 7 (209). - S. 8-15.

50 Khachaturyan Yu A. Il diritto di un dipendente alla protezione dei dati personali // Legge moderna. -2006

51 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Dati personali nella struttura delle risorse informative. Fondamenti di regolamentazione giuridica. Minsk. 2006, p.473.

52 Lushnikov A.M. Protezione dei dati personali di un dipendente: commento giuridico comparativo del capitolo 14 del Codice del lavoro della Federazione Russa // Diritto del lavoro. 2009

53 Khachaturyan Yu A. Il diritto di un dipendente alla protezione dei dati personali // Legge moderna. -2006

54 Lushnikov A.M. Protezione dei dati personali di un dipendente: commento giuridico comparativo del capitolo 14 del Codice del lavoro della Federazione Russa // Diritto del lavoro. 2009

55 Lushnikov A.M. Protezione dei dati personali di un dipendente: commento giuridico comparativo del capitolo 14 del Codice del lavoro della Federazione Russa // Diritto del lavoro. 2009

56 Lushnikov A.M. Protezione dei dati personali di un dipendente: commento giuridico comparativo del capitolo 14 del Codice del lavoro della Federazione Russa // Diritto del lavoro. 2009

57 Preobrazhensky, E. Insider: la possibilità di sigillare la porta USB non aiuta / Gestione del personale. - 2009. - N 7 (209). - S. 8-15.

58 Preobrazhensky, E. Insider: tappare la porta USB non aiuta / Gestione del personale. - 2009. - N 7 (209).

59 Preobrazhensky, E. Insider: tappare la porta USB non aiuta / Gestione del personale. - 2009. - N 7 (209).

60 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Dati personali nella struttura delle risorse informative. Fondamenti di regolamentazione giuridica. Minsk. 2006, p.473.

61 Preobrazhensky, E. Insider: la possibilità di sigillare la porta USB non aiuta / Gestione del personale. - 2009. - N 7 (209). - S. 8-15.

62 Borisova S. A. Requisiti generali per il trattamento dei dati personali di un dipendente e garanzie per la loro protezione // Diritto del lavoro. - 2005. - N. 11. - P. 30-36.

63 Lushnikov A.M. Protezione dei dati personali di un dipendente: commento giuridico comparativo del capitolo 14 del Codice del lavoro della Federazione Russa // Diritto del lavoro. 2009

64 Codice penale della Federazione Russa del 13 giugno 1996 n. 63-F3 Risorsa elettronica. [Adottato dalla Duma di Stato dell'Assemblea Federale della Federazione Russa il 24 maggio 1996: testo così modificato. del 27.07.2012] // Consultant Plus ordinamento giuridico di riferimento. Versione 3000.02.12. - M.: CJSC "Consulente Plus", 1992-2006.

Il potenziale lavorativo è abbastanza significativo.

Dall'indagine è emerso che il 73% degli intervistati ritiene efficace il lavoro di sensibilizzazione con i tossicodipendenti, il che è un ottimo risultato.

Naturalmente, le prospettive del lavoro di sensibilizzazione in Russia sono determinate anche dalla volontà della popolazione di partecipare come operatori di sensibilizzazione. Tuttavia, secondo i risultati del sondaggio, il 54% degli intervistati non ha espresso tale desiderio, il 33% vorrebbe partecipare, il 13% ha difficoltà a rispondere. Ciò può essere spiegato dalla mancanza di informazioni sufficienti sulle attività degli operatori di sensibilizzazione.

Sulla base dei risultati dello studio si può concludere che la popolazione ha un atteggiamento positivo nei confronti del lavoro di sensibilizzazione. La maggior parte degli intervistati ritiene necessario sviluppare questa attività professionale in Russia, anche con i giovani tossicodipendenti.

Il lavoro di sensibilizzazione, a nostro avviso, può essere utilizzato nel lavoro di organizzazioni senza scopo di lucro la cui missione è finalizzata alla riabilitazione dei tossicodipendenti, alla prevenzione della tossicodipendenza e alla promozione di uno stile di vita sano. Ma per uno sviluppo efficace e completo del lavoro di sensibilizzazione, le organizzazioni pubbliche dovranno lavorare a stretto contatto con i servizi statali di narcologia e malattie infettive e con le forze dell’ordine.

Pertanto, il lavoro di sensibilizzazione in Russia, sebbene utilizzato solo in alcune regioni della Russia, ha mostrato buoni risultati come metodo per prevenire la tossicodipendenza tra i giovani e le infezioni da HIV tra i consumatori di droghe per via parenterale. Dall'attuale situazione dei giovani tossicodipendenti, a causa della gravità del problema, è ovvio che è necessario sviluppare un lavoro che si concentri specificamente sulle specificità di questo gruppo target, sui loro problemi. Bibliografia:

1. Rapporto annuale "Medici per i bambini" [risorsa elettronica]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Relazione annuale per il 2014. Fondazione Andrey Rylkov per la promozione della tutela della salute e della giustizia sociale [risorsa elettronica]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. Centro di servizi a bassa soglia sulla base del dipartimento policlinico del dispensario dermatovenerologico come modello per la fornitura di servizi medici e sociali completi ai gruppi vulnerabili della popolazione // PM. 2013. -№1.- P.91.

4. Rapporto sulle attività della filiale regionale di Irkutsk della Croce Rossa russa per il 2015 [risorsa elettronica]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Terzo settore [risorsa elettronica]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

UDC: 004.738.5:004.056

Germanova Valeria Alexandrovna

Assistente presso il Dipartimento di Sociologia e Management, MADI

Mosca, Federazione Russa E-mail: [e-mail protetta] Atabekyan Anait Sargisovna studentessa del Dipartimento di Sociologia e Management, MADI

Mosca, Federazione Russa E-mail: [e-mail protetta]

PROBLEMI DI PROTEZIONE DEI DATI PERSONALI SU INTERNET

annotazione

L’informazione ha sempre dato un vantaggio nella lotta per la ricchezza e il potere, ma nelle condizioni moderne,

RIVISTA SCIENTIFICA INTERNAZIONALE "SIMBOLO DELLA SCIENZA" №12-3/2016 ISSN 2410-700Х_

V Era dell'informazione, è diventata l'arma principale. Con lo sviluppo delle tecnologie dell'informazione e dei mezzi di comunicazione di massa disponibili, sono aumentate le possibilità di abuso associato all'uso delle informazioni raccolte e accumulate su una persona. Sono comparsi mezzi per il trattamento rapido dei dati personali e sono effettivamente utilizzati dagli aggressori, creando una minaccia per i diritti e gli interessi legittimi di una persona. L'articolo affronta i problemi della protezione dei dati personali su Internet e offre raccomandazioni per la sua fornitura.

Parole chiave Dati personali. Internet. Riservatezza.

Nel contesto della globalizzazione, l’attività umana diventa sempre più connessa rete globale Internet, negli ultimi decenni, il numero dei suoi utenti è aumentato molte volte. Lavorando in rete, una persona riceve molte informazioni utili, ma a volte non si accorge di quanto i suoi dati personali siano gravemente minacciati. La questione della protezione dei dati personali è rilevante, particolarmente rilevante è la protezione dei dati personali che entrano in Internet e la loro sicurezza delle informazioni. Per dato personale si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile, direttamente o indirettamente (oggetto dei dati personali).

Ovviamente, utilizzando ampiamente computer e reti per l'elaborazione e la trasmissione di informazioni, queste industrie devono essere protette in modo affidabile dalla possibilità di accesso ad esse da parte di persone non autorizzate. La sua perdita o distorsione. Secondo le statistiche, oltre l’80% delle aziende subisce perdite finanziarie a causa della violazione dell’integrità e della riservatezza dei dati utilizzati.

La fonte più comune di minacce ai dati personali è Internet. IN mondo moderno quasi ogni persona ha E-mail, a volte ci sono più account (personale e elettronico di lavoro Cassetta postale) e profili in vari social network, compresi quelli professionali. In ogni caso, l'hacking dell'account può comportare la perdita dei dati personali pubblicati sia sulla pagina del profilo, sia mai inviati utilizzando il servizio, e infatti spesso tramite posta e social networks vengono inviati anche i dati del passaporto e altre informazioni particolarmente importanti. Qualsiasi azione illegale che abbia portato alla perdita di dati personali viola la legge principale del paese: la Costituzione (articolo 24). Una questione separata relativa alla protezione dei dati personali su Internet si pone se si presta attenzione all'e-commerce, poiché lo shopping online è diventato un fenomeno naturale per la maggior parte delle persone.

Quando si eseguono queste operazioni, è necessario studiare attentamente il sito su cui vengono acquistati i beni, per il rigoroso rispetto della legge ed è indesiderabile legare il proprio carta bancaria A sistema di pagamento sito, ciò comporta un rischio aggiuntivo. Un'altra fonte di pericolo per i dati personali su Internet possono essere i siti di ricerca di lavoro e i portali di servizi personalizzati (cioè progettati per un particolare cittadino e contenenti i suoi dati personali) alla popolazione.

C'è un vero problema nel mondo moderno: Internet. IN Vita di ogni giorno le persone lasciano dietro di sé le cosiddette "briciole di pane" virtuali: informazioni digitali su: chi chiamano, dove vanno, che tipo di cibo preferiscono, cosa e dove comprano, dove vivono e altri dati sulla vita personale. Puoi imparare di più da questi elementi della vita delle persone di quanto loro stesse vorrebbero raccontare di se stesse. La tecnologia digitale rende possibile esplorare miliardi di interazioni individuali in cui le persone si scambiano idee, denaro, beni e voci.

Nella nuova era digitale, la società dovrà essere gestita in un modo nuovo. Dovremo iniziare a testare le connessioni nel mondo reale molto prima e molto più spesso di prima. Dobbiamo creare i cosiddetti “laboratori viventi” in cui possano essere elaborate idee per costruire una società guidata dai dati personali. Un aumento del flusso creativo delle idee sarebbe possibile per tutte le persone, in modo anonimo, senza timore di scambiarsi dati personali.

In una società postindustriale, la riservatezza significa che alcune informazioni sono disponibili

per alcuni, non disponibile per altri. La riservatezza implica la necessità di impedire la divulgazione di informazioni personali e la privacy è l'arbitro di chi ha maggiore controllo. È molto importante mantenere un delicato equilibrio tra privacy e apertura, questo può essere curato dagli utenti stessi attraverso le impostazioni del browser o dei social network.

L’informazione ha sempre dato un vantaggio nella lotta per la ricchezza e il potere, ma nell’era dell’informazione è diventata l’arma principale. La possibilità di scambiare informazioni su Internet oggi è pressoché illimitata e continua ad evolversi. Internet oggi è un ambiente sociale dinamico che riunisce un numero enorme di persone. Ad esempio, la società Facebook e i suoi concorrenti incoraggiano l’apertura e la trasparenza tra i propri utenti, ma mantengono i modelli predittivi di questi utenti in profonda segretezza.

In conclusione, ci sono diverse regole che gli utenti di Internet dovrebbero seguire per proteggere i propri dati personali:

1. Tieni traccia di cosa viene inviato nel messaggio e a chi.

2. Studia attentamente gli accordi sul trattamento dei dati personali sui vari siti, se non ce ne sono, non fidarti Informazioni importanti questo sito.

3. Quando si utilizzano i servizi di e-commerce, non collegare una carta bancaria al sistema di pagamento del sito.

4. Se vengono rilevate violazioni della legislazione in materia di protezione dei dati personali, contattare le autorità di regolamentazione competenti.

Pertanto, garantire la sicurezza dei dati personali è uno dei problemi più importanti nella sfera dell'informazione e nelle relazioni tra lo Stato, le persone giuridiche e gli individui, che richiede determinati approcci e soluzioni. Le nuove tecnologie, da un lato, hanno notevolmente semplificato la raccolta, l’elaborazione, l’archiviazione e il trasferimento dei dati e, dall’altro, hanno creato evidenti minacce alla loro circolazione illegale, che porta a violazioni dei diritti individuali.

Elenco della letteratura utilizzata: 1.Time.PB. Dati personali: Volgin I. - Mosca, Vremya, 2014 - 185 p.

2.Informatica economica / ed. V.P. Kosareva e L.V. Eremina. - M.: “Finanza e statistica”, 2013 – 592 p.

3. La Costituzione della Federazione Russa - Riferimento e base giuridica "Consulente Plus".

Kilsenbaev E.R.

Studente del 4° anno, Facoltà di Filosofia e Sociologia, Università Statale Bashkir G. Ufa, Federazione Russa

SITUAZIONE DEI DISABILI NEL MERCATO DEL LAVORO

annotazione

L'articolo affronta la situazione delle persone disabili nel mercato del lavoro. Sono elencati i meccanismi di occupazione delle persone disabili. Vengono forniti dati statistici sulle violazioni subite dai disabili occupati.

Parole chiave

Disabile, disabile lavoratore, violazioni dei diritti dei disabili sul luogo di lavoro

Dati personali - qualsiasi informazione relativa a una persona fisica identificata o identificabile, direttamente o indirettamente (oggetto dei dati personali). Garantire la protezione delle informazioni e dei dati personali è una delle priorità e il compito più importante nel garantire la sicurezza delle informazioni di qualsiasi organizzazione. È impossibile immaginare le attività di un'organizzazione senza elaborare informazioni su una persona. Memorizzano ed elaborano i dati dei membri degli organi di gestione, dei dipendenti, dei partner, degli azionisti (JSC) e delle persone che visitano l'organizzazione. Tutto questo è dato personale (PD).

Una violazione della riservatezza nel garantire la sicurezza del database personale di un'organizzazione può diventare un grave incidente di sicurezza delle informazioni che può portare a danni irreparabili e numerosi rischi. Innanzitutto, si tratta di rischi finanziari associati ai costi per l'adozione di misure urgenti per eliminare questo problema (conduzione di un'indagine, organizzazione di misure per eliminare questo problema), perdita della reputazione dell'organizzazione e talvolta un'interruzione completa delle attività.

È la necessità di garantire la sicurezza dei dati personali che è ormai diventata una realtà oggettiva. Questa esigenza è causata dal rapido sviluppo delle moderne tecnologie dell'informazione, dei mezzi di commercio elettronico e dello scambio elettronico di informazioni tra partner commerciali, del libero accesso ai mass media, della capacità di copiare e distribuire informazioni.

Le organizzazioni che trattano dati personali hanno adottato misure per proteggerli, sulla base delle proprie idee, sancite nella politica interna sulla sicurezza delle informazioni. Ora la situazione è cambiata. In conformità con la legge federale della Federazione Russa del 27 luglio 2006 n. 152-FZ "Sui dati personali" (come modificata dalla n. 261-FZ del 25 luglio 2011), i requisiti per tutte le società private e statali aziende e organizzazioni, nonché persone fisiche che archiviano, raccolgono, trasferiscono o elaborano dati personali (inclusi cognome, nome, patronimico). Tali società, organizzazioni e individui sono considerati titolari del trattamento dei dati personali.

Il decreto del governo della Federazione Russa del 1 novembre 2012 n. 1119 stabilisce i requisiti per la protezione dei dati personali durante il loro trattamento nei sistemi di informazione, che determinano la classificazione dei sistemi di informazione per tipo di dati trattati, la classificazione delle minacce per diversi tipi di sistemi, nonché i necessari livelli di sicurezza per ciascun tipo di tali sistemi. La sicurezza dei dati personali durante il loro trattamento nel sistema informativo è garantita dall'operatore di questo sistema o dalla persona che elabora i dati personali per conto dell'operatore sulla base di un accordo concluso con tale persona. La scelta degli strumenti di sicurezza delle informazioni per il sistema viene effettuata dall'operatore in conformità con gli atti normativi dell'FSB della Russia e dell'FSTEC della Russia.

Secondo la legge federale n. 152 "sui dati personali", i dati personali sono informazioni ad accesso limitato. Lo scopo di questa legge federale è garantire la protezione dei diritti e delle libertà di una persona e di un cittadino nel trattamento dei suoi dati personali, compresa la protezione dei diritti alla privacy, ai segreti personali e familiari.

In caso di mancato rispetto delle disposizioni della legge 152-Legge federale "sui dati personali", sono previste responsabilità civili, penali, amministrative, disciplinari e di altro tipo. In alcuni casi previsti dalla legge, l'attività di un'organizzazione può essere sospesa o la licenza revocata. Questo è uno dei motivi per cui la protezione dei dati personali è parte integrante del buon funzionamento di qualsiasi impresa.

Agenzia federale per l'istruzione
Università statale dell'Altai
Dipartimento di storia
Dipartimento di Studi Archivistici e Informatica Storica

Tutela giuridica dei dati personali nella Federazione Russa
(Lavoro del corso)

Completato da uno studente
1 corso 194 gruppi
Nikiforova K.A.

________________________

(firma)

Direttore scientifico
Dottorato di ricerca, art. insegnante Sarafanov D.E.
________________________

(firma)

Lavoro protetto
"____" ___________2010

Grado _________________

Barnaul 2010

Introduzione………………………………...2

Capitolo 1 Il concetto di “dato personale” nella legislazione nazionale e nella letteratura scientifica……………..…………..6

1.1 Definizione del concetto di “dato personale” nella normativa………………6

1.2 Definizione del concetto di “dato personale” nella letteratura scientifica………….13

Capo 2 Protezione dei dati personali e responsabilità per violazione del lavoro con essi .................................... .................................................... ......................................................... ......................17

1.1 Misure giuridiche a tutela dei dati personali …………………..…………. …………………..……………..………….. …………………..………….

1.2 Responsabilità per violazione del lavoro con dati personali……….…….24

Conclusione …………………..................................................................28

Elenco delle fonti e della letteratura ……………………………………....30

introduzione

Nel corso del tempo, l'umanità ha sempre più nuovi oggetti che necessitano di protezione consacrando le norme pertinenti nella legge. L'oggetto principale oggi è l'informazione. Al giorno d'oggi la società dipende interamente dai dati ricevuti, elaborati e trasmessi. Per questo motivo il dato stesso acquista un valore elevato. E maggiore è il prezzo delle informazioni utili, maggiore è la loro sicurezza.

Alla luce di quanto sopra, gli atti legislativi, sia in Russia che all'estero, prevedono un numero considerevole di norme volte a regolamentare la creazione, l'uso, il trasferimento e la protezione delle informazioni in tutte le sue forme.

Di particolare valore sono le informazioni che contengono dati sulla vita personale, individuale o familiare di una persona. L'articolo 2 della Costituzione della Federazione Russa stabilisce il principio fondamentale di una moderna società democratica: "L'uomo, i suoi diritti e le sue libertà sono il valore più alto". Di conseguenza, le informazioni che influiscono direttamente sugli interessi privati di una persona devono essere rispettate e protette dallo Stato.

Lo scopo del lavoro è studiare la protezione legale dei dati personali nella Federazione Russa. Per raggiungere l'obiettivo, è necessario risolvere i seguenti compiti:

1.Basato sull'analisi lavori scientifici e normativa per studiare il contenuto del concetto di "dati personali";

2. esplorare vari aspetti della protezione dei dati personali

Storiografia. Per “dati personali” si intendono le informazioni (fissate su un supporto materiale) su una determinata persona, che è identificata o può essere identificata con lei. I dati personali includono dati biografici e identificativi, caratteristiche personali, informazioni sulla famiglia, stato sociale, istruzione, professione, stato ufficiale e finanziario, stato di salute e altri. Nel mondo moderno, la protezione di queste informazioni è sempre più impegnativa e le garanzie per la loro sicurezza e non divulgazione sono prese molto sul serio.

A.G. Saidov ha dedicato il suo lavoro alle questioni relative alla sicurezza delle informazioni, alla regolamentazione legale e ai componenti del sistema di sicurezza delle informazioni dello Stato. L'oggetto della sua ricerca è il contenuto e il significato delle norme costituzionali e legali che garantiscono la creazione di un sistema di sicurezza delle informazioni per l'individuo, la società russa e lo Stato. Abdulmutalib Gasanovich ha dato un contributo significativo allo studio della protezione giuridica dei dati personali e della sicurezza delle informazioni in generale. Secondo A.G. Saidov, la cosa principale che manca alla legislazione russa (e ciò che si può imparare dall’esperienza straniera) è una direzione positiva (non punitiva). La protezione dei dati personali è un nuovo campo di attività, qui è importante insegnare, spiegare, aiutare e non vietare e punire.

L'autore ritiene necessario adottare la legge federale "Sulla privacy", che stabilirebbe un elenco esaustivo dei casi di limitazione dei diritti in conformità con le basi costituzionali e le decisioni della Corte europea dei diritti dell'uomo. Secondo Saidov, lo Stato dovrebbe creare le condizioni per garantire la protezione dei dati personali di ogni cittadino della Federazione Russa.

Nel lavoro di V.Ya. Yarochkin "Sicurezza delle informazioni", i dati personali si riferiscono al tipo di informazioni che necessitano di protezione legale. Considera la necessità di protezione legale dei dati personali di una persona e di un cittadino, dimostra l'importanza della sicurezza delle informazioni personali. L'autore elenca i tipi di atti giuridici incentrati sulla protezione giuridica delle informazioni e altri mezzi volti a nascondere i dati personali. Nel suo lavoro si possono vedere anche le minacce alle informazioni riservate, nonché i tipi di minacce che portano all'appropriazione indebita di informazioni protette. In conclusione, Vladimir Ivanovich ha elencato le raccomandazioni per garantire la sicurezza delle informazioni.

In generale, possiamo dire che il lavoro di V.I. Yarochkin mira a caratterizzare e descrivere in modo completo la tutela della sicurezza dei dati personali e di altri tipi di informazioni riservate.

Nello studio di V.V. Polyakov e V.A. Mazurov "Problemi legali e protezione tecnica informazione" in questione sulla creazione e applicazione metodi efficaci e mezzi per garantire la sicurezza delle informazioni. Un altro compito importante analizzato in questa raccolta è la formazione degli specialisti della sicurezza informatica, ma gli autori sottolineano che non ce ne sono abbastanza specialisti qualificati. Ciò è in gran parte dovuto alle elevate esigenze poste loro.

Il "Grande manuale del funzionario del personale", scritto da N.A. Alimova, discute i problemi della protezione dei dati personali di un dipendente (a mio avviso, si riferiscono a varietà di dati personali in generale). SUL. Alimova, spiega quali sono i dati personali di un dipendente, perché sono necessari, come sono protetti, quali requisiti deve rispettare un datore di lavoro quando elabora i dati dei dipendenti al momento dell'assunzione. Questo documento afferma che la procedura per l'archiviazione e l'utilizzo dei dati personali dei dipendenti è stabilita dal datore di lavoro in conformità con i requisiti del Codice del lavoro della Federazione Russa e di altre leggi federali. SUL. Alimova ha studiato nel suo lavoro le regole per il trasferimento dei dati personali di un dipendente e i requisiti necessari a tal fine. Un aspetto importante dello studio di questo argomento nel lavoro è la procedura per portare alla responsabilità disciplinare per mancato adempimento dei doveri e dei requisiti per la conservazione e la sicurezza dei dati personali del dipendente, nonché le forme di tale responsabilità.

V.A. Mazurov nella sua opera "Aspetti giuridici penali della sicurezza delle informazioni" considera il concetto e i principi della sicurezza delle informazioni, le principali direzioni di sviluppo della legislazione sull'informazione, nonché il concetto legale e la classificazione delle informazioni protette dalla legge. Ha evidenziato diverse misure per garantire la protezione dei dati riservati e ne ha anche rivelato la definizione e la classificazione possibili minacce sicurezza. Una parte speciale del suo lavoro è lo studio e la descrizione della tutela penale delle informazioni riservate. V.A. Mazurov studia e caratterizza l'oggetto e il soggetto dei crimini che violano il segreto della vita privata. Rivela il lato oggettivo degli elementi dei reati che ledono la privacy, spiega in quale caso si configura un reato in materia di protezione delle informazioni, ed elenca le forme di responsabilità per violazione della segretezza dei dati personali, in conformità con gli articoli del codice penale della Federazione Russa.

In generale, possiamo dire che il tema dei dati personali e della loro protezione è stato studiato abbastanza bene e in modo approfondito. Un gran numero di opere contengono informazioni sulla classificazione delle informazioni protette dalla legge, sui tipi di atti giuridici volti a mantenere la sicurezza dei dati personali, sui metodi e mezzi di protezione, sui tipi di minacce, sui tipi di responsabilità per violazione del lavoro con i dati personali. L’abbondanza di tali informazioni contribuisce ad aumentare il grado e la qualità della protezione dei dati personali.

Capitolo 1

Il concetto di “dato personale” nella legislazione nazionale e nella letteratura scientifica.

1.1. Definizione del concetto di “dato personale” nella normativa.

Nel mondo moderno, la protezione dei dati personali è presa molto sul serio. Gli atti normativi che regolano la loro sicurezza sono forniti non solo dalla legislazione nazionale, ma anche da atti internazionali.

La Dichiarazione Universale dei Diritti dell’Uomo è uno dei documenti più importanti della storia dell’umanità. Il 10 dicembre 1948 l’Assemblea Generale delle Nazioni Unite adottò la Dichiarazione.

L’articolo 12 della Dichiarazione universale dei diritti dell’uomo del 1948 recita: “Nessuno potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata e familiare, ad attacchi arbitrari all’inviolabilità del suo domicilio, alla segretezza della sua corrispondenza, o al suo onore e reputazione. ha diritto alla tutela della legge contro tali ingerenze o tali violazioni.

Il diritto al rispetto della vita privata e familiare è contenuto anche nella Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, la quale afferma inoltre che “Non vi sarà alcuna ingerenza delle autorità pubbliche nell’esercizio di questo diritto, a meno che tale ingerenza non sia prescritta”. dalla legge e necessario in una società democratica nell'interesse della sicurezza nazionale e dell'ordine pubblico, del benessere economico del paese, per la prevenzione di disordini o crimini, per la tutela della salute o della morale, o per la tutela dei diritti e le libertà degli altri”. La convenzione è stata adottata dal Consiglio d'Europa il 4 novembre 1950 a Roma. La Federazione Russa lo ha ratificato adottando la Legge federale n. 54-FZ del 30 marzo 1998.

Dopo qualche tempo, con il consolidamento dei diritti umani politici, il diritto alla privacy è stato confermato dal Patto internazionale sui diritti civili e politici.

Patto internazionale sui diritti civili e politici Adottato con risoluzione 2200 A (XXI) dell'Assemblea Generale del 16 dicembre 1966 a New York. L’URSS firmò il patto il 18 marzo 1968. Ratificato dal Presidium del Soviet Supremo dell'URSS il 18 settembre 1973 con una dichiarazione. Lo strumento di ratifica dell'URSS fu depositato presso il Segretario Generale dell'ONU il 16 ottobre 1973. Entrato in vigore per l'URSS il 3 gennaio 1976.

Questi atti giuridici internazionali gettarono le basi per la creazione di sistemi giuridici nazionali. Nella Federazione Russa, oltre agli atti giuridici internazionali, la sicurezza dei dati personali è garantita dalle normative nazionali.

Innanzitutto, è la Costituzione della Federazione Russa. Le sue disposizioni riconoscono non solo il diritto stesso all'inviolabilità della vita personale e dei segreti personali e familiari (parte 1 dell'articolo 23), ma anche garanzie aggiuntive che assicurano questo diritto. In conformità con l'art. 2 della Costituzione “la persona, i suoi diritti e le sue libertà sono il valore più alto. Il riconoscimento, l'osservanza e la tutela dei diritti e delle libertà dell'uomo e del cittadino è dovere dello Stato. La Federazione Russa, quindi, non solo sancisce il diritto, ma si impegna anche a tutelarlo; pone gli interessi dell'uomo e del cittadino su un gradino più in alto rispetto agli interessi dello Stato, della società o delle organizzazioni pubbliche o commerciali. Parte 1Art. 24 vieta la raccolta, la conservazione, l'utilizzo e la diffusione di informazioni riguardanti la vita privata di una persona senza il suo consenso. E infine, secondo l'art. 46 A ciascuno è garantita la tutela giurisdizionale dei propri diritti, anche negli organismi interstatali.

La Costituzione della Federazione Russa ha la massima forza giuridica, la sua efficacia diretta si applica su tutto il territorio nazionale, le leggi applicate nel Paese non devono contraddire la Costituzione. I principi e le norme generalmente riconosciuti del diritto internazionale e dei trattati internazionali della Federazione Russa costituiscono la parte principale del suo ordinamento giuridico. Se un trattato internazionale della Federazione Russa stabilisce norme diverse da quelle previste dalla legge, si applicano le norme del trattato internazionale.

L'8 luglio 2006, la Duma di Stato ha adottato la legge federale della Federazione Russa n. 152-FZ "sui dati personali". Lo scopo di questa legge federale è garantire la protezione dei diritti e delle libertà di una persona e di un cittadino nel trattamento dei suoi dati personali, compresa la protezione dei diritti alla privacy, ai segreti personali e familiari. Questa legge definisce il concetto di "dati personali", così come altri concetti di base utilizzati nella legge federale. Inoltre, la legge considera la sua portata, i principi e le condizioni per il trattamento dei dati personali, i diritti dell'interessato dei dati personali, gli obblighi dell'operatore, il controllo e la supervisione del trattamento dei dati personali, la responsabilità per violazione dei requisiti per violazione di questa legge federale.

Ai sensi dell'articolo 3 della legge federale, i dati personali sono tutte le informazioni relative a una persona identificata o determinata sulla base di tali informazioni (oggetto dei dati personali), compresi il suo cognome, nome, patronimico, anno, mese, data e luogo di nascita, indirizzo, famiglia, stato sociale, stato patrimoniale, istruzione, professione, reddito, altre informazioni.

Il 20 febbraio 1995 è stata approvata la legge federale n. 24-FZ "Sull'informazione, l'informatizzazione e la protezione delle informazioni", in cui la parte 1 dell'art. 11, è stato stabilito che i dati personali sono informazioni riservate, e la parte 3 dello stesso articolo mette in guardia sulla responsabilità delle persone giuridiche e delle persone fisiche per violazione della protezione, del trattamento e dell'uso di tali informazioni. Anche in questa legge è stato dato il concetto di "dato personale", definito come "informazione su fatti, eventi e circostanze della vita di un cittadino, che consentono di identificare la sua personalità" . Attualmente questa legge non è in vigore, è stata sostituita dalla legge federale "sull'informazione, sulle tecnologie dell'informazione e sulla protezione dell'informazione" del 27 luglio 2006 N149-FZ.

L'articolo 2 della nuova legge sull'informazione discute i concetti fondamentali utilizzati in questa legge, e l'art. 3 parlare della regolamentazione legale delle relazioni che sorgono nel campo dell'informazione, della tecnologia dell'informazione e della protezione delle informazioni. Questo articolo afferma che le restrizioni all'accesso alle informazioni possono essere stabilite solo dalla legge federale. Ovviamente non esiste un concetto specifico di dati personali in questa legge, perché è stata approvata la legge federale “sui dati personali”.

L'articolo 5 della legge federale "Sull'informazione, le tecnologie dell'informazione e la protezione delle informazioni" recita: "Le informazioni, a seconda della categoria di accesso ad esse, sono suddivise in informazione pubblica, nonché informazioni il cui accesso è limitato dalle leggi federali (informazioni riservate).

Le informazioni disponibili al pubblico sono informazioni che non possono essere nascoste al pubblico. Un esempio sono le informazioni sullo stato dell'ambiente, sulle attività delle autorità statali e dei governi locali, i documenti accumulati nei fondi aperti di biblioteche e archivi. Anche in questa categoria possono essere attribuiti atti normativi che riguardano i diritti, le libertà e i doveri di una persona e di un cittadino, lo status giuridico delle organizzazioni e i poteri degli enti statali, dei governi locali.

Le informazioni riservate sono informazioni di valore per il loro proprietario, il cui accesso è limitato su base legale. A loro volta, le informazioni ad accesso limitato sono suddivise in informazioni che costituiscono un segreto di stato e informazioni la cui riservatezza è stabilita dalla legge federale (informazioni riservate).

Il 22 ottobre 2002 è stata adottata la legge federale n. 125-FZ "Sull'archiviazione nella Federazione Russa". Questa legge regola i rapporti nel campo dell'organizzazione della conservazione, dell'acquisizione, della contabilità e dell'uso dei documenti del Fondo archivistico del nostro Paese e di altri documenti d'archivio, indipendentemente dalla loro forma di proprietà, nonché i rapporti nel campo della gestione degli archivi in Federazione Russa nell’interesse dei cittadini, della società e dello Stato. Questa legge all'articolo 3 considera concetti come documenti del personale (che riflettono i rapporti di lavoro di un dipendente con un datore di lavoro), un documento particolarmente prezioso (un documento che ha un valore culturale, storico e scientifico duraturo, di particolare importanza per la società e lo Stato e rispetto al quale esiste un regime speciale di contabilità, conservazione e utilizzo), un documento unico (un documento particolarmente prezioso che non ha analoghi in termini di informazioni in esso contenute e (o) delle sue caratteristiche esterne, insostituibile in caso di perdita in termini del suo valore e (o) autografia), ecc. d. Anche in questa legge si distinguono i documenti d'archivio relativi ai beni demaniali, nonché comunali e privati. Nell'art. 10 spiega le peculiarità della posizione dei documenti d'archivio di proprietà della Federazione Russa o dei comuni. Il capitolo 6 tratta l’ambito dell’accesso ai documenti d’archivio e il loro utilizzo. L'utente dei documenti d'archivio ha il diritto di ricercare e ricevere liberamente documenti d'archivio per studio. Ma esiste anche una restrizione all’accesso ai documenti d’archivio, di cui all’articolo 25. Questo articolo afferma che l'accesso ai documenti d'archivio può essere limitato in conformità con il trattato internazionale della Federazione Russa, la legislazione della Federazione Russa, nonché in conformità con l'ordine del proprietario o del proprietario dei documenti d'archivio di proprietà privata, questo articolo afferma inoltre che la restrizione dell'accesso ai documenti d'archivio contenenti informazioni sui segreti personali e familiari di un cittadino, sulla sua vita privata, nonché informazioni che rappresentano una minaccia per la sua sicurezza, è stabilita per un periodo di 75 anni dalla data di creazione di questi documenti.

La legge federale della Federazione Russa "Sull'attività di ricerca operativa" del 12 agosto 1995 n. 144-FZ prevede restrizioni ai diritti costituzionali dei cittadini alla segretezza delle conversazioni telefoniche, della corrispondenza, dei messaggi postali, telegrafici e di altro tipo trasmessi tramite reti elettriche e postali sulla base di una decisione del tribunale e solo quando sono disponibili informazioni sulla preparazione, commissione o atto illegale commesso o su eventi o azioni che costituiscono una minaccia per la sicurezza statale, militare, economica o ambientale della Federazione Russa.

Questa normativa stabilisce un elenco esaustivo delle attività di ricerca operativa e degli organismi che svolgono attività di ricerca operativa. Permette di disporre di forze e mezzi tecnico-operativi per il controllo degli invii postali, del telegrafo e di altri messaggi; intercettazioni telefoniche di conversazioni telefoniche con collegamento ad apparecchiature fisse di imprese, istituzioni e organizzazioni, indipendentemente dalla proprietà, persone fisiche e giuridiche che forniscono servizi di comunicazione; rimuovendo informazioni da canali tecnici comunicazione solo agli organi dell'FSB e del Ministero degli affari interni, che possono fornire queste forze e mezzi sulla base di accordi speciali o regolamenti interdipartimentali ad altri organismi che svolgono attività di ricerca operativa. Ma gli organismi (funzionari) che svolgono attività di ricerca operativa, quando svolgono attività di ricerca operativa, devono garantire il rispetto dei diritti di una persona e di un cittadino alla privacy, ai segreti personali e familiari, all'inviolabilità della casa e alla segretezza della corrispondenza .

La sfera dei rapporti relativi ai dati personali di un dipendente è regolata dal capitolo 14 del Codice del lavoro della Federazione Russa. Laddove viene stabilito il concetto di dati personali di un dipendente, viene stabilita la procedura per lavorare con esso e viene fissata la responsabilità del datore di lavoro per la violazione delle norme pertinenti. Il Codice del lavoro afferma che i dati personali di un dipendente sono informazioni necessarie al datore di lavoro in relazione ai rapporti di lavoro e relative a un determinato dipendente.

Anche il Codice di procedura penale della Federazione Russa del 5 dicembre 2001 tocca il settore dei dati personali. Nell'art. 13 si riferisce al segreto della corrispondenza, delle conversazioni telefoniche e di altro tipo, dei messaggi postali, telegrafici e di altro tipo. Questo articolo afferma che il sequestro degli invii postali e telegrafici e il loro sequestro negli istituti di comunicazione, il controllo e la registrazione delle conversazioni telefoniche e di altro tipo possono essere effettuati solo sulla base di una decisione del tribunale.

L'elenco delle informazioni riservate è pubblicato nel decreto del Presidente della Federazione Russa del 6 marzo 1997 N 188 "Sull'approvazione dell'elenco delle informazioni riservate". I tipi di informazioni riservate includono quanto segue:

Dati personali - informazioni su fatti, eventi e circostanze della vita privata di un cittadino, che consentono di identificare la sua personalità, ad eccezione delle informazioni da diffondere nei media nei casi stabiliti dalle leggi federali;
Segreto delle indagini e procedimenti legali - informazioni che costituiscono il segreto delle indagini e dei procedimenti legali, nonché informazioni sulle persone protette e misure di protezione statale attuate in conformità con la legge federale del 20 agosto 2004 n. 119-FZ e altri atti normativi della Federazione Russa;
Segreto ufficiale - informazioni ufficiali il cui accesso è limitato dalle autorità pubbliche in conformità con il codice civile della Federazione Russa e le leggi federali;
Segreto professionale - informazioni relative alle attività professionali, il cui accesso è limitato in conformità con la Costituzione della Federazione Russa e le leggi federali (segreto medico, notarile, legale, corrispondenza, conversazioni telefoniche, invii postali, telegrafo e altri messaggi, ecc.) ;
Segreto commerciale - informazioni relative ad attività commerciali, il cui accesso è limitato in conformità con il Codice Civile della Federazione Russa e le leggi federali;
Informazioni sull'essenza dell'invenzione: informazioni sull'essenza dell'invenzione, modello di utilità o disegno industriale prima della pubblicazione ufficiale delle informazioni su di essi.

L'elenco delle informazioni qualificate come segreto di Stato è pubblicato all'art. 5 della Legge della Federazione Russa N 5485 del 21 luglio 1993 "Sui segreti di Stato". Secondo tale legge tali informazioni comprendono: informazioni in ambito militare; nel campo dell'economia, della scienza e della tecnologia; nel campo della politica estera e dell'economia; nel campo delle attività di intelligence, controspionaggio e ricerca operativa. L'attribuzione delle informazioni al segreto di Stato viene effettuata in conformità con l'appartenenza al settore, al dipartimento o al programma-obiettivo, nonché in conformità con questa legge. Nell'art. 2, viene rivelato il concetto di segreto di Stato: "informazioni protette dallo Stato nel campo delle sue attività militare, di politica estera, economica, di intelligence, di controspionaggio e di ricerca operativa, la cui diffusione può nuocere alla sicurezza della Federazione Russa". " Questa legge si riferisce anche alla declassificazione, protezione, smaltimento delle informazioni relative ai segreti di Stato.

La legge federale della Federazione Russa "Sui segreti commerciali" considera e regola le relazioni relative alla classificazione delle informazioni come segreti commerciali, al trasferimento di tali informazioni e alla protezione della loro riservatezza al fine di bilanciare gli interessi dei proprietari delle informazioni costituente un segreto commerciale. Secondo questa legge, “un segreto commerciale è la riservatezza delle informazioni che consente al suo proprietario, in circostanze esistenti o possibili, di aumentare i ricavi, evitare entrate ingiustificate, mantenere una posizione sul mercato di beni, lavori, servizi o ottenere altri scopi commerciali benefici" . Vengono presi in considerazione anche i concetti del regime del segreto commerciale; il titolare di tali informazioni; trasferimento e fornitura di informazioni che costituiscono un segreto commerciale, ecc. Nell'art. 5 elenca i dati che non possono costituire un segreto commerciale. La legge federale "sui segreti commerciali" si riferisce anche alla tutela della riservatezza delle informazioni e alle conseguenze della mancata adozione delle misure necessarie per proteggere tali informazioni.

La legge federale "sulle storie di credito" si riferisce alla creazione sistema unificato formazione, conservazione e divulgazione di informazioni sull'adempimento in buona fede degli obblighi verso i creditori da parte dei mutuatari. Le norme di legge introducono una definizione giuridica di storia creditizia, regolano la sua composizione, la procedura per la sua formazione, i motivi per la conservazione e l'utilizzo delle storie creditizie, nonché la cerchia dei soggetti di questi rapporti giuridici, che comprendono: mutuatari, uffici di storia creditizia, utenti di storie creditizie, catalogo centrale delle storie creditizie.

Il 2 febbraio 2010 è stata emessa l'ordinanza del Servizio federale per il controllo tecnico e delle esportazioni (FSTEC della Russia) N 58 sull'approvazione del regolamento sui metodi e mezzi di protezione delle informazioni nei sistemi di informazione dei dati personali . Questa disposizione è stata sviluppata in conformità con il Regolamento sulla garanzia della sicurezza dei dati personali durante il loro trattamento nei sistemi di informazione dei dati personali, approvato con Decreto del Governo della Federazione Russa del 17 novembre 2007 n. 781 (Legislazione raccolta della Federazione Russa , 2007, N. 48, Art. 6001). Questa disposizione stabilisce i metodi e le modalità di protezione delle informazioni utilizzate per garantire la sicurezza dei dati personali durante il loro trattamento nei sistemi di informazione dei dati personali da parte di enti statali, enti comunali, persone giuridiche o persone fisiche che organizzano e (o) effettuano il trattamento dei dati personali , nonché determinare le finalità e il contenuto del trattamento dei dati personali. Il presente regolamento non affronta le questioni relative alla garanzia della sicurezza dei dati personali debitamente classificati come informazioni che costituiscono un segreto di Stato, né le questioni relative all'utilizzo di metodi crittografici e di protezione delle informazioni.

1.2. Definizione del concetto di “dato personale” nella letteratura scientifica

La letteratura giuridica presenta una classificazione ambigua delle informazioni (informazioni) giuridicamente tutelate.

Quindi, V.A. Kopylov sull'accesso alle informazioni lo divide in accesso aperto e accesso limitato.

Si riferisce all'informazione aperta come oggetto di diritti civili (opere, brevetti, certificati di diritto d'autore); informazione di massa; informazioni su elezioni, referendum (dati sulla preparazione delle elezioni, referendum e risultati delle votazioni); documenti ufficiali (documenti adottati dalle autorità legislativa, esecutiva e giudiziaria, che sono obbligatori, raccomandativi o informativi); presentazione obbligatoria (copie di controllo dei documenti presentati alle autorità statistiche, registrazione e altre informazioni simili); informazioni scientifiche, giuridiche e di altro tipo.

Le informazioni ad accesso limitato includono informazioni che costituiscono un segreto di stato; know-how, segreti commerciali, dati personali (al fine di proteggere i segreti personali), altre informazioni riservate.

Le informazioni sui cittadini (dati personali), secondo V.A. Kopylov, sono create dai cittadini stessi nelle loro attività quotidiane, comprese quelle relative alla realizzazione dei diritti e delle libertà (diritto al lavoro, all'alloggio, al tempo libero, all'assistenza medica, all'assicurazione sociale, alle pensioni, libertà di parola e molto altro) e l'adempimento di compiti (ad esempio, servizio militare) e viene presentato come informazioni su se stessi (dati personali) a diversi soggetti.

IV. Smolkova fornisce la seguente classificazione:

1. Segreto di Stato (anche militare).

2. Informazioni riservate.

· Segreto personale (compresi i dati personali)

・Segreto di famiglia

segreto professionale

· Segreto commerciale

Secondo V.A. Le informazioni di Mazurov possono essere classificate come segue: informazioni ad accesso aperto, accesso limitato (informazioni riservate (segreto privato, segreto professionale, segreto ufficiale, segreto commerciale) e segreto di stato).

La presenza di diversi punti di vista sulla classificazione delle informazioni conferma che non esiste consenso nella letteratura di ricerca sulle questioni relative ai dati personali. Sono in fase di studio più approfondito e approfondito, il che fornisce una conoscenza più completa delle informazioni riservate e l'adozione di numerosi atti legislativi volti a proteggere vari tipi segreti, garantiscono una migliore protezione dei dati personali. Tuttavia, la creazione di un quadro giuridico per la protezione di vari tipi di informazioni, e in particolare dei dati personali, è agli inizi. Nonostante il numero di regolamenti che disciplinano determinati aspetti di vari tipi di informazioni sia ampio. Non si può dire che il quadro giuridico per la protezione dei dati personali soddisfi le esigenze della società moderna.

capitolo 2

Protezione delle informazioni personali.

2.1. Protezione delle informazioni personali.

La questione della necessità di proteggere e proteggere i dati personali è fuori dubbio. SU questo momento La legislazione russa sta facendo del suo meglio per prevenire la violazione dei diritti dei cittadini dello Stato in materia di dati personali. Esistono numerose leggi che garantiscono la sicurezza delle informazioni, che vengono aggiornate ogni anno, creando sempre più condizioni per la preservazione della riservatezza dei dati personali. Negli ultimi anni, la Federazione Russa ha implementato una serie di misure per migliorare la propria sicurezza informatica. Sono state adottate misure per garantire la sicurezza delle informazioni negli organi del governo federale, negli organi governativi delle entità costituenti della Federazione Russa, nelle imprese, nelle istituzioni e nelle organizzazioni, indipendentemente dalla forma di proprietà.

La sicurezza delle informazioni è rafforzata dalla cooperazione internazionale della Federazione Russa con i paesi della comunità mondiale nel campo della sicurezza delle informazioni. Questa è parte integrante dell'interazione politica, militare, economica, culturale e di molti altri tipi di interazione tra i paesi che fanno parte della comunità mondiale.

Il sistema statale di protezione delle informazioni è un insieme di organi ed esecutori, la tecnologia di protezione delle informazioni da loro utilizzata, nonché oggetti di protezione, organizzati e funzionanti secondo le regole stabilite dalle pertinenti norme legali, organizzative e amministrative e documenti normativi nel campo della sicurezza informatica. È anche parte integrante del sistema di sicurezza nazionale della Federazione Russa ed è progettato per proteggere la sicurezza dello Stato da agenti esterni e minacce interne nel campo informazioni.

Il sistema statale di sicurezza delle informazioni, come sistema più complesso, comprende sottosistemi per la concessione di licenze per le attività delle imprese nel campo della sicurezza delle informazioni, la certificazione degli strumenti di sicurezza delle informazioni e la certificazione degli oggetti di informatizzazione secondo i requisiti di sicurezza delle informazioni.

Organi che regolano la protezione dei dati personali:

· Servizio federale controllo tecnico ed delle esportazioni (FSTEC della Russia) e suoi enti territoriali(dipartimenti regionali nelle entità costituenti della Federazione Russa)

Autorità esecutive federali, altri organi e organizzazioni della Federazione Russa, i cui dirigenti sono membri d'ufficio del consiglio di amministrazione dell'FSTEC della Russia (Ministero della Giustizia, Ministero della Difesa, Ministero delle Situazioni di Emergenza, Ministero degli Affari Interni, Ministero degli Affari Esteri , Ministero dell'Industria e dell'Energia, Ministero dello Sviluppo Economico, Ministero delle Risorse Naturali, UST, FSB, SVR, GUSP, RAS, CBR)

Divisioni strutturali per la protezione delle informazioni organi federali potere esecutivo, altre autorità statali e organizzazioni della Federazione Russa

Imprese che svolgono lavori utilizzando informazioni classificate come informazioni ad accesso limitato e le loro divisioni di protezione delle informazioni

Organismi di ricerca sui temi della sicurezza informatica

Organizzazioni che sviluppano strumenti di protezione delle informazioni, mezzi tecnici sicuri e mezzi per monitorare l'efficacia della protezione delle informazioni

Imprese che forniscono servizi nel campo della sicurezza delle informazioni

Organizzazioni dell'Agenzia federale per la regolamentazione tecnica e la metrologia (ex Gosstandart della Russia), che svolgono lavori di standardizzazione nel campo della sicurezza delle informazioni

Organi del sistema di concessione di licenze nel campo della protezione delle informazioni

Organismi di sistema di certificazione dei mezzi di protezione delle informazioni

Organi del sistema di attestazione degli oggetti di protezione secondo i requisiti della sicurezza delle informazioni

Misure legali - le attività degli organi legislativi per creare un quadro giuridico che garantisca la corretta formazione, diffusione e utilizzo delle informazioni; regolamentare le attività delle entità coinvolte nella creazione, trasformazione e consumo di informazioni; previsione della responsabilità per violazioni nella sfera dell'informazione, misure per garantire la sicurezza e la protezione legale delle informazioni, infrastruttura informatica.

La base giuridica per il meccanismo di protezione dei dati personali si è formata in due direzioni: legislazione specializzata e altra legislazione, che contiene solo parzialmente norme legali che garantiscono la privacy e regolano la sfera della protezione dei dati personali. La legislazione specializzata comprende atti giuridici quali: legge federale "sui dati personali" del 27 luglio 2006, legge federale "sull'informazione, sulle tecnologie dell'informazione e sulla protezione delle informazioni" del 27 luglio 2006, decreto del presidente della Federazione Russa del 6 marzo , 1997. N. 188, che approva la "Lista delle informazioni riservate", e altri.

Le norme legali che regolano il lavoro con i dati personali sono contenute anche nel capitolo 14 del Codice del lavoro della Federazione Russa "Sulla protezione dei dati personali di un dipendente", nella legge "Sull'archiviazione nella Federazione Russa" del 22 ottobre, 2004 (Articolo 25), nella Legge “Sull'attività di ricerca operativa” (Articoli 3, 5, 9, 10, 12, 21), nella Legge “Sui mass media” (Articoli 41, 43, 46, 51 , 57), la legge “Sulla contabilità individuale (personalizzata) nel sistema statale di assicurazione pensionistica”, secondo la quale i dati personali sono contenuti nel conto personale individuale della persona assicurata, le norme sulla protezione delle informazioni ottenute durante l'All- Il censimento della popolazione russa (dati personali) è contenuto nella legge “Sul censimento della popolazione tutta russa”.

Nell'Unione Europea, la Convenzione CE sulla protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale, firmata a Strasburgo (Francia) nel 1981, è dedicata alla tutela degli interessi dei titolari dei dati personali che sono stati sottoposti a elaborazione elettronica. La legge federale sulla ratifica della Convenzione è stata firmata dal Presidente della Federazione Russa il 19 dicembre 2005.

In conformità con l'art. 5 della Convenzione, dati personali soggetti a trattamento automatizzato:

a) sono raccolti e trattati in modo corretto e lecito;

b) sono conservati per scopi determinati e leciti e non vengono utilizzati in altro modo incompatibile con tali scopi;

c) sono adeguati, pertinenti e non eccedenti ai fini della loro conservazione;

d) sono esatti e, quando necessario, aggiornati;

e) conservati in una forma che consenta l'identificazione degli interessati, per un periodo non superiore a quello necessario ai fini della conservazione di tali dati.

La legge principale che regola la protezione dei dati personali nella Federazione Russa è la legge federale "sui dati personali". La base di questa legge sono i principi e le condizioni fondamentali per il trattamento dei dati personali, che sono stati sviluppati in conformità alle norme della Convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato dei dati personali, nonché alla disposizioni della Direttiva del Parlamento Europeo e del Consiglio d’Europa 95/46/CE dati personali in relazione al trattamento dei dati personali e alla libera circolazione di tali dati” e della Direttiva 2002/58/CE del Parlamento Europeo e del Consiglio del 12 luglio 2002 relativo alla protezione dei dati personali nel settore delle comunicazioni elettroniche, che ha sostituito la Direttiva del Parlamento Europeo e del Consiglio d'Europa 97/66/CE del 15 dicembre 1997, che regola l'uso di dati personali e garantire la privacy nel campo delle telecomunicazioni.

Principi e condizioni per il trattamento dei dati personali, che sono integrati da quelli obbligatori requisiti di base applicabili al trattamento dei dati personali, rispettano i principi e i criteri relativi ai dati personali e alla legittimazione del loro trattamento, stabiliti negli articoli 6 e 7 della direttiva 95/46/CE. L'articolo 5 della legge "sui dati personali" stabilisce sei principi per il trattamento dei dati personali che proteggono le informazioni personali di un individuo; questi principi sono simili a quelli contenuti in molti atti giuridici europei. Innanzitutto, i dati personali devono essere raccolti e utilizzati in modo lecito e in buona fede. Questa regola afferma che i dati personali devono essere raccolti e utilizzati in conformità con la legislazione della Federazione Russa e solo con il consenso dell'interessato dei dati personali, ma ad eccezione dei casi espressamente previsti nella parte 2 dell'articolo 6 della Legge. , quando tale consenso non è richiesto. L'interessato deve prestare il consenso al trattamento dei propri dati personali in forma scritta; il contenuto di tale documento è chiaramente stabilito nel comma 4 dell'articolo 9 della Legge. Ad esempio, il consenso scritto dell'interessato deve necessariamente indicare lo scopo del trattamento dei dati personali e il loro elenco, nonché il periodo durante il quale il consenso è valido e la procedura per la sua revoca.

In secondo luogo, le finalità chiaramente definite per l’utilizzo dei dati personali non dovrebbero cambiare. I dati personali non possono essere raccolti ed utilizzati per scopi diversi, dei quali il soggetto che ha espresso il consenso scritto al trattamento dei propri dati non è stato previamente informato (comma 2, comma 1, articolo 5).

In terzo luogo, la quantità, la natura e le modalità dei dati personali trattati devono corrispondere alle finalità del trattamento dei dati personali. Questa regola mira ad escludere le situazioni in cui, durante la raccolta dei dati personali, si tenta di ottenere altre informazioni personali che vanno oltre gli scopi dichiarati.

In quarto luogo, i dati personali devono essere affidabili e la quantità di informazioni personali raccolte deve essere giustificata dalle finalità della raccolta. La quantità di dati personali raccolti non dovrebbe essere eccessiva, se non corrisponde a scopi certi e legittimi. Allo stesso tempo, se si riscontrano errori e dati personali inesatti, l'interessato ha il diritto di apportare le modifiche necessarie (clausola 3 dell'articolo 20).

In quinto luogo, la legge vieta l'integrazione in un unico sistema informativo dei dati personali raccolti da operatori di dati personali per scopi diversi. Questa regola ha lo scopo di evitare una situazione in cui l'operatore delle telecomunicazioni contiene un database di dati personali di una persona e, in caso di perdita di tale database, una persona sarà vulnerabile all'uso non autorizzato e ingiusto di queste informazioni.

E, infine, in sesto luogo, la conservazione dei dati personali dovrebbe essere effettuata in una forma che consenta di determinare l'oggetto dei dati personali, non più a lungo di quanto richiesto dalle finalità del loro trattamento, e sono soggetti a distruzione una volta raggiunte le finalità di trattamento o in caso di perdita della necessità di conseguirli. Questa norma è conforme al paragrafo "e" dell'articolo 5 della Convenzione "Sulla protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale" ed è inoltre finalizzata a proteggere la persona interessata dai dati personali dall'uso non autorizzato dei suoi dati personali. Va tenuto presente che questa regola non si applica ai dati personali di una persona contenuti nei documenti d'archivio, il cui periodo di conservazione è stabilito dalla legge "Sull'archiviazione nella Federazione Russa" del 2004.

Dottrina sulla Sicurezza dell'Informazione della Federazione Russa, approvata dal Presidente della Federazione Russa il 9 settembre 2000. è un insieme di opinioni ufficiali su scopi, obiettivi, principi e direzioni principali per garantire la sicurezza delle informazioni della Federazione Russa. La dottrina della sicurezza delle informazioni definisce 4 componenti principali degli interessi nazionali della Federazione Russa nella sfera dell'informazione, compreso il rispetto dei diritti e delle libertà costituzionali della persona e del cittadino nel campo dell'ottenimento e dell'utilizzo delle informazioni, nonché della protezione risorse informative da accessi non autorizzati, garantendo la sicurezza dei sistemi informatici e di telecomunicazione.

Questa dottrina è la base per:

· Formazione della politica statale nel campo della sicurezza informatica della Federazione Russa;

· Preparazione di proposte per migliorare il supporto legale, metodologico, scientifico, tecnico e organizzativo della sicurezza informatica della Federazione Russa;

· Sviluppo di programmi mirati per garantire la sicurezza informatica della Federazione Russa.

Questa dottrina sviluppa il concetto di sicurezza nazionale della Federazione Russa in relazione alla sfera dell'informazione.

Il paragrafo 2 del Regolamento relativo alla garanzia della sicurezza dei dati personali durante il loro trattamento nei sistemi di informazione dei dati personali afferma che la sicurezza dei dati personali si ottiene escludendo l'accesso non autorizzato, anche accidentale, ai dati personali, che può comportare la distruzione, la modifica, il blocco , copia, distribuzione di dati personali e altre azioni non autorizzate. Il paragrafo 10 afferma che la sicurezza dei dati personali durante il loro trattamento nel sistema informativo è garantita dall'operatore o dalla persona alla quale, sulla base di un accordo, l'operatore affida il trattamento dei dati personali (di seguito denominata persona autorizzata) Nel trattamento dei dati personali nel sistema informativo è necessario garantire quanto segue:

attuare misure volte a impedire l'accesso non autorizzato ai dati personali e (o) il loro trasferimento a persone che non hanno il diritto di accedere a tali informazioni;

rilevazione tempestiva di fatti di accesso non autorizzato ai dati personali;

Prevenzione dell'impatto sui mezzi tecnici del trattamento automatizzato dei dati personali, a seguito del quale il loro funzionamento potrebbe essere interrotto;

monitoraggio costante volto a garantire il livello di protezione dei dati personali.

la possibilità di recupero immediato dei dati personali modificati o distrutti a causa di un accesso non autorizzato agli stessi;

2.2. Responsabilità per violazione del lavoro con dati personali

La Legge stabilisce che le persone colpevoli di violazione dei requisiti di questa Legge sono responsabili in termini civili, penali, amministrativi, disciplinari e di altro tipo previsti dalla legislazione della Federazione Russa. In caso di violazione dei diritti dell'interessato ai dati personali, egli potrà ricorrere contro atti o omissioni all'Organismo Autorizzato per la protezione dei dati personali o in sede giudiziale. L'organismo autorizzato per la tutela dei diritti dell'interessato è una nuova istituzione per la Russia, le cui attività sono finalizzate ad esercitare il controllo e la supervisione sul trattamento dei dati personali. L'organismo autorizzato ha il diritto di adire il tribunale con dichiarazioni di reclamo per proteggere i dati personali e rappresentare gli interessi degli interessati in tribunale.

La responsabilità disciplinare dovrebbe essere stabilita dalle regole procedurali interne dell'organizzazione (in questo caso, l'operatore). Sotto forma di responsabilità disciplinare, un dipendente che ha commesso un illecito disciplinare in relazione al trattamento dei dati personali che non comporta responsabilità amministrativa, civile o penale può essere emesso un commento, un rimprovero o può essere licenziato per motivi appropriati previsto dall'articolo 81 del Codice del lavoro della Federazione Russa. Il Codice del lavoro della Federazione Russa non stabilisce chiaramente il tipo di responsabilità disciplinare per la violazione della procedura di trattamento dei dati personali, ma afferma solo che viene stabilita anche la responsabilità civile, penale, amministrativa e disciplinare per la violazione delle norme sulla protezione dei dati personali di un dipendente .

Con riguardo alla responsabilità civile, il soggetto cui si riferiscono i dati personali nel procedimento civile può chiedere il risarcimento dei danni e (o) il risarcimento del danno non patrimoniale.

Ai sensi dell'articolo 13.11 del Codice degli illeciti amministrativi della Federazione Russa (CAO), è prevista la responsabilità amministrativa per la violazione della procedura di raccolta, archiviazione, utilizzo o distribuzione delle informazioni sui cittadini (dati personali) stabilita dalla legge "Sui dati personali" Dati" sotto forma di avvertimento o di imposizione di una sanzione amministrativa ai cittadini da tre a cinque volte il salario minimo (MRO), da cinque a dieci salari minimi per i funzionari e da cinquanta a cento salari minimi per le persone giuridiche. La divulgazione di informazioni, il cui accesso è limitato dalla legge federale, da parte di una persona che ha avuto accesso a tali informazioni in relazione all'esercizio di funzioni ufficiali o professionali, comporta l'imposizione di una sanzione amministrativa ai cittadini per un importo da cinque a dieci salari minimi e sui funzionari per un importo compreso tra quaranta e cinquanta salari minimi.

Poiché la protezione dei dati personali di una persona è parte integrante dell'istituzione delle garanzie della privacy di una persona, si applicano, tra le altre cose, le norme della parte speciale del codice penale della Federazione Russa relative alla responsabilità penale per violazione della privacy di una persona, alla procedura per la protezione dei dati personali. Pertanto, l'articolo 137 del codice penale della Federazione Russa criminalizza la raccolta o la diffusione illegale di informazioni sulla vita privata di una persona che costituiscono un segreto personale o familiare, senza il suo consenso, o la diffusione di tali informazioni in un discorso pubblico, pubblicamente lavoro mostrato o mass media. Tali atti sono punibili con la multa fino a 200 mila rubli o con l'importo del salario o stipendio o qualsiasi altro reddito del condannato per un periodo fino a 18 mesi, o con lavori obbligatori per un periodo massimo di 18 mesi. pena fino a un anno o mediante arresto fino a quattro mesi. Gli stessi atti commessi da una persona che sfrutta la sua posizione ufficiale sono punibili con un'ammenda da 100.000 a 300.000 rubli, o per l'importo del salario o stipendio o qualsiasi altro reddito della persona condannata per un periodo da uno a due anni, o con la privazione del diritto di ricoprire determinati incarichi o di impegnarsi in determinate attività per un periodo da due a cinque anni, o con l’arresto per un periodo da quattro a sei mesi.

Conclusione

Pertanto, dopo aver analizzato la situazione relativa alla protezione dei dati personali, possiamo trarre le seguenti conclusioni.

Esistono diversi punti di vista riguardo alla classificazione delle informazioni, ma in generale queste possono essere suddivise in informazioni ad accesso aperto e ad accesso limitato. La limitazione dell'accesso alle informazioni può essere stabilita solo dalle leggi federali. L'elenco delle informazioni ad accesso limitato è stabilito nel decreto del Presidente "Approvazione dell'elenco delle informazioni di carattere riservato". Queste informazioni includono dati personali.

Ai sensi dell'articolo 3 della legge federale "sui dati personali", è possibile formulare la seguente definizione del concetto di "dati personali" - qualsiasi informazione relativa a una persona identificata o determinata sulla base di tali informazioni (oggetto dei dati personali ), compresi cognome, nome, patronimico, anno, mese, data e luogo di nascita, indirizzo, famiglia, stato sociale, stato patrimoniale, istruzione, professione, reddito e altre informazioni.

Inoltre, grazie alle normative e al lavoro di ricerca, diventa chiaro che i dati personali sono informazioni riservate e che esiste una responsabilità legale per la violazione del lavoro con essi.

Per quanto riguarda la protezione dei dati personali, va notato che la sicurezza delle informazioni personali è ad un livello elevato. Ciò è facilitato sia dal quadro giuridico che da numerosi mezzi di controllo tecnico. Le leggi dei paesi europei e della Federazione Russa prevedono quasi tutte le regole necessarie per proteggere questa categoria di rapporti giuridici. La legge principale che regola il lavoro con i dati personali è la legge federale "sui dati personali". Descrive i principi e le condizioni di base per il trattamento e la protezione di tali informazioni

La legge stabilisce che le persone colpevoli di violazione dei requisiti di questa legge hanno la responsabilità civile, penale, amministrativa, disciplinare e di altro tipo prevista dalla legislazione della Federazione Russa.

Fornisce l'abbondanza di atti giuridici che regolano i rapporti nel campo dei dati personali protezione affidabile sicurezza delle informazioni riservate, ma va notato che è necessario migliorare ulteriormente i meccanismi di protezione dei dati personali a disposizione delle autorità governative federali, delle autorità governative delle entità costituenti della Federazione Russa, dei governi locali, ecc.

Elenco delle fonti e della letteratura

Fonti

1. La Costituzione della Federazione Russa è stata adottata con votazione popolare il 12 dicembre 1993 - M., 2002.

2. Dichiarazione universale dei diritti dell'uomo (adottata nella terza sessione dell'Assemblea generale delle Nazioni Unite con la risoluzione 217 A (III) del 10 dicembre 1948) / / ATP Consultant Plus, 2009

3. Convenzione per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali (Roma, 4 novembre 1950) (come modificata il 21 settembre 1970, 20 dicembre 1971, 1 gennaio, 6 novembre 1990, 11 maggio 1994) //SPS Consulente più, 2009

4. Patto internazionale sui diritti civili e politici (New York, 19 dicembre 1966)//SPS Consultant Plus, 2009

5. Convenzione sulla protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale del 28 gennaio 1981 (ratificata dalla Federazione Russa il 19 dicembre 2005) / / ATP Consultant Plus, 2009

6. Legge federale della Federazione Russa del 27 luglio 2006 N 152-FZ "Sui dati personali"//SPS Consultant Plus, 2009

7. Legge federale della Federazione Russa del 27 luglio 2006 N 149-FZ "Sull'informazione, le tecnologie dell'informazione e la protezione dell'informazione" // SPS Consultant Plus, 2009

8. Legge federale della Federazione Russa del 12 agosto 1995 n. 144-FZ "Sull'attività di ricerca operativa" // ATP Consultant Plus, 2009

10. Elenco delle informazioni riservate (approvato con decreto del Presidente della Federazione Russa del 6 marzo 1997 N 188) // ATP Consultant Plus, 2009

11. Codice civile della Federazione Russa del 30 novembre 1994 N 51-FZ (con modifiche e integrazioni entrate in vigore l'11 gennaio 2009) // SPS Consultant Plus, 2009

12. Il codice penale della Federazione Russa del 13 giugno 1996 n. 63-FZ (modificato il 30 dicembre 2008) // SPS Consultant Plus, 2009

13. Codice della Federazione Russa sugli illeciti amministrativi del 20 dicembre 2001 N 195-FZ (modificato il 30 dicembre 2008) // SPS Consultant Plus, 2009

14. Codice del lavoro della Federazione Russa del 30 dicembre 2001 N 197-FZ (modificato il 24, 25 luglio 2002, 30 giugno 2003) // SPS Consultant Plus, 2009

15. Regolamento relativo alla garanzia della sicurezza dei dati personali durante il trattamento nei sistemi informativi dei dati personali del 17 novembre 2007. N-781 (approvato con decreto del governo della Federazione Russa)//SPS Consultant Plus, 2009

Bibliografia

1. Alimova N.A. Ottima guida per le risorse umane. - M.: Società editoriale e commerciale "Dashkov e Kْ", 2007. - 536 p.

2. Kopylov V.A. Legge sull'informazione. M.: Giurista, 2005. - 512 p.

3. Magnitskaya E.V. Giurisprudenza: libro di testo, E.V. Magnitskaya, E.P. Evstigneev: Pietro, 2003. - 512p.

4. Mazurov V.A. Aspetti giuridici penali della sicurezza informatica: tutorial- Barnaul: alt. Univ., 2004. - 288s.

5. Polyakov V.V., Mazurov V.A. Problemi di tutela giuridica e tecnica: sab. scientifico articolo / AltGU, 2008. - 179 p.

6. Saidov A.G. Fondamenti costituzionali e giuridici per garantire la sicurezza delle informazioni della Federazione Russa: abstract: Makhachkala, 2004. - 26 p.

7. Smolkova I.V. Problemi di segreti tutelati dalla legge nel procedimento penale. – M.: 1999. – 346 pag.

8. Teoria dell'attività di ricerca operativa: libro di testo. Ed. -comp. K.K. Goryainov, V.S. Ovchinsky, G.K. Sinilov - M.: Elenco Nuovo, 2008. - 842 p.

9. Yarochkin V.I. Sicurezza informatica: un libro di testo per le università. - M.: Gaudeamus, 2004. - 544 p.

La Costituzione della Federazione Russa, adottata con il referendum nazionale del 12 dicembre 1993//SPS Consultant Plus, 2009

Magnitskaya E.V. Giurisprudenza: libro di testo, E.V. Magnitskaya, E.P. Evstigneev: Pietro, 2003. - S. 346.

Saidov A.G. Fondamenti costituzionali e giuridici per garantire la sicurezza delle informazioni della Federazione Russa: Makhachkala, 2004. - P. 24.

Yarochkin V.I. Informazioni di sicurezza. - M.: Gaudeamus, 2004. - S.31-49, 99-117.

Polyakov V.V., Mazurov V.A. Problemi di tutela giuridica e tecnica: sab. scientifico articolo / AltGU, 2008. - S. 73-76.

Alimova N.A. Ottima guida per le risorse umane. - M.: Società editrice e commerciale "Dashkov e Kْ", 2007. - S. 126-129, 192-196.

Mazurov V.A. Aspetti di diritto penale della sicurezza informatica: casa editrice dell'Università di Altai, 2004. - P. 12-16.

Dichiarazione universale dei diritti dell'uomo (adottata nella terza sessione dell'Assemblea generale delle Nazioni Unite con la risoluzione 217 A (III) del 10 dicembre 1948) / / ATP Consultant Plus, 2009.

Convenzione per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali (Roma, 4 novembre 1950) (come modificata il 21 settembre 1970, 20 dicembre 1971, 1 gennaio, 6 novembre 1990, 11 maggio 1994) // SPS Consultant Plus , 2009 Arte. 8.

Patto internazionale sui diritti civili e politici (New York, 19 dicembre 1966)//SPS Consultant Plus, 2009. Arte. 17.

Costituzione della Federazione Russa del 12 dicembre 1993//SPS Consultant Plus, 2009, articolo 15

Legge federale n. 152-FZO "Dati personali" // Consulente SPS Plus, 2009. cap.1 articolo 2

Legge federale n. 152-FZ sui "dati personali", capitolo 1, articolo 3: operatore - un ente statale, un ente municipale, una persona giuridica o una persona fisica che organizza e (o) effettua il trattamento dei dati personali, nonché determina la finalità e contenuto del trattamento dei dati personali;

Legge federale N24-FZ "Sull'informazione, l'informatizzazione e la protezione delle informazioni" del 20 febbraio 1995//SPS Consultant Plus, 2009. Arte.

Mazurov V.A. Aspetti penalistici della sicurezza informatica: libro di testo - Barnaul: Alt. Univ., 2004. - S. 244.

Regolamento relativo alla garanzia della sicurezza dei dati personali durante il trattamento nei sistemi di informazione dei dati personali del 17 novembre 2007. N-781//SPS Consultant plus, 2009, pagina 11.

Legge federale della Federazione Russa del 27 luglio 2006 N 152-FZ “Sui dati personali”// ATP Consultant Plus, 2009, art. 24.

Codice del lavoro della Federazione Russa del 30 dicembre 2001 N 197-FZ (modificato il 24, 25 luglio 2002, 30 giugno 2003) // SPS Consultant Plus, 2009, art. 13.14.

Popolare nella categoria: