Forskningsarbeid på informatikk "datasikkerhet". Problemer med juridisk og organisatorisk beskyttelse av personopplysninger (monografi) Vitenskapelig forskningsarbeid om beskyttelse av personopplysninger

Send ditt gode arbeid i kunnskapsbasen er enkelt. Bruk skjemaet nedenfor

Studenter, hovedfagsstudenter, unge forskere som bruker kunnskapsbasen i studiene og arbeidet vil være deg veldig takknemlig.

postet på http://allbest.ru

Nasjonalt forskningsinstitutt for etter- og videreutdanning

Test

Beskyttelse personlig informasjon arbeidere

Disiplin: Lovgivning om beskyttelse av personopplysninger

Fullført av: lytter

Avakyan Raisa Yurievna

Lærer:

Lavrentieva Elena Yurievna

Moskva - 2017

INTRODUKSJON

2.3 Sikre beskyttelse av personopplysninger lagret av arbeidsgiver

2.4 Ansvar for utlevering av ansattes personopplysninger

KAPITTEL 3. PROBLEMER MED JURIDISK REGULERING AV BESKYTTELSE AV PERSONOPPLYSNINGER TIL ANSATTE I ARBEIDSRETTEN OG MÅTER Å LØSE DEM

INTRODUKSJON

I det moderne samfunnet jobber nesten alle mennesker, kanskje med sjeldne unntak, i en rekke former. Når du søker på en jobb, gir nesten hver innbygger, på forespørsel fra arbeidsgiveren, en rekke dokumenter og fyller ut spørreskjemaer, som inneholder seksjoner som ikke bare er relatert til profesjonelle aktiviteter, men også påvirker aspekter av personens privatliv.

Arbeidsgiveren, allerede ved første korrespondansebekjentskap med en potensiell arbeidstaker, har til hensikt å få maksimal informasjon om ham, men mangelen på et klart kriterium som lar ham skille mellom personopplysninger som påvirker aspekter ved en persons privatliv og informasjon som kjennetegner personen direkte som ansatt, dvs. sett fra hans forretningsmessige og faglige kvaliteter, utdanningsnivå eller kvalifikasjoner, er en «snublestein» som gjør det vanskelig for arbeidsgiver å fastslå graden av tillatt inngrep og grensene for inntrenging i arbeidstakers privatliv.

Denne omstendigheten gir opphav til situasjoner der mangelen på en klar forståelse av hvilken informasjon som må anerkjennes som et objekt for beskyttelse eller generelt som personopplysninger til en ansatt, fører til umuligheten av å implementere reglene som definerer prosedyren og vilkår for innsamling, lagring, bruk og formidling av relevant informasjon i arbeidslivet.

I en lang periode, fra 1993, da Grunnloven ble vedtatt Den russiske føderasjonen, og inntil den russiske føderasjonens arbeidskode trådte i kraft i 2002, i russisk rettsvitenskap og følgelig i lovgivende normer, ble personopplysninger tradisjonelt sett på som en spesiell institusjon for å beskytte retten til privatliv, og alle individer (borgere) ble ansett som bærere av personopplysninger, lokalisert på Russlands territorium, men den juridiske formaliseringen av kapittel 14 i arbeidsloven "Beskyttelse av personopplysningene til en ansatt", samt anerkjennelsen av den juridiske uavhengigheten til kategorien " personopplysninger om en ansatt" selv, tillot lovgiveren å erklære ikke bare fremveksten av en kvalitativ ny kategori i arbeidslovgivningen, men også å fundamentalt definere et nytt plan for forskning. Adopsjonen av den russiske føderasjonens statsduma i 2006 av to nye føderale lover "Om informasjon, informatisering og informasjonsbeskyttelse" og "Om personopplysninger" ble et slags bevis på behovet for å regulere sirkulasjonsområdet for personlig informasjon, som er praktisk talt ukontrollert av staten. moderne forhold utvikling av samfunnet. Alt det ovennevnte gjør at vi kan hevde at forskningen som er utført er relevant.

For å oppnå dette målet er det nødvendig å løse følgende oppgaver:

Studer regelverket for beskyttelse av personopplysninger til ansatte;

Vurder den juridiske karakteren til ansattes personopplysninger;

Undersøk den juridiske reguleringen av behandlingen av personopplysninger til ansatte;

Studer det juridiske grunnlaget for lagring, bruk og overføring av personopplysninger til ansatte;

Analysere beskyttelsen av personopplysninger lagret av arbeidsgiveren;

Undersøke ansvaret for utlevering av ansattes personopplysninger;

Gjennomføre en analyse av rettshåndhevelsespraksis innen beskyttelse av personopplysninger til ansatte;

Bestem måter å forbedre lovgivningen om beskyttelse av personopplysninger om ansatte på.

Formålet med oppgavens forskning er helheten av sosiale relasjoner som utvikler seg innen feltet personvern innenfor rammen av embets- og arbeidsforhold.

Emnet for studien er normene for arbeids-, forvaltnings- og informasjonsrett, samt de doktrinære bestemmelsene i de relevante grenens rettsvitenskaper, som til sammen utgjør institusjonen for beskyttelse av personopplysninger i tjeneste- og arbeidsforhold.

KAPITTEL 1. TEORETISKE ASPEKTER VED BESKYTTELSE AV PERSONOPPLYSNINGER TIL ANSATTE I ARBEIDSRETTEN

1.1 Regulatorisk og juridisk støtte for beskyttelse av personopplysninger til ansatte

Internasjonale handlinger, den russiske føderasjonens grunnlov og andre føderale lover sørger for beskyttelse av informasjon om borgernes personlighet og personlige liv mot urimelig kjennskap til dem eller spredning av denne informasjonen uten viten (samtykke) fra personen til hvem. denne informasjonen gjelder.

Blant de internasjonale handlingene som beskytter menneskerettigheter og friheter, privatlivets fred og familieliv, bør vi først og fremst nevne verdenserklæringen om menneskerettigheter av 1948, konvensjonen for beskyttelse av menneskerettigheter og grunnleggende friheter av 1950 , Den internasjonale konvensjonen om sivile og politiske rettigheter av 1976, Konvensjonen fra Samveldet av uavhengige stater om menneskerettigheter og grunnleggende friheter av 1995.

Russland har ratifisert Europarådets konvensjon for beskyttelse av enkeltpersoner med hensyn til automatisk behandling av personopplysninger av 28. januar 1981, som endret 15. juni 1999. Føderal lov av 19. desember 2005 N 160-FZ // SZ RF . 2005. N 52 (del I). Kunst. 5573. med en rekke forbehold:

1) Russland vil ikke anvende konvensjonen på personopplysninger:

a) behandlet av en person utelukkende for personlige og familiebehov;

b) klassifisert som en statshemmelighet på den måten som er fastsatt i lovgivningen i Den russiske føderasjonen om statshemmeligheter;

2) vil anvende konvensjonen på personopplysninger som ikke er gjenstand for automatisert behandling dersom anvendelsen av konvensjonen samsvarer med arten av handlingene utført med personopplysninger uten bruk av automatiseringsverktøy;

3) forbeholder seg retten til å fastsette begrensninger på retten til subjektet av personopplysninger til å få tilgang til personopplysninger om seg selv for å beskytte statens sikkerhet og den offentlige orden.

Den 10. februar 2006 undertegnet den russiske føderasjonens president ordre nr. 54-RP «Om signering av en tilleggsprotokoll til Europarådets konvensjon for beskyttelse av enkeltpersoner med hensyn til automatisk behandling av personopplysninger vedrørende tilsynsmyndigheter og grenseoverskridende dataoverføringer» av RF SZ. 2006. N 7. Art. 769.

Etter ordre fra regjeringen i den russiske føderasjonen av 9. juni 2005 nr. 748-r, ble konseptet med å opprette et system for personlig registrering av befolkningen i den russiske føderasjonen godkjent. Bulletin for arbeids- og sosiallovgivning i den russiske føderasjonen. 2005. N 7. S. 35. beskyttelse av personlig privat informasjon

Den russiske føderasjonens grunnlov fastslår at i den russiske føderasjonen er rettighetene og frihetene til mennesker og borgere anerkjent og garantert i samsvar med allment aksepterte prinsipper og normer i internasjonal lov og i samsvar med denne grunnloven (artikkel 17). Grunnleggende menneskerettigheter og friheter er ikke fremmedgjorte og tilhører alle fra fødselen av (del 2 av artikkel 17).

Utøvelse av menneskelige og sivile rettigheter og friheter må ikke krenke andre personers rettigheter og friheter (del 3 av artikkel 17).

Den viktigste gjeldende loven som regulerer forhold til en viss grad knyttet til personopplysningene til en ansatt og deres beskyttelse er den føderale loven av 20. februar 1995 N 24-FZ "Om informasjon, informatisering og informasjonsbeskyttelse" av den russiske sosiale beskyttelsen Føderasjon. 1995. N8. Kunst. 609 (heretter kalt informasjonsloven).

Artikkel 85 i arbeidsloven formulerer to grunnleggende konsepter for dette kapitlet:

1) personopplysninger om den ansatte;

2) behandling av den ansattes personopplysninger.

En ansatts personopplysninger inneholder en rekke funksjoner som skiller dem fra annen informasjon om den ansatte (borger, person). De inneholder opplysninger som er nødvendige spesifikt for arbeidsgiver og spesifikt i forbindelse med arbeidsforholdet til en bestemt arbeidstaker.

Den ansattes personopplysninger, primært knyttet til hans arbeidsaktivitet, tjener som grunnlag for å bestemme hans arbeid lovlig status, hans stilling som part i arbeidsavtalen med denne arbeidsgiveren.

Informasjon om den ansattes personlighet, hans karrierevei og sivilstatus er av rent personlig karakter og gjelder kun ham, hans liv og aktiviteter.

Arbeidsloven gir juridisk karakter til den spesifiserte informasjonen, og formulerer konseptet med personopplysninger til en ansatt (del 1 av artikkel 85) og konseptet med å behandle disse opplysningene (del 2 av artikkel 85).

Behandlingen av en ansatts personopplysninger inkluderer operasjoner (handlinger) utført av arbeidsgiveren representert av dens autoriserte representanter (som regel ansatte i personaltjenesten) på:

a) motta,

b) lagring,

c) kombinasjon,

d) overføring av ansattes personopplysninger eller annen bruk av dem.

I konvensjonen for beskyttelse av enkeltpersoner med hensyn til automatisk behandling av personopplysninger av 1981 (medlemsstatene i Europarådet er parter i den), omfatter begrepet «personopplysninger» all informasjon knyttet til en fysisk person, enten identifisert eller i stand til å identifiseres (v. 2).

I samsvar med art. 2 i den føderale loven av 20. februar 1995 nr. 24-FZ "Om informasjon, informatisering og informasjonsbeskyttelse", informasjon om borgere (personopplysninger) betyr informasjon om fakta, hendelser og omstendigheter i en borgers liv, slik at hans personlighet kan bli identifisert. Personlig identifikasjon forenkles av et pass og informasjonen i det.

Regelverket om passet til en statsborger i den russiske føderasjonen, prøveskjemaet og beskrivelsen av passet til en statsborger i den russiske føderasjonen ble godkjent ved dekret fra regjeringen i den russiske føderasjonen av 8. juli 1997 N 828 med påfølgende endringer i den russiske føderasjonens sosiale beskyttelse. 1997. N 28. Art. 3444; 1999. N 41. Art. 4918; 2001. N 3. Art. 242; 2002. N 4. Art. 330; 2003. N 27. Art. 2813; 2004. N 5. Art. 374. .

Fingeravtrykkdata tillater også personlig identifikasjon. For ansatte i byråer designet for å bekjempe kriminalitet, er disse dataene av umiddelbar betydning. I denne forbindelse, 25. juli 1998, ble den føderale loven "Om statlig fingeravtrykkregistrering i den russiske føderasjonen" vedtatt, som endret av den russiske føderasjonens føderale lov. 1998. N 31. Art. 3806; 2000. N 46. Art. 4537. . For visse kategorier av personer vedtok den offentlige tjenesten instrukser som fastsetter den obligatoriske arten og prosedyren for registrering av fingeravtrykk. For eksempel godkjente ordre nr. 18 fra den russiske føderasjonens statskomité for kontroll av handel med narkotiske stoffer og psykotrope stoffer datert 28. januar 2004 instruksjonene om prosedyren for å utføre obligatorisk statlig fingeravtrykkregistrering av ansatte i organer for kontroll av sirkulasjonen av narkotiske stoffer og psykotrope stoffer Bulletin of normative acts. 2004. N 11. S. 125.

1.2 Juridisk karakter av personopplysninger til ansatte

Foreløpig moderne tekniske midler gjøre det mulig å samle inn og behandle betydelige mengder sosialt viktig informasjon som er nødvendig for livet til en person, samfunn og stat. Den raske utviklingen av datateknologi gjør det mulig å få tilgang til og bruke ulike databanker for nesten alle emner av informasjonsrelasjoner, mens hastigheten på innhenting og formidling av informasjon har økt betydelig. Den som eier informasjon eier verden, tror filosofer med rette. Informasjon, som er en uunnværlig betingelse for menneskers liv og sosiale aktiviteter, gjenstand for deres konstante oppmerksomhet, har eksistert så lenge samfunnet har eksistert. Det følger med alle sosiale relasjoner og bestemmer beslutningene og handlingene til individet. For tiden er det vanlig å snakke om eksistensen av det såkalte informasjonsmiljøet til menneskelig bolig.

Nå som informasjonsteknologi har blitt universelt tilgjengelig, har de spredt seg til nesten alle områder av offentlig aktivitet knyttet til informasjon Bachilo I.L. Informasjonslov. Grunnleggende om praktisk informatikk: Lærebok. M., 2001. S. 16 - 20; Gorodov O.A. Grunnleggende informasjonslov i Russland: Lærebok. St. Petersburg, 2003. S. 12. .

Myndigheter og styringsorganer, styrt i løpet av sin virksomhet av samfunnets og statens interesser, samler inn nødvendig informasjon om hver enkelt av oss, danner ulike elektroniske databaser med personopplysninger om innbyggere, og har som et resultat omfattende informasjon om våre sosial og eiendomsstatus. Videre, på grunnlag av lovkrav, har de rett til å be om og motta nødvendige personopplysninger fra enkeltpersoner, noe som ofte påvirker sfæren til en persons private interesser. Tjenestemenn vet i utgangspunktet: hvor, med hvem og under hvilke forhold vi bor; hvor vi jobber; hvilken eiendom har vi; hvilke inntekter vi får, hvilke utgifter vi får osv.

Men all systematisert sosialt viktig informasjon kan brukes både til nytte og skade for mennesker. Staten har alltid søkt å vite så mye som mulig om innbyggernes privatliv og forvalte dem på grunnlag av denne kunnskapen. Mer Platon i sin avhandling om staten Platon. Stat // Samling. cit.: I 4 bind T. 3. M., 1994. S. 79 - 420. skrev om behovet for å sette folks oppførsel under total kontroll " alle seende øyne"stater.

Historien viser at slike forsøk på å bruke personopplysninger til innbyggere og informasjon om deres privatliv allerede har blitt gjort gjentatte ganger i praksisen til ulike politiske regimer. Ikke desto mindre bør det erkjennes at dannelsen og bruken av elektroniske databaser med personopplysninger om borgere er en objektiv prosess som nå utføres i mange utviklede land i verden, hvor det parallelt med dette også blir forskjellige universelle personlige identifikatorer. opprettet.

Det er ingen tilfeldighet at allerede på 80-tallet. forrige århundre i noen land i Vest-Europa, som karakteriserte informasjonsgjennomsiktigheten til informasjon om borgernes personlige liv for myndigheter og ledelse, store offentlige og private selskaper, begynte de å bruke et spesielt begrep - "glassfolk" Kozlova N. Glassfolk / / RG. 2001. 28. juni. . Mange utenlandske og innenlandske eksperter, for å forbedre det eksisterende systemet for identifikasjon av borgere, foreslår allerede utstrakt bruk av fingeravtrykk og genetiske pass. I. Zhukov. Informasjon hentet fra fingeren er den mest nøyaktige // AiF. Petersburg. 2003. februar. N 9; Severov M. Er menneskeheten dømt til en genetisk folketelling? // AiF. Petersburg. 2003. april. nr. 17. . Samtidig benekter de ikke tilstedeværelsen av en potensiell fare i funksjonen til slike kontrollinstitusjoner, spesielt når det gjelder å sikre konfidensialiteten til data som er underlagt registrering og bruk.

Med vedtakelsen av den nye arbeidskoden i Den russiske føderasjonen, ble lovhåndhevere møtt med behovet for å implementere kapittel 14 "Beskyttelse av ansattes personopplysninger" i praksis. I følge art. 85 i den russiske føderasjonens arbeidskode, er personopplysninger om en ansatt informasjon som er nødvendig for arbeidsgiveren i forbindelse med arbeidsforhold og knyttet til en bestemt ansatt. Reglene fastsetter de grunnleggende kravene som må overholdes ved behandling, det vil si ved mottak, lagring, kombinasjon, overføring eller annen bruk av en ansatts personopplysninger. Samtidig er en obligatorisk betingelse for lovligheten av fremvoksende rettsforhold for å innhente betydelig informasjon at den ansatte selv deltar i dem.

Generelt virker en slik lovbestemt definisjon av en ansatts personopplysninger mislykket, siden konseptet formulert på denne måten ikke fremhever de vesentlige egenskapene til denne typen informasjon og definerer ikke grensene for dens mulige forespørsel og mottak.

For å bestemme de vesentlige egenskapene til den juridiske reguleringen av denne institusjonen, er det nødvendig å dvele ved spørsmålet om den juridiske karakteren til den ansattes personopplysninger: å fastslå hvilken plass den utpekte informasjonsressursen har i systemet til eksisterende juridiske enheter. I den juridiske litteraturen kalles sosiale relasjoner som oppstår angående behandling av personopplysninger til ansatte og regulert av lovreglene informasjonsarbeidsforhold, som utgjør en egen arbeidsrettsinstitusjon AV Dvoretsky. Beskyttelse av personopplysninger i henhold til lovgivningen til den russiske føderasjonen: forfatterens sammendrag. dis. ...cand. lovlig Sci. Tomsk, 2005. S. 7. . Dette understreker deres spesielle karakter - de er dannet for en spesiell type informasjon.

Foreløpig "kjerne" handling av lovgivende regulering av forhold i forbindelse med bruk informasjonsressurser er den føderale loven av 20. februar 1995 N 24-FZ "Om informasjon, informatisering og informasjonsbeskyttelse" av den russiske føderasjonens sosiale beskyttelse. 1995. N 8. Art. 609. (heretter kalt informasjonsloven), som med hjemmel i art. 23 og 55 i den russiske føderasjonens grunnlov i del 2 av art. 10 deler informasjon med begrenset tilgang i informasjon klassifisert som statshemmeligheter og konfidensiell informasjon.

Spørsmål om beskyttelse og forsvar av statshemmeligheter er regulert av lov, lov i den russiske føderasjonen av 21. juli 1993 N 5485-1 "Om statshemmeligheter"; Dekret fra presidenten for Den russiske føderasjonen av 11. februar 2006 N 90 "På listen over informasjon klassifisert som statshemmeligheter." . I henhold til loven om informasjon er informasjon om borgere (personopplysninger), det vil si informasjon om fakta, hendelser og omstendigheter i en borgers liv som gjør at han kan identifiseres, klassifisert som konfidensiell (artikkel 2, del 5, artikkel 10 , del 1, art. elleve). Det er en offisielt godkjent liste over konfidensiell informasjon, dekret fra presidenten for den russiske føderasjonen av 6. mars 1997 N 188 "Ved godkjenning av listen over konfidensiell informasjon." . De er delt inn i: personopplysninger (personlig hemmelighet); offisiell informasjon (offisiell hemmelighet) (artikkel 139 i den russiske føderasjonens sivilkode); informasjon relatert til kommersielle aktiviteter (forretningshemmeligheter) Føderal lov av 29. juli 2004 N 98-FZ “On Trade Secrets” // SZ RF. 2004. N 32. Art. 3283. ; profesjonell informasjon relatert til medisinske, notarial-, advokat-, bankhemmeligheter og andre typer hemmeligheter; informasjon som utgjør hemmeligheten bak etterforskning og rettslige prosesser; informasjon som utgjør hemmeligheten bak korrespondanse, telefonsamtaler, postsendinger, telegrafisk og andre meldinger; informasjon om essensen av oppfinnelsen, bruksmodell, industriell design før offisiell publisering av informasjon om dem. Dermed understreker dekretet fra presidenten i Den russiske føderasjonen den spesielle karakteren til borgernes personopplysninger, i forbindelse med deres identifikasjon som en egen type konfidensiell informasjon.

Hoveddelene av konfidensiell informasjon ble studert i detalj i arbeidet til V.N. Lopatin, som avslørte eksistensen av mer enn 30 typer informasjon med begrenset tilgang Lopatin V.N. Lovlig basis informasjonssikkerhet: Forelesningskurs. M., 2000. .

Samtidig kan man ikke unngå å ta hensyn til at personopplysninger til enkeltansatte kan utgjøre en statshemmelighet og følgelig relatere til en annen type informasjon. Så i henhold til del 5 av art. 14 i den føderale loven av 27. mai 2003 N 58-FZ "Om den russiske føderasjonens siviltjeneste" SZ RF. 2003. N 22. Art. 2063. «Personopplysninger som legges inn i de personlige filene og registrene til embetsmenn er personlig tilpasset og, i tilfeller etablert av føderale lover og andre regulatoriske rettsakter fra Den russiske føderasjonen, relatert til informasjon som utgjør en statshemmelighet, og i andre tilfeller til informasjon om en konfidensiell karakter».

For eksempel, i samsvar med art. 17 i den føderale loven av 3. april 1995 N 40-FZ "Om den føderale sikkerhetstjenesten" i den føderale loven i den russiske føderasjonen. 1995. N 15. Art. 1269. «informasjon om ansatte i føderale sikkerhetstjenesteorganer som utførte (utfører) spesielle oppgaver i spesielle tjenester og organisasjoner i fremmede stater, i kriminelle grupper, utgjør en statshemmelighet og kan kun offentliggjøres med skriftlig samtykke fra disse ansatte og i tilfeller gitt av føderale lover ".

Denne omstendigheten forringer på ingen måte den juridiske betydningen av ansattes personopplysninger, påvirker ikke deres isolasjon, men bidrar tvert imot til mer effektiv beskyttelse fra staten. Den samme informasjonen kan således utgjøre både en statshemmelighet og konfidensiell informasjon knyttet til den ansattes personopplysninger. Samtidig kan personopplysninger etter vår mening utgjøre en offisiell eller profesjonell hemmelighet. La oss se på den juridiske karakteren til denne typen konfidensiell informasjon.

V.N. Lopatin anser dataene fra den foreløpige etterforskningen, så vel som rettshemmeligheten, for å være informasjon som utgjør en offisiell hemmelighet Lopatin V.N. Juridisk beskyttelse og forsvar av retten til hemmelighet // Juridisk verden. 1999. Nr. 7. S. 40. . Tvert imot, Yu.V. Frantsifirov peker på behovet for å fremheve faglige hemmeligheter og dele dem inn i stat, offisiell, medisinsk, etterforskning, bank, advokat, samt hemmeligheten bak dommermøtet Yu.V. Frantsifirov. Motsetninger mellom åpenhet og hemmelighold i straffesak // Etterforsker. 2004. Nr. 3. S. 40. . På sin side har I.L. Petrukhin Petrukhin I.L. Personlige hemmeligheter (menneske og makt). M.: Institute of State and Law of the Russian Academy of Sciences, 1998. S. 15. Blant faglige hemmeligheter er medisinsk, rettslig beskyttelse og representasjon, tilståelse, forundersøkelse, notarialsaker.

Det nevnte dekretet fra presidenten for Den russiske føderasjonen, som oppretter listen over konfidensiell informasjon, definerer ikke kriteriet i forbindelse med hvilke profesjonelle og offisielle hemmeligheter kan deles mellom hverandre. I tillegg, for det første, er listen over konfidensiell informasjon kun etablert av føderal lov; for det andre, ved fastsettelse av offisielle hemmeligheter, er henvisning til sivilrett ikke helt hensiktsmessig, på grunn av at ikke i alle tilfeller offisielle hemmeligheter representerer kommersiell informasjon.

E.L. Nikitin og A.A. Tymoshenko foreslår å skille faglige hemmeligheter og offisielle hemmeligheter avhengig av emnene de besitter.

Etymologien til ordet "offisiell" innebærer å referere til konseptet "tjeneste" (statlig eller kommunal) Nikitin E.L., Timoshenko A.A. Om spørsmålet om den juridiske karakteren til en ansatts personopplysninger // Journal of Russian Law. - 2006. - Nr. 7. . De mener at det er hensiktsmessig å referere til føderal lov nr. 58-FZ av 27. mai 2003 "Om den russiske føderasjonens siviltjeneste" SZ RF. 2003. N 22. Art. 2063, hvor det i art. 1 den russiske føderasjonens embetsverk er definert som den profesjonelle aktiviteten til borgere i den russiske føderasjonen for å sikre utførelsen av myndighetene til offentlige myndigheter i den russiske føderasjonen og deres tjenestemenn.

Taushetsplikt innebærer mottak av taushetsbelagte opplysninger av en person i forbindelse med hans aktiviteter for å oppfylle forpliktelsene i en arbeidsavtale og en sivilrettslig kontrakt, men nettopp innenfor rammen av yrkesaktivitet. I denne forstand er offisiell aktivitet allerede profesjonell, siden den også er rettet mot implementering av faglige ferdigheter, men på grunn av spesifikasjonene til ansattes juridiske status, noe som innebærer å gi dem visse fullmakter, kan den skilles separat.

Verken faglige hemmeligheter eller offisielle hemmeligheter dekker informasjon som blir kjent for innbyggerne når de søker om rettslig eller annen statlig beskyttelse. Følgelig er det hensiktsmessig å fremheve rettferdighetens hemmelighet separat, og i dens sammensetning å angi eksistensen av hemmeligheten bak strafferettslige, sivile og administrative typer rettslige prosesser.

Hemmelighold av straffesaker inkluderer etterforskningshemmelighet (foreløpige etterforskningsdata (artikkel 161 i den russiske føderasjonens straffeprosesskode) og rettslig hemmelighold (artikkel 241, 298 i den russiske føderasjonens straffeprosesskode). Det må tas i betraktning at hemmelighold i straffesaker kan være internt og eksternt. Samtidig eksisterer intern hemmelighold i straffesaker på grunn av den etablerte begrensningen på kjennskap til materialet i straffesaken for individuelle deltakere i straffeprosessen, samt med data om identiteten til vitner og ofre, klassifisert på den måten foreskrevet ved lov (de samme personopplysningene).

Den eksterne karakteren av hemmelighold, spesielt i straffesaker, oppnås på grunn av den regulatoriske begrensningen av dekning i media av foreløpige etterforskningsdata eller begrensningen etablert av en tjenestemann fra etterforskningsmyndighetene for utlevering av informasjon til uautoriserte personer (ikke deltakere i straffeprosessen) under den foreløpige etterforskningen, samt under en lukket etterforskning.

Dermed kan vi konkludere med at dekretet fra presidenten for Den russiske føderasjonen som er under vurdering, ikke tydelig skiller typene konfidensiell informasjon, siden separat utpekte personopplysninger om en person, inkludert personopplysningene til en ansatt, kan være en del av annen konfidensiell informasjon informasjon.

Samtidig, i prosessen med å inkludere andre typer informasjon med begrenset tilgang, fortsetter den ansattes personopplysninger for det første å være beskyttet av arbeidslovgivningen, og for det andre får midlene som er karakteristiske for andre typer konfidensiell informasjon rettsvern.

Personopplysninger om en person generelt og personopplysninger om en ansatt spesielt, sammen med andre hemmeligheter beskyttet av loven (unntatt statshemmeligheter) er fenomener av samme rekkefølge - informasjon av konfidensiell karakter.

I bestemmelsene i noen føderale lover er begrepet konfidensiell informasjon gitt bredere, men samtidig er det en uberettiget skille mellom begrepene andre hemmeligheter beskyttet av loven og konfidensiell informasjon. Spesielt del 2 av art. 10 i den russiske føderasjonens tollkodeks SZ RF. 2003. N 22. Art. 2066. fremhever allerede statlige, kommersielle, bank-, skatte- eller andre hemmeligheter beskyttet av lov og annen konfidensiell informasjon.

Ifølge V.N. Lopatina Lopatin V.N. Juridisk beskyttelse og forsvar av retten til hemmelighet // Juridisk verden. 1999. N 4. S. 32., en lignende situasjon observeres også når man vurderer bestemmelsene i art. 8 i den føderale loven av 4. juli 1996 N 85-FZ "Om deltakelse i internasjonal informasjonsutveksling" av den russiske føderasjonens føderale lov. 1996. N 28. Art. 3347. .

Imidlertid er den bokstavelige tolkningen av del 2 av art. 8 i loven om informasjon (statshemmeligheter og annen konfidensiell informasjon skilles ut) fører ikke til en slik konklusjon, siden denne juridiske kilden gjentar normen til den nevnte føderale loven.

For å oppnå enhet av juridiske mekanismer for beskyttelse av personopplysninger, er det nødvendig å vedta en spesiell føderal lov som vil regulere det juridiske regimet for personopplysninger som helhet og etablere et enhetlig system for beskyttelse av disse dataene, organisk inkludert personopplysningene til ansatte (kapittel 14 i den russiske føderasjonens arbeidskode).

For øyeblikket vurderes en slik regning i statsdumaen i den russiske føderasjonen Shkel T. Russere vil bli kodet // RG. 2005. 22. november; Shkel T. Person under beskyttelse // RG. 2005. 25. nov. . I tillegg har staten vår ratifisert føderal lov nr. 160-FZ av 19. desember 2005 "Om ratifisering av Europarådets konvensjon for beskyttelse av enkeltpersoner med hensyn til automatisk behandling av personopplysninger" // SZ RF. 2005. N 52. Del I. Art. 5573. Konvensjon for beskyttelse av enkeltpersoner med hensyn til automatisk behandling av personopplysninger vedtatt i Europarådet Innsamling av dokumenter fra Europarådet innen beskyttelse av menneskerettigheter og bekjempelse av kriminalitet. M., 1998. s. 106 - 114. , som ble sluttet av 33 europeiske stater.

Direktivene til Europaparlamentet og Rådet for Den europeiske union av 24. oktober 1995 N 95/46/EC om beskyttelse av rettighetene til enkeltpersoner med hensyn til behandling av personopplysninger og om frihet til å se slik informasjon, som samt av 12. juli 2002 fortjener N 2002/ spesiell oppmerksomhet 58/E om behandling av personopplysninger og beskyttelse av personvernet i den elektroniske kommunikasjonssektoren.

De erklærte lovlighet som det grunnleggende prinsippet for behandling av personopplysninger og behovet for å harmonisere normene til deltakerstatene for å sikre et tilstrekkelig nivå av beskyttelse av grunnleggende rettigheter og friheter og spesielt retten til privatliv i forhold til behandling av personopplysninger. data i den elektroniske kommunikasjonssektoren Morozov A.V., Semizarova E.V. Problemer med implementering av folkeretten innen rettslig beskyttelse av enkeltpersoner under automatisert behandling av personopplysninger // Problemer med juridisk informasjon. 2005. N 5. S. 18. . Innenfor Europarådets rammer er beskyttelsen av personopplysninger som behandles manuelt også anerkjent av CE-direktivet 96/9/CE “On the legal protection of databases” // Borgernes tilgang til juridisk informasjon (materialer fra internasjonale rundbordssamtaler) . St. Petersburg, 1999. .

På lignende måte utføres beskyttelsen av personopplysninger i USA, Japan, Australia Sokolova O.S. Personopplysninger som begrenset informasjon: problemer med juridisk regulering // Moderne lov. 2004. N 2. S. 21. .

I Tyskland ble en konstitusjonell lov vedtatt i 1977 - loven om beskyttelse av personopplysninger; i Storbritannia har loven om informasjonsbeskyttelse vært i kraft siden juli 1998; i Sverige, loven om informasjonsbeskyttelse (1973); i Frankrike - loven fra januar 6, 1978 "Om informasjonsvitenskap, filer og friheter", i Ungarn - Lov av 1992 "Om personopplysninger og om publisering av data av offentlig interesse", i Spania i 1999 trådte den organiske loven i kraft "Om beskyttelse av personlige data" Beskyttelse av personopplysninger: Erfaring med juridisk regulering / Author-comp. E.K. Volchinskaya. M.: Galeria, 2001. . Strukturen til særlover som regulerer PR i arbeidslivet inneholder også egne bestemmelser som regulerer beskyttelse av personopplysninger. Arbeiderstatutten av 1970, vedtatt i Italia, etablerer således en regel som innebærer at det er forbudt for arbeidsgiver, både under ansettelse og i prosessen med arbeidsforhold, å samle inn informasjon, inkludert gjennom tredjeparter, om politiske og religiøse synspunkter og fagforeningsorienterte ansatte, samt forhold som ikke har betydning for vurdering av ansattes faglige egnethet Tikhomirova L.V. Beskyttelse av ansattes personopplysninger: Pedagogisk og praktisk håndbok. M., 2002. S. 12. . Til slutt, innenfor CIS, på det fjortende plenumsmøtet i den interparlamentariske forsamlingen i CIS-medlemsstatene (resolusjon av 16. oktober 1999), ble modellloven "om personopplysninger" vedtatt. Informasjonsbulletin fra den interparlamentariske forsamlingen til CIS-medlemmet stater. 2000. N 23. S. 315 - 326. .

Så generelt kan en ansatts personopplysninger inkludere all informasjon om fakta, hendelser og andre omstendigheter i den ansattes liv og aktiviteter, gjennom hvilke det er mulig å identifisere hans personlighet Anisimov A.N. Juridisk beskyttelse av ansattes personopplysninger // Arbeidsrett. 2003. N 9. S. 31. . Retten til beskyttelse av en ansatts personopplysninger, etter vår mening, er en manifestasjon av den konstitusjonelle retten til privatliv til N.G. Belyaeva. Retten til personvern og tilgang til personopplysninger // Rettsvitenskap. 2001. N 1. S. 102. og utgjør følgende sett med rettigheter: 1) retten til å eie personopplysninger; 2) retten til deres beskyttelse; 3) retten til å nyte andre relaterte rettigheter fastsatt ved lov (for eksempel retten til familiehemmeligheter, for å beskytte et godt navn).

Det er typisk for arbeidsforhold at personopplysninger inkluderer informasjon som gjør det mulig for arbeidsgiver å tiltrekke seg en ansatt for å effektivt utføre arbeidsfunksjonen. Det kan være inneholdt i dokumentene levert av den ansatte når han søker på en jobb:

I den ansattes identitetsdokument;

I den ansattes arbeidsbok;

I forsikringsbeviset for statlig pensjonsforsikring;

I militære registreringsdokumenter (hvis noen);

I dokumenter om utdanning, kvalifikasjoner eller tilstedeværelsen av spesiell kunnskap eller opplæring;

I medisinske dokumenter;

I andre dokumenter som inneholder informasjon som er nødvendig for å bestemme ansettelsesforholdet, inkludert i tillegg gitt av den ansatte på eget initiativ (CV, sertifikater, diplomer, diplomer fra vinnere av forskjellige konkurranser, etc.); i ulike personalordre, materiale til interne revisjoner og undersøkelser, rapporter og analytiske notater.

Det meste av slikt materiale er inneholdt i hovedpersonlig regnskapsdokumentet - en personlig fil, som består av ulike typer dokumentasjon.

Det rettslige regimet for nevnte dokumentasjon er underlagt lovregulering på generelt grunnlag og kan ikke være av lokal karakter, som anført av E.M. Berkutova Berkutova E.M. Beskyttelse av ansattes personopplysninger // Arbeidskonflikter. 2005. Nr. 2. s. 3-5. . Listen som vurderes er åpen. Som allerede nevnt, Tilleggsinformasjon kan fremlegges av arbeidstaker på eget initiativ under muntlig samtale med representant for arbeidsgiver, samt ved utfylling av ulike typer spørreskjemaer og spørreskjemaer. Når en borger gjennomgår psykologisk testing når han søker jobb i en organisasjon, bør det også etableres et regime for beskyttelse av personopplysninger når det gjelder resultater og informasjon rapportert under slike hendelser.

I forskriften om personopplysninger til en statstjenestemann i Den russiske føderasjonen og forvaltningen av hans personlige mappe, godkjent ved resolusjon fra presidenten i Den russiske føderasjonen av 30. mai 2005 N 609 // SZ RF. 2005. N 23. Art. 2242. heter det at personopplysningene til en embetsmann betyr informasjon om fakta, hendelser og omstendigheter i livet til en embetsmann, slik at hans identitet kan identifiseres, og som finnes i personmappen til en embetsmann eller underlagt inkludering i hans personlige mappe i samsvar med de spesifiserte forskriftene (for eksempel informasjon fra beslutningen om tildeling av statlige priser, tildeling av æres-, militære og spesielle titler, tildeling av statlige priser (hvis noen)).

For å oppsummere det ovenstående kan vi konkludere med at den ansattes personopplysninger er organisk inkludert i personens persondatasystem, utgjør en egen juridisk enhet - arbeidsrettsinstituttet, informasjonsmessig i naturen, er underlagt omfattende juridisk beskyttelse med alle metoder og midler etablert for å beskytte statshemmeligheter og konfidensiell informasjon.

KAPITTEL 2. FUNKSJONER I INNHOLDET AV BESKYTTELSE AV PERSONOPPLYSNINGER TIL ANSATTE I ARBEIDSRETTEN

2.1 Juridisk regulering av behandling av personopplysninger til ansatte

Lov nr. 152-FZ "Om personopplysninger" tolker begrepet behandling av personopplysninger ganske bredt, inkludert innsamling, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), bruk, distribusjon (inkludert overføring), depersonalisering , blokkering, ødeleggelse av personlige data.

I samsvar med del 2 av artikkel 85 i den russiske føderasjonens arbeidskode, er behandlingen av en ansatts personopplysninger mottak, lagring, kombinasjon, overføring eller annen bruk av ansattes personopplysninger (for eksempel dannelsen av en liste over ansatte satt sammen etter visse kriterier, en rapport om ansatte osv.).

For å sikre rettighetene og frihetene til mennesker og borgere, i samsvar med artikkel 86 i den russiske føderasjonens arbeidskode, er arbeidsgiveren og hans representanter forpliktet til å overholde følgende generelle krav når de behandler den ansattes personopplysninger:

1) behandlingen av en ansatts personopplysninger kan utføres utelukkende med det formål å sikre overholdelse av lover og andre forskrifter, bistå ansatte i ansettelse, opplæring og forfremmelse, sikre ansattes personlige sikkerhet, overvåke kvantiteten og kvaliteten på utført arbeid og sikre sikkerheten til eiendom. Derfor er behandling av personopplysninger for andre formål i organisasjonen forbudt;

2) når arbeidsgiveren bestemmer volumet og innholdet av den ansattes personopplysninger som skal behandles, må arbeidsgiveren veiledes av den russiske føderasjonens grunnlov, arbeidsloven og andre føderale lover;

3) alle personopplysninger om den ansatte skal innhentes fra ham. I tilfelle at en ansatts personopplysninger kun kan innhentes fra en tredjepart, må den ansatte varsles om dette på forhånd, og også innhente skriftlig samtykke fra vedkommende. I varselet skal arbeidsgiver informere arbeidstakeren om formål, tiltenkte kilder og metoder for å innhente personopplysninger, samt arten av personopplysningene som skal mottas og konsekvensene av arbeidstakerens avslag på å gi skriftlig samtykke til å motta dem. Det er derfor ikke tillatt å samle informasjon om en ansatt uten hans viten;

4) arbeidsgiver har ikke rett til å motta og behandle arbeidstakerens personopplysninger om hans politiske, religiøse og andre livssyn og privatliv. Det skal bemerkes at i saker som er direkte relatert til spørsmål om arbeidsforhold, har arbeidsgiveren rett til å motta og behandle data om den ansattes privatliv, men bare med hans skriftlige samtykke;

5) arbeidsgiver har forbud mot å motta og behandle arbeidstakerens personopplysninger om hans medlemskap i offentlige foreninger eller hans fagforeningsvirksomhet. Unntaket er tilfeller gitt av den russiske føderasjonens arbeidskode eller andre føderale lover. Et eksempel er medlemskap i ekstremistiske offentlige organisasjoner;

6) når arbeidsgiveren tar avgjørelser som påvirker interessene til en arbeidstaker, har ikke arbeidsgiveren rett til å stole på den ansattes personopplysninger innhentet utelukkende som et resultat av deres automatiserte behandling eller elektroniske mottak. Dette forbudet basert på at de innhentede data kan brukes i feil sammenheng. I hver situasjon er det nødvendig å bli veiledet av informasjonen som er oppnådd ved å studere hele volumet av tilgjengelige dokumenter og informasjon;

7) beskyttelse av den ansattes personopplysninger mot ulovlig bruk eller tap må sikres av arbeidsgiveren på hans bekostning på den måten som er fastsatt i arbeidsloven og andre føderale lover;

8) ansatte og deres representanter skal, mot underskrift, gjøres kjent med arbeidsgivers dokumenter som fastsetter prosedyren for behandling av personopplysninger om ansatte, samt deres rettigheter og plikter på dette området. Slike dokumenter kan være Forskrift om personopplysninger, instrukser for arbeid med personopplysninger osv.;

9) ansatte bør ikke gi avkall på rettighetene sine til å opprettholde og beskytte hemmeligheter. Hvis arbeidsgiverens lokale forskrifter om personopplysninger eller arbeidskontrakten inneholder en bestemmelse om at den ansatte gir avkall på disse rettighetene, vil dokumentet i denne delen anses som ugyldig;

10) arbeidsgivere, arbeidstakere og deres representanter må i fellesskap utvikle tiltak for å beskytte ansattes personopplysninger. En av hovedoppgavene i denne forbindelse er vedtakelse av lokale forskrifter om personopplysninger.

Artikkel 86 i arbeidsloven tar sikte på å sikre at personopplysninger brukes primært i arbeidstakerens interesser: for å bestemme hans juridiske status i forhold til arbeidsgiveren, omfanget og innholdet av rettighetene og pliktene til arbeidstakeren som følger av ansettelsesforholdet. kontrakt, og følgelig arbeidsgiverens motrettigheter og plikter.

Kunst. 86 i den russiske føderasjonens arbeidskode etablerer en liste over generelle krav som arbeidsgiveren må overholde ved behandling av personopplysninger, som bør suppleres med en indikasjon på at arbeidsgiveren har forbud mot å innhente følgende informasjon fra personen som søker arbeid og den ansatte:

Informasjon som utgjør en statshemmelighet eller annen konfidensiell informasjon beskyttet ved lov som ble kjent for den ansatte før arbeidsforholdet med arbeidsgiveren oppsto;

Informasjon om tidligere politiske eller sosiale aktiviteter til den ansatte eller personen som søker arbeid;

Informasjon om tilfeller av straffeforfølgelse som fant sted i det siste (bortsett fra restriksjonene som er etablert for personer ansatt i rettshåndhevelsesbyråene i Den russiske føderasjonen og rettsvesenet, for arbeid knyttet til oppdragelse, utdanning av barn og andre sosiale meningsfylt arbeid, samt de som er knyttet til ileggelse av straff i form av fratakelse av retten til å besette visse stillinger eller delta i visse aktiviteter);

Data om eiendomsstatus (unntak for personer som søker på valgte stillinger);

Informasjon om nasjonaliteten til den ansatte selv, hans nære slektninger, slektninger, nære personer, andre personer;

Andre lignende data.

Når du bestemmer omfanget og innholdet av en ansatts personopplysninger som skal behandles, må arbeidsgiveren veiledes av den russiske føderasjonens grunnlov, den russiske føderasjonens arbeidskode og andre føderale lover. Dette kravet pålegger arbeidsgiveren å overholde restriksjonene som er etablert for å beskytte innbyggernes personvern. Grensen mellom informasjonen som kreves av arbeidsgiver i forbindelse med arbeidsforhold og informasjon knyttet til en borgers privatliv er imidlertid ikke klart definert i noen av forskriftene. Faktisk forblir dette spørsmålet opp til arbeidsgivers skjønn.

Innhenting av personopplysninger må utføres i samsvar med prosedyren fastsatt ved lov. Av generell regel Alle personopplysninger skal innhentes fra den ansatte selv.

Loven regulerer imidlertid ikke arbeidsgivers handlinger i tilfelle en arbeidstaker nekter å gi nødvendige data. Uklarheten i ordlyden av kravene i den russiske føderasjonens arbeidskode angående behandling av personopplysninger og selve definisjonen av personopplysninger, på den ene siden, lar den ansatte protestere mot nesten enhver forespørsel om at det er ulovlig å spørre om det. . Unntaket er opplysninger som kan hentes fra arbeidsbok, pass, utdanningsdokument, militær ID og forsikringsbevis. Alt som angår familie, slektskap, vennlighet, hverdagslige, intime og andre personlige forhold passer lett inn i begrepet "privatliv". På den annen side er det ganske vanskelig å bebreide en arbeidsgiver for å være interessert, for eksempel i familiestatusen til en ansatt av inaktiv nysgjerrighet, og ikke i forbindelse med arbeidsforhold.

I tillegg til familieforhold (tilstedeværelse av familie, barn, registrert eller de facto ekteskap), har arbeidsgiver rett til å be om opplysninger om helsetilstand, tilstedeværelse av funksjonshemming, arbeidstakers alder, faktiske bosted og visse personlige egenskaper demonstrert på forrige arbeidssted og i andre offentlige sfærer. Slike data kan omfatte opplysninger om strafferegister eller militærtjeneste, som er informasjon nært knyttet til offentligheten.

Hvis personopplysninger kun kan innhentes fra en tredjepart, må følgende betingelser være oppfylt:

1) melding til arbeidstakeren fra arbeidsgiveren om intensjonen om å innhente personopplysninger fra en tredjepart (som indikerer formålet, tiltenkte kilder og metoder for å innhente dataene, deres natur, konsekvensene av arbeidstakerens nektelse av å gi skriftlig samtykke til å motta dem );

2) innhente den ansattes skriftlige samtykke til å innhente hans personlige data fra en tredjepart.

Dessverre forklarer ikke lovgiver hva som skal forstås ved skriftlig samtykke. I denne forbindelse kan innhenting av skriftlig samtykke utføres i enhver form. For eksempel kan en ansatt skrive de forespurte dataene i sin egen hånd og presentere dem for arbeidsgiveren, som noen ganger akutt må forsikre seg om at de oppgitte dataene er korrekte. Normene i den nye arbeidskoden til den russiske føderasjonen må detaljere prosessen med å be om personopplysninger fra en ansatt.

I verdenspraksis anses det således som vanlig praksis å be en utdanningsinstitusjon om å bekrefte utdanningen en ansatt har fått, tildelingen av en kvalifikasjonskategori, hans helsetilstand osv.

Fraværet i loven av en liste over tilfeller der en arbeidsgiver har rett til, etter melding til en arbeidstaker, å be om personopplysninger fra tredjeparter, gir i praksis opphav til situasjoner der arbeidsgiveren rapporterer konsekvensene av en arbeidstakers avslag på gi skriftlig samtykke til å innhente personopplysninger fra tredjeparter, kan alltid "skremme" ansatte og innhente slikt samtykke, siden loven ikke garanterer at arbeidsgiver ikke bruker "undertrykkende" tiltak i tilfelle avslag.

Den russiske føderasjonens arbeidskode etablerer en rekke restriksjoner på behandlingen av visse typer personopplysninger. Dermed har ikke arbeidsgiveren rett til å motta og behandle den ansattes personopplysninger om hans medlemskap i offentlige foreninger eller hans fagforeningsaktiviteter, unntatt i tilfeller fastsatt av føderal lov (klausul 4 i artikkel 86 i den russiske arbeidskoden). Federation), samt å kommunisere ansattes personopplysninger for kommersielle formål uten hans skriftlige samtykke (paragraf 2 i artikkel 88 i den russiske føderasjonens arbeidskode). Det bør også understrekes at arbeidsgiveren selvstendig kan vurdere en alvorlig og overhengende trussel mot en arbeidstakers liv og helse, graden av den, og for å forhindre en slik trussel, gi personopplysninger til eventuelle tredjeparter (Artikkel 88 i Arbeidstilsynet). Kode for den russiske føderasjonen).

For øyeblikket, i organisasjoner, kan følgende former for innsamling av ansattes personopplysninger skilles:

intervju;

undersøkelse;

postet på http://allbest.ru

testing.

Intervjuet er lagt ut på http://allbest.ru

programmere spørsmål til en kandidat for den relevante stillingen på en slik måte at de i tilstrekkelig grad identifiserer et forhåndsbestemt utvalg av kriterier som er nødvendige for å besette en bestemt stilling med en sannsynlig grad av pålitelighet og pålitelighet. Det er tilrådelig for organisasjonen å utvikle et spesielt skjema med en liste over grunnleggende spørsmål. Det bør huskes at det er spørsmål som loven forbyr å stille en ansatt. Dermed fastslår artikkel 64 i den russiske føderasjonens arbeidskode at urimelig avslag på å inngå en arbeidsavtale er forbudt. Enhver direkte eller indirekte begrensning av rettigheter eller etablering av direkte eller indirekte fordeler ved inngåelse av en arbeidsavtale avhengig av kjønn, rase, hudfarge, nasjonalitet, språk, opprinnelse, eiendom, sosial og offisiell status, bosted (inkludert tilstedeværelse eller mangel på registrering på bosted eller opphold), samt andre forhold som ikke er relatert til ansattes forretningsegenskaper, er ikke tillatt, unntatt i tilfeller fastsatt av føderal lov. Det er forbudt å nekte å inngå en arbeidsavtale med kvinner av årsaker knyttet til graviditet eller tilstedeværelse av barn.

Derfor bør HR-ansatte unngå upassende spørsmål knyttet til diskriminerende egenskaper. Under intervjuet kan du avklare hvor mange jobber den ansatte har skiftet; varigheten av arbeidet på et bestemt sted; navn på stillingen tidligere hatt; forrige størrelse lønn og så videre.

Spørsmål er bruk av et spørreskjema, som inneholder en liste med spørsmål som søkeren besvarer skriftlig. Mest viktige poeng, som personellarbeidere vanligvis ser etter svar på: adresse, hovedfag ved et universitet, teknisk skole, formål med å søke jobb; tid brukt på tidligere arbeidsplasser, stillinger; fullførte utdanningsinstitusjoner; helserestriksjoner; militærtjeneste; tildelte titler osv. Spørreskjemaer bør også unngå spørsmål om nasjonalitet, opprinnelse, sosial status og eiendomsstatus. Spørsmål bør være rettet mot å identifisere forretningskvalitetene til den fremtidige ansatte. Det er uønsket at søkeren fortsatt er overbevist om at hans forretningsmessige kvaliteter fullt ut samsvarer med de nødvendige, men han ble avvist fordi hans økonomiske situasjon, for eksempel mangel på egen leilighet, lav lønn på hans tidligere arbeidssted ble årsaken. for nektet å inngå en arbeidsavtale.

I henhold til delene 5 og 6 i artikkel 64 i den russiske føderasjonens arbeidskode, er arbeidsgiveren forpliktet til å gi skriftlig begrunnelse for avslaget på å inngå en arbeidsavtale. I dette tilfellet kan avslaget ankes til retten, og det er mulig at emnet for rettslig forskning og utredning vil være spørreskjemaet, og det er helt akseptabelt at arbeidsgivers representant i retten må forklare til hvilket formål visse spørsmål var spurte.

I henhold til paragraf 11 i artikkel 81 i den russiske føderasjonens arbeidskode, kan en arbeidsavtale sies opp av arbeidsgiveren i tilfeller der arbeidstakeren sender inn forfalskede dokumenter eller bevisst falsk informasjon når han inngår en arbeidsavtale. Derfor er det tilrådelig å inkludere den ansattes notat ved siden av ansvarsfraskrivelsen i spørreskjemaet: "Jeg bekrefter at informasjonen ovenfor er korrekt" eller: "Jeg er klar over at levering av bevisst falsk informasjon senere kan tjene som grunnlag for oppsigelse av arbeidskontrakt." Her er det imidlertid nødvendig å ta hensyn til tidsgapet mellom søkeren fyller ut spørreskjemaet og den umiddelbare inngåelsen av arbeidsavtalen.

Og til slutt, la oss ta på testing, som også kan bli en kilde til informasjon om en fremtidig ansatt. Avhengig av formålet skilles vanligvis følgende typer tester ut ved inngåelse av en arbeidskontrakt: for å kontrollere oppnådd nivå (kunnskap eller ferdigheter), for å teste læringsevner, for å teste interesser og karakterologiske tester. Testen kan ha et dobbelt formål: å velge ut søkere som har størst sjanse til å lykkes og å sile ut søkere. I de fleste tilfeller er testene mer pålitelige og pålitelige når det gjelder å forutsi negative resultater. Derfor brukes de i moderne ledelsespraksis som et verktøy for innledende screening og begrenser utvalget av søkere, mens det endelige utvalget gjøres ved hjelp av mindre formelle metoder.

2.2 Lagring, bruk og overføring av personopplysninger til ansatte

Arbeidsgiveren må etablere en prosedyre for lagring og bruk av personopplysninger til ansatte i samsvar med kravene i arbeidsloven og andre føderale lover. Denne bestemmelsen er inneholdt i artikkel 87 i den russiske føderasjonens arbeidskode.

Informasjon om en persons privatliv skal oppbevares på en slik måte at muligheten for tap eller uautorisert tilgang til det av uautoriserte (tredje) parter utelukkes. Bruk av personopplysninger av organer og personer som har mottatt dem på lovlig måte, må kun utføres i samsvar med oppgavene de ble samlet inn for. Som angitt i del 2 av art. 11 i loven om informasjon, kan ikke personopplysninger brukes til å forårsake eiendom og moralsk skade på borgere, eller hindre utøvelsen av rettighetene og frihetene til russiske borgere. Begrensning av rettighetene til borgere basert på bruk av informasjon om deres sosiale opprinnelse, rase, nasjonale, språklige, religiøse og partitilhørighet er forbudt og straffbart i samsvar med lovgivningen i Den russiske føderasjonen. Bruk av informasjon om en persons privatliv for personlig vinning eller andre ulovlige formål, i henhold til logikken og meningen med den lovgivningsmessige tilnærmingen, bør uunngåelig innebære anvendelse av disiplinære, materielle, sivile, administrative eller til og med kriminelle tiltak (i ​​tilfelle av forårsaker betydelig skade på borgernes rettigheter og legitime interesser) ansvar for overfor den skyldige. I praksis forårsaker denne teoretiske posisjonen de største vanskelighetene ved gjennomføringen.

...

Lignende dokumenter

Dannelse av lovgivning om beskyttelse av personopplysninger til ansatte. Hovedtyper av personopplysninger til ansatte. Arbeidsgivers prosedyre for behandling av personopplysninger om ansatte. Funksjoner ved ansvar for brudd på loven.

kursarbeid, lagt til 19.03.2015


Behandling, lagring og bruk av ansattes personopplysninger. Arbeidstakeres rettigheter innen personopplysningsbeskyttelse. Disiplinært og administrativt ansvar for brudd på reglene for behandling og beskyttelse av ansattes personopplysninger.

kursarbeid, lagt til 19.03.2015


Konseptet med juridisk regulering av personopplysninger til ansatte i samsvar med Russlands arbeidskode. Studie av arbeidsforhold innen beskyttelse av ansattes personopplysninger. Funksjoner ved å jobbe med konfidensiell informasjon, overholdelse av ansvar.

avhandling, lagt til 12.07.2010


Konsept og funksjoner for personopplysninger. Sikre sikkerheten til personopplysninger under behandlingen av dem. Funksjoner ved ansvar for brudd på lovgivning om beskyttelse av personopplysninger. Juridisk regulering og gjenstand for beskyttelse av personopplysninger.

kursarbeid, lagt til 04.05.2016


Analyse av hovedrettslige handlinger om beskyttelse av den enkelte i forbindelse med automatisk behandling av personopplysninger. Kjennetegn på risikoer for manglende overholdelse av lovkrav. Gjennomgang av klassifiseringen av typiske personopplysningssystemer.

presentasjon, lagt til 21.03.2013


Konseptet med personopplysninger og dets differensiering fra annen informasjon. Personaltjenestens arbeid med personopplysninger. Disiplinært, administrativt og strafferettslig ansvar for brudd på regler for arbeid med informasjon. Kontroll av personopplysningsbeskyttelse.

kursarbeid, lagt til 21.09.2014


Problemet med sikkerheten til informasjonssystemer for personopplysninger. Praktiske aspekter ved å lage midler for å beskytte personopplysninger i LLC Management Company Housing Communal Initiative Ansvar for brudd på krav til beskyttelse av personopplysninger.

kursarbeid, lagt til 25.05.2014


Operatør og gjenstand for personopplysninger. Kategorier av personopplysninger behandlet i ISPD, ansvar for behandlingsbrudd. Livssyklus for personopplysninger, behandlingsperiode. Klasser av et typisk informasjonssystem, sertifisering og sertifisering.

sammendrag, lagt til 04.05.2012


Konsept, behandling, lagring og bruk av ansattes personopplysninger. Studie av gjeldende lovgivning på dette spørsmålet. Typer arbeidsgiveransvar for brudd på regler for behandling og beskyttelse av ansattes personopplysninger.

test, lagt til 04/10/2016


Konsept, essens og juridisk karakter av personopplysninger. Rettigheter og plikter til informasjonseieren. Grunnleggende forskriftsdokumenter for beskyttelse av konfidensiell informasjon. Føderale forskrifter for å sikre beskyttelse av informasjon og personopplysninger.

Tittelside

KAPITALARBEID

TEMA: "BESKYTTELSE AV ANSATTENS PERSONOPPLYSNINGER"

INNLEDNING 3

KAPITTEL I. PERSONOPPLYSNINGER TIL EN ANSATT: KONSEPT OG ESSENS 6

1.1. Begrensning av personopplysninger fra annen informasjon 16

1.2. Utvikling av lovgivning om beskyttelse av personopplysninger 26

1.3. Generelle krav til behandling av ansattes personopplysninger og garanti for konfidensialitet 33

KAPITTEL II. PROSEDYRE FOR ARBEID MED KONFIDENSIELL INFORMASJON OM EN ANSAT 36

2.1. HR-tjenestearbeid med personopplysninger 39

2.2. Hovedaspekter ved overføring av ansattes personopplysninger og informasjonsbeskyttelse ved arbeid med personopplysninger på en datamaskin 44

2.3. Overvåke beskyttelsen av ansattes personopplysninger 59

KONKLUSJON 65

REFERANSER 68

INTRODUKSJON

Personopplysninger til partene i en arbeidsavtale, som betyr informasjon om arbeidsgiver og arbeidstaker, er viktig for hver av dem. Ved inngåelse av en arbeidsavtale får arbeidstakeren informasjon om arbeidsgiver, hans plassering og arten av hans fremtidige arbeid. Kunnskap om arbeidstakers personopplysninger er av stor betydning for arbeidsgiver som ved inngåelse av arbeidsavtale får informasjon om arbeidstakeren, hans alder, yrke, spesialisering, kvalifikasjoner, helse og sivilstand.

Forskriftene i artiklene i kapittel 14 "Beskyttelse av ansattes personopplysninger", som avslutter seksjon III "Ansettelseskontrakt" i den russiske føderasjonens arbeidskode 1, er viet til å regulere og sikre konfidensialiteten til personlig informasjon om ansatte.

Arbeidets relevans. Fremveksten av regler for beskyttelse av ansattes personopplysninger i russisk arbeidslov er diktert av behovet for å implementere i arbeidssfæren generelt anerkjente normer og prinsipper i folkeretten, hvis anvendelse er garantert av den russiske føderasjonens grunnlov 2, som i art. 23 og 24 slår fast at alle har rett til privatliv, personlige og familiehemmeligheter; innsamling, lagring, bruk og spredning av informasjon om en persons privatliv uten hans samtykke er ikke tillatt.

Denne konstitusjonelle etableringen er basert på folkerettslige handlinger, som inkluderer verdenserklæringen om menneskerettigheter, vedtatt 10. desember 1948 av FNs generalforsamling, i art. 12 hvorav det er proklamert: «Ingen skal utsettes for vilkårlig innblanding i sitt privatliv eller familieliv, for vilkårlige angrep på sitt hjems ukrenkelighet, privatlivet til hans korrespondanse eller hans ære og omdømme. Enhver person har rett til lovens beskyttelse mot slik innblanding eller angrep.» De samme normene finnes i den internasjonale konvensjonen om sivile og politiske rettigheter, vedtatt 16. desember 1966 av FNs generalforsamling og ratifisert ved dekret fra presidiet til Sovjetunionens øverste sovjet av 18. september 1973, som fastslo at ingen må utsettes for vilkårlig eller ulovlig innblanding i sitt personlige liv og familieliv, vilkårlige eller ulovlige angrep på hans hjems ukrenkelighet eller hemmelighold av hans korrespondanse, på hans ære og omdømme.

Temaet for studien er informasjonsfeltet om beskyttelse av personopplysninger til ansatte i virksomheter, offentlige etater, kommuner og andre typer virksomhet.

Formålet med studien er ansattes personopplysninger og deres beskyttelse mot ulovlig innblanding.

Formålet med arbeidet: å vurdere spørsmålet om å beskytte personopplysninger til ansatte.

For å oppnå målet med arbeidet, er det nødvendig å fullføre følgende oppgaver:

Ta i betraktning teoretisk grunnlag spørsmål: konseptet og essensen av personopplysninger;

Studer funksjonene til personopplysninger og finn forskjellene deres fra annen informasjon;

Overvåke utviklingen av lovgivning på dette området;

Identifisere generelle krav til behandling av ansattes personopplysninger;

Vurder arbeidet til HR-tjenesten med personopplysninger;

Studer hovedaspektene ved overføring av ansattes personopplysninger, samt deres beskyttelse når du arbeider på en datamaskin;

Vurder kontroll over beskyttelsen av personopplysninger.

Arbeidet brukte metoder for sammenligning og analyse - i studiet av russisk lovgivning innen beskyttelse av personopplysninger, samt arbeid og generalisering av kunnskap til slike forskere og forskere som Alaverdov A.R., Markevich A.S., Kibanov A.Ya., Orlovsky Yu. P., Petrovsky S.A., Yankovaya V.F. og andre, så vel som forfattere av funksjonsartikler - spesialister innen personalledelse og kontorledelse.

KAPITTEL I. PERSONOPPLYSNINGER TIL EN ANSATT: KONSEPT OG ESSENS

Personopplysninger til partene i en arbeidsavtale, som betyr informasjon om arbeidsgiver og arbeidstaker, er viktig for hver av dem. Ved inngåelse av en arbeidsavtale får arbeidstakeren informasjon om arbeidsgiver, hans plassering og arten av hans fremtidige arbeid. 3 Kunnskap om arbeidstakers personopplysninger er av stor betydning for arbeidsgiver som ved inngåelse av arbeidsavtale får informasjon om arbeidstaker, alder, yrke, spesialisering, kvalifikasjoner, helse og sivilstand.

Etter å ha inngått en arbeidsavtale, er informasjon om arbeidstakeren nødvendig for at arbeidsgiveren skal kunne oppfylle hans forpliktelser som ikke bare oppstår fra arbeid, men også fra sivil, familie, administrativ og andre grener av lovgivning (for eksempel for å holde tilbake skatt fra lønn, erstatningsmidler, underholdsbidrag) for å gi arbeidstakeren fordeler og fordeler, for eksempel ved overgang til en annen jobb på grunn av sykdom, graviditet eller tilstedeværelse av barn.

Ved å gi arbeidsgiver rett til å motta omfattende informasjon om arbeidstakerens personopplysninger, forplikter loven ham til å treffe alle tiltak for å hindre uautorisert utlevering av disse opplysningene fra arbeidsgivers kontroll, slik at arbeidstakerens personopplysninger ikke blir tilgjengelige for tredjeparter. uten hans viten og samtykke.

Forskriftene i artiklene i kapittel 14 "Beskyttelse av ansattes personopplysninger", som avslutter seksjon III "Ansettelseskontrakt" i den russiske føderasjonens arbeidskode, er viet til å regulere og sikre konfidensialiteten til personlig informasjon om ansatte.

Disse reglene har nylig dukket opp i nasjonal arbeidsrett. Den russiske føderasjonens arbeidskode, som var i kraft frem til 1. februar 2002, inneholdt ikke bare slike normer, men brukte heller ikke terminologi som ville dekke begrepene personopplysninger eller annen informasjon om ansatte. Og bare med vedtakelsen av den russiske føderasjonens arbeidskode, som har et spesielt kapittel 14 "Beskyttelse av personopplysninger til en ansatt", ble innsamling, lagring og bruk av konfidensiell informasjon om en ansatt gjenstand for juridisk regulering.

Fremveksten av regler for beskyttelse av ansattes personopplysninger i russisk arbeidslov er diktert av behovet for å implementere i arbeidssfæren generelt anerkjente normer og prinsipper i folkeretten, hvis anvendelse er garantert av den russiske føderasjonens grunnlov 4, som i art. 23 og 24 slår fast at alle har rett til privatliv, personlige og familiehemmeligheter; innsamling, lagring, bruk og spredning av informasjon om en persons privatliv uten hans samtykke er ikke tillatt.

Denne konstitusjonelle etableringen er basert på folkerettslige handlinger, som inkluderer verdenserklæringen om menneskerettigheter, vedtatt 10. desember 1948 av FNs generalforsamling, i art. 12 hvorav det er proklamert: «Ingen skal utsettes for vilkårlig innblanding i sitt privatliv eller familieliv, for vilkårlige angrep på sitt hjems ukrenkelighet, privatlivet til hans korrespondanse eller hans ære og omdømme. Enhver person har rett til lovens beskyttelse mot slik innblanding eller angrep.»1 De samme normene finnes i den internasjonale konvensjonen om sivile og politiske rettigheter, vedtatt 16. desember 1966 av FNs generalforsamling og ratifisert ved dekret fra presidiet til Sovjetunionens øverste sovjet av 18. september 1973, som fastslo at ingen kan utsettes for vilkårlig eller ulovlig innblanding i sitt personlige liv og familieliv, vilkårlige eller ulovlige angrep på hans hjems ukrenkelighet eller hemmelighold av hans korrespondanse, på hans ære og omdømme Denne lovbestemmelsen er duplisert i den europeiske konvensjonen for beskyttelsen av menneskerettigheter og grunnleggende friheter, konkludert i Minsk 26. mai 1995, konvensjonen fra Samveldet av uavhengige stater "om menneskerettigheter og grunnleggende friheter"3, som forplikter landene som er parter i konvensjonen til å sikre retten til enhver person til å respektere sitt personlige liv og familieliv, hjemmets ukrenkelighet og korrespondanse, og for å forhindre innblanding i utøvelsen av denne retten fra statlige organer, med unntak av innblanding fastsatt ved lov og nødvendig i et demokratisk samfunn i nasjonale interesser. sikkerhet og offentlig sikkerhet, landets økonomiske velvære, samt for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter.

Ved å erklære, i samsvar med allment anerkjente normer og prinsipper i folkeretten, at det ikke er tillatt å samle inn, lagre, bruke og distribuere informasjon om privatlivet til en person uten hans samtykke, gir den russiske føderasjonens grunnlov samtidig alle rettighetene å fritt søke, motta, overføre, produsere og spre informasjon på enhver lovlig måte (del 4 av artikkel 29) 5. Hver av disse rettighetene kan utelukkende begrenses av føderal lov og bare i den grad det er nødvendig for å beskytte grunnlaget for det konstitusjonelle systemet, moral, helse, rettigheter og legitime interesser til andre personer, for å sikre forsvaret av landet og sikkerheten til staten.

For å regulere disse rettighetene klassifiserer føderal lov nr. 149-FZ av 27. juli 2006 "Om informasjon, informasjonsteknologi og informasjonsbeskyttelse"1 informasjon om en ansatt og hans personlige data som konfidensiell informasjon, etablering av en prosedyre for bruk og beskyttelse hvorav er under den russiske føderasjonens felles jurisdiksjon, føderasjonen og dens undersåtter.

Videreutvikling av juridiske forskrifter om konfidensialitet av personopplysninger i en lovlig demokratisk stat ble gitt i kapittel 14 i den russiske føderasjonens arbeidskode, som består av seks artikler:

Artikkel 85 «Konseptet med ansattes personopplysninger. Behandling av ansattes personopplysninger";

Artikkel 86 " Generelle Krav når du behandler ansattes personopplysninger og garanterer deres beskyttelse";

Artikkel 87 "Lagring og bruk av personopplysninger om ansatte";

Artikkel 88 "Overføring av ansattes personopplysninger";

Artikkel 89 "Ansattes rettigheter for å sikre beskyttelse av personopplysninger lagret av arbeidsgiver;

Artikkel 90 "Ansvar for brudd på reglene for behandling og beskyttelse av ansattes personopplysninger."

En systematisk komparativ analyse av normene i disse artiklene gjør det mulig å identifisere deres visse isolasjon i arbeidsrettssystemet, noe som gir grunnlag for å betrakte dem som en uavhengig arbeidsrettsinstitusjon, som, selv om det er nært knyttet til arbeidsavtalen, går samtidig utover rammene, og får bransjeomfattende betydning. 6

Betraktning av beskyttelsen av en ansatts personopplysninger som en arbeidsrettsinstitusjon avslører dens utilstrekkelige utvikling, mangelen på nødvendige forbindelser med en rekke viktige normer og bestemmelser i arbeidsretten.

For eksempel å ha etablert i art. 90 i den russiske føderasjonens arbeidskode spesifiserte ikke lovgiveren ansvar for brudd på reglene for beskyttelse av personopplysninger til ansatte i art. 22 i den russiske føderasjonens arbeidskode, blant de generelle forpliktelsene til arbeidsgiveren som part i arbeidsforhold, er forpliktelsen til å beskytte personopplysningene til ansatte. For å eliminere dette avviket, ville det være logisk å klassifisere beskyttelsen av personopplysninger til ansatte som en av hovedoppgavene til arbeidsgiveren ved å gjøre et tilsvarende tillegg til del 2 av art. 22 i den russiske føderasjonens arbeidskode "Grunnleggende rettigheter og plikter for arbeidsgiver" 7.

Et lignende avvik avsløres når man sammenligner art. 89 "Rettigheter til en ansatt for å sikre beskyttelse av personopplysninger lagret av arbeidsgiver" fra Art. 21 "Grunnleggende rettigheter og plikter for ansatte", som ikke nevner retten til beskyttelse av hans personlige data blant de grunnleggende rettighetene til en ansatt.

Det generelle konseptet med en ansatts personopplysninger er gitt i artikkel 85 i den russiske føderasjonens arbeidskode, ifølge hvilken en ansatts personopplysninger er informasjon som er nødvendig for arbeidsgiveren i forbindelse med arbeidsforhold og knyttet til en bestemt ansatt. Den samme artikkelen definerer behandlingen av en ansatts personopplysninger, som betyr mottak, lagring, kombinasjon, overføring eller annen bruk av en ansatts personopplysninger.

Gitt i Art. 85 i den russiske føderasjonens arbeidskode, definisjonene av personopplysninger og deres behandling er ikke uttømmende. En rekke tilleggstrekk er inneholdt i andre reguleringsrettsakter som har til hensikt å regulere beskyttelsen av personopplysninger innen arbeidsforhold, statlige og kommunale tjenester.

En slik handling er for eksempel forskriften om personopplysninger til en statstjenestemann i Den russiske føderasjonen og forvaltningen av hans personlige mappe, godkjent ved dekret fra presidenten i Den russiske føderasjonen av 30. mai 2005 nr. 609. I artikkel 2 fastslår denne forordningen at personopplysninger om en tjenestemann refererer til informasjon om fakta, hendelser og omstendigheter i livet til en tjenestemann, slik at hans identitet kan identifiseres og inneholdes i hans personlige mappe eller inkluderes i hans personlig fil. Personopplysninger som legges inn i de personlige filene til tjenestemenn blir konfidensiell informasjon (med unntak av informasjon som, i tilfeller etablert av føderale lover, kan publiseres i media), og i tilfeller etablert av føderale lover og andre regulatoriske rettsakter fra Den russiske føderasjonen, informasjon, som utgjør en statshemmelighet 8.

Utvalget av informasjon knyttet til den ansattes personopplysninger bestemmes av arbeidsgiveren, under hensyntagen til vilkårene fastsatt av arbeidslovgivningen i forhold til en bestemt type arbeidskontrakt og arbeidsaktivitet, samt tar hensyn til arten av arbeidet som utføres. . For eksempel vil en arbeidsgiver trenge spesielle opplysninger for å inngå en arbeidsavtale med en arbeidstaker for å utføre arbeid som krever spesiell kunnskap eller tilgang til statshemmeligheter.

Opplysninger om arbeidstakeren innhentes av arbeidsgiver først og fremst fra dokumentene som fremlegges av arbeidstakeren ved inngåelse av en arbeidsavtale iht. 65 i den russiske føderasjonens arbeidskode: fra et pass og annet identifikasjonsdokument, fra en arbeidsbok, et forsikringsbevis for statlig pensjonsforsikring, fra militære registreringsdokumenter, om utdanning og kvalifikasjoner og fra andre dokumenter, behovet for presentasjon hvorav ved inngåelse av en arbeidsavtale kan være fastsatt av arbeidskoden, andre føderale lover, presidentdekreter og dekreter fra regjeringen i den russiske føderasjonen.

Betydelig informasjon kan hentes fra en borgers pass, som er hoveddokumentet som identifiserer hans identitet på den russiske føderasjonens territorium, der, i samsvar med forskriften om passet til en borger av den russiske føderasjonen, godkjent ved dekret av den russiske føderasjonen. Den russiske føderasjonens regjering av 8. juli 1997 nr. 8281 (som endret datert 23. januar 2004), er følgende merker laget:

om registrering av en borger på hans bosted og avregistrering;

om holdningen til militærtjeneste for borgere som har fylt 18 år;

om registrering og skilsmisse;

om barn under 14 år;

om tidligere utstedte grunnleggende dokumenter som identifiserer identiteten til en borger av den russiske føderasjonen på den russiske føderasjonens territorium;

om utstedelse av grunnleggende dokumenter som identifiserer en statsborger i den russiske føderasjonen utenfor den russiske føderasjonen.

På forespørsel fra en borger kan det gjøres notater i passet om hans blodtype og Rh-faktor og om skattebetalers identifikasjonsnummer.

Den andre viktige kilden til informasjon om den ansatte er arbeidsboken hans, som med rette kalles en borgers arbeidspass. Den inneholder hele mengden informasjon om den ansattes arbeidsaktiviteter, samt annen informasjon om ham.

Så i samsvar med art. 66 i den russiske føderasjonens arbeidskode "Arbeidsbok" og med reglene for vedlikehold og lagring av arbeidsbøker, produksjon av arbeidsbokskjemaer og utlevering av dem til arbeidsgivere, godkjent ved dekret fra regjeringen i Den russiske føderasjonen av 16. april 2003 nr. 2251 (som endret 6. februar 2004) i arbeidsbok ved registrering av bok, opplysninger om arbeidstakers etternavn, fornavn, patronym, fødselsdato (dato, måned, år), opplysninger om utdannelse, yrke , spesialitet legges inn.

Deretter, på arbeidsstedet, blir informasjon om utført arbeid, overføringer til en annen fast jobb, oppsigelse, angivelse av begrunnelsen for oppsigelse av arbeidskontrakten, informasjon om insentiver og tildelinger lagt inn i arbeidsboken. På forespørsel fra arbeidstakeren føres opplysninger om deltidsarbeid inn i arbeidsboken på hovedarbeidsstedet på grunnlag av et dokument som bekrefter deltidsarbeid.

Oppføringer i arbeidsboken om årsakene til oppsigelse av arbeidskontrakten gjøres i strengt samsvar med ordlyden i arbeidskoden eller annen føderal lov, med henvisninger til artiklene deres. Ved oppsigelse av en arbeidsavtale med en ansatt som av en domstol er dømt til straff i form av fratakelse av retten til å inneha visse stillinger eller engasjere seg i visse aktiviteter og ikke har sonet denne straffen, foretas det således en oppføring i arbeidsbok om på hvilket grunnlag, for hvilken periode og hvilken stilling han fratok retten til å engasjere seg eller hvilken virksomhet som er fratatt retten til å engasjere seg.

I arbeidsbøkene til personer som har avtjent kriminalomsorg uten fengsel, føres det på arbeidsstedet at arbeidstiden i denne perioden ikke regnes med i sammenhengende arbeidserfaring. Denne oppføringen gjøres i arbeidsbøkene på slutten av den faktiske soningsperioden, som fastsettes i henhold til attester fra interne organer.

Arbeidsboken på arbeidsstedet inneholder også oppføringer om tidspunktet for militærtjeneste i samsvar med føderal lov av 28. mars 1998 nr. 53-FZ "On Military Duty and Military Service", tjeneste i indre anliggender, skattepolitiorganer , kontrollorganer for sirkulasjon av narkotiske stoffer og psykotrope stoffer, i tollvesenet og andre rettshåndhevende organer, om tidspunktet for opplæring i kurs og skoler for avansert opplæring, omskolering og opplæring.

Som du kan se, kan en arbeidsbok inneholde en betydelig mengde forskjellig informasjon om eieren, inkludert informasjon som går utover omfanget av hans arbeidsaktivitet.

Kilder til informasjon om arbeidstakeren er andre dokumenter gitt av ham når han søker jobb: forsikringsbevis for statlig pensjonsforsikring, militære registreringsdokumenter, dokumenter om utdanning, kvalifikasjoner, tilgjengelighet av spesiell kunnskap, akademiske grader og titler.

Informasjon om den ansatte knyttet til hans personlige data er konsentrert i enhetlige former for primær regnskapsdokumentasjon for regnskapsføring av arbeid og betaling, godkjent ved resolusjon fra den russiske føderasjonens statskomité om statistikk datert 5. januar 2004 nr. 1 “Ved godkjenning av enhetlige former for primær regnskapsdokumentasjon for regnskapsarbeid og betaling av det», avtalt med finansdepartementet i Den russiske føderasjonen, departementet for økonomisk utvikling og handel i Den russiske føderasjonen, departementet for arbeid og sosial utvikling i Den russiske føderasjonen. 9

Plikten til å opprettholde enhetlige former for primær regnskapsdokumentasjon for regnskapsføring av arbeid og betaling er utvidet til alle organisasjoner som bruker arbeidskraft til ansatte i henhold til en arbeidskontrakt på den russiske føderasjonens territorium, uavhengig av deres organisatoriske og juridiske former og form. av eierskap. Noen unntak når det gjelder registrering av arbeidstid og oppgjør med personell for lønn er kun gitt for budsjettinstitusjoner og arbeidsgivere - enkeltpersoner.

I samsvar med den ovennevnte resolusjonen er alle enhetlige former for primær regnskapsdokumentasjon for registrering av arbeid og betaling delt inn i to grupper. Det første er dokumenter om personalregnskap, det andre er dokumenter om registrering av arbeidstid og oppgjør med personell for lønn.

Personalregistreringsdokumenter inkluderer en ordre (instruks) om ansettelse av en ansatt, et personlig kort fra en ansatt eller et personlig kort fra en statlig (kommunal) ansatt, et regnskapskort til en vitenskapelig, vitenskapelig og pedagogisk arbeider, en ordre (instruks) om overføring av en ansatt til en annen jobb, en ordre (ordre) om å gi permisjon til en ansatt, ferieplan, ordre (instruks) om oppsigelse (oppsigelse) av en arbeidsavtale med en ansatt, ordre (instruks) om å sende en ansatt til en virksomhet reise, reisebevis og offisielt oppdrag for sending på tjenestereise, rapport om gjennomføringen, pålegg (ordre) om å belønne en ansatt.

Dokumenter for registrering av arbeidstid og oppgjør med personell for lønn inkluderer: timelister og beregning av lønn, lønn eller lønn, personlig konto, notatregning ved innvilgelse av permisjon til arbeidstaker, notatberegning ved oppsigelse (oppsigelse) av arbeidsavtale med arbeidstakeren, en handling om aksept av arbeid utført under en tidsbestemt arbeidsavtale inngått for varigheten av en bestemt jobb.

Å innhente opplysninger om en arbeidstaker er arbeidsgivers rett. Han trenger det først og fremst for effektiv organisering av arbeidsprosessen. Men informasjon om arbeidstakeren kan også kreves av arbeidsgiver for å oppfylle de plikter som er pålagt ham i arbeidslovgivningen. For eksempel, for å bruke spesielle regler for regulering av arbeid til arbeidere under 18 år (kapittel 41 i den russiske føderasjonens arbeidskode) eller personer med familieansvar (kapittel 42 i den russiske føderasjonens arbeidskode), arbeidsgiveren vil trenge opplysninger om arbeidstakerens alder og om han har barn.

Å innhente informasjon om en arbeidstaker kan ikke bare være arbeidsgiverens rett, men også hans forpliktelse, gitt både i arbeidslovgivningen og forskrifter i andre bransjer.

For eksempel forplikter skattelovgivningen, å gi arbeidsgiver status som skatteagent og pålegge ham ansvaret for å beregne, holde tilbake skatter fra arbeidstakeren som skattyter og overføre dem til de relevante budsjettene eller fondene utenfor budsjettet, arbeidsgiveren til å ta ta hensyn til en hel rekke opplysninger om den ansatte.

Føderal lov av 1. april 1996 nr. 27-FZ pålegger lignende forpliktelser ved innsamling av informasjon om den ansatte.

"Om individuell (personlig) regnskapsføring i det obligatoriske pensjonsforsikringssystemet" (i kraft som endret 9. mai 2005).

Som et resultat av alt dette akkumulerer arbeidsgiveren en betydelig mengde forskjellig informasjon om arbeidstakeren, hvis helhet utgjør hans personopplysninger, hvis beskyttelse er blant arbeidsgiverens ansvar som eier av den ansattes personopplysninger, og samler inn , lagre, bruke og overføre det til tredjeparter. 10

Begrensning av personopplysninger fra annen informasjon

Siden opptredenen av personopplysninger som en kategori i russisk lovgivning i 1995, i den føderale loven "On Information, Informatization and Information Protection", ble personopplysninger umiddelbart klassifisert som konfidensiell informasjon, dvs. begrenset informasjon 11 . Det senere vedtatte dekretet fra presidenten for Den russiske føderasjonen "Om godkjenning av listen over konfidensiell informasjon" 12 inneholder også deres omtale som konfidensiell informasjon. Den gjeldende føderale loven "om informasjon, informasjonsteknologi og om beskyttelse av informasjon” 13 snakker på samme måte om personopplysninger i artikkelen om å begrense tilgang til informasjon, men kaller dem ikke direkte konfidensiell informasjon eller informasjon med begrenset tilgang, og indikerer bare den spesielle prosedyren for tilgang til dem gitt av en spesiell lov. Den føderale loven "om personopplysninger" 14 karakteriserer interessant nok heller ikke personopplysninger generelt som konfidensiell informasjon; dessuten inneholder den, sammen med en enkel definisjon av "personopplysninger", en definisjon av "offentlige personopplysninger" - et begrep som ikke logisk kan korreleres med begrenset informasjon.

I Art. 4 i loven inneholder en definisjon av "konfidensialitet av personopplysninger", som består i at de ikke distribueres, dvs. forhindre handlinger rettet mot å overføre og gjøre personopplysninger kjent til tredjeparter, publisere dem, plassere dem i det offentlige domene. Konfidensialitet kreves ikke ved behandling av offentlig tilgjengelige personopplysninger og ved anonymisering av dem, dvs. tap av forbindelse med emnet, noe som tilsynelatende ikke tillater dem å bli betraktet som personopplysninger i fremtiden. Følgelig er det neppe mulig å betrakte personopplysninger som en helhet som informasjon med begrenset tilgang, snarere vil det være riktig å introdusere kategorien «konfidensielle personopplysninger» i sirkulasjon i dette tilfellet. Som et resultat, fra hele massen av personopplysninger, vil dette gjøre det mulig å identifisere de som er underlagt konfidensialitetskrav ved lov. Et unntak fra regelen bør betraktes som tilfellene nevnt i del 2 av art. 1 i loven - personopplysninger som utgjør en statshemmelighet, lagret i arkiver, plassert i det enhetlige registeret over individuelle gründere og juridiske enheter, behandlet utelukkende for innenlandske behov. Noen av dem vil være underlagt et annet adgangsbegrensningsregime – det statshemmelige regimet. I forhold til de to andre sakene vil det gjelde helt andre rettslige regimer, der det er helt umulig å snakke om å begrense tilgangen til personopplysninger. Lovgivningen om arkivsaker gir et generelt forbud mot tilgang til informasjon om en persons privatliv, hans personlige og familiehemmeligheter, som kan bedømmes på grunnlag av paragraf 3 i art. 25 i den føderale loven "On Archival Affairs in the Russian Federation" 15, gitt at verken den ene eller den andre definisjonen eksisterer i loven. Informasjon fra de enhetlige statlige registrene over juridiske personer og individuelle gründere er offentlig tilgjengelig ved lov, med unntak av passdata til enkeltpersoner (men ikke når det gjelder individuelle gründere) og informasjon om bankkontoer til juridiske personer og individuelle gründere 16 . Det sistnevnte tilfellet med utelukkelse fra det juridiske regimet for konfidensialitet av personopplysninger, når det gjelder behandlingen av dem for personlige husholdningsbehov, bør betraktes som ganske kontroversielt. Sannsynligvis, i dette tilfellet, er det vanskelig å snakke om konfidensialiteten til slike personopplysninger i sin helhet, men vi kan snakke om eksistensen av et generelt krav om å respektere rettighetene og frihetene til gjenstanden for personopplysninger, først og fremst retten til respekt for privatliv, personlige og familiehemmeligheter, når de behandles , etablert av den russiske føderasjonens grunnlov i art. 23 og 24 17.

For å gå tilbake til regimet for konfidensialitet for personopplysninger som er etablert ved loven, bør det sies at dets essens, analogt med andre typer begrenset informasjon, bør være å etablere en spesiell prosedyre for å få tilgang til den, bruke den og distribuere den. den. Men loven (artikkel 1 9) fastslår bare et ekstremt generelt krav - å ta organisatoriske og tekniske tiltak for å beskytte mot uautorisert eller utilsiktet tilgang til den, ødeleggelse, modifikasjon, blokkering, kopiering, distribusjon av personopplysninger, så vel som mot andre ulovlige handlinger. De tekniske tiltakene som operatøren er pålagt å iverksette kan anses som ganske spesifikke, siden tilsvarende regler gjelder for beskyttelse av andre typer konfidensiell informasjon. Slike aktiviteter for å beskytte konfidensiell informasjon utføres gjennom lisensiering og sertifisering av informasjonsbeskyttelsesmidler av Federal Service for Technical and Export Control, på grunnlag av relevante bestemmelser 18. Men når det gjelder organisatoriske tiltak, er det absolutt ingen klare indikasjoner på dette. I analogi med andre kategorier av informasjon med begrenset tilgang, som statshemmeligheter 19 , kommersielle hemmeligheter 20 , offisielle hemmeligheter (inkludert på grunnlag av utkastet til føderal lov "On Official Secrets" 21, som for tiden er til behandling i statsdumaen til Russland), slike handlinger Logisk sett vil det være hensiktsmessig å inkludere:

Etablere en liste over personopplysninger.

Etablere kretsen av subjekter som har tilgang til personopplysninger.

Bruken av et spesielt stempel og detaljer som tillater ytterligere identifikasjon av informasjon som konfidensiell - "Konfidensielt".

Regnskap (registrering) av personer som faktisk har fått tilgang til personopplysninger.

Oppgjør av forhold for å beskytte konfidensialiteten til informasjon fra ansatte og andre personer på grunnlag av arbeids- og sivilrettslige kontrakter. 22

I alle de oppførte tilfellene må slike handlinger iverksettes i tide (på forhånd), og et konfidensialitets-/hemmeligholdsregime vil bli etablert i forhold til informasjonen først etter at alle de oppførte tiltakene er iverksatt. Når det gjelder personopplysninger, nektet lovgiveren slik klar regulering av operatørens handlinger av uklare grunner. Spesielt virker det ganske mulig å lage en liste over personopplysninger, hvis behandling utføres av en spesifikk operatør. Lov i art. 5 indikerer at personopplysninger ikke skal være overflødige og overskride det volumet som er nødvendig for å oppnå forhåndsdefinerte mål, noe som betyr at en spesifikk liste over dem kan og bør genereres på forhånd. Det samme gjelder personopplysninger, hvis behandling er tillatt ved lov (personopplysninger om ansatte) eller inneholdt i kontrakter mellom gjenstanden for personopplysninger og operatøren (behandling av personopplysninger om kunder, forbrukere, abonnenter, etc.). Selv om behandlingen av dem ikke krever passende melding til organet for beskyttelse av rettighetene til personopplysninger eller sistnevntes samtykke, må de også inkluderes i listen under vurdering. Bruken av et spesielt stempel vil også gjøre det mulig å tydelig indikere informasjonen som er underlagt regimet for konfidensialitet for personopplysninger fastsatt i loven.

Separat er det verdt å vurdere problemet med å beskytte konfidensialiteten til personopplysninger innenfor rammen av arbeidsforhold. I analogi med andre typer konfidensiell informasjon bør slike bestemmelser inngå i arbeidsavtaler med ansatte som har tilgang til konfidensielle personopplysninger. Det samme gjelder å varsle ansatte om mulig ansvar for overføring, distribusjon av personopplysninger, ansattes plikt ved oppsigelse til å overføre alle medier og andre materielle gjenstander som inneholder personopplysninger til arbeidsgiver, arbeidstakers plikt til å opprettholde konfidensialiteten til personopplysninger. data som ble kjent for ham under utførelsen av hans arbeidsfunksjon, etter oppsigelse av arbeidskontrakter osv. Loven inneholder dessverre ingen av disse bestemmelsene og skiller dessuten i prinsippet ikke ut arbeidstakeren, dvs. en person som direkte i utførelsen av sine arbeidsoppgaver driver et informasjonssystem, database/bank med personopplysninger og har direkte tilgang til dem.

En lignende situasjon har oppstått i spørsmålet om tilgang til informasjonssystemer, databaser/banker med personopplysninger fra tredjeparter på grunnlag av sivile kontrakter, særlig avtaler/om teknisk støtte som tar sikte på å sikre uavbrutt funksjon av informasjonssystemer, databaser/banker personopplysninger og andre lignende saker .

Å ta hensyn til disse anbefalingene vil tillate oss å løse mange spørsmål knyttet til å bringe gjerningsmenn til juridisk ansvar og å skille det i større grad. Siden, analogt med andre typer taushetsbelagte opplysninger, oftest er ansvarssubjektet et særemne, d.v.s. en person som har tillatelse/tilgang til det lovlig og frivillig har påtatt seg taushetsplikt.

La oss merke oss et annet viktig aspekt knyttet til beskyttelse av konfidensialiteten til personopplysninger. Basert på loven bør den viktigste "fortrolige" i forhold til personopplysninger anses som "operatør", og i noen tilfeller tredjeparter som har fått tilgang til dem. Samtidig bærer ikke gjenstanden for personopplysninger selv, som er en av deltakerne i forholdet for å beskytte deres konfidensialitet, en slik forpliktelse ved lov. Dessuten har han en rekke "eksklusive rettigheter" - retten til å få tilgang til personopplysningene hans, inkludert retten til å kreve avklaring, og også, viktigst av alt, retten til å oppheve konfidensialitetsregimet når som helst - godta deres offentlig tilgjengelighet, kommunisere dem eller overføre dem til tredjeparter, andre operatører, og generelt avhende dem etter eget skjønn. Imidlertid er operatøren, som fortrolig, antagelig forpliktet til noen ganger å opprettholde konfidensialiteten til personopplysninger som faktisk er blitt offentlig kjent. For eksempel hvis de ble slike uten samtykke fra subjektet som følge av ulovlige handlinger, for eksempel gjennom publisering i media. I slike tilfeller vil det å kreve fortsatt konfidensialitet av informasjon i de fleste tilfeller ganske enkelt være ulogisk, siden denne informasjonen er blitt offentlig tilgjengelig. Offentlig tilgjengelighet av personopplysninger er tydelig betinget av to forhold - samtykke fra subjektet eller et direkte krav i loven (for eksempel bestemmelsene i artikkel 7 i den føderale loven "Om bekjempelse av legalisering (hvitvasking) av inntekter fra kriminalitet and the Financing of Terrorism” 23, som sørger for identifikasjon av en person ved store transaksjoner og overføring av denne informasjonen til relevante offentlige etater). Derfor, i fravær av de to ovennevnte betingelsene i den aktuelle situasjonen, vil operatøren fortsatt være forpliktet til å opprettholde sin "konfidensialitet", paradoksalt nok. Ellers vil dette være et direkte brudd på rettighetene til subjektet, som kan lide dersom informasjon om hans private eller personlige liv i personopplysninger ble gjenstand for generell diskusjon.

Noen av disse problemene med å bestemme innholdet i det juridiske regimet for konfidensialitet av personopplysninger kan forklares med særegenhetene ved personopplysningers natur, som er nært knyttet til retten til respekt for personvernet til et individ, personlige og familiehemmeligheter . Noen russiske forfattere, for eksempel V.N. Lopatin peker i denne forbindelse direkte på personopplysninger som en institusjon for å beskytte retten til privatliv 24. Denne tilstanden forklarer behovet for en spesiell tilnærming til personopplysninger når de behandles, uavhengig av om det eksisterer et regime som begrenser tilgangen til dem, siden bruken av dem ikke skal krenke individets generelle grunnleggende rettigheter, slik som retten til privatliv. , personlige og familiehemmeligheter.

En annen del av problemene forklares med det faktum at personopplysninger, hvis det er et krav om konfidensialitet, som er rimelig antatt, inkludert på grunnlag av en konsistent analyse av lovens bestemmelser, kan klassifiseres som "avledet" hemmeligheter 25 eller kategorier av informasjon med begrenset tilgang. Dette krever igjen at eieren deres tar ubetingede tiltak for å beskytte deres konfidensialitet, siden det i dette tilfellet ikke er hans rettigheter og interesser som beskyttes, men andre personers rettigheter og interesser, spesielt grunnleggende menneskerettigheter og friheter. Derfor, ifølge forfatterne, i fravær av en direkte interesse fra eieren i å beskytte konfidensialiteten til personopplysninger, er det behov for å tydelig artikulere hans ansvar i denne saken.

Det siste som er verdt å merke seg når man karakteriserer personopplysninger som konfidensiell informasjon, er knyttet til deres forhold i denne egenskapen til andre kategorier av informasjon med begrenset tilgang, noe som kan by på noen vanskeligheter. På den ene siden er personopplysninger forbundet med behovet for å beskytte privatlivet til et individ, et område som ifølge de fleste moderne forfattere 26 vanskelig kan defineres klart; på den annen side er nesten alle definisjoner, inkludert lovgivende. , karakteriserer dem som "enhver informasjon som kan assosieres med eller identifiseres med en person," og derfor kan personopplysninger dekke nesten alle områder av en persons liv. Det er ganske åpenbart at de på grunn av en så kompleks natur potensielt kan beskyttes under andre konfidensialitets-/hemmeligholdsregimer, spesielt under regimet med statshemmeligheter, forretningshemmeligheter, offisielle hemmeligheter og mange typer yrkeshemmeligheter (medisinsk, notarial, adopsjonshemmeligheter osv.). En lignende konklusjon er foranlediget av en analyse av en rekke bestemmelser i loven, i hvilken betydning personopplysninger samtidig utgjør: statshemmeligheter (del 2 av artikkel 1), personlige og familiehemmeligheter, privatlivets hemmeligheter (artikkel 2, 12), medisinske hemmeligheter (klausul 3–4, del 2, artikkel 10 og artikkel 12), hemmelighold av etterforskningen (l. 6, del 2, artikkel 10), rettsvesenets hemmelighold og operativ etterforskningsvirksomhet (art. 11 ). Det er helt åpenbart at slik informasjon med enkelte unntak vil være underlagt både kravene i personopplysningslovgivningen og annen særlovgivning.

Avslutningsvis vil vi uttrykke en generell dom om noen ufullkommenheter i den russiske loven når det gjelder å definere personopplysninger som begrenset eller konfidensiell informasjon, som allerede er notert av andre forfattere, spesielt N.I. Petrykina 27. Som mulige måter å forbedre bestemmelsene i lovgivningen på, ser forfatterne det tilrådelig å formulere følgende forslag og konklusjoner.

For det første er det verdt å introdusere begrepet "konfidensielle personopplysninger" i lovgivningsspørsmålet, dvs. personopplysninger som i henhold til lov om personopplysninger er underlagt et særskilt juridisk regime for å begrense tilgangen til dem – regimet for konfidensialitet av personopplysninger.

For det andre bør loven om personopplysninger fremheve de viktigste organisatoriske tiltakene for å etablere et regime for konfidensialitet av personopplysninger. Disse tiltakene inkluderer: å etablere av operatøren en liste over konfidensielle personopplysninger som han behandler, bestemme kretsen av subjekter som skal ha tilgang til dem, etablere regler for bruk av relevante detaljer på materielle medier som inneholder konfidensielle personopplysninger.

For det tredje, angi i loven om personopplysninger som gjenstander for forhold for å beskytte konfidensialiteten til personopplysninger, "eieren" av informasjonssystemet, databasen/banken med personopplysninger, og direkte "operatøren" av informasjonssystemet, databasen/ bank med personopplysninger, dvs. en person som på grunnlag av en arbeids- eller sivilrettslig kontrakt driver og vedlikeholder et slikt informasjonssystem og har tilgang til personopplysninger. Bestem egenskapene til deres juridiske status og ansvar.

Utvikling av lovgivning om beskyttelse av personopplysninger

Institutt for personopplysninger er en ganske ung institusjon etter juridiske standarder. Dens dannelse er nært knyttet til utviklingen av konstitusjonelle rettigheter og friheter for mennesker og borgere, og først av alt med retten til privatliv.

Retten til personvern som en juridisk kategori har sin opprinnelse i USA. På engelsk er alle aspekter av privatlivet betegnet med et enkelt begrep "privacy", som ikke har noen bokstavelig ekvivalent på russisk. Et av de første forsøkene på å formulere essensen av begrepet "personvern" ble gjort i 1890 av berømte amerikanske advokater Samuel Warren og Louis Brandeis, som definerte det som "retten til å være alene" - retten til å bli stående alene eller rett til å være overlatt til seg selv 28 . I sin artikkel «The Right to Privacy» i Harvard Law Journal argumenterte de for at personvernet ble satt på spill av nye oppfinnelser og forretningspraksis, og argumenterte for behovet for en spesiell «rett til privatliv». Med utviklingen av vitenskapelige og teknisk fremgang Vi blir stadig mer overbevist om gyldigheten av disse bestemmelsene.

Aktivitetene til amerikanske domstoler spilte en stor rolle i dannelsen og utformingen av retten til privatliv. I 1965, i saken om Griswold v. Connecticut USAs høyesterettsdommer Douglas hentet retten til privatliv fra de fem første endringene til den amerikanske grunnloven, og anerkjente at disse endringene "beskytter ulike aspekter av personvernet." Ordene han sa som oppsummering av domstolens avgjørelse er viden kjent: «Vi har å gjøre med en rett til privatliv som er eldre enn Bill of Rights».

Begrepet personvern, dannet i USA, hadde stor innflytelse på dannelsen av det moderne systemet med menneskerettigheter og friheter. Den 10. desember 1948 godkjente FNs generalforsamling verdenserklæringen om menneskerettigheter, hvor artikkel 12 fastslo at ingen skal utsettes for vilkårlig innblanding i sitt personlige liv og familieliv, vilkårlige angrep på hjemmets ukrenkelighet, privatlivets fred. av hans korrespondanse eller hans ære og omdømme. Enhver person har rett til lovens beskyttelse mot slik innblanding og slike angrep 29 .

I 1950 ble en lignende regel nedfelt i artikkel 8 i Den europeiske konvensjon for beskyttelse av menneskerettigheter og grunnleggende friheter med følgende ordlyd: «enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse». Takket være disse dokumentene har retten til privatliv blitt anerkjent som en umistelig rettighet for enhver person.

Med utviklingen av informasjonsteknologi begynte oppmerksomheten og interessen for spørsmålet om personvern å øke betydelig. Nye teknologier og verktøy har dukket opp for innsamling, lagring og behandling av data knyttet til både enkeltpersoners personlige liv og deres offentlige aktiviteter. Rettslig har spørsmålet om å vedta spesielle regler for regulering av innsamling og behandling av personopplysninger som et stadig mer populært gjenstand for økonomisk omsetning oppstått. På dette tidspunktet er den mest aktive utviklingen av regelverk om beskyttelse av personopplysninger observert i Europa.

Prinsippene nedfelt i den europeiske konvensjonen for beskyttelse av rettigheter og grunnleggende friheter er videreutviklet i de spesielle bestemmelsene i Europarådets konvensjon 108 for beskyttelse av enkeltpersoners rettigheter med hensyn til automatisk behandling av personopplysninger av 1981, som anser databeskyttelse som beskyttelse av enkeltpersoners grunnleggende rettigheter og friheter, spesielt deres rettigheter til privatliv i forhold til behandling av personopplysninger.

Deretter la Europaparlamentets og rådets direktiv nr. 95/46EF av 24. oktober 1995 om beskyttelse av enkeltpersoners rettigheter med hensyn til behandling av personopplysninger og om fri utveksling av slike data grunnlaget for en panikk. – Europeisk system for beskyttelse av personopplysninger. I 2000 etablerte EUs charter om grunnleggende rettigheter retten til beskyttelse av personopplysninger som en grunnleggende rettighet i seg selv.

Dette er hovedstadiene i dannelsen av en reguleringsmekanisme for beskyttelse av personopplysninger på det europeiske kontinentet. Den siste fasen av dannelsen var vedtakelsen av nasjonale lover i EU-medlemslandene med sikte på å regulere spørsmål om beskyttelse av personopplysninger.

Verdens første spesielle lov om beskyttelse av personopplysninger ble vedtatt av den tyske delstaten Hessen i 1970. Før dette var det ingen slike lover noe sted i verden. I løpet av de siste 30 årene har mer enn 20 europeiske land vedtatt forskrifter om beskyttelse av personopplysninger, som etablerte reelle mekanismer for juridisk regulering av sirkulasjonen av personopplysninger. Det skal bemerkes at etableringen av forskrifter på dette området foregikk uavhengig sammen med utviklingen av lovgivning om beskyttelse av retten til privatliv. tretti

I Russland ble visse elementer av retten til privatliv lovfestet og analysert tilbake i den førrevolusjonære perioden. Dermed Postcharteret av 1857 og Telegraph Charter fra 1876. sikret korrespondansehemmeligheten, ble strafferettslig beskyttelse av denne hemmeligheten utført på grunnlag av normene i loven om strafferettslige og korrigerende straff av 1845, straffeloven av 1903. Således, i straffeloven av 1903. (Artikkel 162-170) ble det etablert et forbud mot innblanding fra tjenestemenn i en persons personlige liv og familieliv under rettspleien.

Etter revolusjonen endret tilnærmingen til menneskerettighetsproblemet seg betydelig. Således, grunnloven av RSFSR av 1918, selv om den inneholdt en del om menneskerettigheter med tittelen "Erklæring om rettighetene til det arbeidende og utnyttede folket" (erklæringen ble vedtatt tidligere på den tredje all-russiske sovjetkongressen), men gjorde det ikke sikre engang grunnleggende rettigheter, et minimum av personlige, politiske, økonomiske, kulturelle menneskerettigheter. Den omfattet bare et forbud mot utnyttelse, rett til lik bruk av areal, frigjøring av de arbeidende massene fra kapitalens åk og arbeidernes rett til å styre.

I 1924 ble en ny grunnlov vedtatt - USSRs grunnlov, som ikke lenger inneholdt rettighetserklæringen. Av menneskerettighetene var det kun nasjonal frihet, likhet og enkelt unionsborgerskap som ble proklamert. Sammen med dette, i USSRs grunnlov, ble et eget kapittel viet til etableringen av United State Political Administration, som ledet undertrykkelser som krenket alle menneskerettigheter, for å bekjempe politisk og økonomisk kontrarevolusjon, spionasje og banditt.

For første gang dukket et kapittel om borgernes rettigheter og plikter opp i USSRs grunnlov, vedtatt 5. desember 1936. på tampen av masseundertrykkelsen i 1937-1938. Grunnloven fastslo et bredt spekter av personlige rettigheter og friheter, som samvittighetsfrihet (artikkel 124), personlig ukrenkelighet (artikkel 127), ukrenkelighet i hjemmet og privatliv for korrespondanse (artikkel 128). I teoretiske termer var dette en alvorlig prestasjon av sovjetisk lov, men i praksis var det bare en formalitet.

Således, etter ordre fra NKVD i USSR datert 29. desember 1939, ble det beordret å stenografere alle internasjonale telefonsamtaler uten unntak av ansatte ved utenlandske ambassader og utenrikskorrespondenter, og også etter beslutning fra beslutningsorganene, sensur av alle innkommende og utgående internasjonal korrespondanse ble introdusert.

Ikke bare ble internasjonale relasjoner kontrollert av statlige sikkerhetsbyråer, men innenfor staten ble "en stor plass i kontrollen over individer og samfunn gitt til bruk av informanter."

Til tross for den åpenbare krenkelsen av retten til privatliv ved slik praksis, er slike handlinger rettferdiggjort av statene som nødvendige sikkerhetstiltak.

Allerede på 1940-tallet, med utvidelsen av undertrykkende og straffende politikk overfor dissidenter, med innstramningen av det totalitære regimet, ble menneskerettighetsproblemet faktisk «lukket».

Spørsmålet om menneskerettigheter ble tatt opp igjen først under den politiske "tø" på slutten av 1950-tallet og begynnelsen av 1960-tallet, da de første teoretiske studiene om politiske og juridiske doktriner dukket opp i USSR.

I 1977 i forbindelse med ratifiseringen av den internasjonale konvensjon om sivile og politiske rettigheter av 16. desember 1966. Den nye grunnloven av USSR ble vedtatt. USSRs grunnlov 1977 ble den første og eneste grunnloven i hele sovjetperioden som i en egen seksjon inkluderte et standardsett med sivile, politiske, økonomiske, sosiale og kulturelle rettigheter for utviklede europeiske land. Artikkel 54-56 i USSRs grunnlov av 1977 innbyggerne ble garantert ukrenkeligheten til personligheten, hjemmet, samt beskyttelsen ved lov om personlig liv, hemmelighold av korrespondanse, telefonsamtaler og telegrafmeldinger. I Art. 57 i USSRs grunnlov av 1977 det ble fastsatt at respekt for individet, beskyttelse av borgernes rettigheter og friheter er et ansvar for alle offentlige organer, offentlige organisasjoner og tjenestemenn.

For første gang i Russland ble retten til privatliv som en uavhengig rettighet formulert i erklæringen om rettigheter og friheter for mennesker og borgere, vedtatt på tampen av sammenbruddet av unionsstaten av RSFSRs øverste råd 22. november , 1991. Den gir forbud mot innsamling, lagring, bruk og spredning av informasjon om en persons privatliv uten hans samtykke. Deretter vil denne normen bli nedfelt i den russiske føderasjonens grunnlov av 1993 31.

I 1995 ble den føderale loven "On Information, Informatization and Information Protection" datert 20. februar 1995. nr. 24-FZ for første gang lovfestet begrepet personopplysninger. I henhold til artikkel 2 i den nevnte føderale loven er personopplysninger informasjon om fakta, hendelser og omstendigheter i en borgers liv som gjør at han kan identifiseres. I tillegg etablerte denne loven generelle prinsipper for innsamling og bruk av informasjon om borgere; i henhold til denne loven ble personopplysninger klassifisert som konfidensiell informasjon.

Det skal bemerkes at utviklingen av en spesiell lov om beskyttelse av personopplysninger begynte i Russland allerede før vedtakelsen av direktiv 95/46/EF fra Europaparlamentet og Europarådet 24. oktober 1995 "Om beskyttelse av individet i forhold til behandling av personopplysninger og fri sirkulasjon av disse opplysningene.» Det opprinnelige lovutkastet med arbeidstittelen "Om personlig informasjon" ble utviklet i 1998 av komiteen for informasjonspolitikk og kommunikasjon i statsdumaen i Den russiske føderasjonen med deltakelse av en arbeidsgruppe av eksperter innen informasjonslovgivning. Imidlertid ble dette lovutkastet aldri vurdert i den russiske føderasjonens statsduma. Så, etter mer enn to år, ble det dannet en annen arbeidsgruppe i Sikkerhetsrådet i Den russiske føderasjonen, som utarbeidet utkastet til den senere vedtatte føderale loven "Om personopplysninger" datert 27. juli 2006. nr. 152-FZ 32.

De grunnleggende reglene for forhold angående personopplysninger finnes i den føderale loven "Om personopplysninger". I samsvar med paragraf 1 i art. 3 i denne loven er personopplysninger all informasjon knyttet til en person identifisert eller bestemt på grunnlag av slik informasjon (gjenstand for personopplysninger), inkludert etternavn, fornavn, patronym, år, måned, dato og fødselssted, adresse, familie, sosial, eiendomsstatus, utdanning, yrke, inntekt, annen informasjon.

I samsvar med del 1 av art. 85 i den russiske føderasjonens sivilkode, betyr personopplysninger om en ansatt informasjon som er nødvendig for arbeidsgiveren i forbindelse med arbeidsforhold og knyttet til en bestemt ansatt. Den evaluerende karakteren til denne definisjonen gjenspeiler bare lovgivers generelle tilnærming til kategorien ansattes personopplysninger. En arbeidsgiver kan ikke samle inn og behandle opplysninger om en person som er hans arbeidstaker, men bare det som er direkte knyttet til hans arbeidsforhold.

Generelle krav til behandling av ansattes personopplysninger og garanti for konfidensialitet

Arbeidsgivers konsentrasjon av persontilpasset informasjon (personopplysninger) om en arbeidstaker forutsetter behandling av denne. I henhold til definisjonen gitt i del 2 av art. 85 i den russiske føderasjonens arbeidskode, er behandling av personopplysninger mottak, lagring, kombinasjon, overføring eller annen bruk av en ansatts personopplysninger.

Av denne definisjonen følger det at behandlingen av en ansatts personopplysninger dekker alle stadier av arbeidet med informasjon om den ansatte - fra mottak til overføring av den til andre personer.

Generelle krav som må overholdes ved behandling av en ansatts personopplysninger, samt garantier for deres beskyttelse, er etablert for å sikre rettighetene og frihetene til mennesker og borgere i art. 86 i den russiske føderasjonens arbeidskode, som inkluderer ni punkter, som hver formulerer ett av kravene klassifisert som generelle.

Så paragraf 1 i art. 86 i den russiske føderasjonens arbeidskode krever at behandlingen av en ansatts personopplysninger utføres utelukkende med det formål å sikre overholdelse av lover og andre forskrifter, hjelpe ansatte med ansettelse, opplæring og forfremmelse, sikre ansattes personlige sikkerhet, overvåke mengden og kvaliteten på utført arbeid og sikre sikkerheten til eiendom. Spørsmålet om formålene med å samle inn personopplysninger i det offentlige tjenestesystemet løses på tilsvarende måte. I forskriften om personopplysninger til en statstjenestemann i Den russiske føderasjonen og forvaltningen av hans personlige arkiv i denne forbindelse, godkjent ved resolusjon fra presidenten i Den russiske føderasjonen av 30. mai 2005 nr. 609, er det derfor uttalt at ved mottak, behandling, lagring og overføring av personopplysninger til en embetsmann, er personelltjenesten til staten organet forpliktet til å overholde kravene, listen over disse er gitt i art. 5 i dette dekret.

Det første av disse kravene sier at behandlingen av personopplysninger til en embetsmann utføres for å sikre overholdelse av den russiske føderasjonens grunnlov, føderale lover og andre regulatoriske rettsakter fra den russiske føderasjonen, for å hjelpe embetsmannen i passerer den russiske føderasjonens statstjeneste, i opplæring og jobbvekst, for å sikre personlig sikkerhet for en embetsmann og hans familiemedlemmer, samt for å sikre sikkerheten til hans eiendom og eiendommen til et statlig organ, registrere resultatene av hans utførelse av offisielle oppgaver. 33

Klausul 2 i art. 86 i den russiske føderasjonens arbeidskode fastslår at når man bestemmer volumet og innholdet i en ansatts personopplysninger som skal behandles, må arbeidsgiveren veiledes av den russiske føderasjonens grunnlov 34, den russiske føderasjonens arbeidskode og andre føderale lover.

Dette kravet bør anses å begrense arbeidsgiverens rett til å bestemme mengden og arten av informasjon om arbeidstakeren som den trenger for å organisere effektive arbeidsforhold med arbeidstakeren. Når arbeidsgiveren samler inn informasjon om en ansatt, må ikke arbeidsgiveren gå utover grensene fastsatt av den russiske føderasjonens grunnlov, den russiske føderasjonens arbeidskode og andre føderale lover.

Dermed må ikke arbeidsgiveren krenke rettighetene og frihetene til mennesker og borgere garantert av den russiske føderasjonens grunnlov og kreve fra arbeidstakeren informasjon som krenker hans rett til privatliv, personlige og familiehemmeligheter (artikkel 23), uavhengig bestemme og angi hans nasjonalitet (artikkel 26).

I den russiske føderasjonens arbeidskode bestemmes volumet og arten av personlig informasjon om den ansatte som arbeidsgiveren må motta av art. 65, som etablerer en liste over dokumenter sendt av en borger til arbeidsgiveren når han søker jobb, og forbyr å kreve fra en person som søker om arbeid andre dokumenter enn de som er fastsatt i den russiske føderasjonens arbeidskode, andre føderale lover, presidentdekreter og dekreter fra regjeringen i den russiske føderasjonen.

Som allerede nevnt, fra disse dokumentene kan arbeidsgiver få informasjon om arbeidstakerens etternavn, fornavn, patronym, hans alder, fødselsdato og fødselssted, bosted, tilstedeværelse eller fravær av barn, familieansvar, arbeidserfaring, registrering i det statlige pensjonssystemet forsikring, militær registreringsstatus, utdanning, kvalifikasjoner, tilgjengelighet av spesialkunnskap mv.

KAPITTEL II. PROSEDYRE FOR ARBEID MED KONFIDENSIELL INFORMASJON OM EN ANSAT

Taushetsbelagte dokumenter er de som inneholder opplysninger som kun er kjent for en viss krets av personer, som ikke er offentlig tilgjengelig og som er begrenset.

Konfidensielle dokumenter inkluderer dokumenter som har tilgangsbegrensninger: "konfidensielt", "forretningshemmelighet", "for offisiell bruk".

Den russiske føderasjonens lovgivning gir ansvar for uautorisert tilgang, avsløring eller salg av informasjon som har slike stempler.

Ansatte som har tilgang til konfidensielle dokumenter, må gjennomgå opplæring og gjøre seg kjent med instruksjoner for arbeid med konfidensielle dokumenter.

Organisering av kontorarbeid for å sikre sikkerhet og registrering av konfidensielle dokumenter sørger for:

utnevnelse av en tjenestemann som er ansvarlig for opptak, lagring og bruk;

prosedyre for å utarbeide og reprodusere dokumenter;

separat registrering av dokumenter;

dannelse av saker;

organisering av utstedelse og lagring av dokumenter;

sjekke tilgjengeligheten av dokumenter;

arkivlagring og destruksjonsprosedyrer.

Trykte og signerte dokumenter sendes for registrering til tjenestemannen som er ansvarlig for registreringen. Utkast, versjoner av dokumentet, filer blir ødelagt med bekreftelse på ødeleggelsen av en oppføring på en kopi av dokumentet.

Reproduksjon av konfidensielle dokumenter utføres:

med tillatelse fra bedriftsledelsen;

med et begrenset antall eksemplarer;

i et spesielt utpekt rom;

i nærvær av tjenestemannen som er ansvarlig for dokumentet;

med umiddelbar ødeleggelse av defekte kopier.

Konfidensielle dokumenter må registreres separat fra annen dokumentasjon i loggen for konfidensielle dokumenter.

Arkene til registreringsloggene er nummerert, sydd, forseglet, og deres totale antall er angitt (i tall og i ord) på sertifiseringsarket.

Alle innkommende konfidensielle dokumenter aksepteres og åpnes av en spesielt oppnevnt tjenestemann.

Ved mottak kontrolleres følgende: antall ark; antall kopier; tilgjengeligheten av vedlegg til dokumentet.

Konfidensielle dokumenter dannes i en egen fil, som må ha: et tilgangsbegrensningsstempel; en liste over ansatte som er autorisert til å bruke denne filen; nummerering av ark; intern inventar av dokumenter; sertifiseringsark.

Filer med konfidensielle dokumenter oppbevares i en forseglet safe, i et spesialutpekt rom utstyrt med sikkerhetsutstyr.

Utstedelse og retur av konfidensielle dokumenter må gjenspeiles i «Register for utstedelse av konfidensielle dokumenter».

Ved utstedelse av dokument kontrolleres dokumentnummeret mot nummeret i journalen; antall ark er kontrollert; Mottakeren av dokumentet er signert og datert.

Ved retur av dokument kontrolleres bilagsnummeret mot nummeret i journalen; antall ark er kontrollert; et returmerke er plassert; Signaturen til mottakeren av dokumentet og returdatoen er påført.

Forbudt:

fjerning av konfidensielle dokumenter fra filer;

flytte dem fra en sak til en annen uten tillatelse fra ledelsen og merker i "Loggbok for utstedelse av konfidensielle dokumenter";

uautorisert fjerning av konfidensielle dokumenter fra kontoret. Personellregistreringsindeks for konfidensielt dokument.

Tilgjengeligheten av konfidensielle dokumenter kontrolleres for å sikre deres sikkerhet; forhindre lekkasje av konfidensiell informasjon.

Når du fastslår tap av et konfidensielt dokument:

Foretakets leder er informert om:

sikkerhets-Service;

det iverksettes tiltak for å søke etter dokumentet.

Det utarbeides en rapport om det tapte dokumentet, og en tilsvarende merknad om tapet føres i «Registreringsjournal for fortrolige dokumenter».

En ekspertkommisjon fra bedriften velger årlig ut konfidensielle dokumenter for arkivlagring eller destruksjon.

Arkivlagring av konfidensielle dokumenter utføres i forseglede esker i lokaler som utelukker uautorisert tilgang.

Ødeleggelsen av konfidensielle dokumenter utføres med utarbeidelsen av en handling godkjent av lederen av foretaket; i nærvær av kommisjonen; ved hjelp av en spesiell maskin (makuleringsmaskin) eller på annen måte som utelukker muligheten for å gjenopprette informasjonen i dem.

1. HR service arbeid med personopplysninger

Spesifisiteten til beskyttelsen av personopplysninger til personer som utfører sin profesjonelle virksomhet på grunnlag av en arbeidskontrakt, manifesteres i det faktum at de grunnleggende kravene for behandling av personopplysninger er fastsatt av føderal lovgivning, og prosedyren for å utføre individuelle operasjoner med en ansatts personopplysninger (innsamling, lagring, bruk, distribusjon) kan være detaljert i lokale rettsakter. I samsvar med paragraf. 7 timer 1 ss. 22 i den russiske føderasjonens arbeidskode, har arbeidsgivere rett til å vedta lokale forskrifter, som kan reflektere spørsmål om beskyttelse av konfidensiell informasjon. 35

En av disse lokale forskriftene er personopplysningsforskriften. Forskriften definerer de grunnleggende kravene til prosedyren for mottak, lagring, kombinasjon, overføring eller annen bruk av en ansatts personopplysninger i forbindelse med arbeidsforhold i organisasjonen.

Utvikling og bruk av et effektivt system for å sikre sikkerheten til arbeidstakernes personopplysninger er en av de viktige delene av styringssystemet for personellsikkerhet, systemet for å beskytte arbeidstakernes liv og helse. 36

Hoveddokumentet som regulerer forholdet mellom arbeidsgiver og arbeidstaker er ansettelseskontrakten, når man konkluderer med hvilken bestemmelsene i føderal lov nr. 152-FZ av 27. juli 2006 "Om personopplysninger" 37 bør tas i betraktning. Den trådte i kraft 1. januar 2007 og regulerer forholdet innen innsamling, endring og overføring av informasjon fra føderale regjeringsorganer i Den russiske føderasjonen og dens konstituerende enheter, samt juridiske enheter og enkeltpersoner med og uten bruk av automatisering verktøy. Formålet med denne loven er å beskytte menneskerettigheter og friheter ved behandling av hans personopplysninger, inkludert rettighetene til privatliv, personlige og familiehemmeligheter.

I følge art. 2 i lov om personopplysninger all informasjon knyttet til en person identifisert eller bestemt på grunnlag av slik informasjon (gjenstand for personopplysninger), inkludert: 38

Fullt navn;

år, måned, fødselsdato og -sted;

• familie, sosial, eiendomsstatus;

  utdanning;

  yrke;

  inntekt og annen informasjon regnskapsføres som personopplysninger.

Denne listen er ikke lukket - den kan inneholde nesten all informasjon om arbeidstakeren som arbeidsgiver mottar.

I tillegg til denne art. 10 og 11 i personopplysningsloven fastsetter særopplysninger som er underlagt økte beskyttelsestiltak mot uautorisert behandling og distribusjon. Dette er informasjon om:

rase, nasjonalitet;

politiske synspunkter, religiøse eller filosofiske overbevisninger;

helsetilstand, intime liv til en person, samt biometriske personopplysninger - informasjon som karakteriserer de fysiologiske egenskapene til en person. 39

Prinsipper og vilkår for informasjonsbehandling

Behandlingen av personopplysninger omfatter alle handlinger og operasjoner med dem, inkludert innsamling, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), bruk, distribusjon (overføring), depersonalisering, blokkering og destruksjon. Dette er etter loven ordinær forretningsdrift av institusjonen, som både leder og regnskapstjeneste ofte møter.

I samsvar med paragraf 1 i art. 6 i lov om personopplysninger, er databehandling kun mulig med samtykke fra den ansatte. Derfor, når du søker på en jobb, er det nødvendig å få fra ham en skriftlig samtykkeerklæring til databehandling. I en slik uttalelse skal den ansatte informere:

etternavn, fornavn, patronym, adresse, identifikasjonsnummer, informasjon om utstedelsesdato og myndigheten som har utstedt det;

navn og adresse til institusjonen som fikk samtykke til å bruke personopplysninger;

formålet med databehandling;

liste over personopplysninger som den ansatte godtar å bli behandlet til;

en liste over handlinger det gis samtykke til, en generell beskrivelse av metodene for behandling av informasjon som brukes av institusjonen;

perioden hvor samtykket er gyldig, samt prosedyren for tilbaketrekking (klausul 4 i artikkel 9 i lov om personopplysninger).

La oss gi et eksempel på en ansattsøknad (se vedlegg).

I løpet av arbeidet kan enhver ansatt møte oppmerksomhet fra inntrengere eller konkurrenter - både deres egne og de i organisasjonen de jobber i. Artikkelen er viet spørsmålene om å sikre personellsikkerhet basert på beskyttelse av personopplysninger til ansatte.

Sikkerheten til eget personell er et av de områdene som må ivaretas av organisasjonen i utgangspunktet.

Personellsikkerhet er tilstanden for beskyttelse av arbeidere - den viktigste ressursen til bedriften - mot eksterne og interne trusler, materiell, moralsk eller fysisk skade som følge av utilsiktede eller bevisste handlinger.

Ledelse av personellsikkerhet er et komplekst problem, som representerer styringen av et sett med organisatoriske og tekniske tiltak som reduserer trusler mot personellsikkerheten i virksomheter. 40

Her er en omtrentlig liste over noen potensielle trusler mot personell: 41

direkte krypskyting av ledende ledere og spesialister av konkurrenter;

rekruttering av ansatte ved konkurrerende og kriminelle strukturer, og i noen tilfeller av rettshåndhevelsesbyråer;

utpressing eller direkte trusler mot bestemte ansatte for å få dem til å krenke tilliten fra arbeidsgiverens side (dvs. begå ulike offisielle brudd);

angrep på ansatte (primært toppledere) og familiemedlemmer.

Slike trusler kan implementeres i enhver organisasjon og i forhold til enhver ansatt som av en eller annen grunn har vist interesse fra angripere. Implementering av slike trusler er mulig på grunn av angripernes kunnskap om personlig informasjon og personspesifikke data om den ansatte.

Arbeidet til personaltjenester er alltid forbundet med akkumulering, dannelse, bearbeiding og bruk av betydelige mengder informasjon om alle kategorier av ansatte. Denne informasjonen refererer til personopplysninger, som iboende gjenspeiler ansattes personlige og familiehemmeligheter, deres privatliv og er inkludert i spekteret av informasjon som er underlagt beskyttelse mot uautorisert tilgang. Ukontrollert spredning av personopplysninger kan forårsake betydelig skade både for individet – gjenstand for personopplysninger, og organisasjonen innenfor hvis vegger konfidensiell informasjon ble lekket.

Ved organisering av beskyttelse av personopplysninger på lokalt nivå bør det rettes spesiell oppmerksomhet mot de grunnleggende kravene til korrekt, kompetent, kvalifisert personellarbeid, det faglige nivået på opplæring og informasjon og juridisk kultur for ansatte i personalavdelingen. Unnlatelse av ansatte i HR-avdelinger i å overholde organisatoriske forhold som tar sikte på å beskytte personopplysninger til ansatte kan bidra til dannelsen av kanaler for lekkasje av konfidensiell informasjon.

Hovedaspekter ved overføring av ansattes personopplysninger og informasjonsbeskyttelse ved arbeid med personopplysninger på en datamaskin

Etablert i Art. 86 i den russiske føderasjonens arbeidskode, er de generelle kravene for behandling av ansattes personopplysninger utformet for å sikre sikker lagring og bruk av arbeidsgiveren av konfidensiell informasjon om ansatte. Hovedformålet med disse kravene er å sikre overholdelse av de konstitusjonelle rettighetene til ansatte til ukrenkelighet av personlig informasjon om dem. Arbeidsgiveren må kjenne til og ta hensyn til disse generelle kravene, først og fremst ved utvikling av regler for mottak, behandling, lagring, bruk og overføring til tredjeparter. 42

Ved å pålegge arbeidsgiver plikt til å utvikle og implementere disse reglene, art. 87 i den russiske føderasjonens arbeidskode bestemte at disse reglene er etablert av arbeidsgiveren i samsvar med kravene i den russiske føderasjonens arbeidskode og andre føderale lover. De skal sørge for overholdelse av loven ved lagring av ansattes personopplysninger og utilgjengelighet av denne informasjonen for personer som ikke har tillatelse til å arbeide med dokumenter og andre informasjonskilder om den ansattes identitet.

Alle dokumenter og materiell som inneholder den ansattes personopplysninger utgjør til sammen hans personlige fil. Den inneholder den ansattes søknad om ansettelse, hans søknadsskjema, kopier av dokumenter om utdanning, kvalifikasjoner, en ordre (instruks) om ansettelse, en kopi av arbeidskontrakten, alle standard enhetlige former for primær regnskapsdokumentasjon for personalarbeid og arbeidsregnskap levert for ved forskrifter og dets betaling. 43 Filen inkluderer også arbeidstakerens oppsigelsesbrev, materialet som fungerte som grunnlag for oppsigelsen av arbeidsavtalen eller dens oppsigelse, og ordren (instruksen) fra arbeidsgiveren som sa opp arbeidsforholdet med arbeidstakeren.

Den generelle prosedyren for å vedlikeholde og oppbevare en ansatts personmappe er etablert av arbeidsgiveren, og den vedlikeholdes vanligvis av ansatte i HR-avdelingene eller andre tjenester til arbeidsgiveren. For dem etablerer arbeidsgiver spesielle forpliktelser for å sikre sikkerheten og konfidensialiteten til informasjon som danner personopplysningene til ansatte. Disse forpliktelsene må inngå i arbeidskontraktene til ansatte som har som jobbfunksjon å behandle de ansattes personopplysninger.

Ved utvikling og vedtakelse av regler for oppbevaring og bruk av ansattes personopplysninger må arbeidsgiver fastsette lagringsperioder for ulike dokumenter og materialer, både de som utgjør arbeidstakers personmappe og de som ikke inngår i denne. 44 Samtidig må arbeidsgiveren ta hensyn til at lagringsperiodene for de viktigste dokumentene som inneholder personopplysninger om ansatte bestemmes av ulike forskrifter, blant annet listen over standard styringsdokumenter generert i virksomheten til organisasjoner, som indikerer deres lagringsperioder, godkjent av lederen av Federal Archival Service of Russia 6. oktober 2000

Spesielt, i samsvar med denne listen, personlige filer (søknader, selvbiografier, kopier av bestillinger og utdrag fra dem, kopier av personlige dokumenter, kjennetegn, personaljournaler, spørreskjemaer, sertifiseringsark, etc.) fra lederen av organisasjonen, medlemmer av ledelsen, utøvende, kontrollorganer i organisasjonen, samt ansatte med statlige og andre titler, priser, priser, akademiske grader og titler lagres permanent.

Lignende dokumenter fra andre ansatte oppbevares i 75 år.

Også arbeidskontrakter, karakteristikker, personlige kort og annet materiale (inkludert vikarer) som ikke er inkludert i personlige filer, lagres i 75 år.

Arbeidsbøker og dupliserte arbeidsbøker som ikke er mottatt av ansatte ved oppsigelse eller ved arbeidstakers død ikke er mottatt av hans nærmeste, oppbevares i to år i arbeidsgivers personaltjeneste atskilt fra øvrige arbeidsbøker. Etter den angitte perioden lagres uavhentede arbeidsbøker i organisasjonens arkiver i 50 år, hvoretter de blir gjenstand for ødeleggelse på foreskrevet måte.

Dokumenter til personer som ikke er ansatt (søknadsskjemaer, selvbiografier, personaljournaler, søknader, anbefalingsbrev, CV, etc.) lagres av arbeidsgiver i ett år. 45

Under gyldigheten av arbeidsavtalen med arbeidstakeren, så vel som under lagringsperioden for dokumenter som inneholder personopplysninger om arbeidstakeren, brukes disse dataene av arbeidsgiveren, inkludert overført til andre personer, som et resultat av at informasjon om arbeidstakeren kan bli bredt spredt.

Etter den generelle regelen nedfelt i art. 88 i den russiske føderasjonens arbeidskode, er overføring fra arbeidsgiveren av ansattes personopplysninger til andre personer kun tillatt hvis det er et frivillig uttrykk for viljen til den ansatte, bekreftet av hans skriftlige erklæring. Unntak fra denne regelen kan være gitt av den russiske føderasjonens arbeidskode og andre føderale lover, for eksempel for å sikre arbeidernes sikkerhet.

Generelt er art. 88 i den russiske føderasjonens arbeidskode "Overføring av personopplysninger til en ansatt" fastsetter syv krav som en arbeidsgiver må overholde ved overføring av informasjon om en ansatt til andre personer. 46

Det første av disse kravene forbyr arbeidsgiver å utlevere den ansattes personopplysninger til en tredjepart uten arbeidstakerens skriftlige samtykke, unntatt i tilfeller der dette er nødvendig for å forhindre en trussel mot arbeidstakerens liv og helse, samt i andre tilfeller gitt av den russiske føderasjonens arbeidskode eller andre føderale lover.

Det følger at arbeidsgiveren kun kan utlevere den ansattes personopplysninger til en tredjepart med skriftlig samtykke fra den ansatte. Uten slikt samtykke kan arbeidsgiver utlevere arbeidstakers personopplysninger til en tredjepart kun i to tilfeller: a) når dette er nødvendig for å forhindre en trussel mot arbeidstakerens liv og helse, for eksempel overføring av opplysninger om blodet type person i alvorlig tilstand; b) i andre tilfeller gitt av føderal lovgivning. 47

Derfor sørger føderale lover for obligatorisk sending fra arbeidsgivere av relevant informasjon om sine ansatte til trygdefondet, pensjonsfondet, skattemyndighetene, statlige tilsyns- og kontrollorganer for overholdelse av arbeidslovgivningen, utøvende myndigheter og fagforeninger som deltar i etterforskningen av ulykker.saker i produksjon, til retten, til aktor, til forundersøkelses- og etterforskningsmyndighetene.

I samsvar med art. 357 i den russiske føderasjonens arbeidskode har statlige arbeidsinspektører, når de utfører tilsyns- og kontrollaktiviteter, rett til å be fra arbeidsgivere og motta fra dem gratis dokumenter og informasjon som er nødvendig for å utføre tilsyns- og kontrollfunksjoner, inkludert personopplysninger av ansatte.

I henhold til instruksjonene i del 2 av art. 228 i den russiske føderasjonens arbeidskode, i tilfelle en industriell ulykke som forårsaker helseskade til to eller flere personer eller forårsaker død, er arbeidsgiveren (hans representant) forpliktet til å sende nødvendig informasjon om dette innen 24 timer : til vedkommende statlige arbeidstilsyn; til påtalemyndigheten på ulykkesstedet; til det føderale utøvende organet i henhold til avdelingstilknytning og til det utøvende organet til den konstituerende enheten i Den russiske føderasjonen; til organisasjonen som sendte den ansatte som ulykken skjedde med; til territorielle sammenslutninger av fagforeningsorganisasjoner; til assurandøren i spørsmål om obligatorisk trygd mot arbeidsulykker og yrkessykdommer.

Ved en ulykke sendes denne informasjonen til de samme myndighetene av enhver arbeidsgiver – både en organisasjon og en enkeltperson. 48

Det andre kravet i art. 88 i den russiske føderasjonens arbeidskode, forbyr en arbeidsgiver å avsløre en ansatts personopplysninger til kommersielle formål uten hans skriftlige samtykke.

Betydningen av en ansatts personopplysninger, som for enhver borger, kan ikke overvurderes med tanke på deres kommersielle og andre betydning. De har alltid vært etterspurt i statens aktiviteter, som samlet informasjon om innbyggerne i forskjellige informasjonsbanker, og av kreditorer og arbeidsgivere, som ba om eller krevde fra innbyggerne en rekke opplysninger om dem - navn, dato og fødselssted , bostedsadresse, tilgjengelighet familie, utdanning osv.

Med ankomsten av epoken med datamaskiner og telekommunikasjonsteknologier, blir konfidensiell informasjon som utgjør personopplysningene til en borger praktisk talt offentlig tilgjengelig. Å redusere tiden og de økonomiske ressursene som kreves for å skaffe den, har gjort slik informasjon til et forretningsobjekt, en lønnsom type gründeraktivitet (ikke alltid lovlig). Dette er bevist av tilstedeværelsen i datamarkedene av et stort antall forskjellige databaser som inneholder personlig informasjon om borgere som abonnenter på telefonnettverk, eiere av motorkjøretøyer, eiere av eiendom og skattebetalere. De gir ganske fullstendig informasjon om personen, fødselsdato og -sted, bosted, informasjon om sykdommer, vaner, hobbyer, lidenskaper osv. 49

Informasjon om en ansatt for kommersielle formål kan gis av arbeidsgiver til forretningspartnere som deres representanter for å sikre tillit til dem fra motparten. Arbeidstakeren må være klar over omfanget og arten av slik informasjon, siden den analyserte normen krever innhenting av skriftlig samtykke fra den ansatte for å bruke personopplysninger til kommersielle formål.

Det tredje kravet forplikter arbeidsgiveren til å advare personer som mottar arbeidstakerens personopplysninger fra ham om at disse opplysningene kun kan brukes til de formålene de ble formidlet til, og kreve at disse personene bekrefter at denne regelen er overholdt.

Personer som mottar ansattes personopplysninger er pålagt å overholde taushetsplikten (konfidensialitet) for behandling og bruk av den mottatte informasjonen. Denne bestemmelsen gjelder ikke for utveksling av personopplysninger til ansatte på den måten som er fastsatt i den russiske føderasjonens arbeidskode og andre føderale lover.

For det fjerde er arbeidsgiveren forpliktet til å sikre overføringen av den ansattes personopplysninger i én organisasjon, fra én enkelt entreprenør, i samsvar med en lokal forskriftslov, som den ansatte må gjøre seg kjent med sin signatur.

Slike lokale forskrifter kan utvikles som et selvstendig dokument (forskrifter, instrukser) eller som et vedlegg til en tariffavtale. De må ta hensyn til gjeldende lovverk, instrukser og forskrifter vedrørende innbyggernes tilgang til informasjon knyttet til statlige og andre typer hemmeligheter.

Det femte kravet gitt i art. 88 i den russiske føderasjonens arbeidskode, fastslår at arbeidsgiveren må tillate tilgang til personopplysninger til ansatte kun til spesielt autoriserte personer. I dette tilfellet bør disse personene ha rett til å motta bare de personopplysningene til den ansatte som er nødvendige for å utføre bestemte funksjoner.

Uten ytterligere tillatelse har bare personer som presenterer slike dokumenter, deres eksekutorer, ansatte som har godkjent, signert eller godkjent dokumentet, samt personer som er angitt eller navngitt i teksten til dokumentet, tilgang til dokumenter som inneholder personopplysninger om en ansatt.

Det sjette kravet sier at arbeidsgiver ikke har rett til å be om opplysninger om arbeidstakers helsetilstand, med unntak av de opplysninger om hans helse som er nødvendig for å vurdere spørsmålet og ta stilling til muligheten for at arbeidstakeren skal utføre en konkret jobbfunksjon fastsatt i arbeidsavtalen.

Informasjon om en borgers helsestatus er en medisinsk hemmelighet. Overføring av den til hvem som helst er kun tillatt med samtykke fra den ansatte eller hans juridiske representant. Unntaket er tilfeller når opplysninger om arbeidstakers helsetilstand overføres til arbeidsgiver når det er fare for spredning av smittsomme sykdommer, masseforgiftninger og skader, eller det er grunn til å tro at skade på borgerens helse er forårsaket som resultat av ulovlige handlinger. Informasjon om tilstanden til en borgers mentale helse kan bare overføres til arbeidsgiveren i tilfeller etablert av føderale lover, for eksempel loven "Om psykiatrisk omsorg og garantier for borgernes rettigheter under leveringen."

Arbeidsgiver gis informasjon om arbeidstakers helsetilstand som er nødvendig for å avgjøre om han eller hun kan utføre en bestemt jobbfunksjon i form av en medisinsk rapport med konklusjon om arbeidstakers etterlevelse eller manglende overholdelse av helsetilstanden til en bestemt stilling eller type arbeid.

Til slutt, det syvende kravet gitt i art. 88 i den russiske føderasjonens arbeidskode, sier at arbeidsgiveren er forpliktet til å overføre ansattes personopplysninger til ansattes representanter på den måten som er fastsatt i arbeidskodeksen og andre føderale lover, og begrense denne informasjonen kun til de ansattes personopplysninger som er nødvendig for at nevnte representanter skal utføre sine funksjoner.

Ansattes representanter, for eksempel et valgt fagorgan, er en tredjepart når det gjelder innhenting av ansattes personopplysninger. Derfor utføres overføringen av denne informasjonen fra arbeidsgiveren til dem i samsvar med begrensningene og reglene fastsatt av art. 88 Den russiske føderasjonens arbeidskode. Ansattes representanter er pålagt å overholde konfidensialitetsregimet for den ansattes personopplysninger mottatt av dem. 50

Omfanget av informasjon om den ansatte som overføres til de ansattes representanter, bestemmes av representantenes funksjoner og fullmakter. Den generelle funksjonen til enhver arbeidstakerrepresentant innen arbeidsforhold er deltakelse i kollektive forhandlinger for å inngå en tariffavtale, i løsning av kollektive arbeidskonflikter og i å forsvare en ansatt i prosessen med en individuell arbeidskonflikt. Derfor kan personopplysninger om ansatte tjene til å utvikle vilkårene i en tariffavtale, løse en kollektiv konflikt, ta avgjørelse i en individuell arbeidskonflikt, sikre interessene til en gitt arbeidstaker og forbedre arbeidsforholdene for alle eller visse kategorier av ansatte. . 51

En viktig rolle i å beskytte persontilpasset informasjon om en ansatt er tillagt den ansatte selv som part i arbeidsavtalen. For å sikre beskyttelse av personopplysninger lagret av arbeidsgiver, art. 89 i den russiske føderasjonens arbeidskode gir ansatte rett: 52

til full informasjon om deres personlige data og behandlingen av disse dataene;

gratis fri tilgang til dine personopplysninger, inkludert retten til å motta kopier av enhver post som inneholder ansattes personopplysninger, unntatt i tilfeller gitt av føderal lov;

identifisere representantene dine for å beskytte dine personopplysninger;

tilgang til medisinske data relatert til dem gjennom en medisinsk profesjonell etter eget valg;

krav om å ekskludere eller korrigere uriktige eller ufullstendige personopplysninger, samt data behandlet i strid med kravene i denne koden eller annen føderal lov. Hvis arbeidsgiveren nekter å utelukke eller korrigere arbeidstakerens personopplysninger, har han rett til å skriftlig erklære sin uenighet overfor arbeidsgiveren med passende begrunnelse for slik uenighet. Arbeidstakeren har rett til å supplere personopplysninger av evaluerende karakter med en uttalelse som uttrykker sitt eget synspunkt;

kravet om at arbeidsgiver skal varsle alle personer som tidligere ble informert om uriktige eller ufullstendige personopplysninger om arbeidstakeren om alle unntak, rettelser eller tillegg som er gjort til dem;

anke til domstolen eventuelle ulovlige handlinger eller ikke-handlinger fra arbeidsgiverens side i behandlingen og beskyttelsen av hans personopplysninger.

Art. 90 i den russiske føderasjonens arbeidskode "Ansvar for brudd på reglene for behandling og beskyttelse av en ansatts personopplysninger" Koden fastslår at personer som er skyldige i brudd på reglene som regulerer mottak, behandling og beskyttelse av en ansatts personopplysninger er underlagt til disiplinært og økonomisk ansvar på den måten som er fastsatt av arbeidsloven og andre føderale lover, og er også underlagt sivilt, administrativt og strafferettslig ansvar på den måten som er foreskrevet av føderale lover. 53

Som du kan se, er denne normen av referanseteppe karakter, siden den refererer til arbeidsrettens normer som gir disiplinært ansvar, samt til normene for andre rettsgrener som fastsetter reglene for innhenting, behandling og beskyttelse. personopplysninger om en ansatt, for overtredelse av hvilke administrative, sivile straffer er etablert - juridisk eller strafferettslig ansvar.

I følge forfatterne av kommentaren til den russiske føderasjonens arbeidskode 54, er listen over typer juridisk ansvar spesifisert i art. 90 i den russiske føderasjonens arbeidskode er ikke uttømmende, siden personer som er skyldige i brudd på reglene for å arbeide med en ansatts personopplysninger, også kan holdes økonomisk ansvarlige. Dessuten kan både arbeidsgiver og de ansatte som direkte behandler de ansattes personopplysninger bli holdt ansvarlige for økonomisk brudd på reglene for prosedyren for innhenting, behandling og beskyttelse av en ansatts personopplysninger.

Administrativt ansvar i form av en bot på 5 til 10 minstelønn for tjenestemenn og for juridiske personer - fra 50 til 100 eller mer minstelønn kan oppstå for begåelsen av slike lovbrudd fastsatt av den russiske føderasjonens kode om administrative lovbrudd, for eksempel:

avslag på å gi en borger informasjon, dokumenter samlet inn på foreskrevet måte, materiale som direkte påvirker hans rettigheter og friheter, eller utidig utlevering av slike dokumenter og materialer, unnlatelse av å gi annen informasjon i tilfeller fastsatt ved lov, eller levering av ufullstendig eller bevisst falsk informasjon til en borger (artikkel 5.39);

brudd på prosedyren fastsatt ved lov for innsamling, lagring, bruk eller spredning av informasjon om borgere (personopplysninger) (artikkel 13.11);

brudd på informasjonsbeskyttelsesregler, med unntak av informasjon som utgjør en statshemmelighet (artikkel 13.12);

ulovlige aktiviteter innen informasjonsbeskyttelse (artikkel 13.13);

avsløring av informasjon, som tilgangen til er begrenset av føderal lov (bortsett fra tilfeller der utlevering av slik informasjon medfører straffeansvar), av en person som har fått tilgang til slik informasjon i forbindelse med utførelsen av offisielle eller profesjonelle oppgaver (artikkel 13.14 i koden for administrative lovbrudd i den russiske føderasjonen).

Emner med administrativt ansvar for brudd på den lovlig etablerte prosedyren for innsamling, lagring, bruk eller distribusjon av informasjon om borgere og for brudd på regler for informasjonsbeskyttelse kan være både arbeidsgivere - enkeltpersoner og arbeidsgivere - juridiske enheter (organisasjoner), deres ledere og spesifikke ansatte som utfører arbeid plikter, funksjoner knyttet til innsamling, lagring og bruk av personopplysninger til ansatte. 55

Sivilt ansvar for brudd på reglene som regulerer mottak, behandling og beskyttelse av en ansatts personopplysninger inntreffer dersom slikt brudd forårsaker skade på umistelige menneskerettigheter og friheter og andre immaterielle fordeler, som inkluderer ære og godt navn, forretningsomdømme, ukrenkelighet personvern, personlig og familiehemmeligheter (artikkel 2, 150 i den russiske føderasjonens sivilkode).

Sivilrettslig ansvar kan komme til uttrykk i pålegg om plikt til å erstatte skade på eiendom eller erstatning for moralsk skade. For eksempel kan moralsk skade på en ansatt være forårsaket som et resultat av straffbar spredning av ansattes personopplysninger, i tilfelle av å gi tredjeparter falsk informasjon om den ansatte som inneholder informasjon som miskrediterer hans ære, verdighet eller forretningsomdømme.

Erstatning for moralsk skade og beskyttelse av ære, verdighet og forretningsomdømme til en ansatt utføres på grunnlag fastsatt av art. 151, 152 i den russiske føderasjonens sivile lov, i sivile retterganger.

Straffansvar for brudd på reglene for arbeid med en ansatts personopplysninger kan forekomme forutsatt at dette bruddet inneholder elementer av en forbrytelse mot en persons konstitusjonelle rettigheter og friheter.

Blant dem kan være et brudd på privatlivet (artikkel 137 i den russiske føderasjonens straffelov), uttrykt i ulovlig innsamling eller spredning av informasjon om privatlivet til en person, som utgjør hans personlige eller familiehemmelighet, uten hans samtykke, eller i spredning av denne informasjonen i en offentlig tale, offentlig vist verk eller media, hvis disse handlingene ble begått av egoistiske eller andre personlige interesser og forårsaket skade på rettighetene og legitime interesser til borgere. Denne forbrytelsen straffes med en bot på opptil 200 000 rubler. (Del 1) eller en bot på opptil 300 000 rubler. (Del 2), hvis det ble begått med bruk av offisiell stilling, eller andre straffer alternativt fastsatt i sanksjonene i del 1 og 2 i art. 137 i den russiske føderasjonens straffelov.

En annen forbrytelse på dette området er å nekte å gi informasjon til en borger. I samsvar med art. 140 i den russiske føderasjonens straffelov, er denne forbrytelsen uttrykt i den ulovlige nektelsen av en tjenestemann å levere dokumenter og materiale samlet på foreskrevet måte som direkte påvirker rettighetene og frihetene til en borger, eller levering av ufullstendige eller bevisst falske informasjon til en borger dersom disse handlingene skadet innbyggernes rettigheter og legitime interesser.

Denne forbrytelsen straffes med en bot på opptil 200 000 rubler. eller i mengden av lønn eller annen inntekt til den domfelte i en periode på inntil 18 måneder, eller ved fratakelse av retten til å inneha visse stillinger eller engasjere seg i visse aktiviteter i en periode på to til fem år.

Som bemerket av A.M. Lushnikov, personer som er skyldige i brudd på lovgivningen om behandling av personopplysninger til en ansatt kan også bli tiltalt i henhold til art. 129 i den russiske føderasjonens straffelov for injurier, hvis arbeidsgiverens representanter tillater, når de behandler den ansattes personopplysninger, spredning av bevisst falsk informasjon om ham, miskreditering av hans ære og verdighet eller forretningsomdømme, så vel som i henhold til art. 130 i den russiske føderasjonens straffelov, hvis hans ære og verdighet under behandlingen av en ansatts personopplysninger vil bli ydmyket i en usømmelig form, for eksempel ved bruk av uanstendig språk. 56

Ulovlig tilgang til datainformasjon beskyttet ved lov, i en elektronisk datamaskin, datasystem eller deres nettverk, hvis denne handlingen medførte ødeleggelse, blokkering, modifikasjon eller kopiering av informasjon, forstyrrelse av driften av datamaskinen, datasystemet eller deres nettverk - er straffes med bot eller korrigerende arbeid i en periode på seks måneder til ett år, eller fengsel i inntil to år. 57

Som kjent har implementeringen av føderal lov nr. 152-FZ gjentatte ganger blitt utsatt. Faktum er at å oppnå samsvar med den føderale loven krever introduksjon av nye IT-produkter, vedtak av organisatoriske tiltak og modernisering av selskapets forretningsprosesser. Men de største vanskelighetene for russiske spesialister er forårsaket av kravene i loven selv, eller rettere sagt, av deres vaghet. Å oppfylle enkelte krav har blitt en nesten umulig oppgave, siden dette krever betydelige økonomiske, tekniske og organisatoriske ressurser. Ifølge beregningene som er gjort, krever beskyttelse av personopplysninger i samsvar med loven en økning av økonomiske ressurser med 3-5 ganger.

Tekniske tiltak for å beskytte informasjon inkluderer: 58

midler for å beskytte informasjon mot uautorisert tilgang (NSD) (kontrollsystemer for informasjonstilgang; antivirusbeskyttelse; brannmurer; midler for å blokkere informasjonsinntastings-/utdataenheter, kryptografiske midler, etc.);

midler for å beskytte informasjon mot lekkasje gjennom tekniske kanaler (bruk av skjermede kabler; installasjon av høyfrekvente filtre på kommunikasjonslinjen; installasjon aktive systemer støy osv.).

All imå gjennomgå en samsvarsvurdering i henhold til fastsatt prosedyre.

Følgelig, for å sikre overholdelse av kravene i føderal lov nr. 152 - FZ, vil det være nødvendig å betydelig endre arbeidet med informasjon og dokumentasjon som inneholder personopplysninger.

Handlinger for å implementere kravene i føderal lov nr. 152-FZ inkluderer:

1. Gjennomføre en oversikt over alle systemer som behandler personopplysninger.

2. Tilgjengelighet av samtykke fra subjekter til behandling av deres personopplysninger.

3. Dannelse av liste over personopplysninger, vurdering av lovligheten av PD-behandling.

5. Utarbeidelse av dokumenter som regulerer arbeid med personopplysninger.

6. Dannelse av en trusselmodell som inneholder aktuelle trusler mot informasjonssikkerheten til personopplysninger under behandlingen av dem.

7. Fastsettelse av ISPD-klassen og utvikling av løsninger for å redusere klassen til informasjonssystemet. Prosedyren for klassifisering av informasjonssystemer ble godkjent av den felles ordre fra FSTEC i Den russiske føderasjonen, FSB i den russiske føderasjonen og departementet for informasjonsteknologi og kommunikasjon i den russiske føderasjonen datert 13. februar 2008 nr. 55/86/20 . Formålet med klassifiseringen er å etablere metoder og midler for å beskytte informasjon som er nødvendig for å sikre sikkerheten til personopplysninger.

8. Godkjenning av klassifiseringsloven.

10. ISPD-kontroll.

Ved utførelse av disse handlingene vil personopplysningssystemet overholde lovens krav. 59

Overvåke beskyttelsen av ansattes personopplysninger

Kontroll over overholdelse av lovens krav er overlatt til Federal Security Service (FSB i Russland), Federal Service for Technical and Export Control (FSTEC) og Federal Service for Supervision of Communications, Information Technologies and Mass Communications (Roskomnadzor) .

Hver av disse avdelingene utfører sin egen oppgave. Dermed overvåker FSB i Russland sikkerheten til personopplysninger under behandlingen i informasjonssystemer, inkludert informasjonsbeskyttelse ved bruk av krypteringsverktøy (kryptografi).

Kompetansen til FSTEC i Russland er beskyttelse av informasjon ved hjelp av tekniske midler, inkludert bekreftelse på fravær av uerklærte evner i beskyttelsesmidlene. Tekniske midler for å beskytte personopplysninger må være sertifisert.

Roskomnadzor er hovedregulatoren innen beskyttelse av rettighetene til enkeltpersoner hvis personopplysninger behandles. Ansatte ved denne avdelingen har rett til:

sjekk informasjonen i meldingen sendt av operatøren;

treffe tiltak for å suspendere eller avslutte behandlingen av personopplysninger utført i strid med lovens krav;

gå til retten med kraverklæringerå beskytte rettighetene til undersåtter og representere deres interesser i retten. Og send også søknader til myndigheten som lisensierer operatørens aktiviteter for å vurdere å iverksette tiltak for å suspendere lisensen hans;

sende materiale til rettshåndhevelsesbyråer for å løse problemet med å starte en straffesak i forbindelse med brudd på rettighetene til personopplysninger;

bringe til administrativt ansvar personer som er skyldige i brudd på loven.

Brudd på prosedyren fastsatt ved lov for innsamling, lagring, bruk eller spredning av informasjon innebærer ileggelse av en administrativ bot på innbyggere fra fem hundre til tusen rubler med inndragning av usertifiserte informasjonssikkerhetsmidler, på tjenestemenn - fra ett til to tusen rubler, og på juridiske personer - fra ti til tjue tusen rubler med konfiskering av usertifiserte midler.

Utlevering av informasjon som tilgangen er begrenset til av føderal lov (bortsett fra tilfeller der utlevering av slik informasjon medfører straffeansvar) av en person som hadde tilgang til den for offisielle eller profesjonelle oppgaver, skal innebære at tjenestemenn ilegges en administrativ bot - fra fire tusen til fem tusen rubler. 60

Ulovlig tilgang til datainformasjon beskyttet ved lov, i en elektronisk datamaskin, datasystem eller deres nettverk, hvis denne handlingen medførte ødeleggelse, blokkering, modifikasjon eller kopiering av informasjon, forstyrrelse av driften av datamaskinen, datasystemet eller deres nettverk - er straffes med bot eller korrigerende arbeid i en periode på seks måneder til ett år, eller fengsel i inntil to år. 61

Som kjent har implementeringen av føderal lov nr. 152-FZ gjentatte ganger blitt utsatt. Faktum er at å oppnå samsvar med den føderale loven krever introduksjon av nye IT-produkter, vedtak av organisatoriske tiltak og modernisering av selskapets forretningsprosesser. Men de største vanskelighetene for russiske spesialister er forårsaket av kravene i loven selv, eller rettere sagt, av deres vaghet. Å oppfylle enkelte krav har blitt en nesten umulig oppgave, siden dette krever betydelige økonomiske, tekniske og organisatoriske ressurser. Ifølge beregningene som er gjort, krever beskyttelse av personopplysninger i samsvar med loven en økning av økonomiske ressurser med 3-5 ganger. 62

Alt dette indikerer behovet for ytterligere å forbedre regelverket som styrer forholdet til behandling av personopplysninger.

I samsvar med gjeldende lovgivning er det gitt flere typer ansvar for brudd på standarder innen personopplysningsbeskyttelse (sivilt, materiell, disiplinært, administrativt og strafferettslig). For visse lovbrudd etableres det sanksjoner mot ikke bare enkeltpersoner og tjenestemenn, men også juridiske personer. Dermed er det mulig å holde visse typer ansvar for både ansatte og arbeidsgivere.

Artikkel 150 i den russiske føderasjonens sivilkode inkluderer personlig integritet, personvern, personlige og familiehemmeligheter blant de umistelige og umistelige immaterielle rettighetene underlagt juridisk beskyttelse. Sivilansvar for krenkelse av personvernet er direkte knyttet til kategorien moralsk skade. Dersom en borger har lidd moralsk skade (fysisk eller moralsk lidelse) ved handlinger som krenker hans personlige ikke-eiendomsrettigheter eller gjør inngrep i andre immaterielle goder som tilhører borgeren, samt i andre tilfeller fastsatt i lov, kan retten pålegge krenkeren forpliktelsen til økonomisk kompensasjon for den spesifiserte skaden.

Ved fastsettelse av erstatningsbeløpet for moralsk skade, tar domstolen hensyn til graden av skyld for lovbryteren og andre forhold som er verdt å merke seg. Retten må også ta hensyn til graden av fysisk og moralsk lidelse knyttet til de individuelle egenskapene til personen som led skade (artikkel 151 i den russiske føderasjonens sivilkode) 63. I tillegg har en borger rett til å kreve i retten en tilbakevisning av informasjon som miskrediterer hans ære, verdighet eller forretningsomdømme, med mindre personen som formidlet slik informasjon beviser at den er sann. Avsløring og videre bruk av en borgers bilde (inkludert fotografiet hans, samt videoopptak eller kunstverk der han er avbildet) er kun tillatt med samtykke fra denne borgeren (artikkel 152 og 153 i den russiske sivilloven). Føderasjon). Forklaringer av spørsmål knyttet til påføring av moralsk skade er inneholdt i resolusjonen fra plenum for Høyesterett i Den russiske føderasjonen datert 20. desember 1994 nr. 10 "Noen spørsmål om anvendelse av lovgivning om kompensasjon for moralsk skade." Erstatning for moralsk skade utføres i pengeform. Naturen til fysisk og moralsk lidelse vurderes av domstolen, under hensyntagen til de faktiske omstendighetene der moralsk skade ble forårsaket og de individuelle egenskapene til offeret (artikkel 1101 i den russiske føderasjonens sivilkode).

Den ansattes økonomiske ansvar for avsløring av informasjon relatert til andre ansattes personopplysninger er tildelt ham i hele skadebeløpet (klausul 7 i artikkel 243 i den russiske føderasjonens arbeidskode). Tilfeller med fullt økonomisk ansvar er unntak fra generell regel, som bekrefter den spesielle betydningen av institusjonen for å beskytte personopplysninger om ansatte i nasjonal arbeidsrett.

Disiplinært ansvar i form av oppsigelse skjer for en ansatt som avslører en hemmelighet beskyttet av loven (inkludert personopplysninger til en annen ansatt). Imidlertid er det nødvendig at denne informasjonen blir kjent for den ansatte i forbindelse med utførelsen av hans arbeidsoppgaver (gå, "in" klausul 6 i artikkel 81 i den russiske føderasjonens arbeidskode). I samsvar med art. 192 i den russiske føderasjonens arbeidskode, er involvering av en ansatt som har begått en disiplinær krenkelse en rettighet, ikke en forpliktelse for arbeidsgiveren. Ved ileggelse av disiplinærstraff må arbeidsgiver ta hensyn til alvorlighetsgraden av lovbruddet og omstendighetene det ble begått under. Derfor har arbeidsgiver i stedet for oppsigelse rett til å ilegge den skyldige en straff i form av en irettesettelse eller irettesettelse. Rettighetene og forpliktelsene til en ansatt med hensyn til tilgang til andre ansattes personopplysninger bestemmes av hans jobbfunksjon, andre vilkår i arbeidskontrakten, samt innholdet i lokale regulatoriske rettsakter som bestemmer listen over hans jobbansvar. .

Administrativt ansvar for brudd på prosedyren fastsatt ved lov for innsamling, lagring, bruk eller distribusjon av informasjon om borgere (personopplysninger) innebærer en advarsel eller ileggelse av en administrativ bot på innbyggere i mengden 0,3 tusen til 0,5 tusen rubler; for tjenestemenn - fra 0,5 tusen til 1 tusen rubler; for juridiske personer - fra 5 tusen til 10 tusen rubler. (Artikkel 13.11 i den russiske føderasjonens kode for administrative lovbrudd (heretter referert til som den russiske føderasjonens kode for administrative lovbrudd)). Avsløring av informasjon med begrenset tilgang av en person som har fått tilgang til slik informasjon i forbindelse med utførelsen av offisielle eller profesjonelle oppgaver, skal innebære ileggelse av en administrativ bot på innbyggere på 0,5 tusen til 1 tusen rubler; for tjenestemenn - fra 4 tusen til 5 tusen rubler. (Artikkel 13.14 i den russiske føderasjonens kode for administrative lovbrudd).

Straffansvar for krenkelse av personvernet er fastsatt i art. 137 i den russiske føderasjonens straffelov 64. Ulovlig innsamling eller spredning av informasjon om en persons privatliv, som utgjør hans personlige eller familiehemmelighet, uten hans samtykke, eller spredning av denne informasjonen i en offentlig tale, offentlig fremvist verk eller media straffes med bot på inntil 200 tusen rubler. eller i mengden lønn eller annen inntekt til den domfelte i en periode på opptil 18 måneder, eller pliktarbeid i en periode på 120 til 180 timer, eller kriminalomsorgsarbeid i en periode på inntil ett år, eller arrestasjon for en periode på inntil fire måneder. De samme handlingene begått av en person som bruker sin offisielle stilling, straffes med en bot på 100 tusen til 300 tusen rubler. eller i mengden av lønn eller annen inntekt til den domfelte i en periode på ett til to år, eller ved fratakelse av retten til å inneha visse stillinger eller engasjere seg i visse aktiviteter i en periode på to til fem år, eller ved arrestasjon for en periode på fire til seks måneder.

KONKLUSJON

Beskyttelse av en ansatts personopplysninger kan vurderes i flere aspekter. For det første er dette garantiene som er nedfelt i arbeidsretten, som er et sett med regler som regulerer forholdet angående personopplysningene til en ansatt. For det andre er det et system med organisatoriske og juridiske tiltak rettet mot å implementere lovbestemmelser og uttrykke arbeidsgivers politikk på dette området. For det tredje er det å sikre den subjektive retten til den ansatte til å beskytte sine personlige data.

Informasjonsrelasjoner oppstår både mellom arbeidstaker og arbeidsgiver, og mellom hver av dem og tredjeparter. Forholdet mellom arbeidstaker og arbeidsgiver er det grunnleggende informasjonsforholdet. Derfor vil deres regulering i arbeidslovgivningen bli prioritert. Arbeidstakeren er ikke bare forpliktet til å gi informasjon om seg selv, men har også rett til å motta pålitelig informasjon om arbeidsforhold og arbeidsbeskyttelseskrav på arbeidsplassen (artikkel 21 i den russiske føderasjonens arbeidskode). Hver arbeidstaker har rett til å motta pålitelig informasjon fra arbeidsgiver om arbeidsforhold og sikkerhet på arbeidsplassen, om eksisterende risiko for helseskade, samt om tiltak for å beskytte mot eksponering for skadelige og (eller) farlige produksjonsfaktorer (Del. 3 i artikkel 219 i den russiske føderasjonens arbeidskode). Artikkel 210 i denne koden inneholder begrepet "enhetlig arbeidsverninformasjonssystem". Å motta informasjon fra arbeidsgiveren om spørsmål som direkte påvirker ansattes interesser er en av hovedformene for ansattes deltakelse i ledelsen av organisasjonen (artikkel 53 i den russiske føderasjonens arbeidskode). Arbeidsgiveren er forpliktet til å gi arbeidstakerrepresentanter fullstendig og pålitelig informasjon som er nødvendig for å inngå en tariffavtale, avtale og overvåke implementeringen av dem (artikkel 22 i den russiske føderasjonens arbeidskode).

Visse normer i den innenlandske kodifiserte arbeidsretten regulerer forhold angående konfidensiell informasjon. I henhold til del 3 av art. 57 i den russiske føderasjonens arbeidskode, kan en arbeidsavtale gi vilkår for ikke-avsløring av hemmeligheter beskyttet av loven (statlig, offisiell, kommersiell og annet). Arbeidsgiver har rett til å si opp arbeidsavtalen i tilfeller hvor arbeidstakeren avslører en rettslig beskyttet hemmelighet som er blitt kjent for ham i forbindelse med utførelsen av hans arbeidsoppgaver, oppsigelse av tilgang til statshemmeligheter, dersom det utførte arbeidet krever tilgang til statshemmeligheter (avsnitt "c" i paragraf 6 i Art. 81 Arbeidskodeks for Den Russiske Føderasjon). Den ansatte holdes økonomisk ansvarlig for hele skadebeløpet ved avsløring av informasjon som utgjør en lovbeskyttet hemmelighet. I samsvar med del 8 i art. 37 i den russiske føderasjonens arbeidskode, må deltakere i kollektive forhandlinger og andre personer knyttet til gjennomføringen av kollektive forhandlinger ikke avsløre informasjonen som er mottatt hvis denne informasjonen gjelder en hemmelighet som er beskyttet ved lov. Personer som avslørte denne informasjonen er underlagt disiplinært, administrativt, sivilt og strafferettslig ansvar på den måten som er foreskrevet av loven. I samsvar med gjeldende regelverk klassifiseres personopplysninger om en borger som konfidensiell informasjon1. Derfor gjelder bestemmelsene i den russiske føderasjonens arbeidskode om hemmeligheter beskyttet av loven også for personlig

Under markedsforhold er effektiviteten og effektiviteten til arbeidsgiverens aktiviteter direkte relatert til dens rettidige levering av informasjonsressurser. Arbeidsgivers aktiviteter i forhold til arbeidstakerens personopplysninger er regulert av tvingende normer, noe som skyldes den offentlige komponenten av arbeidsrettsfeltet generelt og institusjonen for å beskytte den ansattes personopplysninger spesielt. Retten til beskyttelse av personopplysninger er absolutt. Det gis til hver ansatt uavhengig av størrelsen på hans bidrag til å oppnå organisasjonens mål. Derfor, i henhold til paragraf 9 i art. 86 i den russiske føderasjonens arbeidskode, må ansatte ikke gi avkall på rettighetene sine til å bevare og beskytte hemmeligheter.

Ansatte kan utøve sin rett til beskyttelse av personopplysninger ved å fritt få tilgang til deres personopplysninger, inkludert retten til å motta kopier av enhver post som inneholder den ansattes personopplysninger; ved å identifisere deres representanter for å beskytte deres personlige data; ved å innhente fullstendig informasjon om personopplysninger og behandlingen av dem; ved å presentere for arbeidsgiver et krav om å utelukke eller korrigere uriktige eller ufullstendige personopplysninger, samt data behandlet i strid med lovkrav; ved å anke til domstolen eventuelle ulovlige handlinger eller passivitet fra arbeidsgiverens side ved behandling og beskyttelse av ansattes personopplysninger, etc. (artikkel 89 i den russiske føderasjonens arbeidskode).

Dermed ble alle oppgavene satt i innledningen fullført under skrivingen av arbeidet, og derfor ble målet med arbeidet nådd.

BIBLIOGRAFI

Normative rettsakter

FNs verdenserklæring om menneskerettigheter av 10. desember 1948 ble vedtatt av FNs generalforsamling 10. desember 1948. // Internasjonal offentlig rett: samling av dokumenter.-M.: BEK, 1996.-T. 1.-S. 460-464.

Den russiske føderasjonens lov av 27. desember 1991 nr. 2124-1 "On the Mass Media" Elektronisk ressurs: [tekst som utg. datert 27. juli 2012] // Consultant Plus - juridisk referansesystem. Versjon 3000.02.12. M.: CJSC "Consultant Plus", 1992-2006.

Den russiske føderasjonens familiekode datert 29. desember 1995 nr. 223-F3 Elektronisk ressurs: [vedtatt av statsdumaen for den russiske føderasjonens føderale forsamling 8. desember 1995: tekst som endret. datert 06/03/2012] // Consultant Plus juridisk referansesystem. Versjon 3000.02.12.-M.: CJSC “Consultant Plus”, 1992-2006.

Den russiske føderasjonens arbeidskode datert 30. desember 2001 nr. 197-FZ Elektronisk ressurs: [vedtatt av statsdumaen for den føderale forsamlingen i den russiske føderasjonen 21. desember 2001: tekst som endret. datert 30. juni 2012] // Consultant Plus juridisk referansesystem. Versjon 3000.02.12. -M.: CJSC "Consultant Plus", 1992-2006.

Den russiske føderasjonens straffelov datert 13. juni 1996 nr. 63-F3 Elektronisk ressurs: [vedtatt av statsdumaen for den russiske føderasjonens føderale forsamling 24. mai 1996: tekst som endret. datert 27. juli 2012] // Consultant Plus juridisk referansesystem. Versjon 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2006.

Føderal lov av 27. juli 2006 nr. 152-FZ “Om personopplysninger” Elektronisk ressurs: [vedtatt av statsdumaen for den føderale forsamlingen i den russiske føderasjonen 8. juli 2006] // Consultant Plus referanse juridisk system. Versjon 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2012.

Vitenskapelig litteratur

Alaverdov A. R. Organisasjon og sikkerhetsstyring i kreditt- og finansorganisasjoner: Lærebok. M.: Moscow State University of Statistics and Informatics, 2004.

Balashkina I.V. Funksjoner ved konstitusjonell regulering av retten til privatliv i den russiske føderasjonen // lov og politikk. 2007. Nr. 7. s. 92-105.

Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personopplysninger i strukturen til informasjonsressurser. Grunnleggende om lovregulering. Minsk. 2006. s.473.

Blotsky V.N. Konstitusjonell bestemmelse om menneskerettighetene til privatliv i den russiske føderasjonen: forfatterens sammendrag. dis. Ph.D. lovlig Sci. M., 2007. s. 31.

Borisova S. A. Generelle krav for behandling av ansattes personopplysninger og garantier for deres beskyttelse // Arbeidsrett. - 2005. - N 11. - S. 30-36.

Glushkova S.I. Menneskerettigheter i Russland: teori, historie, praksis: lærebok. Fordel. Jekaterinburg. 2008. s.748.

Ishcheynov V. Ya. Personopplysninger i lov- og reguleringsdokumenter fra Den russiske føderasjonen og informasjonssystemer // Kontorarbeid. - 2008. - N 3. - S. 87-90.

Kibanov A. Ya. Personalledelse av en organisasjon: Lærebok. 4. utg., tilf. og behandlet M.: Infra-M, 2010. 695 s.

Kuzhukeeva G. Retten til privatliv og retten til ytringsfrihet: problemer med korrelasjon. [Elektronisk ressurs]. URL: http://medialaw.asia

Lusjnikov A.M. Beskyttelse av ansattes personopplysninger: komparativ juridisk kommentar til kapittel 14 i den russiske føderasjonens arbeidskode // arbeidsrett. 2009. nr. 9. S. 93-101.

Markevich A. S. Organisatorisk og juridisk beskyttelse av personopplysninger i offisielle og arbeidsforhold: Forfatterens abstrakt. dis. for jobbsøknaden uch. Kunst. Ph.D. lovlig Sci. Voronezh, 2006.

Novichkova Yu. V. Personopplysninger - uten rett til overføring, eller funksjoner ved oppsigelse av en arbeidskontrakt for utlevering av personopplysninger // Personal Directory. - 2007. - N 1. - S. 14-23.

Orlovsky Yu. P., Kuznetsov D. L., Belitskaya I. Ya., Koryakina Yu. S. Personal records management (juridisk grunnlag): Praktisk veiledning / Ed. Yu. P. Orlovsky. M.: Kontrakt, 2009. 239 s.

Preobrazhensky, E. Insider: muligheten til å forsegle USB-porten vil ikke hjelpe / Personalledelse. - 2009. - N 7 (209). - S. 8-15.

Savintseva M. Juridisk beskyttelse av personopplysninger til borgere i Russland // Lovgivning og praksis for massemedier. - 2006. - Nr. 9. [Elektronisk ressurs]. URL: http://www.medialaw.ru/publications

Sokolova O. S. Problemer med å implementere den føderale loven "Om personopplysninger" // Moderne lov. - 2006. - N 9. - S. 37-41.

Fedosova, M. A. Beskyttelse av ansattes personopplysninger // Økonomiske og regnskapsmessige konsultasjoner. - 2007. - N 11. - S. 71-74.

Khachaturyan Yu. A. Den ansattes rett til beskyttelse av personopplysninger // Moderne lov. - 2006. - N 1. - S. 43-51.

Channov, S. E. Juridisk regime for personopplysninger i statlig og kommunal tjeneste // Russisk rettferdighet. - 2008. - N 1. - S. 21-23.

Chirkin V.E. Forfatningsrett i fremmede land: Lærebok. 4. utg., revidert. og tillegg - M.: Yurist, 2005. s. 391.

Yankovaya V. F. Forskrifter om beskyttelse av personopplysninger til ansatte. M.: LLC "Professional Publishing House" // Sekretær-referent. 2008. N 2.

applikasjon

Direktør for musikkteater

ligger ved:
Moskva, st. Ukjent, 6,
Ivanov Ivan Ivanovich
fra Sidorov Peter Mikhailovich
(pass N 33 00 612745, utstedt
Leninskij-departementet for indre anliggender i Moskva 25.02.2001)

Uttalelse.

Jeg, Sidorov Petr Mikhailovich, gir mitt samtykke til innsamling, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), bruk, distribusjon (overføring), depersonalisering, blokkering og ødeleggelse av mine personlige data:

Fullt navn;

år, måned, dato og fødselssted;

Familie, sosial, status;

Utdanning;

Yrke;

Inntektene mottatt av meg i denne institusjonen, for overføring til skattekontoret i form 2-NDFL og pensjonsfondet i Den russiske føderasjonen, individuell informasjon om påløpte forsikringsavgifter for obligatorisk pensjonsforsikring og data om arbeidserfaring.

8 Den russiske føderasjonens arbeidskode datert 30. desember 2001 nr. 197-FZ

9 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personopplysninger i strukturen til informasjonsressurser. Grunnleggende om lovregulering. Minsk. 2006. s.473.

10 Borisova S. A. Generelle krav for behandling av ansattes personopplysninger og garantier for deres beskyttelse // Arbeidsrett. - 2005. - N 11. - S. 30-36.

11 Om informasjon, informatisering og informasjonsbeskyttelse: Føderal lov av 20. februar 1995 nr. 24-FZ, del 1 av art. 11 // Russeavis. 2003

12 Ved godkjenning av listen over konfidensiell informasjon: Dekret fra presidenten i Den russiske føderasjonen av 6. mars 1997 nr. 188 // Referanserettssystem "Garant" fra 1. september 2008 URL: http://www.garant. ru

13 Om informasjon, informasjonsteknologi og informasjonsbeskyttelse: føderal lov av 27. juli 2006 nr. 149-FZ // russisk avis. 2006

14 Føderal lov av 27. juli 2006 nr. 152-FZ "Om personopplysninger" Elektronisk ressurs: [vedtatt av statsdumaen for den føderale forsamlingen i den russiske føderasjonen 8. juli 2006] // Consultant Plus referanserettssystem. Versjon 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2012.

15 Om arkivsaker: Føderal lov nr. 125-FZ av 22. oktober 2004 (som endret ved føderal lov nr. 202-FZ av 4. desember 2006) // Referanserettssystem "Garant" fra 1. september 2008. URL : http://www.garant.ru

16 Om statlig registrering av juridiske personer og individuelle entreprenører: føderal lov av 8. august 2001 nr. 129-FZ, art. 6 (som endret av føderal lov nr. 202-FZ av 4. desember 2006) // Juridisk system "Garant" fra 1. mai 2008 URL: http://www.garant.ru

17 Den russiske føderasjonens grunnlov. Vedtatt ved folkeavstemning 12. desember 1993. // Russisk avis. 25.12.1993.

18 Forskrift om sertifisering av informasjonssikkerhetsmidler. Godkjent ved dekret fra regjeringen i den russiske føderasjonen av 26. juni 1995 nr. 608 (som endret og supplert av 23. april 1996 nr. 509; datert 29. mars 1999 nr. 342; datert 17. desember 2004 nr. 808) ; Forskrift om sertifisering av informasjonssikkerhetsverktøy etter informasjonssikkerhetskrav. Godkjent etter ordre fra formannen for Statens tekniske kommisjon under presidenten for den russiske føderasjonen datert 27. oktober 1995 nr. 199; Forskrift om konsesjonsvirksomhet for teknisk beskyttelse av taushetsbelagte opplysninger. Godkjent ved dekret fra regjeringen i den russiske føderasjonen av 15. august 2006 nr. 504

19 Om statshemmeligheter: Den russiske føderasjonens lov av 21. juli 1993 nr. 5485-1, avsnitt 3 "Klassifisering av informasjon som statshemmeligheter og deres klassifisering"

20 Om forretningshemmeligheter: Føderal lov av 29. juli 2004 nr. 98-FZ, art. 10 i utg. Føderal lov av 2. februar 2006 nr. 19-FZ, av 18. desember 2006 nr. 231-FZ)

21 Om offisielle hemmeligheter: utkast til føderal lov, lovforslag nr. 124871-4, kapittel 2 "Klassifisering av informasjon som offisielle hemmeligheter og fjerning av restriksjoner på deres spredning."

22 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personopplysninger i strukturen til informasjonsressurser. Grunnleggende om lovregulering. Minsk. 2006. s.473.

23 Om bekjempelse av legalisering (hvitvasking) av utbytte fra kriminalitet og finansiering av terrorisme: Føderal lov av 7. august 2001 nr. 115-FZ // Rossiyskaya Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA Informasjonsrett. SPb.: utg. "Legal Center Press", 2005. S. 243.

25 Om klassifiseringen av konfidensiell informasjon i "primære" og "avledede" hemmeligheter, se: Volchinskaya E.K. Forretningshemmelighet i det konfidensielle informasjonssystemet

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. Dekret. op. s. 220; Golovkin R.B. Juridisk og moralsk regulering av privatlivet i det moderne Russland: dis. ... Doktor i rettsvitenskap. Naturfag: 12.00.01. N. Novgorod / 2005. S. 117; Baranov V.M. Kategori "privatliv" // Borgernes rett til informasjon og beskyttelse av personvernet. N. Novgorod, 1999. s. 34-37.

27 Petrykina N.I. Om spørsmålet om konfidensialitet av personopplysninger // Juridisk system "Garant" fra 1. mai 2008.

28 Borisova S. A. Generelle krav for behandling av ansattes personopplysninger og garantier for deres beskyttelse // Arbeidsrett. - 2005. - N 11. - S. 30-36.

29 Borisova S. A. Generelle krav for behandling av ansattes personopplysninger og garantier for deres beskyttelse // Arbeidsrett. - 2005. - N 11. - S. 30-36.

36 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personopplysninger i strukturen til informasjonsressurser. Grunnleggende om lovregulering. Minsk. 2006. s.473.

37 Føderal lov av 27. juli 2006 nr. 152-FZ “Om personopplysninger” Elektronisk ressurs: [vedtatt av statsdumaen for den føderale forsamlingen i Den russiske føderasjonen 8. juli 2006] // Consultant Plus referanserettssystem. Versjon 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2012.

38 Kibanov A. Ya. Personalledelse av en organisasjon: Lærebok. 4. utg., tilf. og behandlet M.: Infra-M, 2010. 695 s.

39 Føderal lov av 27. juli 2006 nr. 152-FZ “Om personopplysninger” Elektronisk ressurs: [vedtatt av statsdumaen for den føderale forsamlingen i Den russiske føderasjonen 8. juli 2006] // Consultant Plus referanserettssystem. Versjon 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2012.

40 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personopplysninger i strukturen til informasjonsressurser. Grunnleggende om lovregulering. Minsk. 2006. s.473.

49 Preobrazhensky, E. Insider: muligheten til å forsegle USB-porten vil ikke hjelpe / Personalledelse. - 2009. - N 7 (209). - S. 8-15.

50 Khachaturyan Yu. A. Den ansattes rett til beskyttelse av personopplysninger // Moderne lov. - 2006

51 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personopplysninger i strukturen til informasjonsressurser. Grunnleggende om lovregulering. Minsk. 2006. s.473.

52 Lushnikov A.M. Beskyttelse av ansattes personopplysninger: komparativ juridisk kommentar til kapittel 14 i den russiske føderasjonens arbeidskode // arbeidsrett. 2009

53 Khachaturyan Yu. A. Den ansattes rett til beskyttelse av personopplysninger // Moderne lov. - 2006

54 Lushnikov A.M. Beskyttelse av ansattes personopplysninger: komparativ juridisk kommentar til kapittel 14 i den russiske føderasjonens arbeidskode // arbeidsrett. 2009

55 Lushnikov A.M. Beskyttelse av ansattes personopplysninger: komparativ juridisk kommentar til kapittel 14 i den russiske føderasjonens arbeidskode // arbeidsrett. 2009

56 Lushnikov A.M. Beskyttelse av ansattes personopplysninger: komparativ juridisk kommentar til kapittel 14 i den russiske føderasjonens arbeidskode // arbeidsrett. 2009

57 Preobrazhensky, E. Insider: muligheten til å forsegle USB-porten vil ikke hjelpe / Personalledelse. - 2009. - N 7 (209). - S. 8-15.

58 Preobrazhensky, E. Insider: muligheten til å forsegle USB-porten vil ikke hjelpe / Personalledelse. - 2009. - N 7 (209).

59 Preobrazhensky, E. Insider: muligheten til å forsegle USB-porten vil ikke hjelpe / Personalledelse. - 2009. - N 7 (209).

60 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personopplysninger i strukturen til informasjonsressurser. Grunnleggende om lovregulering. Minsk. 2006. s.473.

61 Preobrazhensky, E. Insider: muligheten til å forsegle USB-porten vil ikke hjelpe / Personalledelse. - 2009. - N 7 (209). - S. 8-15.

62 Borisova S. A. Generelle krav for behandling av ansattes personopplysninger og garantier for deres beskyttelse // Arbeidsrett. - 2005. - N 11. - S. 30-36.

63 Lushnikov A.M. Beskyttelse av ansattes personopplysninger: komparativ juridisk kommentar til kapittel 14 i den russiske føderasjonens arbeidskode // arbeidsrett. 2009

64 Den russiske føderasjonens straffelov datert 13. juni 1996 nr. 63-F3 Elektronisk ressurs. [Vedtatt av statsdumaen i den russiske føderasjonens føderale forsamling 24. mai 1996: tekst som endret. datert 27. juli 2012] // Consultant Plus juridisk referansesystem. Versjon 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2006.

Arbeidet har et ganske betydelig potensial.

Undersøkelsen avdekket at 73 % av de spurte anser oppsøkende arbeid med rusavhengige som effektivt, noe som er et meget godt resultat.

Utsiktene for oppsøkende arbeid i Russland er selvsagt også bestemt av befolkningens vilje til å delta som oppsøkende arbeidere. I følge undersøkelsesresultatene viste imidlertid 54 % av de spurte ikke slikt ønske, 33 % ville gjerne delta, 13 % syntes det var vanskelig å svare. Dette kan forklares med mangel på tilstrekkelig informasjon om virksomheten til oppsøkende arbeidere.

Basert på resultatene fra studien kan vi konkludere med at befolkningen har en positiv holdning til oppsøkende arbeid. Flertallet av respondentene anser det som nødvendig å utvikle denne yrkesaktiviteten i Russland, inkludert med rusavhengige unge.

Oppsøkende arbeid kan etter vår mening brukes i arbeidet til ideelle organisasjoner som har som oppdrag rettet mot rehabilitering av rusavhengige, rusforebygging og propaganda. sunt bilde liv. Men for effektiv og full utvikling av oppsøkende arbeid, vil offentlige organisasjoner måtte jobbe tett med statlige tjenester for rusbehandling og infeksjonssykdommer, og rettshåndhevelsesbyråer.

Derfor har oppsøkende arbeid i Russland, selv om det kun brukes i noen regioner i Russland, vist gode resultater som en metode for å forebygge narkotikaavhengighet blant unge mennesker og HIV-infeksjoner blant sprøytebrukere. Ut fra dagens situasjon med rusavhengige ungdom, på grunn av det akutte problemet, er det åpenbart at det er behov for å utvikle et arbeid som fokuserer spesifikt på denne målgruppen, på deres problemer. Bibliografi:

1. Årsrapport «Leger for barn» [Elektronisk ressurs]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Årsmelding for 2014. Andrey Rylkov Foundation for Promotion of Health and Social Justice [Elektronisk ressurs]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. Lavterskel servicesenter på grunnlag av poliklinisk avdeling i det dermatovenerologiske apoteket, som modell for å gi helhetlige medisinske og sosiale tjenester til sårbare grupper av befolkningen // PM. 2013. -№1.- S.91.

4. Rapport om aktivitetene til Irkutsk regionale avdeling av det russiske Røde Kors for 2015 [Elektronisk ressurs]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Tredje sektor [Elektronisk ressurs]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

© Bolshakova N.L., 2016

UDC: 004.738.5:004.056

Germanova Valeria Alexandrovna

Assistent, Institutt for sosiologi og ledelse, MADI

Moskva, Russland E-post: [e-postbeskyttet] Atabekyan Anait Sargisovna student ved Institutt for sosiologi og ledelse, MADI

Moskva, Russland E-post: [e-postbeskyttet]

PROBLEMER MED BESKYTTELSE AV PERSONOPPLYSNINGER PÅ INTERNETT

merknad

Informasjon har alltid gitt en fordel i kampen om rikdom og makt, men under moderne forhold,

INTERNATIONAL SCIENTIFIC JOURNAL “SYMBOL OF SCIENCE” nr. 12-3/2016 ISSN 2410-700Х_

V informasjon alder, ble det hovedvåpenet. Med utviklingen av informasjonsteknologi og tilgjengelige midler for massekommunikasjon, har mulighetene for misbruk knyttet til bruk av innsamlet og akkumulert informasjon om en person økt. Midler for rask behandling av personopplysninger har dukket opp og blir effektivt brukt av angripere, noe som skaper en trussel mot menneskerettigheter og legitime interesser. Artikkelen diskuterer problemene med å beskytte personopplysninger på Internett og gir anbefalinger for å sikre det.

Nøkkelord Personopplysninger. Internett. Konfidensialitet.

I sammenheng med globalisering blir menneskelig aktivitet mer og mer knyttet til globalt nettverk Internett, i løpet av de siste tiårene, har antallet brukere økt mange ganger. Mens han jobber på nettet, mottar en person mye nyttig informasjon, men noen ganger legger han ikke merke til hvordan hans personlige data er under stor trussel. Spørsmålet om beskyttelse av personopplysninger er relevant, spesielt relevant er beskyttelsen av personopplysninger som kommer inn på Internett og dets informasjonssikkerhet. Personopplysninger er all informasjon som er knyttet til en direkte eller indirekte identifisert eller identifiserbar person (emnet for personopplysninger).

Åpenbart, ved utstrakt bruk av datamaskiner og nettverk for å behandle og overføre informasjon, må disse bransjene være pålitelig beskyttet mot muligheten for at uautoriserte personer får tilgang til den. Dens tap eller forvrengning. I følge statistikk lider mer enn 80% av selskapene økonomiske tap på grunn av brudd på integriteten og konfidensialiteten til dataene som brukes.

Den vanligste kilden til trusler mot personopplysninger er Internett. I moderne verden nesten hver person har E-post, noen ganger er det flere kontoer (personlig og jobb-e-post Postkasse), og profiler på ulike sosiale nettverk, inkludert profesjonelle sosiale nettverk. I alle fall kan hacking-kontoer føre til tap av personlige data publisert enten på profilsiden eller noen gang sendt via tjenesten, og ofte via post og sosiale nettverk Til og med passdata og annen spesielt viktig informasjon sendes. Alle ulovlige handlinger som førte til tap av personopplysninger bryter med hovedloven i landet - Grunnloven (artikkel 24). Et eget problem med å beskytte personopplysninger på Internett oppstår hvis du tar hensyn til e-handel, fordi netthandel har blitt et naturlig fenomen for folk flest.

Når du utfører disse transaksjonene, bør du spesielt nøye studere nettstedet der produktet er kjøpt for streng overholdelse av loven, og det er ikke tilrådelig å koble til bankkort Til betalingssystem nettstedet, medfører dette ytterligere risiko. En annen kilde til fare for personopplysninger på Internett kan være jobbsøkingssider og portaler for personaliserte (dvs. beregnet på en spesifikk innbygger og inneholder hans personlige data) tjenester til befolkningen.

Det er et reelt problem i den moderne verden - Internett. I Hverdagen folk etterlater seg såkalte virtuelle "brødsmuler": digital informasjon om: hvem de ringer, hvor de går, hvilken mat de foretrekker, hva de kjøper og hvor, hvor de bor og andre data om deres personlige liv. Fra disse elementene i folks liv kan du lære mer enn de selv ønsker å fortelle om seg selv. Digitale teknologier gjør det mulig å utforske milliarder av individuelle interaksjoner der mennesker utveksler ideer, penger, varer og rykter.

I den nye digitale æra må vi styre samfunnet på en ny måte. Vi må begynne å teste forbindelser i den virkelige verden mye tidligere og mye oftere enn før. Det er nødvendig å lage såkalte «levende laboratorier» hvor ideer for å bygge et samfunn drevet av personopplysninger kan testes. Å øke den kreative flyten av ideer vil tillate alle mennesker å dele personlige data anonymt og uten frykt.

I det postindustrielle samfunnet har konfidensialitet kommet til å bety at noe informasjon er tilgjengelig

for noen, utilgjengelig for andre. Konfidensialitet innebærer behovet for å forhindre utlevering av personopplysninger, og personvernet er dommeren som avgjør hvem som har mer kontroll. Det er svært viktig å opprettholde en kompleks balanse mellom personvern og åpenhet; dette kan brukerne selv ta seg av gjennom nettleserinnstillinger eller sosiale nettverk.

Informasjon har alltid gitt en fordel i kampen om rikdom og makt, men i informasjonsalderen har den blitt hovedvåpenet. Mulighetene for å utveksle informasjon på Internett i dag er ganske ubegrensede og fortsetter å utvikle seg. Internett i dag er et dynamisk sosialt miljø som forener et stort antall mennesker. For eksempel oppfordrer Facebook og konkurrentene sine brukere til å være åpne og transparente, men de holder brukernes prediktive modeller dypt hemmelige.

Avslutningsvis er det flere regler for Internett-brukere som bør følges for å beskytte deres personlige data:

1. Overvåk hva som sendes i meldingen og til hvem.

2. Studer nøye avtalene om behandling av personopplysninger på forskjellige nettsteder, hvis det ikke er noen, ikke stol på dem viktig informasjon denne siden.

3. Når du bruker e-handelstjenester, ikke koble bankkortet ditt til nettstedets betalingssystem.

4. Dersom det oppdages brudd på lovgivningen innen personopplysningsbeskyttelse, ta kontakt med relevante tilsynsmyndigheter.

Dermed er sikring av personopplysninger et av de viktigste problemene i informasjonssfæren og forholdet mellom staten, juridiske enheter og enkeltpersoner, som krever visse tilnærminger og løsninger. Nye teknologier har på den ene siden betydelig forenklet innsamling, behandling, lagring og overføring av data, og på den andre siden har de skapt åpenbare trusler om ulovlig handel, som fører til brudd på individuelle rettigheter.

Liste over brukt litteratur: 1.Time.PB. Personopplysninger: Volgin I. - Moskva, Vremya, 2014 - 185 s.

2.Økonomisk informatikk/red. V.P. Kosarev og L.V. Eremina. - M.: "Finans og statistikk", 2013 - 592 s.

3. Den russiske føderasjonens grunnlov - Referanse og juridisk database "ConsultantPlus".

© Germanova V.A., Atabekyan A.S., 2016

Kilsenbaev E.R.

4. års student, Fakultet for filosofi og sosiologi, Bashkir State University, Ufa, Russland

STILLING AV FUNKSJONER PÅ ARBEIDSMARKEDET

merknad

Artikkelen undersøker funksjonshemmedes situasjon på arbeidsmarkedet. Mekanismene for å ansette personer med nedsatt funksjonsevne er listet opp. Det gis statistiske data om krenkelsene til ansatte med nedsatt funksjonsevne.

Nøkkelord

Funksjonshemmet, sysselsatt funksjonshemmet, brudd på rettighetene til funksjonshemmede på arbeidsplassen

Personopplysninger - all informasjon knyttet til en direkte eller indirekte identifisert eller identifiserbar person (emnet for personopplysninger). Å sikre beskyttelse av informasjon og personopplysninger er en av prioriteringene og den viktigste oppgaven for å sikre informasjonssikkerheten til enhver organisasjon. Det er umulig å forestille seg aktivitetene til en organisasjon uten å behandle informasjon om en person. De lagrer og behandler data om medlemmer av ledelsesorganer og ansatte, partnere, aksjonærer (JSC) og personer som besøker organisasjonen. Alt dette er personopplysninger (PD).

Et brudd på konfidensialitet for å sikre sikkerheten til en organisasjons personlige database kan bli en alvorlig informasjonssikkerhetshendelse, som kan føre til uopprettelig skade og en rekke risikoer. Dette er først og fremst økonomiske risikoer forbundet med kostnadene ved å ta hastetiltak for å eliminere dette problemet (gjennomføre en undersøkelse, organisere tiltak for å eliminere dette problemet), tap av organisasjonens omdømme og noen ganger fullstendig stans av aktiviteter.

Det er behovet for å sikre sikkerheten til personopplysninger som nå har blitt en objektiv realitet. Dette behovet er forårsaket av den raske utviklingen av moderne informasjonsteknologi, elektronisk handel og elektronisk informasjonsutveksling mellom forretningspartnere, fri tilgang til massekommunikasjon og muligheten til å kopiere og distribuere informasjon.

Organisasjoner som behandler personopplysninger iverksatte tiltak for å beskytte dem basert på deres egne ideer, nedfelt i deres interne informasjonssikkerhetspolicy. Nå har situasjonen endret seg. I samsvar med den russiske føderasjonens føderale lov datert 27. juli 2006 nr. 152-FZ "Om personopplysninger" (som endret ved nr. 261-FZ datert 25. juli 2011), kravene til alle private og offentlige selskaper og organisasjoner, så vel som enkeltpersoner, har økt betydelig antall personer som lagrer, samler inn, overfører eller behandler personopplysninger (inkludert etternavn, fornavn, patronym). Slike selskaper, organisasjoner og enkeltpersoner er klassifisert som personopplysningsansvarlige.

Dekret fra regjeringen i den russiske føderasjonen av 1. november 2012 nr. 1119 etablerte krav for beskyttelse av personopplysninger under behandlingen av dem i informasjonssystemer, definerer klassifiseringen av informasjonssystemer etter type behandlede data, klassifisering av trusler for ulike typer systemer, samt nødvendige sikkerhetsnivåer for hver type slike systemer Sikkerheten til personopplysninger når de behandles i et informasjonssystem er sikret av operatøren av dette systemet eller den som behandler personopplysninger på vegne av operatøren på grunnlag av en avtale inngått med denne personen. Valget av informasjonssikkerhetsmidler for systemet utføres av operatøren i samsvar med lovbestemmelsene til FSB i Russland og FSTEC i Russland.

I henhold til føderal lov nr. 152 "Om personopplysninger" er personopplysninger begrenset tilgangsinformasjon. Formålet med denne føderale loven er å sikre beskyttelsen av rettighetene og frihetene til mennesker og borgere når de behandler hans personopplysninger, inkludert beskyttelse av rettighetene til privatliv, personlige og familiehemmeligheter.

Unnlatelse av å overholde bestemmelsene i lov 152-føderal lov "Om personopplysninger" gir sivilt, strafferettslig, administrativt, samt disiplinært og andre typer ansvar. I visse tilfeller fastsatt ved lov, kan virksomheten til en organisasjon bli suspendert eller dens lisens kan trekkes tilbake. Dette er en av grunnene til at beskyttelse av personopplysninger er en integrert del av den vellykkede funksjonen til enhver bedrift.

Federal Agency for Education
Altai State University
Historieavdelingen
Institutt for arkivvitenskap og historisk informatikk

Juridisk beskyttelse av personopplysninger i den russiske føderasjonen
(Kursarbeid)

Fullført av en student
1. år 194 grupper
Nikiforova K.A.

________________________

(signatur)

Vitenskapelig leder
Ph.D., Art. Rev. Sarafanov D.E.
________________________

(signatur)

Jobb beskyttet
"____"____________2010

Karakter _________________

Barnaul 2010

Introduksjon……………………………………………………………………………………… 2

Kapittel 1 Begrepet «personopplysninger» i nasjonal lovgivning og vitenskapelig litteratur……………………………………………………………………………………………………………………… ……..6

1.1 Definisjon av begrepet "personopplysninger" i lovgivning………………6

1.2 Definisjon av begrepet "personopplysninger" i den vitenskapelige litteraturen………….13

Kapittel 2 Beskyttelse av personopplysninger og ansvar for brudd på arbeidet med dem.................................. ............................................................ ........................................................ ...............17

1.1 Juridiske tiltak for å beskytte personopplysninger………………………………………17

1.2 Ansvar for brudd på arbeid med personopplysninger……….…….24

Konklusjon………………………………………………………………………………………………....28

Liste over kilder og litteratur………………………………………………………………..30

Introduksjon

Over tid har menneskeheten flere og flere nye objekter som trenger beskyttelse ved å lovfeste passende normer. Hovedobjektet i dag er informasjon. I dag er samfunnet helt avhengig av dataene som mottas, behandles og overføres. Av denne grunn blir data i seg selv svært verdifulle. Og jo høyere pris på nyttig informasjon, jo høyere er sikkerheten.

I lys av det ovennevnte, gir lovverk, både i Russland og utenlandske land, et betydelig antall normer som tar sikte på å regulere opprettelse, bruk, overføring og beskyttelse av informasjon i alle dens former.

Av spesiell verdi er informasjon som inneholder data om en persons personlige, individuelle eller familieliv. Artikkel 2 i den russiske føderasjonens grunnlov fastslår det grunnleggende prinsippet i et moderne demokratisk samfunn: "Mennesket, dets rettigheter og friheter er den høyeste verdien." Følgelig må informasjon som direkte påvirker en persons private interesser respekteres og beskyttes av staten.

Formålet med arbeidet er å studere den juridiske beskyttelsen av personopplysninger i Den russiske føderasjonen. For å nå målet er det nødvendig å løse følgende oppgaver:

1. basert på analyse vitenskapelige arbeider og lovgivning for å studere innholdet i begrepet "personopplysninger";

2. studere ulike aspekter ved beskyttelse av personopplysninger

Historiografi."Personopplysninger" anses som informasjon (registrert på et håndgripelig medium) om en bestemt person som er identifisert eller kan identifiseres med ham. Personopplysninger inkluderer biografiske og identifikasjonsdata, personlige egenskaper, informasjon om familie, sosial status, utdanning, yrke, profesjonell og økonomisk status, helsestatus og andre. I den moderne verden stilles det økende krav til beskyttelse av denne informasjonen, og garantier for dens sikkerhet og ikke-utlevering tas på alvor.

A.G. Saidov viet sitt arbeid til spørsmål om informasjonssikkerhet, juridisk regulering og komponenter i det statlige informasjonssikkerhetssystemet. Emnet for hans forskning er innholdet og betydningen av konstitusjonelle og juridiske normer som sikrer opprettelsen av et informasjonssikkerhetssystem for enkeltpersoner, det russiske samfunnet og staten. Abdulmutalib Gasanovich ga et betydelig bidrag til studiet av juridisk beskyttelse av personopplysninger og informasjonssikkerhet generelt. I følge A.G. Saidov er det viktigste som russisk lovgivning mangler (og hva man kan lære av utenlandsk erfaring) en positiv (ikke-straffende) orientering. Personvern er et nytt aktivitetsområde; her er det viktig å lære bort, forklare, hjelpe, og ikke forby og straffe.

Forfatteren anser det som nødvendig å vedta den føderale loven "On Privacy", som vil etablere en uttømmende liste over tilfeller av begrensning av rettigheter i samsvar med konstitusjonelle grunner og avgjørelser fra Den europeiske menneskerettighetsdomstolen. I følge Saidov må staten legge forholdene til rette for å sikre beskyttelse av personopplysninger til alle borgere i den russiske føderasjonen.

I arbeidet til V.Ya. Yarochkina "Informasjonssikkerhet", personopplysninger refererer til typen informasjon som krever juridisk beskyttelse. Han vurderer behovet for juridisk beskyttelse av personopplysninger til en person og en borger, og beviser viktigheten av sikkerheten til personlig informasjon. Forfatteren lister opp hvilke typer rettsakter som fokuserer på rettslig beskyttelse av informasjon og andre midler rettet mot å skjule personopplysninger. I hans arbeid kan man se trusler mot konfidensiell informasjon, samt typer slike trusler som fører til ulovlig tilegnelse av beskyttet informasjon. Avslutningsvis listet Vladimir Ivanovich anbefalinger for å sikre informasjonssikkerhet.

Generelt kan vi si at arbeidet til V.I. Yarochkin er rettet mot å karakterisere og fullstendig beskrive sikkerheten til personopplysninger og andre typer konfidensiell informasjon.

I studien til V.V. Polyakov og V.A. Mazurov “Problemer med juridiske og teknisk beskyttelse informasjon" vi snakker om om tilblivelse og bruk effektive metoder og midler for å sikre informasjonssikkerhet. En egen viktig oppgave som utforskes i denne samlingen er opplæring aver.Forfatterne bemerker at det er mangel på kvalifiserteer. Dette skyldes i stor grad de store kravene som stilles til dem.

"Big HR Directory", forfattet av N.A. Alimova, diskuterer problemene med å beskytte ansattes personopplysninger (etter min mening er de relatert til typer personopplysninger generelt). PÅ. Alimova, forklarer hva en ansatts personopplysninger er, hvorfor de trengs, hvordan de er beskyttet, hvilke krav arbeidsgiver må oppfylle ved behandling av ansattes data ved ansettelse. Dette arbeidet sier at prosedyren for lagring og bruk av personopplysninger til ansatte er etablert av arbeidsgiveren i samsvar med kravene i den russiske føderasjonens arbeidskode og andre føderale lover. PÅ. Alimova undersøkte i sitt arbeid selve reglene for overføring av ansattes personopplysninger og kravene som er nødvendige for dette. Et viktig aspekt ved studiet av dette emnet i arbeidet er prosedyren for å bringe til disiplinært ansvar for manglende oppfyllelse av plikter og krav til lagring og sikring av sikkerheten til en ansatts personopplysninger, samt formene for slikt ansvar.

V.A. Mazurov undersøker i sitt arbeid "Criminal Legal Aspects of Information Security" konseptet og prinsippene for informasjonssikkerhet, hovedretningene for utvikling av informasjonslovgivning, samt det juridiske konseptet og klassifiseringen av informasjon beskyttet av loven. Han fremhevet ulike tiltak for å sikre beskyttelse av konfidensielle data, og avslørte også definisjonen og klassifiseringen mulige trusler sikkerhet En spesiell del av hans arbeid er studiet og beskrivelsen av det strafferettslige vernet av begrenset informasjon. V.A. Mazurov studerer og karakteriserer gjenstanden og gjenstanden for forbrytelser som krenker privatlivets privatliv. Avslører den objektive siden av forbrytelser som krenker personvernet, forklarer i hvilket tilfelle et lovbrudd skjer innen informasjonssikkerhet, og lister opp formene for ansvar for brudd på konfidensialitet av personopplysninger, i samsvar med artiklene i den russiske føderasjonens straffelov.

Generelt kan vi si at temaet personopplysninger og beskyttelsen av dem har blitt studert ganske godt og grundig. Et stort antall verk inneholder informasjon om klassifisering av informasjon som er beskyttet ved lov, om typer rettshandlinger som tar sikte på å opprettholde sikkerheten til personopplysninger, om metoder og beskyttelsesmidler, om typer trusler, om typer ansvar for brudd på jobbe med personopplysninger. Overfloden av slik informasjon bidrar til å øke graden og kvaliteten på beskyttelsen av personopplysninger.

Kapittel 1

Konseptet "personopplysninger" i nasjonal lovgivning og vitenskapelig litteratur.

1.1. Definisjon av begrepet "personopplysninger" i lovgivning.

I den moderne verden blir beskyttelse av personopplysninger tatt svært alvorlig. Regulerende handlinger som regulerer deres sikkerhet, er ikke bare gitt av nasjonal lovgivning, men også av internasjonale lover.

Verdenserklæringen om menneskerettigheter er et av de viktigste dokumentene i menneskehetens historie. Den 10. desember 1948 vedtok FNs generalforsamling erklæringen.

Artikkel 12 i Verdenserklæringen om menneskerettigheter fra 1948 sier: "Ingen skal utsettes for vilkårlig innblanding i sitt privatliv eller familieliv, sitt hjem, sin korrespondanse eller sin ære eller omdømme. Enhver har rett til lovens beskyttelse mot slik innblanding eller slike inngrep."

Retten til respekt for privatliv og familieliv er også inneholdt i konvensjonen for beskyttelse av menneskerettigheter og grunnleggende friheter, som også sier at «Det skal ikke være noen innblanding fra offentlige myndigheter i utøvelsen av denne rettigheten, unntatt i tilfeller hvor f.eks. inngrepet er foreskrevet ved lov og er nødvendig i et demokratisk samfunn av hensyn til nasjonal sikkerhet eller offentlig orden, landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral eller for å beskytte andres rettigheter og friheter." Konvensjonen ble vedtatt av Europarådet 4. november 1950 i Roma. Den russiske føderasjonen ratifiserte den ved å vedta føderal lov nr. 54-FZ av 30. mars 1998.

Etter en tid med konsolidering av politiske menneskerettigheter, ble retten til privatliv bekreftet av den internasjonale konvensjonen om sivile og politiske rettigheter.

Internasjonal konvensjon om sivile og politiske rettigheter Vedtatt ved resolusjon 2200 A (XXI) fra generalforsamlingen 16. desember 1966 i New York. USSR signerte pakten 18. mars 1968. Ratifisert av presidiet til den øverste sovjet i USSR 18. september 1973 med en uttalelse. Sovjetunionens ratifikasjonsinstrument ble deponert hos FNs generalsekretær 16. oktober 1973. Trådte i kraft for USSR 3. januar 1976.

Disse internasjonale rettsaktene la grunnlaget for opprettelsen av nasjonale rettssystemer. I Den russiske føderasjonen, sammen med internasjonale rettsakter, er sikkerheten til personopplysninger sikret av nasjonale forskrifter.

For det første er dette den russiske føderasjonens grunnlov. Dens bestemmelser anerkjenner ikke bare retten til privatliv, personlige og familiehemmeligheter (del 1 av artikkel 23), men også ytterligere garantier som sikrer denne retten. I samsvar med art. 2 i Grunnloven, «mennesket, dets rettigheter og friheter er den høyeste verdien. Anerkjennelse, overholdelse og beskyttelse av menneskelige og sivile rettigheter og friheter er statens plikt." Dermed etablerer den russiske føderasjonen ikke bare retten, men forplikter seg også til å beskytte den; setter individets og borgernes interesser på et nivå høyere enn interessene til staten, samfunnet eller offentlige eller kommersielle organisasjoner. Del 1 art. 24 forbyr innsamling, lagring, bruk og spredning av informasjon om en persons privatliv uten hans samtykke. Og til slutt, ifølge art. 46 alle er garantert rettslig beskyttelse av sine rettigheter, også i mellomstatlige organer.

Den russiske føderasjonens grunnlov har den høyeste juridiske kraften, dens direkte virkning brukes over hele landet, lover som brukes i landet må ikke være i strid med grunnloven. Generelt anerkjente prinsipper og normer for internasjonal lov og internasjonale traktater i Den russiske føderasjonen er hoveddelen av dens rettssystem. Hvis en internasjonal traktat fra den russiske føderasjonen fastsetter andre regler enn de som er fastsatt i loven, gjelder reglene i den internasjonale traktaten.

Den 8. juli 2006 vedtok statsdumaen den russiske føderasjonens føderale lov nr. 152-FZ "Om personopplysninger". Formålet med denne føderale loven er å sikre beskyttelsen av rettighetene og frihetene til mennesker og borgere når de behandler hans personopplysninger, inkludert beskyttelse av rettighetene til privatliv, personlige og familiehemmeligheter. Denne loven definerer begrepet "personopplysninger", så vel som andre grunnleggende konsepter som brukes i den føderale loven. Loven diskuterer også dens omfang, prinsipper og vilkår for behandling av personopplysninger, rettighetene til gjenstanden for personopplysninger, operatørens forpliktelser, kontroll og tilsyn med behandlingen av personopplysninger, ansvar for brudd på krav til krenkelse av denne føderale loven.

I henhold til artikkel 3 i den føderale loven er personopplysninger all informasjon knyttet til en person identifisert eller bestemt på grunnlag av slik informasjon (gjenstand for personopplysninger), inkludert etternavn, fornavn, patronym, år, måned, dato og sted. fødsel, adresse, familie, sosial, eiendomsstatus, utdanning, yrke, inntekt, annen informasjon.

Den 20. februar 1995 ble føderal lov nr. 24-FZ "On Information, Informatization and Protection of Information" godkjent, der, i del 1 av art. 11 ble det fastslått at personopplysninger er konfidensiell informasjon, og del 3 av samme artikkel advarer om juridiske enheters og enkeltpersoners ansvar for brudd på beskyttelsen, behandlingen og prosedyren for bruk av denne informasjonen. Også i denne loven ble begrepet "personopplysninger" gitt; det ble definert som "informasjon om fakta, hendelser og omstendigheter i en borgers liv, slik at hans personlighet kan identifiseres." Foreløpig er denne loven ikke i kraft; den ble erstattet av den føderale loven "On Information, Information Technologies and Information Protection" datert 27. juli 2006 N149-FZ.

Artikkel 2 i den nye informasjonsloven omtaler de grunnleggende begrepene som brukes i denne loven, og art. 3 snakker om den juridiske reguleringen av forhold som oppstår innen informasjon, informasjonsteknologi og informasjonsbeskyttelse. Denne artikkelen sier at restriksjoner på tilgang til informasjon kun kan fastsettes av føderal lov. Det er ikke noe spesifikt konsept for personopplysninger i denne loven, åpenbart fordi den føderale loven "om personopplysninger" ble godkjent.

Artikkel 5 i den føderale loven "om informasjon, informasjonsteknologi og informasjonsbeskyttelse" sier: "informasjon, avhengig av tilgangskategorien til den, er delt inn i offentlig tilgjengelig informasjon, samt informasjon som tilgangen er begrenset til av føderale lover ( begrenset informasjon).»

Offentlig informasjon er informasjon som ikke kan skjules for samfunnet. Et eksempel er informasjon om miljøtilstanden, om virksomheten til statlige myndigheter og lokale myndigheter, dokumenter akkumulert i åpne samlinger av biblioteker og arkiver. Også inkludert i denne kategorien er normative rettsakter som påvirker rettighetene, frihetene og pliktene til enkeltpersoner og borgere, organisasjoners juridiske status og makten til statlige organer og lokale myndigheter.

Begrenset informasjon er informasjon av verdi for eieren, og tilgangen til denne er juridisk begrenset. I sin tur er informasjon med begrenset tilgang delt inn i informasjon som utgjør en statshemmelighet og informasjon hvis konfidensialitet er fastsatt ved føderal lov (konfidensiell informasjon).

Den 22. oktober 2002 ble føderal lov nr. 125-FZ "Om arkivsaker i den russiske føderasjonen" vedtatt. Denne loven regulerer forhold innen organisering av lagring, anskaffelse, regnskap og bruk av dokumenter fra arkivfondet i vårt land og andre arkivdokumenter, uavhengig av deres form for eierskap, samt forhold innen arkivforvaltning på russisk Føderasjon i borgernes, samfunnets og statens interesse. Denne loven, i artikkel 3, vurderer slike begreper som dokumenter om personell (som gjenspeiler arbeidsforholdet til den ansatte med arbeidsgiveren), et spesielt verdifullt dokument (et dokument som har varig kulturell, historisk og vitenskapelig verdi, av spesiell betydning for samfunnet og staten og for hvilken den er etablert et spesielt regime for regnskap, lagring og bruk), et unikt dokument (et spesielt verdifullt dokument som ikke har lignende når det gjelder informasjonen det inneholder og (eller) dets eksterne egenskaper, uerstattelig hvis det går tapt ut fra dets verdi og (eller) autografitet), osv. d. Denne loven skiller også arkivdokumenter knyttet til statlig eiendom, samt kommunal og privat eiendom. I Art. 10 forklarer særegenhetene ved plasseringen av arkivdokumenter som eies av den russiske føderasjonen eller kommunene. Kapittel 6 fokuserer på omfanget av tilgang til og bruk av arkivdokumenter. Brukeren av arkivdokumenter har rett til fritt å søke og motta arkivdokumenter for studier. Men det er også en begrensning på innsyn i arkivdokumenter, som er omtalt i artikkel 25. Denne artikkelen sier at tilgang til arkivdokumenter kan begrenses i samsvar med en internasjonal traktat fra Den Russiske Føderasjon, lovgivningen i Den Russiske Føderasjon, samt i samsvar med ordren til eieren eller innehaveren av privateide arkivdokumenter, denne artikkelen sier også at begrensningen tilgang til arkivdokumenter som inneholder informasjon om en borgers personlige og familiehemmeligheter, hans privatliv, samt opplysninger som utgjør en trussel mot hans sikkerhet, er etablert for en periode på 75 år fra opprettelsesdatoen av disse dokumentene.

Den russiske føderasjonens føderale lov "Om operative etterforskningsaktiviteter" datert 12. august 1995 nr. 144-FZ gir begrensninger på borgernes konstitusjonelle rettigheter til hemmelighold av telefonsamtaler, korrespondanse, post, telegraf og andre meldinger som sendes over elektriske og postkommunikasjonsnettverk på grunnlag av en rettsavgjørelse og bare når tilstedeværelsen av informasjon om forberedelse, igangsetting eller fullføring av en ulovlig handling eller om hendelser eller handlinger som skaper en trussel mot statens, militære, økonomiske eller miljømessige sikkerheten til den russiske Føderasjon.

Denne normativet etablerer en uttømmende liste over operative etterforskningsaktiviteter og organer som utfører operative etterforskningsaktiviteter. Det gir mulighet for operasjonelle og tekniske krefter og midler til å kontrollere post-, telegraf- og andre meldinger; lytte til telefonsamtaler med tilkobling til stasjonært utstyr fra bedrifter, institusjoner og organisasjoner, uavhengig av deres form for eierskap, enkeltpersoner og juridiske personer som tilbyr kommunikasjonstjenester; fjerner informasjon fra tekniske kanaler kommunikasjon kun til organene til FSB og innenriksdepartementet, som kan stille disse kreftene og midlene til rådighet på grunnlag av særavtaler eller interdepartementale forskrifter til andre organer som utfører operativ etterforskningsvirksomhet. Men organene (tjenestemenn) som utfører operativ etterforskningsvirksomhet, når de utfører operativ etterforskningsvirksomhet, må sikre respekt for menneske- og borgerrettigheter til privatliv, personlige og familiehemmeligheter, hjemmets ukrenkelighet og korrespondansehemmelighet.

Forholdet til den ansattes personopplysninger er regulert av kapittel 14 i den russiske føderasjonens arbeidskode. Der konseptet med en ansatts personopplysninger er etablert, er prosedyren for å arbeide med dem etablert og arbeidsgivers ansvar for brudd på relevante standarder er etablert. Arbeidsloven sier at arbeidstakers personopplysninger er opplysninger som er nødvendige for arbeidsgiver i forbindelse med arbeidsforhold og knyttet til en bestemt arbeidstaker.

Den russiske føderasjonens straffeprosesskode datert 5. desember 2001 omhandler også området personopplysninger. I Art. 13 snakker om hemmelighold av korrespondanse, telefon og andre samtaler, post, telegraf og andre meldinger. Denne artikkelen slår fast at beslagleggelse av post- og telegrafsendinger og deres beslag i kommunikasjonsinstitusjoner, kontroll og opptak av telefon- og andre samtaler bare kan gjennomføres på grunnlag av en rettsavgjørelse.

Listen over konfidensiell informasjon ble publisert i dekret fra presidenten for den russiske føderasjonen datert 6. mars 1997 N 188 "Ved godkjenning av listen over konfidensiell informasjon." Typer konfidensiell informasjon inkluderer følgende:

• Personopplysninger - informasjon om fakta, hendelser og omstendigheter i en borgers daglige liv, slik at hans personlighet kan identifiseres, med unntak av informasjon som er gjenstand for spredning i media i saker etablert av føderale lover;
• Hemmeligheten bak etterforskning og rettslige prosesser - informasjon som utgjør hemmeligheten bak etterforskning og rettslige prosesser, samt informasjon om beskyttede personer og tiltak for statlig beskyttelse utført i samsvar med den føderale loven av 20. august 2004 nr. 119-FZ og andre forskrifter juridiske handlinger fra den russiske føderasjonen;
• Offisiell hemmelighet - offisiell informasjon som tilgang til er begrenset av offentlige myndigheter i samsvar med den russiske føderasjonens sivile lov og føderale lover;
• Profesjonshemmelighet - informasjon relatert til profesjonelle aktiviteter, tilgang til som er begrenset i samsvar med den russiske føderasjonens grunnlov og føderale lover (medisinsk, notarial, advokathemmelighet, konfidensialitet av korrespondanse, telefonsamtaler, postsendinger, telegrafiske og andre meldinger, etc. .);
• Forretningshemmelighet - informasjon relatert til kommersielle aktiviteter, tilgang til som er begrenset i samsvar med den russiske føderasjonens sivilkode og føderale lover;
• Informasjon om essensen av oppfinnelsen - informasjon om essensen av oppfinnelsen, bruksmodell eller industriell design før den offisielle publisering av informasjon om dem.

Listen over informasjon klassifisert som statshemmeligheter er publisert i art. 5 i den russiske føderasjonens lov N 5485 av 21. juli 1993 "Om statshemmeligheter". I henhold til denne loven omfatter slik informasjon: informasjon på det militære området; innen økonomi, vitenskap og teknologi; innen utenrikspolitikk og økonomi; innen etterretning, kontraetterretning og operativ etterforskningsvirksomhet. Klassifisering av informasjon som en statshemmelighet utføres i samsvar med dens bransje-, avdelings- eller programtilknytning, samt i samsvar med denne loven. I Art. 2 avslører konseptet statshemmelighet - "informasjon beskyttet av staten innen dens militære, utenrikspolitikk, økonomiske, etterretningsmessige, kontraintelligens og operative etterforskningsaktiviteter, hvis spredning kan skade sikkerheten til Den russiske føderasjonen." Denne loven snakker også om deklassifisering, beskyttelse og avhending av informasjon knyttet til statshemmeligheter.

Den russiske føderasjonens føderale lov "om forretningshemmeligheter" vurderer og regulerer forhold knyttet til klassifisering av informasjon som en forretningshemmelighet, overføring av slik informasjon og beskyttelse av dens konfidensialitet for å sikre en balanse mellom interessene til eiere av informasjon som utgjør en forretningshemmelighet. I henhold til denne loven er «en forretningshemmelighet konfidensialiteten til informasjon som gjør at eieren, under eksisterende eller mulige omstendigheter, kan øke inntekten, unngå uberettigede inntekter, opprettholde en posisjon i markedet for varer, verk, tjenester eller skaffe andre kommersielle fordeler." Begrepene forretningshemmelighetsregime vurderes også; eier av slik informasjon; overføring og utlevering av opplysninger som utgjør en forretningshemmelighet mv. I Art. 5 lister opp data som ikke kan utgjøre en forretningshemmelighet. Den føderale loven "On Trade Secrets" snakker også om å beskytte konfidensialiteten til informasjon og konsekvensene av unnlatelse av å iverksette nødvendige tiltak for å beskytte slik informasjon.

Den føderale loven "On Credit Histories" snakker om opprettelsen enhetlig system dannelse, lagring og utlevering av opplysninger om samvittighetsfull oppfyllelse av låntakere av forpliktelser overfor kreditorer. Loven introduserer en juridisk definisjon av kreditthistorie, regulerer dens sammensetning, prosedyren for dannelsen, grunnlaget for lagring og bruk av kreditthistorier, samt utvalget av emner for disse juridiske relasjonene, som inkluderer: låntakere, kreditthistoriske byråer, brukere av kreditthistorier, Central Catalog of Credit Histories.

Den 2. februar 2010 ble ordre nr. 58 fra Federal Service for Technical and Export Control (FSTEC of Russia) utstedt som godkjenner forskriftene om metoder og midler for å beskytte informasjon i informasjonssystemer for personopplysninger . Denne bestemmelsen ble utviklet i samsvar med forskriften om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger, godkjent ved resolusjon fra regjeringen i Den russiske føderasjonen av 17. november 2007 nr. 781 (Samlet lovgivning i Den russiske føderasjonen). , 2007, nr. 48, art. 6001) . Denne bestemmelsen fastsetter metoder og midler for informasjonsbeskyttelse som brukes for å sikre sikkerheten til personopplysninger under behandlingen i personopplysningssystemer av statlige organer, kommunale organer, juridiske personer eller enkeltpersoner som organiserer og (eller) utfører behandling av personopplysninger, som samt å bestemme formål og innholdsbehandling av personopplysninger. Denne forordningen behandler ikke spørsmål om å sikre sikkerheten til personopplysninger klassifisert på foreskrevet måte som informasjon som utgjør statshemmeligheter, samt spørsmål om bruk av kryptografiske metoder og metoder for å beskytte informasjon.

1.2. Definisjon av begrepet "personopplysninger" i vitenskapelig litteratur

Den juridiske litteraturen presenterer en tvetydig klassifisering av informasjon (informasjon) beskyttet av loven.

Så V.A. I henhold til tilgang til informasjon deler Kopylov den inn i åpen og begrenset tilgang.

Han omtaler åpen informasjon som informasjon som et objekt for sivile rettigheter (verk, patenter, opphavsrettssertifikater); masseinformasjon; informasjon om valg, folkeavstemning (data om forberedelse av valg, folkeavstemning og stemmeresultater); offisielle dokumenter (dokumenter vedtatt av lovgivende, utøvende og rettslige myndigheter som er av obligatorisk, rådgivende eller informativ karakter); obligatorisk innsending (kontrollkopier av dokumenter sendt til statistiske myndigheter, registrering og annen slik informasjon); vitenskapelig, juridisk og annen informasjon.

Begrenset informasjon inkluderer informasjon som utgjør en statshemmelighet; kunnskap, forretningshemmeligheter, personopplysninger (for å beskytte personlige hemmeligheter), annen begrenset informasjon.

Informasjon om borgere (personopplysninger), ifølge V.A. Kopylov, er opprettet av innbyggerne selv i deres daglige aktiviteter, inkludert de som er knyttet til implementeringen av rettigheter og friheter (rettigheter til arbeid, bolig, rekreasjon, medisinsk behandling, sosialforsikring, pensjonsordninger , ytringsfrihet og mye mer) og utførelse av plikter (for eksempel militærtjeneste) og presenteres som informasjon om seg selv (personopplysninger) til ulike subjekter.

I.V. Smolkova gir følgende klassifisering:

1. Statshemmeligheter (inkludert militære).

2. Konfidensiell informasjon.

· Personlige hemmeligheter (inkludert personopplysninger)

· Familiehemmelighet

· Faglig konfidensialitet

· Handelshemmelighet

Etter V.A.s oppfatning. Mazurov-informasjon kan klassifiseres som følger: informasjon om åpen tilgang, begrenset tilgang (konfidensiell informasjon (privatlivshemmelighet, yrkeshemmelighet, offisiell hemmelighet, kommersiell hemmelighet) og statshemmelighet).

Tilstedeværelsen av flere synspunkter angående klassifisering av informasjon bekrefter at det i den vitenskapelige forskningslitteraturen ikke er konsensus om spørsmål om personopplysninger. De studeres mer og mer dypt, noe som gir mer fullstendig kunnskap om begrenset informasjon, og vedtakelse av mange rettsakter som tar sikte på å beskytte forskjellige typer hemmeligheter, gi bedre beskyttelse av personopplysninger. Men fortsatt er etableringen av et juridisk rammeverk for beskyttelse av ulike typer informasjon, og spesielt personopplysninger, i sin spede begynnelse. Til tross for at antallet forskrifter som regulerer enkelte aspekter ved ulike typer informasjon er stort. Det kan ikke sies at juridisk støtte for beskyttelse av personopplysninger tilfredsstiller behovene til det moderne samfunnet.

Kapittel 2

Beskyttelse av personopplysninger.

2.1. Beskyttelse av personopplysninger.

Behovet for å beskytte og beskytte personopplysninger er hevet over tvil. På dette øyeblikket russisk lovgivning gjør alt for å forhindre brudd på rettighetene til statsborgere innen personopplysninger. Det er mange lover som sikrer informasjonssikkerhet, som oppdateres hvert år, og skaper stadig bedre forutsetninger for å opprettholde konfidensialiteten til personopplysninger. Den russiske føderasjonen har de siste årene implementert et sett med tiltak for å forbedre informasjonssikkerheten. Det ble iverksatt tiltak for å sikre informasjonssikkerhet i føderale regjeringsorganer, regjeringsorganer i konstituerende enheter i Den russiske føderasjonen, i foretak, institusjoner og organisasjoner, uavhengig av deres form for eierskap.

Den russiske føderasjonens internasjonale samarbeid med land i verdenssamfunnet innen sikring av informasjonssikkerhet bidrar til å øke informasjonssikkerheten. Dette er en integrert komponent av politisk, militær, økonomisk, kulturell og mange andre typer samhandling mellom land som er en del av verdenssamfunnet.

Det statlige er et sett av organer og eksekutorer, infde bruker, samt objekter for beskyttelse, organisert og fungerer i henhold til reglene fastsatt av relevante juridiske, organisatoriske, administrative og reguleringsdokumenter innen informasjonssikkerhet. Det er også en integrert del av den russiske føderasjonens nasjonale sikkerhetssystem og er designet for å beskytte statens sikkerhet mot ytre og interne trusler på informasjonsområdet.

Det statlige som et mer komplekst system inkluderer undersystemer for lisensiering av virksomheten til virksomheter innen informasjonsbeskyttelse, sertifisering av informasjonsbeskyttelsesmidler og sertifisering av informatiseringsobjekter i henhold til informasjonssikkerhetskrav.

Organer som regulerer beskyttelse av personopplysninger:

· føderal tjeneste teknisk og eksportkontroll (FSTEK of Russia) og dens territorielle organer(regionale avdelinger i den russiske føderasjonens konstituerende enheter)

· Føderale utøvende myndigheter, andre organer og organisasjoner i Den russiske føderasjonen, hvis ledende ansatte er medlemmer av FSTEC-styret i Russland etter stilling (Justisdepartementet, Forsvarsdepartementet, Beredskapsdepartementet, Innenriksdepartementet, Utenriksdepartementet , industridepartementet, departementet for økonomisk utvikling, departementet for naturressurser, FSO, FSB, SVR, GUSP, RAS , CBR)

· Strukturelle enheter for informasjonsbeskyttelse føderale organer utøvende makt, andre regjeringsorganer og organisasjoner i den russiske føderasjonen

· Foretak som utfører arbeid med informasjon klassifisert som begrenset informasjon, og dereser

· Forskningsorganisasjoner på informasjonssikkerhetsspørsmål

· Organisasjoner som utvikler informasjonssikkerhetsverktøy, sikre tekniske midler og midler for å overvåke effektiviteten av informasjonssikkerhet

· Selskaper som leverer tjenester innen informasjonssikkerhet

· Organisasjoner av Federal Agency for Technical Regulation and Metrology (tidligere Gosstandart of Russia), som utfører standardiseringsarbeid innen informasjonssikkerhet

· Organer for lisenssystemet for virksomhet innen informasjonssikkerhet

· Organer for sertifiseringssystemet for informasjonssikkerhet

· Organer for sertifiseringssystemet for beskyttelsesobjekter i henhold til informasjonssikkerhetskrav

Juridiske tiltak - aktivitetene til lovgivende organer for å skape et juridisk rammeverk som sikrer riktig generering, spredning og bruk av informasjon; regulering av aktivitetene til enheter involvert i opprettelse, transformasjon og forbruk av informasjon; sørge for ansvar for brudd på informasjonssfæren, tiltak for å sikre sikkerhet og rettslig beskyttelse av informasjon, informasjonsinfrastruktur.

Det rettslige grunnlaget for mekanismen for beskyttelse av personopplysninger er dannet i to retninger: spesiallovgivning og annen lovgivning som bare delvis inneholder juridiske normer som garanterer personvern og regulerer omfanget av personopplysningsbeskyttelse. Spesialisert lovgivning inkluderer slike rettsakter som: Føderal lov "om personopplysninger" datert 27. juli 2006, føderal lov "om informasjon, informasjonsteknologi og informasjonsbeskyttelse" datert 27. juli 2006, dekret fra presidenten i Den russiske føderasjonen datert 6. mars , 1997. Nr. 188, som godkjenner "Liste over konfidensiell informasjon", og andre.

Juridiske normer som regulerer arbeid med personopplysninger er også inneholdt i kapittel 14 i den russiske føderasjonens arbeidskode "Om beskyttelse av personopplysninger til en ansatt", i loven "om arkivering i den russiske føderasjonen" av 22. oktober 2004 ( Artikkel 25), i loven "Om operativ etterforskningsvirksomhet" (artikkel 3, 5, 9, 10, 12, 21), i loven "Om massemedier" (artikkel 41, 43, 46, 51, 57), loven "Om individuell (personlig) registrering i det statlige pensjonsforsikringssystemet", i henhold til hvilken personopplysninger er inneholdt i den individuelle personlige kontoen til den forsikrede personen, reglene for beskyttelse av informasjon innhentet under den all-russiske folketellingen ( personopplysninger) er inneholdt i loven "Om den all-russiske folketellingen".

I Den europeiske union er Europarådets konvensjon "Om beskyttelse av enkeltpersoner med hensyn til automatisk behandling av personopplysninger", signert i Strasbourg (Frankrike) i 1981, viet beskyttelse av interessene til eiere av personopplysninger som har vært gjenstand for elektronisk behandling. Den føderale loven om ratifisering av konvensjonen ble undertegnet av presidenten for den russiske føderasjonen 19. desember 2005.

I samsvar med art. 5 i konvensjonen, personopplysninger som er gjenstand for automatisert behandling:

a) samles inn og behandles på et rettferdig og lovlig grunnlag;

b) lagres for spesifiserte og lovlige formål og brukes ikke på noen annen måte som er uforenlig med disse formålene;

c) er tilstrekkelige, relevante og ikke overdrevne for lagringsformål;

d) er nøyaktige og oppdaterte når det er nødvendig;

e) lagres i en form som tillater identifikasjon av registrerte ikke lenger enn det som er nødvendig for å lagre disse dataene.

Hovedloven som regulerer beskyttelse av personopplysninger i den russiske føderasjonen er den føderale loven "om personopplysninger". Grunnlaget for denne loven er de grunnleggende prinsippene og betingelsene for behandling av personopplysninger, som ble utviklet i henhold til bestemmelsene i Europarådets konvensjon om beskyttelse av enkeltpersoner med hensyn til automatisk behandling av personopplysninger, samt bestemmelser i Europaparlamentets og Europarådets direktiv 95/46/EF om beskyttelse av enkeltpersoner i forhold til behandling av personopplysninger og fri sirkulasjon av disse opplysningene" og Europaparlamentets direktiv 2002/58/EF og av rådet av 12. juli 2002 om beskyttelse av personopplysninger og beskyttelse av personopplysninger i den elektroniske kommunikasjonssektoren, som erstattet direktivet fra Europaparlamentet og Europarådet 97/66/EF av 15. desember 1997, som regulerer bruk av personopplysninger og sikring av personvern innen telekommunikasjon.

Prinsipper og vilkår for behandling av personopplysninger, som også er supplert med obligatoriske grunnleggende krav krav til aktiviteter knyttet til behandling av personopplysninger er i samsvar med prinsippene og kriteriene for personopplysninger og legitimering av behandlingen av dem fastsatt i artikkel 6 og 7 i direktiv 95/46/EF. Artikkel 5 i loven "om personopplysninger" etablerer seks prinsipper for behandling av personopplysninger som beskytter en persons personopplysninger; Disse prinsippene ligner de som finnes i mange europeiske rettsakter. For det første må personopplysninger samles inn og brukes lovlig og rettferdig. Denne bestemmelsen sier at personopplysninger må samles inn og brukes i samsvar med lovgivningen i Den russiske føderasjonen og bare med samtykke fra gjenstanden for personopplysninger, men med unntak av tilfeller klart spesifisert i del 2 av lovens artikkel 6, når slikt samtykke ikke er nødvendig. Personen med personopplysninger må gi skriftlig samtykke til behandlingen av personopplysningene hans; innholdet i dette dokumentet er tydelig fastslått i paragraf 4 i artikkel 9 i loven. For eksempel må det skriftlige samtykket fra subjektet nødvendigvis angi formålet med å behandle personopplysninger og deres liste, samt perioden hvor samtykket er gyldig og prosedyren for tilbakekalling.

For det andre bør de tidligere klart definerte formålene for bruk av personopplysninger ikke endres. Personopplysninger kan ikke samles inn og brukes til andre formål som personen som ga skriftlig samtykke til behandlingen av opplysningene hans ikke ble informert om på forhånd (klausul 2, del 1, artikkel 5).

For det tredje må mengden, arten og metodene for behandlede personopplysninger samsvare med formålene med å behandle personopplysninger. Denne regelen tar sikte på å utelukke situasjoner når de ved innsamling av personopplysninger forsøker å innhente andre personopplysninger som går utover de angitte formålene.

For det fjerde må personopplysninger være pålitelige, og mengden personopplysninger som samles inn må begrunnes med formålene med innsamlingen. Mengden personopplysninger som samles inn bør ikke være overdreven med mindre de tjener spesifikke og legitime formål. Videre, hvis det oppdages at det er gjort feil og personopplysninger er unøyaktige, har personopplysningsobjektet rett til å gjøre de nødvendige endringene (klausul 3, artikkel 20).

For det femte forbyr loven konsolidering av personopplysninger til ett enkelt informasjonssystem med personopplysninger som ble samlet inn av personopplysningsoperatører for forskjellige formål. Denne regelen tar sikte på å unngå en situasjon der en teleoperatør opprettholder en database med en persons personopplysninger, og i tilfelle en lekkasje av en slik database vil personen være sårbar for uautorisert og uærlig bruk av denne informasjonen.

Og til slutt, for det sjette, må lagring av personopplysninger utføres i en form som gjør det mulig å identifisere gjenstanden for personopplysninger, ikke lenger enn det som kreves av formålene med behandlingen, og de må tilintetgjøres ved oppnåelse av formålene med behandling eller i tilfelle tap av behovet for å oppnå dem. Denne normen tilsvarer paragraf "e" i artikkel 5 i konvensjonen "om beskyttelse av enkeltpersoner med automatisk behandling av personopplysninger" og er også rettet mot å beskytte gjenstanden for personopplysninger mot uautorisert bruk av hans personopplysninger. Det er verdt å huske på at denne regelen ikke gjelder for en persons personopplysninger i arkivdokumenter, hvis lagringsperiode er fastsatt av loven "om arkivering i den russiske føderasjonen" av 2004.

Den russiske føderasjonens informasjonssikkerhetsdoktrine, godkjent av presidenten for den russiske føderasjonen 9. september 2000. representerer et sett med offisielle synspunkter på målene, målene, prinsippene og hovedretningene for å sikre informasjonssikkerheten til Den russiske føderasjonen. Informasjonssikkerhetsdoktrinen definerer 4 hovedkomponenter av den russiske føderasjonens nasjonale interesser i informasjonssfæren, inkludert overholdelse av de konstitusjonelle rettighetene og frihetene til mennesker og borgere innen innhenting og bruk av informasjon, samt beskyttelse av informasjonsressurser mot uautoriserte tilgang, som sikrer sikkerheten til informasjons- og telekommunikasjonssystemer.

Denne doktrinen gir grunnlaget for:

· Dannelse av statlig politikk innen sikring av informasjonssikkerhet i Den russiske føderasjonen;

· Utarbeidelse av forslag for å forbedre den juridiske, metodologiske, vitenskapelige, tekniske og organisatoriske støtten for informasjonssikkerhet i Den russiske føderasjonen;

· Utvikling av målrettede programmer for å sikre den russiske føderasjonens informasjonssikkerhet.

Denne doktrinen utvikler konseptet om nasjonal sikkerhet i Den russiske føderasjonen i forhold til informasjonssfæren.

Paragraf 2 i forskrift om sikring av personopplysninger under behandling i personopplysningssystemer sier at sikkerheten til personopplysninger oppnås ved å utelukke uautorisert, herunder utilsiktet, tilgang til personopplysninger, som kan føre til ødeleggelse, endring, blokkering , kopiering, distribusjon av personopplysninger, samt andre uautoriserte handlinger. Avsnitt 10 slår fast at sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemet ivaretas av operatøren eller den som operatøren på grunnlag av avtale overlater behandlingen av personopplysninger (heretter kalt den autoriserte personen). ) Ved behandling av personopplysninger i informasjonssystemet må følgende sikres:

· gjennomføre tiltak rettet mot å hindre uautorisert tilgang til personopplysninger og (eller) overføring til personer som ikke har rett til tilgang til slik informasjon;

· rettidig oppdagelse av fakta om uautorisert tilgang til personopplysninger;

· forhindre innflytelse på tekniske midler for automatisert behandling av personopplysninger, som et resultat av at deres funksjon kan bli forstyrret;

· konstant overvåking av å sikre sikkerhetsnivået for personopplysninger.

· muligheten til å umiddelbart gjenopprette personlige data endret eller ødelagt på grunn av uautorisert tilgang til dem;

2.2. Ansvar for brudd på arbeid med personopplysninger

Loven fastslår at personer som er skyldige i brudd på kravene i denne loven, bærer sivilt, strafferettslig, administrativt, disiplinært og annet ansvar gitt av lovgivningen i Den russiske føderasjonen. I tilfelle brudd på rettighetene til emnet for personopplysninger, kan han anke handlinger eller manglende handlinger til det autoriserte organet for beskyttelse av personopplysninger eller i retten. Det autoriserte organet for beskyttelse av rettighetene til emnet for personopplysninger er en ny institusjon for Russland, hvis aktiviteter er rettet mot å utøve kontroll og tilsyn over behandlingen av personopplysninger. Det autoriserte organet har rett til å fremme krav i retten for å beskytte personopplysninger og representere interessene til personopplysninger i retten.

Disiplinært ansvar må fastsettes av organisasjonens interne regler (i dette tilfellet operatøren). I form av disiplinæransvar kan en arbeidstaker som har begått en disiplinærlovbrudd i forbindelse med behandling av personopplysninger som ikke medfører administrativt, sivilt eller strafferettslig ansvar, få en irettesettelse, irettesettelse eller kan bli avskjediget på passende grunnlag gitt for i artikkel 81. Den russiske føderasjonens arbeidskode. Den russiske føderasjonens arbeidskode fastsetter ikke klart typen disiplinært ansvar for brudd på prosedyren for behandling av personopplysninger, men sier bare at sivilt, strafferettslig, administrativt og disiplinært ansvar også er etablert for brudd på reglene for å beskytte en ansatts personlig informasjon.

Når det gjelder sivilt ansvar, kan gjenstanden for personopplysninger i sivile rettssaker kreve erstatning for tap og (eller) erstatning for moralsk skade.

I samsvar med artikkel 13.11 i den russiske føderasjonens kode for administrative lovbrudd (CAO), er administrativt ansvar gitt for brudd på prosedyren fastsatt av loven "om personopplysninger" for innsamling, lagring, bruk eller spredning av informasjon om borgere (personopplysninger) i form av en advarsel eller ileggelse av en administrativ bot på borgere i beløpet tre til fem minstelønninger (minstelønninger), fra fem til ti minstelønninger for tjenestemenn og fra femti til hundre minstelønninger for juridiske personer. Avsløring av informasjon som tilgang er begrenset til av føderal lov av en person som har fått tilgang til slik informasjon i forbindelse med utførelsen av offisielle eller profesjonelle plikter, innebærer ileggelse av en administrativ bot på innbyggere på fem til ti minstelønninger, og på tjenestemenn i beløpet fra førti til femti minstelønn.

Siden beskyttelsen av en persons personopplysninger er en integrert del av institusjonen for garantier for ukrenkeligheten til en persons privatliv, er normene i en spesiell del av straffeloven til den russiske føderasjonen om straffeansvar for brudd på ukrenkeligheten til en person privatlivet gjelder også prosedyren for å beskytte personopplysninger. Artikkel 137 i den russiske føderasjonens straffelov etablerer således straffeansvar for ulovlig innsamling eller spredning av informasjon om privatlivet til en person, som utgjør en personlig eller familiehemmelighet, uten hans samtykke, eller spredning av denne informasjonen i en offentlig tale, offentlig vist verk eller media. De spesifiserte handlingene straffes med en bot på opptil to hundre tusen rubler eller med lønn eller annen inntekt til den domfelte i en periode på opptil atten måneder, eller med tvangsarbeid i en periode på opptil til ett år, eller ved arrest i en periode på inntil fire måneder. De samme handlingene begått av en person som bruker sin offisielle stilling, straffes med en bot på hundre tusen til tre hundre tusen rubler eller i beløpet for lønn eller annen inntekt til den domfelte i en periode på ett til to år, eller ved fratakelse av retten til å inneha visse stillinger eller delta i visse aktiviteter, aktiviteter i en periode på to til fem år, eller arrestasjon for en periode på fire til seks måneder.

Konklusjon

Etter å ha analysert situasjonen angående beskyttelse av personopplysninger, kan følgende konklusjoner trekkes.

Det er flere synspunkter når det gjelder klassifisering av informasjon, men generelt kan den deles inn i åpen og begrenset tilgangsinformasjon. Restriksjoner på tilgang til informasjon kan bare fastsettes av føderale lover. Listen over informasjon med begrenset tilgang er etablert i presidentdekretet "Ved godkjenning av listen over konfidensiell informasjon." Denne informasjonen inkluderer også personopplysninger.

Etter artikkel 3 i den føderale loven "om personopplysninger", kan følgende definisjon av begrepet "personopplysninger" dannes - all informasjon knyttet til en person identifisert eller bestemt på grunnlag av slik informasjon (gjenstand for personopplysninger), inkludert hans etternavn, fornavn, patronym, år, måned, fødselsdato og -sted, adresse, familie, sosial status, eiendomsstatus, utdanning, yrke, inntekt og annen informasjon.

Takket være regelverk og forskningsarbeid blir det også klart at personopplysninger er konfidensiell informasjon og at det oppstår juridisk ansvar for brudd på arbeidet med det.

Når det gjelder beskyttelse av personopplysninger, bør det bemerkes at sikkerheten til personopplysninger er på et høyt nivå. Dette tilrettelegges av både det juridiske rammeverket og en rekke tekniske kontroller. Lovgivningen i europeiske land og Den russiske føderasjonen gir nesten alle nødvendige normer for å beskytte denne kategorien av juridiske forhold. Hovedloven som regulerer arbeid med personopplysninger er den føderale loven "om personopplysninger". Den beskriver de grunnleggende prinsippene og betingelsene for behandling og beskyttelse av slik informasjon.

Loven fastslår at personer som er skyldige i brudd på kravene i denne loven, bærer sivilt, strafferettslig, administrativt, disiplinært og annet ansvar gitt av lovgivningen i Den russiske føderasjonen.

Overfloden av regelverk som regulerer relasjoner innen personopplysninger sikrer pålitelig beskyttelse sikkerheten til informasjon med begrenset tilgang, men det bør bemerkes at det er nødvendig å ytterligere forbedre mekanismene for å beskytte personopplysninger som er til disposisjon for føderale regjeringsorganer, regjeringsorganer av konstituerende enheter i den russiske føderasjonen, lokale myndigheter, etc.

Liste over kilder og litteratur

Kilder

1. Den russiske føderasjonens grunnlov ble vedtatt ved folkeavstemning 12. desember 1993 – M., 2002.

2. Verdenserklæringen om menneskerettigheter (vedtatt på den tredje sesjonen i FNs generalforsamling ved resolusjon 217 A (III) av 10. desember 1948)//SPS Consultant Plus, 2009

3. Konvensjon for beskyttelse av menneskerettigheter og grunnleggende friheter (Roma, 4. november 1950) (som endret 21. september 1970, 20. desember 1971, 1. januar, 6. november 1990, 11. mai 1994) //SPS-konsulent Pluss, 2009

4. Internasjonal konvensjon om sivile og politiske rettigheter (New York, 19. desember 1966) // SPS Consultant Plus, 2009

5. Konvensjon for beskyttelse av enkeltpersoner med hensyn til automatisk behandling av personopplysninger av 28. januar 1981 (ratifisert av den russiske føderasjonen 19. desember 2005) // SPS Consultant Plus, 2009

6. Den russiske føderasjonens føderale lov av 27. juli 2006 N 152-FZ “Om personopplysninger”//SPS Consultant Plus, 2009

7. Den russiske føderasjonens føderale lov av 27. juli 2006 N 149-FZ "Om informasjon, informasjonsteknologi og informasjonsbeskyttelse" // SPS Consultant Plus, 2009

8. Den russiske føderasjonens føderale lov av 12. august 1995 nr. 144-FZ "Om operative etterforskningsaktiviteter" // SPS Consultant Plus, 2009.

10. Liste over konfidensiell informasjon (godkjent ved dekret fra presidenten i Den russiske føderasjonen av 6. mars 1997 N 188) // SPS Consultant Plus, 2009.

11. Civil Code of the Russian Federation av 30. november 1994 N 51-FZ (med endringer og tillegg som trådte i kraft 11. januar 2009) // SPS Consultant Plus, 2009.

12. Den russiske føderasjonens straffelov av 13. juni 1996 nr. 63-FZ (som endret 30. desember 2008) // SPS Consultant Plus, 2009.

13. Den russiske føderasjonens kode for administrative lovbrudd av 20. desember 2001 N 195-FZ (som endret 30. desember 2008) // SPS Consultant Plus, 2009

14. Den russiske føderasjonens arbeidskode av 30. desember 2001 N 197-FZ (som endret 24., 25. juli 2002, 30. juni 2003) // SPS Consultant Plus, 2009

15. Forskrift om sikring av personopplysninger under behandling i personopplysningssystemer datert 17. november 2007. N-781 (godkjent ved dekret fra regjeringen i den russiske føderasjonen) // SPS Consultant Plus, 2009.

Bibliografi

1. Alimova N.A. Stor personalkatalog. - M.: Publiserings- og handelsselskap "Dashkov and K", 2007. - 536 s.

2. Kopylov V.A. Informasjonslov. M.: Yurist, 2005. – 512 s.

3. Magnitskaya E.V. Rettslære: lærebok, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. - 512 s.

4. Mazurov V.A. Strafferettslige aspekter ved informasjonssikkerhet: opplæringen– Barnaul: Alt Publishing House. Univ., 2004. – 288 s.

5. Polyakov V.V., Mazurov V.A. Problemer med juridisk og teknisk beskyttelse: innsamling. vitenskapelig Art. / Altai State University, 2008. – 179 s.

6. Saidov A.G. Konstitusjonelt og juridisk grunnlag for å sikre informasjonssikkerheten i Den russiske føderasjonen: sammendrag: Makhachkala, 2004. – 26 s.

7. Smolkova I.V. Problemer med lovbeskyttede hemmeligheter i straffesaker. – M.: 1999. – 346 s.

8. Teori om operasjonell-søkeaktivitet: lærebok. Ed. – komp. K.K. Goryainov, V.S. Ovchinsky, G.K. Sinilov - M.: List New, 2008. - 842 s.

9. Yarochkin V.I. Informasjonssikkerhet: en lærebok for universiteter. - M.: Gaudeamus, 2004. - 544 s.

Den russiske føderasjonens grunnlov, vedtatt i en nasjonal folkeavstemning 12. desember 1993 // SPS Consultant Plus, 2009.

Magnitskaya E.V. Rettslære: lærebok, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. – S. 346.

Saidov A.G. Konstitusjonelle og juridiske grunnlag for å sikre den russiske føderasjonens informasjonssikkerhet: Makhachkala, 2004. – S. 24.

Yarochkin V.I. Informasjonssikkerhet. – M.: Gaudeamus, 2004. – S.31-49, 99-117.

Polyakov V.V., Mazurov V.A. Problemer med juridisk og teknisk beskyttelse: innsamling. vitenskapelig Art. / Altai State University, 2008. – s. 73-76.

Alimova N.A. Stor personalkatalog. - M.: Forlags- og handelsselskap "Dashkov og K", 2007. - S. 126-129, 192-196.

Mazurov V.A. Strafferettslige aspekter ved informasjonssikkerhet: Altai University Publishing House, 2004. – s. 12-16.

Verdenserklæringen om menneskerettigheter (vedtatt på den tredje sesjonen i FNs generalforsamling ved resolusjon 217 A (III) av 10. desember 1948) // SPS Consultant Plus, 2009.

Konvensjon for beskyttelse av menneskerettigheter og grunnleggende friheter (Roma, 4. november 1950) (som endret 21. september 1970, 20. desember 1971, 1. januar, 6. november 1990, 11. mai 1994) // SPS Consultant Plus, 2009 Kunst. 8.

Internasjonal konvensjon om sivile og politiske rettigheter (New York, 19. desember 1966) // SPS Consultant Plus, 2009. Kunst. 17.

Den russiske føderasjonens grunnlov av 12. desember 1993//SPS Consultant Plus, 2009, art. 15

Føderal lov nr. 152-FZo "personlige data" // SPS Consultant Plus, 2009. Kapittel 1 Artikkel 2

Føderal lov nr. 152-FZ om "personopplysninger" Kapittel 1 Artikkel 3: operatør - et statlig organ, kommunalt organ, juridisk enhet eller enkeltperson som organiserer og (eller) utfører behandlingen av personopplysninger, samt bestemmer formålene og innholdet i behandlingen av personopplysninger;

Føderal lov N24-FZ "On Information, Informatization and Information Protection" datert 20. februar 1995 // SPS Consultant Plus, 2009. Kunst.

Mazurov V.A. Strafferettslige aspekter ved informasjonssikkerhet: lærebok - Barnaul: Alt Publishing House. Univ., 2004. – S. 244.

Forskrift om sikring av personopplysninger under behandling i personopplysningssystemer datert 17. november 2007. N-781 // SPS Consultant Plus, 2009, avsnitt 11.

Den russiske føderasjonens føderale lov av 27. juli 2006 N 152-FZ "Om personopplysninger" // SPS Consultant Plus, 2009, Art. 24.

Den russiske føderasjonens arbeidskode av 30. desember 2001 N 197-FZ (som endret 24., 25. juli 2002, 30. juni 2003) // SPS Consultant Plus, 2009, Art. 13.14.