컴퓨터 과학 "컴퓨터 보안"에 대한 연구 작업. 개인 데이터의 법적, 조직적 보호 문제(논문) 개인 데이터 보호에 관한 과학적 연구 작업

지식 기반에서 좋은 작업을 보내는 것은 간단합니다. 아래 양식을 사용하세요

연구와 업무에 지식 기반을 활용하는 학생, 대학원생, 젊은 과학자들은 여러분에게 매우 감사할 것입니다.

게시 날짜 http://allbest.ru

국립 평생교육연구소

시험

보호 개인 정보노동자

규율: 개인정보 보호에 관한 법률

완료자: 청취자

아바키안 라이사 유리에브나

선생님:

라브렌티에바 엘레나 유리예브나

모스크바 - 2017

소개

2.3 고용주가 저장한 개인정보 보호 보장

2.4 직원 개인정보 공개에 대한 책임

제3장. 노동법상 근로자 개인정보 보호에 관한 법적 규제의 문제점과 해결 방법

소개

현대 사회에서는 거의 모든 사람이, 아마도 드문 예외를 제외하고는 다양한 형태로 일합니다. 직업을 지원할 때 거의 모든 시민은 고용주의 요청에 따라 수많은 문서를 제공하고 전문 활동뿐만 아니라 개인의 사생활 측면에 영향을 미치는 섹션이 포함된 설문지를 작성합니다.

이미 잠재적인 직원과 처음으로 연락을 주고받은 고용주는 그에 대한 최대한의 정보를 얻으려고 하지만, 개인의 사생활 측면에 영향을 미치는 개인 정보와 개인의 개인 생활을 특징짓는 정보를 구별할 수 있는 명확한 기준이 부족합니다. 직원으로서 직접적으로 일하는 사람, 즉 비즈니스 및 직업적 자질, 교육 수준 또는 자격의 관점에서 볼 때 고용주가 허용되는 간섭의 정도와 직원의 사생활에 대한 침해의 한계를 결정하는 것을 어렵게 만드는 "걸림돌"입니다.

이러한 상황으로 인해 어떤 정보가 보호 대상 또는 일반적으로 직원의 개인 데이터로 인식되어야 하는지에 대한 명확한 이해가 부족하여 절차를 정의하는 규칙을 구현할 수 없게 되는 상황이 발생합니다. 노동 영역에서 관련 정보의 수집, 저장, 사용 및 보급 조건.

1993년 헌법이 제정된 이후 오랜 기간 동안 러시아 연방, 그리고 2002년 러시아 연방 노동법이 발효될 때까지 러시아 법률 과학 및 그에 따른 입법 규범에서 개인 데이터는 전통적으로 개인 정보 보호 권리를 보호하기 위한 특별 기관으로 간주되었으며 모든 개인(시민) 러시아 영토에 위치한 개인 데이터의 운반자로 간주되었지만 노동법 14장의 "직원의 개인 데이터 보호"에 대한 법적 공식화와 "범주"의 법적 독립이 인정되었습니다. 직원의 개인 데이터” 자체를 통해 입법자는 노동법에서 질적인 새로운 범주의 출현을 선언할 수 있을 뿐만 아니라 연구를 위한 새로운 차원을 근본적으로 정의할 수 있었습니다. 2006년 러시아 연방 두마가 "정보, 정보화 및 정보 보호에 관한" 및 "개인 데이터에 관한" 두 가지 새로운 연방법을 채택한 것은 개인 정보 유통 영역을 규제해야 한다는 일종의 증거가 되었습니다. 사실상 국가가 통제할 수 없는 일이다. 현대적인 상황사회의 발전. 위의 모든 내용을 통해 우리는 수행된 연구가 관련성이 있다고 주장할 수 있습니다.

이 목표를 달성하려면 다음 작업을 해결해야 합니다.

직원의 개인 데이터 보호를 위한 규제 체계를 연구합니다.

직원 개인 데이터의 법적 성격을 고려하십시오.

직원의 개인 데이터 처리에 대한 법적 규제를 조사합니다.

직원의 개인 데이터 저장, 사용 및 전송에 대한 법적 근거를 연구합니다.

고용주가 저장한 개인 데이터의 보호를 분석합니다.

직원 개인 데이터 공개에 대한 책임을 조사합니다.

직원의 개인 데이터 보호 분야에서 법 집행 관행을 분석합니다.

직원의 개인 데이터 보호에 관한 법률을 개선하는 방법을 결정합니다.

논문 연구의 목적은 공식 및 노사 관계의 틀 내에서 개인정보 보호 분야에서 발전하는 사회적 관계의 총체입니다.

연구 주제는 노동법, 행정법, 정보법의 규범뿐만 아니라 공식 및 노동 관계에서 개인 데이터 보호 제도를 함께 구성하는 관련 법률 과학 분야의 교리 조항입니다.

1장. 노동법상 직원 개인정보 보호의 이론적 측면

1.1 직원의 개인정보 보호를 위한 규제 및 법적 지원

국제법, 러시아 연방 헌법 및 기타 연방법은 시민의 성격 및 개인 생활에 관한 정보를 불합리하게 익히거나 정보를 받는 사람의 지식(동의) 없이 배포하는 것으로부터 보호하도록 규정하고 있습니다. 이 정보는 관련이 있습니다.

인권과 자유, 사생활과 가족생활의 사생활을 보호하는 국제법 중에서 우리는 먼저 1948년 세계인권선언, 1950년 인권과 기본적 자유 보호에 관한 협약을 언급해야 합니다. , 1976년 시민적 및 정치적 권리에 관한 국제 규약 ., 1995년 인권 및 기본적 자유에 관한 독립국가연합 협약.

러시아는 1981년 1월 28일 개인 데이터의 자동 처리에 관한 개인 보호를 위한 유럽 평의회 협약(1999년 6월 15일 개정)을 비준했습니다. 2005년 12월 19일 연방법 N 160-FZ // SZ RF . 2005. N 52(파트 I). 미술. 5573. 많은 예약이 있음:

1) 러시아는 개인 데이터에 협약을 적용하지 않습니다.

a) 개인 및 가족의 필요를 위해서만 개인이 처리합니다.

b) 국가 비밀에 관한 러시아 연방 법률에 의해 규정된 방식에 따라 국가 비밀로 분류됩니다.

2) 협약의 적용이 자동화 도구를 사용하지 않고 개인 데이터로 수행되는 작업의 성격에 해당하는 경우 자동화 처리 대상이 아닌 개인 데이터에 협약을 적용합니다.

3) 국가의 안전과 공공질서를 보호하기 위해 개인정보 주체가 자신에 관한 개인정보에 접근할 수 있는 권리를 제한할 권리가 있습니다.

2006년 2월 10일, 러시아 연방 대통령은 명령 번호 54-RP에 서명했습니다. “감독 기관과 관련된 개인 데이터의 자동 처리에 관한 개인 보호를 위한 유럽 평의회 협약에 대한 추가 프로토콜 서명 RF SZ의 국경 간 데이터 전송”. 2006. N 7. 예술. 769.

2005년 6월 9일자 러시아 연방 정부 명령 No. 748-r에 따라 러시아 연방 인구의 개인 등록 시스템 창설 개념이 승인되었습니다.러시아 연방 노동 및 사회법에 관한 게시판입니다. 2005. N 7. P. 35. 개인정보 보호

러시아연방 헌법은 러시아연방에서 인간과 시민의 권리와 자유가 일반적으로 인정되는 국제법의 원칙과 규범 및 이 헌법에 따라 인정되고 보장됨을 규정합니다(제17조). 기본적 인권과 자유는 소외되지 않으며 태어날 때부터 모든 사람에게 속합니다(제17조 2항).

인권 및 시민권과 자유의 행사는 타인의 권리와 자유를 침해해서는 안 됩니다(제17조 3항).

직원의 개인 데이터 및 그 보호와 관련된 관계를 어느 정도 규제하는 주요 현행법은 1995년 2월 20일 연방법 N 24-FZ 러시아 사회 보호의 "정보, 정보화 및 정보 보호에 관한"입니다. 연합. 1995. N8. 미술. 609(이하 정보법이라 함).

노동법 제85조는 이 장에 대해 두 가지 기본 개념을 규정합니다.

1) 직원의 개인 데이터

2) 직원의 개인정보 처리.

직원의 개인 데이터에는 직원(시민, 사람)에 대한 다른 정보와 구별되는 여러 가지 기능이 포함되어 있습니다. 여기에는 특히 고용주에게 필요한 정보, 특히 특정 직원과의 노동 관계와 관련하여 필요한 정보가 포함되어 있습니다.

주로 업무 활동과 관련된 직원의 개인 데이터는 업무를 결정하는 기초로 사용됩니다. 법적 지위, 이 고용주와의 고용 계약 당사자로서의 그의 지위.

직원의 성격, 진로, 결혼 상태에 관한 정보는 순전히 개인적인 성격을 가지며 해당 직원, 그의 생활 및 활동에만 관련됩니다.

특정 정보에 법적 성격을 부여하면서 노동법은 직원의 개인정보 개념(제85조 제1부)과 이 데이터 처리 개념(제85조 제2부)을 공식화합니다.

직원의 개인 데이터 처리에는 권한을 부여받은 대리인(일반적으로 인사 서비스 직원)이 대표하는 고용주가 다음과 같이 수행하는 작업(조치)이 포함됩니다.

a) 수신,

b) 저장,

c) 조합,

d) 직원의 개인 데이터 전송 또는 기타 용도.

1981년 개인 데이터의 자동 처리에 관한 개인 보호 협약(유럽 평의회 회원국이 당사국임)에서 "개인 데이터"의 개념에는 식별되거나 식별된 자연인과 관련된 모든 정보가 포함됩니다. 식별할 수 있습니다(2절).

예술에 따라. 1995년 2월 20일 연방법 2호 No. 24-FZ "정보, 정보화 및 정보 보호에 관한" 시민에 관한 정보(개인 데이터)는 시민 생활의 사실, 사건 및 상황에 대한 정보를 의미하며 시민의 성격을 다음과 같이 허용합니다. 식별됩니다. 개인 식별은 여권과 여권에 포함된 정보를 통해 용이하게 이루어집니다.

러시아 시민의 여권에 관한 규정, 러시아 시민의 여권 샘플 양식 및 설명은 1997년 7월 8일 N 828 러시아 연방 정부 법령에 의해 승인되었으며 이후 개정 사항은 다음과 같습니다. 러시아 연방의 사회 보호. 1997. N 28. 예술. 3444; 1999. N 41. 예술. 4918; 2001. N 3. 예술. 242; 2002. N 4. 예술. 330; 2003. N 27. 예술. 2813; 2004. N 5. 예술. 374. .

지문 데이터를 통해 개인 식별도 가능합니다. 범죄 퇴치를 위해 설계된 기관의 직원에게 이 데이터는 매우 중요합니다. 이와 관련하여 1998년 7월 25일에 러시아 연방 연방법에 따라 개정된 "러시아 연방의 국가 지문 등록에 관한 연방법"이 채택되었습니다. 1998. N 31. 예술. 3806; 2000. N 46. 예술. 4537. . 특정 범주의 개인에 대해 공무원은 지문 등록 수행의 필수 성격과 절차를 규정하는 지침을 채택했습니다. 예를 들어, 2004년 1월 28일자 마약 및 향정신성 물질 거래 통제를 위한 러시아 연방 국가 위원회의 명령 번호 18은 통제 기관 직원의 필수 국가 지문 등록을 수행하는 절차에 대한 지침을 승인했습니다. 마약 및 향정신성 물질의 거래 규범적 행위에 대한 공지. 2004. N 11. P. 125.

1.2 직원 개인정보의 법적 성격

현재 현대 기술적 수단개인, 사회 및 국가의 생활에 필요한 사회적으로 중요한 상당량의 정보를 수집하고 처리할 수 있도록 합니다. 컴퓨터 기술의 급속한 발전으로 거의 모든 정보 관계 주제에 대한 다양한 데이터 뱅크에 접근하고 사용할 수 있게 되었으며, 정보 획득 및 전파 속도도 크게 향상되었습니다. 정보를 가진 사람이 세상을 소유한다는 철학자들의 믿음은 옳다. 정보는 사람들의 생활과 사회활동에 없어서는 안 될 조건이자, 사람들의 끊임없는 관심의 대상으로서 사회가 존재하는 한 존재해 왔습니다. 이는 모든 사회적 관계를 수반하며 개인의 결정과 행동을 결정합니다. 현재 소위 인간 거주 정보 환경의 존재에 대해 이야기하는 것이 일반적입니다.

이제 정보 기술은 보편화되어 정보와 관련된 거의 모든 공공 활동 영역으로 확산되었습니다. Bachilo I.L. 정보법. 실용적인 컴퓨터 과학의 기초: 교과서. M., 2001. S. 16 - 20; 고로도프 O.A. 러시아 정보법의 기초: 교과서. 상트페테르부르크, 2003. P. 12. .

사회와 국가의 이익에 따라 활동하는 동안 당국과 관리 기관은 우리 각자에 대해 필요한 정보를 수집하고 시민의 개인 데이터에 대한 다양한 전자 데이터베이스를 형성하며 결과적으로 우리에 대한 포괄적인 정보를 보유합니다. 사회 및 재산 상태. 또한, 법적 요구 사항에 따라 개인으로부터 필요한 개인 데이터를 요청하고 받을 권리가 있으며, 이는 종종 개인의 사적 이익 영역에 영향을 미칩니다. 공무원은 기본적으로 우리가 어디서, 누구와, 어떤 조건에서 살고 있는지를 알고 있습니다. 우리가 일하는 곳; 우리는 어떤 재산을 가지고 있습니까? 우리가 받는 수입, 발생하는 비용 등

그러나 체계화된 사회적으로 중요한 정보는 사람들의 이익과 해악을 위해 사용될 수 있습니다. 국가는 항상 국민의 사생활에 대해 가능한 한 많이 알고 이를 바탕으로 이를 관리하려고 노력해 왔습니다. 플라톤 상태에 관한 그의 논문에서 더 많은 플라톤. 상태 // 컬렉션. cit.: 4권 T. 3. M., 1994. P. 79 - 420. 사람들의 행동을 완전히 통제해야 할 필요성에 대해 썼습니다. " 모두 보는 눈"상태.

역사를 보면 시민의 개인정보와 사생활 정보를 이용하려는 시도가 이미 다양한 정치 체제에서 반복적으로 이루어졌음을 알 수 있습니다. 그럼에도 불구하고 시민의 개인 데이터에 대한 전자 데이터베이스를 형성하고 사용하는 것은 현재 전 세계 많은 선진국에서 수행되고 있는 객관적인 프로세스이며, 이와 병행하여 다양한 보편적 개인 식별자도 사용되고 있다는 점을 인식해야 합니다. 만들어진.

이미 80년대에 있었던 것은 우연이 아닙니다. 지난 세기 서유럽의 일부 국가에서는 당국과 경영진, 대규모 공공 및 민간 기업을 위한 시민의 개인 생활에 대한 정보의 투명성을 특징으로 하여 "유리 사람들"이라는 특별한 용어를 사용하기 시작했습니다. Kozlova N. Glass people / / RG. 2001년 6월 28일. . 많은 국내외 전문가들은 기존 시민 식별 시스템을 개선하기 위해 이미 지문 및 유전자 여권의 광범위한 사용을 제안하고 있습니다. I. Zhukov. 손가락에서 추출한 정보가 가장 정확합니다 // AiF. 피터스버그. 2003. 2월. N 9; Severov M. 인류는 유전 인구 조사를 받게 될 운명입니까? // AIF. 피터스버그. 2003. 4월. 17호. . 동시에, 그들은 특히 기록 및 사용 대상 데이터의 기밀성을 보장하는 측면에서 그러한 통제 기관의 기능에 잠재적인 위험이 있음을 부인하지 않습니다.

새로운 러시아 연방 노동법이 채택됨에 따라 법 집행 기관은 14장의 "직원 개인 데이터 보호"를 실제로 구현해야 하는 필요성에 직면했습니다. 예술에 따르면. 러시아 노동법 85조에 따르면 직원의 개인 데이터는 노동 관계 및 특정 직원과 관련하여 고용주에게 필요한 정보입니다. 이 강령은 직원의 개인 데이터를 처리할 때, 즉 직원의 개인 데이터를 수신, 저장, 결합, 전송 또는 기타 사용할 때 준수해야 하는 기본 요구 사항을 설정합니다. 동시에 중요한 정보를 얻기 위해 새로운 법적 관계의 합법성에 대한 필수 조건은 직원 자신이 참여하는 것입니다.

일반적으로 직원의 개인 데이터에 대한 이러한 법적 정의는 성공하지 못한 것으로 보입니다. 왜냐하면 이러한 방식으로 공식화된 개념은 이러한 유형의 정보의 필수 기능을 강조하지 않고 가능한 요청 및 수신의 한계를 정의하지 않기 때문입니다.

이 기관의 법적 규제의 본질적인 특성을 결정하려면 직원 개인 데이터의 법적 성격에 대한 질문, 즉 지정된 정보 자원이 기존 법인 시스템에서 차지하는 위치를 확립하는 것이 필요합니다. 법률 문헌에서는 직원의 개인 데이터 처리와 관련하여 발생하고 법의 규칙에 의해 규제되는 사회적 관계를 정보 노동 관계라고 하며 별도의 노동법 A.V. Dvoretsky 기관을 구성합니다. 러시아 연방 법률에 따른 개인 데이터 보호: 저자의 초록. 디스. ...캔디. 합법적인 과학. 톰스크, 2005. P. 7. . 이는 정보의 특별한 성격을 강조합니다. 특별한 유형의 정보와 관련하여 형성됩니다.

현재, 사용과 관련된 관계의 입법 규제의 "핵심"행위 정보 자원 1995년 2월 20일자 연방법 N 24-FZ "정보, 정보화 및 정보 보호에 관한" 러시아 연방 사회 보호국의 법률입니다. 1995. N 8. 예술. 609. (이하 정보법)은 Art. Art 2 부의 러시아 연방 헌법 23 및 55. 10은 접근이 제한된 정보를 국가기밀과 기밀정보로 분류합니다.

국가 비밀 보호 및 방어 문제는 1993년 7월 21일자 러시아 연방 법률 N 5485-1 "국가 비밀에 관한" 법률로 규제됩니다. 2006년 2월 11일 러시아 연방 대통령 법령 N 90 "국가 비밀로 분류된 정보 목록" . 정보법에 따르면 시민에 관한 정보(개인 데이터), 즉 시민을 식별할 수 있는 사실, 사건 및 상황에 대한 정보는 기밀로 분류됩니다(제2조, 제5부, 제10조). , 1부, 11조). 공식적으로 승인된 기밀 정보 목록, 1997년 3월 6일 러시아 연방 대통령령 N 188 "기밀 정보 목록 승인 시"가 있습니다. . 이는 개인 데이터(개인 비밀)로 구분됩니다. 공식 정보(공식 비밀)(러시아 연방 민법 제139조) 상업 활동 관련 정보(영업 비밀) 2004년 7월 29일 연방법 N 98-FZ "영업 비밀"// SZ RF. 2004. N 32. 예술. 3283. ; 의료, 공증, 변호사, 은행 비밀 및 기타 유형의 비밀과 관련된 전문 정보 조사 및 법적 절차의 비밀을 구성하는 정보; 서신, 전화 대화, 우편물, 전신 및 기타 메시지의 비밀을 구성하는 정보; 발명, 실용 신안, 산업 디자인의 본질에 관한 정보가 공식적으로 공개되기 전에 정보를 제공합니다. 따라서 러시아 연방 대통령령은 시민의 개인 데이터가 별도의 기밀 정보 유형임을 식별하는 것과 관련하여 개인 데이터의 특수성을 강조합니다.

기밀 정보의 주요 기관은 V.N.의 작업에서 자세히 연구되었습니다. 30여종의 접근 제한 정보의 존재를 폭로한 로파틴 Lopatin V.N. 법적 근거 정보 보안: 강의과정. 엠., 2000. .

동시에, 개별 직원의 개인 데이터가 국가 비밀을 구성할 수 있으며 그에 따라 다른 유형의 정보와 관련될 수 있다는 점을 고려할 수밖에 없습니다. 따라서 Art의 Part 5에 따르면. 2003년 5월 27일 연방법 14 N 58-FZ "러시아 연방 공무원 시스템에 관한" SZ RF. 2003. N 22. 예술. 2063. “공무원의 개인 파일 및 기록에 입력된 개인 데이터는 개인화되어 있으며, 연방법 및 기타 러시아 연방의 규제 법률에 의해 설정된 경우 국가 비밀을 구성하는 정보와 관련되며 다른 경우에는 다음 정보와 관련됩니다. 기밀 성격”.

예를 들어 Art에 따라. 1995년 4월 3일 연방법 17 N 40-FZ 러시아 연방법의 "연방 보안국에 관한". 1995. N 15. 예술. 1269. “특수 서비스 및 외국 조직, 범죄 집단에서 특수 업무를 수행(수행)한 연방 보안 기관 직원에 대한 정보는 국가 비밀에 해당하며 해당 직원의 서면 동의가 있어야만 공개될 수 있습니다. 연방법에 의해 규정된 경우 ".

이러한 상황은 결코 직원 개인 데이터의 법적 중요성을 손상시키지 않으며, 직원의 고립을 방해하지 않으며, 오히려 국가의 보다 효과적인 보호에 기여합니다. 따라서 동일한 정보가 국가 비밀과 직원의 개인 데이터와 관련된 기밀 정보를 모두 구성할 수 있습니다. 동시에, 당사의 의견으로는 개인 데이터가 공식적 또는 직업적 비밀을 구성할 수 있습니다. 이러한 유형의 기밀 정보의 법적 성격을 살펴보겠습니다.

V.N. Lopatin은 사법 비밀뿐만 아니라 예비 조사 데이터도 공식 비밀을 구성하는 정보로 간주합니다. Lopatin V.N. 비밀 권리에 대한 법적 보호 및 방어 // 법적 세계. 1999. 7호. P.40. . 반대로 Yu.V. Frantsifirov는 직업적 비밀을 강조하고 이를 국가, 공무원, 의료, 조사, 은행, 변호사 및 판사 회의의 비밀로 나누어야 한다고 지적합니다. 형사 절차의 공개성과 비밀성 사이의 모순 // 수사관. 2004. 3호. P.40. . 차례로 I.L. 페트루킨 페트루킨 I.L. 개인의 비밀(사람과 권력). M.: 러시아 과학 아카데미 국가 및 법률 연구소, 1998. P. 15. 직업적 비밀 중에는 의료, 사법 보호 및 대리, 고백, 예비 조사, 공증 조치가 있습니다.

기밀 정보 목록을 설정하는 언급된 러시아 연방 대통령령은 직업적 비밀과 공식적 비밀이 서로 구분될 수 있는 기준을 정의하지 않습니다. 또한, 첫째, 기밀 정보 목록은 연방법에 의해서만 설정됩니다. 둘째, 공식 비밀을 결정할 때 민법을 참조하는 것은 전적으로 적절하지 않습니다. 왜냐하면 모든 경우 공식 비밀이 상업 정보를 나타내는 것은 아니기 때문입니다.

엘자. Nikitin과 A.A. Tymoshenko는 소유 대상에 따라 직업적 비밀과 공식 비밀을 분리할 것을 제안합니다.

"공식"이라는 단어의 어원은 "서비스"(주 또는 지방 자치 단체)의 개념을 참조하는 것입니다. Nikitin E.L., Timoshenko A.A. 직원 개인 데이터의 법적 성격 문제에 대해 // Journal of Russian Law. - 2006. - 7호. . 그들은 2003년 5월 27일자 연방법 No. 58-FZ "러시아 연방의 공무원 시스템에 관한" SZ RF를 참조하는 것이 적절하다고 생각합니다. 2003. N 22. 예술. 2063, Art. 1. 러시아 연방 공무원은 러시아 연방 공권력과 그 공무원의 권한 행사를 보장하기 위한 러시아 연방 시민의 전문 활동으로 정의됩니다.

직업적 비밀에는 고용 계약 및 민법 계약의 의무를 이행하는 활동과 관련하여 개인이 기밀 정보를 수신하는 것이 포함되지만 정확하게는 전문 활동의 틀 내에서 이루어집니다. 이러한 의미에서 공식 활동은 전문 기술의 구현을 목표로 하기 때문에 이미 전문적이지만 직원에게 특정 권한을 부여하는 것을 의미하는 법적 지위의 특성으로 인해 별도로 구별될 수 있습니다.

직업상 비밀이나 공식 비밀은 사법 또는 기타 국가 보호를 신청할 때 시민에게 알려진 정보를 포함하지 않습니다. 따라서 정의의 비밀을 별도로 강조하고, 그 구성에 있어 형사, 민사, 행정 형태의 소송절차의 비밀이 존재함을 명시하는 것이 적절하다.

형사소송의 비밀에는 수사비밀(예비수사자료(러시아연방 형사소송법 제161조))과 사법비밀(러시아연방 형사소송법 제241조, 제298조)이 포함됩니다. 형사 소송에서 비밀은 내부적일 수도 있고 외부적일 수도 있다는 점을 명심해야 합니다. 동시에, 형사 절차에 참여한 개인의 형사 사건 자료와 증인 및 피해자의 신원에 대한 데이터에 대한 숙지 제한이 확립되어 형사 절차의 내부 비밀이 존재합니다. 법률에서 정하는 바(동일한 개인정보)

특히 형사 소송에서 비밀의 외부적 성격은 예비 조사 데이터 매체의 보도에 대한 규제 제한 또는 수사 당국 관계자가 승인되지 않은 사람(참가자가 아닌 사람)에게 정보를 공개하는 것에 대해 설정한 제한으로 인해 획득됩니다. 형사 절차) 예비 조사 및 비공개 조사 중 법원 세션.

따라서 직원의 개인 데이터를 포함하여 별도로 지정된 개인의 개인 데이터는 다른 기밀 정보의 일부일 수 있으므로 고려중인 러시아 연방 대통령 법령은 기밀 정보의 유형을 명확하게 구분하지 않는다고 결론 내릴 수 있습니다. 정보.

동시에, 접근이 제한된 다른 유형의 정보에 포함되는 과정에서 직원의 개인 데이터는 첫째, 노동법에 의해 계속 보호되고, 둘째, 다른 유형의 기밀 정보에 특징적인 수단을 획득합니다. 법적 보호.

일반 개인의 개인 데이터, 특히 직원의 개인 데이터 및 법으로 보호되는 기타 비밀(국가 비밀 제외)은 동일한 순서의 현상, 즉 기밀 성격의 정보입니다.

일부 연방법의 조항에서는 기밀 정보의 개념이 더 광범위하게 제공되지만 동시에 법으로 보호되는 다른 비밀과 기밀 정보의 개념이 부당하게 분리되어 있습니다. 특히 Art의 Part 2. 러시아 연방 SZ RF 관세 코드 10. 2003. N 22. 예술. 2066.은 이미 법률 및 기타 기밀 정보로 보호되는 주, 상업, 은행, 세금 또는 기타 비밀을 강조합니다.

V.N. Lopatina Lopatin V.N. 비밀 권리에 대한 법적 보호 및 방어 // 법적 세계. 1999. N 4. P. 32., Art 조항을 고려할 때도 유사한 상황이 관찰됩니다. 1996년 7월 4일 연방법 8 N 85-FZ 러시아 연방 연방법의 "국제 정보 교환 참여에 관한". 1996. N 28. 예술. 3347. .

그러나 Art 2 부의 문자 그대로 해석. 정보법 8조(국가 비밀 및 기타 기밀 정보는 구별됨)는 이 법적 출처가 해당 연방법의 규범을 반복하기 때문에 그러한 결론으로 ​​이어지지 않습니다.

개인 데이터 보호를 위한 법적 메커니즘의 통일성을 달성하려면 개인 데이터의 법적 체제를 전체적으로 규제하고 이 데이터 보호를 위한 통합 시스템을 구축하는 특별 연방법을 채택해야 합니다. 직원의 개인 데이터(러시아 연방 노동법 제14장).

현재 이러한 법안은 러시아 연방 Shkel T의 두마에서 고려되고 있습니다. 러시아인은 // RG로 코드화됩니다. 2005년 11월 22일; Shkel T. 보호 대상자 // RG. 2005년 11월 25일 . 또한, 우리 주는 2005년 12월 19일자 연방법 No. 160-FZ "개인 데이터의 자동 처리에 관한 개인 보호를 위한 유럽 평의회 협약 비준" // SZ RF를 비준했습니다. 2005. N 52. 파트 I. 예술. 5573. 유럽 평의회 내에서 채택된 개인 데이터의 자동 처리에 관한 개인 보호에 관한 협약 인권 보호 및 범죄 퇴치 분야에서 유럽 평의회 문서 수집. M., 1998. pp. 106 - 114. , 유럽 33개국이 가입했습니다.

개인 데이터 처리와 관련하여 개인의 권리 보호 및 해당 정보 보기의 자유에 관한 1995년 10월 24일자 유럽 의회 및 유럽 연합 이사회의 지침 N 95/46/EC는 다음과 같습니다. 2002년 7월 12일 N 2002/는 전자 통신 부문의 개인 데이터 처리 및 개인 정보 보호에 관해 특별한 주의를 기울여야 합니다.58/E.

그들은 합법성을 개인 데이터 처리의 기본 원칙으로 선언하고 기본 권리와 자유, 특히 개인 정보 처리와 관련된 개인 정보 보호 권리를 적절한 수준으로 보호하기 위해 참여 국가의 규범을 조화시켜야 한다고 선언했습니다. 전자 통신 부문의 데이터 Morozov A.V., Semizarova E.V. 개인 데이터의 자동화된 처리 중 개인의 법적 보호 분야에서 국제법 구현 문제 // 법적 정보화 문제. 2005. N 5. P. 18. . 유럽 ​​평의회 프레임워크 내에서 수동으로 처리된 개인 데이터의 보호는 CE 지침 96/9/CE "데이터베이스의 법적 보호에 관한" // 법률 정보에 대한 시민의 접근(국제 원탁 자료)에서도 인정됩니다. . 1999년 상트페테르부르크..

유사한 방식으로 개인 데이터 보호는 미국, 일본, 호주 Sokolova O.S.에서도 수행됩니다. 제한된 정보로서의 개인 데이터: 법적 규제 문제 // 현대 법률. 2004. N 2. P. 21. .

독일에서는 1977년 개인정보보호법이라는 헌법이 채택되었고, 영국에서는 1998년 7월부터 정보보호법이 시행되었으며, 스웨덴에서는 정보보호법(1973)이 시행되었으며, 프랑스에서는 1월 법률이 시행되었습니다. 1978년 6월 6일 헝가리의 "정보 과학, 파일 및 자유에 관한" - 1992년 법률 "개인 데이터 및 공익 데이터 공개에 관한", 1999년 스페인에서 기본법이 발효되었습니다. 데이터" 개인 데이터 보호: 법적 규제 경험 / Author-comp. E.K. 볼친스카야. M.: 갤러리아, 2001. . 노동 분야의 홍보를 규제하는 특별법의 구조에는 개인정보 보호를 규제하는 별도의 조항도 포함되어 있습니다. 따라서 이탈리아에서 채택된 1970년 노동자법은 고용주가 채용 중과 노사관계 과정에서 제3자를 통한 정보 수집을 포함하여 정치적, 종교적 견해 및 정보에 관한 정보를 수집하는 것을 금지하는 규칙을 확립했습니다. 노동 조합 오리엔테이션 직원 및 직원의 직업적 적합성을 평가하는 데 중요하지 않은 상황 Tikhomirova L.V. 직원 개인 데이터 보호: 교육적이고 실용적인 매뉴얼. M., 2002. P. 12. . 마침내 CIS 내에서는 CIS 회원국 의회 간 총회 제14차 본회의(1999년 10월 16일 결의안)에서 “개인 정보에 관한” 모델법이 채택되었습니다. 주. 2000. N 23. S. 315 - 326. .

따라서 일반적으로 직원의 개인 데이터에는 직원의 생활 및 활동에 대한 사실, 사건 및 기타 상황에 대한 정보가 포함될 수 있으며 이를 통해 그의 성격을 식별할 수 있습니다. Anisimov A.N. 직원 개인 데이터의 법적 보호 // 노동법. 2003. N 9. P. 31. . 직원의 개인 데이터를 보호할 권리는 N.G. Belyaeva의 개인 정보 보호에 대한 헌법상의 권리를 표현한 것입니다. 개인 정보 보호 및 개인 데이터 액세스에 대한 권리 // 법학. 2001. N 1. P. 102. 다음과 같은 일련의 권리를 구성합니다. 1) 개인 데이터를 소유할 권리; 2) 그들을 보호할 권리; 3) 법률이 정한 기타 관련 권리를 향유할 권리(예: 가족 비밀에 대한 권리, 명예 보호 권리).

개인 데이터에는 고용주가 직원을 유치하여 노동 기능을 효과적으로 수행할 수 있는 정보가 포함되는 것이 노사 관계의 경우 일반적입니다. 직업을 지원할 때 직원이 제공한 문서에 포함될 수 있습니다.

직원의 신분증

직원의 작업장에서;

국민연금보험의 보험증서

군사 등록 서류(있는 경우)

교육, 자격 또는 특별한 지식이나 훈련 유무에 관한 문서

의료 문서에서;

직원이 스스로 자발적으로 추가로 제공한 것을 포함하여 고용 관계를 결정하는 데 필요한 정보가 포함된 기타 문서(이력서, 증명서, 졸업장, 다양한 대회 수상자 졸업장 등) 다양한 인사 명령, 내부 감사 및 조사 자료, 보고서 및 분석 메모.

이러한 자료의 대부분은 다양한 유형의 문서로 구성된 개인 파일인 기본 개인 회계 문서에 포함되어 있습니다.

해당 문서의 법적 체제는 일반적으로 법적 규제의 적용을 받으며 E.M. 베르쿠토바 Berkutova E.M. 직원 개인 데이터 보호 // 노동 분쟁. 2005. 2호. 3-5쪽. . 고려된 목록이 열려 있습니다. 이미 언급했듯이, 추가 정보고용주 대표와의 구두 대화 중뿐만 아니라 다양한 유형의 설문지 및 설문지를 작성할 때 직원이 자발적으로 발표할 수 있습니다. 시민이 조직에 취업할 때 심리 테스트를 받을 때, 해당 이벤트 중에 보고된 결과와 정보 측면에서 개인 데이터 보호 체제도 확립되어야 합니다.

2005년 5월 30일 러시아 연방 대통령령 N 609 // SZ RF에 의해 승인된 러시아 연방 공무원의 개인 데이터 및 개인 파일 관리에 관한 규정. 2005. N 23. 예술. 2242. 공무원의 개인정보는 공무원 생활의 사실, 사건 및 상황에 대한 정보를 의미하며, 이를 통해 그의 신원을 식별할 수 있으며 공무원의 개인 파일에 포함되거나 다음의 대상이 됩니다. 지정된 규정에 따라 개인 파일에 포함됩니다(예: 주정부 상 수여, 명예, 군사 및 특별 칭호 수여, 주 상 수여(있는 경우)에 대한 결정 정보).

위의 내용을 요약하면, 직원의 개인정보는 해당 개인의 개인정보 시스템에 유기적으로 포함되어 있으며 노동법 연구소와 같은 별도의 법인을 구성한다고 결론을 내릴 수 있습니다. 본질적으로 정보 제공, 국가 기밀 및 기밀 정보를 보호하기 위해 확립된 모든 방법과 수단에 의해 포괄적인 법적 보호를 받습니다.

제2장 노동법상의 근로자 개인정보 보호 내용의 특징

2.1 직원의 개인정보 처리에 대한 법적 규제

법률 No. 152-FZ "개인 데이터에 관한"은 수집, 체계화, 축적, 저장, 명확화(업데이트, 변경), 사용, 배포(전송 포함), 개인화, 차단, 파기를 포함하여 개인 데이터 처리 개념을 매우 광범위하게 해석합니다. 개인 데이터.

러시아 연방 노동법 제85조 2부에 따라 직원의 개인 데이터 처리는 직원의 개인 데이터를 수령, 저장, 결합, 전송 또는 기타 사용하는 것입니다(예: 특정 기준에 따라 작성된 직원 목록, 직원에 대한 보고서 등).

인간과 시민의 권리와 자유를 보장하기 위해 러시아 노동법 제86조에 따라 고용주와 그 대리인은 직원의 개인 데이터를 처리할 때 다음 일반 요구 사항을 준수할 의무가 있습니다.

1) 직원의 개인 데이터 처리는 법률 및 기타 규정 준수 보장, 직원의 고용, 교육 및 승진 지원, 직원의 개인 안전 보장, 수행된 업무의 양과 질 모니터링의 목적으로만 수행될 수 있습니다. 재산의 안전을 보장합니다. 따라서 조직의 다른 목적을 위한 개인 데이터 처리는 금지됩니다.

2) 처리할 직원 개인 데이터의 양과 내용을 결정할 때 고용주는 러시아 연방 헌법, 노동법 및 기타 연방법을 따라야 합니다.

3) 직원의 모든 개인 데이터는 해당 직원으로부터 얻어야 합니다. 직원의 개인정보를 제3자로부터만 취득할 수 있는 경우에는 사전에 해당 직원에게 이를 통지하고 서면 동의를 받아야 합니다. 통지를 통해 고용주는 개인 데이터를 획득하는 목적, 의도된 출처 및 방법뿐만 아니라 수신할 개인 데이터의 성격과 직원이 수신에 대한 서면 동의를 거부한 결과에 대해 직원에게 알려야 합니다. 따라서 직원이 모르는 사이에 직원에 대한 정보를 수집하는 것은 허용되지 않습니다.

4) 고용주는 직원의 정치적, 종교적, 기타 신념과 사생활에 관한 개인정보를 수신하고 처리할 권리가 없습니다. 노사관계 문제와 직접적으로 관련된 경우, 고용주는 직원의 사생활에 관한 데이터를 수신하고 처리할 권리가 있지만, 이는 직원의 서면 동의가 있어야만 가능합니다.

5) 고용주는 직원의 공공 협회 회원 자격이나 노동 조합 활동에 관한 개인 데이터를 수신하고 처리하는 것이 금지되어 있습니다. 러시아 노동법이나 기타 연방법에 의해 규정된 경우는 예외입니다. 예를 들어 극단주의 공공 조직의 회원 자격이 있습니다.

6) 직원의 이익에 영향을 미치는 결정을 내릴 때 고용주는 자동 처리 또는 전자 영수증의 결과로만 얻은 직원의 개인 데이터에 의존할 권리가 없습니다. 이번 금지얻은 데이터가 잘못된 맥락에서 사용될 수 있다는 사실에 근거합니다. 각 상황에서 사용 가능한 문서와 정보의 전체 양을 연구하여 얻은 정보를 따라야 합니다.

7) 직원의 개인정보가 불법적으로 사용되거나 손실되지 않도록 보호하려면 노동법 및 기타 연방법에 따라 고용주가 비용을 부담해야 합니다.

8) 직원과 그 대리인은 서명을 통해 직원의 개인 데이터 처리 절차와 이 분야에 대한 직원의 권리 및 의무를 규정하는 고용주의 문서를 숙지해야 합니다. 그러한 문서는 개인 데이터에 관한 규정, 개인 데이터 작업 지침 등이 될 수 있습니다.

9) 직원은 비밀을 유지하고 보호할 권리를 포기해서는 안 됩니다. 개인 데이터에 대한 고용주의 현지 규정이나 고용 계약에 직원이 이러한 권리를 포기한다는 조항이 포함되어 있는 경우 이 부분에서 해당 문서는 유효하지 않은 것으로 간주됩니다.

10) 고용주, ​​직원 및 그 대표자는 직원의 개인정보를 보호하기 위한 조치를 공동으로 개발해야 합니다. 이와 관련하여 주요 업무 중 하나는 개인 데이터에 대한 현지 규정을 채택하는 것입니다.

노동법 제86조는 개인정보가 주로 직원의 이익을 위해 사용되도록 보장하는 것을 목표로 합니다. 즉, 고용주와 관련된 법적 지위, 고용으로 인해 발생하는 직원의 권리와 의무의 범위와 내용을 결정합니다. 계약 및 그에 따른 고용주의 반대 권리와 의무.

미술. 러시아 노동법 86조는 고용주가 개인 데이터를 처리할 때 준수해야 하는 일반 요구 사항 목록을 명시하고 있으며, 여기에는 고용주가 취업을 신청하는 사람으로부터 다음 정보를 얻는 것이 금지되어 있다는 표시가 추가되어야 합니다. 직원:

고용주와의 노동 관계가 발생하기 전에 직원에게 알려졌던 국가 비밀 또는 법으로 보호되는 기타 기밀 정보를 구성하는 정보

직원 또는 입사 지원자의 과거 정치적 또는 사회적 활동에 관한 정보

과거에 발생한 형사 기소 사례에 대한 정보(러시아 연방 법 집행 기관 및 사법 기관에 고용된 사람, 자녀 양육, 교육 및 기타 사회 관련 업무에 대해 설정된 제한 제외) 의미 있는 일, 특정 직위를 차지하거나 특정 활동에 참여할 권리를 박탈하는 형태의 처벌 부과와 관련된 것)

재산 상태에 관한 데이터(선출직에 지원하는 사람은 제외)

직원 자신, 가까운 친척, 친척, 가까운 사람, 기타 사람의 국적에 관한 정보

기타 유사한 데이터.

처리할 직원 개인 데이터의 범위와 내용을 결정할 때 고용주는 러시아 연방 헌법, 러시아 노동법 및 기타 연방법을 따라야 합니다. 이 요구 사항은 고용주가 시민의 개인 정보를 보호하기 위해 설정된 제한 사항을 준수하도록 지시합니다. 그러나 노동관계와 관련하여 고용주가 요구하는 정보와 시민의 사생활과 관련된 정보 사이의 경계는 어떤 규정에도 명확하게 정의되어 있지 않습니다. 실제로 이 질문은 고용주의 재량에 달려 있습니다.

개인정보 수집은 법률이 정한 절차에 따라 수행되어야 합니다. 에 의해 일반 규칙모든 개인 데이터는 직원으로부터 직접 얻어야 합니다.

그러나 직원이 필요한 데이터 제공을 거부하는 경우 법은 고용주의 행동을 규제하지 않습니다. 한편으로는 개인 데이터 처리 및 개인 데이터의 정의에 관한 러시아 연방 노동법 요구 사항의 표현이 모호하기 때문에 직원은 이에 대해 묻는 것이 불법이라는 거의 모든 요청에 ​​반대할 수 있습니다. . 단, 워크북, 여권, 교육 서류, 군인 신분증, 보험 증서에서 얻을 수 있는 정보는 예외입니다. 가족, 친족 관계, 우호적 관계, 일상적 관계, 친밀한 관계 및 기타 개인적인 관계에 관한 모든 것이 "사생활"이라는 개념에 쉽게 들어맞습니다. 반면에, 예를 들어 노사관계와 관련이 없고 쓸데없는 호기심으로 직원의 가족 상황에 관심을 갖는다는 이유로 고용주를 비난하는 것은 상당히 어렵습니다.

가족 상황(가족 유무, 자녀, 등록된 결혼 또는 실제 결혼) 외에도 고용주는 건강 상태, 장애 유무, 직원의 연령, 실제 거주지 및 특정 개인 정보에 대한 정보를 요청할 권리가 있습니다. 이전 직장 및 기타 공공 장소에서 입증된 자질. 이러한 데이터에는 공적인 영역과 밀접하게 관련된 정보인 범죄 기록이나 군 복무에 관한 정보가 포함될 수 있습니다.

개인 데이터를 제3자로부터만 얻을 수 있는 경우 다음 조건을 충족해야 합니다.

1) 제3자로부터 개인 데이터를 획득하려는 의도를 고용주가 직원에게 통지(데이터 획득의 목적, 의도된 출처 및 방법, 데이터의 성격, 직원이 데이터 수신에 대한 서면 동의를 거부한 결과 포함) );

2) 제3자로부터 개인 데이터를 수집하기 위해 직원의 서면 동의를 얻습니다.

안타깝게도 입법자는 서면 동의로 이해해야 할 내용을 설명하지 않습니다. 이와 관련하여 서면 동의를 얻는 것은 어떤 형태로든 수행될 수 있습니다. 예를 들어, 직원은 요청한 데이터를 직접 작성하여 고용주에게 제출할 수 있으며 고용주는 때때로 제공된 데이터가 올바른지 긴급하게 확인해야 합니다. 러시아 연방의 새로운 노동법 규범은 직원에게 개인 데이터를 요청하는 과정을 자세히 설명해야 합니다.

따라서 세계 실무에서는 교육 기관에 직원이받은 교육, 자격 카테고리 수상, 건강 상태 등을 확인하도록 요청하는 것이 일반적인 관행으로 간주됩니다.

고용주가 직원에게 통지한 후 제3자에게 개인 데이터를 요청할 권리가 있는 경우의 목록이 법에 없으면 실제로 고용주가 직원의 거부 결과를 보고하는 상황이 발생합니다. 제3자로부터 개인 데이터를 수집하는 데 서면 동의를 제공하는 경우 항상 직원을 "협박"하고 그러한 동의를 얻을 수 있습니다. 왜냐하면 법은 거부 시 고용주가 "억압적" 조치를 사용하지 않는다는 것을 보장하지 않기 때문입니다.

러시아 연방 노동법은 특정 유형의 개인 데이터 처리에 대해 여러 가지 제한 사항을 규정합니다. 따라서 고용주는 연방법(러시아 노동법 제86조 4항)에 의해 규정된 경우를 제외하고 공공 협회 회원 자격이나 노동 조합 활동에 관한 직원의 개인 데이터를 수신하고 처리할 권리가 없습니다. 연맹) 직원의 서면 동의 없이 상업적 목적으로 직원의 개인 데이터를 전달할 수 있습니다(러시아 연방 노동법 제88조 2항). 또한 고용주는 직원의 생명과 건강에 대한 심각하고 급박한 위협과 그 정도를 독립적으로 평가할 수 있으며, 그러한 위협을 방지하기 위해 개인정보를 제3자에게 제공할 수 있다는 점을 강조해야 합니다(노동법 제88조). 러시아 연방 코드).

현재 조직에서는 직원 개인 데이터를 수집하는 다음과 같은 형태로 구분할 수 있습니다.

회견;

조사;

게시 날짜 http://allbest.ru

테스트.

인터뷰는 다음에 게시됩니다. http://allbest.ru

특정 직위를 점유하는 데 필요한 사전 결정된 범위의 기준을 가능한 정도의 신뢰성과 신뢰성으로 충분히 완전히 식별하는 방식으로 관련 직위에 대한 후보자에게 질문을 프로그래밍합니다. 조직에서는 기본적인 질문 목록이 포함된 특별한 양식을 개발하는 것이 좋습니다. 법에서 직원에게 묻는 것을 금지하는 질문이 있다는 점을 기억해야 합니다. 따라서 러시아 노동법 제64조는 고용 계약 체결을 부당하게 거부하는 것을 금지하고 있습니다. 고용 계약을 체결할 때 성별, 인종, 피부색, 국적, 언어, 출신, 재산, 사회적 및 공식적 지위, 거주지(존재 또는 거주지 또는 체류지 등록 부족) 및 직원의 비즈니스 품질과 관련되지 않은 기타 상황은 연방법에 의해 규정된 경우를 제외하고는 허용되지 않습니다. 임신이나 자녀 출산과 관련된 이유로 여성과의 고용 계약 체결을 거부하는 것은 금지되어 있습니다.

따라서 HR 직원은 차별적 특성과 관련된 부적절한 질문을 피해야 합니다. 인터뷰 중에 직원이 몇 개의 직업을 변경했는지 확인할 수 있습니다. 특정 장소에서의 근무 기간; 이전에 맡았던 직위의 이름 이전 크기 임금등등.

질문은 신청자가 서면으로 답변하는 질문 목록이 포함된 설문지를 사용하는 것입니다. 최대 중요한 점, 인사 담당자는 일반적으로 주소, 대학의 주요 분야, 기술 학교, 취업 목적 등의 답변을 찾습니다. 이전 직장, 직위에서 보낸 시간; 완성된 교육 기관; 건강 제한; 군 복무; 할당된 타이틀 등 설문지는 또한 국적, 출신, 사회적 및 재산 상태에 대한 질문을 피해야 합니다. 질문은 미래 직원의 비즈니스 자질을 식별하는 데 목적이 있어야 합니다. 신청자가 자신의 사업적 특성이 요구되는 조건과 완전히 일치한다고 계속 확신하는 것은 바람직하지 않지만, 자신의 아파트 부족, 이전 직장의 낮은 임금 등 재정 상황이 이유가 되었기 때문에 거부되었습니다. 고용 계약 체결을 거부했습니다.

러시아 노동법 제64조 5항과 6항에 따르면, 고용주는 고용 계약 체결을 거부하는 이유를 서면으로 제공할 의무가 있습니다. 이 경우 거부에 대해 법원에서 항소할 수 있으며, 사법 조사 및 연구의 주제가 설문지가 될 가능성이 있으며, 법원에서 고용주의 대리인이 특정 질문이 어떤 목적으로 있었는지 설명해야 하는 것은 상당히 수용 가능합니다. 물었다.

러시아 노동법 제81조 11항에 따르면, 고용 계약을 체결할 때 직원이 위조된 서류를 제출하거나 고의로 허위 정보를 제출한 경우 고용주는 고용 계약을 종료할 수 있습니다. 따라서 설문지에는 면책조항 반대쪽에 있는 직원의 메모를 포함하는 것이 좋습니다. "위에 명시된 정보가 정확함을 확인합니다." 또는 "나는 고의로 허위 정보를 제공할 경우 이후 계약 종료의 근거가 될 수 있음을 알고 있습니다." 고용 계약.” 그러나 여기서는 지원자가 설문지를 작성하는 시점과 즉시 고용 계약이 체결되는 시점 사이의 시간 차이를 고려해야 합니다.

마지막으로 미래 직원에 대한 정보 소스가 될 수도 있는 테스트에 대해 살펴보겠습니다. 목적에 따라 고용 계약을 체결할 때 일반적으로 달성 수준(지식 또는 기술) 확인, 학습 능력 테스트, 관심사 테스트, 성격 테스트 등의 테스트 유형이 구분됩니다. 이 테스트는 두 가지 용도로 사용될 수 있습니다. 즉, 성공 가능성이 가장 높은 지원자를 선택하고 지원자를 선별하는 것입니다. 대부분의 경우 테스트는 부정적인 결과를 예측하는 데 더 안정적이고 신뢰할 수 있습니다. 따라서 현대 경영 관행에서는 초기 심사 및 지원자 범위 제한 도구로 사용되는 반면 최종 선택은 덜 공식적인 방법을 사용하여 이루어집니다.

2.2 직원의 개인 데이터 저장, 사용 및 전송

고용주는 노동법 및 기타 연방법의 요구 사항에 따라 직원의 개인 데이터를 저장하고 사용하는 절차를 수립해야 합니다. 이 조항은 러시아 노동법 제87조에 포함되어 있습니다.

개인의 사생활에 관한 정보는 무단(제3자)이 해당 정보에 무단 접근하거나 손실될 가능성을 배제하는 방식으로 저장되어야 합니다. 개인정보를 합법적으로 수령한 기관 및 개인의 개인정보 사용은 해당 정보가 수집된 업무에 따라서만 수행되어야 합니다. Art의 2 부에 명시된 바와 같이. 정보법 제11조에 따라 개인 데이터는 시민에게 재산 및 도덕적 피해를 입히거나 러시아 시민의 권리와 자유 행사를 방해하는 데 사용될 수 없습니다. 사회적 출신, 인종, 국가, 언어, 종교 및 정당 가입에 관한 정보의 사용을 기반으로 시민의 권리를 제한하는 것은 금지되어 있으며 러시아 연방 법률에 따라 처벌됩니다. 입법적 접근 방식의 논리와 의미에 따라 개인적인 이익이나 기타 불법적인 목적을 위해 개인의 사생활에 관한 정보를 사용하는 것은 필연적으로 징계, 물질, 민사, 행정 또는 심지어 형사 조치의 적용을 수반해야 합니다(다음의 경우). 시민의 권리와 정당한 이익에 심각한 해를 끼친 경우) 범인에 대한 책임. 실제로 이러한 이론적 입장은 구현에 있어 가장 큰 어려움을 야기합니다.

...

유사한 문서

직원의 개인정보 보호에 관한 법률 제정. 직원의 개인 데이터의 주요 유형. 직원의 개인 데이터를 처리하는 고용주의 절차. 법률 위반에 대한 책임의 특징.

코스 작업, 2015년 3월 19일에 추가됨


직원 개인 데이터의 처리, 저장 및 사용. 개인정보 보호 분야 근로자의 권리. 직원 개인 데이터의 처리 및 보호에 관한 규칙 위반에 대한 징계 및 행정적 책임.

코스 작업, 2015년 3월 19일에 추가됨


러시아 노동법에 따른 직원의 개인 데이터에 대한 법적 규제 개념. 직원 개인정보 보호 분야의 노사관계 연구. 기밀 정보 작업, 책임 준수의 특징.

논문, 2010년 12월 7일 추가됨


개인정보의 개념과 특징. 처리하는 동안 개인 데이터의 보안을 보장합니다. 개인 데이터 보호에 관한 법률 위반에 대한 책임의 특징. 개인정보 보호의 법적 규제 및 대상.

코스 작업, 2016년 4월 5일에 추가됨


개인 데이터의 자동 처리와 관련된 개인 보호에 관한 주요 법적 행위를 분석합니다. 법적 요구 사항을 준수하지 않을 때 발생하는 위험의 특성. 일반적인 개인 데이터 정보 시스템의 분류 검토.

프레젠테이션, 2013년 3월 21일에 추가됨


개인정보의 개념과 다른 정보와의 차별점. 개인 데이터를 이용한 인사 서비스 업무. 정보 작업 규칙 위반에 대한 징계, 행정 및 형사 책임. 개인정보 보호 통제.

코스 작업, 2014년 9월 21일에 추가됨


개인정보정보시스템의 보안 문제. LLC Management Company Housing Communal Initiative에서 개인 데이터 보호 수단을 만드는 실제 측면 개인 데이터 보호 요구 사항 위반에 대한 책임.

코스 작업, 2014년 5월 25일에 추가됨


개인정보의 운영자 및 주체. ISPD에서 처리되는 개인 데이터의 범주, 처리 위반에 대한 책임. 개인정보의 수명주기, 처리기간. 일반적인 정보 시스템, 인증 및 인증의 클래스입니다.

초록, 2012년 4월 5일에 추가됨


직원 개인 데이터의 개념, 처리, 저장 및 사용. 이 문제에 관한 현행법을 연구합니다. 직원 개인 데이터의 처리 및 보호에 관한 규칙 위반에 대한 고용주 책임 유형.

테스트, 2016년 4월 10일에 추가됨


개인 데이터의 개념, 본질 및 법적 성격. 정보주체의 권리와 의무. 기밀 정보 보호를 위한 기본 규제 문서입니다. 정보 및 개인 데이터 보호를 보장하는 연방 규정.

제목 페이지

대학원 과정

주제: "직원의 개인 데이터 보호"

소개 3

제1장. 직원의 개인정보: 개념 및 본질 6

1.1. 개인정보의 기타 정보 제한 16

1.2. 개인 데이터 보호에 관한 법률 개발 26

1.3. 직원 개인 데이터 처리 및 기밀 보장에 대한 일반 요구 사항 33

제2장. 직원에 관한 기밀 정보 작업 절차 36

2.1. 개인정보를 활용한 인사 서비스 업무 39

2.2. 컴퓨터에서 개인 데이터 작업 시 직원 개인 데이터 전송 및 정보 보호의 주요 측면 44

2.3. 직원 개인정보 보호 모니터링 59

결론 65

참고문헌 68

소개

고용주와 직원에 관한 정보를 의미하는 고용 계약 당사자의 개인 데이터는 각 당사자에게 중요합니다. 고용 계약을 체결할 때 직원은 고용주, ​​위치 및 향후 업무 성격에 대한 정보를 받습니다. 직원의 개인 데이터에 대한 지식은 고용 계약을 체결할 때 직원, 연령, 직업, 전문 분야, 자격, 건강 및 결혼 상태에 대한 정보를 받는 고용주에게 매우 중요합니다.

러시아 연방 노동법 1조 III절 "고용 계약"을 결론짓는 제14장 "직원 개인 정보 보호" 조항에 포함된 규정은 직원에 관한 개인 정보의 기밀성을 규제하고 보장하는 데 전념합니다.

작업의 관련성. 러시아 노동법에서 직원 개인 데이터 보호에 관한 규칙의 출현은 노동 영역에서 일반적으로 인정되는 국제법의 규범과 원칙을 이행해야 할 필요성에 의해 결정되며, 그 적용은 러시아 연방 헌법 2에 의해 보장됩니다. 예술에서 어느 것. 23 및 24는 모든 사람이 사생활, 개인 및 가족의 비밀에 대한 권리를 가지고 있음을 확립합니다. 개인의 동의 없이 개인의 사생활에 관한 정보를 수집, 저장, 사용 및 유포하는 것은 허용되지 않습니다.

이 헌법 제정은 1948년 12월 10일 유엔 총회에서 채택된 세계인권선언을 포함한 국제법 조항에 근거합니다. 12항은 다음과 같이 선언하고 있습니다. “누구든지 자신의 사생활이나 가족 생활에 자의적인 간섭을 받아서는 안 되며, 자기 집의 불가침성, 서신의 비밀, 명예와 명성에 대한 자의적인 공격을 받아서는 안 됩니다. 모든 사람은 그러한 간섭이나 공격으로부터 법의 보호를 받을 권리가 있습니다.” 동일한 규범이 1966년 12월 16일 유엔 총회에서 채택되고 1973년 9월 18일 소련 최고 소비에트 상임위원회 령으로 비준된 시민적 및 정치적 권리에 관한 국제 규약에도 포함되어 있습니다. 어느 누구도 개인 및 가족 생활에 자의적이거나 불법적인 간섭을 받아서는 안 되며, 주거의 불가침성이나 서신의 비밀, 명예와 평판에 대한 자의적이거나 불법적인 공격을 받아서는 안 됩니다.

연구 주제는 기업, 정부 기관, 지방 자치 단체 및 기타 활동 유형의 직원의 개인 데이터 보호에 관한 정보 분야입니다.

연구의 목적은 직원의 개인 데이터와 불법적인 간섭으로부터 직원을 보호하는 것입니다.

작업 목적: 직원의 개인 데이터 보호 문제를 고려합니다.

작업 목표를 달성하려면 다음 작업을 완료해야 합니다.

고려하다 이론적 기초질문: 개인 데이터의 개념과 본질;

개인 데이터의 특징을 연구하고 다른 정보와의 차이점을 확인합니다.

이 분야의 법률 개발을 모니터링합니다.

직원 개인 데이터 처리에 대한 일반 요구 사항을 식별합니다.

개인 데이터를 사용하는 HR 서비스 작업을 고려하십시오.

직원 개인 데이터 전송의 주요 측면과 컴퓨터 작업 시 보호에 대해 연구합니다.

개인 데이터 보호에 대한 통제를 고려하십시오.

이 작업에서는 개인 데이터 보호 분야의 러시아 법률 연구뿐만 아니라 Alaverdov A.R., Markevich A.S., Kibanov A.Ya., Orlovsky Yu.P., Petrovsky S.A., Yankovaya V.F. 기타 및 특집 기사 작성자-인사 관리 및 사무실 관리 분야의 전문가.

제1장. 직원의 개인정보: 개념 및 본질

고용주와 직원에 관한 정보를 의미하는 고용 계약 당사자의 개인 데이터는 각 당사자에게 중요합니다. 고용 계약을 체결할 때 직원은 고용주, ​​위치 및 향후 업무 성격에 대한 정보를 받습니다. 3 고용 계약을 체결할 때 직원, 연령, 직업, 전문 분야, 자격, 건강 및 결혼 상태에 대한 정보를 받는 고용주에게는 직원의 개인 데이터에 대한 지식이 매우 중요합니다.

고용 계약을 체결한 후 고용주는 노동뿐만 아니라 민사, 가족, 행정 및 기타 법률 분야에서 발생하는 의무를 적절하게 이행하기 위해 직원에 대한 정보가 필요합니다(예: 임금, 손해 배상금, 위자료) , 예를 들어 질병, 임신 또는 자녀의 존재로 인해 다른 직업으로 전근하는 경우 직원에게 혜택과 이점을 제공합니다.

고용주에게 직원의 개인 데이터에 대한 광범위한 정보를 받을 수 있는 권리를 부여함으로써 법은 고용주가 이 정보를 고용주의 통제에서 무단으로 공개하는 것을 방지하고 직원의 개인 데이터가 제3자에게 제공되지 않도록 모든 조치를 취하도록 의무화합니다. 그의 지식과 동의 없이.

러시아 노동법 제3절 "고용 계약"의 결론인 제14장의 "직원 개인 정보 보호" 조항에 포함된 규정은 직원에 대한 개인 정보의 기밀성을 규제하고 보장하는 데 전념합니다.

이러한 규칙은 최근 국내 노동법에 등장했습니다. 2002년 2월 1일까지 시행된 러시아 노동법에는 그러한 규범이 포함되어 있지 않았을 뿐만 아니라 개인 데이터 또는 직원에 대한 기타 정보의 개념을 포괄하는 용어도 사용되지 않았습니다. 그리고 제14장 "직원의 개인 데이터 보호"라는 특별 조항이 포함된 러시아 노동법이 채택됨에 따라 직원에 대한 기밀 정보의 수집, 저장 및 사용이 법적 규제의 대상이 되었습니다.

러시아 노동법에서 직원 개인 데이터 보호에 관한 규칙의 출현은 노동 영역에서 일반적으로 인정되는 국제법의 규범과 원칙을 이행해야 할 필요성에 따라 결정되며, 그 적용은 러시아 연방 헌법 4에 의해 보장됩니다. 예술에서 어느 것. 23 및 24는 모든 사람이 사생활, 개인 및 가족의 비밀에 대한 권리를 가지고 있음을 확립합니다. 개인의 동의 없이 개인의 사생활에 관한 정보를 수집, 저장, 사용 및 유포하는 것은 허용되지 않습니다.

이 헌법 제정은 1948년 12월 10일 유엔 총회에서 채택된 세계인권선언을 포함한 국제법 조항에 근거합니다. 12항은 다음과 같이 선언하고 있습니다. “누구든지 자신의 사생활이나 가족 생활에 자의적인 간섭을 받아서는 안 되며, 자기 집의 불가침성, 서신의 비밀, 명예와 명성에 대한 자의적인 공격을 받아서는 안 됩니다. 모든 사람은 그러한 간섭이나 공격으로부터 법의 보호를 받을 권리가 있습니다.”1 동일한 규범이 1966년 12월 16일 유엔 총회에서 채택되고 1973년 9월 18일 소련 최고 소비에트 상임위원회 령으로 비준된 시민적 및 정치적 권리에 관한 국제 규약에도 포함되어 있습니다. 어느 누구도 자신의 개인 및 가족 생활에 자의적이거나 불법적인 간섭을 받을 수 없으며, 주거의 불가침성이나 서신의 비밀, 명예 및 명성에 대한 자의적이거나 불법적인 공격을 받아서는 안 됩니다. 이 법적 조항은 유럽 협약에 복제되어 있습니다. 1995년 5월 26일 민스크에서 체결된 인권 및 기본적 자유의 보호, 독립국가연합의 "인권 및 기본적 자유에 관한 협약"3은 협약 당사국이 모든 사람의 권리를 보장할 의무를 지닙니다. 자신의 개인 및 가족 생활, 가정 및 서신의 불가침성을 존중하고 국가 기관의 이 권리 행사에 대한 간섭을 방지합니다. 단, 법에 의해 규정되고 국가 이익을 위해 민주 사회에 필요한 간섭은 제외됩니다. 보안과 공공 안전, 국가의 경제적 복지, 무질서나 범죄 예방, 건강이나 도덕 보호, 타인의 권리와 자유 보호를 위해.

일반적으로 인정되는 국제법의 규범과 원칙에 따라 개인의 사생활에 관한 정보를 동의 없이 수집, 저장, 사용 및 배포할 수 없음을 선언하는 동시에 러시아 연방 헌법은 모든 사람에게 다음과 같은 권리를 부여합니다. 모든 법적 수단을 통해 정보를 자유롭게 검색, 수신, 전송, 생산 및 전파하는 것(29조 4항) 5. 이러한 각 권리는 연방법에 의해서만 제한될 수 있으며, 헌법 체계의 기초, 도덕성, 건강, 타인의 권리 및 정당한 이익을 보호하고 국가의 방어와 국민의 안전을 보장하기 위해 필요한 범위까지만 제한될 수 있습니다. 상태.

이러한 권리를 규제하는 2006년 7월 27일자 연방법 No. 149-FZ "정보, 정보 기술 및 정보 보호"1에서는 직원 및 개인 데이터에 대한 정보를 기밀 정보로 분류하고 사용 및 보호를 위한 절차를 수립합니다. 그 중 러시아 연방, 연방 및 그 주체의 공동 관할권이 있습니다.

법적 민주 국가에서 개인 정보의 기밀성에 관한 법적 규정의 추가 개발은 6개 조항으로 구성된 러시아 노동법 제14장에 나와 있습니다.

제85조 “직원 개인정보의 개념. 직원 개인 데이터 처리';

제 86 조 " 일반적인 요구 사항직원 개인 데이터를 처리하고 보호를 보장할 때”;

제87조 "직원의 개인정보 저장 및 사용";

제88조 "직원 개인정보의 전송";

제 89조 “고용주가 저장한 개인정보를 보호하기 위한 직원의 권리;

제90조 "직원 개인정보 처리 및 보호에 관한 규칙 위반에 대한 책임"

이 조항에 포함된 규범에 대한 체계적 비교 분석을 통해 노동법 체계 내에서의 특정 고립을 확인할 수 있으며, 이는 고용 계약과 밀접하게 관련되어 있음에도 불구하고 독립적인 노동법 제도로 간주할 수 있는 근거를 제공합니다. 동시에 프레임워크를 뛰어넘어 업계 전반의 중요성을 획득합니다. 6

노동법 기관으로서 직원의 개인 데이터 보호를 고려하면 개발이 불충분하고 노동법의 여러 중요한 규범 및 조항과 필요한 연관성이 부족하다는 사실이 드러납니다.

예를 들어, Art에 설립되었습니다. 러시아 연방 노동법 90에서 입법자는 Art에서 직원의 개인 데이터 보호에 관한 규칙 위반에 대한 책임을 명시하지 않았습니다. 노동관계 당사자로서 고용주의 일반적인 의무 중 러시아 연방 노동법 22조에는 직원의 개인정보를 보호할 의무가 포함되어 있습니다. 이러한 불일치를 없애기 위해 Art의 Part 2에 해당 항목을 추가하여 직원의 개인 데이터 보호를 고용주의 주요 책임 중 하나로 분류하는 것이 논리적입니다. 러시아 노동법 22조 "고용주의 기본 권리와 의무" 7.

Art를 비교할 때 비슷한 불일치가 드러납니다. 89 Art에서 "고용주가 저장한 개인 데이터를 보호하기 위한 직원의 권리". 21 "직원의 기본 권리와 의무"는 직원의 기본 권리 중 개인 데이터를 보호할 권리를 언급하지 않습니다.

직원의 개인정보에 대한 일반적인 개념은 러시아 연방 노동법 제85조에 명시되어 있으며, 이에 따라 직원의 개인정보는 노사관계 및 특정 직원과 관련하여 고용주에게 필요한 정보입니다. 같은 조항은 직원의 개인 데이터 처리, 즉 직원의 개인 데이터의 수신, 저장, 결합, 전송 또는 기타 사용을 의미한다고 정의합니다.

예술에 주어졌습니다. 러시아 노동법 85조에 따르면 개인정보의 정의와 처리는 포괄적이지 않습니다. 노사 관계, 주 및 지방자치 서비스 분야의 개인 데이터 보호를 규제하기 위한 기타 규제 법률 행위에는 다양한 추가 기능이 포함되어 있습니다.

예를 들어, 그러한 행위는 2005년 5월 30일자 러시아 연방 대통령령 No. 609에 의해 승인된 러시아 연방 공무원의 개인 데이터 및 개인 파일 관리에 관한 규정입니다. 제2조에서 이 규정은 공무원의 개인 데이터란 공무원 생활의 사실, 사건 및 상황에 관한 정보를 의미하며, 이를 통해 그의 신원이 식별되고 개인 파일에 포함되거나 그의 개인 파일에 포함될 수 있음을 규정합니다. 개인 파일. 공무원의 개인 파일에 입력된 개인 데이터는 기밀 정보가 됩니다(연방법에 의해 설정된 경우 미디어에 게시될 수 있는 정보는 제외). 연방법 및 기타 규제 법률에 의해 설정된 경우 러시아 연방, 정보, 국가 기밀 구성 8 .

직원의 개인 데이터와 관련된 정보의 범위는 특정 유형의 고용 계약 및 업무 활동과 관련하여 노동법에 의해 설정된 조건을 고려하고 수행되는 업무의 성격을 고려하여 고용주가 결정합니다. . 예를 들어, 고용주는 특별한 지식이 필요하거나 국가 비밀에 접근해야 하는 업무를 수행하기 위해 직원과 고용 계약을 체결하려면 특별한 정보가 필요합니다.

직원에 관한 정보는 주로 Art에 따라 고용 계약을 체결할 때 직원이 제시한 문서를 통해 고용주가 얻습니다. 러시아 연방 노동법 65: 여권 및 기타 신분증, 근무 기록부, 국가 연금 보험 보험 증서, 군사 등록 서류, 교육 및 자격 및 기타 서류에서 제시의 필요성 그 중 고용 계약 체결 시 노동법, 기타 연방법, 대통령령 및 러시아 연방 정부 법령에 의해 규정될 수 있습니다.

러시아 연방 영토에서 신원을 식별하는 주요 문서인 시민 여권에서 중요한 정보를 수집할 수 있습니다. 이 문서는 러시아 연방 시민의 여권에 관한 규정에 따라 법령에 의해 승인되었습니다. 1997년 7월 8일자 러시아 연방 정부 No. 8281(2004년 1월 23일 개정)에 다음과 같은 표시가 있습니다.

거주지에서의 시민 등록 및 등록 취소

18세 이상 시민의 병역에 대한 태도

등록 및 이혼에 관해;

14세 미만의 어린이에 관한 정보

러시아 연방 영토 내에서 러시아 연방 시민의 신원을 식별하는 이전에 발행된 기본 문서에 관한 정보

러시아 연방 외부의 러시아 연방 시민을 식별하는 기본 문서 발급에 관한 것입니다.

시민의 요청에 따라 혈액형, Rh 인자 및 납세자 식별 번호에 대해 여권에 메모를 작성할 수 있습니다.

직원에 대한 두 번째 중요한 정보 출처는 시민 노동 여권이라고 불리는 그의 통합 문서입니다. 여기에는 직원의 업무 활동에 대한 전체 정보와 그에 대한 기타 정보가 포함되어 있습니다.

따라서 Art에 따라. 러시아 연방 노동법 "작업 문서" 66조 및 작업 문서 유지 및 저장, 작업 문서 양식 생성 및 고용주에게 제공에 대한 규칙, 2003년 4월 16일 러시아 연방 정부 법령에 의해 승인됨 . 2251(2004년 2월 6일 개정) 장부를 등록할 때 노동 장부에 직원의 성, 이름, 부칭, 생년월일(일, 월, 연도), 교육 정보, 직업에 대한 정보 , 전공이 입력됩니다.

그 후 직장에서는 수행 한 작업에 대한 정보, 다른 정규직으로 이동, 해고, 고용 계약 해지 사유 표시, 인센티브 및 보상에 대한 정보가 통합 문서에 입력됩니다. 직원의 요청에 따라 파트 타임 근무에 대한 정보는 파트 타임 근무를 확인하는 문서를 기반으로 주요 업무 장소의 통합 문서에 입력됩니다.

고용 계약 해지 사유에 대한 통합 문서 항목은 해당 기사를 참조하여 노동법 또는 기타 연방법의 문구를 엄격히 준수하여 작성됩니다. 따라서 법원에서 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈하는 형태로 처벌을 선고하고이 형을 이행하지 않은 직원과의 고용 계약이 종료되면 다음 항목에 항목이 입력됩니다. 어떤 근거로, 어떤 기간, 어떤 직위에 참여할 권리를 박탈했는지, 어떤 활동에 참여할 권리를 박탈했는지에 대한 학습서.

투옥되지 않고 교정노동을 한 사람의 근로장부에는 이 기간 동안 근무한 시간은 계속근로경력에 산입되지 않는다는 내용이 근무지 기재되어 있다. 이 항목은 내무 기관의 인증서에 따라 설정된 실제 형 집행 기간이 끝날 때 통합 문서에 작성됩니다.

근무지의 통합 문서에는 1998년 3월 28일 연방법 No. 53-FZ "군 복무 및 군 복무"에 따른 군 복무 시간, 내무 기관 복무, 세무 경찰 기관에 대한 항목도 포함되어 있습니다. , 관세 및 기타 법 집행 기관의 마약 및 향정신성 물질 유통을위한 통제 기관, 고급 훈련, 재교육 및 훈련을위한 과정 및 학교에서의 훈련 시간에 대해.

보시다시피 통합 문서에는 작업 활동 범위를 넘어서는 정보를 포함하여 소유자에 대한 다양한 정보가 상당량 포함될 수 있습니다.

직원에 대한 정보 출처는 직업을 지원할 때 그가 제공한 기타 문서입니다: 주 연금 보험 보험 증명서, 군 등록 서류, 교육 문서, 자격, 특수 지식 가용성, 학업 학위 및 직함.

개인 데이터와 관련된 직원에 대한 정보는 2004년 1월 5일자 러시아 통계청 국가위원회 결의안 1호 "승인 시"에 의해 승인된 노동 및 지불 회계에 대한 기본 회계 문서의 통일된 형태로 집중되어 있습니다. 회계 노동 및 지불에 대한 기본 회계 문서의 통일된 형태”는 러시아 재무부, 러시아 경제 개발 무역부, 러시아 노동 사회 개발부와 합의했습니다. 9

노동 및 지불 회계에 대한 기본 회계 문서의 통일된 형태를 유지해야 할 의무는 조직 및 법적 형식과 형식에 관계없이 러시아 연방 영토에서 고용 계약에 따라 직원의 노동을 사용하는 모든 조직으로 확대됩니다. 소유권. 근무 시간 기록 및 급여 직원 정산과 관련된 일부 예외는 예산 기관 및 고용주 (개인)에게만 제공됩니다.

위에서 언급한 결의안에 따라 노동 및 지급 기록을 위한 모든 통합된 기본 회계 문서가 두 그룹으로 나뉩니다. 첫 번째는 인사 회계에 관한 문서이고 두 번째는 근무 시간 기록 및 직원과의 임금 정산에 관한 문서입니다.

인사 등록 문서에는 직원 고용에 대한 명령(지시), 직원의 개인 카드 또는 주(시) 직원의 개인 카드, 과학, 과학 및 교육학 종사자의 회계 카드, 다음에 대한 명령(지시)이 포함됩니다. 직원을 다른 직무로 전근시키는 명령(명령), 직원에게 휴가를 주는 명령(명령), 휴가 일정, 직원과의 고용 계약 해지(해지)에 대한 명령(지시), 직원에게 사업 파견 명령(지시) 여행, 여행 증명서 및 출장 발송을위한 공식 임무, 구현보고, 직원 보상 명령 (주문).

근무 시간 및 직원과의 임금 정산을 기록하는 문서에는 근무 시간표 및 임금 계산, 급여 또는 급여, 개인 계정, 직원에게 휴가 부여에 대한 메모 계산, 고용 계약 종료(해지) 시 메모 계산이 포함됩니다. 직원, 특정 업무 기간 동안 체결된 기간이 정해져 있는 고용 계약에 따라 수행되는 업무를 수락하는 행위.

직원에 관한 정보를 얻는 것은 고용주의 권리입니다. 그는 우선 노동 과정의 효과적인 조직을 위해 그것이 필요합니다. 그러나 고용주는 노동법에 의해 할당된 의무를 이행하기 위해 직원에 대한 정보를 요구할 수도 있습니다. 예를 들어, 18세 미만 근로자(러시아 연방 노동법 제41장) 또는 가족 책임이 있는 사람(러시아 연방 노동법 제42장)의 노동을 규제하기 위한 특별 규칙을 적용하려면 고용주가 직원의 나이와 자녀 유무에 대한 정보가 필요합니다.

직원에 대한 정보를 얻는 것은 고용주의 권리일 뿐만 아니라 노동법 및 기타 산업 규정에 따라 고용주의 의무이기도 합니다.

예를 들어, 고용주에게 세무 대리인의 지위를 부여하고 납세자로서 직원으로부터 세금을 계산하고 원천징수하며 이를 관련 예산 또는 예산 외 자금으로 이전하는 책임을 고용주에게 부과하는 조세법은 고용주가 다음을 수행하도록 의무화합니다. 직원에 관한 모든 정보를 고려합니다.

1996년 4월 1일자 연방법 No. 27-FZ는 직원에 대한 정보 수집에 대해 유사한 의무를 부과합니다.

"의무연금보험제도의 개인(개인)회계에 관하여"(2005년 5월 9일 개정).

이 모든 결과로 고용주는 직원에 대한 상당한 양의 다양한 정보를 축적하며 그 전체가 개인 데이터를 형성하며 그 보호는 직원의 개인 데이터 소유자로서 고용주의 책임 중 하나입니다. , 저장, 이용, 제3자에게 양도 등을 할 수 있습니다. 10

다른 정보로부터 개인 데이터 제한

1995년 러시아 법률에서 개인 데이터가 범주로 등장한 이후 연방법 "정보, 정보화 및 정보 보호"에서 개인 데이터는 즉시 기밀 정보로 분류되었습니다. 제한된 정보 11 . 이후에 채택된 러시아 연방 대통령 법령 "기밀 정보 목록 승인"12에도 기밀 정보로 언급된 내용이 포함되어 있습니다. 현행 연방법“정보에 관한 것, 정보 기술정보 보호에 관한”13 정보 접근 제한에 관한 기사에서 개인 데이터에 대해 유사하게 언급하고 있지만 기밀 정보 또는 접근이 제한된 정보를 직접적으로 언급하지는 않으며 특별 기관에서 제공하는 접근을 위한 특별 절차만을 나타냅니다. 법. 흥미롭게도 "개인 데이터에 관한" 연방법 14에서는 개인 데이터를 일반적으로 기밀 정보로 규정하지 않으며, 또한 "개인 데이터"에 대한 간단한 정의와 함께 "공공 개인 데이터"에 대한 정의도 포함하고 있습니다. 제한된 정보와 논리적으로 연관될 수 없는 정보입니다.

예술에서. 법 4조에는 "개인 데이터의 기밀성"에 대한 정의가 포함되어 있으며, 이는 비배포로 구성됩니다. 개인 데이터를 제3자에게 전송 및 친숙화하고 게시하고 공개 도메인에 배치하는 것을 목표로 하는 행위를 방지합니다. 공개적으로 이용 가능한 개인 데이터를 처리하는 경우와 익명화하는 경우에는 기밀성이 요구되지 않습니다. 피험자와의 연결이 끊어져 향후 개인 데이터로 간주되지 않는 것으로 보입니다. 따라서 개인정보 전체를 접근이 제한된 정보로 간주하는 것은 거의 불가능하며, 이 경우에는 "비밀 개인정보"라는 범주를 유통에 도입하는 것이 옳을 것입니다. 결과적으로 대량의 개인 데이터 중에서 법적으로 기밀 유지 요구 사항이 적용되는 데이터를 식별하는 것이 가능해집니다. 규칙의 예외는 Art의 Part 2에 언급된 경우를 고려해야 합니다. 법률 1조 - 개별 기업가의 통합 등록부에 있는 기록 보관소에 저장되어 국가 비밀을 구성하는 개인 데이터 법인, 국내 용도로만 처리됩니다. 이들 중 일부는 또 다른 접근 제한 체제, 즉 국가 비밀 체제의 적용을 받게 됩니다. 다른 두 가지 경우에는 완전히 다른 법적 제도가 적용되며, 이 경우 개인 데이터에 대한 접근을 제한하는 것이 완전히 불가능합니다. 보관 업무에 관한 법률은 개인의 사생활, 개인 및 가족 비밀에 관한 정보에 대한 접근을 일반적으로 금지하고 있으며 이는 예술 제3항에 근거하여 판단할 수 있습니다. 연방법 "러시아 연방의 보관 업무에 관한"15의 25, 법에 어느 정의도 존재하지 않는다는 점을 감안할 때. 법인 및 개인 기업가의 통합 주 등록부에 있는 정보는 개인의 여권 데이터(개인 기업가의 경우 제외)와 법인 및 개인 기업가의 은행 계좌에 대한 정보를 제외하고 법으로 공개됩니다 16 . 마지막으로 언급된 개인 가구 요구 사항 처리와 관련하여 개인 데이터의 기밀 유지에 대한 법적 제도에서 제외되는 사례는 상당히 논란의 여지가 있는 것으로 간주되어야 합니다. 아마도 이 경우 그러한 개인 데이터의 기밀성에 대해 완전히 이야기하는 것은 어렵지만 개인 데이터 주체의 권리와 자유, 주로 존중할 권리를 존중해야 하는 일반적인 요구 사항의 존재에 대해 이야기할 수 있습니다. 사생활, 개인 및 가족의 비밀을 처리할 때 , 예술에 관한 러시아 연방 헌법에 의해 제정되었습니다. 23, 24 17.

실제로 법에 의해 확립된 개인 데이터의 기밀 유지 체제로 돌아가서, 다른 유형의 제한된 정보와 유사하게 그 본질은 접근, 사용을 위한 특별한 절차를 확립해야 한다고 말해야 합니다. 그리고 유통. 그러나 법(19조)은 개인 데이터에 대한 무단 또는 우발적 접근, 파기, 수정, 차단, 복사, 배포 및 기타 불법적인 행위로부터 보호하기 위해 조직적, 기술적 조치를 취하는 매우 일반적인 요구 사항만 명시하고 있습니다. 행위. 다른 유형의 기밀 정보 보호에도 유사한 규정이 적용되므로 운영자가 취해야 하는 기술적 조치는 매우 구체적인 것으로 간주될 수 있습니다. 기밀 정보를 보호하기 위한 이러한 활동은 관련 조항 18에 기초하여 연방 기술 및 수출 통제 서비스에 의한 정보 보호 수단의 라이센스 및 인증을 통해 수행됩니다. 그러나 조직적 조치에 관한 한 이와 관련된 명확한 징후는 전혀 없습니다. 국가 비밀 19 , 상업 비밀 20 , 공식 비밀(현재 국가 두마에서 심의 중인 연방법 "공무원 비밀에 관한" 21 초안에 기초한 내용 포함)과 같은 접근이 제한된 정보의 다른 범주와 유사합니다. 러시아 연방), 그러한 행위 논리적으로 다음을 포함하는 것이 적절할 것입니다:

개인 데이터 목록을 설정합니다.

개인정보에 접근할 수 있는 주체를 확립합니다.

정보를 기밀로 추가 식별할 수 있는 특수 스탬프 및 세부 정보 사용 - "기밀".

실제로 개인 데이터에 접근한 사람의 회계(등록)입니다.

고용 및 민법 계약에 따라 직원 및 기타 개인의 정보 기밀을 보호하기 위한 관계를 정산합니다. 22

나열된 모든 경우에 대해 그러한 조치는 시기적절하게(사전) 취해져야 하며, 나열된 모든 조치가 취해진 후에만 정보와 관련하여 기밀 유지 체제가 확립됩니다. 개인 데이터와 관련하여 입법자는 불분명한 이유로 운영자의 행동에 대한 명확한 규제를 거부했습니다. 특히 특정 운영자가 처리하는 개인 데이터 목록을 만드는 것이 가능해 보입니다. 예술의 법칙. 5는 개인 데이터가 중복되어서는 안 되며 사전에 명시된 목표를 달성하는 데 필요한 양을 초과해서는 안 된다는 것을 나타냅니다. 즉, 개인 데이터의 특정 목록이 사전에 생성될 수 있고 생성되어야 함을 의미합니다. 이는 법률에 의해 처리가 허용되거나(직원의 개인 데이터) 개인 데이터 주체와 운영자 간의 계약(고객, 소비자, 가입자 등의 개인 데이터 처리)에 포함된 개인 데이터에도 동일하게 적용됩니다. 해당 처리에는 개인 데이터 주체의 권리 보호를 위해 기관에 대한 적절한 통지나 동의가 필요하지 않지만 고려 대상 목록에 포함되어야 합니다. 또한 특수 스탬프를 사용하면 법에 의해 규정된 개인 데이터의 기밀 유지 체제가 적용되는 정보를 명확하게 표시할 수 있습니다.

이와 별도로 노사 관계의 틀 내에서 개인 데이터의 기밀성을 보호하는 문제를 고려해 볼 가치가 있습니다. 다른 유형의 기밀 정보와 유사하게, 그러한 조항은 기밀 개인 데이터에 접근할 수 있는 직원과의 고용 계약에 포함되어야 합니다. 이는 개인 데이터의 전송, 배포에 대한 책임, 해고 시 개인 데이터가 포함된 모든 미디어 및 기타 자료를 고용주에게 전송해야 하는 직원의 의무, 개인 정보의 기밀을 유지해야 하는 직원의 의무에 대해 직원에게 경고하는 경우에도 동일하게 적용됩니다. 노동 기능을 수행하는 동안, 고용 계약 종료 후 등 그에게 알려진 데이터. 안타깝게도 법률에는 이러한 조항이 포함되어 있지 않으며, 더욱이 원칙적으로 직원을 선별하지 않습니다. 직무를 직접 수행하면서 정보 시스템, 개인 데이터 데이터베이스/은행을 운영하고 이에 직접 접근할 수 있는 개인입니다.

민사 계약, 특히 정보 시스템, 데이터베이스/은행의 중단 없는 기능을 보장하기 위한 계약/기술 지원에 기초하여 정보 시스템, 데이터베이스/제3자의 개인 데이터 은행에 대한 접근 문제에서도 유사한 상황이 발생했습니다. 개인정보의 유출, 기타 이와 유사한 경우.

이러한 권장 사항을 고려하면 가해자에게 법적 책임을 묻는 것과 관련된 많은 문제를 해결하고 이를 더 크게 차별화할 수 있습니다. 다른 유형의 기밀 정보와 유사하게 책임의 대상은 특수한 대상인 경우가 가장 많습니다. 법적으로 이에 대한 허가/접근 권한을 갖고 있으며 자발적으로 기밀 유지 의무를 맡은 사람입니다.

개인 데이터의 기밀성 보호와 관련된 또 다른 중요한 측면을 살펴보겠습니다. 법률에 따라 개인 데이터와 관련된 주요 "비밀 제공자"는 "운영자"로 간주되어야 하며, 경우에 따라 해당 데이터에 접근할 수 있는 제3자로 간주되어야 합니다. 동시에, 개인정보의 주체 자신은 비밀을 보호하기 위한 관계의 참가자 중 한 명으로서 법적 의무를 지지 않습니다. 또한 그는 설명을 요구할 권리와 가장 중요하게는 언제든지 기밀 유지 체제를 해제할 수 있는 권리를 포함하여 자신의 개인 데이터에 액세스할 수 있는 권리인 여러 가지 "독점적 권리"를 보유하고 있으며 공개 가용성에 동의합니다. 이를 제3자, 기타 운영자에게 전달하거나 양도하고, 일반적으로 자체 재량에 따라 폐기합니다. 그러나 운영자는 실제로 공개된 개인 데이터의 기밀을 유지할 의무가 있을 수 있습니다. 예를 들어, 언론에 게재되는 등 불법 행위의 결과로 주체의 동의 없이 그렇게 된 경우입니다. 그러한 경우 대부분의 경우 정보의 지속적인 기밀 유지를 요구하는 것은 이 정보가 공개적으로 이용 가능해졌기 때문에 단순히 비논리적입니다. 개인 데이터의 공개 가용성은 주체의 동의 또는 법률의 직접적인 요구 사항(예: 범죄 수익의 합법화(세탁) 방지에 관한 연방법 제7조의 조항)이라는 두 가지 조건에 의해 명확하게 결정됩니다. 테러 자금조달” 23, 이는 대규모 거래 시 개인 식별을 제공하고 이 정보를 관련 정부 기관에 전송하는 기능을 제공합니다. 따라서 고려 중인 상황에서 위의 두 가지 조건이 없는 경우에도 운영자는 역설적이게도 여전히 "비밀 유지"를 유지할 의무가 있습니다. 그렇지 않으면 이는 개인 데이터에 포함된 자신의 사생활 또는 사생활에 관한 정보가 일반적인 논의의 주제가 될 경우 피해를 입을 수 있는 주체의 권리를 직접적으로 침해하는 것입니다.

개인 데이터의 기밀 유지에 대한 법적 제도의 내용을 결정할 때 이러한 문제 중 일부는 개인 데이터의 성격 특성으로 설명될 수 있으며, 이는 개인의 사생활, 개인 및 가족 비밀을 존중할 권리와 밀접하게 관련되어 있습니다. . V.N. 이와 관련하여 Lopatin은 개인정보가 프라이버시권을 보호하는 기관임을 직접적으로 지적합니다. 이러한 상황은 개인정보의 사용이 개인정보 보호권과 같은 개인의 일반적인 기본권을 침해해서는 안 되기 때문에 접근을 제한하는 체제의 존재 여부와 관계없이 개인정보를 처리할 때 개인정보에 대한 특별한 접근 방식이 필요함을 설명합니다. , 개인 및 가족의 비밀.

문제의 또 다른 부분은 법률 조항에 대한 일관된 분석을 포함하여 합리적으로 추정되는 기밀 유지 요구 사항이 있는 경우 개인 데이터가 "파생"으로 분류될 수 있다는 사실로 설명됩니다. 비밀 25 또는 제한된 접근 정보 카테고리. 이는 결과적으로 소유자가 기밀을 보호하기 위해 무조건적인 조치를 취하도록 요구합니다. 이 경우 보호되는 것은 자신의 권리와 이익이 아니라 다른 사람의 권리와 이익, 특히 기본적인 인권과 자유이기 때문입니다. 따라서 저자에 따르면 개인 데이터의 기밀성을 보호하는 데 있어 소유자의 직접적인 이해관계가 없는 경우 이 경우 그의 책임을 명확하게 명시할 필요가 있습니다.

개인 데이터를 기밀 정보로 분류할 때 주목할 가치가 있는 마지막 사항은 이러한 역량 내에서 접근이 제한된 다른 정보 범주와의 관계와 관련되어 있어 약간의 어려움이 있을 수 있다는 점입니다. 한편으로, 개인 데이터는 개인의 사생활을 보호해야 할 필요성과 관련되어 있으며, 이는 대부분의 현대 저자들에 따르면 이 영역을 명확하게 정의하기가 어렵습니다(26). 다른 한편으로는 입법상의 정의를 포함한 거의 모든 정의가 , 이를 “개인과 연관되거나 식별될 수 있는 모든 정보”로 규정하므로 개인 데이터는 개인 생활의 거의 모든 영역을 포괄할 수 있습니다. 이러한 복잡한 성격으로 인해 다른 기밀 유지 체제, 특히 국가 비밀, 영업 비밀, 공적 비밀 및 다양한 유형의 전문 비밀(의료, 공증, 입양 비밀 등 ). 개인 데이터가 동시에 구성되는 의미 내에서 국가 비밀(제1조 제2부), 개인 및 가족 비밀, 사생활의 비밀(제2조, 12), 의료 비밀(3-4항, 2부, 10조 및 12조), 조사의 비밀(l. 6, 2부, 10조), 사법 및 수사 활동의 비밀(11조) ). 일부 예외를 제외하고 그러한 정보에는 개인 데이터 보호에 관한 법률 및 기타 특별 법률의 요구 사항이 모두 적용된다는 것은 매우 분명합니다.

결론적으로, 우리는 개인 데이터를 제한된 정보 또는 기밀 정보로 정의하는 측면에서 러시아 법률의 일부 불완전성에 대한 일반적인 판단을 표명할 것입니다. 이는 다른 저자, 특히 N.I. 페트리키나 27. 법률 조항을 개선할 수 있는 가능한 방법으로 저자는 다음과 같은 제안과 결론을 공식화하는 것이 바람직하다고 생각합니다.

첫째, "기밀 개인 데이터"라는 개념을 입법 문제에 도입하는 것이 좋습니다. 개인 데이터에 관한 법률에 따라 접근을 제한하는 특별한 법적 체제, 즉 개인 데이터의 기밀 유지 체제가 적용되는 개인 데이터.

둘째, 개인 데이터에 관한 법률은 개인 데이터의 기밀 유지 체제를 확립하기 위한 주요 조직적 조치를 강조해야 합니다. 이러한 조치에는 운영자가 처리할 기밀 개인 데이터 목록을 작성하고, 이에 접근할 수 있는 주체의 범위를 결정하고, 기밀 개인 데이터가 포함된 유형 매체에서 관련 세부 정보를 사용하기 위한 규칙을 수립하는 것이 포함됩니다.

셋째, 개인정보에 관한 법률에 개인정보의 비밀을 보호하기 위한 관계의 주체로 정보시스템, 데이터베이스/개인정보은행의 “소유자”, 그리고 직접 정보시스템, 데이터베이스/은행의 “운영자”를 명시합니다. 개인 데이터 은행, 즉 고용 또는 민법 계약에 따라 해당 정보 시스템을 운영 및 유지하고 개인 데이터에 접근할 수 있는 사람입니다. 법적 지위와 책임의 특징을 결정합니다.

개인정보 보호에 관한 법률 개발

개인 데이터 연구소는 법적 기준에 따라 상당히 젊은 기관입니다. 그 형성은 헌법상의 권리와 인간과 시민의 자유의 발전, 그리고 무엇보다도 사생활 보호권과 밀접한 관련이 있습니다.

법적 범주로서의 프라이버시 권리는 미국에서 유래되었습니다. 영어에서는 사생활의 모든 측면이 "프라이버시"라는 단일 용어로 지정되는데, 러시아어에는 문자 그대로 해당되는 용어가 없습니다. “프라이버시” 개념의 본질을 공식화하려는 최초의 시도 중 하나는 1890년 미국의 유명한 변호사 Samuel Warren과 Louis Brandeis에 의해 이루어졌습니다. 그는 이를 “혼자 있을 권리”라고 정의했습니다. 혼자 남을 권리 28 . Harvard Law Journal에 실린 기사 "프라이버시 권리"에서 그들은 새로운 발명과 비즈니스 관행으로 인해 프라이버시가 위협받고 있다고 주장하고 특별한 "프라이버시 권리"가 필요하다고 주장했습니다. 과학기술의 발전과 함께 기술적 진보우리는 이러한 조항의 타당성을 점점 더 확신하고 있습니다.

미국 법원의 활동은 프라이버시권의 형성과 공식화에 큰 역할을 했습니다. 따라서 1965년 Griswold v. 코네티컷주 미국 대법원 판사 더글러스(Douglas)는 미국 헌법의 처음 5개 수정안에서 개인정보 보호권을 도출했으며 이러한 수정안이 "개인정보의 다양한 측면을 보호"한다는 점을 인정했습니다. 법원의 판결을 요약해 그가 한 말은 널리 알려져 있다. “우리는 권리장전보다 오래된 프라이버시권을 다루고 있다.”

미국에서 형성된 프라이버시 개념은 현대 인권과 자유 시스템의 형성에 큰 영향을 미쳤습니다. 1948년 12월 10일 유엔 총회는 세계인권선언을 승인했는데, 이 선언문 제12조에서는 어느 누구도 자신의 개인 및 가족 생활에 자의적인 간섭, 가정의 불가침성, 사생활 침해에 대한 자의적인 공격을 받아서는 안 된다고 명시했습니다. 그의 서신 또는 그의 명예와 평판; 모든 사람은 그러한 간섭과 공격으로부터 법의 보호를 받을 권리가 있습니다 29.

1950년에는 인권과 기본적 자유의 보호를 위한 유럽 협약 제8조에 다음과 같은 유사한 규칙이 명시되었습니다. “모든 사람은 자신의 사생활과 가족 생활, 집과 서신을 존중할 권리가 있습니다.” 이러한 문서 덕분에 개인정보 보호에 대한 권리는 모든 사람의 양도할 수 없는 권리로 인식되었습니다.

정보기술의 발달과 함께 개인정보보호 문제에 대한 관심과 관심이 크게 증가하기 시작했습니다. 개인의 개인 생활 및 공공 활동과 관련된 데이터를 수집, 저장 및 처리하기 위한 새로운 기술과 도구가 등장했습니다. 법적으로 점점 더 대중화되는 경제적 이익의 대상인 개인 데이터의 수집 및 처리를 규제하기 위한 특별 규칙을 채택하는 문제가 발생했습니다. 현재 유럽에서는 개인정보 보호에 관한 규정이 가장 활발하게 발전하고 있습니다.

권리와 기본적 자유의 보호를 위한 유럽 협약에 규정된 원칙은 1981년 개인 데이터의 자동 처리에 관한 개인의 권리 보호를 위한 유럽 평의회 협약 108의 특별 조항에서 더욱 발전되었습니다. 는 데이터 보호를 개인의 기본 권리와 자유, 특히 개인 데이터 처리와 관련된 개인 정보 보호 권리를 보호하는 것으로 간주합니다.

그 후, 개인 데이터 처리 및 해당 데이터의 자유로운 이동에 관한 개인의 권리 보호에 관한 1995년 10월 24일 유럽의회 및 이사회의 지침 No. 95/46EC는 다음과 같은 조치의 토대를 마련했습니다. -개인 데이터 보호를 위한 유럽 시스템. 2000년에 EU 기본권 헌장은 개인정보 보호에 대한 권리를 그 자체로 기본권으로 규정했습니다.

이는 유럽 대륙에서 개인 데이터 보호를 위한 규제 메커니즘 형성의 주요 단계입니다. 형성의 마지막 단계는 개인 데이터 보호 문제를 규제하기 위한 EU 회원국의 국내법을 채택하는 것이었습니다.

1970년 독일 헤세주에서는 세계 최초의 특별 개인정보 보호법이 채택되었습니다. 그 전에는 전 세계 어디에도 그러한 법률이 없었습니다. 지난 30년 동안 20개 이상의 유럽 국가에서 개인 데이터 보호에 관한 규정을 채택하여 개인 데이터 유통에 대한 법적 규제를 위한 실제 메커니즘을 확립했습니다. 이 분야의 규정 제정은 개인정보 보호에 관한 법률 개발과 함께 독립적으로 진행되었다는 점에 유의해야 합니다. 서른

러시아에서는 혁명 이전 시대에 프라이버시권의 특정 요소가 입법화되고 분석되었습니다. 따라서 1857년 우편 헌장은 그리고 1876년 전신 헌장. 서신의 비밀을 확보하고, 이 비밀에 대한 형사법적 보호는 1845년 형법 및 교정처벌법, 1903년 형법의 규범에 기초하여 수행되었습니다. 따라서 1903년 형법에서. (162-170조) 사법 행정 기간 동안 공무원이 개인의 개인 및 가족 생활에 간섭하는 것을 금지하는 조항이 제정되었습니다.

혁명 이후 인권 문제에 대한 접근 방식은 크게 바뀌었습니다. 따라서 1918년 RSFSR 헌법에는 "노동자와 착취당하는 인민의 권리 선언"이라는 인권 조항이 포함되어 있지만(이 선언은 이전에 제3차 전 러시아 소비에트 대회에서 채택되었습니다) 기본권, 최소한의 개인적, 정치적, 경제적, 문화적 인권조차 보장되지 않습니다. 여기에는 착취 금지, 토지 사용 평등권, 노동 대중을 자본의 멍에로부터 해방, 노동자의 경영권만 포함되었습니다.

1924년에는 더 이상 권리 선언이 포함되지 않은 소련 헌법이라는 새로운 헌법이 채택되었습니다. 인권 중에서는 민족의 자유, 평등, 단일노조시민권만이 선포되었다. 이와 함께 소련 헌법에는 정치적, 경제적 반혁명, 간첩 및 도적 행위에 맞서기 위해 모든 인권을 침해하는 탄압을 주도하는 미국 정치 행정부의 설립에 대한 별도의 장이 할당되었습니다.

처음으로 시민의 권리와 책임에 관한 장이 1936년 12월 5일 채택된 소련 헌법에 등장했습니다. 1937~1938년 대규모 탄압 직전. 헌법은 양심의 자유(124조), 신체의 불가침(127조), 주거의 불가침, 통신의 비밀(128조) 등 다양한 개인의 권리와 자유를 보장하고 있다. 이론적으로 이것은 소련법의 중대한 성취였지만, 실제적으로는 형식에 불과했습니다.

따라서 1939년 12월 29일자 소련 NKVD의 명령에 따라 외국 대사관 직원과 외국 특파원을 제외한 모든 국제 전화 대화를 속기사로 기록하고 의사 결정 기관의 결정에 따라 다음 내용을 검열하라는 명령이 내려졌습니다. 들어오고 나가는 모든 국제 서신이 소개되었습니다.

국제 관계는 국가 보안 기관에 의해 통제되었을 뿐만 아니라 국가 내에서도 “정보원의 활용에 개인과 사회에 대한 통제의 큰 위치가 주어졌습니다.”

그러한 관행으로 인해 프라이버시권이 명백히 침해됨에도 불구하고 국가는 그러한 행위를 필요한 보안 조치로 정당화합니다.

이미 1940년대에 반체제 인사에 대한 억압적이고 징벌적인 정책이 확대되고, 전체주의 정권이 강화되면서 인권 문제는 사실상 '종결'되었습니다.

인권 문제는 1950년대 후반과 1960년대 초반의 정치적 '해빙' 기간에만 다시 제기되었습니다. 당시 소련에서는 정치 및 법적 교리에 대한 최초의 이론적 연구가 등장했습니다.

1977년 1966년 12월 16일 시민적 및 정치적 권리에 관한 국제규약의 비준과 관련하여. 소련의 새로운 헌법이 채택되었습니다. 1977년 소련 헌법 유럽 ​​선진국의 시민적, 정치적, 경제적, 사회적, 문화적 권리에 대한 표준 세트를 별도의 섹션에 포함시킨 전체 소비에트 시대의 최초이자 유일한 헌법이 되었습니다. 1977년 소련 헌법 제54-56조 시민들은 개인, 가정의 불가침성, 개인 생활법에 의한 보호, 서신의 비밀, 전화 대화 및 전신 메시지를 보장 받았습니다. 예술에서. 1977년 소련 헌법 57조 개인을 존중하고 시민의 권리와 자유를 보호하는 것은 모든 정부 기관, 공공 기관 및 공무원의 책임이라고 규정되었습니다.

러시아에서는 처음으로 독립된 권리로서 사생활 보호권이 11월 22일 RSFSR 최고위원회에서 연방 국가 붕괴 직전에 채택된 인간과 시민의 권리와 자유 선언에 공식화되었습니다. , 1991. 이는 개인의 동의 없이 개인의 사생활에 관한 정보를 수집, 저장, 사용 및 유포하는 것을 금지합니다. 그 후, 이 규범은 1993년 31년 러시아 연방 헌법에 명시될 것입니다.

1995년 1995년 2월 20일자 "정보, 정보화 및 정보 보호에 관한 연방법"이 제정되었습니다. No. 24-FZ는 처음으로 개인 데이터의 개념을 입법화했습니다. 상기 연방법 제2조에 따르면, 개인 데이터는 시민의 신원을 확인할 수 있는 사실, 사건 및 시민 생활 상황에 관한 정보입니다. 또한 이 법은 시민에 관한 정보의 수집 및 사용에 대한 일반 원칙을 확립했으며, 이 법에 따라 개인 데이터는 기밀 정보로 분류되었습니다.

개인 정보 보호에 관한 특별법의 개발은 1995년 10월 24일 유럽 의회와 유럽 평의회가 지침 95/46/EC를 채택하기 전부터 러시아에서 시작되었습니다. 개인 데이터 처리 및 이 데이터의 자유로운 유통과 관련된 개인.” "개인정보에 관한"이라는 작업 제목의 법률 초안은 1998년 정보법 분야 전문가로 구성된 실무 그룹의 참여로 러시아 연방 두마 정보 정책 및 커뮤니케이션 위원회에 의해 개발되었습니다. 그러나 이 법률 초안은 러시아 연방 두마에서 고려되지 않았습니다. 그 후 2년 이상이 지난 후 러시아 연방 안전 보장 이사회에 또 다른 실무 그룹이 구성되어 2006년 7월 27일에 채택된 "개인 데이터에 관한 연방법"의 초안을 준비했습니다. 번호 152-FZ 32.

개인 데이터와 관련된 관계에 적용되는 기본 규칙은 "개인 데이터에 관한 연방법"에 포함되어 있습니다. 예술의 단락 1에 따라. 본 법의 3항에 따라 개인 데이터는 성, 이름, 부칭, 생년월일, 생년월일 및 장소를 포함하여 해당 정보(개인 데이터의 대상)를 기반으로 식별되거나 결정된 개인과 관련된 모든 정보입니다. 주소, 가족, 사회, 재산 상태, 교육, 직업, 소득, 기타 정보.

Art의 1 부에 따라. 러시아 연방 민법 85조에 따라 직원의 개인 데이터는 노동 관계 및 특정 직원과 관련하여 고용주에게 필요한 정보를 의미합니다. 이 정의의 평가적 성격은 직원 개인 데이터 범주에 대한 입법자의 일반적인 접근 방식만을 반영합니다. 고용주는 자신의 직원에 관한 어떠한 정보도 수집하고 처리할 수 없으며 고용 관계와 직접적으로 관련된 정보만 수집하고 처리할 수 있습니다.

직원 개인 데이터 처리 및 기밀 보장에 대한 일반 요구 사항

고용주가 직원에 대한 개인정보(개인정보)를 집중적으로 수집한다는 것은 해당 정보의 처리를 전제로 합니다. Art의 Part 2에 제공된 정의에 따르면. 러시아 연방 노동법 85조에 따르면 개인 데이터 처리는 직원의 개인 데이터를 수신, 저장, 결합, 전송 또는 기타 사용하는 것입니다.

이 정의에 따르면 직원의 개인 데이터 처리에는 정보 수신부터 다른 사람에게 전송까지 직원에 관한 정보 작업의 모든 단계가 포함됩니다.

직원의 개인 데이터를 처리할 때 준수해야 하는 일반 요구 사항과 보호 보장은 Art에서 인간과 시민의 권리와 자유를 보장하기 위해 설정되었습니다. 러시아 연방 노동법 86조에는 9개 항목이 포함되어 있으며 각 항목은 일반으로 분류된 요구 사항 중 하나를 구성합니다.

따라서 Art의 단락 1. 러시아 연방 노동법 86조는 직원의 개인 데이터 처리가 법률 및 기타 규정 준수를 보장하고 직원의 고용, 교육 및 승진을 지원하고 직원의 개인 안전을 보장할 목적으로만 수행되도록 요구합니다. 수행된 작업의 양과 질을 모니터링하고 재산의 안전을 보장합니다. 공공 서비스 시스템에서 개인정보를 수집하는 목적에 관한 문제도 비슷한 방식으로 해결됩니다. 따라서 2005년 5월 30일 러시아 연방 대통령령 No. 609에 의해 승인된 러시아 연방 공무원의 개인 데이터 및 이와 관련된 개인 파일 관리에 관한 규정은 다음과 같습니다. 공무원의 개인 데이터를 수신, 처리, 저장 및 전송할 때 국가 인사 서비스 기관은 요구 사항을 준수해야 하며 그 목록은 Art에 나와 있습니다. 이 법령의 5.

이러한 요구 사항 중 첫 번째는 공무원의 개인 데이터 처리가 러시아 연방 헌법, 연방법 및 러시아 연방의 기타 규제 법률을 준수하도록 보장하고 공무원을 지원하기 위해 수행된다는 것을 명시합니다. 공무원과 그 가족의 개인 안전을 보장하고 공무원과 국가 기관의 재산의 안전을 보장하기 위해 훈련 및 직업 성장에서 러시아 연방 공무원에 합격합니다. 공무수행의 결과를 기록한다. 33

예술의 2 항. 러시아 연방 노동법 86조는 처리할 직원의 개인 데이터의 양과 내용을 결정할 때 고용주가 러시아 연방 헌법 34조, 러시아 연방 노동법 및 기타 연방 법률을 따라야 한다고 명시하고 있습니다. 법률.

이 요구 사항은 직원과 효과적인 노동 관계를 구성하는 데 필요한 직원에 대한 정보의 양과 성격을 결정하는 고용주의 권리를 제한하는 것으로 간주되어야 합니다. 직원에 대한 정보를 수집할 때 고용주는 러시아 연방 헌법, 러시아 노동법 및 기타 연방법이 정한 한도를 넘어서는 안 됩니다.

따라서 고용주는 러시아 연방 헌법이 보장하는 인간과 시민의 권리와 자유를 침해해서는 안 되며 직원에게 개인 정보 보호, 개인 및 가족 비밀(제23조)에 대한 권리를 침해하는 정보를 요구해서는 안 되며, 자신의 정보를 독립적으로 결정하고 표시해야 합니다. 국적(제26조).

러시아 연방 노동법에서 고용주가 받아야 하는 직원에 대한 개인 정보의 양과 성격은 Art에 의해 결정됩니다. 65는 구직 신청 시 시민이 고용주에게 제출한 문서 목록을 설정하고, 구직 신청자에게 러시아 노동법, 기타 연방법에서 규정한 문서 이외의 다른 문서를 요구하는 것을 금지합니다. 러시아연방 정부의 대통령령 및 법령.

이미 언급한 바와 같이, 고용주는 이러한 문서를 통해 직원의 성, 이름, 부칭, 나이, 생년월일 및 장소, 거주지, 자녀 유무, 가족 책임, 업무 경험, 등록에 관한 정보를 얻을 수 있습니다. 국가 연금 제도 보험, 군 등록 상태, 교육, 자격, 전문 지식 가용성 등

제2장. 직원에 대한 기밀 정보 처리 절차

기밀 문서는 특정 집단에게만 알려진 정보를 포함하고 공개 공개 대상이 아니며 접근이 제한되는 문서입니다.

기밀 문서에는 "기밀", "영업 비밀", "공무원용" 등 접근 제한이 있는 문서가 포함됩니다.

러시아 연방 법률은 이러한 스탬프가 찍힌 정보의 무단 접근, 공개 또는 판매에 대한 책임을 규정하고 있습니다.

기밀 문서에 접근할 권한이 있는 직원은 교육을 받고 기밀 문서 작업 지침을 숙지해야 합니다.

기밀 문서의 안전과 기록을 보장하는 사무 조직은 다음을 제공합니다.

기록, 저장 및 사용을 담당하는 공무원 임명

문서 준비 및 재생산 절차;

별도의 문서 등록;

사례 형성;

문서 발행 및 보관 조직;

문서의 가용성 확인;

보관 보관 및 파기 절차.

인쇄되고 서명된 문서는 등록을 담당하는 공무원에게 등록을 위해 제출됩니다. 초안, 문서 버전, 파일은 문서 사본에 항목을 입력하여 파기 사실이 확인되면 파기됩니다.

기밀 문서의 복제는 다음과 같이 수행됩니다.

기업 경영진의 허가를 받아;

제한된 수의 사본으로;

특별히 지정된 방에서;

문서를 담당하는 공무원이 있는 자리에서;

결함이 있는 사본은 즉시 파기됩니다.

기밀 문서는 기밀 문서 로그에 다른 문서와 별도로 기록되어야 합니다.

등록 로그 시트에는 번호가 매겨지고, 꿰매어지고, 봉인되어 있으며, 전체 번호는 인증 시트에 숫자와 단어로 표시됩니다.

들어오는 모든 기밀 문서는 특별히 임명된 공무원이 수락하고 개봉합니다.

수령 시 다음 사항이 확인됩니다: 시트 수; 사본 수; 문서에 대한 첨부 파일의 가용성.

기밀 문서는 다음을 포함해야 하는 별도의 파일로 구성됩니다. 액세스 제한 스탬프 이 파일을 사용할 권한이 있는 직원 목록 시트 번호 매기기; 문서의 내부 목록; 인증 시트.

기밀 문서가 포함된 파일은 보안 장비를 갖춘 특별히 지정된 공간의 봉인된 금고에 보관됩니다.

비밀문서의 발급 및 반환은 “비밀문서발급등록부”에 반영되어야 합니다.

문서를 발행할 때 문서 번호는 저널의 번호와 비교하여 확인됩니다. 시트 수를 확인합니다. 문서 수령인이 서명되고 날짜가 기재됩니다.

문서를 반환할 때 문서 번호는 저널에 있는 번호와 비교하여 확인됩니다. 시트 수를 확인합니다. 반환 표시가 배치됩니다. 문서 수령인의 서명과 반환 날짜가 첨부되어 있습니다.

금지사항:

파일에서 기밀 문서 제거;

경영진의 허가 없이 한 사례에서 다른 사례로 이동하고 "비밀 문서 발행 일지"에 표시합니다.

사무실에서 기밀 문서를 무단으로 제거하는 행위. 기밀문서 인사등록 색인입니다.

기밀 문서의 가용성을 확인하여 안전을 보장합니다. 기밀정보 유출을 방지합니다.

기밀 문서의 분실 사실을 입증할 때:

기업의 책임자는 다음과 같은 정보를 얻습니다.

보안 서비스;

문서 검색을 위한 조치가 취해지고 있습니다.

분실된 문서에 대한 보고서가 작성되고, 분실에 대한 해당 메모가 "기밀 문서 등록 일지"에 입력됩니다.

기업의 전문 위원회는 매년 보관 또는 파기할 기밀 문서를 선택합니다.

기밀 문서의 보관 보관은 무단 접근이 차단된 구내의 밀봉된 상자에 보관됩니다.

기밀 문서의 파기는 기업 장이 승인한 행위를 통해 수행됩니다. 위원회 앞에서; 특수 기계(분쇄기)를 사용하거나 그 안에 포함된 정보를 복원할 가능성을 배제하는 기타 방법을 사용합니다.

1. 개인정보를 활용한 HR 서비스 업무

고용 계약을 기반으로 전문적인 활동을 수행하는 사람의 개인 데이터 보호의 특수성은 개인 데이터 처리에 대한 기본 요구 사항이 연방법에 의해 설정되고 개인 데이터를 수행하는 절차가 설정되어 있다는 사실에서 나타납니다. 직원의 개인 데이터 운영(수집, 저장, 사용, 배포)은 현지 법률에 자세히 설명되어 있을 수 있습니다. 단락에 따라. 7시간 1큰술. 러시아 연방 노동법 22조에 따라 고용주는 기밀 정보 보호 문제를 반영할 수 있는 현지 규정을 채택할 권리가 있습니다. 35

이러한 현지 규정 중 하나가 개인정보 규정입니다. 규정은 조직의 노사 관계와 관련하여 직원의 개인 데이터를 수신, 저장, 결합, 전송 또는 기타 사용하는 절차에 대한 기본 요구 사항을 정의합니다.

근로자의 개인정보 보안을 보장하기 위한 효과적인 시스템의 개발 및 사용은 근로자의 생명과 건강을 보호하기 위한 시스템인 인사안전 관리 시스템의 중요한 부분 중 하나입니다. 36

고용주와 직원 간의 관계를 규제하는 주요 문서는 고용 계약이며, 결론을 내릴 때 2006년 7월 27일자 연방법 No. 152-FZ "개인 데이터에 관한" 37 조항을 고려해야 합니다. 이 규정은 2007년 1월 1일에 발효되었으며 자동화를 사용하거나 사용하지 않는 법인 및 개인뿐만 아니라 러시아 연방 정부 기관과 그 구성 기관의 정보 수집, 수정 및 전송 분야의 관계를 규제합니다. 도구. 이 법의 목적은 개인 정보 보호, 개인 및 가족 비밀에 대한 권리를 포함하여 개인 데이터를 처리할 때 인권과 자유를 보호하는 것입니다.

예술에 따르면. 개인 데이터에 관한 법률 2조 다음을 포함하여 해당 정보(개인 데이터의 대상)를 기반으로 식별되거나 결정된 개인과 관련된 모든 정보: 38

성명;

출생 연도, 월, 날짜 및 장소;

• 가족, 사회, 재산 상태;

  교육;

  직업;

  소득 및 기타 정보는 개인정보로 인식됩니다.

이 목록은 폐쇄되지 않습니다. 여기에는 고용주가 받는 직원에 대한 거의 모든 정보가 포함될 수 있습니다.

이 예술 외에도. 개인정보법 10조와 11조는 무단 처리 및 배포에 대해 강화된 보호 조치가 적용되는 특수 데이터를 규정합니다. 다음과 관련된 정보입니다.

인종, 국적;

정치적 견해, 종교적 또는 철학적 신념;

건강 상태, 개인의 친밀한 삶, 생체 인식 개인 데이터-사람의 생리적 특성을 특징 짓는 정보. 39

정보처리의 원칙과 조건

개인 데이터 처리에는 수집, 체계화, 축적, 저장, 명확화(업데이트, 변경), 사용, 배포(전송), 개인화, 차단 및 파기를 포함한 모든 조치와 운영이 포함됩니다. 법에 따르면 이는 관리자와 회계 서비스 모두가 자주 접하는 기관의 일반적인 비즈니스 운영입니다.

예술의 단락 1에 따라. 개인정보법 제6조에 따라 정보 처리는 직원의 동의가 있어야만 가능합니다. 따라서 취업을 신청할 때 데이터 처리에 대한 서면 동의서를 받아야 합니다. 그러한 진술서에서 직원은 다음을 알려야 합니다.

성, 이름, 부칭, 주소, 신분증 번호, ​​발행일 및 발행 기관에 관한 정보

개인정보 이용 동의를 받은 기관의 이름과 주소

데이터 처리 목적

직원이 처리하기로 동의한 개인 데이터 목록

동의를 받은 조치 목록, 기관에서 사용하는 정보 처리 방법에 대한 일반적인 설명

동의가 유효한 기간 및 철회 절차(개인정보법 제9조 4항).

샘플 직원 신청서를 제공하겠습니다(부록 참조).

업무 과정에서 모든 직원은 자신과 자신이 일하는 조직의 침입자나 경쟁자로부터 세심한 주의를 받을 수 있습니다. 이 기사는 직원의 개인 데이터 보호를 기반으로 직원 안전을 보장하는 문제에 대해 다룹니다.

직원의 안전은 조직이 우선적으로 보장해야 하는 영역 중 하나입니다.

개인 안전은 기업의 가장 중요한 자원인 근로자를 우발적이거나 고의적인 행동으로 인한 외부 및 내부 위협, 물질적, 도덕적 또는 신체적 피해로부터 보호하는 상태입니다.

인사 안전 관리는 기업의 직원 안전에 대한 위협을 줄이는 일련의 조직적, 기술적 조치의 관리를 나타내는 복잡한 문제입니다. 40

다음은 직원에 대한 잠재적인 위협의 대략적인 목록입니다.

경쟁사에 의한 주요 관리자 및 전문가의 직접 밀렵;

경쟁 및 범죄 조직에 의한 직원 모집, 경우에 따라 법 집행 기관에 의한 직원 모집;

고용주 측의 신뢰를 위반하도록 유도하기 위해 특정 직원을 협박하거나 직접 위협하는 행위(예: 다양한 공무 위반 행위)

직원(주로 고위 관리자)과 그 가족에 대한 공격.

이러한 위협은 어떤 이유로든 공격자가 관심을 보이는 모든 조직 및 직원과 관련하여 구현될 수 있습니다. 이러한 위협의 구현은 공격자가 직원에 대한 개인 정보 및 개인별 데이터에 대해 알고 있기 때문에 가능합니다.

인사 서비스 업무는 항상 모든 범주의 직원에 대한 상당한 양의 정보를 축적, 형성, 처리 및 사용하는 것과 관련되어 있습니다. 이 정보는 직원의 개인 및 가족의 비밀, 사생활을 본질적으로 반영하고 무단 접근으로부터 보호되는 정보 범위에 포함되는 개인 데이터를 의미합니다. 개인 데이터가 통제되지 않게 유포되면 개인 데이터의 주체인 개인과 기밀 정보가 유출된 조직 모두에 심각한 피해를 입힐 수 있습니다.

현지 수준에서 개인 데이터 보호를 조직할 때 정확하고 유능하며 자격을 갖춘 인사 업무, 전문적인 수준의 교육 및 정보, 인사 부서 직원의 법적 문화에 대한 기본 요구 사항에 특별한 주의를 기울여야 합니다. HR 부서의 직원이 직원의 개인 데이터 보호를 목표로 하는 조직 조건을 준수하지 않으면 기밀 정보 유출 경로가 형성될 수 있습니다.

컴퓨터에서 개인 데이터 작업 시 직원 개인 데이터 전송 및 정보 보호의 주요 측면

아트에 설립되었습니다. 러시아 연방 노동법 86조에 따라 직원 개인 데이터 처리에 대한 일반 요구 사항은 고용주가 직원에 대한 기밀 정보를 안전하게 저장하고 사용하도록 보장하기 위해 고안되었습니다. 이러한 요구 사항의 주요 목적은 직원에 대한 개인 정보의 불가침성에 대한 직원의 헌법상의 권리를 준수하도록 보장하는 것입니다. 고용주는 무엇보다도 수령, 처리, 보관, 사용 및 제3자에게 양도에 대한 규칙을 개발할 때 이러한 일반 요구 사항을 알고 고려해야 합니다. 42

고용주에게 이러한 규칙을 개발하고 시행할 의무를 부과함으로써 Art. 러시아 노동법 87에서는 이러한 규칙이 러시아 노동법 및 기타 연방법의 요구 사항을 준수하여 고용주가 설정한다고 결정했습니다. 직원의 개인 데이터를 저장할 때 법률을 준수해야 하며 직원의 신원에 관한 문서 및 기타 정보 소스를 다룰 권한이 없는 사람이 이 정보에 접근할 수 없도록 해야 합니다.

직원의 개인 데이터가 포함된 모든 문서와 자료는 함께 개인 파일을 구성합니다. 여기에는 직원의 채용 신청서, 지원서, 교육 문서 사본, 자격, 채용 명령(지침), 고용 계약 사본, 인사 업무 및 노동 회계에 대한 모든 표준 통합 기본 회계 문서가 포함됩니다. 규정 및 지불에 따라. 43 파일에는 직원의 사직서, 고용 계약 종료 또는 종료의 근거가 된 자료, 직원과의 고용 관계를 종료한 고용주의 명령(지시)도 포함됩니다.

직원의 개인 파일을 유지하고 저장하는 일반적인 절차는 고용주가 정하며 일반적으로 HR 부서 직원이나 고용주의 기타 서비스에 의해 유지됩니다. 고용주는 직원의 개인 데이터를 구성하는 정보의 안전과 기밀성을 보장할 특별한 의무를 설정합니다. 이러한 책임은 직원의 개인 데이터를 처리하는 업무를 담당하는 직원의 고용 계약에 포함되어야 합니다.

직원의 개인 데이터 저장 및 사용에 대한 규칙을 개발하고 채택할 때 고용주는 직원의 개인 파일을 구성하는 문서와 여기에 포함되지 않은 문서 및 자료 모두에 대한 보관 기간을 설정해야 합니다. 44 동시에 고용주는 직원의 개인 데이터가 포함된 가장 중요한 문서의 보관 기간이 다양한 규정에 의해 결정된다는 점을 고려해야 합니다. 그 중에는 조직 활동에서 생성된 표준 관리 문서 목록이 있습니다. 2000년 10월 6일 러시아 연방 기록 보관소장이 승인한 보관 기간

특히, 이 목록에 따라 조직장의 개인 파일(지원서, 자서전, 명령 사본 및 발췌문, 개인 문서 사본, 특성, 인사 기록표, 설문지, 인증 시트 등), 조직의 경영진, 임원, 통제 기관의 구성원과 국가 및 기타 직함, 상, 상, 학위 및 직함을 가진 직원은 영구적으로 저장됩니다.

다른 직원의 유사한 문서는 75년 동안 보관됩니다.

또한 개인 파일에 포함되지 않은 고용 계약, 특성, 개인 카드, 기타 자료(비정규직 포함)는 75년간 보관됩니다.

직원이 해고되거나 직원이 사망한 경우 직계 가족이 수령하지 못한 작업장 및 작업장은 다른 작업장과 별도로 2년 동안 사용자의 인사 서비스에 보관됩니다. 지정된 기간이 지나면 청구되지 않은 통합 문서는 50년 동안 조직의 기록 보관소에 보관되며 이후 규정된 방식으로 파기됩니다.

채용되지 않은 사람의 서류(지원서, 자서전, 인사 기록, 지원서, 추천서, 이력서 등)는 고용주가 1년 동안 보관합니다. 45

직원과의 고용 계약이 유효한 기간과 직원에 대한 개인 데이터가 포함된 문서의 저장 기간 동안 이 데이터는 고용주가 사용하며 다른 사람에게 전송되는 등 결과적으로 직원에 대한 정보가 생성됩니다. 널리 퍼질 수 있습니다.

Art에 명시된 일반 규칙에 따르면. 러시아 노동법 88조에 따라 고용주가 직원의 개인 데이터를 다른 사람에게 양도하는 것은 직원의 의지가 서면 진술로 확인된 자발적 표현이 있는 경우에만 허용됩니다. 예를 들어 근로자의 안전을 보장하기 위해 러시아 노동법 및 기타 연방법에 따라 이 규칙에 대한 예외가 규정될 수 있습니다.

일반적으로 예술. 러시아 노동법 88조 "직원의 개인 데이터 전송"에는 직원에 관한 정보를 다른 사람에게 전송할 때 고용주가 준수해야 하는 7가지 요구 사항이 명시되어 있습니다. 46

이러한 요구 사항 중 첫 번째는 직원의 생명과 건강에 대한 위협을 방지하기 위해 필요한 경우를 제외하고 고용주가 직원의 서면 동의 없이 직원의 개인 데이터를 제3자에게 공개하는 것을 금지합니다. 러시아 노동법 또는 기타 연방법에 의해 규정된 기타 경우.

따라서 고용주는 직원의 서면 동의가 있는 경우에만 직원의 개인정보를 제3자에게 공개할 수 있습니다. 그러한 동의 없이 고용주는 다음 두 가지 경우에만 직원의 개인 데이터를 제3자에게 공개할 수 있습니다. a) 직원의 생명과 건강에 대한 위협을 방지하기 위해 필요한 경우(예: 혈액에 관한 정보 전송) 심각한 상태에 있는 사람의 유형; b) 연방법에 의해 규정된 기타 경우. 47

따라서 연방법은 고용주가 직원에 관한 관련 정보를 사회 보험 기금, 연금 기금, 세무 당국, 주 감독 및 통제 기관, 노동법 준수를 위해 조사에 참여하는 행정부 및 노동 조합에 의무적으로 보내는 것을 규정합니다. 사고, 생산중인 사건, 법원, 검사, 예비 수사 및 조사 기관에.

예술에 따라. 러시아 연방 노동법 357조에 따라 국가 근로 감독관은 감독 및 통제 활동을 수행할 때 고용주에게 개인 데이터를 포함하여 감독 및 통제 기능을 수행하는 데 필요한 문서와 정보를 무료로 요청하고 받을 권리가 있습니다. 직원의.

Art의 Part 2에 포함된 지침에 따르면. 러시아 노동법 228조에 따르면 산업재해가 2명 이상의 건강에 해를 끼치거나 사망에 이르게 하는 경우 고용주(대리인)는 24시간 이내에 이에 대해 필요한 정보를 보내야 합니다. : 관련 국가 노동 감독관에게; 사고 현장의 검찰청으로; 부서 소속에 따른 연방 집행 기관 및 러시아 연방 구성 기관의 집행 기관 사고가 발생한 직원을 보낸 조직에 노동 조합 조직의 지역 협회; 직장에서의 사고 및 직업병에 대한 의무 사회 보험 문제에 대해 보험사에.

사고가 발생하는 경우 이 정보는 조직과 개인 등 모든 고용주가 동일한 당국에 전송됩니다. 48

Art에 포함된 두 번째 요구 사항. 러시아 연방 노동법 88조는 고용주가 서면 동의 없이 직원의 개인 데이터를 상업적 목적으로 공개하는 것을 금지하고 있습니다.

상업적 및 기타 중요성의 관점에서 모든 시민의 개인 데이터와 마찬가지로 직원의 개인 데이터의 중요성은 아무리 강조해도 지나치지 않습니다. 그들은 다양한 정보 은행에서 시민에 대한 정보를 수집하는 국가 활동과 시민에게 이름, 날짜 및 출생지와 같은 다양한 정보를 요청하거나 요구하는 채권자 및 고용주에 의해 항상 요구되었습니다. , 거주지 주소, 가족 유무, 학력 등

컴퓨터 및 통신 기술 시대의 도래와 함께 시민의 개인 데이터를 구성하는 기밀 정보는 실질적으로 공개됩니다. 정보를 얻는 데 필요한 시간과 재정적 자원을 줄임으로써 그러한 정보를 비즈니스의 대상, 즉 수익성 있는 유형의 기업가 활동(항상 합법적인 것은 아님)으로 만들었습니다. 이는 전화 네트워크 가입자, 자동차 소유자, 부동산 소유자 및 납세자로서 시민에 대한 개인 정보를 포함하는 다양한 데이터베이스가 컴퓨터 시장에 존재한다는 사실로 입증됩니다. 이는 개인, 생년월일 및 장소, 거주지, 질병, 습관, 취미, 열정 등에 관한 정보를 상당히 완전한 정보로 제공합니다. 49

상업적 목적으로 직원에 관한 정보는 상대방의 신뢰를 보장하기 위해 고용주가 비즈니스 파트너의 대표자에게 제공할 수 있습니다. 분석된 규범에 따르면 개인 정보를 상업적 목적으로 사용하려면 직원의 서면 동의를 받아야 하므로 직원은 그러한 정보의 양과 성격을 알고 있어야 합니다.

세 번째 요구 사항은 고용주가 직원의 개인 데이터를 받는 사람에게 이 데이터가 전달된 목적으로만 사용될 수 있음을 경고하고 이 규칙이 준수되었는지 확인하도록 요구하는 의무입니다.

직원의 개인 데이터를 받는 사람은 받은 정보의 처리 및 사용에 대한 비밀 유지(기밀 유지) 제도를 준수해야 합니다. 이 조항은 러시아 노동법 및 기타 연방법이 정한 방식으로 직원의 개인 데이터를 교환하는 경우에는 적용되지 않습니다.

넷째, 고용주는 현지 규제법에 따라 한 조직 내에서 한 개인 기업가로부터 직원의 개인 데이터를 전송할 의무가 있으며, 직원은 자신의 서명을 숙지해야 합니다.

이러한 현지 규정은 독립적인 문서(규정, 지침) 또는 단체 협약의 부속서로 개발될 수 있습니다. 그들은 국가 및 기타 유형의 비밀과 관련된 정보에 대한 시민의 접근에 관한 현행 법률, 지침 및 규정을 고려해야 합니다.

Art에 제공된 다섯 번째 요구 사항. 러시아 노동법 88조는 고용주가 특별히 승인된 사람에게만 직원의 개인 데이터에 대한 접근을 허용해야 한다고 명시하고 있습니다. 이 경우 해당 개인은 특정 기능을 수행하는 데 필요한 직원의 개인 데이터만 수신할 권리를 가져야 합니다.

추가 허가 없이는 해당 문서를 제시하는 사람, 문서의 집행자, 문서를 승인, 서명 또는 승인한 직원, 문서 텍스트에 표시되거나 이름이 지정된 사람만 직원의 개인 데이터가 포함된 문서에 접근할 수 있습니다.

여섯 번째 요구 사항은 고용주가 문제를 고려하고 직원이 특정 작업을 수행할 가능성에 대한 결정을 내리는 데 필요한 건강에 관한 정보를 제외하고는 직원의 건강 상태에 대한 정보를 요청할 권리가 없다고 명시합니다. 고용 계약에 규정된 직무.

공민의 건강상태에 관한 정보는 의료비밀이다. 타인에게 양도하는 것은 해당 직원 또는 그의 법적 대리인의 동의가 있는 경우에만 허용됩니다. 전염병, 대량 중독 및 부상의 확산 위험이 있거나 시민의 건강에 해를 끼쳤다고 믿을만한 근거가 있는 경우 직원의 건강 상태에 대한 정보가 고용주에게 전송되는 경우는 예외입니다. 불법 행위의 결과. 시민의 정신 건강 상태에 관한 정보는 연방법에 의해 설정된 경우에만 고용주에게 이전될 수 있습니다(예: "정신과 치료 및 제공 중 시민의 권리 보장에 관한 법률").

고용주는 특정 직무를 수행할 수 있는지 여부를 결정하는 데 필요한 직원의 건강 상태에 대한 정보를 직원의 특정 직위 건강 상태 준수 여부에 대한 결론이 포함된 의료 보고서 형식으로 제공됩니다. 또는 일의 종류.

마지막으로 Art에 제공된 일곱 번째 요구 사항입니다. 러시아 연방 노동법 88조에 따르면 고용주는 노동법 및 기타 연방법에 따라 직원 대표에게 직원의 개인 데이터를 전송해야 하며 이 정보는 다음과 같은 직원 개인 데이터로만 제한되어야 합니다. 해당 대표자가 직무를 수행하는 데 필요한 것입니다.

예를 들어, 선출된 노동 조합 기관과 같은 직원 대표는 직원 개인 데이터를 수집하는 데 있어 제3자입니다. 따라서 고용주가 이 정보를 고용주에게 전달하는 것은 Art에서 정한 제한 사항 및 규칙에 따라 수행됩니다. 88 러시아 연방 노동법. 직원 대표는 자신이 받은 직원의 개인 데이터에 대한 기밀 유지 체제를 준수해야 합니다. 50

직원 대표에게 전달되는 직원 정보의 범위는 대표자의 기능과 권한에 따라 결정됩니다. 노사관계 분야에서 근로자 대표의 일반적인 기능은 단체 협약 체결을 위한 단체 교섭에 참여하고, 단체 노동 쟁의를 해결하며, 개별 노동 쟁의 과정에서 근로자를 보호하는 것입니다. 따라서 직원에 대한 개인정보는 단체 협약 조건 개발, 집단 갈등 해결, 개별 노동 쟁의에 대한 결정, 특정 직원의 이익 보장, 직원 전체 또는 특정 범주의 근무 조건 개선에 도움이 될 수 있습니다. . 51

직원에 대한 개인 정보를 보호하는 중요한 역할은 고용 계약의 당사자인 직원 자신에게 할당됩니다. 고용주가 저장한 개인 데이터를 보호하기 위해 Art. 러시아 노동법 89조는 직원들에게 다음과 같은 권리를 부여합니다: 52

개인 데이터 및 이 데이터 처리에 대한 전체 정보

연방법에 의해 규정된 경우를 제외하고 직원의 개인 데이터가 포함된 기록의 사본을 받을 수 있는 권리를 포함하여 귀하의 개인 데이터에 무료로 접근할 수 있습니다.

귀하의 개인 데이터를 보호하기 위해 귀하의 대리인을 식별합니다.

자신이 선택한 의료 전문가를 통해 자신과 관련된 의료 데이터에 접근

부정확하거나 불완전한 개인 데이터와 본 규정 또는 기타 연방법의 요구 사항을 위반하여 처리된 데이터를 제외하거나 수정해야 하는 요구 사항입니다. 고용주가 직원의 개인 데이터를 제외하거나 수정하는 것을 거부하는 경우, 고용주에게 그러한 불일치에 대한 적절한 정당성에 대한 동의를 서면으로 선언할 권리가 있습니다. 직원은 자신의 관점을 표현하는 진술을 통해 평가 성격의 개인 데이터를 보완할 권리가 있습니다.

고용주는 직원의 개인 데이터가 부정확하거나 불완전하다는 사실을 이전에 통보받은 모든 사람에게 모든 예외, 수정 또는 추가 사항에 대해 통지해야 한다는 요구 사항

개인 데이터 처리 및 보호에 있어 고용주의 불법 행위 또는 비조치에 대해 법원에 항소합니다.

직원의 개인 데이터 보호를 목적으로 하는 고용 계약 당사자의 권리와 의무 제공, Art. 러시아 연방 노동법 90 "직원의 개인 데이터 처리 및 보호에 관한 규칙 위반에 대한 책임" 이 법은 직원의 개인 데이터 수신, 처리 및 보호를 규제하는 규칙을 위반한 사람이 대상임을 규정합니다. 노동법 및 기타 연방법에 의해 규정된 방식에 따라 징계 및 재정적 책임을 져야 하며, 연방법에 규정된 방식에 따라 민사, 행정 및 형사 책임도 따릅니다. 53

보시다시피, 이 규범은 징계 책임을 규정하는 노동법 규범뿐만 아니라 획득, 처리 및 보호에 대한 규칙을 설정하는 다른 법률 분야의 규범을 의미하므로 참고용입니다. 행정적, 민사적 처벌이 규정되는 위반에 대한 직원의 개인 데이터 -법적 또는 형사적 책임.

러시아 노동법 해설서 54의 저자에 따르면 Art에 명시된 법적 책임 유형 목록이 있습니다. 직원의 개인 데이터 작업 규칙을 위반한 사람에게도 재정적 책임이 있을 수 있으므로 러시아 노동법 90조는 완전하지 않습니다. 또한 직원의 개인 데이터를 직접 처리하는 고용주와 직원 모두 직원의 개인 데이터를 획득, 처리 및 보호하는 절차를 관리하는 규칙을 위반한 경우 책임을 질 수 있습니다.

공무원 및 법인의 경우 최저 임금 5 ~ 10의 벌금 형태의 행정적 책임 - 러시아 연방 법에 규정된 위반 행위에 대해 최저 임금 50 ~ 100 이상이 발생할 수 있습니다. 다음과 같은 행정 위반에 대해:

시민에게 정보, 규정된 방식으로 수집된 문서, 시민의 권리와 자유에 직접적으로 영향을 미치는 자료 제공을 거부하거나 해당 문서 및 자료를 적시에 제공하지 않거나 법률이 규정하는 경우 기타 정보를 제공하지 않거나 불완전하거나 고의로 제공하는 행위 시민에게 허위 정보 제공(5.39조)

시민에 관한 정보(개인 데이터)의 수집, 저장, 사용 또는 보급을 위해 법률이 정한 절차를 위반한 경우(제13.11조)

국가 비밀을 구성하는 정보를 제외한 정보 보호 규칙 위반(13.12조)

정보 보호 분야의 불법 활동(제13.13조)

공적 또는 직업적 직무 수행과 관련하여 해당 정보에 접근한 사람이 연방법에 의해 접근이 제한되는 정보 공개(해당 정보의 공개가 형사 책임을 수반하는 경우 제외)(13.14조) 러시아 연방 행정법 위반).

시민에 관한 정보를 수집, 저장, 사용 또는 배포하기 위해 법적으로 확립된 절차를 위반하고 정보 보호 규칙을 위반한 경우 행정 책임의 대상은 고용주(개인 및 고용주), 법인(조직), 관리자 및 노동을 수행하는 특정 직원일 수 있습니다. 직무 직원의 개인 데이터 수집, 저장 및 사용과 관련된 기능. 55

직원의 개인 데이터 수신, 처리 및 보호에 관한 규칙 위반으로 인해 양도할 수 없는 인권과 자유 및 기타 무형의 이익(명예, 명예, 기업 평판, 불가침의 개인 정보 보호, 개인 정보 보호 등)에 피해가 발생하는 경우 민사 책임이 발생합니다. 및 가족의 비밀(러시아 연방 민법 제2조, 150조).

민사책임은 재산상의 손해를 배상할 의무나 정신적 손해를 배상할 의무를 부과하는 것으로 표현될 수 있습니다. 예를 들어, 직원의 명예, 존엄성 또는 사업 평판을 훼손하는 정보가 포함된 허위 정보를 제3자에게 제공하는 경우, 직원의 개인 데이터를 유포하는 행위로 인해 직원의 도덕적 손해가 발생할 수 있습니다.

직원의 도덕적 피해에 대한 보상과 명예, 존엄성 및 비즈니스 평판 보호는 Art에서 정한 근거에 따라 수행됩니다. 민사 소송에서 러시아 연방 민법 151, 152.

직원의 개인 데이터 작업에 대한 규칙 위반에 대한 형사 책임은 해당 위반이 개인의 헌법상 권리와 자유에 대한 범죄 요소를 포함하는 경우 발생할 수 있습니다.

그 중에는 개인 또는 가족의 비밀을 구성하는 개인의 사생활에 관한 정보를 동의 없이 불법적으로 수집하거나 유포하는 행위로 표현되는 개인정보 침해(러시아 연방 형법 제137조)가 포함될 수 있습니다. 대중 연설, 공개적으로 게시된 저작물 또는 미디어를 통해 이러한 정보를 유포하는 경우, 이러한 행위가 이기적이거나 기타 개인적인 이익으로 저질러지고 시민의 권리와 정당한 이익에 해를 끼친 경우. 이 범죄는 최대 200,000 루블의 벌금에 처해질 수 있습니다. (1 부) 또는 최대 300,000 루블의 벌금. (2부), 공직을 이용하거나 Art 1부 및 2부의 제재에 대안적으로 규정된 기타 처벌을 통해 범행된 경우. 러시아 연방 형법 137.

이 분야의 또 다른 범죄는 시민에게 정보 제공을 거부하는 것입니다. 예술에 따라. 러시아 연방 형법 140조에 따르면, 이 범죄는 시민의 권리와 자유에 직접적인 영향을 미치는 규정된 방식으로 수집된 문서 및 자료 제공을 공무원이 불법적으로 거부하거나 불완전하거나 고의로 허위로 제공하는 것으로 표현됩니다. 이러한 행위가 시민의 권리와 정당한 이익에 해를 끼치는 경우 시민에게 정보를 제공합니다.

이 범죄는 최대 200,000 루블의 벌금에 처해질 수 있습니다. 또는 최대 18개월 동안 유죄 판결을 받은 사람의 임금이나 기타 소득 금액으로, 또는 2~5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈당합니다.

A.M. Lushnikov, 직원의 개인 데이터 처리에 관한 법률을 위반한 사람도 Art에 따라 기소될 수 있습니다. 명예훼손에 대한 러시아 연방 형법 129, 고용주의 대리인이 직원의 개인 데이터를 처리할 때 직원에 대한 고의로 허위 정보를 유포하여 직원의 명예와 존엄성 또는 비즈니스 평판을 훼손하는 것을 허용하는 경우 Art. 러시아 연방 형법 130조에 따라 직원의 개인 데이터를 처리하는 동안 직원의 명예와 존엄성이 음란한 언어를 사용하는 등 외설적인 형태로 모욕을 당할 경우. 56

전자 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크에서 법률로 보호되는 컴퓨터 정보에 불법적으로 접근하는 행위로 인해 정보의 파기, 차단, 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크의 작동 중단이 수반되는 경우 6개월 이상 1년 이하의 벌금이나 노동교화형 또는 2년 이하의 징역에 처할 수 있다. 57

알려진 바와 같이 연방법 No. 152-FZ의 시행은 반복적으로 연기되었습니다. 사실 연방법을 준수하려면 새로운 IT 제품의 도입, 조직적 조치의 채택, 회사 비즈니스 프로세스의 현대화가 필요합니다. 그러나 러시아 전문가에게 가장 큰 어려움은 법률 자체의 요구 사항 또는 오히려 모호함으로 인해 발생합니다. 일부 요구 사항을 충족하는 것은 상당한 재정적, 기술적, 조직적 자원이 필요하기 때문에 거의 불가능한 작업이 되었습니다. 따라서 계산에 따르면 법에 따라 개인 데이터를 보호하려면 재정 자원이 3~5배 증가해야 합니다.

정보를 보호하기 위한 기술적 조치는 다음과 같습니다.

무단 접근(NSD)으로부터 정보를 보호하는 수단(정보 접근 제어 시스템, 바이러스 백신 보호, 방화벽, 정보 입출력 장치 차단 수단, 암호화 수단 등)

기술 채널을 통한 정보 유출로부터 정보를 보호하는 수단(차폐 케이블 사용, 통신 회선에 고주파 필터 설치, 설치 활성 시스템소음 등).

모든 정보 보안 소프트웨어는 확립된 절차에 따라 규정 준수 평가를 받아야 합니다.

결과적으로 연방법 No. 152 - FZ의 요구 사항을 준수하려면 개인 데이터가 포함된 정보 및 문서로 작업을 크게 변경해야 합니다.

연방법 No. 152-FZ의 요구 사항을 구현하기 위한 조치에는 다음이 포함됩니다.

1. 개인 데이터를 처리하는 모든 시스템의 목록을 수행합니다.

2. 개인정보 처리에 대한 주체의 동의 여부.

3. 개인 데이터 목록 작성, PD 처리의 적법성 평가.

5. 개인 데이터 작업을 규제하는 문서 작성.

6. 개인 데이터 처리 중 정보 보안에 대한 현재 위협을 포함하는 위협 모델의 형성.

7. 정보 시스템의 클래스를 줄이기 위한 ISPD 클래스 결정 및 솔루션 개발. 정보 시스템 분류 절차는 2008년 2월 13일자 러시아 연방 FSTEC, 러시아 FSB 및 러시아 정보 기술 통신부의 공동 명령에 의해 승인되었습니다(2008년 2월 13일 No. 55/86/20). . 분류의 목적은 개인정보의 보안을 확보하는 데 필요한 정보보호 방법과 수단을 확립하는 것입니다.

8. 분류법 승인.

10. ISPD 제어.

이러한 조치를 수행할 때 개인 데이터 정보 시스템은 법률 요구 사항을 준수합니다. 59

직원 개인정보 보호 모니터링

법률 요구 사항 준수에 대한 통제는 연방 보안국(FSB of Russia), 연방 기술 및 수출 통제국(FSTEC) 및 연방 통신, 정보 기술 및 매스커뮤니케이션 감독국(Roskomnadzor)에 위임됩니다. .

이러한 각 부서는 자체 작업을 수행합니다. 따라서 러시아 FSB는 개인 데이터 처리 과정에서 개인 데이터의 보안을 감독합니다. 정보 시스템, 암호화 도구(암호화)를 사용한 정보 보호를 포함합니다.

러시아 FSTEC의 역량은 보호 수단에 선언되지 않은 기능이 없음을 확인하는 등 기술적 수단을 사용하여 정보를 보호하는 것입니다. 개인정보를 보호하기 위한 기술적 수단을 인증받아야 합니다.

Roskomnadzor는 개인 데이터가 처리되는 개인의 권리를 보호하는 분야의 주요 규제 기관입니다. 이 부서의 직원은 다음과 같은 권리를 갖습니다.

운영자가 제출한 통지서의 정보를 확인하십시오.

법률 요구 사항을 위반하여 수행되는 개인 데이터 처리를 일시 중지하거나 종료하는 조치를 취합니다.

법정에 가다 주장 진술피험자의 권리를 보호하고 법정에서 그들의 이익을 대변합니다. 또한 운영자의 활동을 허가하는 당국에 신청서를 보내 면허 정지 조치를 취하는 것을 고려하십시오.

개인 데이터 주체의 권리 침해와 관련된 형사 사건 개시 문제를 해결하기 위해 법 집행 기관에 자료를 보냅니다.

법을 위반한 사람에게 행정적 책임을 묻는다.

정보의 수집, 저장, 사용 또는 보급을 위해 법률로 정한 절차를 위반하면 시민에게 500~1000루블의 행정 벌금이 부과되고, 공무원에게는 인증되지 않은 정보 보안 수단을 압수할 수 있습니다(1~2000명). 루블 및 법인 - 인증되지 않은 자금을 압수하여 10 ~ 20,000 루블.

연방법에 따라 접근이 제한된 정보를 공개하는 경우(해당 정보의 공개로 인해 형사 책임이 수반되는 경우는 제외) 공적 또는 전문적 업무를 위해 해당 정보에 접근한 사람이 해당 정보에 접근할 경우 다음 4일부터 4일까지 공무원에게 행정 벌금이 부과됩니다. 천~오천 루블. 60

전자 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크에서 법률로 보호되는 컴퓨터 정보에 불법적으로 접근하는 행위로 인해 정보의 파기, 차단, 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크의 작동 중단이 수반되는 경우 6개월 이상 1년 이하의 벌금이나 노동교화형 또는 2년 이하의 징역에 처할 수 있다. 61

알려진 바와 같이 연방법 No. 152-FZ의 시행은 반복적으로 연기되었습니다. 사실 연방법을 준수하려면 새로운 IT 제품의 도입, 조직적 조치의 채택, 회사 비즈니스 프로세스의 현대화가 필요합니다. 그러나 러시아 전문가에게 가장 큰 어려움은 법률 자체의 요구 사항 또는 오히려 모호함으로 인해 발생합니다. 일부 요구 사항을 충족하는 것은 상당한 재정적, 기술적, 조직적 자원이 필요하기 때문에 거의 불가능한 작업이 되었습니다. 따라서 계산에 따르면 법에 따라 개인 데이터를 보호하려면 재정 자원이 3~5배 증가해야 합니다. 62

이 모든 것은 개인 데이터 처리와 관련된 관계를 관리하는 규제 체계를 더욱 개선할 필요성을 나타냅니다.

현행법에 따라 개인 데이터 보호 분야의 표준 위반(민사, 물질, 징계, 행정 및 형사)에 대해 여러 유형의 책임이 제공됩니다. 특정 범죄의 경우 개인과 공무원뿐만 아니라 법인에 대해서도 제재가 가해집니다. 따라서 직원과 고용주 모두에게 특정 유형의 책임을 보유하는 것이 가능합니다.

러시아 연방 민법 제150조에는 법적 보호를 받는 양도할 수 없는 무형 권리 중 개인의 완전성, 사생활, 개인 및 가족의 비밀이 포함되어 있습니다. 개인정보 침해에 대한 민사책임은 도덕적 피해의 범주와 직접적으로 관련됩니다. 시민이 개인의 비영리 권리를 침해하거나 시민에게 속한 기타 무형 이익을 침해하는 행위로 인해 도덕적 피해(신체적 또는 도덕적 고통)를 입은 경우 및 법률이 규정하는 기타 경우에 법원은 다음과 같이 부과할 수 있습니다. 위반자는 특정 피해에 대한 금전적 보상 의무.

도덕적 피해에 대한 보상 금액을 결정할 때 법원은 가해자의 유죄 정도와 주목할만한 기타 상황을 고려합니다. 법원은 또한 피해를 입은 사람의 개인적 특성과 관련된 신체적, 정신적 고통의 정도를 고려해야 합니다(러시아 연방 민법 제151조) 63. 또한 시민은 해당 정보를 유포한 사람이 해당 정보가 사실임을 입증하지 않는 한 자신의 명예, 존엄성 또는 비즈니스 평판을 훼손하는 정보에 대해 법원에서 반박을 요구할 권리가 있습니다. 시민의 이미지(그의 사진, 비디오 녹화 또는 그가 묘사된 미술 작품 포함)의 공개 및 추가 사용은 해당 시민의 동의가 있어야만 허용됩니다(러시아 민법 제152조 및 153조). 연합). 도덕적 피해와 관련된 문제에 대한 설명은 1994년 12월 20일자 러시아 연방 대법원 전체회의 결의안 10호 "도덕적 피해 보상에 관한 법률 적용에 관한 일부 문제"에 포함되어 있습니다. 도덕적 피해에 대한 보상은 금전적 형태로 이루어집니다. 신체적, 정신적 고통의 성격은 법원에서 도덕적 피해가 발생한 실제 상황과 피해자의 개인적 특성을 고려하여 평가됩니다(러시아 연방 민법 제1101조).

다른 직원의 개인 데이터와 관련된 정보 공개에 대한 직원의 재정적 책임은 발생한 피해 전액에 대해 해당 직원에게 부여됩니다(러시아 연방 노동법 제 243조 7항). 전액 금전적 책임이 있는 경우는 예외입니다. 일반 규칙이는 국내 노동법상 근로자 개인정보 보호 제도의 특별한 중요성을 확인시켜 주는 것입니다.

법으로 보호되는 비밀(다른 직원의 개인정보 포함)을 누설한 직원에게는 해고 형태의 징계 책임이 발생합니다. 그러나 이 정보는 직무 수행과 관련하여 직원에게 알려질 필요가 있습니다(러시아 연방 노동법 제81조 6항의 "in"으로 이동). 예술에 따라. 러시아 노동법 192조에 따르면, 징계 위반을 저지른 직원의 개입은 권리이지 고용주의 의무가 아닙니다. 징계 제재를 가할 때, 고용주는 범행의 심각성과 범행 상황을 고려해야 합니다. 따라서 해고 대신 고용주는 견책이나 견책의 형태로 유죄 판결을받은 사람에게 처벌을 부과 할 권리가 있습니다. 다른 직원의 개인 데이터에 대한 접근과 관련된 직원의 권리와 의무는 직무, 기타 고용 계약 조건 및 직무 목록을 결정하는 현지 규제법의 내용에 따라 결정됩니다. .

시민에 관한 정보(개인 데이터)를 수집, 저장, 사용 또는 배포하기 위해 법률이 정한 절차를 위반한 것에 대한 행정적 책임에는 시민에게 0.3,000 ~ 0.5,000 루블의 경고 또는 행정 벌금이 부과됩니다. 공무원의 경우 - 0.5,000 ~ 1,000 루블; 법인의 경우 - 5,000 ~ 10,000 루블. (행정 위반에 관한 러시아 연방 규정 (이하 러시아 연방 행정 위반 규정) 제 13.11 조). 공무 수행과 관련하여 해당 정보에 접근 권한을 얻은 사람이 제한된 접근 정보를 공개하면 시민에게 0.5,000~1,000 루블의 행정 벌금이 부과됩니다. 공무원의 경우-4,000 ~ 5,000 루블. (러시아 연방 행정법 제 13.14조).

개인 정보 침해에 대한 형사 책임은 Art에 규정되어 있습니다. 러시아 연방 형법 137 64. 개인이나 가족의 비밀을 구성하는 개인의 사생활에 관한 정보를 동의 없이 불법적으로 수집 또는 유포하거나 대중 연설, 공개적으로 게시된 저작물 또는 미디어를 통해 이러한 정보를 유포하는 행위는 최대 200달러의 벌금에 처해질 수 있습니다. 천 루블. 또는 최대 18개월 동안 유죄 판결을 받은 사람의 임금 또는 기타 소득, 또는 120~180시간 동안의 강제 노동, 또는 최대 1년 동안 교정 노동, 또는 징역형에 처해졌습니다. 최대 4개월의 기간. 자신의 공식 직위를 사용하는 사람이 저지른 동일한 행위는 100,000~300,000루블의 벌금으로 처벌받을 수 있습니다. 또는 1~2년 동안 유죄 판결을 받은 사람의 임금이나 기타 소득 금액을 박탈하거나, 2~5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈하거나, 4~6개월의 기간.

결론

직원의 개인정보 보호는 여러 측면에서 고려될 수 있습니다. 첫째, 이는 직원의 개인 데이터와 관련된 관계를 규율하는 일련의 규칙인 노동법에 명시된 보증입니다. 둘째, 이는 입법 조항을 이행하고 이 분야에 대한 고용주의 정책을 표현하기 위한 조직적, 법적 조치 시스템입니다. 셋째, 개인정보를 보호할 직원의 주관적 권리를 보장합니다.

정보 관계는 직원과 고용주 사이, 그리고 그들 각자와 제3자 사이에서 발생합니다. 직원과 고용주 간의 관계는 기본적인 정보 관계입니다. 따라서 노동법에 대한 규제가 우선시됩니다. 직원은 자신에 대한 정보를 제공할 의무가 있을 뿐만 아니라 작업장의 근로 조건 및 노동 보호 요구 사항에 대한 신뢰할 수 있는 정보를 받을 권리도 있습니다(러시아 연방 노동법 제21조). 각 직원은 작업장의 노동 조건 및 안전, 기존 건강 손상 위험, 유해 및/또는 위험한 생산 요소에 대한 노출로부터 보호하기 위한 조치에 대해 고용주로부터 신뢰할 수 있는 정보를 받을 권리가 있습니다. 러시아 노동법 제 219조 3항). 본 법 제210조에는 "통합 노동 보호 정보 시스템"이라는 용어가 포함되어 있습니다. 직원의 이익에 직접적으로 영향을 미치는 문제에 대해 고용주로부터 정보를 받는 것은 조직 관리에 직원이 참여하는 주요 형태 중 하나입니다(러시아 연방 노동법 제53조). 고용주는 단체 협약 체결, 협약 이행 및 이행 모니터링에 필요한 완전하고 신뢰할 수 있는 정보를 직원 대표에게 제공할 의무가 있습니다(러시아 연방 노동법 제22조).

국내 성문화된 노동법의 특정 규범은 기밀 정보와 관련된 관계를 규제합니다. Art의 3 부에 따르면. 러시아 연방 노동법 57조에 따라 고용 계약은 법(국가, 공무원, 상업 및 기타)으로 보호되는 비밀의 비공개 조건을 규정할 수 있습니다. 고용주는 직원이 직무 수행과 관련하여 알게 된 법적으로 보호되는 비밀을 공개한 경우 고용 계약을 해지할 수 있는 권리가 있으며, 수행된 작업에 필요한 경우 국가 비밀에 대한 접근이 종료될 수 있습니다. 국가 비밀에 대한 접근(러시아 연방 노동법 제81조 6항 하위 조항 "c"). 직원은 법으로 보호되는 비밀에 해당하는 정보가 공개된 경우 발생하는 피해 전액에 대해 재정적 책임을 집니다. Art 8 부에 따라. 러시아 연방 노동법 37조, 단체 교섭 참가자 및 기타 단체 교섭 수행과 관련된 사람은 받은 정보가 법으로 보호되는 비밀과 관련된 경우 이를 공개해서는 안 됩니다. 이 정보를 공개한 사람은 법률이 정한 방식에 따라 징계, 행정, ​​민, 형사상의 책임을 지게 됩니다. 현행 규정에 따라 시민의 개인 데이터는 기밀 정보1로 분류됩니다. 따라서 법으로 보호되는 비밀에 관한 러시아 연방 노동법 조항은 개인에게도 적용됩니다.

시장 비즈니스 상황에서 고용주 활동의 효율성과 효과는 적시에 정보 자원을 제공하는 것과 직접적인 관련이 있습니다. 직원의 개인 데이터와 관련된 고용주의 활동은 일반적인 노동법 분야의 공공 구성 요소와 특히 직원의 개인 데이터를 보호하는 기관으로 인해 필수적인 규범에 의해 규제됩니다. 개인정보를 보호받을 권리는 절대적입니다. 조직 목표 달성에 대한 기여도에 관계없이 각 직원에게 제공됩니다. 따라서 Art의 단락 9에 따르면. 러시아 노동법 86조에 따라 직원은 비밀을 보존하고 보호할 권리를 포기해서는 안 됩니다.

직원은 직원의 개인 데이터가 포함된 모든 기록의 사본을 받을 권리를 포함하여 자신의 개인 데이터에 자유롭게 접근하여 개인 데이터 보호에 대한 권리를 행사할 수 있습니다. 개인 데이터를 보호하기 위해 대리인을 식별합니다. 개인 데이터 및 그 처리에 대한 완전한 정보를 얻습니다. 부정확하거나 불완전한 개인 데이터 및 법적 요구 사항을 위반하여 처리된 데이터를 제외하거나 수정하라는 요구 사항을 고용주에게 제시합니다. 직원의 개인 데이터 등을 처리하고 보호할 때 고용주의 불법 행위나 무활동에 대해 법원에 항소합니다(러시아 연방 노동법 제89조).

이로써 작품을 집필하는 동안 서론에서 설정한 모든 과제가 완료되어 작품의 목적이 달성되었다.

서지

규범적인 법적 행위

1948년 12월 10일 유엔 세계인권선언은 1948년 12월 10일 유엔 총회에서 채택되었습니다. // 국제 공법: 문서 수집.-M.: BEK, 1996.-T. 1.-S. 460-464.

1991년 12월 27일자 러시아 연방 법률 No. 2124-1 "매스 미디어에 관하여" 전자 자료: [text as ed. 2012년 7월 27일자] // 컨설턴트 플러스 - 법률 참조 시스템. 버전 3000.02.12. M .: CJSC "컨설턴트 플러스", 1992-2006.

1995년 12월 29일자 러시아 연방 가족법 No. 223-F3 전자 자원: [1995년 12월 8일 러시아 연방 의회 국가 두마에서 채택: 텍스트 수정됨. 일자 06/03/2012] // 컨설턴트 플러스 법률 참조 시스템. 버전 3000.02.12.-M.: CJSC "컨설턴트 플러스", 1992-2006.

2001년 12월 30일자 러시아 연방 노동법 No. 197-FZ 전자 자원: [2001년 12월 21일 러시아 연방 의회 국가 두마에서 채택: 텍스트 수정됨. 2012년 6월 30일자] // 컨설턴트 플러스 법률 참조 시스템. 버전 3000.02.12. -M.: CJSC "컨설턴트 플러스", 1992-2006.

1996년 6월 13일자 러시아 연방 형법 No. 63-F3 전자 자료: [1996년 5월 24일 러시아 연방 의회 국가두마에서 채택: 텍스트는 개정됨. 2012년 7월 27일자] // 컨설턴트 플러스 법률 참조 시스템. 버전 3000.02.12. - M .: CJSC "컨설턴트 플러스", 1992-2006.

2006년 7월 27일 연방법 No. 152-FZ "개인 데이터" 전자 자원: [2006년 7월 8일 러시아 연방 의회의 State Duma에서 채택] // Consultant Plus 참조 법률 시스템. 버전 3000.02.12. -M .: CJSC "컨설턴트 플러스", 1992-2012.

과학 문헌

Alaverdov A. R. 신용 및 금융 기관의 조직 및 보안 관리: 교과서. M.: 모스크바 주립 통계정보대학, 2004.

Balashkina I.V. 러시아 연방의 개인 정보 보호 권리에 대한 헌법 규제의 특징 // 법률 및 정치. 2007. 7호. 92-105페이지.

Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. 정보 자원 구조의 개인 데이터. 법적 규제의 기본. 민스크. 2006. p.473.

Blotsky V.N. 러시아 연방의 개인정보 보호에 대한 헌법 조항: 저자의 초록. 디스. 박사. 합법적인 과학. M., 2007. p. 31.

Borisova S. A. 직원 개인 데이터 처리 및 보호 보장에 대한 일반 요구 사항 // 노동법. - 2005. - N 11. - P. 30-36.

글루시코바 S.I. 러시아의 인권: 이론, 역사, 실천: 교과서. 혜택. 예카테린부르크. 2008. p.748.

Ishcheynov V. Ya 러시아 연방 및 정보 시스템의 입법 및 규제 문서에 있는 개인 데이터 // 사무. - 2008. - N 3. - P. 87-90.

Kibanov A. Ya 조직의 인사 관리: 교과서. 4판, 추가. 그리고 처리됨 M .: Infra-M, 2010. 695 p.

Kuzhukeeva G. 사생활에 대한 권리와 표현의 자유에 대한 권리: 상관관계의 문제. [전자자원]. URL: http://medialaw.asia

Lushnikov A.M. 직원 개인 데이터 보호: 러시아 노동법 14장 // 노동법에 대한 비교 법적 논평. 2009. No. 9. P. 93-101.

Markevich A. S. 공식 및 노사 관계에서 개인 데이터의 조직적 및 법적 보호: 저자의 초록. 디스. 취업 지원을 위해 어. 미술. 박사. 합법적인 과학. 보로네시, 2006.

Novichkova Yu.V. 개인 데이터 - 양도권 없음 또는 개인 데이터 공개를 위한 고용 계약 종료 기능 // 인사 디렉토리. - 2007. - N 1. - P. 14-23.

Orlovsky Yu.P., Kuznetsov D.L., Belitskaya I. Ya., Koryakina Yu.S. 인사 기록 관리(법적 근거): 실용 가이드 / Ed. Yu.P. Orlovsky. M .: 계약, 2009. 239 p.

Preobrazhensky, E. Insider: USB 포트를 밀봉하는 옵션은 도움이 되지 않습니다/인사 관리. - 2009. - N 7 (209). -P.8-15.

Savintseva M. 러시아 시민의 개인 정보에 대한 법적 보호 // 대중 매체의 입법 및 실행. - 2006. - 제9호. [전자자원]. URL: http://www.medialaw.ru/publications

Sokolova O. S. "개인 데이터에 관한"연방법 시행 문제 // 현대법. - 2006. - N 9. - P. 37-41.

Fedosova, M. A. 직원 개인 데이터 보호 // 재무 및 회계 상담. - 2007. - N 11. - P. 71-74.

Khachaturyan Yu A. 개인 데이터 보호에 대한 직원의 권리 // 현대법. - 2006. - N 1. - P. 43-51.

Channov, S. E. 주 및 지방 자치 단체의 개인 데이터에 대한 법적 체제 // 러시아 정의. - 2008. - N 1. - P. 21-23.

Chirkin V.E. 외국의 헌법 : 교과서. 4판, 개정됨. 그리고 추가 -M .: Yurist, 2005. p. 391.

Yankovaya V. F. 직원의 개인 데이터 보호에 관한 규정. M.: LLC "전문 출판사"//비서관. 2008. N 2.

애플리케이션

뮤지컬 극장 감독

에 위치한:
모스크바, 세인트. 알 수 없음, 6,
이바노프 이반 이바노비치
Sidorov 피터 미하일로비치에서
(여권 N 33 00 612745, 발행됨
레닌스키 모스크바 내무부 2001.02.25)

성명.

나, Sidorov Petr Mikhailovich는 내 개인 데이터의 수집, 체계화, 축적, 저장, 설명(업데이트, 변경), 사용, 배포(이전), 개인화, 차단 및 파기에 동의합니다.

성명;

생년월일 및 출생지

가족, 사회, 지위;

교육;

직업;

2-NDFL 형식의 세무서 및 러시아 연방 연금 기금으로 이체하기 위해 이 기관에서 받은 소득, 의무 연금 보험에 대한 누적 보험료에 대한 개인 정보 및 업무 경험에 대한 데이터입니다.

8 2001년 12월 30일자 러시아 연방 노동법 No. 197-FZ

9 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. 정보 자원 구조의 개인 데이터. 법적 규제의 기본. 민스크. 2006. p.473.

10 Borisova S. A. 직원 개인 데이터 처리 및 보호 보장에 대한 일반 요구 사항 // 노동법. - 2005. - N 11. - P. 30-36.

11 정보, 정보화 및 정보 보호: 1995년 2월 20일 연방법 No. 24-FZ, Art 1부. 11 // 러시아 신문. 2003년

12 기밀 정보 목록 승인 시: 1997년 3월 6일 러시아 연방 대통령령 No. 188 // 2008년 9월 1일 현재 법률 시스템 "Garant" 참조 URL: http://www.garant. 루

13 정보, 정보 기술 및 정보 보호: 2006년 7월 27일 연방법 No. 149-FZ // 러시아 신문. 2006년

14 2006년 7월 27일 연방법 No. 152-FZ "개인 데이터에 관한" 전자 자원: [2006년 7월 8일 러시아 연방 의회의 State Duma에서 채택] // Consultant Plus 참조 법률 시스템. 버전 3000.02.12. -M .: CJSC "컨설턴트 플러스", 1992-2012.

15 기록 보관 문제: 2004년 10월 22일 연방법 No. 125-FZ(2006년 12월 4일 연방법 No. 202-FZ에 의해 개정됨) // 2008년 9월 1일 현재 법률 시스템 "Garant"를 참조하세요. URL : http://www.garant.ru

16 법인 및 개인 기업가의 주 등록: 2001년 8월 8일자 연방법 No. 129-FZ, Art. 6 (2006년 12월 4일 연방법 No. 202-FZ에 의해 개정됨) // 2008년 5월 1일 현재 법률 시스템 "Garant" URL: http://www.garant.ru

17 러시아 연방 헌법. 1993년 12월 12일 국민투표로 채택. // 러시아 신문. 1993년 12월 25일.

18 정보 보안 인증에 관한 규정. 1995년 6월 26일 러시아 연방 정부 법령 No. 608에 의해 승인됨(1996년 4월 23일 No. 509로 개정 및 보완됨, 1999년 3월 29일자 No. 342, 2004년 12월 17일자 No. 808) ; 정보 보안 요구 사항에 따른 정보 보안 도구 인증에 관한 규정입니다. 1995년 10월 27일자 러시아 연방 대통령 산하 국가기술위원회 위원장 명령 No. 199에 의해 승인되었습니다. 기밀 정보의 기술적 보호를 위한 라이센스 활동에 관한 규정입니다. 2006년 8월 15일자 러시아 연방 정부 법령 No. 504에 의해 승인됨

19 국가 비밀에 관하여: 1993년 7월 21일자 러시아 연방 법률 No. 5485-1, 섹션 3 "국가 비밀에 따른 정보 분류 및 분류"

20 영업비밀: 2004년 7월 29일자 연방법 No. 98-FZ, Art. 에드 10 2006년 2월 2일 연방법 No. 19-FZ, 2006년 12월 18일 No. 231-FZ)

21 공식 비밀에 관하여: 연방법 초안, 법안 번호 124871-4, 2장 "정보를 공식 비밀로 분류하고 배포 제한을 철폐합니다."

22 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. 정보 자원 구조의 개인 데이터. 법적 규제의 기본. 민스크. 2006. p.473.

23 범죄 수익의 합법화(세탁) 및 테러 자금 조달 방지: 2001년 8월 7일자 연방법 No. 115-FZ // Rossiyskaya Gazeta. 2001년

24 Bachilo I.L., Lopatin V.N., Fedotov MA 정보법. SPb.: ed. "법률센터출판부", 2005. P. 243.

25 기밀 정보를 "1차" 및 "파생" 비밀로 분류하는 방법은 Volchinskaya E.K. 기밀 정보 시스템의 영업 비밀

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. 법령. Op. 페이지 220; 골로프킨 R.B. 현대 러시아의 사생활에 대한 법적, 도덕적 규제: dis. ... 법학 박사. 과학: 12.00.01. N. 노브고로드 / 2005. P. 117; Baranov V.M. 범주 "사생활" // 정보에 대한 시민의 권리 및 개인 정보 보호. N. Novgorod, 1999. pp. 34-37.

27 페트리키나 N.I. 개인 데이터의 기밀 유지 문제에 대해 // 2008년 5월 1일 현재 법률 시스템 "Garant".

28 Borisova S. A. 직원 개인 데이터 처리 및 보호 보장에 대한 일반 요구 사항 // 노동법. - 2005. - N 11. - P. 30-36.

29 Borisova S. A. 직원 개인 데이터 처리 및 보호 보장에 대한 일반 요구 사항 // 노동법. - 2005. - N 11. - P. 30-36.

36 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. 정보 자원 구조의 개인 데이터. 법적 규제의 기본. 민스크. 2006. p.473.

37 2006년 7월 27일 연방법 No. 152-FZ "개인 데이터에 관한" 전자 자원: [2006년 7월 8일 러시아 연방 하원의 두마에서 채택] // 컨설턴트 플러스 참조 법률 시스템. 버전 3000.02.12. -M .: CJSC "컨설턴트 플러스", 1992-2012.

38 Kibanov A. Ya. 조직의 인사 관리: 교과서. 4판, 추가. 그리고 처리됨 M .: Infra-M, 2010. 695 p.

39 2006년 7월 27일 연방법 No. 152-FZ "개인 데이터에 관한" 전자 자원: [2006년 7월 8일 러시아 연방 의회의 State Duma에서 채택] // Consultant Plus 법률 참조 시스템. 버전 3000.02.12. -M .: CJSC "컨설턴트 플러스", 1992-2012.

40 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. 정보 자원 구조의 개인 데이터. 법적 규제의 기본. 민스크. 2006. p.473.

49 Preobrazhensky, E. Insider: USB 포트를 밀봉하는 옵션은 도움이 되지 않습니다/인사 관리. - 2009. - N 7 (209). -P.8-15.

50 Khachaturyan Yu A. 개인 데이터 보호에 대한 직원의 권리 // 현대법. - 2006년

51 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. 정보 자원 구조의 개인 데이터. 법적 규제의 기본. 민스크. 2006. p.473.

52 Lushnikov A.M. 직원 개인 데이터 보호: 러시아 노동법 14장 // 노동법에 대한 비교 법적 논평. 2009년

53 Khachaturyan Yu A. 개인 데이터 보호에 대한 직원의 권리 // 현대법. - 2006년

54 Lushnikov A.M. 직원 개인 데이터 보호: 러시아 노동법 14장 // 노동법에 대한 비교 법적 논평. 2009년

55 Lushnikov A.M. 직원 개인 데이터 보호: 러시아 노동법 14장 // 노동법에 대한 비교 법적 논평. 2009년

56 Lushnikov A.M. 직원 개인 데이터 보호: 러시아 노동법 14장 // 노동법에 대한 비교 법적 논평. 2009년

57 Preobrazhensky, E. Insider: USB 포트를 밀봉하는 옵션은 도움이 되지 않습니다/인사 관리. - 2009. - N 7 (209). -P.8-15.

58 Preobrazhensky, E. Insider: USB 포트를 봉인하는 옵션은 도움이 되지 않습니다/인사 관리. - 2009. - N 7 (209).

59 Preobrazhensky, E. Insider: USB 포트를 밀봉하는 옵션은 도움이 되지 않습니다/인사 관리. - 2009. - N 7 (209).

60 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. 정보 자원 구조의 개인 데이터. 법적 규제의 기본. 민스크. 2006. p.473.

61 Preobrazhensky, E. Insider: USB 포트를 봉인하는 옵션은 도움이 되지 않습니다/인사 관리. - 2009. - N 7 (209). -P.8-15.

62 Borisova S. A. 직원 개인 데이터 처리 및 보호 보장에 대한 일반 요구 사항 // 노동법. - 2005. - N 11. - P. 30-36.

63 Lushnikov A.M. 직원 개인 데이터 보호: 러시아 노동법 14장 // 노동법에 대한 비교 법적 논평. 2009년

64 1996년 6월 13일자 러시아 연방 형법 No. 63-F3 전자 자원. [1996년 5월 24일 러시아 연방 의회의 두마에서 채택됨: 텍스트 수정됨. 2012년 7월 27일자] // 컨설턴트 플러스 법률 참조 시스템. 버전 3000.02.12. - M .: CJSC "컨설턴트 플러스", 1992-2006.

이 작업은 상당히 큰 잠재력을 가지고 있습니다.

설문 조사에 따르면 응답자의 73%가 마약 중독자와의 봉사 활동이 효과적이라고 생각하는 것으로 나타났으며 이는 매우 좋은 결과입니다.

물론 러시아의 봉사 활동 전망은 봉사 활동가로 참여하려는 주민들의 의지에 따라 결정됩니다. 그러나 조사 결과에 따르면 응답자의 54%는 그런 의향을 보이지 않았고, 33%는 참여하고 싶다고 답했으며, 13%는 대답하기 어렵다고 답했다. 이는 봉사 활동가의 활동에 대한 정보가 충분하지 않기 때문이라고 설명할 수 있습니다.

연구 결과를 바탕으로 우리는 주민들이 봉사 활동에 대해 긍정적인 태도를 가지고 있다는 결론을 내릴 수 있습니다. 대다수의 응답자는 마약 중독 청소년을 포함하여 러시아에서 이러한 전문적인 활동을 개발하는 것이 필요하다고 생각합니다.

우리의 의견으로는 봉사 활동은 마약 중독자의 재활, 마약 중독 예방 및 선전을 목표로 하는 비영리 단체의 활동에 사용될 수 있습니다. 건강한 이미지삶. 그러나 봉사 활동의 효과적이고 완전한 발전을 위해 공공 기관은 주정부 약물 치료 및 전염병 서비스, 법 집행 기관과 긴밀히 협력해야 합니다.

따라서 러시아의 봉사 활동은 비록 러시아의 일부 지역에서만 사용되기는 하지만 청소년의 마약 중독과 주사 약물 사용자의 HIV 감염을 예방하는 방법으로 좋은 결과를 보여왔습니다. 마약 중독 청소년의 현재 상황에서 볼 때 심각한 문제로 인해 이 대상 그룹의 세부 사항과 문제에 특별히 초점을 맞춘 작업을 개발할 필요가 있음이 분명합니다. 서지:

1. 연례 보고서 “어린이를 위한 의사”[전자 자료]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. 2014년 연차보고서. 건강 및 사회 정의 증진을 위한 Andrey Rylkov 재단 [전자 자료]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. 인구의 취약 계층 // PM에게 종합적인 의료 및 사회 서비스를 제공하기 위한 모델로서 피부과 진료소의 외래 부서를 기반으로 한 저역치 서비스 센터. 2013. -No.1.- P.91.

4. 2015년 러시아 적십자 이르쿠츠크 지역 지부의 활동 보고서[전자 자료]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. 세 번째 부문 [전자 자원]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

© 볼샤코바 N.L., 2016

UDC: 004.738.5:004.056

게르마노바 발레리아 알렉산드로브나

MADI 사회학 및 경영학과 조교

모스크바, 러시아 연방 이메일: [이메일 보호됨] MADI 사회학과 경영학과 Atabekyan Anait Sargisovna 학생

모스크바, 러시아 연방 이메일: [이메일 보호됨]

인터넷상의 개인정보 보호 문제

주석

정보는 부와 권력을 위한 투쟁에서 항상 이점을 제공했지만 현대 상황에서는

국제 과학 저널 "과학의 상징" No. 12-3/2016 ISSN 2410-700Х_

V 정보화 시대, 그것은 주요 무기가되었습니다. 정보 기술과 접근 가능한 대중 커뮤니케이션 수단의 발달로 개인에 대해 수집되고 축적된 정보의 사용과 관련된 남용 가능성이 증가했습니다. 개인 데이터를 신속하게 처리하는 수단이 등장했고 공격자들이 이를 효과적으로 사용하여 인권과 정당한 이익에 위협을 가하고 있습니다. 이 기사에서는 인터넷상의 개인 데이터 보호 문제에 대해 설명하고 이를 보장하기 위한 권장 사항을 제공합니다.

키워드 개인 데이터. 인터넷. 기밀성.

세계화의 맥락에서 인간 활동은 점점 더 많은 것과 연결되고 있습니다. 글로벌 네트워크지난 수십 년 동안 인터넷 사용자 수는 여러 번 증가했습니다. 온라인으로 작업하는 동안 사람은 유용한 정보를 많이 받지만 때로는 자신의 개인 데이터가 얼마나 큰 위협을 받고 있는지 알지 못합니다. 개인 데이터 보호 문제는 관련이 있으며 특히 인터넷에 입력되는 개인 데이터 보호 및 정보 보안과 관련이 있습니다. 개인 데이터는 직접 또는 간접적으로 식별되거나 식별 가능한 개인(개인 데이터의 대상)과 관련된 모든 정보입니다.

분명히, 정보 처리 및 전송을 위해 컴퓨터와 네트워크를 광범위하게 사용하는 이러한 산업은 승인되지 않은 사람이 정보에 액세스할 가능성으로부터 확실하게 보호되어야 합니다. 손실 또는 왜곡. 통계에 따르면, 80% 이상의 기업이 사용된 데이터의 무결성 및 기밀성 위반으로 인해 재정적 손실을 겪고 있습니다.

개인 데이터에 대한 가장 일반적인 위협 소스는 인터넷입니다. 안에 현대 세계거의 모든 사람이 가지고 있는 이메일, 때로는 여러 개의 계정(개인 및 업무 이메일)이 있는 경우도 있습니다. 사서함) 및 전문 소셜 네트워크를 포함한 다양한 소셜 네트워크의 프로필. 어떤 경우든 계정을 해킹하면 프로필 페이지에 게시되었거나 서비스를 사용하여 전송된 개인 데이터가 손실될 수 있으며, 종종 우편 및 소셜 네트워크여권 데이터 및 기타 특히 중요한 정보도 전송됩니다. 개인 데이터의 손실을 가져온 모든 불법 행위는 해당 국가의 주요 법률인 헌법(24조)에 위배됩니다. 전자상거래에 주의를 기울이면 인터넷에서 개인 데이터를 보호하는 별도의 문제가 발생합니다. 온라인 쇼핑은 대부분의 사람들에게 자연스러운 현상이 되었기 때문입니다.

이러한 거래를 수행할 때 법률을 엄격히 준수하기 위해 제품을 구매한 사이트를 특히 주의 깊게 조사해야 하며 귀하의 링크를 연결하는 것은 바람직하지 않습니다. 은행 카드에게 결제 시스템사이트에서는 추가적인 위험이 따릅니다. 인터넷상의 개인 데이터에 대한 또 다른 위험의 원인은 구직 사이트와 인구에 대한 개인화된(즉, 특정 시민을 대상으로 하고 그의 개인 데이터를 포함하는) 서비스 포털일 수 있습니다.

현대 사회에는 인터넷이라는 진짜 문제가 있습니다. 안에 일상 생활사람들은 소위 가상의 "탐색 부스러기"를 남깁니다. 디지털 정보정보: 누구에게 전화하는지, 어디로 가는지, 선호하는 음식, 무엇을 구매하는지, 어디서 사는지, 개인 생활에 대한 기타 데이터. 사람들의 삶의 이러한 요소로부터 자신에 대해 말하고 싶은 것보다 더 많은 것을 배울 수 있습니다. 디지털 기술을 통해 사람들이 아이디어, 돈, 상품 및 소문을 교환하는 수십억 개의 개별 상호 작용을 탐색할 수 있습니다.

새로운 디지털 시대에는 사회를 새로운 방식으로 관리해야 합니다. 우리는 현실 세계에서 이전보다 훨씬 더 일찍, 훨씬 더 자주 연결 테스트를 시작해야 합니다. 개인 데이터를 기반으로 하는 사회를 구축하기 위한 아이디어를 테스트할 수 있는 소위 "살아있는 실험실"을 만드는 것이 필요합니다. 창의적인 아이디어의 흐름을 늘리면 모든 사람이 두려움 없이 익명으로 개인 데이터를 공유할 수 있습니다.

산업화 이후 사회에서 기밀성은 일부 정보를 사용할 수 있음을 의미하게 되었습니다.

일부에게는 다른 사람들에게는 접근이 불가능합니다. 기밀 유지에는 개인 정보 공개를 방지해야 하는 필요성이 포함되며, 개인 정보 보호는 누가 더 많은 통제권을 갖는지 결정하는 중재자입니다. 개인정보 보호와 개방성 사이의 복잡한 균형을 유지하는 것은 매우 중요하며, 이는 브라우저 설정이나 소셜 네트워크를 통해 사용자 스스로 관리할 수 있습니다.

부와 권력을 위한 투쟁에서 정보는 늘 유리했지만, 정보화 시대에는 정보가 주요 무기가 됐다. 오늘날 인터넷에서 정보를 교환할 수 있는 가능성은 무한하며 계속 발전하고 있습니다. 오늘날 인터넷은 수많은 사람들을 하나로 묶는 역동적인 사회 환경입니다. 예를 들어, Facebook과 경쟁업체는 사용자에게 개방성과 투명성을 권장하지만 사용자의 예측 모델은 철저하게 비밀로 유지합니다.

결론적으로, 개인 데이터를 보호하기 위해 인터넷 사용자가 따라야 할 몇 가지 규칙이 있습니다.

1. 메시지의 내용과 대상을 모니터링합니다.

2. 다양한 사이트의 개인 데이터 처리에 관한 계약을 주의 깊게 연구하고, 없는 경우 신뢰하지 마십시오. 중요한 정보이 장소.

3. 전자상거래 서비스 이용 시 은행카드를 사이트 결제 시스템에 연결하지 마세요.

4. 개인정보 보호 분야의 법률 위반 사항이 발견되면 관련 규제 당국에 문의하세요.

따라서 개인 데이터의 보안을 보장하는 것은 정보 영역과 국가, 법인 및 개인 간의 관계에서 가장 중요한 문제 중 하나이며 특정 접근 방식과 솔루션이 필요합니다. 새로운 기술은 한편으로는 데이터의 수집, 처리, 저장 및 전송을 크게 단순화했으며, 다른 한편으로는 개인의 권리를 침해하는 불법 밀매라는 명백한 위협을 만들어냈습니다.

사용된 문헌 목록: 1.Time.PB. 개인 데이터: Volgin I. - Moscow, Vremya, 2014 - 185 p.

2.경제정보학/ed. V.P. Kosarev 및 L.V. Eremina. - M.: "재정 및 통계", 2013 - 592 p.

3. 러시아 연방 헌법 - 참조 및 법률 데이터베이스 "ConsultantPlus".

© Germanova V.A., Atabekyan A.S., 2016

킬센바예프 E.R.

러시아 연방 우파 바시키르 주립대학교 철학 및 사회학부 4학년 학생

노동시장에서 장애인의 위치

주석

이 기사는 노동 시장에서 장애인의 상황을 조사합니다. 장애인 고용 메커니즘이 나열되어 있습니다. 장애인 근로자가 직면한 위반사항에 대한 통계 데이터가 제공됩니다.

키워드

장애인, 고용된 장애인, 직장 내 장애인 권리 침해

개인 데이터 - 직접 또는 간접적으로 식별되거나 식별 가능한 개인(개인 데이터의 대상)과 관련된 모든 정보. 정보 및 개인 데이터의 보호를 보장하는 것은 모든 조직의 정보 보안을 보장하는 우선 순위 중 하나이자 가장 중요한 작업입니다. 개인에 대한 정보를 처리하지 않고 조직의 활동을 상상하는 것은 불가능합니다. 관리 기관 구성원, 직원, 파트너, 주주(JSC) 및 조직을 방문하는 사람에 대한 데이터를 저장하고 처리합니다. 이 모든 것은 개인정보(PD)입니다.

조직의 개인 데이터베이스의 안전을 보장하기 위한 기밀 유지 위반은 심각한 정보 보안 사고로 이어질 수 있으며, 이는 회복 불가능한 피해와 수많은 위험으로 이어질 수 있습니다. 이는 우선 이 문제를 제거하기 위한 긴급 조치(조사 수행, 이 문제를 제거하기 위한 조치 구성)를 수행하는 비용, 조직의 평판 손실, 때로는 활동의 완전한 중단과 관련된 재정적 위험입니다.

이제는 객관적인 현실이 된 개인정보의 보안을 보장해야 할 필요성이 있습니다. 이러한 필요성은 현대 정보 기술의 급속한 발전, 전자 상거래 및 비즈니스 파트너 간의 전자 정보 교환, 대중 커뮤니케이션에 대한 자유로운 접근, 정보 복사 및 배포 능력으로 인해 발생합니다.

개인정보를 처리하는 조직은 내부 정보보안 정책에 명시된 자체 사상에 따라 이를 보호하기 위한 조치를 취했습니다. 이제 상황이 바뀌었습니다. 2006년 7월 27일자 러시아 연방 법률 No. 152-FZ "개인 데이터에 관한"(2011년 7월 25일자 No. 261-FZ에 의해 개정됨)에 따라 모든 민간 및 공공 회사 및 개인뿐만 아니라 조직에서도 개인 데이터(성, 이름, 부칭 포함)를 저장, 수집, 전송 또는 처리하는 사람이 크게 늘어났습니다. 이러한 회사, 조직 및 개인은 개인 데이터 관리자로 분류됩니다.

2012년 11월 1일자 러시아 연방 정부 법령 No. 1119는 정보 시스템에서 처리하는 동안 개인 데이터를 보호하기 위한 요구 사항을 확립했으며, 처리된 데이터 유형에 따른 정보 시스템 분류, 다양한 유형의 위협 분류를 정의했습니다. 시스템 및 각 시스템 유형에 필요한 보안 수준 정보 시스템에서 처리되는 개인 데이터의 보안은 이 시스템의 운영자 또는 이 사람과 체결한 계약에 따라 운영자를 대신하여 개인 데이터를 처리하는 사람에 의해 보장됩니다. 시스템의 정보 보안 수단 선택은 러시아 FSB 및 러시아 FSTEC의 법적 규제 행위에 따라 운영자가 수행합니다.

연방법 제152호 "개인 데이터에 관한"에 따라 개인 데이터는 접근이 제한된 정보입니다. 이 연방법의 목적은 개인 정보 보호, 개인 및 가족 비밀에 대한 권리 보호를 포함하여 개인 데이터를 처리할 때 인간과 시민의 권리와 자유를 보호하는 것입니다.

법률 152-연방법 "개인 데이터에 관한" 조항을 준수하지 않으면 민사, 형사, 행정, ​​징계 및 기타 유형의 책임이 규정됩니다. 법률에 규정된 특정 경우에는 조직의 활동이 정지되거나 라이선스가 취소될 수 있습니다. 이는 개인 데이터를 보호하는 것이 모든 기업의 성공적인 기능에 필수적인 부분인 이유 중 하나입니다.

연방교육청
알타이 주립대학교
역사학과
기록과학과 역사정보학과

러시아 연방의 개인 데이터 법적 보호
(교과목)

학생이 완료함
1학년 194개 그룹
Nikiforova K.A.

________________________

(서명)

과학 디렉터
박사, 예술. 신부님. 사라파노프 D.E.
________________________

(서명)

직업 보호
"____"___________2010

등급 _________________

바르나울 2010

소개..........................................................................................................................2

제1장 국내법과 과학문헌에서의 '개인정보' 개념 .....6

1.1 법률에서 "개인정보" 개념의 정의................................................6

1.2 과학 문헌에서 "개인 데이터" 개념의 정의..........13

제2장 개인정보 보호 및 업무 위반에 대한 책임.................................................. .............................................................. .................................................................... ..............17

1.1 개인정보 보호를 위한 법적 조치..........................................................17

1.2 개인정보 관련 업무 위반에 대한 책임..............24

결론..........................................................................................................................28

출처 및 문헌 목록..........................................................................................30

소개

시간이 지남에 따라 인류는 법에 적절한 규범을 명시함으로써 보호가 필요한 새로운 대상을 점점 더 많이 갖게 됩니다. 오늘의 주요 목적은 정보입니다. 오늘날 사회는 수신, 처리 및 전송되는 데이터에 전적으로 의존합니다. 이러한 이유로 데이터 자체는 매우 가치가 높습니다. 유용한 정보의 가격이 높을수록 안전성도 높아집니다.

위의 관점에서 볼 때, 러시아와 외국의 입법 행위는 모든 형태의 정보의 생성, 사용, 전송 및 보호를 규제하는 것을 목표로 하는 상당한 수의 규범을 제공합니다.

개인의 개인, 개인 또는 가족 생활에 대한 데이터가 포함된 정보는 특히 가치가 있습니다. 러시아 연방 헌법 제2조는 현대 민주주의 사회의 기본 원칙을 명시하고 있습니다. “인간, 인간의 권리와 자유는 최고의 가치입니다.” 따라서 개인의 사익에 직접적인 영향을 미치는 정보는 국가에 의해 존중되고 보호되어야 합니다.

이 작업의 목적은 러시아 연방에서 개인 데이터의 법적 보호를 연구하는 것입니다. 목표를 달성하려면 다음 작업을 해결해야 합니다.

1. 분석을 바탕으로 과학 작품"개인정보" 개념의 내용을 연구하기 위한 법률

2. 개인정보 보호의 다양한 측면을 연구합니다.

역사 편찬.“개인정보”란 특정 개인에 관한 정보(유형 매체에 기록된 정보)로서 그 개인을 식별할 수 있거나 식별할 수 있는 정보를 말합니다. 개인 데이터에는 전기 및 식별 데이터, 개인 특성, 가족 정보, 사회적 지위, 교육, 직업, 직업 및 재정 상태, 건강 상태 등에 대한 정보가 포함됩니다. 현대 사회에서는 이러한 정보의 보호에 대한 요구가 높아지고 있으며 정보의 안전 및 비공개 보장이 매우 중요하게 여겨지고 있습니다.

A.G. Saidov는 정보 보안, 법적 규제 및 국가 정보 보안 시스템의 구성 요소 문제에 전념했습니다. 그의 연구 주제는 개인, 러시아 사회 및 국가를 위한 정보 보안 시스템 구축을 보장하는 헌법 및 법적 규범의 내용과 중요성입니다. Abdulmutalib Gasanovich는 개인 데이터의 법적 보호 및 정보 보안 전반에 대한 연구에 크게 기여했습니다. A.G. Saidov에 따르면, 러시아 법률에 가장 부족한 점(그리고 외국 경험을 통해 배울 수 있는 점)은 긍정적(비처벌적) 지향입니다. 개인 데이터 보호는 새로운 활동 영역이므로 가르치고, 설명하고, 돕고, 금지하고 처벌하지 않는 것이 중요합니다.

저자는 유럽 인권 재판소의 헌법적 근거와 결정에 따라 권리 제한 사례의 전체 목록을 작성하는 연방법 "개인 정보 보호"를 채택하는 것이 필요하다고 생각합니다. Saidov에 따르면 국가는 모든 러시아 시민의 개인 데이터를 보호할 수 있는 조건을 만들어야 합니다.

V.Ya의 작업에서. Yarochkina "정보 보안", 개인 데이터는 법적 보호가 필요한 정보 유형을 의미합니다. 그는 개인과 시민의 개인 데이터에 대한 법적 보호의 필요성을 고려하고 개인 정보 안전의 중요성을 입증합니다. 저자는 정보의 법적 보호에 초점을 맞춘 법적 행위 유형과 개인 데이터 은폐를 목표로 하는 기타 수단을 나열합니다. 그의 작업에서 기밀 정보에 대한 위협과 보호된 정보를 불법적으로 획득하는 위협 유형을 볼 수 있습니다. 결론적으로 Vladimir Ivanovich는 정보 보안 보장을 위한 권장 사항을 나열했습니다.

일반적으로 V.I. Yarochkin은 개인 데이터 및 기타 유형의 기밀 정보의 보안을 특성화하고 완전히 설명하는 것을 목표로 합니다.

V.V. 폴리아코프와 V.A. Mazurov“법적 문제와 기술적 보호정보" 우리 얘기 중이야생성 및 사용에 대해 효과적인 방법정보 보안을 보장하는 수단. 이 컬렉션에서 탐구된 별도의 중요한 작업은 정보 보안 전문가 교육입니다. 저자는 자격을 갖춘 정보 보안 전문가가 부족하다는 점을 지적합니다. 이는 주로 그들에게 부과된 큰 요구 때문입니다.

N.A. Alimova가 작성한 "Big HR Directory"는 직원 개인 데이터 보호 문제에 대해 논의합니다(제 생각에는 일반적으로 개인 데이터 유형과 관련이 있습니다). ON. Alimova는 직원의 개인 데이터가 무엇인지, 왜 필요한지, 어떻게 보호하는지, 채용 시 직원 데이터를 처리할 때 고용주가 충족해야 하는 요구 사항에 대해 설명합니다. 이 작업에는 직원의 개인 데이터를 저장하고 사용하는 절차가 러시아 노동법 및 기타 연방법의 요구 사항에 따라 고용주가 설정한다고 명시되어 있습니다. ON. Alimova는 직원 개인 데이터 전송에 대한 규칙과 이에 필요한 요구 사항을 작업에서 조사했습니다. 작업에서 이 주제에 대한 연구의 중요한 측면은 직원의 개인 데이터를 저장하고 보안을 보장하기 위한 의무와 요구 사항을 이행하지 못한 경우 징계 책임을 묻는 절차와 그러한 책임의 형태입니다.

V.A. Mazurov는 자신의 저서 "정보 보안의 형사법적 측면"에서 정보 보안의 개념과 원칙, 정보법 개발의 주요 방향, 법으로 보호되는 정보의 법적 개념 및 분류를 조사합니다. 그는 기밀 데이터 보호를 보장하기 위한 다양한 조치를 강조하고 정의 및 분류도 공개했습니다. 가능한 위협보안 그의 작업의 특별한 부분은 제한된 정보의 형사법적 보호에 대한 연구와 설명입니다. V.A. Mazurov는 사생활의 사생활을 침해하는 범죄의 대상과 주제를 연구하고 특성화합니다. 사생활을 침해하는 범죄의 객관적인 면을 밝히고, 어떤 경우에 범죄가 발생하는지를 설명합니다. 정보 보안, 러시아 연방 형법 조항에 따라 개인 데이터의 기밀성 위반에 대한 책임 형태를 나열합니다.

일반적으로 개인 데이터 및 그 보호에 관한 주제는 상당히 철저하고 철저하게 연구되었다고 말할 수 있습니다. 많은 저작물에는 법으로 보호되는 정보의 분류, 개인 데이터의 보안 유지를 목표로 하는 법적 행위의 유형, 보호 방법 및 수단, 위협 유형, 위반에 대한 책임 유형에 대한 정보가 포함되어 있습니다. 개인 데이터로 작업합니다. 이러한 정보의 풍부함은 개인정보 보호 수준과 품질을 높이는 데 도움이 됩니다.

제1장

국내 법률 및 과학 문헌에서 "개인 데이터"의 개념.

1.1. 법률에서 "개인 데이터" 개념의 정의.

현대사회에서는 개인정보 보호가 매우 중요하게 여겨지고 있습니다. 안전을 규제하는 규제법은 국내법뿐만 아니라 국제법에 의해서도 제공됩니다.

세계인권선언은 인류 역사상 가장 중요한 문서 중 하나입니다. 1948년 12월 10일 유엔 총회는 이 선언을 채택했습니다.

1948년 세계인권선언 제12조는 다음과 같이 명시하고 있습니다: "누구든지 자신의 사생활, 가족 생활, 집, 서신, 명예나 평판에 대해 자의적인 간섭을 받아서는 안 됩니다. 모든 사람은 법의 보호를 받을 권리가 있습니다. 그러한 간섭이나 침해."

개인 및 가족 생활을 존중할 권리는 인권 및 기본적 자유 보호를 위한 협약에도 포함되어 있으며, “이러한 경우를 제외하고는 이 권리 행사에 공공 당국이 간섭해서는 안 됩니다.”라고 명시되어 있습니다. 간섭은 법으로 규정되어 있으며 국가 안보나 공공 질서, 국가의 경제 복지, 무질서나 범죄의 예방, 건강이나 도덕의 보호, 국가의 경제적 복지를 위해 민주 사회에서 필요한 것입니다. 타인의 권리와 자유.” 이 협약은 1950년 11월 4일 로마에서 유럽 평의회에서 채택되었습니다. 러시아 연방은 1998년 3월 30일 연방법 No. 54-FZ를 채택하여 이를 비준했습니다.

정치적 인권이 일정 기간 강화된 후, 시민적 및 정치적 권리에 관한 국제규약에 의해 프라이버시권이 확인되었습니다.

시민적 및 정치적 권리에 관한 국제 규약은 1966년 12월 16일 뉴욕에서 총회 결의 2200 A(XXI)로 채택되었습니다. 소련은 1968년 3월 18일 조약에 서명했다. 1973년 9월 18일 소련 최고 소비에트 상임위원회가 성명을 통해 비준했습니다. 소련의 비준서는 1973년 10월 16일 UN 사무총장에게 기탁되었습니다. 1976년 1월 3일 소련에 발효되었다.

이러한 국제법적 행위는 국내법 체계 창설의 토대를 마련했습니다. 러시아 연방에서는 국제 법률과 함께 국내 규정에 따라 개인 데이터의 안전이 보장됩니다.

첫째, 이것은 러시아 연방 헌법입니다. 이 조항은 사생활, 개인 및 가족의 비밀에 대한 권리(제23조 1항)뿐만 아니라 이 권리를 보장하는 추가 보장도 인정합니다. 예술에 따라. 헌법 2조에는 “인간아, 인간의 권리와 자유는 최고의 가치이다. 인간과 시민의 권리와 자유를 인정하고 준수하며 보호하는 것은 국가의 의무이다.” 따라서 러시아 연방은 권리를 확립할 뿐만 아니라 이를 보호할 의무도 있습니다. 개인과 시민의 이익을 국가, 사회, 공공 또는 상업 조직의 이익보다 더 높은 수준에 두는 것입니다. 1부 예술. 24는 개인의 동의 없이 개인의 사생활에 관한 정보를 수집, 저장, 사용 및 유포하는 것을 금지합니다. 그리고 마지막으로 Art에 따르면. 46 모든 사람은 주간 기관을 포함하여 자신의 권리에 대한 사법적 보호를 보장받습니다.

러시아 연방 헌법은 가장 높은 법적 효력을 가지며, 그 직접적인 효력은 전국에 적용되며, 국가에 적용되는 모든 법률은 헌법에 위배되어서는 안 됩니다. 일반적으로 인정되는 국제법과 러시아 연방의 국제 조약의 원칙과 규범은 법률 시스템의 주요 부분입니다. 러시아 연방의 국제 조약이 법률로 규정된 규칙 이외의 규칙을 정한 경우 국제 조약의 규칙이 적용됩니다.

2006년 7월 8일, State Duma는 러시아 연방법 No. 152-FZ "개인 데이터에 관한"을 채택했습니다. 이 연방법의 목적은 개인 정보 보호, 개인 및 가족 비밀에 대한 권리 보호를 포함하여 개인 데이터를 처리할 때 인간과 시민의 권리와 자유를 보호하는 것입니다. 이 법은 "개인 데이터"의 개념과 연방법에서 사용되는 기타 기본 개념을 정의합니다. 또한 법률은 개인 데이터 처리에 대한 범위, 원칙 및 조건, 개인 데이터 주체의 권리, 운영자의 의무, 개인 데이터 처리에 대한 통제 및 감독, 위반 요구 사항 위반에 대한 책임에 대해 논의합니다. 이 연방법의.

연방법 제3조에 따라 개인 데이터는 성, 이름, 부칭, 연도, 월, 날짜 및 장소를 포함하여 해당 정보(개인 데이터의 대상)를 기반으로 식별되거나 결정된 개인과 관련된 모든 정보입니다. 출생, 주소, 가족, 사회, 재산 상태, 교육, 직업, 소득, 기타 정보.

1995년 2월 20일, 연방법 No. 24-FZ "정보, 정보화 및 정보 보호에 관한"이 승인되었습니다. 11 개인 데이터는 기밀 정보로 결정되었으며, 같은 조항의 3부는 이 정보의 보호, 처리 및 사용 절차를 위반한 법인 및 개인의 책임을 경고합니다. 또한 이 법에서는 '개인정보'라는 개념이 주어졌는데, 이는 '공민의 생활에 관한 사실, 사건 및 상황에 관한 정보로서 그의 인격을 식별할 수 있는 정보'로 정의되었습니다. 현재 이 법은 시행되지 않으며 2006년 7월 27일자 N149-FZ 연방법 "정보, 정보 기술 및 정보 보호"로 대체되었습니다.

새로운 정보법 제2조에서는 이 법과 예술에 사용된 기본 개념을 논의합니다. 3은 정보, 정보 기술 및 정보 보호 분야에서 발생하는 관계의 법적 규제에 대해 설명합니다. 이 조항에서는 정보 접근에 대한 제한이 연방법에 의해서만 설정될 수 있다고 명시하고 있습니다. “개인 데이터에 관한 연방법”이 승인되었기 때문에 이 법에는 개인 데이터에 대한 구체적인 개념이 없습니다.

연방법 "정보, 정보 기술 및 정보 보호" 제5조에는 다음과 같이 명시되어 있습니다. "정보는 접근 범주에 따라 공개적으로 이용 가능한 정보와 연방법에 따라 접근이 제한되는 정보로 구분됩니다. 제한된 정보).”

공공정보는 사회에서 숨길 수 없는 정보입니다. 예를 들어 환경 상태, 주 당국 및 지방 정부의 활동, 도서관 및 기록 보관소의 공개 컬렉션에 축적된 문서에 대한 정보가 있습니다. 또한 이 범주에는 개인과 시민의 권리, 자유, 책임, 조직의 법적 지위, 국가 기관과 지방 정부의 권한에 영향을 미치는 규범적인 법률 행위도 포함됩니다.

제한된 정보는 소유자에게 가치가 있는 정보로, 이에 대한 접근이 법적으로 제한됩니다. 또한, 접근이 제한된 정보는 국가기밀에 해당하는 정보와 연방법에 의해 기밀이 설정된 정보(기밀정보)로 구분됩니다.

2002년 10월 22일, 연방법 No. 125-FZ "러시아 연방 기록 보관 업무"가 채택되었습니다. 이 법은 소유권 형태에 관계없이 우리나라 기록 보관 기금 및 기타 기록 보관 문서의 문서 저장, 획득, 회계 및 사용 조직 분야의 관계와 러시아 기록 보관 관리 분야의 관계를 규제합니다. 시민, 사회, 국가의 이익을 위한 연합입니다. 이 법 제3조에서는 인사에 관한 문서(고용주와 직원의 노동 관계를 반영), 특히 가치 있는 문서(지속적인 문화적, 역사적, 과학적 가치가 있고 사회와 사회에 특히 중요한 문서)와 같은 개념을 고려합니다. 국가와 관련하여 특별한 회계, 저장 및 사용 체계가 확립되어 있음), 고유한 문서(포함된 정보 및/또는 외부 기능 측면에서 유사한 문서가 없는 특히 귀중한 문서, 대체할 수 없음) 그 가치 및(또는) 자필성) 등의 관점에서 상실된 경우 d. 이 법은 또한 국가 재산, 지방자치단체 및 사유 재산과 관련된 보관 문서를 구별합니다. 예술에서. 10은 러시아 연방이나 지방 자치 단체가 소유한 보관 문서의 위치 특성을 설명합니다. 6장은 보관문서에 대한 접근 및 이용 범위에 초점을 맞춘다. 기록문서 이용자는 연구용 기록문서를 자유롭게 검색하고 제공받을 권리를 갖는다. 그러나 제25조에 논의된 보관 문서에 대한 접근 제한도 있습니다. 이 조항에서는 러시아 연방 국제 조약, 러시아 연방 법률 및 개인 소유 기록 문서의 소유자 또는 보유자의 명령에 따라 보관 문서에 대한 접근이 제한될 수 있다고 명시하고 있습니다. 또한 시민의 개인 및 가족 비밀, 사생활, 안전에 위협이 되는 정보가 포함된 보관 문서에 대한 접근 제한은 생성일로부터 75년 동안 설정됩니다. 이 문서들 중.

1995년 8월 12일자 러시아 연방법 "운영 조사 활동에 관한" No. 144-FZ는 전화 대화, 서신, 우편, 전신 및 전기 및 통신을 통해 전송되는 기타 메시지의 비밀에 대한 시민의 헌법적 권리를 제한합니다. 법원 결정에 근거하고 불법 행위의 준비, 실행 또는 완료에 대한 정보가 있거나 러시아의 국가, 군사, 경제 또는 환경 안보에 위협을 가하는 사건이나 행위에 대한 정보가 있는 경우에만 우편 통신 네트워크 연합.

이 규범은 운영 조사 활동과 운영 조사 활동을 수행하는 기관의 전체 목록을 설정합니다. 이는 우편, 전신 및 기타 메시지를 통제하기 위한 작전적, 기술적 힘과 수단을 허용합니다. 소유권 형태, 통신 서비스를 제공하는 개인 및 법인에 관계없이 기업, 기관 및 조직의 고정 장비와 연결된 전화 대화를 청취합니다. 정보 제거 기술 채널 FSB 기관과 내무부에만 통신하며, 이는 특별 합의 또는 부서 간 규정에 따라 운영 조사 활동을 수행하는 다른 기관에 이러한 힘과 수단을 제공할 수 있습니다. 그러나 작전 조사 활동을 수행하는 기관(공무원)은 작전 조사 활동을 수행할 때 인간과 시민의 사생활 보호 권리, 개인 및 가족 비밀, 가택 불가침 및 서신의 비밀을 보장해야 합니다.

직원의 개인 데이터와 관련된 관계 영역은 러시아 노동법 제14장에 의해 규제됩니다. 직원의 개인정보에 대한 개념이 확립되면 이를 처리하는 절차가 확립되고 관련 기준 위반에 대한 고용주의 책임이 확립됩니다. 노동법에는 직원의 개인정보가 노사관계 및 특정 직원과 관련하여 고용주에게 필요한 정보라고 명시되어 있습니다.

2001년 12월 5일자 러시아 연방 형사소송법에서도 개인정보 영역을 다루고 있습니다. 예술에서. 13은 서신, 전화 및 기타 대화, 우편, 전신 및 기타 메시지의 비밀에 대해 이야기합니다. 이 기사에서는 우편 및 전신 압수와 통신 기관에서의 압수, 전화 및 기타 대화의 통제 및 녹음이 법원 결정에 따라서만 수행될 수 있다고 명시합니다.

기밀 정보 목록은 1997년 3월 6일자 러시아 연방 대통령령 N 188 "기밀 정보 목록 승인 시"에 게시되었습니다. 기밀 정보의 유형은 다음과 같습니다.

• 개인 데이터 - 시민의 일상 생활에 대한 사실, 사건 및 상황에 대한 정보로, 시민의 성격을 식별할 수 있습니다. 단, 연방법이 정한 경우 미디어를 통해 배포되는 정보는 제외됩니다.
• 조사 및 법적 절차의 비밀 - 조사 및 법적 절차의 비밀을 구성하는 정보, 2004년 8월 20일 연방법 No. 119-FZ 및 기타 규제에 따라 수행된 보호 대상 및 국가 보호 조치에 대한 정보 러시아 연방의 법적 행위;
• 공식 비밀 - 러시아 연방 민법 및 연방법에 따라 정부 당국에 의해 접근이 제한되는 공식 정보입니다.
• 직업 비밀 - 전문 활동과 관련된 정보로서 러시아 연방 헌법 및 연방법에 따라 접근이 제한됩니다(의료, 공증, 변호사의 비밀, 통신 비밀, 전화 대화, 우편물, 전신 및 기타 메시지 등). .) ;
• 영업 비밀 - 상업 활동과 관련된 정보로, 러시아 연방 민법 및 연방법에 따라 접근이 제한됩니다.
• 발명의 본질에 관한 정보 - 발명, 실용 신안 또는 산업 디자인에 관한 정보가 공식적으로 출판되기 전의 본질에 관한 정보.

국가 비밀로 분류된 정보 목록은 Art에 게시되어 있습니다. 1993년 7월 21일자 러시아 연방 법률 N 5485 "국가 비밀에 관한" 5조. 이 법에 따르면 이러한 정보에는 다음이 포함됩니다. 군사 분야의 정보; 경제, 과학 및 기술 분야; 외교 정책 및 경제 분야; 정보, 방첩 및 작전 수사 활동 분야에서. 정보를 국가기밀로 분류하는 것은 해당 산업, 부서 또는 프로그램 대상 소속과 본 법에 따라 수행됩니다. 예술에서. 2는 국가 비밀의 개념을 보여줍니다. "군사, 외교 정책, 경제, 정보, 방첩 및 작전 수사 활동 분야에서 국가가 보호하는 정보로, 이러한 정보가 유포되면 러시아 연방의 안보에 해를 끼칠 수 있습니다." 이 법은 또한 국가 기밀과 관련된 정보의 기밀 해제, 보호 및 폐기에 대해서도 설명합니다.

"영업비밀에 관한" 러시아 연방 연방법은 정보 소유자의 이익 균형을 보장하기 위해 정보를 영업비밀로 분류하고 해당 정보의 전송 및 기밀성 보호와 관련된 관계를 고려하고 규제합니다. 영업비밀에 해당하는 정보. 이 법에 따르면 “영업비밀은 그 소유자가 현재 또는 가능한 상황에서 소득을 늘리고, 부당한 소득을 피하고, 상품, 저작물, 서비스 시장에서 지위를 유지하거나 기타 상업적인 이익을 얻을 수 있도록 하는 정보의 기밀입니다. 이익." 영업비밀 제도의 개념도 고려됩니다. 그러한 정보의 소유자; 영업비밀 등에 관한 정보의 양도 및 제공 예술에서. 5에는 영업비밀이 될 수 없는 데이터가 나열되어 있습니다. 연방법 "영업 비밀"은 또한 정보의 기밀성을 보호하고 해당 정보를 보호하기 위해 필요한 조치를 취하지 않은 결과에 대해 설명합니다.

연방법 "신용 이력에 관한"은 창조에 대해 이야기합니다. 통합 시스템차용인이 채권자에 대한 의무를 성실하게 이행하는 것에 관한 정보의 형성, 저장 및 공개. 이 법은 신용 기록에 대한 법적 정의를 도입하고, 그 구성, 형성 절차, 신용 기록 저장 및 사용의 기초뿐만 아니라 차용인, 신용 기록 관리국, 신용 이력 사용자, 신용 이력 중앙 카탈로그.

2010년 2월 2일, 개인 데이터 정보 시스템의 정보 보호 방법 및 수단에 대한 규정을 승인하는 연방 기술 및 수출 통제 서비스(FSTEC) 명령 번호 58이 발표되었습니다. . 이 조항은 2007년 11월 17일 러시아 연방 정부 법령 No. 781(러시아 연방 종합 법령)에 의해 승인된 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안을 보장하는 규정에 따라 개발되었습니다. , 2007, No. 48, 조항 6001) . 이 조항은 다음과 같이 국가 기관, 지방자치단체, 법인 또는 개인이 개인 데이터를 처리하는 동안 개인 데이터를 처리하는 동안 개인 데이터의 보안을 보장하는 데 사용되는 정보 보호 방법 및 수단을 확립합니다. 개인 데이터의 목적과 콘텐츠 처리를 결정합니다. 본 규정은 규정된 방식으로 국가기밀을 구성하는 정보로 분류된 개인정보의 보안을 보장하는 문제, 암호화 방법의 사용 및 정보 보호 방법에 관한 문제를 다루지 않습니다.

1.2. 과학 문헌에서 "개인 데이터" 개념 정의

법률문헌에서는 법으로 보호되는 정보(정보)를 모호하게 분류하고 있습니다.

그래서 V.A. 정보에 대한 접근에 따라 Kopylov는 정보를 개방형 접근과 제한된 접근으로 나눕니다.

그는 공개 정보를 민권(저작물, 특허, 저작권 증명서)의 대상인 정보라고 말합니다. 대량정보; 선거, 국민투표에 관한 정보(선거 준비, 국민투표 및 투표 결과에 관한 데이터) 공식 문서(의무적, 권고적 또는 정보 제공 성격을 지닌 입법부, 행정부 및 사법 당국이 채택한 문서) 필수 제출(통계 당국에 제출된 문서의 관리 사본, 등록 및 기타 정보) 과학, 법률 및 기타 정보.

제한된 정보에는 국가기밀을 구성하는 정보가 포함됩니다. 노하우, 영업비밀, 개인정보(개인비밀 보호를 위해), 기타 제한된 정보.

V.A. Kopylov에 따르면 시민에 관한 정보(개인 데이터)는 권리 및 자유(노동권, 주택, 레크리에이션, 의료, 사회 보험, 연금 제공에 대한 권리) 이행과 관련된 권리를 포함하여 일상 활동에서 시민 스스로 생성합니다. , 언론의 자유 등) 및 직무 수행(예: 군 복무)을 수행하며 다양한 주제에 자신에 대한 정보(개인 데이터)로 제공됩니다.

I.V. Smolkova는 다음과 같은 분류를 제공합니다.

1. 국가(군사 포함) 비밀.

2. 기밀 정보.

· 개인비밀(개인정보 포함)

· 가족의 비밀

· 직업상 기밀 유지

· 영업비밀

V.A. 마주로프 정보는 공개 접근 정보, 제한된 접근 정보(기밀 정보(사생활 비밀, 직업 비밀, 공적 비밀, 상업 비밀), 국가 비밀)로 분류할 수 있습니다.

정보 분류에 관한 여러 가지 관점이 존재한다는 것은 과학 연구 문헌에서 개인 데이터 문제에 대한 합의가 없음을 확인시켜 줍니다. 제한된 정보에 대한 더 완전한 지식을 제공하고 보호를 목표로 하는 많은 입법 행위를 채택하는 등 점점 더 깊이 연구되고 있습니다. 다양한 방식비밀은 개인 데이터를 더 잘 보호합니다. 그러나 다양한 유형의 정보, 특히 개인 데이터를 보호하기 위한 법적 틀의 구축은 아직 초기 단계입니다. 다양한 유형의 정보의 특정 측면을 규제하는 규정의 수가 많다는 사실에도 불구하고. 개인정보 보호에 대한 법적 지원이 현대사회의 요구를 충족한다고는 말할 수 없습니다.

제 2 장

개인정보 보호.

2.1. 개인정보 보호.

개인 데이터를 보호하고 보호해야 할 필요성은 의심의 여지가 없습니다. ~에 이 순간 러시아 법률개인정보 분야에서 국가 시민의 권리가 침해되는 것을 방지하기 위해 최선을 다합니다. 정보 보안을 보장하는 많은 법률이 매년 업데이트되어 개인 데이터의 기밀성을 유지하기 위한 더 나은 조건을 마련하고 있습니다. 최근 몇 년 동안 러시아 연방은 정보 보안을 개선하기 위해 일련의 조치를 시행했습니다. 소유권 형태에 관계없이 연방 정부 기관, 러시아 연방 구성 기관의 정부 기관, 기업, 기관 및 조직의 정보 보안을 보장하기 위한 조치가 취해졌습니다.

정보 보안 보장 분야에서 러시아 연방과 세계 공동체 국가의 국제 협력은 정보 보안 강화에 기여합니다. 이는 세계 공동체의 일부인 국가 간의 정치, 군사, 경제, 문화 및 기타 여러 유형의 상호 작용에 필수적인 구성 요소입니다.

국가 정보 보호 시스템은 일련의 기관 및 실행자, 그들이 사용하는 정보 보호 기술 및 보호 대상이며 관련 법률, 조직, 행정 및 규제 문서정보 보안 분야에서. 이는 또한 러시아 연방 국가 안보 시스템의 필수적인 부분이며 외부 및 외부로부터 국가 안보를 보호하도록 설계되었습니다. 내부 위협정보 영역에서.

보다 복잡한 시스템인 국가 정보 보호 시스템에는 정보 보호 분야의 기업 활동 허가, 정보 보호 수단 인증 및 정보 보안 요구 사항에 따른 정보화 개체 인증을 위한 하위 시스템이 포함됩니다.

개인 데이터 보호를 규제하는 기관:

· 연방 서비스기술 및 수출 통제(러시아 FSTEK) 및 그 영토 기관(러시아 연방 구성 기관의 지역 부서)

· 고위 직원이 러시아 FSTEC 이사회의 직위(법무부, 국방부, 비상상황부, 내무부, 외무부) 회원인 러시아 연방 행정부, 기타 기관 및 조직 , 산업부, 경제개발부, 천연자원부, FSO, FSB, SVR, GUSP, RAS, CBR)

· 정보보호를 위한 구조단위 연방 기관러시아 연방의 행정부, 기타 정부 기관 및 조직

· 제한정보로 분류된 정보를 이용하여 업무를 수행하는 기업 및 그 정보보호부서

· 정보보안 이슈에 관한 연구기관

· 정보보안 도구를 개발하고, 정보보안의 효율성을 모니터링하기 위한 기술적 수단과 수단을 확보하는 조직

· 정보보호 분야의 서비스를 제공하는 기업

· 정보 보안 분야의 표준화 작업을 수행하는 연방 기술 규제 및 계측 기관(구 러시아 Gosstandart) 조직

· 정보 보안 분야 활동에 대한 라이센스 시스템 기관

· 정보보호 인증제도 기관

· 정보보안 요구사항에 따른 보호대상 인증체계 기관

법적 조치 - 정보의 적절한 생성, 보급 및 사용을 보장하는 법적 틀을 만들기 위한 입법 기관의 활동입니다. 정보의 생성, 변환 및 소비와 관련된 기업의 활동을 규제합니다. 정보 영역의 위반에 대한 책임을 제공하고 정보, 정보 인프라의 보안 및 법적 보호를 보장하는 조치를 제공합니다.

개인 데이터 보호 메커니즘의 법적 기반은 두 가지 방향으로 형성되었습니다. 즉, 개인 정보 보호를 보장하고 개인 데이터 보호 범위를 규제하는 법적 규범을 부분적으로만 포함하는 전문 법률과 기타 법률입니다. 전문 법률에는 다음과 같은 법적 행위가 포함됩니다. 2006년 7월 27일자 "개인 데이터에 관한 연방법", 2006년 7월 27일자 "정보, 정보 기술 및 정보 보호에 관한 연방법", 3월 6일자 러시아 연방 대통령령 , 1997. No. 188, "기밀 정보 목록" 승인 등.

개인 데이터 작업을 규제하는 법적 규범은 2004년 10월 22일자 "러시아 연방의 보관에 관한 법률"의 "직원의 개인 데이터 보호에 관한" 러시아 노동법 14장에도 포함되어 있습니다( 제25조), "운영 조사 활동에 관한" 법률(제3조, 5조, 9조, 10조, 12조, 21조), "대중 매체에 관한 법률"(41조, 43조, 46조, 51조, 57조), 개인 데이터가 피보험자의 개인 개인 계정에 포함되어 있는 "국가 연금 보험 시스템의 개인(개인) 등록에 관한 법률", 전 러시아 인구 조사 중에 얻은 정보 보호에 관한 규칙( 개인 데이터)은 "전 러시아 인구 조사에 관한 법률"에 포함되어 있습니다.

유럽 ​​연합에서는 1981년 스트라스부르(프랑스)에서 서명된 "개인 데이터의 자동 처리에 관한 개인 보호에 관한 유럽 평의회 협약"이 개인 데이터 소유자의 이익 보호에 전념하고 있습니다. 전자적 처리를 거쳤습니다. 협약 비준에 관한 연방법은 2005년 12월 19일 러시아 연방 대통령이 서명했습니다.

예술에 따라. 협약 5조에 따라 자동 처리되는 개인 데이터는 다음과 같습니다.

a) 공정하고 합법적인 기반으로 수집 및 처리됩니다.

b) 특정하고 합법적인 목적으로 저장되며 해당 목적과 양립할 수 없는 다른 방식으로 사용되지 않습니다.

c) 보관 목적에 적합하고 관련성이 높으며 과도하지 않습니다.

d) 정확하고 필요한 경우 업데이트됩니다.

e) 이 데이터를 저장하는 데 필요한 기간보다 더 오랫동안 데이터 주체를 식별할 수 있는 형식으로 저장됩니다.

러시아 연방의 개인 데이터 보호를 규제하는 주요 법률은 "개인 데이터에 관한 연방법"입니다. 이 법의 기초는 개인 데이터의 자동 처리에 관한 개인 보호에 관한 유럽 평의회 협약의 조항과 다음 조항에 따라 개발된 개인 데이터 처리에 대한 기본 원칙 및 조건입니다. 개인 데이터 처리 및 이 데이터의 자유로운 유통과 관련된 개인 보호에 관한 유럽 의회 및 유럽 평의회 지침 95/46/EC의 조항과 유럽 의회의 지침 2002/58/EC 및 개인 데이터 보호 및 전자 통신 부문의 개인 데이터 보호에 관한 2002년 7월 12일 이사회의 지침은 1997년 12월 15일 유럽 의회 및 유럽 평의회 지침 97/66/EC를 대체하여 다음을 규제합니다. 통신 분야에서 개인 데이터의 사용 및 개인정보 보호를 보장합니다.

필수 사항으로 보완되는 개인 데이터 처리에 대한 원칙 및 조건 기본 요구 사항개인 데이터 처리와 관련된 활동에 대한 요구 사항은 지침 95/46/EC의 6조 및 7조에 설정된 개인 데이터 및 처리 합법화에 관한 원칙 및 기준을 준수합니다. "개인 데이터에 관한" 법률 제5조는 개인의 개인 정보를 보호하는 개인 데이터 처리에 대한 6가지 원칙을 규정합니다. 이러한 원칙은 많은 유럽 법률에 포함된 원칙과 유사합니다. 첫째, 개인정보는 적법하고 공정하게 수집되고 이용되어야 합니다. 이 조항에는 개인 데이터가 러시아 연방 법률에 따라 개인 데이터 주체의 동의가 있는 경우에만 수집 및 사용되어야 한다고 명시되어 있습니다. 단, 법률 제6조 2부에 명확하게 명시된 경우는 제외됩니다. 그러한 동의가 필요하지 않은 경우. 개인정보 주체는 자신의 개인정보 처리에 대해 서면으로 동의해야 합니다. 이 문서의 내용은 법 제9조 4항에 명확하게 명시되어 있습니다. 예를 들어, 주체의 서면 동의에는 개인 데이터 처리 목적과 그 목록, 동의 유효 기간 및 철회 절차가 반드시 명시되어야 합니다.

둘째, 이전에 명확하게 정의된 개인 데이터 사용 목적을 변경해서는 안 됩니다. 개인정보는 정보 처리에 대해 서면 동의한 주체에게 사전에 통보되지 않은 목적으로 수집 및 사용될 수 없습니다(제5조 2항 1부).

셋째, 처리되는 개인정보의 양, 성격 및 방법은 개인정보 처리 목적에 부합해야 합니다. 이 규칙은 개인 데이터를 수집할 때 명시된 목적을 넘어서는 다른 개인 정보를 얻으려고 시도하는 상황을 배제하는 것을 목표로 합니다.

넷째, 개인정보는 신뢰성이 있어야 하며, 수집된 개인정보의 양은 수집 목적에 따라 정당해야 합니다. 수집된 개인 데이터의 양은 구체적이고 합법적인 목적을 달성하지 않는 한 과도해서는 안 됩니다. 또한, 개인정보에 오류가 있거나 부정확한 것으로 밝혀진 경우, 개인정보 주체는 필요한 변경을 할 권리가 있습니다(제20조 3항).

다섯째, 법은 개인 데이터 운영자가 다양한 목적으로 수집한 개인 데이터의 단일 정보 시스템으로 개인 데이터를 통합하는 것을 금지합니다. 이 규칙은 통신 사업자가 개인의 개인 데이터 데이터베이스를 유지 관리하는 상황을 방지하는 것을 목표로 하며, 그러한 데이터베이스가 유출되는 경우 해당 개인은 이 정보의 무단 및 부정직한 사용에 취약해질 수 있습니다.

마지막으로, 여섯째, 개인정보는 처리 목적에 필요한 기간 동안 개인정보의 주체를 식별할 수 있는 형태로 저장되어야 하며, 목적 달성 시 파기되어야 합니다. 처리 또는 이를 달성할 필요성이 상실된 경우. 이 규범은 "개인 데이터 자동 처리에 관한 개인 보호" 협약 제5조의 "e"항에 해당하며, 개인 데이터의 무단 사용으로부터 개인 데이터 주체를 보호하는 것을 목표로 합니다. 이 규칙은 2004년 "러시아 연방 보관에 관한 법률"에 의해 보관 기간이 규정된 보관 문서에 포함된 개인 데이터에는 적용되지 않는다는 점을 명심할 가치가 있습니다.

2000년 9월 9일 러시아 연방 대통령이 승인한 러시아 연방 정보 보안 원칙. 러시아 연방의 정보 보안 보장에 대한 목표, 목표, 원칙 및 주요 방향에 대한 일련의 공식적인 견해를 나타냅니다. 정보 보안 교리는 정보 획득 및 사용 분야에서 인간과 시민의 헌법상의 권리와 자유를 준수하고 무단으로부터 정보 자원을 보호하는 것을 포함하여 정보 영역에서 러시아 연방의 국가 이익의 4가지 주요 구성 요소를 정의합니다. 정보 및 통신 시스템의 보안을 보장합니다.

이 교리는 다음의 기초를 제공합니다.

· 러시아 연방의 정보 보안 보장 분야의 국가 정책 수립;

· 러시아 연방의 정보 보안을 위한 법적, 방법론적, 과학적, 기술적, 조직적 지원을 개선하기 위한 제안 준비;

· 러시아 연방의 정보 보안을 보장하기 위한 대상 프로그램 개발.

이 교리는 정보 영역과 관련하여 러시아 연방의 국가 안보 개념을 발전시킵니다.

개인 데이터 정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터의 보안을 보장하는 규정의 단락 2에는 우발적인 경우를 포함하여 개인 데이터에 대한 무단 접근을 배제하여 개인 데이터의 보안이 달성되며 이로 인해 파기, 수정, 차단이 발생할 수 있다고 명시되어 있습니다. , 개인 데이터의 복사, 배포 및 기타 무단 행위. 10항에는 정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터의 보안은 운영자 또는 계약에 따라 운영자가 개인 데이터 처리를 위탁한 사람(이하 승인된 사람이라고 함)이 보장한다고 명시되어 있습니다. ) 정보시스템에서 개인정보를 처리하는 경우 다음 사항을 보장해야 합니다.

· 개인 데이터에 대한 무단 접근 및/또는 그러한 정보에 접근할 권리가 없는 사람에게 전송되는 것을 방지하기 위한 조치를 수행합니다.

· 개인 데이터에 대한 무단 접근 사실을 적시에 감지합니다.

· 개인 데이터의 자동화된 처리를 위한 기술적 수단에 대한 영향을 방지하여 해당 기능이 중단될 수 있습니다.

· 개인 데이터의 보안 수준을 지속적으로 모니터링합니다.

· 무단 접근으로 인해 수정되거나 파괴된 개인 데이터를 즉시 복원할 수 있는 능력;

2.2. 개인정보 업무 위반에 대한 책임

법은 이 법의 요구 사항을 위반한 사람이 러시아 연방 법률에 규정된 민사, 형사, 행정, ​​징계 및 기타 책임을 져야 한다고 규정합니다. 개인 데이터 주체의 권리가 침해된 경우, 개인 데이터 보호를 위해 권한을 부여받은 기관이나 법원에 조치 또는 무조치에 대해 항소할 수 있습니다. 개인 데이터 주체의 권리를 보호하기 위한 승인된 기관은 개인 데이터 처리에 대한 통제 및 감독을 수행하는 것을 목표로 하는 러시아의 새로운 기관입니다. 권한 있는 기관은 개인 데이터를 보호하고 법정에서 개인 데이터 주체의 이익을 대변하기 위해 법원에 청구를 제기할 권리가 있습니다.

징계 책임은 조직(이 경우 운영자)의 내부 규칙에 따라 설정되어야 합니다. 징계 책임의 형태로 개인정보 처리와 관련하여 행정적, 민사적 또는 형사적 책임이 수반되지 않는 징계 위반을 저지른 직원은 다음과 같은 적절한 근거에 따라 견책, 질책을 받거나 해고될 수 있습니다. 러시아 연방 노동법 제81조. 러시아 노동법은 개인 데이터 처리 절차 위반에 대한 징계 책임의 유형을 명확하게 규정하지 않고 직원 보호 규칙 위반에 대해 민사, 형사, 행정 및 징계 책임도 규정한다고 명시하고 있습니다. 개인 정보.

민사책임의 경우, 민사소송의 개인정보 주체는 손실에 대한 보상 및/또는 도덕적 손해에 대한 보상을 요구할 수 있습니다.

행정 위반에 관한 러시아 연방 법(CAO) 제13.11조에 따라 시민에 관한 정보의 수집, 저장, 사용 또는 보급을 위해 "개인 데이터에 관한 법률"에 의해 확립된 절차를 위반한 경우 행정 책임이 제공됩니다. (개인 데이터) 3~5 최저 임금(최저 임금), 공무원의 경우 5~10 최저 임금, 50~100 최저 임금의 경고 또는 행정 벌금 부과 형태 법인의 경우. 연방법에 따라 접근이 제한된 정보를 공식 또는 직업적 업무 수행과 관련하여 해당 정보에 접근한 사람이 공개하는 경우 시민에게 최저 임금 5~10의 행정 벌금이 부과됩니다. 공무원에게는 최저 임금 40~50달러가 지급됩니다.

개인의 개인 데이터 보호는 개인의 사생활 불가침 보장 제도의 필수적인 부분이므로 개인의 불가침 위반에 대한 형사 책임에 관한 러시아 연방 형법 특별 부분의 규범 개인정보 보호 절차에도 사생활이 적용됩니다. 따라서 러시아 연방 형법 제137조는 개인 또는 가족의 비밀을 구성하는 개인의 사생활에 관한 정보를 동의 없이 불법적으로 수집 또는 유포하거나 이 정보를 대중 연설, 공개적으로 전시된 작품 또는 미디어. 특정 행위는 최대 20만 루블의 벌금 또는 최대 18개월 동안 유죄 판결을 받은 사람의 임금 또는 기타 소득 금액에 해당하는 벌금 또는 최대 기간 동안 강제 노동에 의해 처벌될 수 있습니다. 최대 1년 또는 최대 4개월 동안 체포될 수 있습니다. 공직을 이용하여 저지른 동일한 행위는 10만~30만 루블의 벌금 또는 유죄판결을 받은 사람의 임금이나 기타 소득에 해당하는 1~2년의 벌금형에 처해질 수 있습니다. 또는 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈하거나 2~5년 동안 활동하거나 4~6개월 동안 체포할 수 있습니다.

결론

따라서 개인정보 보호 현황을 분석한 결과 다음과 같은 결론을 내릴 수 있다.

정보의 분류에 대해서는 여러 가지 관점이 있으나 일반적으로 공개정보와 제한된 접근정보로 나눌 수 있다. 정보 접근에 대한 제한은 연방법에 의해서만 정해질 수 있습니다. 접근 제한 정보 목록은 '비밀정보 목록 승인 시' 대통령령으로 정합니다. 이 정보에는 개인 데이터도 포함됩니다.

연방법 "개인 데이터에 관한" 제3조에 따라 "개인 데이터" 개념에 대한 다음과 같은 정의가 형성될 수 있습니다. 이는 해당 정보(개인 데이터의 대상)를 기반으로 식별되거나 결정된 개인과 관련된 모든 정보를 포함합니다. 성, 이름, 부칭, 연도, 월, 생년월일 및 장소, 주소, 가족, 사회, 재산 상태, 교육, 직업, 소득 및 기타 정보.

또한 규정 및 연구 작업 덕분에 개인 데이터는 기밀 정보이며 해당 작업을 위반할 경우 법적 책임이 발생한다는 것이 분명해졌습니다.

개인 데이터 보호와 관련하여 개인 정보의 보안 수준은 매우 높다는 점에 유의해야 합니다. 이는 법적 틀과 수많은 기술적 통제에 의해 촉진됩니다. 유럽 ​​국가와 러시아 연방의 법률은 이러한 범주의 법적 관계를 보호하는 데 필요한 거의 모든 규범을 제공합니다. 개인 데이터 작업을 규제하는 주요 법률은 "개인 데이터에 관한 연방법"입니다. 이는 그러한 정보의 처리 및 보호를 위한 기본 원칙과 조건을 설명합니다.

법은 이 법의 요구 사항을 위반한 사람이 러시아 연방 법률에 규정된 민사, 형사, 행정, ​​징계 및 기타 책임을 져야 한다고 규정합니다.

개인 데이터 분야의 관계를 관리하는 풍부한 규정은 다음을 보장합니다. 안정적인 보호제한된 접근 정보의 보안은 중요하지만, 연방 정부 기관, 러시아 연방 구성 기관의 정부 기관, 지방 정부 등이 처리하는 개인 데이터를 보호하기 위한 메커니즘을 더욱 개선할 필요가 있다는 점에 유의해야 합니다.

출처 및 문헌 목록

출처

1. 러시아 연방 헌법은 1993년 12월 12일 국민 투표로 채택되었습니다 – M., 2002.

2. 세계인권선언(1948년 12월 10일 결의안 217 A(III)에 의해 제3차 UN 총회에서 채택)//SPS Consultant Plus, 2009

3. 인권 및 기본적 자유 보호를 위한 협약(로마, 1950년 11월 4일) (1970년 9월 21일, 1971년 12월 20일, 1990년 1월 1일, 1990년 11월 6일, 1994년 5월 11일 개정) //SPS 컨설턴트 게다가 2009년

4. 시민 및 정치적 권리에 관한 국제 규약 (뉴욕, 1966년 12월 19일) // SPS 컨설턴트 플러스, 2009

5. 1981년 1월 28일 개인 데이터의 자동 처리에 관한 개인 보호에 관한 협약(2005년 12월 19일 러시아 연방에서 비준) // SPS Consultant Plus, 2009

6. 2006년 7월 27일자 러시아 연방 연방법 N 152-FZ "개인 데이터에 관한"//SPS 컨설턴트 플러스, 2009

7. 2006년 7월 27일자 러시아 연방 연방법 N 149-FZ "정보, 정보 기술 및 정보 보호에 관한"// SPS 컨설턴트 플러스, 2009

8. 1995년 8월 12일자 러시아 연방법 No. 144-FZ "운영 조사 활동에 관한"// SPS 컨설턴트 플러스, 2009.

10. 기밀 정보 목록 (1997년 3월 6일 러시아 연방 대통령령 N 188에 의해 승인됨) // SPS Consultant Plus, 2009.

11. 1994년 11월 30일자 러시아 연방 민법 N 51-FZ(2009년 1월 11일 발효된 개정 및 추가 사항 포함) // SPS Consultant Plus, 2009.

12. 1996년 6월 13일자 러시아 연방 형법 No. 63-FZ(2008년 12월 30일 개정) // SPS Consultant Plus, 2009.

13. 2001년 12월 20일 행정 위반에 관한 러시아 연방 법 N 195-FZ (2008년 12월 30일 개정) // SPS 컨설턴트 플러스, 2009

14. 2001년 12월 30일자 러시아 연방 노동법 N 197-FZ (2002년 7월 24일, 25일, 2003년 6월 30일 개정) // SPS 컨설턴트 플러스, 2009

15. 2007년 11월 17일자 개인 데이터 정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터의 보안을 보장하는 규정. N-781 (러시아 연방 정부 법령 승인) // SPS 컨설턴트 플러스, 2009.

서지

1. 알리모바 N.A. 대규모 인사 디렉토리. - M .: 출판 및 무역 회사 "Dashkov and K", 2007. - 536 p.

2. Kopylov V.A. 정보법. M .: Yurist, 2005. – 512 p.

3. 마그니츠카야 E.V. 법학: 교과서, E.V. 마그니츠카야, E.P. Evstigneev: Peter, 2003. - 512 p.

4. 마주로프 V.A. 정보 보안의 형사법적 측면: 지도 시간– 바르나울: Alt 출판사. 대학, 2004. – 288p.

5. Polyakov V.V., Mazurov V.A. 법적, 기술적 보호 문제: 수집. 과학적 미술 / 알타이 주립대학교, 2008. – 179 p.

6. 사이도프 A.G. 러시아 연방의 정보 보안을 보장하기 위한 헌법 및 법적 기반: 요약: Makhachkala, 2004. – 26 p.

7. 스몰코바 I.V. 형사소송에서 법적으로 보호되는 비밀의 문제. – M.: 1999. – 346p.

8. 운영 검색 활동 이론 : 교과서. 에드. – 비교. K.K. Goryainov, V.S. 오브친스키, G.K. Sinilov - M.: List New, 2008. - 842 p.

9. 야로치킨 V.I. 정보 보안: 대학 교과서. - M .: Gaudeamus, 2004. - 544 p.

1993년 12월 12일 국민투표에서 채택된 러시아 연방 헌법 // SPS Consultant Plus, 2009.

마그니츠카야 E.V. 법학: 교과서, E.V. 마그니츠카야, E.P. Evstigneev: Peter, 2003. – P. 346.

사이도프 A.G. 러시아 연방의 정보 보안을 보장하기 위한 헌법 및 법적 기반: Makhachkala, 2004. – P. 24.

야로치킨 V.I. 정보 보안. – M.: Gaudeamus, 2004. – P.31-49, 99-117.

Polyakov V.V., Mazurov V.A. 법적, 기술적 보호 문제: 수집. 과학적 미술 / 알타이 주립대학교, 2008. – 73-76페이지.

알리모바 N.A. 대규모 인사 디렉토리. - M .: 출판 및 무역 회사 "Dashkov and K", 2007. - P. 126-129, 192-196.

마주로프 V.A. 정보 보안의 형사법적 측면: 알타이 대학 출판사, 2004. – pp. 12-16.

세계 인권 선언 (1948년 12월 10일 결의안 217 A (III)에 의해 유엔 총회 제3차 회의에서 채택) // SPS 컨설턴트 플러스, 2009.

인권 및 기본적 자유 보호를 위한 협약(1950년 11월 4일 로마)(1970년 9월 21일, 1971년 12월 20일, 1990년 1월 1일, 1990년 11월 6일, 1994년 5월 11일 개정) // SPS 컨설턴트 플러스, 2009년 미술. 8.

시민적 및 정치적 권리에 관한 국제 규약(뉴욕, 1966년 12월 19일) // SPS 컨설턴트 플러스, 2009. 미술. 17.

1993년 12월 12일자 러시아 연방 헌법//SPS Consultant Plus, 2009, 15조

연방법 No. 152-FZo "개인 데이터"// SPS Consultant Plus, 2009. 제1장 제2조

"개인 데이터" 1장에 관한 연방법 No. 152-FZ 3조: 운영자 - 개인 데이터의 처리를 조직 및(또는) 수행하고 목적을 결정하는 주 기관, 지방 자치 단체, 법인 또는 개인 및 개인정보 처리 내용

연방법 N24-FZ "정보, 정보화 및 정보 보호에 관한" 1995년 2월 20일 // SPS Consultant Plus, 2009. 미술.

마주로프 V.A. 정보 보안의 형사법적 측면: 교과서 - Barnaul: Alt Publishing House. 대학, 2004. – P. 244.

2007년 11월 17일 개인 데이터 정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터의 보안을 보장하는 규정. N-781 // SPS 컨설턴트 플러스, 2009, 단락 11.

2006년 7월 27일자 러시아 연방법 N 152-FZ "개인 데이터에 관한"// SPS Consultant Plus, 2009, Art. 24.

2001년 12월 30일 러시아 연방 노동법 N 197-FZ (2002년 7월 24일, 25일, 2003년 6월 30일 개정) // SPS Consultant Plus, 2009, Art. 13.14.