Lucrări de cercetare în domeniul informaticii „securitate informatică”. Probleme de protecție juridică și organizatorică a datelor cu caracter personal (monografie) Lucrări de cercetare științifică privind protecția datelor cu caracter personal

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

postat pe http://allbest.ru

Institutul Național de Cercetare pentru Educație Profesională Continuă

Test

Protecţie date personale muncitorii

Disciplina: Legislația privind protecția datelor cu caracter personal

Completat de: ascultător

Avakyan Raisa Iurievna

Profesor:

Lavrentieva Elena Iurievna

Moscova - 2017

INTRODUCERE

2.3 Asigurarea protectiei datelor cu caracter personal stocate de angajator

2.4 Responsabilitatea pentru dezvăluirea datelor personale ale angajaților

CAPITOLUL 3. PROBLEME DE REGLEMENTARE LEGALĂ A PROTECȚIEI DATELOR CU CARACTER PERSONAL ALE SALARIAȚILOR ÎN DREPTUL MUNCII ȘI MODALITĂȚI DE SOLUȚIONARE A ELE

INTRODUCERE

În societatea modernă, aproape toți oamenii, poate cu rare excepții, lucrează într-o varietate de forme. Atunci când aplică pentru un loc de muncă, aproape fiecare cetățean, la cererea angajatorului, furnizează numeroase documente și completează chestionare, care conțin secțiuni legate nu numai de activitățile profesionale, ci și de aspecte ale vieții private a persoanei.

Angajatorul, deja la prima cunoștință prin corespondență cu un potențial angajat, intenționează să obțină maximum de informații despre acesta, totuși, lipsa unui criteriu clar care să îi permită să facă distincția între informațiile personale care afectează aspecte ale vieții private a unei persoane și informațiile care caracterizează persoana direct în calitate de angajat, adică din punctul de vedere al calităților sale de afaceri și profesionale, al nivelului de educație sau al calificărilor, este o „pietră de poticnire” care îngreunează pentru angajator determinarea gradului de interferență admisibil și limitele intruziunii în viața privată a angajatului.

Această împrejurare dă naștere unor situații în care lipsa unei înțelegeri clare a informațiilor care trebuie recunoscute ca obiect de protecție sau, în general, ca date cu caracter personal ale unui angajat, duce la imposibilitatea implementării regulilor care definesc procedura și condițiile de colectare, stocare, utilizare și diseminare a informațiilor relevante în sfera muncii.

Pentru o lungă perioadă de timp, începând din 1993, când a fost adoptată Constituția Federația Rusă, și până la intrarea în vigoare a Codului Muncii al Federației Ruse în 2002, în știința juridică rusă și, în consecință, în normele legislative, datele cu caracter personal erau considerate în mod tradițional ca o instituție specială pentru protejarea dreptului la viață privată și a tuturor persoanelor (cetățeni) au fost considerați purtători de date cu caracter personal, situate pe teritoriul Rusiei, cu toate acestea, formalizarea legală a capitolului 14 din Codul muncii „Protecția datelor cu caracter personal ale unui angajat”, precum și recunoașterea independenței juridice a categoriei „ datele personale ale unui angajat” în sine, a permis legiuitorului să declare nu numai apariția unei noi categorii calitative în legislația muncii, ci și să definească fundamental un nou plan de cercetare. Adoptarea de către Duma de Stat a Federației Ruse în 2006 a două noi legi federale „Cu privire la informații, informatizare și protecția informațiilor” și „Cu privire la datele cu caracter personal” a devenit un fel de dovadă a necesității de a reglementa sfera de circulație a informațiilor personale, care este practic necontrolat de stat. conditii moderne dezvoltarea societatii. Toate cele de mai sus ne permit să afirmăm că cercetarea efectuată este relevantă.

Pentru a atinge acest obiectiv, este necesar să rezolvați următoarele sarcini:

Studierea cadrului de reglementare pentru protecția datelor cu caracter personal ale angajaților;

Luați în considerare natura juridică a datelor personale ale angajaților;

Cercetarea reglementării legale a prelucrării datelor cu caracter personal ale angajaților;

Studiază temeiul legal pentru stocarea, utilizarea și transferul datelor cu caracter personal ale angajaților;

Analizează protecția datelor cu caracter personal stocate de angajator;

Investigați responsabilitatea pentru dezvăluirea datelor personale ale angajaților;

Realizarea unei analize a practicii de aplicare a legii în domeniul protecției datelor cu caracter personal ale angajaților;

Determinarea modalităților de îmbunătățire a legislației privind protecția datelor cu caracter personal ale angajaților.

Obiectul cercetării tezei îl constituie totalitatea relațiilor sociale care se dezvoltă în domeniul protecției datelor cu caracter personal în cadrul relațiilor oficiale și de muncă.

Obiectul studiului îl constituie normele de drept al muncii, administrativ și informațional, precum și prevederile doctrinare ale științelor juridice de ramură relevantă, care împreună formează instituția protecției datelor cu caracter personal în relațiile oficiale și de muncă.

CAPITOLUL 1. ASPECTE TEORETICE ALE PROTECȚIEI DATELOR PERSONALE ALE SALARIAȚILOR ÎN DREPTUL MUNCII

1.1 Suport normativ și legal pentru protecția datelor cu caracter personal ale angajaților

Actele internaționale, Constituția Federației Ruse și alte legi federale prevăd protecția informațiilor despre personalitatea și viața personală a cetățenilor împotriva familiarizării nerezonabile cu aceștia sau a difuzării acestor informații fără știrea (consimțământul) persoanei căreia această informație se referă.

Dintre actele internaționale care protejează drepturile și libertățile omului, intimitatea vieții sale private și de familie, trebuie menționate, în primul rând, Declarația Universală a Drepturilor Omului din 1948, Convenția pentru apărarea drepturilor omului și a libertăților fundamentale din 1950. , Pactul internațional cu privire la drepturile civile și politice din 1976 ., Convenția Comunității Statelor Independente privind drepturile omului și libertățile fundamentale din 1995.

Rusia a ratificat Convenția Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal din 28 ianuarie 1981, astfel cum a fost modificată la 15 iunie 1999. Legea federală din 19 decembrie 2005 N 160-FZ // SZ RF . 2005. N 52 (partea I). Artă. 5573. cu un număr de rezerve:

1) Rusia nu va aplica Convenția datelor cu caracter personal:

a) prelucrate de o persoană numai pentru nevoi personale și familiale;

b) clasificat ca secret de stat în modul stabilit de legislația Federației Ruse privind secretele de stat;

2) va aplica Convenția datelor cu caracter personal care nu fac obiectul prelucrării automate dacă aplicarea Convenției corespunde naturii acțiunilor efectuate cu date cu caracter personal fără utilizarea instrumentelor de automatizare;

3) își rezervă dreptul de a stabili restricții cu privire la dreptul subiectului datelor cu caracter personal de a accesa datele personale despre el însuși pentru a proteja securitatea statului și ordinea publică.

La 10 februarie 2006, președintele Federației Ruse a semnat Ordinul nr. 54-RP „Cu privire la semnarea unui protocol adițional la Convenția Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal privind autoritățile de supraveghere și transferuri transfrontaliere de date” ale RF SZ. 2006. N 7. Art. 769.

Prin ordinul Guvernului Federației Ruse din 9 iunie 2005 nr. 748-r a fost aprobat Conceptul de creare a unui sistem de înregistrare personală a populației din Federația Rusă Buletinul legislației muncii și sociale a Federației Ruse. 2005. N 7. P. 35. protecția informațiilor personale private

Constituția Federației Ruse stabilește că în Federația Rusă drepturile și libertățile omului și ale cetățeanului sunt recunoscute și garantate în conformitate cu principiile și normele de drept internațional general recunoscute și în conformitate cu prezenta Constituție (articolul 17). Drepturile și libertățile fundamentale ale omului nu sunt înstrăinate și aparțin tuturor încă de la naștere (Partea 2 a articolului 17).

Exercitarea drepturilor și libertăților umane și civile nu trebuie să încalce drepturile și libertățile altor persoane (Partea 3 a articolului 17).

Principalul act actual care reglementează relațiile într-o anumită măsură legate de datele personale ale unui angajat și de protecția acestora este Legea federală din 20 februarie 1995 N 24-FZ „Cu privire la informarea, informarea și protecția informațiilor” a Protecției Sociale a Rusiei. Federaţie. 1995. N8. Artă. 609 (denumită în continuare Legea informațiilor).

Articolul 85 din Codul Muncii formulează două concepte de bază pentru acest capitol:

1) datele personale ale angajatului;

2) prelucrarea datelor personale ale angajatului.

Datele personale ale unui angajat conțin o serie de caracteristici care le deosebesc de alte informații despre angajat (cetățean, persoană). Acestea conțin informații care sunt necesare în mod specific angajatorului și în special în legătură cu relația de muncă cu un anumit angajat.

Datele personale ale angajatului, legate în primul rând de activitatea sa de muncă, servesc drept bază pentru determinarea muncii sale statut juridic, poziția sa de parte la contractul de muncă cu acest angajator.

Informațiile despre personalitatea angajatului, traseul său de carieră și starea civilă sunt de natură pur personală și se referă numai la el, la viața și activitățile sale.

Dând caracter juridic informațiilor specificate, Codul Muncii formulează conceptul de date cu caracter personal ale unui angajat (Partea 1 a articolului 85) și conceptul de prelucrare a acestor date (Partea 2 a articolului 85).

Prelucrarea datelor cu caracter personal ale unui angajat include operațiuni (acțiuni) efectuate de angajatorul reprezentat de reprezentanții săi autorizați (de regulă, angajații serviciului de personal) cu privire la:

a) primirea,

b) depozitare,

c) combinație,

d) transferul datelor personale ale angajatului sau alte utilizări ale acestora.

În Convenția pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal din 1981 (statele membre ale Consiliului Europei sunt părți la aceasta), conceptul de „date cu caracter personal” include orice informație referitoare la o persoană fizică, fie identificată, fie capabil de a fi identificat (v. 2).

În conformitate cu art. 2 din Legea federală din 20 februarie 1995 nr. 24-FZ „Cu privire la informare, informare și protecția informațiilor”, informații despre cetățeni (date cu caracter personal) înseamnă informații despre faptele, evenimentele și circumstanțele vieții unui cetățean, permițând personalității acestuia să fi identificat. Identificarea personală este facilitată de un pașaport și de informațiile conținute în acesta.

Reglementările privind pașaportul unui cetățean al Federației Ruse, modelul de formular și descrierea pașaportului unui cetățean al Federației Ruse au fost aprobate prin Decretul Guvernului Federației Ruse din 8 iulie 1997 N 828 cu modificările ulterioare la Protecția Socială a Federației Ruse. 1997. N 28. Art. 3444; 1999. N 41. Art. 4918; 2001. N 3. Art. 242; 2002. N 4. Art. 330; 2003. N 27. Art. 2813; 2004. N 5. Art. 374. .

Datele de amprentă permit, de asemenea, identificarea personală. Pentru angajații agențiilor menite să combată criminalitatea, aceste date sunt de o importanță imediată. În acest sens, la 25 iulie 1998, a fost adoptată Legea federală „Cu privire la înregistrarea de stat a amprentelor în Federația Rusă”, astfel cum a fost modificată prin Legea federală a Federației Ruse. 1998. N 31. Art. 3806; 2000. N 46. Art. 4537. . Pentru anumite categorii de persoane, serviciul public public a adoptat instrucțiuni care stipulează caracterul obligatoriu și procedura de efectuare a înregistrării amprentelor digitale. De exemplu, Ordinul nr. 18 al Comitetului de Stat al Federației Ruse pentru Controlul Traficului de Stupefiante și Substanțe Psihotrope din 28 ianuarie 2004 a aprobat Instrucțiunile privind procedura de efectuare a înregistrării de stat obligatorii a angajaților organelor de control. a circulatiei stupefiantelor si substantelor psihotrope Buletin de acte normative. 2004. N 11. P. 125.

1.2 Natura juridică a datelor cu caracter personal ale angajaților

În prezent modern mijloace tehnice fac posibilă colectarea și prelucrarea unor volume semnificative de informații semnificative din punct de vedere social, necesare vieții unei persoane, a societății și a statului. Dezvoltarea rapidă a tehnologiei informatice face posibilă accesarea și utilizarea diferitelor bănci de date pentru aproape orice subiect al relațiilor informaționale, în timp ce viteza de obținere și difuzare a informațiilor a crescut semnificativ. Cine deține informații deține lumea, cred filozofii pe bună dreptate. Informația, fiind o condiție indispensabilă vieții și activităților sociale ale oamenilor, subiect al atenției lor constante, a existat de când a existat societatea. Ea însoțește orice relație socială și determină deciziile și acțiunile individului. În prezent, se obișnuiește să se vorbească despre existența așa-numitului mediu informațional al locuirii umane.

Acum că tehnologiile informaționale au devenit universal disponibile, acestea s-au răspândit în aproape toate domeniile de activitate publică legate de informație Bachilo I.L. Legea informatiei. Fundamente ale informaticii practice: manual. M., 2001. S. 16 - 20; Gorodov O.A. Fundamentele dreptului informației în Rusia: manual. Sankt Petersburg, 2003. P. 12. .

Autoritățile și organele de conducere, ghidate în cursul activităților lor de interesele societății și ale statului, colectează informațiile necesare despre fiecare dintre noi, formează diverse baze de date electronice de date cu caracter personal ale cetățenilor și, ca urmare, au informații complete despre statutul social și de proprietate. Mai mult, acționând pe baza cerințelor legislative, aceștia au dreptul să solicite și să primească datele personale necesare de la persoane fizice, ceea ce afectează adesea sfera intereselor private ale unei persoane. Oficialii știu practic: unde, cu cine și în ce condiții trăim; unde lucrăm; ce proprietate avem; ce venituri primim, ce cheltuieli suportam etc.

Cu toate acestea, orice informație sistematizată semnificativă din punct de vedere social poate fi folosită atât în ​​beneficiul, cât și în răul oamenilor. Statul a căutat întotdeauna să cunoască cât mai multe despre viețile private ale cetățenilor săi și să le gestioneze pe baza acestor cunoștințe. Mai mult Platon în tratatul său despre statul Platon. Stare // Colectare. cit.: În 4 vol. T. 3. M., 1994. P. 79 - 420. a scris despre necesitatea de a pune sub control total comportamentul oamenilor „ ochiul atotvăzător„afirmă.

Istoria arată că astfel de încercări de a utiliza datele personale ale cetățenilor și informațiile despre viața lor privată au fost deja făcute în mod repetat în practica diferitelor regimuri politice. Cu toate acestea, trebuie recunoscut faptul că formarea și utilizarea bazelor de date electronice cu datele personale ale cetățenilor este un proces obiectiv care se desfășoară acum în multe țări dezvoltate ale lumii, unde, în paralel cu aceasta, sunt și diverși identificatori personali universali. creată.

Nu este o coincidență că deja în anii 80. secolul trecut, în unele țări din Europa de Vest, caracterizând transparența informațională a informațiilor despre viața personală a cetățenilor pentru autorități și management, mari corporații publice și private, au început să folosească un termen special - „oameni de sticlă” Kozlova N. Oameni de sticlă / / RG. 2001. 28 iunie. . Mulți experți străini și autohtoni, pentru a îmbunătăți sistemul existent de identificare a cetățenilor, propun deja utilizarea pe scară largă a amprentei digitale și a pașapoartelor genetice.I. Jukov.Informația scoasă din deget este cea mai precisă // AiF. Petersburg. 2003. februarie. N 9; Severov M. Este omenirea condamnată la un recensământ genetic? // AiF. Petersburg. 2003. aprilie. nr. 17. . Totodată, acestea nu neagă prezența unui potențial pericol în funcționarea unor astfel de instituții de control, mai ales în ceea ce privește asigurarea confidențialității datelor supuse înregistrării și utilizării.

Odată cu adoptarea noului Cod al Muncii al Federației Ruse, oamenii legii s-au confruntat cu necesitatea implementării în practică a capitolului 14 „Protecția datelor personale ale angajaților”. Potrivit art. 85 din Codul Muncii al Federației Ruse, datele personale ale unui angajat sunt informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat. Codul stabilește cerințele de bază care trebuie respectate la prelucrare, adică la primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat. În același timp, o condiție obligatorie pentru ca legalitatea relațiilor juridice emergente să obțină informații semnificative este participarea angajatului însuși la acestea.

În general, o astfel de definiție legislativă a datelor cu caracter personal ale unui angajat pare nereușită, întrucât conceptul astfel formulat nu evidențiază trăsăturile esențiale ale acestui tip de informații și nu definește limitele posibilei cereri și primire a acestuia.

Pentru a determina caracteristicile esențiale ale reglementării legale a acestei instituții, este necesar să ne oprim asupra chestiunii naturii juridice a datelor cu caracter personal ale angajatului: să se stabilească ce loc ocupă resursa informațională desemnată în sistemul persoanelor juridice existente. În literatura juridică, relațiile sociale care apar cu privire la prelucrarea datelor cu caracter personal ale angajaților și reglementate de normele de drept se numesc relații de muncă informaționale, care constituie o instituție separată a dreptului muncii A.V. Dvoretsky. Protecția datelor cu caracter personal în conformitate cu legislația Federației Ruse: rezumatul autorului. dis. ...cad. legale Sci. Tomsk, 2005. P. 7. . Acest lucru le subliniază caracterul special - ele se formează cu privire la un tip special de informație.

În prezent, actul „de bază” de reglementare legislativă a relațiilor în legătură cu utilizarea resurse informaționale este Legea federală din 20 februarie 1995 N 24-FZ „Cu privire la informații, informatizare și protecția informațiilor” a Protecției Sociale a Federației Ruse. 1995. N 8. Art. 609. (denumită în continuare Legea informațiilor), care, în baza art. 23 și 55 din Constituția Federației Ruse în partea 2 a art. 10 împarte informațiile cu acces limitat în informații clasificate ca secrete de stat și informații confidențiale.

Problemele de protecție și apărare a secretelor de stat sunt reglementate de lege, Legea Federației Ruse din 21 iulie 1993 N 5485-1 „Cu privire la secretele de stat”; Decretul președintelui Federației Ruse din 11 februarie 2006 N 90 „Pe lista informațiilor clasificate ca secrete de stat”. . Conform Legii cu privire la informații, informațiile despre cetățeni (date cu caracter personal), adică informații despre faptele, evenimentele și circumstanțele vieții unui cetățean care permit identificarea acestuia, sunt clasificate drept confidențiale (articolul 2, partea 5, articolul 10). , Partea 1, Art. unsprezece). Există o listă de informații confidențiale aprobată oficial, Decretul președintelui Federației Ruse din 6 martie 1997 N 188 „Cu privire la aprobarea Listei de informații confidențiale”. . Acestea se împart în: date personale (secretul personal); informații oficiale (secret oficial) (articolul 139 din Codul civil al Federației Ruse); informații legate de activități comerciale (secretul comercial) Legea federală din 29 iulie 2004 N 98-FZ „Cu privire la secretele comerciale” // SZ RF. 2004. N 32. Art. 3283. ; informatii profesionale legate de secrete medicale, notariale, de avocat, bancare si alte tipuri de secrete; informații care constituie secretul anchetei și al procedurilor judiciare; informații care constituie secretul corespondenței, convorbirilor telefonice, trimiterilor poștale, mesajelor telegrafice și de altă natură; informații despre esența invenției, model de utilitate, design industrial înainte de publicarea oficială a informațiilor despre acestea. Astfel, Decretul Președintelui Federației Ruse subliniază natura specială a datelor cu caracter personal ale cetățenilor, în legătură cu identificarea acestora ca tip separat de informații confidențiale.

Principalele corpuri de informații confidențiale au fost studiate în detaliu în lucrarea lui V.N. Lopatin, care a dezvăluit existența a peste 30 de tipuri de informații cu acces restricționat Lopatin V.N. Bază legală securitatea informatiei: Curs de curs. M., 2000. .

În același timp, nu se poate să nu țină cont de faptul că datele personale ale angajaților individuali pot constitui un secret de stat și, în consecință, se referă la un alt tip de informații. Deci, potrivit părții 5 a art. 14 din Legea federală din 27 mai 2003 N 58-FZ „Cu privire la sistemul de serviciu public al Federației Ruse” SZ RF. 2003. N 22. Art. 2063. „Datele cu caracter personal introduse în dosarele personale și în evidențele funcționarilor publici sunt personalizate și, în cazurile stabilite de legile federale și alte acte juridice de reglementare ale Federației Ruse, se referă la informații care constituie secret de stat, iar în alte cazuri la informațiile un caracter confidențial”.

De exemplu, în conformitate cu art. 17 din Legea Federală din 3 aprilie 1995 N 40-FZ „Cu privire la Serviciul Federal de Securitate” din Legea Federală a Federației Ruse. 1995. N 15. Art. 1269. „informațiile despre angajații organelor serviciilor federale de securitate care au îndeplinit (îndeplinesc) sarcini speciale în servicii speciale și organizații ale statelor străine, în grupuri criminale, constituie secret de stat și pot fi făcute publice numai cu acordul scris al acestor angajați și în cazurile prevăzute de legile federale”.

Această împrejurare nu diminuează în niciun fel semnificația juridică a datelor cu caracter personal ale angajatului, nu afectează izolarea acestora, ci, dimpotrivă, contribuie la o protecție mai eficientă de către stat. Astfel, aceleași informații pot constitui atât un secret de stat, cât și informații confidențiale legate de datele personale ale angajatului. În același timp, datele personale, în opinia noastră, pot constitui un secret oficial sau profesional. Să ne întoarcem la natura juridică a acestor tipuri de informații confidențiale.

V.N. Lopatin consideră că datele cercetării prealabile, precum și secretul judiciar, sunt informații constitutive de secret oficial.Lopatin V.N. Protecția juridică și apărarea dreptului la secret // Legal World. 1999. nr 7. P. 40. . Dimpotrivă, Yu.V. Frantsifirov subliniază necesitatea de a evidenția secretele profesionale și de a le împărți în de stat, oficial, medical, investigativ, bancar, avocat, precum și secretul ședinței judecătorilor.Yu.V. Frantsifirov. Contradicții între deschidere și secret în procesul penal // Anchetator. 2004. Nr. 3. P. 40. . La rândul său, I.L. Petrukhin Petrukhin I.L. Secrete personale (omul și puterea). M.: Institutul de Stat și Drept al Academiei Ruse de Științe, 1998. P. 15. Printre secretele profesionale se numără medical, protecție și reprezentare judiciară, mărturisire, cercetare prealabilă, acțiuni notariale.

Decretul menționat al președintelui Federației Ruse, de stabilire a Listei informațiilor confidențiale, nu definește criteriul în legătură cu care secretele profesionale și oficiale pot fi împărțite între ele. În plus, în primul rând, lista informațiilor confidențiale este stabilită numai prin legea federală; în al doilea rând, la determinarea secretelor oficiale, referirea la dreptul civil nu este în întregime adecvată, din cauza faptului că nu în toate cazurile secretele oficiale reprezintă informații comerciale.

E.L. Nikitin și A.A. Timoșenko propune să separe secretele profesionale și secretele oficiale în funcție de subiectele aflate în posesia lor.

Etimologia cuvântului „oficial” presupune referirea la conceptul de „serviciu” (de stat sau municipal) Nikitin E.L., Timoshenko A.A. Cu privire la natura juridică a datelor personale ale unui angajat // Jurnalul de drept rus. - 2006. - Nr. 7. . Ei consideră că este oportun să se facă referire la Legea federală nr. 58-FZ din 27 mai 2003 „Cu privire la sistemul de serviciu public al Federației Ruse” SZ RF. 2003. N 22. Art. 2063, unde la art. 1 serviciul public al Federației Ruse este definit ca activitatea profesională a cetățenilor Federației Ruse pentru a asigura executarea atribuțiilor autorităților publice ale Federației Ruse și ale funcționarilor acestora.

Secretul profesional presupune primirea de către o persoană a unor informații confidențiale în legătură cu activitățile sale în îndeplinirea obligațiilor unui contract de muncă și a unui contract de drept civil, dar tocmai în cadrul activităților profesionale. În acest sens, activitatea oficială este deja profesională, întrucât vizează și implementarea competențelor profesionale, însă, datorită specificului statutului juridic al salariaților, ceea ce presupune învestirea acestora cu anumite competențe, se poate distinge separat.

Nici secretele profesionale, nici secretele oficiale nu acoperă informații care devin cunoscute cetățenilor atunci când solicită protecție judiciară sau de altă natură. În consecință, este necesar să se evidențieze secretul justiției separat, iar în componența sa să se precizeze existența secretului de tip penal, civil și administrativ de proceduri judiciare.

Secretul procedurii penale include secretul investigației (date de anchetă preliminară (articolul 161 din Codul de procedură penală al Federației Ruse)) și secretul judiciar (articolele 241, 298 din Codul de procedură penală al Federației Ruse). Trebuie avut în vedere faptul că secretul în procesul penal poate fi intern și extern. În același timp, secretul intern în procesul penal există datorită restricției stabilite privind familiarizarea cu materialele cauzei penale pentru participanții individuali la procesul penal, precum și cu datele privind identitatea martorilor și victimelor, clasificate în modul prevăzute de lege (aceleași date cu caracter personal).

Natura externă a secretului, în special în cadrul procedurilor penale, dobândește din cauza restricției reglementare a acoperirii în mass-media a datelor de anchetă preliminară sau a restricției stabilite de un funcționar al autorităților de anchetă cu privire la dezvăluirea de informații către persoane neautorizate (nu participanții la procesul penal) în cursul cercetării prealabile, precum şi în cadrul unei cercetări închise.şedinţa de judecată.

Astfel, putem concluziona că decretul președintelui Federației Ruse luat în considerare nu distinge în mod clar tipurile de informații confidențiale, deoarece datele personale desemnate separat ale unei persoane, inclusiv datele personale ale unui angajat, pot face parte din alte informații confidențiale. informație.

În același timp, în procesul de includere în alte tipuri de informații cu acces limitat, datele personale ale angajatului, în primul rând, continuă să fie protejate de legislația muncii, iar în al doilea rând, dobândesc mijloacele caracteristice altor tipuri de informații confidențiale. protectie legala.

Datele personale ale unei persoane în general și datele personale ale unui angajat în special, alături de alte secrete protejate de lege (cu excepția secretelor de stat) sunt fenomene de aceeași ordine - informații cu caracter confidențial.

În prevederile unor legi federale, conceptul de informații confidențiale este dat mai larg, dar în același timp există o separare nejustificată a conceptelor de alte secrete protejate de lege și de informații confidențiale. În special, partea 2 a art. 10 din Codul Vamal al Federației Ruse SZ RF. 2003. N 22. Art. 2066. deja evidențiază secrete de stat, comerciale, bancare, fiscale sau alte secrete protejate de lege și alte informații confidențiale.

Potrivit lui V.N. Lopatina Lopatin V.N. Protecția juridică și apărarea dreptului la secret // Legal World. 1999. N 4. P. 32., o situație similară se observă și în privința dispozițiilor art. 8 din Legea federală din 4 iulie 1996 N 85-FZ „Cu privire la participarea la schimbul internațional de informații” din Legea federală a Federației Ruse. 1996. N 28. Art. 3347. .

Cu toate acestea, interpretarea literală a părții 2 a art. 8 din Legea informațiilor (se disting secretele de stat și alte informații confidențiale) nu conduce la o astfel de concluzie, întrucât această sursă juridică repetă norma din Legea federală menționată.

Pentru a realiza unitatea mecanismelor legale de protecție a datelor cu caracter personal, este necesară adoptarea unei legi federale speciale care să reglementeze regimul juridic al datelor cu caracter personal în ansamblu și să stabilească un sistem unificat de protecție a acestor date, inclusiv organic. datele personale ale angajaților (Capitolul 14 din Codul Muncii al Federației Ruse).

În prezent, un astfel de proiect de lege este luat în considerare în Duma de Stat a Federației Ruse Shkel T. Rușii vor fi codați // RG. 2005. 22 noiembrie; Shkel T. Persoană sub protecție // RG. 2005. 25 nov. . În plus, statul nostru a ratificat Legea federală nr. 160-FZ din 19 decembrie 2005 „Cu privire la ratificarea Convenției Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal” // SZ RF. 2005. N 52. Partea I. Art. 5573. Convenția pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal adoptată în cadrul Consiliului Europei.Colectarea documentelor Consiliului Europei în domeniul apărării drepturilor omului și combaterii criminalității. M., 1998. p. 106 - 114. , căruia i s-au alăturat 33 de state europene.

Directivele Parlamentului European și ale Consiliului Uniunii Europene din 24 octombrie 1995 N 95/46/CE privind protecția drepturilor persoanelor cu privire la prelucrarea datelor cu caracter personal și cu privire la libertatea de vizualizare a acestor informații, precum precum și din 12 iulie 2002 N 2002/ merită o atenție deosebită 58/E privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.

Aceștia au proclamat legalitatea drept principiu fundamental al prelucrării datelor cu caracter personal și necesitatea armonizării normelor statelor participante pentru a asigura un nivel adecvat de protecție a drepturilor și libertăților fundamentale și, în special, dreptul la viață privată în ceea ce privește prelucrarea datelor cu caracter personal. date în sectorul comunicațiilor electronice Morozov A.V., Semizarova E.V. Probleme de implementare a dreptului internațional în domeniul protecției juridice a persoanelor fizice în timpul prelucrării automate a datelor cu caracter personal // Probleme de informatizare juridică. 2005. N 5. P. 18. . În cadrul Consiliului Europei, protecția datelor cu caracter personal prelucrate manual este recunoscută și de Directiva CE 96/9/CE „Cu privire la protecția juridică a bazelor de date” // Accesul cetățenilor la informații juridice (materiale meselor rotunde internaționale) . Sankt Petersburg, 1999. .

În mod similar, protecția datelor cu caracter personal se realizează în SUA, Japonia, Australia Sokolova O.S. Datele personale ca informații restricționate: probleme de reglementare legală // Drept modern. 2004. N 2. P. 21. .

În Germania, a fost adoptat un act constituțional în 1977 - Legea privind protecția datelor cu caracter personal; în Marea Britanie, Legea privind protecția informațiilor este în vigoare din iulie 1998; în Suedia, Legea privind protecția informațiilor (1973); în Franța - Legea din ianuarie 6, 1978 „Cu privire la știința informației, fișiere și libertăți”, în Ungaria - Legea din 1992 „Cu privire la datele cu caracter personal și la publicarea datelor de interes public”, în Spania în 1999 a intrat în vigoare Legea organică „Cu privire la protecția persoanelor. date" Protecția datelor cu caracter personal: Experiență în reglementare legală / Autor-comp. E.K. Volchinskaya. M.: Galeria, 2001. . Structura actelor speciale de reglementare a relaţiilor publice în sfera muncii conţine şi prevederi separate care reglementează protecţia datelor cu caracter personal. Astfel, Statutul Muncitorilor din 1970, adoptat în Italia, stabilește o regulă conform căreia angajatorului i se interzice, atât în ​​timpul angajării, cât și în procesul relațiilor de muncă, să colecteze informații, inclusiv prin intermediul terților, despre opinii politice și religioase și angajații de orientare sindicală, precum și circumstanțe care nu sunt semnificative pentru evaluarea aptitudinii profesionale a angajaților Tikhomirova L.V. Protecția datelor personale ale angajaților: Manual educațional și practic. M., 2002. P. 12. . În cele din urmă, în cadrul CSI, la cea de-a paisprezecea ședință plenară a Adunării Interparlamentare a Statelor Membre ale CSI (Rezoluția din 16 octombrie 1999), a fost adoptată Legea-Model „Cu privire la datele cu caracter personal”. state. 2000. N 23. S. 315 - 326. .

Deci, în general, datele personale ale unui angajat pot include orice informații despre fapte, evenimente și alte circumstanțe din viața și activitățile angajatului, prin care este posibilă identificarea personalității acestuia Anisimov A.N. Protecția juridică a datelor personale ale angajaților // Dreptul muncii. 2003. N 9. P. 31. . Dreptul la protecția datelor cu caracter personal ale unui angajat, în opinia noastră, este o manifestare a dreptului constituțional la confidențialitate al lui N.G. Belyaeva. Dreptul la confidențialitate și acces la datele personale // Jurisprudență. 2001. N 1. P. 102. și constituie următorul set de drepturi: 1) dreptul de a deține date cu caracter personal; 2) dreptul la protecția acestora; 3) dreptul de a se bucura de alte drepturi conexe stabilite de lege (de exemplu, dreptul la secrete de familie, la protejarea unui nume bun).

Este tipic pentru relațiile de muncă ca datele cu caracter personal să includă informații care permit angajatorului să atragă un angajat pentru a îndeplini în mod eficient funcția de muncă. Acesta poate fi cuprins în documentele furnizate de angajat atunci când aplică pentru un loc de muncă:

În actul de identitate al salariatului;

În cartea de muncă a angajatului;

În certificatul de asigurare de asigurări de pensie de stat;

În actele de înregistrare militară (dacă există);

În documente privind studiile, calificările sau prezența cunoștințelor sau pregătirii speciale;

în acte medicale;

În alte documente care conțin informații necesare stabilirii raportului de muncă, inclusiv furnizate suplimentar de către salariat din proprie inițiativă (cv-uri, certificate, diplome, diplome de laureați ai diferitelor concursuri etc.); in diverse comenzi de personal, materiale de audit si investigatii interne, rapoarte si note analitice.

Majoritatea acestor materiale sunt cuprinse în documentul contabil principal personalizat - un dosar personal, care constă din diferite tipuri de documentație.

Regimul juridic al documentației menționate este supus reglementării legale în mod general și nu poate fi de natură locală, după cum a precizat E.M. Berkutova Berkutova E.M. Protecția datelor personale ale angajaților // Litigii de muncă. 2005. Nr. 2. pp. 3-5. . Lista luată în considerare este deschisă. După cum sa menționat deja, Informații suplimentare poate fi prezentat de către angajat din proprie inițiativă în timpul unei conversații orale cu un reprezentant al angajatorului, precum și la completarea diferitelor tipuri de chestionare și chestionare. Atunci când un cetățean este supus testării psihologice atunci când aplică pentru un loc de muncă într-o organizație, ar trebui stabilit și un regim de protecție a datelor cu caracter personal în ceea ce privește rezultatele și informațiile raportate în cadrul unor astfel de evenimente.

În Regulamentul privind datele personale ale unui funcționar public de stat al Federației Ruse și gestionarea dosarului său personal, aprobat prin Decretul președintelui Federației Ruse din 30 mai 2005 N 609 // SZ RF. 2005. N 23. Art. 2242. se precizează că prin datele personale ale unui funcționar public se înțelege informații despre faptele, evenimentele și împrejurările din viața unui funcționar public, permițând identificarea identității acestuia, și cuprinse în dosarul personal al unui funcționar public sau supus includerea în dosarul său personal în conformitate cu Regulamentele specificate (de exemplu, informații din decizia de acordare a premiilor de stat, acordarea de titluri onorifice, militare și speciale, acordarea de premii de stat (dacă există)).

Pentru a rezuma cele de mai sus, putem concluziona că datele personale ale angajatului sunt incluse organic în sistemul de date cu caracter personal al persoanei, constituie o entitate juridică separată - institutul de drept al muncii, de natură informaţională, fac obiectul unei protecții juridice cuprinzătoare prin toate metodele și mijloacele stabilite pentru a proteja secretele de stat și informațiile confidențiale.

CAPITOLUL 2. CARACTERISTICI ALE CONȚINUTULUI DE PROTECȚIE A DATELOR PERSONALE ALE SALARIAȚILOR ÎN DREPTUL MUNCII

2.1 Reglementarea legală a prelucrării datelor cu caracter personal ale angajaților

Legea nr. 152-FZ „Cu privire la datele cu caracter personal” interpretează destul de larg conceptul de prelucrare a datelor cu caracter personal, inclusiv colectarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), utilizarea, distribuirea (inclusiv transferul), depersonalizarea, blocarea, distrugerea a datelor personale.

În conformitate cu partea 2 a articolului 85 din Codul muncii al Federației Ruse, prelucrarea datelor cu caracter personal ale unui angajat este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale angajatului (de exemplu, formarea unui lista de angajați întocmită după anumite criterii, un raport asupra angajaților etc.).

Pentru a asigura drepturile și libertățile omului și ale cetățeanului, în conformitate cu articolul 86 din Codul Muncii al Federației Ruse, angajatorul și reprezentanții săi, atunci când prelucrează datele personale ale angajatului, sunt obligați să respecte următoarele cerințe generale:

1) prelucrarea datelor cu caracter personal ale unui angajat poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor reglementări, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, monitorizarea cantității și calității muncii prestate; și asigurarea siguranței proprietății. Astfel, este interzisă prelucrarea datelor cu caracter personal în orice alte scopuri ale organizației;

2) atunci când se determină volumul și conținutul datelor cu caracter personal ale angajatului care urmează să fie prelucrate, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii și alte legi federale;

3) toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale unui angajat pot fi obținute numai de la o terță parte, angajatul trebuie să fie informat în prealabil despre acest lucru și, de asemenea, să obțină acordul scris de la acesta. În anunț, angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează să fie primite și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi. Astfel, nu este permisă colectarea de informații despre un angajat fără știrea acestuia;

4) angajatorul nu are dreptul de a primi și prelucra datele personale ale salariatului despre credințele sale politice, religioase și de altă natură și despre viața privată. De menționat că în cazurile legate direct de problemele relațiilor de muncă, angajatorul are dreptul de a primi și prelucra date despre viața privată a salariatului, dar numai cu acordul scris al acestuia;

5) angajatorului îi este interzis să primească și să prelucreze datele personale ale salariatului despre apartenența sa la asociații obștești sau activitățile sale sindicale. Excepție fac cazurile prevăzute de Codul Muncii al Federației Ruse sau de alte legi federale. Un exemplu este apartenența la organizații publice extremiste;

6) atunci când ia decizii care afectează interesele unui angajat, angajatorul nu are dreptul de a se baza pe datele personale ale salariatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice. Această interdicție pe baza faptului că datele obţinute pot fi folosite în context greşit. În fiecare situație, este necesar să ne ghidăm după informațiile obținute prin studierea întregului volum de documente și informații disponibile;

7) protecția datelor cu caracter personal ale angajatului împotriva utilizării sau pierderii ilegale trebuie să fie asigurată de angajator pe cheltuiala acestuia, în modul stabilit de Codul Muncii și alte legi federale;

8) salariații și reprezentanții acestora trebuie să fie familiarizați, împotriva semnăturii, cu documentele angajatorului care stabilesc procedura de prelucrare a datelor cu caracter personal ale salariaților, precum și cu drepturile și obligațiile acestora în acest domeniu. Astfel de documente pot fi Regulamentul privind Datele cu Caracter Personal, Instrucțiunile de lucru cu Datele cu caracter personal etc.;

9) angajații nu ar trebui să renunțe la drepturile lor de a păstra și proteja secretele. Dacă reglementările locale ale angajatorului privind datele personale sau contractul de muncă conțin o prevedere conform căreia angajatul renunță la aceste drepturi, atunci în această parte documentul va fi considerat invalid;

10) angajatorii, angajații și reprezentanții acestora trebuie să elaboreze în comun măsuri de protecție a datelor cu caracter personal ale angajaților. Una dintre sarcinile principale în acest sens este adoptarea reglementărilor locale privind datele cu caracter personal.

Articolul 86 din Codul Muncii are ca scop asigurarea faptului că datele cu caracter personal sunt utilizate în primul rând în interesul salariatului: pentru a determina statutul său juridic în raport cu angajatorul, sfera și conținutul drepturilor și obligațiilor salariatului care decurg din angajare. contract, și, în consecință, contra-drepturile și obligațiile angajatorului.

Artă. 86 din Codul Muncii al Federației Ruse stabilește o listă de cerințe generale pe care angajatorul trebuie să le respecte atunci când prelucrează datele cu caracter personal, care ar trebui completată cu o indicație că angajatorului îi este interzis să obțină următoarele informații de la persoana care solicită un loc de muncă și angajatul:

Informații care constituie secret de stat sau alte informații confidențiale protejate de lege care au devenit cunoscute salariatului înainte de apariția relațiilor de muncă cu angajatorul;

Informații despre activitățile politice sau sociale anterioare ale angajatului sau ale persoanei care solicită un loc de muncă;

Informații despre cazurile de urmărire penală care au avut loc în trecut (cu excepția restricțiilor stabilite pentru persoanele angajate în agențiile de aplicare a legii din Federația Rusă și justiție, pentru activități legate de creșterea, educația copiilor și alte activități sociale). muncă semnificativă, precum și cele legate de impunerea pedepsei sub formă de privare de dreptul de a ocupa anumite funcții sau de a exercita anumite activități);

Date privind starea proprietății (excepție pentru persoanele care aplică pentru funcții alese);

Informații despre naționalitatea angajatului însuși, rudele apropiate, rudele, persoanele apropiate, alte persoane;

Alte date similare.

Atunci când se stabilește sfera și conținutul datelor cu caracter personal ale unui angajat care urmează să fie prelucrate, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale. Această cerință îndrumă angajatorul să respecte restricțiile stabilite pentru protejarea vieții private a cetățenilor. Cu toate acestea, linia dintre informațiile solicitate de angajator în legătură cu relațiile de muncă și informațiile referitoare la viața privată a unui cetățean nu este definită clar în niciunul dintre reglementări. De fapt, această întrebare rămâne la latitudinea angajatorului.

Obținerea datelor cu caracter personal trebuie efectuată în conformitate cu procedura stabilită de lege. De regula generala Toate datele personale trebuie obținute de la angajatul însuși.

Totuși, legea nu reglementează acțiunile angajatorului în cazul refuzului unui angajat de a furniza datele necesare. Vagitatea formulării cerințelor Codului Muncii al Federației Ruse cu privire la prelucrarea datelor cu caracter personal și însăși definiția datelor cu caracter personal, pe de o parte, permite angajatului să se opună aproape oricărei solicitări conform cărora întrebarea despre aceasta este ilegală. . Excepție fac informațiile care pot fi obținute dintr-un carnet de muncă, pașaport, document de studii, legitimație militară și certificat de asigurare. Tot ceea ce privește familia, rudenia, relațiile prietenoase, cotidiene, intime și alte relații personale se încadrează ușor în conceptul de „viață privată”. Pe de altă parte, este destul de greu să reproșezi unui angajator că este interesat, de exemplu, de statutul familial al unui angajat din curiozitate inactivă, și nu în legătură cu relațiile de muncă.

Pe lângă circumstanțele familiale (prezența unei familii, copii, căsătorie înregistrată sau efectivă), angajatorul are dreptul de a solicita informații despre starea de sănătate, prezența dizabilității, vârsta angajatului, locul real de reședință și anumite informații personale. calitati demonstrate la locul de munca anterior.si in alte sfere publice. Astfel de date pot include informații despre un cazier judiciar sau serviciu militar, care sunt informații strâns legate de sfera publică.

Dacă datele personale pot fi obținute numai de la o terță parte, atunci trebuie îndeplinite următoarele condiții:

1) notificarea angajatului de către angajator a intenției de a obține date cu caracter personal de la un terț (indicarea scopului, sursele și metodele de obținere a datelor, natura acestora, consecințele refuzului angajatului de a-și da acordul scris pentru a le primi) ;

2) obținerea consimțământului scris al angajatului pentru a obține datele sale personale de la un terț.

Din păcate, legiuitorul nu explică ce ar trebui să se înțeleagă prin acordul scris. În acest sens, obținerea consimțământului scris poate fi efectuată sub orice formă. De exemplu, un angajat poate scrie datele solicitate cu propria sa mână și le poate prezenta angajatorului, care uneori trebuie urgent să se asigure că datele furnizate sunt corecte. Normele noului Cod al Muncii al Federației Ruse trebuie să detalieze procesul de solicitare a datelor cu caracter personal de la un angajat.

Astfel, în practica mondială, se consideră o practică obișnuită să se solicite unei instituții de învățământ să confirme studiile primite de un angajat, acordarea unei categorii de calificare, starea de sănătate a acestuia etc.

Lipsa în lege a unei liste de cazuri în care un angajator are dreptul, la notificarea unui salariat, de a solicita date cu caracter personal de la terți, dă naștere în practică la situații în care angajatorul, raportând consecințele refuzului unui salariat de a da consimțământul scris pentru a obține date cu caracter personal de la terți, poate oricând „intimida” angajatul și obține un astfel de consimțământ, întrucât legea nu garantează neutilizarea măsurilor „represive” de către angajator în caz de refuz.

Codul Muncii al Federației Ruse stabilește o serie de restricții privind prelucrarea anumitor tipuri de date cu caracter personal. Astfel, angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre apartenența sa la asociații publice sau activitățile sale sindicale, cu excepția cazurilor prevăzute de legea federală (clauza 4 a articolului 86 din Codul muncii al Rusiei). Federația Rusă), precum și pentru a comunica datele personale ale angajatului în scopuri comerciale fără acordul său scris (paragraful 2 al articolului 88 din Codul Muncii al Federației Ruse). De asemenea, trebuie subliniat faptul că angajatorul poate evalua în mod independent o amenințare gravă și iminentă la adresa vieții și sănătății unui angajat, gradul acesteia și, pentru a preveni o astfel de amenințare, poate furniza informații cu caracter personal oricăror terți (articolul 88 din Legea muncii). Codul Federației Ruse).

În prezent, în organizații, se pot distinge următoarele forme de colectare a datelor cu caracter personal ale angajaților:

interviu;

studiu;

postat pe http://allbest.ru

testarea.

Interviul este postat pe http://allbest.ru

programarea întrebărilor unui candidat pentru postul relevant în așa fel încât să identifice suficient de complet o gamă predeterminată de criterii necesare pentru ocuparea unei anumite poziții cu un grad probabil de fiabilitate și fiabilitate. Este recomandabil ca organizația să elaboreze un formular special cu o listă de întrebări de bază. Trebuie amintit că există întrebări pe care legea interzice să le pună unui angajat. Astfel, articolul 64 din Codul Muncii al Federației Ruse stabilește că refuzul nerezonabil de a încheia un contract de muncă este interzis. Orice restricție directă sau indirectă a drepturilor sau stabilirea de avantaje directe sau indirecte la încheierea unui contract de muncă în funcție de sex, rasă, culoarea pielii, naționalitate, limbă, origine, proprietate, statut social și oficial, locul de reședință (inclusiv prezența sau lipsa înregistrării la locul de reședință sau de ședere), precum și alte circumstanțe care nu sunt legate de calitățile de afaceri ale angajaților, nu sunt permise, cu excepția cazurilor prevăzute de legea federală. Este interzis să refuze femeilor încheierea unui contract de muncă din motive legate de sarcină sau prezența copiilor.

Prin urmare, angajații HR ar trebui să evite întrebările neadecvate legate de caracteristicile discriminatorii. În timpul interviului, puteți clarifica câte locuri de muncă s-a schimbat angajatul; durata muncii într-un anumit loc; numele postului ocupat anterior; dimensiunea anterioară salariileși așa mai departe.

Chestionarea este utilizarea unui chestionar, care conține o listă de întrebări la care solicitantul răspunde în scris. Cel mai Puncte importante, la care lucrătorii de personal caută de obicei răspunsuri: adresa, disciplina majoră la o universitate, școala tehnică, scopul aplicării pentru un loc de muncă; timpul petrecut la locurile de muncă anterioare, posturi; instituții de învățământ finalizate; restricții de sănătate; serviciu militar; titluri atribuite etc. Chestionarele ar trebui, de asemenea, să evite întrebările despre naționalitate, origine, statut social și proprietate. Întrebările ar trebui să vizeze identificarea calităților de afaceri ale viitorului angajat. Nu este de dorit ca reclamantul să rămână convins că calitățile sale de afaceri corespund pe deplin cu cele cerute, dar a fost respins deoarece situația sa financiară, de exemplu, lipsa apartamentului propriu, salariile mici la locul său anterior de muncă au devenit motivul. pentru refuzul încheierii unui contract de muncă.

În conformitate cu părțile 5 și 6 ale articolului 64 din Codul Muncii al Federației Ruse, angajatorul este obligat să furnizeze motivul refuzului de a încheia un contract de muncă în scris. În acest caz, refuzul poate fi atacat în instanță și este posibil ca subiectul cercetării și studiului judiciar să fie chestionarul și este destul de acceptabil ca reprezentantul angajatorului în instanță să fie nevoit să explice în ce scop au fost anumite întrebări. a întrebat.

Potrivit paragrafului 11 al articolului 81 din Codul Muncii al Federației Ruse, un contract de muncă poate fi reziliat de către angajator în cazurile în care angajatul prezintă documente falsificate sau informații false cu bună știință la încheierea unui contract de muncă. Prin urmare, este recomandabil să includeți în chestionar nota angajatului vizavi de declinare a răspunderii: „Confirm că informațiile menționate mai sus sunt corecte” sau: „Sunt conștient că furnizarea de informații cu bună știință false poate servi ulterior drept motiv pentru încetarea contractului. contract de muncă." Totuși, aici este necesar să se țină cont de intervalul de timp dintre completarea chestionarului de către solicitant și încheierea imediată a contractului de muncă.

Și, în sfârșit, să atingem testarea, care poate deveni și o sursă de informații despre un viitor angajat. În funcție de scop, la încheierea unui contract de muncă se disting de obicei următoarele tipuri de teste: pentru verificarea nivelului atins (cunoștințe sau aptitudini), pentru testarea abilităților de învățare, pentru testarea intereselor și teste caracterologice. Testul poate avea un dublu scop: de a selecta candidații care au cele mai mari șanse de succes și de a elimina candidații. În cele mai multe cazuri, testele sunt mai fiabile și mai fiabile în prezicerea rezultatelor negative. Prin urmare, în practica modernă de management, acestea sunt folosite ca instrument de screening inițial și de limitare a gamei de solicitanți, în timp ce selecția finală se face folosind metode mai puțin formale.

2.2 Stocarea, utilizarea și transferul datelor personale ale angajaților

Angajatorul trebuie să stabilească o procedură de stocare și utilizare a datelor cu caracter personal ale angajaților în conformitate cu cerințele Codului Muncii și ale altor legi federale. Această prevedere este cuprinsă în articolul 87 din Codul Muncii al Federației Ruse.

Informațiile despre viața privată a unei persoane trebuie să fie stocate în așa fel încât să fie exclusă posibilitatea pierderii acesteia sau a accesului neautorizat la acestea de către părți (terți) neautorizate. Utilizarea datelor cu caracter personal de către organismele și persoanele care le-au primit în mod legal trebuie efectuată numai în conformitate cu sarcinile pentru care au fost colectate. După cum se precizează în partea 2 a art. 11 din Legea privind informațiile, datele cu caracter personal nu pot fi utilizate pentru a provoca vătămări patrimoniale și morale cetățenilor sau pentru a împiedica exercitarea drepturilor și libertăților cetățenilor ruși. Restricționarea drepturilor cetățenilor pe baza utilizării informațiilor despre originea lor socială, rasială, națională, lingvistică, religioasă și apartenența la partid este interzisă și pedepsită în conformitate cu legislația Federației Ruse. Utilizarea informațiilor despre viața privată a unei persoane în scop personal sau în alte scopuri ilegale, conform logicii și sensului demersului legislativ, ar trebui să implice inevitabil aplicarea unor măsuri disciplinare, materiale, civile, administrative sau chiar penale (în cazul provocând prejudicii semnificative drepturilor și intereselor legitime ale cetățenilor) răspunderea pentru față de vinovat. În practică, această poziție teoretică provoacă cele mai mari dificultăți în implementare.

...

Documente similare

Formarea legislației privind protecția datelor cu caracter personal ale angajaților. Principalele tipuri de date personale ale angajaților. Procedura angajatorului de prelucrare a datelor cu caracter personal ale angajatilor. Caracteristicile răspunderii pentru încălcarea legii.

lucrare curs, adaugat 19.03.2015


Prelucrarea, stocarea și utilizarea datelor personale ale angajaților. Drepturile lucrătorilor în domeniul protecției datelor cu caracter personal. Răspunderea disciplinară și administrativă pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal ale angajaților.

lucrare curs, adaugat 19.03.2015


Conceptul de reglementare legală a datelor cu caracter personal ale angajaților în conformitate cu Codul Muncii al Rusiei. Studiul relațiilor de muncă în domeniul protecției datelor cu caracter personal ale angajaților. Caracteristici de lucru cu informații confidențiale, respectarea responsabilității.

teză, adăugată 12.07.2010


Conceptul și caracteristicile datelor personale. Asigurarea securității datelor cu caracter personal în timpul prelucrării acestora. Caracteristicile răspunderii pentru încălcarea legislației privind protecția datelor cu caracter personal. Reglementare legală și subiect al protecției datelor cu caracter personal.

lucrare de curs, adăugată 04.05.2016


Analiza principalelor acte juridice privind protectia persoanei fizice in legatura cu prelucrarea automata a datelor cu caracter personal. Caracteristicile riscurilor de nerespectare a cerințelor legale. Revizuirea clasificării sistemelor tipice de informații cu date cu caracter personal.

prezentare, adaugat 21.03.2013


Conceptul de date cu caracter personal și diferențierea acestuia de alte informații. Activitatea serviciului de personal cu date personale. Răspunderea disciplinară, administrativă și penală pentru încălcarea regulilor de lucru cu informații. Controlul protecției datelor cu caracter personal.

lucrare curs, adaugat 21.09.2014


Problema securității sistemelor informatice de date cu caracter personal. Aspecte practice ale creării mijloacelor de protejare a datelor cu caracter personal în cadrul SRL Management Company Housing Community Initiative.Răspunderea pentru încălcarea cerințelor de protecție a datelor cu caracter personal.

lucrare curs, adăugată 25.05.2014


Operator și subiect al datelor cu caracter personal. Categorii de date cu caracter personal prelucrate în ISPD, răspundere pentru încălcările prelucrării. Ciclul de viață al datelor cu caracter personal, perioada de prelucrare. Clasele unui sistem informatic tipic, certificare și certificare.

rezumat, adăugat 04.05.2012


Conceptul, prelucrarea, stocarea și utilizarea datelor personale ale angajaților. Studiul legislației actuale pe această temă. Tipuri de răspundere a angajatorului pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal ale angajaților.

test, adaugat 04.10.2016


Conceptul, esența și natura juridică a datelor cu caracter personal. Drepturile și obligațiile proprietarului informațiilor. Documente normative de bază pentru protecția informațiilor confidențiale. Reglementări federale pentru a asigura protecția informațiilor și a datelor cu caracter personal.

Pagina titlu

MUNCĂ DE LICENȚĂ

TEMA: „PROTECȚIA DATELOR PERSONALE ALE ANGAJATULUI”

INTRODUCERE 3

CAPITOLUL I. DATELE PERSONALE ALE UNUI ANGAJAT: CONCEPTUL ȘI ESENȚA 6

1.1. Restricționarea datelor cu caracter personal de la alte informații 16

1.2. Dezvoltarea legislației privind protecția datelor cu caracter personal 26

1.3. Cerințe generale pentru prelucrarea datelor cu caracter personal ale angajaților și garantarea confidențialității acestora 33

CAPITOLUL II. PROCEDURA DE LUCRU CU INFORMAȚII CONFIDENȚIALE DESPRE UN ANGAJAT 36

2.1. Lucru în serviciul de resurse umane cu date personale 39

2.2. Principalele aspecte ale transferului datelor personale ale angajaților și protecției informațiilor atunci când lucrați cu date personale pe un computer 44

2.3. Monitorizarea protecției informațiilor personale ale angajaților 59

CONCLUZIA 65

REFERINȚE 68

INTRODUCERE

Datele personale ale părților la un contract de muncă, ceea ce înseamnă informații despre angajator și angajat, sunt importante pentru fiecare dintre acestea. La încheierea unui contract de muncă, angajatul primește informații despre angajator, locația acestuia și natura muncii sale viitoare. Cunoașterea datelor personale ale unui angajat este de mare importanță pentru angajator, care, la încheierea unui contract de muncă, primește informații despre salariat, vârsta, profesia, specializarea, calificările, sănătatea și starea civilă a acestuia.

Reglementările cuprinse în articolele capitolului 14 „Protecția datelor cu caracter personal ale angajaților”, care încheie Secțiunea III „Contractul de muncă” din Codul Muncii al Federației Ruse 1, sunt dedicate reglementării și asigurării confidențialității informațiilor personalizate despre angajați.

Relevanța lucrării. Apariția normelor privind protecția datelor cu caracter personal ale angajaților în dreptul muncii din Rusia este dictată de necesitatea implementării în sfera muncii a normelor și principiilor de drept internațional general recunoscute, a căror aplicare este garantată de Constituția Federației Ruse 2, care la art. 23 și 24 stabilește că orice persoană are dreptul la viață privată, la secrete personale și de familie; nu este permisă colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia.

Această instaurare constituțională se bazează pe acte de drept internațional, care includ Declarația Universală a Drepturilor Omului, adoptată la 10 decembrie 1948 de Adunarea Generală a Națiunilor Unite, în art. 12 din care se proclamă: „Nimeni nu poate fi supus la imixtiuni arbitrare în viața sa privată sau de familie, la atacuri arbitrare la inviolabilitatea locuinței sale, a intimității corespondenței sale sau a onoarei și reputației sale. Orice persoană are dreptul la protecția legii împotriva unor astfel de ingerințe sau atacuri.” Aceleași norme sunt cuprinse în Pactul internațional cu privire la drepturile civile și politice, adoptat la 16 decembrie 1966 de Adunarea Generală a ONU și ratificat prin Decretul Prezidiului Sovietului Suprem al URSS din 18 septembrie 1973, prin care se stabilea că nimeni nu poate fi supus la imixtiuni arbitrare sau ilicite în viața personală și de familie, la atacuri arbitrare sau ilegale asupra inviolabilității locuinței sale sau a secretului corespondenței sale, asupra onoarei și reputației sale.

Subiectul studiului îl constituie domeniul informațional privind protecția datelor cu caracter personal ale angajaților întreprinderilor, agențiilor guvernamentale, municipalităților și altor tipuri de activități.

Obiectul studiului îl constituie datele personale ale angajaților și protecția acestora împotriva intervențiilor ilegale.

Scopul lucrării: a lua în considerare problema protecției datelor cu caracter personal ale angajaților.

Pentru a atinge scopul lucrării, este necesar să îndepliniți următoarele sarcini:

Considera baza teoreticaîntrebare: conceptul și esența datelor cu caracter personal;

Studiați caracteristicile datelor cu caracter personal și determinați diferențele dintre acestea față de alte informații;

Monitorizarea evoluției legislației în acest domeniu;

Identificați cerințele generale pentru prelucrarea datelor cu caracter personal ale angajaților;

Luați în considerare activitatea serviciului de resurse umane cu date personale;

Studiați principalele aspecte ale transferului datelor personale ale angajaților, precum și protecția acestora atunci când lucrați pe computer;

Luați în considerare controlul asupra protecției datelor cu caracter personal.

Lucrarea a folosit metode de comparare și analiză - în studiul legislației ruse în domeniul protecției datelor cu caracter personal, precum și lucrările și generalizarea cunoștințelor unor oameni de știință și cercetători precum Alaverdov A.R., Markevich A.S., Kibanov A.Ya., Orlovsky Yu. P., Petrovsky S.A., Yankovaya V.F. și alții, precum și autori de articole de fond - specialiști în domeniul managementului personalului și managementului biroului.

CAPITOLUL I. DATELE PERSONALE ALE UNUI ANGAJAT: CONCEPTUL SI ESENTA

Datele personale ale părților la un contract de muncă, ceea ce înseamnă informații despre angajator și angajat, sunt importante pentru fiecare dintre acestea. La încheierea unui contract de muncă, angajatul primește informații despre angajator, locația acestuia și natura muncii sale viitoare. 3 Cunoașterea datelor cu caracter personal ale unui angajat este de mare importanță pentru angajator, care, la încheierea unui contract de muncă, primește informații despre salariat, vârsta, profesia, specializarea, calificările, starea de sănătate și starea civilă a acestuia.

După încheierea unui contract de muncă, informațiile despre angajat sunt necesare pentru ca angajatorul să își îndeplinească în mod corespunzător obligațiile care decurg nu numai din muncă, ci și din legislația civilă, familială, administrativă și din alte ramuri ale legislației (de exemplu, reținerea impozitelor de la salarii, fonduri pentru daune, pensie alimentară) , pentru a oferi angajatului beneficii și avantaje, de exemplu, atunci când se transferă la un alt loc de muncă din cauza unei boli, a sarcinii sau a prezenței copiilor.

Prin acordarea dreptului angajatorului de a primi informații extinse despre datele personale ale salariatului, legea îl obligă să ia toate măsurile pentru a preveni eliberarea neautorizată a acestor informații de sub controlul angajatorului, astfel încât datele personale ale salariatului să nu devină disponibile terților. fără știrea și acordul lui.

Reglementările cuprinse în articolele capitolului 14 „Protecția datelor cu caracter personal ale angajaților”, care încheie Secțiunea III „Contractul de muncă” din Codul Muncii al Federației Ruse, sunt dedicate reglementării și asigurării confidențialității informațiilor personalizate despre angajați.

Aceste reguli au apărut recent în dreptul intern al muncii. Codul Muncii al Federației Ruse, în vigoare până la 1 februarie 2002, nu numai că nu conținea astfel de norme, dar nici nu folosea terminologie care să acopere conceptele de date personale sau alte informații despre angajați. Și numai odată cu adoptarea Codului Muncii al Federației Ruse, care are un capitol special 14 „Protecția datelor personale ale unui angajat”, colectarea, stocarea și utilizarea informațiilor confidențiale despre un angajat au devenit subiectul reglementărilor legale.

Apariția normelor privind protecția datelor cu caracter personal ale angajaților în dreptul muncii din Rusia este dictată de necesitatea implementării în sfera muncii a normelor și principiilor de drept internațional general recunoscute, a căror aplicare este garantată de Constituția Federației Ruse 4, care la art. 23 și 24 stabilește că orice persoană are dreptul la viață privată, la secrete personale și de familie; nu este permisă colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia.

Această instaurare constituțională se bazează pe acte de drept internațional, care includ Declarația Universală a Drepturilor Omului, adoptată la 10 decembrie 1948 de Adunarea Generală a Națiunilor Unite, în art. 12 din care se proclamă: „Nimeni nu poate fi supus la imixtiuni arbitrare în viața sa privată sau de familie, la atacuri arbitrare la inviolabilitatea locuinței sale, a intimității corespondenței sale sau a onoarei și reputației sale. Orice persoană are dreptul la protecția legii împotriva unor astfel de imixtiuni sau atacuri.”1 Aceleași norme sunt cuprinse în Pactul internațional cu privire la drepturile civile și politice, adoptat la 16 decembrie 1966 de Adunarea Generală a ONU și ratificat prin Decretul Prezidiului Sovietului Suprem al URSS din 18 septembrie 1973, prin care se stabilea că nimeni nu poate fi supus unor imixtiuni arbitrare sau ilicite in viata sa personala si de familie, atacuri arbitrare sau ilegale asupra inviolabilitatii locuintei sau secretului corespondentei sale, asupra onoarei si reputatiei sale.Aceasta prevedere legala este dublata in Conventia Europeana pentru Protecția drepturilor omului și a libertăților fundamentale, încheiată la Minsk la 26 mai 1995, Convenția Statelor Comunității Statelor Independente „Cu privire la drepturile omului și libertățile fundamentale”3, care obligă țările părți la Convenție să asigure dreptul fiecărui persoanei să-și respecte viața personală și de familie, inviolabilitatea domiciliului și a corespondenței și să prevină imixtiunea în exercitarea acestui drept de către organele statului, cu excepția ingerințelor prevăzute de lege și necesare într-o societate democratică în interesul național. securitatea și siguranța publică, bunăstarea economică a țării, precum și pentru prevenirea dezordinii sau a criminalității, pentru a proteja sănătatea sau morala, sau pentru a proteja drepturile și libertățile altora.

Declarând, în conformitate cu normele și principiile dreptului internațional general recunoscute, inadmisibilitatea culegerii, stocării, utilizării și distribuirii informațiilor despre viața privată a unei persoane fără consimțământul acesteia, Constituția Federației Ruse acordă în același timp tuturor dreptul să caute, să primească, să transmită, să producă și să difuzeze liber informații prin orice mijloc legal (partea 4 a articolului 29) 5. Fiecare dintre aceste drepturi poate fi limitat exclusiv de legea federală și numai în măsura în care este necesar pentru a proteja fundamentele sistemului constituțional, moralitatea, sănătatea, drepturile și interesele legitime ale altor persoane, asigurând apărarea țării și securitatea statul.

Reglementând aceste drepturi, Legea federală nr. 149-FZ din 27 iulie 2006 „Cu privire la informații, tehnologiile informației și protecția informațiilor”1 clasifică informațiile despre un angajat și datele sale personale ca informații confidențiale, stabilirea unei proceduri de utilizare și protecție. din care se află sub jurisdicția comună a Federației Ruse.Federația și subiecții săi.

Dezvoltarea ulterioară a reglementărilor legale privind confidențialitatea informațiilor personale într-un stat democratic legal a fost dată în capitolul 14 din Codul Muncii al Federației Ruse, care constă din șase articole:

Articolul 85 „Conceptul de date personale ale angajatului. Prelucrarea datelor cu caracter personal ale angajaților”;

articolul 86 " Cerințe generale la prelucrarea datelor cu caracter personal ale angajaților și garantarea protecției acestora”;

Articolul 87 „Pastrarea și utilizarea datelor cu caracter personal ale angajaților”;

Articolul 88 „Transferul datelor cu caracter personal ale angajaților”;

Articolul 89 „Drepturile salariaților în vederea asigurării protecției datelor cu caracter personal stocate de angajator;

Articolul 90 „Răspunderea pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal ale angajaților”.

O analiză comparată sistematică a normelor cuprinse în aceste articole face posibilă identificarea unei anumite izolații a acestora în sistemul dreptului muncii, ceea ce dă temei să le considerăm ca o instituție independentă a dreptului muncii, care, deși strâns legată de contractul de muncă, în același timp, depășește cadrul său, dobândind semnificație la nivel de industrie. 6

Luarea în considerare a protecției datelor personale ale unui angajat ca instituție a dreptului muncii relevă dezvoltarea insuficientă a acesteia, lipsa legăturilor necesare cu o serie de norme și prevederi importante ale dreptului muncii.

De exemplu, după ce s-a stabilit la art. 90 din Codul Muncii al Federației Ruse, legiuitorul nu a specificat răspunderea pentru încălcarea regulilor care reglementează protecția datelor cu caracter personal ale angajaților în art. 22 din Codul Muncii al Federației Ruse, printre obligațiile generale ale angajatorului în calitate de parte la relațiile de muncă, se numără și obligația de a proteja datele personale ale angajaților. Pentru a elimina această discrepanță, ar fi logic să se clasifice protecția datelor cu caracter personal ale angajaților drept una dintre principalele responsabilități ale angajatorului, adăugând o completare corespunzătoare la Partea 2 a art. 22 din Codul Muncii al Federației Ruse „Drepturile și obligațiile de bază ale angajatorului” 7.

O discrepanță similară este relevată la compararea art. 89 „Drepturile salariatului în vederea asigurării protecției datelor cu caracter personal stocate de angajator” din art. 21 „Drepturile și obligațiile de bază ale angajaților”, care nu menționează dreptul la protecția datelor sale cu caracter personal printre drepturile de bază ale unui angajat.

Conceptul general al datelor personale ale unui angajat este prezentat în articolul 85 din Codul Muncii al Federației Ruse, conform căruia datele personale ale unui angajat sunt informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat. Același articol definește prelucrarea datelor cu caracter personal ale unui angajat, ceea ce înseamnă primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat.

Prevazut in art. 85 din Codul Muncii al Federației Ruse, definițiile datelor cu caracter personal și prelucrarea acestora nu sunt exhaustive. O serie de caracteristici suplimentare sunt cuprinse în alte acte juridice de reglementare menite să reglementeze protecția datelor cu caracter personal în domeniul relațiilor de muncă, al serviciilor de stat și municipale.

Un astfel de act este, de exemplu, Regulamentul privind datele personale ale unui funcționar public de stat al Federației Ruse și gestionarea dosarului său personal, aprobat prin Decretul președintelui Federației Ruse din 30 mai 2005 nr. 609. La articolul 2, prezentul regulament stabilește că datele cu caracter personal ale unui funcționar public se referă la informații despre faptele, evenimentele și împrejurările din viața unui funcționar public, permițând identificarea identității acestuia și cuprinse în dosarul său personal sau includerea în dosar personal. Datele cu caracter personal introduse în dosarele personale ale funcționarilor publici devin informații confidențiale (cu excepția informațiilor care, în cazurile stabilite de legile federale, pot fi publicate în mass-media), și în cazurile stabilite de legile federale și alte acte juridice de reglementare ale Federația Rusă, informații care constituie secret de stat 8 .

Gama de informații referitoare la datele personale ale salariatului este determinată de angajator, ținând cont de condițiile stabilite de legislația muncii în legătură cu un anumit tip de contract de muncă și de activitate de muncă, precum și ținând cont de natura muncii prestate. . De exemplu, un angajator va avea nevoie de informații speciale pentru a încheia un contract de muncă cu un angajat pentru a presta munca care necesită cunoștințe speciale sau acces la secretele de stat.

Informațiile despre salariat sunt obținute de către angajator în primul rând din documentele prezentate de salariat la încheierea unui contract de muncă în conformitate cu art. 65 din Codul Muncii al Federației Ruse: dintr-un pașaport și alt document de identificare, dintr-un carnet de muncă, un certificat de asigurare de asigurare de pensie de stat, din documentele de înregistrare militară, despre studii și calificări și din alte documente, necesitatea prezentării dintre care la încheierea unui contract de muncă pot fi prevăzute de Codul Muncii, alte legi federale, decrete prezidențiale și decrete ale Guvernului Federației Ruse.

Informații semnificative pot fi obținute din pașaportul cetățeanului, care este principalul document de identificare a identității acestuia pe teritoriul Federației Ruse, în care, în conformitate cu Regulamentul privind pașaportul cetățeanului Federației Ruse, aprobat prin Decretul Guvernul Federației Ruse din 8 iulie 1997 Nr. 8281 (modificat la 23 ianuarie 2004), se fac următoarele mărci:

privind înregistrarea unui cetățean la locul său de reședință și radierea din evidență;

privind atitudinea față de serviciul militar a cetățenilor care au împlinit vârsta de 18 ani;

privind înregistrarea și divorțul;

despre copii sub 14 ani;

despre documentele de bază emise anterior care identifică identitatea unui cetățean al Federației Ruse pe teritoriul Federației Ruse;

privind eliberarea documentelor de bază care identifică un cetățean al Federației Ruse din afara Federației Ruse.

La cererea unui cetățean, în pașaport se pot face notări despre grupa lui de sânge și factorul Rh și despre numărul de identificare a contribuabilului.

A doua sursă importantă de informații despre angajat este cartea lui de muncă, care se numește pe bună dreptate pașaportul de muncă al cetățeanului. Conține întreaga cantitate de informații despre activitățile de muncă ale angajatului, precum și alte informații despre acesta.

Deci, în conformitate cu art. 66 din Codul Muncii al Federației Ruse „Cartea de muncă” și cu Regulile pentru păstrarea și păstrarea cărților de muncă, producerea formularelor de carte de muncă și furnizarea acestora către angajatori, aprobate prin Decretul Guvernului Federației Ruse din 16 aprilie 2003 nr. 2251 (modificat la 6 februarie 2004) în cartea muncii la înregistrarea cărții, informații despre numele, prenumele, patronimul salariatului, data nașterii acestuia (data, luna, anul), informații despre studiile sale, profesia , se înscrie specialitatea.

Ulterior, la locul de muncă, în carnetul de muncă se înscriu informații despre munca prestată, transferuri la un alt loc de muncă permanent, concediere, indicarea motivelor de încetare a contractului de muncă, informații despre stimulente și premii. La cererea angajatului, informațiile despre munca cu fracțiune de normă sunt introduse în cartea de muncă la locul de muncă principal pe baza unui document care confirmă munca cu fracțiune de normă.

Înregistrările în cartea de muncă despre motivele încetării contractului de muncă se fac în strictă conformitate cu formularea Codului Muncii sau a altei legi federale, cu trimiteri la articolele acestora. Astfel, la incetarea unui contract de munca cu un salariat care a fost condamnat de instanta la pedeapsa sub forma privarii de dreptul de a ocupa anumite functii sau de a se angaja in anumite activitati si nu a executat aceasta pedeapsa, se face o înscriere în carte de muncă despre ce bază, pentru ce perioadă și în ce funcție a fost privat de dreptul de a se angaja sau în ce activitate este privat de dreptul de a se angaja.

În carnetele de muncă ale persoanelor care au executat muncă corecțională fără închisoare, se face o înscriere la locul de muncă în care se menționează că timpul lucrat în această perioadă nu este luat în calcul pentru experiența de muncă continuă. Această înscriere se face în carnetele de muncă la sfârşitul termenului efectiv de executare a pedepsei, care se stabileşte pe baza adeverinţelor organelor de afaceri interne.

Cartea de muncă la locul de muncă conține, de asemenea, înregistrări despre timpul serviciului militar în conformitate cu Legea federală din 28 martie 1998 nr. 53-FZ „Cu privire la serviciul militar și serviciul militar”, serviciul în organele de afaceri interne, organele de poliție fiscală , organele de control pentru circulația stupefiantelor și a substanțelor psihotrope, în vamă și alte organe de drept, despre timpul pregătirii în cursuri și școli de perfecționare, recalificare și formare.

După cum puteți vedea, o carte de muncă poate conține o cantitate semnificativă de informații diverse despre proprietarul său, inclusiv informații care depășesc sfera activității sale de muncă.

Sursele de informare despre angajat sunt alte documente furnizate de acesta atunci când aplică pentru un loc de muncă: certificat de asigurare de asigurări de pensie de stat, acte de înregistrare militară, documente privind studiile, calificări, disponibilitatea cunoștințelor speciale, diplome și titluri academice.

Informațiile despre angajat legate de datele sale personale sunt concentrate în forme unificate de documentație contabilă primară pentru contabilitatea muncii și plata acesteia, aprobată prin Rezoluția Comitetului de Stat al Federației Ruse privind Statistica din 5 ianuarie 2004 nr. 1 „La aprobare de forme unificate de documentație contabilă primară pentru munca contabilă și plata acesteia”, a convenit cu Ministerul Finanțelor al Federației Ruse, Ministerul Dezvoltării Economice și Comerțului al Federației Ruse, Ministerul Muncii și Dezvoltării Sociale al Federației Ruse. 9

Obligația de a menține forme unificate de documentație contabilă primară pentru contabilitatea muncii și plata acesteia este extinsă la toate organizațiile care utilizează forța de muncă a angajaților în temeiul unui contract de muncă pe teritoriul Federației Ruse, indiferent de formele și forma lor organizatorică și juridică. de proprietate. Unele excepții în ceea ce privește înregistrarea timpului de lucru și decontările cu personalul pentru salarii sunt prevăzute doar pentru instituțiile bugetare și angajatorii - persoane fizice.

În conformitate cu rezoluția menționată mai sus, toate formele unificate de documentație contabilă primară pentru înregistrarea muncii și plata acesteia sunt împărțite în două grupe. Primul este documentele privind contabilitatea personalului, al doilea sunt documentele privind înregistrarea timpului de lucru și decontările cu personalul pentru salarii.

Documentele de înregistrare a personalului includ un ordin (instrucțiune) privind angajarea unui angajat, un card personal al unui angajat sau un card personal al unui angajat de stat (municipal), un card contabil al unui lucrător științific, științific și pedagogic, un ordin (instrucțiune) privind transferul unui angajat la un alt loc de muncă, un ordin (comandă) privind acordarea concediului unui angajat, programul de vacanță, ordin (instrucțiune) privind încetarea (încetarea) a unui contract de muncă cu un angajat, ordin (instrucțiune) privind trimiterea unui angajat într-o afacere călătorie, certificat de călătorie și misiune oficială pentru trimiterea într-o călătorie de afaceri, raport despre implementarea acesteia, comanda (comanda) pentru a recompensa un angajat.

Documentele pentru înregistrarea timpului de muncă și decontările cu personalul pentru salarii includ: fișele de pontaj și calculul salariilor, statul de salariu sau statul de plată, contul personal, nota-calcul la acordarea concediului salariatului, nota-calcul la încetarea (încetarea) contractului de muncă cu salariatul, un act de acceptare a muncii prestate în baza unui contract de muncă pe durată determinată încheiat pe durata unui anumit loc de muncă.

Obținerea de informații despre un angajat este dreptul angajatorului. Are nevoie de ea, în primul rând, pentru organizarea eficientă a procesului de muncă. Dar informațiile despre angajat pot fi solicitate și de către angajator pentru a-și îndeplini atribuțiile care îi sunt atribuite de legislația muncii. De exemplu, pentru a aplica reguli speciale pentru reglementarea muncii lucrătorilor sub 18 ani (Capitolul 41 din Codul Muncii al Federației Ruse) sau persoanelor cu responsabilități familiale (Capitolul 42 din Codul Muncii al Federației Ruse), angajatorul va avea nevoie de informații despre vârsta angajatului și dacă are copii.

Obținerea de informații despre un angajat poate fi nu numai dreptul angajatorului, ci și obligația acestuia, prevăzută atât de legea muncii, cât și de reglementările altor industrii.

De exemplu, legislația fiscală, acordând angajatorului statutul de agent fiscal și impunându-i acestuia responsabilități pentru calcularea, reținerea impozitelor de la salariat în calitate de contribuabil și transferarea acestora în bugetele relevante sau fonduri extrabugetare, obligă angajatorul să preia ţine cont de o întreagă gamă de informaţii despre angajat.

Legea federală din 1 aprilie 1996 nr. 27-FZ impune obligații similare cu privire la colectarea de informații despre angajat.

„Cu privire la contabilitatea individuală (personalizată) în sistemul asigurărilor obligatorii de pensii” (în vigoare cu modificările ulterioare din 9 mai 2005).

Ca urmare a tuturor acestora, angajatorul acumulează o cantitate semnificativă de informații diverse despre angajat, a căror totalitate formează datele sale personale, a căror protecție se numără printre responsabilitățile angajatorului în calitate de proprietar al datelor personale ale angajatului, culegând , stocarea, utilizarea și transferarea acestuia către terți. 10

Limitarea datelor personale din alte informații

De la apariția datelor cu caracter personal ca categorie în legislația rusă în 1995, în Legea federală „Cu privire la informații, informare și protecție a informațiilor”, datele cu caracter personal au fost imediat clasificate ca informații confidențiale, de exemplu. informații restricționate 11 . Decretul adoptat ulterior al Președintelui Federației Ruse „Cu privire la aprobarea Listei de informații confidențiale”12 conține, de asemenea, menționarea acestora ca informații confidențiale. Actuala lege federală „Cu privire la informații, tehnologia de informațieși privind protecția informațiilor” 13 vorbește în mod similar despre datele cu caracter personal în articolul privind restricționarea accesului la informații, dar nu le numește direct informații confidențiale sau informații cu acces limitat, indicând doar procedura specială de acces la acestea prevăzută de un lege. Legea federală „Cu privire la datele cu caracter personal” 14, în mod interesant, nu caracterizează nici datele cu caracter personal în general drept informații confidențiale; în plus, împreună cu o definiție simplă a „datelor cu caracter personal”, conține o definiție a „datelor cu caracter personal publice” - un termen care nu pot fi corelate logic cu informații restricționate.

În art. 4 din Lege conține o definiție a „confidențialității datelor cu caracter personal”, care constă în nedistribuirea acestora, i.e. prevenirea acțiunilor care vizează transferul și familiarizarea datelor cu caracter personal către terți, publicarea acestora, plasarea lor în domeniul public. Confidențialitatea nu este necesară în cazul prelucrării datelor cu caracter personal disponibile public și în cazul anonimizării acestora, i.e. pierderea oricărei legături cu subiectul, ceea ce aparent nu permite ca acestea să fie considerate date personale în viitor. În consecință, este dificil să se considere datele cu caracter personal în ansamblu ca informații cu acces restricționat; mai degrabă, ar fi corect să se introducă în acest caz categoria de „date cu caracter personal confidențiale”. Ca urmare, din întreaga masă de date cu caracter personal, acest lucru ar face posibilă identificarea celor care sunt supuse cerințelor de confidențialitate prin lege. O excepție de la regulă ar trebui avute în vedere cazurile menționate în partea 2 a art. 1 din Lege - date cu caracter personal care constituie secret de stat, stocate în arhive, aflate în registrul unificat al întreprinzătorilor individuali și entitati legale, prelucrate exclusiv pentru nevoi casnice. Unele dintre ele vor fi supuse unui alt regim de restricție de acces – regimul secret de stat. În raport cu celelalte două cazuri, se vor aplica regimuri juridice complet diferite, în cadrul cărora este complet imposibil să vorbim despre limitarea accesului la datele personale. Legislația în materie de arhivă prevede o interdicție generală a accesului la informații despre viața privată a unei persoane, secretele sale personale și de familie, care poate fi judecată în baza paragrafului 3 al art. 25 din Legea federală „Cu privire la afacerile de arhivă în Federația Rusă” 15, având în vedere că nici una, nici cealaltă definiție nu există în lege. Informațiile din registrele unificate de stat ale persoanelor juridice și ale întreprinzătorilor individuali sunt disponibile public prin lege, cu excepția datelor pașapoartelor persoanelor fizice (dar nu în cazul întreprinzătorilor individuali) și a informațiilor despre conturile bancare ale persoanelor juridice și ale antreprenorilor individuali 16 . Ultimul caz menționat de excludere din regimul juridic al confidențialității datelor cu caracter personal, atunci când este vorba de prelucrarea acestora pentru nevoi personale casnice, trebuie considerat ca fiind destul de controversat. Probabil, în acest caz, este greu să vorbim despre confidențialitatea unor astfel de date cu caracter personal în întregime, dar putem vorbi despre existența unei cerințe generale de respectare a drepturilor și libertăților subiectului datelor cu caracter personal, în primul rând dreptul de a respecta pentru viața privată, secretele personale și de familie, la prelucrarea acestora, stabilite de Constituția Federației Ruse la art. 23 și 24 17.

Revenind, de fapt, la regimul de confidențialitate a datelor cu caracter personal instituit de Lege, trebuie spus că esența acestuia, prin analogie cu alte tipuri de informații restricționate, ar trebui să fie instituirea unei proceduri speciale de acces la acestea, utilizarea acesteia. si distributie. Însă Legea (articolul 1 9) consacră doar o cerință extrem de generală - de a lua măsuri organizatorice și tehnice pentru a proteja împotriva accesului neautorizat sau accidental la aceasta, distrugerii, modificării, blocării, copierii, distribuirii datelor cu caracter personal, precum și împotriva altor persoane ilegale. actiuni. Măsurile tehnice pe care operatorul trebuie să le ia pot fi considerate destul de specifice, deoarece reglementări similare se aplică pentru protecția altor tipuri de informații confidențiale. Asemenea activități de protejare a informațiilor confidențiale se desfășoară prin licențiere și certificare a mijloacelor de protecție a informațiilor de către Serviciul Federal de Control Tehnic și Export, pe baza prevederilor relevante 18. Dar în ceea ce privește măsurile organizatorice, nu există absolut nicio indicație clară în acest sens. Prin analogie cu alte categorii de informații cu acces restricționat, cum ar fi secretele de stat 19 , secretele comerciale 20 , secretele oficiale (inclusiv pe baza proiectului de lege federală „Cu privire la secretele oficiale” 21, care este în prezent în discuție în Duma de Stat a Federația Rusă), astfel de acțiuni În mod logic, ar fi oportun să se includă:

Stabilirea unei liste de date personale.

Stabilirea cercului de subiecți care au acces la datele personale.

Utilizarea unei ștampile speciale și a unor detalii care permit identificarea ulterioară a informațiilor ca fiind confidențiale - „Confidențial”.

Contabilitatea (înregistrarea) persoanelor care au avut efectiv acces la datele personale.

Stabilirea relațiilor pentru protejarea confidențialității informațiilor de către angajați și alte persoane în baza contractelor de muncă și de drept civil. 22

În toate cazurile enumerate, astfel de acțiuni trebuie întreprinse în timp util (în prealabil), iar un regim de confidențialitate/secret se va stabili în legătură cu informațiile numai după ce toate măsurile enumerate au fost luate. În ceea ce privește datele personale, legiuitorul a refuzat o reglementare atât de clară a acțiunilor operatorului din motive neclare. În special, pare destul de posibil să se creeze o listă de date cu caracter personal, a căror prelucrare este efectuată de un anumit operator. Legea în art. 5 indică faptul că datele cu caracter personal nu trebuie să fie redundante și să depășească volumul necesar pentru atingerea obiectivelor prestabilite, ceea ce înseamnă că o listă specifică a acestora poate și ar trebui generată în prealabil. Același lucru este valabil și pentru datele cu caracter personal, a căror prelucrare este permisă de lege (datele personale ale angajaților) sau cuprinse în contracte între subiectul datelor cu caracter personal și operator (prelucrarea datelor cu caracter personal ale clienților, consumatorilor, abonaților etc.). Deși prelucrarea lor nu necesită o notificare corespunzătoare a organismului pentru protecția drepturilor persoanelor vizate sau consimțământul acestora din urmă, acestea ar trebui, de asemenea, incluse în lista luată în considerare. Utilizarea unei ștampile speciale ar permite, de asemenea, indicarea clară a informațiilor care fac obiectul regimului de confidențialitate a datelor cu caracter personal stabilit de Lege.

Separat, merită luată în considerare problema protecției confidențialității datelor cu caracter personal în cadrul relațiilor de muncă. Prin analogie cu alte tipuri de informații confidențiale, astfel de prevederi ar trebui incluse în contractele de muncă cu angajații care au acces la date personale confidențiale. Același lucru este valabil și pentru avertizarea angajaților cu privire la posibila răspundere pentru transferul, distribuirea datelor cu caracter personal, obligația angajaților la concediere de a transfera angajatorului toate suporturile și alte obiecte materiale care conțin date personale, obligația angajatului de a păstra confidențialitatea datelor personale. date care i-au devenit cunoscute în timpul îndeplinirii funcției de muncă, după încetarea contractelor de muncă etc. Din păcate, Legea nu conține niciuna dintre aceste prevederi și, mai mult, în principiu nu îl evidențiază pe salariat, i.e. persoana fizica care, direct in exercitarea atributiilor de serviciu, opereaza un sistem informatic, baza de date/banca de date cu caracter personal si are acces direct la acestea.

O situație similară a apărut și în problema accesului la sistemele informaționale, bazele de date/băncile de date cu caracter personal ale terților în baza de contracte civile, în special acorduri/cu privire la suport tehnic care vizează asigurarea funcționării neîntrerupte a sistemelor informatice, baze de date/bănci. a datelor cu caracter personal și alte cazuri similare.

Luarea în considerare a acestor recomandări ne-ar permite să rezolvăm multe probleme legate de tragerea făptuitorilor la răspundere juridică și să o diferențiem într-o mai mare măsură. Întrucât, prin analogie cu alte tipuri de informații confidențiale, cel mai adesea subiectul răspunderii este un subiect special, adică. o persoană care are permisiunea/accesul la acesta în mod legal și și-a asumat în mod voluntar obligații de păstrare a confidențialității.

Să remarcăm un alt aspect semnificativ legat de protejarea confidențialității datelor cu caracter personal. În baza Legii, principalul „confidant” în legătură cu datele personale ar trebui considerat „operatorul”, iar în unele cazuri terții care au avut acces la acestea. Totodată, însuși subiectul datelor cu caracter personal, fiind unul dintre participanții la relația de protejare a confidențialității acestora, nu poartă o asemenea obligație prin lege. Mai mult, are o serie de „drepturi exclusive” - dreptul de a accesa datele sale personale, inclusiv dreptul de a cere clarificări și, de asemenea, cel mai important, dreptul de a ridica regimul de confidențialitate în orice moment - sunt de acord cu disponibilitatea publică a acestora, să le comunice sau să le transfere unor terți persoane, altor operatori și, în general, să dispună de ele la propria discreție. Cu toate acestea, operatorul, în calitate de confident, este probabil obligat să mențină uneori confidențialitatea datelor cu caracter personal care au devenit de fapt cunoscute publicului. De exemplu, dacă au devenit astfel fără acordul subiectului ca urmare a unor acțiuni ilegale, să zicem, prin publicarea în mass-media. În astfel de cazuri, solicitarea confidențialității continue a informațiilor în majoritatea cazurilor ar fi pur și simplu ilogic, deoarece aceste informații au devenit disponibile publicului. Disponibilitatea publică a datelor cu caracter personal este în mod clar condiționată de două condiții - consimțământul subiectului sau o cerință directă a legii (de exemplu, prevederile articolului 7 din Legea federală „Cu privire la combaterea legalizării (spălării) veniturilor din infracțiuni. și Finanțarea Terorismului” 23, care prevede identificarea unei persoane atunci când efectuează tranzacții mari și transferul acestor informații către agențiile guvernamentale relevante). Așadar, în lipsa celor două condiții de mai sus în situația luată în considerare, operatorul ar fi totuși obligat să-și păstreze „confidențialitatea”, în mod paradoxal. În caz contrar, aceasta ar fi o încălcare directă a drepturilor subiectului, care ar putea suferi dacă informațiile despre viața sa privată sau personală conținute în datele cu caracter personal ar deveni subiect de discuție generală.

Unele dintre aceste probleme în stabilirea conținutului regimului juridic de confidențialitate a datelor cu caracter personal pot fi explicate prin particularitățile naturii datelor cu caracter personal, care este strâns legată de dreptul la respectarea vieții private a unei persoane, secretele personale și de familie. . Unii autori ruși, de exemplu V.N. Lopatin, în acest sens, indică în mod direct datele cu caracter personal ca instituție pentru protejarea dreptului la viață privată 24. Această stare de fapt explică necesitatea unei abordări speciale a datelor cu caracter personal în momentul prelucrării acestora, indiferent de existența unui regim de limitare a accesului la acestea, întrucât utilizarea acestora nu ar trebui să încalce drepturile fundamentale generale ale persoanei, precum dreptul la viață privată. , secrete personale și de familie.

O altă parte a problemelor se explică prin faptul că datele cu caracter personal, în cazul în care există o cerință de confidențialitate, care este în mod rezonabil presupusă, inclusiv pe baza unei analize consecvente a prevederilor Legii, pot fi clasificate drept „derivate” secrete 25 sau categorii de informații cu acces restricționat. Acest lucru, la rândul său, impune proprietarului lor să ia măsuri necondiționate pentru a le proteja confidențialitatea, deoarece în acest caz nu drepturile și interesele sale sunt protejate, ci drepturile și interesele altor persoane, în special drepturile și libertățile fundamentale ale omului. Prin urmare, potrivit autorilor, în absența unui interes direct al proprietarului în protejarea confidențialității datelor cu caracter personal, este necesar să se articuleze clar responsabilitățile sale în acest caz.

Ultimul lucru demn de remarcat atunci când se caracterizează datele cu caracter personal ca informații confidențiale este legat de relația acestora în această calitate cu alte categorii de informații cu acces limitat, ceea ce poate prezenta unele dificultăți. Pe de o parte, datele cu caracter personal sunt asociate cu nevoia de a proteja viața privată a unei persoane, domeniu care, potrivit majorității autorilor moderni26, nu poate fi definit cu greu; pe de altă parte, aproape toate definițiile, inclusiv cele legislative. , le caracterizează ca „orice informații care pot fi asociate sau identificate cu o persoană” și, prin urmare, datele personale pot acoperi aproape toate domeniile vieții unui individ. Este destul de evident că, datorită naturii atât de complexe, ele pot fi potențial protejate în cadrul altor regimuri de confidențialitate/secret, în special sub regimul secretelor de stat, secretelor comerciale, secretelor oficiale și multor tipuri de secrete profesionale (medicale, notariale, secrete de adopție etc.). O concluzie similară este determinată de o analiză a unui număr de prevederi ale Legii, în sensul cărora datele cu caracter personal constituie simultan: secrete de stat (partea a 2-a a articolului 1), secrete personale și de familie, secrete ale vieții private (articolele 2, 12), secretele medicale (clauza 3–4, partea 2, art. 10 și art. 12), secretul anchetei (l. 6, partea 2, art. 10), secretul justiției și activitățile operaționale de investigație (art. 11). ). Este destul de evident că, cu unele excepții, astfel de informații vor fi supuse atât cerințelor legislației privind protecția datelor cu caracter personal, cât și altor legislații speciale.

În concluzie, vom exprima o judecată generală cu privire la unele imperfecțiuni ale Legii ruse în ceea ce privește definirea datelor cu caracter personal ca informații restricționate sau confidențiale, care a fost deja remarcată de alți autori, în special N.I. Petrykina 27. Ca posibile modalități de îmbunătățire a prevederilor legislației, autorii văd recomandabil să se formuleze următoarele propuneri și concluzii.

În primul rând, merită să introducem în materie legislativă conceptul de „date cu caracter personal confidențiale”, adică. datele cu caracter personal care, în conformitate cu legea datelor cu caracter personal, sunt supuse unui regim juridic special de restricționare a accesului la acestea - regimul de confidențialitate a datelor cu caracter personal.

În al doilea rând, legea datelor cu caracter personal ar trebui să evidențieze principalele măsuri organizatorice pentru stabilirea unui regim de confidențialitate a datelor cu caracter personal. Aceste măsuri includ: stabilirea de către operator a unei liste cu datele personale confidențiale pe care le prelucrează, determinarea cercului de subiecți care vor avea acces la aceasta, stabilirea regulilor de utilizare a detaliilor relevante pe mediile tangibile care conțin date personale confidențiale.

În al treilea rând, indicați în legea datelor cu caracter personal ca subiecți ai relațiilor pentru protecția confidențialității datelor cu caracter personal, „proprietarul” sistemului informatic, baza de date/bancă de date cu caracter personal, și direct „operatorul” sistemului informatic, baza de date/ banca de date cu caracter personal, de ex. o persoană care, în baza unui contract de muncă sau de drept civil, operează și întreține un astfel de sistem informatic și are acces la datele cu caracter personal. Determinați caracteristicile statutului și responsabilității lor juridice.

Dezvoltarea legislației privind protecția datelor cu caracter personal

Institutul de Date cu Caracter Personal este o instituție destul de tânără din punct de vedere legal. Formarea sa este strâns legată de dezvoltarea drepturilor și libertăților constituționale ale omului și cetățeanului și, în primul rând, de dreptul la viață privată.

Dreptul la confidențialitate ca categorie legală a apărut în Statele Unite. În engleză, toate aspectele vieții private sunt desemnate printr-un singur termen „confidențialitate”, care nu are echivalent literal în rusă. Una dintre primele încercări de a formula esența conceptului de „confidențialitate” a fost făcută în 1890 de celebrii avocați americani Samuel Warren și Louis Brandeis, care l-au definit drept „dreptul de a fi singur” - dreptul de a fi lăsat singur sau dreptul de a fi lăsat singur 28 . În articolul lor „Dreptul la confidențialitate” din Harvard Law Journal, ei au susținut că confidențialitatea este pusă în pericol de noile invenții și practici de afaceri și au susținut necesitatea unui „drept special la confidențialitate”. Odată cu dezvoltarea științifice și progres tehnic Suntem din ce în ce mai convinși de validitatea acestor prevederi.

Activitățile instanțelor americane au jucat un rol uriaș în formarea și formularea dreptului la viață privată. Astfel, în 1965, în cauza Griswold v. Judecătorul de la Curtea Supremă a SUA din Connecticut, Douglas, a derivat dreptul la intimitate din primele cinci amendamente la Constituția SUA, recunoscând că aceste amendamente „protejează diferite aspecte ale vieții private”. Cuvintele pe care le-a spus rezumand decizia tribunalului sunt larg cunoscute: „Avem de-a face cu un drept la intimitate care este mai vechi decât Carta Drepturilor”.

Conceptul de intimitate, format în SUA, a avut o mare influență asupra formării sistemului modern al drepturilor și libertăților omului. La 10 decembrie 1948, Adunarea Generală a ONU a aprobat Declarația Universală a Drepturilor Omului, al cărei articol 12 prevedea că nimeni nu poate fi supus ingerințelor arbitrare în viața personală și de familie, atacuri arbitrare asupra inviolabilității locuinței sale, a vieții private. a corespondenței sale sau a onoarei și reputației sale; Orice persoană are dreptul la protecția legii împotriva unor astfel de ingerințe și atacuri 29 .

În 1950, o regulă similară a fost consacrată în articolul 8 din Convenția Europeană pentru Apărarea Drepturilor Omului și a Libertăților Fundamentale în următoarea formulă: „orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului și a corespondenței sale”. Datorită acestor documente, dreptul la intimitate a fost recunoscut ca un drept inalienabil al oricărei persoane.

Odată cu dezvoltarea tehnologiei informației, atenția și interesul pentru problema vieții private au început să crească semnificativ. Au apărut noi tehnologii și instrumente pentru colectarea, stocarea și prelucrarea datelor referitoare atât la viața personală a persoanelor, cât și la activitățile lor publice. În drept, s-a pus problema adoptării unor reguli speciale de reglementare a colectării și prelucrării datelor cu caracter personal ca obiect din ce în ce mai popular al cifrei de afaceri economice. În acest moment, cea mai activă dezvoltare a reglementărilor privind protecția datelor cu caracter personal se observă în Europa.

Principiile stabilite în Convenția europeană pentru apărarea drepturilor și a libertăților fundamentale sunt dezvoltate în continuare în dispozițiile speciale ale Convenției 108 a Consiliului Europei pentru protecția drepturilor persoanelor cu privire la prelucrarea automată a datelor cu caracter personal din 1981, care consideră protecția datelor drept protecția drepturilor și libertăților fundamentale ale persoanelor, în special, a dreptului lor la viață privată în legătură cu prelucrarea datelor cu caracter personal.

Ulterior, Directiva nr. 95/46CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția drepturilor persoanelor cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date a pus bazele unui pan - Sistemul european de protectie a datelor cu caracter personal. În 2000, Carta Drepturilor Fundamentale a UE a stabilit dreptul la protecția datelor cu caracter personal ca drept fundamental în sine.

Acestea sunt principalele etape în formarea unui mecanism de reglementare pentru protecția datelor cu caracter personal pe continentul european. Etapa finală a formării sale a fost adoptarea legilor naționale ale țărilor membre UE care vizează reglementarea problemelor de protecție a datelor cu caracter personal.

Prima lege specială privind protecția datelor cu caracter personal din lume a fost adoptată de statul german Hesse în 1970. Înainte de aceasta, nu existau astfel de legi nicăieri în lume. În ultimii 30 de ani, peste 20 de țări europene au adoptat reglementări privind protecția datelor cu caracter personal, care au stabilit mecanisme reale de reglementare legală a circulației datelor cu caracter personal. De remarcat faptul că elaborarea reglementărilor în acest domeniu a decurs independent odată cu elaborarea legislației privind protecția dreptului la viață privată. treizeci

În Rusia, anumite elemente ale dreptului la viață privată au fost legiferate și analizate încă din perioada pre-revoluționară. Astfel, Carta Poștală din 1857 și Carta Telegrafică din 1876. asigurat secretul corespondenței, protecția juridică penală a acestui secret s-a realizat în baza normelor Codului pedepselor penale și corecționale din 1845, Codului penal din 1903. Astfel, în Codul penal din 1903. (Articolele 162-170) s-a instituit o interdicție privind amestecul funcționarilor în viața personală și familială a unei persoane în timpul înfăptuirii justiției.

După revoluție, abordarea problemei drepturilor omului s-a schimbat semnificativ. Astfel, Constituția RSFSR din 1918, deși conținea o secțiune privind drepturile omului intitulată „Declarația drepturilor oamenilor muncitori și exploatați” (declarația a fost adoptată mai devreme la cel de-al III-lea Congres al Sovietelor întregului rus), dar nu nu asigură nici măcar drepturi de bază, un minim de drepturi personale, politice, economice, culturale ale omului. Ea includea doar interzicerea exploatării, dreptul la utilizarea egală a pământului, eliberarea maselor muncitoare de sub jugul capitalului și dreptul muncitorilor de a conduce.

În 1924, a fost adoptată o nouă constituție - Constituția URSS, care nu mai conținea Declarația Drepturilor. Dintre drepturile omului, au fost proclamate doar libertatea națională, egalitatea și cetățenia unică. Alături de aceasta, în Constituția URSS, un capitol separat a fost dedicat înființării Administrației Politice a Statelor Unite, care a condus represiuni care au încălcat toate drepturile omului, pentru a combate contrarevoluția politică și economică, spionajul și banditismul.

Pentru prima dată, în Constituția URSS, adoptată la 5 decembrie 1936, a apărut un capitol despre drepturile și responsabilitățile cetățenilor. în ajunul represiunilor în masă din 1937-1938. Constituția a consacrat o gamă largă de drepturi și libertăți personale, cum ar fi libertatea de conștiință (articolul 124), inviolabilitatea personală (articolul 127), inviolabilitatea domiciliului și viața privată a corespondenței (articolul 128). În termeni teoretici, aceasta a fost o realizare serioasă a dreptului sovietic, dar în termeni practici, a fost doar o formalitate.

Astfel, prin ordinul NKVD al URSS din 29 decembrie 1939, s-a dispus ca toate convorbirile telefonice internaționale, fără excepția angajaților ambasadelor străine și ai corespondenților străini să fie stenografate, iar prin hotărârea organelor de decizie, cenzura a fost introdusă toată corespondența internațională de intrare și de ieșire.

Nu numai că relațiile internaționale erau controlate de agențiile de securitate ale statului, dar în cadrul statului „un loc mare în controlul asupra indivizilor și societății a fost acordat folosirii informatorilor”.

În ciuda încălcării evidente a dreptului la viață privată prin astfel de practici, astfel de acțiuni sunt justificate de state ca măsuri de securitate necesare.

Deja în anii 1940, odată cu extinderea politicilor represive și punitive față de dizidenți, odată cu înăsprirea regimului totalitar, problema drepturilor omului a fost de fapt „închisă”.

Problema drepturilor omului a fost ridicată din nou abia în timpul „dezghețului” politic de la sfârșitul anilor 1950 și începutul anilor 1960, când au apărut primele studii teoretice despre doctrinele politice și juridice în URSS.

În 1977 în legătură cu ratificarea Pactului internațional cu privire la drepturile civile și politice din 16 decembrie 1966. Noua Constituție a URSS a fost adoptată. Constituția URSS 1977 a devenit prima și singura constituție din întreaga perioadă sovietică care a inclus într-o secțiune separată un set standard de drepturi civile, politice, economice, sociale și culturale pentru țările europene dezvoltate. Articolele 54-56 din Constituția URSS din 1977 cetăţenilor li se garanta inviolabilitatea personalităţii, domiciliului, precum şi protecţia prin lege a vieţii personale, secretul corespondenţei, convorbirilor telefonice şi mesajelor telegrafice. În art. 57 din Constituția URSS din 1977 s-a stipulat că respectul pentru individ, protecția drepturilor și libertăților cetățenilor revine tuturor organelor guvernamentale, organizațiilor publice și funcționarilor.

Pentru prima dată în Rusia, dreptul la viață privată ca drept independent a fost formulat în Declarația drepturilor și libertăților omului și cetățeanului, adoptată în ajunul prăbușirii statului de uniune de către Consiliul Suprem al RSFSR pe 22 noiembrie. , 1991. Acesta prevede interzicerea colectării, stocării, utilizării și difuzării informațiilor despre viața privată a unei persoane fără consimțământul acesteia. Ulterior, această normă va fi consacrată în Constituția Federației Ruse din 1993 31.

În 1995, Legea federală „Cu privire la informații, informare și protecție a informațiilor” din 20 februarie 1995. Nr. 24-FZ a legiferat pentru prima dată conceptul de date cu caracter personal. Potrivit articolului 2 din legea federală menționată, datele cu caracter personal sunt informații despre faptele, evenimentele și circumstanțele vieții unui cetățean care îi permit să fie identificat. În plus, această lege a stabilit principii generale de colectare și utilizare a informațiilor despre cetățeni; conform acestei legi, datele cu caracter personal erau clasificate drept informații confidențiale.

Trebuie menționat că elaborarea unei legi speciale privind protecția informațiilor cu caracter personal a început în Rusia chiar înainte de adoptarea Directivei 95/46/CE a Parlamentului European și a Consiliului Europei la 24 octombrie 1995 „Cu privire la protecția persoana fizică în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date.” Proiectul inițial de lege cu titlul de lucru „Cu privire la informațiile personale” a fost elaborat în 1998 de către Comitetul pentru Politică Informațională și Comunicare al Dumei de Stat a Federației Ruse, cu participarea unui grup de lucru de experți în domeniul legislației informaționale. Cu toate acestea, acest proiect de lege nu a fost niciodată luat în considerare în Duma de Stat a Federației Ruse. Apoi, după mai bine de doi ani, un alt grup de lucru a fost format în Consiliul de Securitate al Federației Ruse, care a pregătit proiectul Legii federale adoptate ulterior „Cu privire la datele cu caracter personal” din 27 iulie 2006. Nr. 152-FZ 32.

Regulile fundamentale care guvernează relațiile cu privire la datele cu caracter personal sunt cuprinse în Legea federală „Cu privire la datele cu caracter personal”. În conformitate cu paragraful 1 al art. 3 din prezenta lege, datele cu caracter personal reprezintă orice informație referitoare la o persoană identificată sau determinată pe baza unor astfel de informații (subiectul datelor cu caracter personal), inclusiv numele, prenumele, patronimul, anul, luna, data și locul nașterii acestuia, adresa, familie, social, stare de proprietate, educație, profesie, venit, alte informații.

În conformitate cu partea 1 a art. 85 din Codul civil al Federației Ruse, datele personale ale unui angajat înseamnă informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat. Caracterul evaluativ al acestei definiții reflectă doar abordarea generală a legiuitorului față de categoria datelor cu caracter personal ale angajaților. Un angajator poate colecta și procesa nu orice informații despre o persoană care este angajatul său, ci numai cele care sunt direct legate de relația sa de muncă.

Cerințe generale pentru prelucrarea datelor cu caracter personal ale angajaților și garantarea confidențialității acestora

Concentrarea angajatorului de informații personalizate (date cu caracter personal) despre un angajat presupune prelucrarea acestuia. Conform definiției date în partea 2 a art. 85 din Codul Muncii al Federației Ruse, prelucrarea datelor cu caracter personal este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat.

Din această definiție rezultă că prelucrarea datelor cu caracter personal ale unui angajat acoperă toate etapele de lucru cu informații despre angajat - de la primire până la transferul acestora către alte persoane.

Cerințele generale care trebuie respectate la prelucrarea datelor cu caracter personal ale unui angajat, precum și garanțiile pentru protecția acestora, sunt stabilite pentru a asigura drepturile și libertățile omului și ale cetățeanului în art. 86 din Codul Muncii al Federației Ruse, care include nouă puncte, fiecare dintre acestea formulând una dintre cerințele clasificate ca fiind generale.

Astfel, paragraful 1 al art. 86 din Codul Muncii al Federației Ruse impune ca prelucrarea datelor cu caracter personal ale unui angajat să fie efectuată exclusiv în scopul asigurării conformității cu legile și alte reglementări, asistarea angajaților în angajare, formare și promovare, asigurarea siguranței personale a angajaților, monitorizarea cantității și calității lucrărilor efectuate și asigurarea securității proprietății. Problema scopurilor colectării datelor cu caracter personal în sistemul serviciului public se rezolvă în mod similar. Astfel, în Regulamentul privind datele personale ale unui funcționar public de stat al Federației Ruse și gestionarea dosarului său personal în acest sens, aprobat prin Decretul președintelui Federației Ruse din 30 mai 2005 nr. 609, este a precizat că la primirea, prelucrarea, stocarea și transferul datelor cu caracter personal ale unui funcționar public, serviciul de personal al statului organismul este obligat să respecte cerințele, a căror listă este dată la art. 5 din prezentul Decret.

Prima dintre aceste cerințe prevede că prelucrarea datelor cu caracter personal ale unui funcționar public este efectuată pentru a asigura conformitatea cu Constituția Federației Ruse, legile federale și alte acte juridice de reglementare ale Federației Ruse, pentru a ajuta funcționarul public în trecerea serviciului public de stat al Federației Ruse, în formarea și creșterea locurilor de muncă, pentru a asigura siguranța personală a funcționarului public și a membrilor familiei acestuia, precum și pentru a asigura siguranța proprietății sale și a proprietății unui organism de stat; consemnarea rezultatelor îndeplinirii atribuţiilor sale oficiale. 33

Clauza 2 a art. 86 din Codul Muncii al Federației Ruse stabilește că atunci când se determină volumul și conținutul datelor cu caracter personal ale unui angajat care urmează să fie prelucrate, angajatorul trebuie să fie ghidat de Constituția Federației Ruse 34, Codul Muncii al Federației Ruse și alte legi.

Această cerință ar trebui considerată ca limitând dreptul angajatorului de a determina volumul și natura informațiilor despre angajat de care are nevoie pentru a organiza relații de muncă eficiente cu angajatul. Atunci când colectează informații despre un angajat, angajatorul nu trebuie să depășească limitele stabilite de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale.

Astfel, angajatorul nu trebuie să încalce drepturile și libertățile omului și ale cetățeanului garantate de Constituția Federației Ruse și să ceară de la angajat informații care încalcă dreptul său la confidențialitate, secrete personale și de familie (articolul 23), să-și determine în mod independent și să-și indice naţionalitate (articolul 26).

În Codul Muncii al Federației Ruse, volumul și natura informațiilor personale despre angajat pe care trebuie să le primească angajatorul sunt determinate de art. 65, care stabilește o listă a documentelor prezentate de un cetățean angajatorului atunci când aplică pentru un loc de muncă și interzice solicitarea unei persoane care aplică pentru un loc de muncă a altor documente, altele decât cele prevăzute de Codul Muncii al Federației Ruse, alte legi federale. , decrete prezidențiale și decrete ale Guvernului Federației Ruse.

După cum sa menționat deja, din aceste documente angajatorul poate obține informații despre numele de familie, prenumele, patronimul salariatului, vârsta, data și locul nașterii acestuia, locul de reședință, prezența sau absența copiilor, responsabilitățile familiale, experiența de muncă, înregistrarea. în sistemul de pensii de stat asigurări, statutul de înmatriculare militară, studii, calificări, disponibilitatea cunoștințelor speciale etc.

CAPITOLUL II. PROCEDURA DE LUCRU CU INFORMAȚII CONFIDENȚIALE DESPRE UN ANGAJAT

Documentele confidențiale sunt acelea care conțin informații cunoscute doar de un anumit cerc de persoane, care nu fac obiectul dezvăluirii publice, iar accesul la care este limitat.

Documentele confidențiale includ documente care au restricții de acces: „confidențial”, „secret comercial”, „pentru uz oficial”.

Legislația Federației Ruse prevede răspunderea pentru accesul, dezvăluirea sau vânzarea neautorizată a informațiilor care poartă astfel de ștampile.

Angajații autorizați să acceseze documente confidențiale trebuie să urmeze formare și să se familiarizeze cu instrucțiunile de lucru cu documentele confidențiale.

Organizarea muncii de birou care asigură siguranța și înregistrarea documentelor confidențiale prevede:

numirea unui funcționar responsabil cu înregistrarea, păstrarea și utilizarea acestora;

procedura de intocmire si reproducere a documentelor;

înregistrarea separată a documentelor;

formarea cazurilor;

organizarea emiterii și stocării documentelor;

verificarea disponibilitatii documentelor;

procedurile de depozitare și distrugere a arhivelor.

Documentele tipărite și semnate sunt depuse pentru înregistrare oficialului responsabil cu înregistrarea lor. Schițele, versiunile documentului, fișierele sunt distruse cu confirmarea faptului distrugerii printr-o înscriere pe o copie a documentului.

Reproducerea documentelor confidențiale se realizează:

cu permisiunea conducerii întreprinderii;

cu un număr limitat de exemplare;

într-o cameră special amenajată;

în prezența funcționarului responsabil cu documentul;

cu distrugerea imediată a copiilor defecte.

Documentele confidențiale trebuie înregistrate separat de alte documente în Jurnalul de documente confidențiale.

Fișele jurnalelor de înregistrare sunt numerotate, cusute, sigilate, iar numărul lor total este indicat (în cifre și în cuvinte) pe foaia de certificare.

Toate documentele confidențiale primite sunt acceptate și deschise de un funcționar special desemnat.

La primire se verifică: numărul de foi; numarul copiilor; disponibilitatea anexelor la document.

Documentele confidențiale se formează într-un dosar separat, care trebuie să aibă: ștampila de restricție de acces; o listă a angajaților autorizați să utilizeze acest fișier; numerotarea foilor; inventarul intern al documentelor; fisa de certificare.

Fișierele cu documente confidențiale sunt depozitate într-un seif sigilat, într-o cameră special amenajată, dotată cu echipament de securitate.

Eliberarea și returnarea documentelor confidențiale trebuie să fie reflectate în „Registrul de eliberare a documentelor confidențiale”.

La emiterea unui document, numărul documentului este verificat cu numărul din jurnal; se verifică numărul de foi; Destinatarul documentului este semnat și datat.

La returnarea unui document, numărul documentului este verificat cu numărul din jurnal; se verifică numărul de foi; este plasat un semn de întoarcere; Se aplică semnătura destinatarului documentului și data returnării.

Interzis:

eliminarea documentelor confidențiale din dosare;

mutarea acestora de la un caz la altul fără permisiunea conducerii și marcarea în „Jurnalul de eliberare a documentelor confidențiale”;

eliminarea neautorizată a documentelor confidențiale din birou. Index de înregistrare a personalului document confidențial.

Disponibilitatea documentelor confidențiale este verificată pentru a asigura siguranța acestora; prevenirea scurgerii de informații confidențiale.

La stabilirea faptului de pierdere a unui document confidențial:

Șeful întreprinderii este informat:

serviciu de securitate;

se iau măsuri pentru căutarea documentului.

Se întocmește un proces-verbal cu privire la documentul pierdut, iar o notă corespunzătoare despre pierdere este înscrisă în „Jurnalul de înregistrare a documentelor confidențiale”.

O comisie de experți a întreprinderii selectează anual documentele confidențiale pentru depozitarea sau distrugerea în arhivă.

Arhivarea documentelor confidențiale se realizează în cutii sigilate în spații care exclud accesul neautorizat.

Distrugerea documentelor confidențiale se realizează cu întocmirea unui act aprobat de conducătorul întreprinderii; în prezența comisiei; folosind o mașină specială (tocator) sau în orice alt mod care exclude posibilitatea restabilirii informațiilor conținute în acestea.

1. Serviciul HR lucrează cu date personale

Specificul protecției datelor cu caracter personal ale persoanelor care își desfășoară activitățile profesionale în baza unui contract de muncă se manifestă prin faptul că cerințele fundamentale pentru prelucrarea datelor cu caracter personal sunt stabilite de legislația federală, iar procedura de desfășurare a datelor cu caracter personal. operațiunile cu datele personale ale unui angajat (colectare, stocare, utilizare, distribuire) pot fi detaliate în actele juridice locale. În conformitate cu alin. 7 ore 1 lingura. 22 din Codul Muncii al Federației Ruse, angajatorii au dreptul de a adopta reglementări locale, care pot reflecta probleme de protecție a informațiilor confidențiale. 35

Una dintre aceste reglementări locale este Regulamentul privind datele cu caracter personal. Reglementările definesc cerințele de bază pentru procedura de primire, stocare, combinare, transfer sau orice altă utilizare a datelor personale ale unui angajat în legătură cu relațiile de muncă din organizație.

Dezvoltarea și utilizarea unui sistem eficient de asigurare a securității datelor cu caracter personal ale lucrătorilor este una dintre părțile importante ale sistemului de management al siguranței personalului, sistemul de protecție a vieții și sănătății lucrătorilor. 36

Principalul document care reglementează relația dintre angajator și angajat este contractul de muncă, la încheierea căruia trebuie luate în considerare prevederile Legii federale nr. 152-FZ din 27 iulie 2006 „Cu privire la datele cu caracter personal” 37. A intrat în vigoare la 1 ianuarie 2007 și reglementează relațiile în domeniul colectării, modificării și transferului de informații de către organismele guvernamentale federale ale Federației Ruse și entitățile sale constitutive, precum și persoanele juridice și persoanele fizice cu și fără utilizarea automatizării unelte. Scopul acestei legi este de a proteja drepturile și libertățile omului atunci când prelucrează datele sale personale, inclusiv drepturile la viață privată, secretele personale și de familie.

Potrivit art. 2 din Legea datelor cu caracter personal orice informație referitoare la o persoană identificată sau determinată pe baza unor astfel de informații (subiectul datelor cu caracter personal), inclusiv: 38

Numele complet;

anul, luna, data și locul nașterii;

• starea familială, socială, de proprietate;

  educaţie;

  profesie;

  veniturile și alte informații sunt recunoscute ca date cu caracter personal.

Această listă nu este închisă - poate include aproape toate informațiile despre angajat pe care le primește angajatorul.

Pe lângă acest art. 10 și 11 din Legea datelor cu caracter personal stabilește date speciale care fac obiectul unor măsuri de protecție sporită împotriva prelucrării și distribuirii neautorizate. Acestea sunt informatii referitoare la:

rasă, naționalitate;

opinii politice, convingeri religioase sau filozofice;

starea de sănătate, viața intimă a unui individ, precum și datele personale biometrice - informații care caracterizează caracteristicile fiziologice ale unei persoane. 39

Principii și condiții pentru prelucrarea informațiilor

Prelucrarea datelor cu caracter personal include toate acțiunile și operațiunile cu acestea, inclusiv colectarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), utilizarea, distribuirea (transferul), depersonalizarea, blocarea și distrugerea. Potrivit legii, acestea sunt operațiuni de afaceri obișnuite ale instituției, cu care se confruntă des atât managerul, cât și serviciul de contabilitate.

În conformitate cu paragraful 1 al art. 6 din Legea datelor cu caracter personal, prelucrarea datelor este posibilă numai cu acordul angajatului. Prin urmare, atunci când aplicați pentru un loc de muncă, este necesar să obțineți de la acesta o declarație scrisă de consimțământ pentru prelucrarea datelor. Într-o astfel de declarație, angajatul trebuie să informeze:

nume, prenume, patronim, adresa, numar act de identitate, informatii despre data emiterii si autoritatea care l-a eliberat;

numele și adresa instituției care a primit consimțământul pentru utilizarea datelor cu caracter personal;

scopul prelucrării datelor;

lista datelor cu caracter personal la care angajatul este de acord să fie prelucrate;

o listă a acțiunilor pentru care se acordă consimțământul, o descriere generală a metodelor de prelucrare a informațiilor utilizate de instituție;

perioada în care consimțământul este valabil, precum și procedura de retragere a acestuia (clauza 4 a articolului 9 din Legea cu privire la datele cu caracter personal).

Să oferim un exemplu de cerere de angajați (vezi anexa).

Pe parcursul desfășurării activității, orice angajat se poate confrunta cu o atenție deosebită din partea intrușilor sau a concurenților - atât ai lor, cât și ai organizației în care lucrează. Articolul este dedicat problemelor de asigurare a siguranței personalului pe baza protecției datelor personale ale angajaților.

Siguranța personalului propriu este unul dintre acele domenii care trebuie asigurate de organizație în primul rând.

Siguranța personalului este starea de protecție a lucrătorilor - cea mai importantă resursă a întreprinderii - față de amenințările externe și interne, daune materiale, morale sau fizice ca urmare a unor acțiuni accidentale sau deliberate.

Managementul siguranței personalului este o problemă complexă, care reprezintă managementul unui set de măsuri organizatorice și tehnice care reduc amenințările la adresa siguranței personalului în întreprinderi. 40

Iată o listă aproximativă a unor potențiale amenințări la adresa personalului: 41

braconajul direct de către concurenți a managerilor și specialiștilor de frunte;

recrutarea angajaților de către structurile concurente și criminale și, în unele cazuri, de către agențiile de aplicare a legii;

șantaj sau amenințări directe împotriva anumitor angajați pentru a-i determina să încalce încrederea din partea angajatorului (adică să comită diverse încălcări oficiale);

atacuri asupra angajaților (în primul rând managerilor superiori) și a membrilor familiilor acestora.

Astfel de amenințări pot fi implementate în orice organizație și în relație cu orice angajat în care, dintr-un motiv sau altul, a apărut interes din partea atacatorilor. Implementarea unor astfel de amenințări este posibilă datorită cunoașterii de către atacatori a informațiilor personale și a datelor personale specifice despre angajat.

Munca serviciilor de personal este întotdeauna asociată cu acumularea, formarea, prelucrarea și utilizarea unor cantități semnificative de informații despre toate categoriile de angajați. Aceste informații se referă la date personale, care reflectă în mod inerent secretele personale și de familie ale angajaților, viața lor privată și sunt incluse în gama de informații care fac obiectul protecției împotriva accesului neautorizat. Diseminarea necontrolată a datelor cu caracter personal poate cauza prejudicii semnificative atât individului - subiectul datelor cu caracter personal, cât și organizației în ale cărei ziduri au fost scurse informații confidențiale.

În organizarea protecției datelor cu caracter personal la nivel local, trebuie acordată o atenție deosebită cerințelor de bază pentru munca corectă, competentă, calificată a personalului, nivelul profesional de pregătire și informare și cultura juridică a angajaților departamentului de personal. Nerespectarea de către angajații departamentelor de resurse umane a condițiilor organizaționale care vizează protejarea datelor cu caracter personal ale angajaților poate contribui la formarea unor canale pentru scurgerea de informații confidențiale.

Principalele aspecte ale transferului datelor personale ale angajaților și protecția informațiilor atunci când lucrați cu date personale pe un computer

Stabilit la art. 86 din Codul Muncii al Federației Ruse, cerințele generale pentru prelucrarea datelor cu caracter personal ale angajaților sunt concepute pentru a asigura stocarea și utilizarea în siguranță de către angajator a informațiilor confidențiale despre angajați. Scopul principal al acestor cerințe este de a asigura respectarea drepturilor constituționale ale angajaților la inviolabilitatea informațiilor personalizate despre aceștia. Angajatorul trebuie să cunoască și să țină cont de aceste cerințe generale, în primul rând, atunci când elaborează reguli de primire, prelucrare, depozitare, utilizare și transfer către terți. 42

Prin impunerea angajatorului obligației de a elabora și implementa aceste reguli, art. 87 din Codul Muncii al Federației Ruse a stabilit că aceste reguli sunt stabilite de către angajator în conformitate cu cerințele Codului Muncii al Federației Ruse și alte legi federale. Aceștia trebuie să asigure respectarea legii atunci când stochează datele personale ale angajaților și inaccesibilitatea acestor informații pentru persoanele care nu au permisiunea de a lucra cu documente și alte surse de informații despre identitatea angajatului.

Toate documentele și materialele care conțin datele personale ale angajatului formează împreună dosarul său personal. Acesta conține cererea de angajare a angajatului, formularul de cerere a acestuia, copiile documentelor privind studiile, calificări, un ordin (instrucțiuni) privind angajarea, o copie a contractului de muncă, toate formele standard unificate de documentație contabilă primară pentru munca personalului și contabilitatea muncii furnizate. pentru prin regulamente si plata acesteia. 43 Dosarul mai cuprinde scrisoarea de demisie a salariatului, materialele care au stat la baza încetării contractului de muncă sau a încetării acestuia, precum și ordinul (instrucțiunea) angajatorului care a încetat raportul de muncă cu salariatul.

Procedura generală de păstrare și stocare a dosarului personal al unui angajat este stabilită de angajator și, de regulă, este menținută de angajații departamentelor de resurse umane sau ai altor servicii ale angajatorului. Pentru aceștia, angajatorul stabilește obligații speciale de a asigura siguranța și confidențialitatea informațiilor care formează datele personale ale angajaților. Aceste responsabilități trebuie incluse în contractele de muncă ale angajaților a căror funcție este de a prelucra datele personale ale angajaților.

La elaborarea și adoptarea regulilor de stocare și utilizare a datelor cu caracter personal ale salariaților, angajatorul trebuie să stabilească perioade de păstrare pentru diverse documente și materiale, atât cele care formează dosarul personal al salariatului, cât și cele care nu sunt incluse în acesta. 44 Totodată, angajatorul trebuie să țină cont de faptul că perioadele de păstrare a celor mai importante documente care conțin date personale ale salariaților sunt determinate de diverse reglementări, printre care se numără Lista documentelor standard de gestiune generate în activitățile organizațiilor, cu indicarea acestora. perioade de depozitare, aprobate de șeful Serviciului Federal de Arhivă din Rusia la 6 octombrie 2000

În special, în conformitate cu această Listă, dosarele personale (cereri, autobiografii, copii ale comenzilor și extrase din acestea, copii ale documentelor personale, caracteristici, fișe de evidență a personalului, chestionare, fișe de certificare etc.) ale șefului organizației, membrii organelor de conducere, executive, de control ale organizației, precum și angajații cu titluri de stat și de altă natură, premii, premii, diplome și titluri academice sunt păstrați permanent.

Documentele similare ale altor angajați se păstrează timp de 75 de ani.

De asemenea, contractele de muncă, caracteristicile, cardurile personale și alte materiale (inclusiv lucrătorii temporari) care nu sunt incluse în dosarele personale sunt stocate timp de 75 de ani.

Carnetele de muncă și duplicatele cărților de muncă care nu au fost primite de salariați la concediere sau în cazul decesului unui salariat neprimite de rudele sale apropiate se păstrează timp de doi ani în serviciul de personal al angajatorului separat de celelalte carnete de muncă. După perioada specificată, cărțile de muncă nerevendicate sunt stocate în arhivele organizației timp de 50 de ani, după care sunt supuse distrugerii în modul prescris.

Documentele persoanelor neangajate (formulare de cerere, autobiografii, dosare de personal, cereri, scrisori de recomandare, CV-uri etc.) se păstrează de către angajator timp de un an. 45

Pe perioada de valabilitate a contractului de muncă cu salariatul, precum și în perioada de păstrare a documentelor care conțin date cu caracter personal despre angajat, aceste date sunt utilizate de către angajator, inclusiv transferate altor persoane, în urma cărora informații despre angajat. poate deveni larg răspândit.

Potrivit regulii generale consacrate de art. 88 din Codul Muncii al Federației Ruse, transferul de către angajator a datelor personale ale angajatului către alte persoane este permis numai dacă există o exprimare voluntară a voinței angajatului, confirmată prin declarația sa scrisă. Codul Muncii al Federației Ruse și alte legi federale pot prevedea excepții de la această regulă, de exemplu, pentru a asigura siguranța lucrătorilor.

În general, art. 88 din Codul Muncii al Federației Ruse „Transferul datelor cu caracter personal ale unui angajat” stabilește șapte cerințe pe care angajatorul trebuie să le respecte atunci când transferă informații despre un angajat către alte persoane. 46

Prima dintre aceste cerințe interzice angajatorului să dezvăluie unui terț datele personale ale angajatului fără acordul scris al salariatului, cu excepția cazurilor în care acest lucru este necesar pentru a preveni amenințarea vieții și sănătății salariatului, precum și în alte cazuri prevăzute de Codul Muncii al Federației Ruse sau alte legi federale.

Rezultă că angajatorul poate dezvălui datele personale ale angajatului unei terțe părți numai cu acordul scris al angajatului. Fără un astfel de consimțământ, angajatorul poate dezvălui datele personale ale angajatului unei terțe părți numai în două cazuri: a) atunci când acest lucru este necesar pentru a preveni amenințarea vieții și sănătății angajatului, de exemplu, transferul de informații despre sânge. tipul de persoană în stare gravă; b) în alte cazuri prevăzute de legislaţia federală. 47

Astfel, legile federale prevăd trimiterea obligatorie de către angajatori a informațiilor relevante despre angajații lor către Fondul de asigurări sociale, Fondul de pensii, autoritățile fiscale, organele de supraveghere și control de stat pentru respectarea legislației muncii, autoritățile executive și sindicatele care participă la anchetă. a accidentelor.cause în curs, la instanță, la procuror, la autoritățile de cercetare prealabilă și de anchetă.

În conformitate cu art. 357 din Codul Muncii al Federației Ruse, inspectorii de muncă de stat, atunci când desfășoară activități de supraveghere și control, au dreptul de a solicita de la angajatori și de a primi de la aceștia în mod gratuit documente și informații necesare îndeplinirii funcțiilor de supraveghere și control, inclusiv date personale. de angajați.

Conform instrucțiunilor cuprinse în partea 2 a art. 228 din Codul Muncii al Federației Ruse, în cazul unui accident industrial care dăunează sănătății a două sau mai multe persoane sau provoacă decesul, angajatorul (reprezentantul său) este obligat să trimită informațiile necesare despre acest lucru în termen de 24 de ore. : la inspectoratul de stat al muncii de resort; la parchetul de la locul accidentului; organului executiv federal în funcție de afilierea departamentală și organului executiv al entității constitutive a Federației Ruse; către organizația care a trimis angajatul cu care s-a produs accidentul; la asociațiile teritoriale ale organizațiilor sindicale; către asigurător pe probleme de asigurări sociale obligatorii împotriva accidentelor de muncă și bolilor profesionale.

În cazul unui accident, aceste informații sunt transmise acelorași autorități de către orice angajator - atât o organizație, cât și o persoană. 48

A doua cerință cuprinsă în art. 88 din Codul Muncii al Federației Ruse, interzice unui angajator să dezvăluie datele personale ale unui angajat în scopuri comerciale fără acordul său scris.

Importanța datelor cu caracter personal ale unui angajat, ca și a oricărui cetățean, din punct de vedere al semnificației lor comerciale și de altă natură nu poate fi supraestimată. Ei au fost întotdeauna solicitați în activitățile statului, care a colectat informații despre cetățenii săi în diferite bănci de informații, și de către creditori și angajatori, care au solicitat sau au cerut de la cetățeni o varietate de informații despre aceștia - nume, data și locul nașterii. , adresa de domiciliu, disponibilitatea familiei, studii etc.

Odată cu apariția erei computerelor și a tehnologiilor de telecomunicații, informațiile confidențiale care formează datele personale ale unui cetățean devin practic accesibile publicului. Reducerea timpului și a resurselor financiare necesare obținerii lor a făcut din astfel de informații un obiect de afaceri, un tip de activitate antreprenorială profitabilă (nu întotdeauna legală). Acest lucru este evidențiat de prezența pe piețele informatice a unui număr mare de baze de date diferite care conțin informații personale despre cetățeni ca abonați ai rețelelor de telefonie, proprietari de autovehicule, proprietari de bunuri imobiliare și contribuabili. Acestea oferă informații destul de complete despre persoană, data și locul nașterii, locul de reședință, informații despre boli, obiceiuri, hobby-uri, pasiuni etc. 49

Informațiile despre un angajat în scopuri comerciale pot fi furnizate de către angajator partenerilor de afaceri în calitate de reprezentanți ai acestora, pentru a le asigura încrederea din partea contrapartei. Angajatul trebuie să fie conștient de volumul și natura acestor informații, întrucât norma analizată impune obținerea consimțământului scris al angajatului pentru a utiliza informațiile personale în scopuri comerciale.

A treia cerință obligă angajatorul să avertizeze persoanele care primesc de la acesta datele cu caracter personal ale salariatului că aceste date pot fi utilizate numai în scopurile pentru care au fost comunicate și să solicite acestor persoane să confirme că această regulă a fost respectată.

Persoanele care primesc datele personale ale angajatului sunt obligate să respecte regimul de secretizare (confidențialitate) pentru prelucrarea și utilizarea informațiilor primite. Această prevedere nu se aplică schimbului de date cu caracter personal ale angajaților în modul stabilit de Codul Muncii al Federației Ruse și alte legi federale.

În al patrulea rând, angajatorul este obligat să asigure transferul datelor cu caracter personal ale angajatului în cadrul unei singure organizații, de la un antreprenor individual, în conformitate cu un act de reglementare local, cu care angajatul trebuie să fie familiarizat cu semnătura sa.

Astfel de reglementări locale pot fi elaborate ca document independent (regulamente, instrucțiuni) sau ca anexă la un contract colectiv. Aceștia trebuie să țină cont de legislația în vigoare, instrucțiunile și reglementările privind accesul cetățenilor la informații legate de secrete de stat și alte tipuri de secrete.

A cincea cerință prevăzută la art. 88 din Codul Muncii al Federației Ruse, stabilește că angajatorul trebuie să permită accesul la datele personale ale angajaților numai persoanelor special autorizate. În acest caz, aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale angajatului care sunt necesare pentru îndeplinirea unor funcții specifice.

Fără permisiunea suplimentară, doar persoanele care prezintă astfel de documente, executorii acestora, angajații care au vizat, semnat sau aprobat documentul, precum și persoanele indicate sau denumite în textul documentului au acces la documentele care conțin date personale ale unui angajat.

A șasea cerință prevede că angajatorul nu are dreptul de a solicita informații despre starea de sănătate a salariatului, cu excepția acelor informații despre starea de sănătate a acestuia, care sunt necesare pentru a analiza problema și a lua o decizie cu privire la posibilitatea ca salariatul să efectueze o anumită activitate. functia de munca prevazuta prin contractul de munca.

Informațiile despre starea de sănătate a unui cetățean sunt secrete medicale. Transferarea acestuia către oricine este permisă numai cu acordul angajatului sau al reprezentantului său legal. Excepție fac cazurile în care informațiile despre starea de sănătate a angajatului sunt transferate angajatorului atunci când există amenințarea de răspândire a bolilor infecțioase, intoxicații în masă și răni sau dacă există motive să se creadă că prejudiciul sănătății cetățeanului a fost cauzat ca un rezultat al unor acțiuni ilegale. Informațiile despre starea sănătății mintale a unui cetățean pot fi transferate angajatorului numai în cazurile stabilite de legile federale, de exemplu, legea „Cu privire la îngrijirea psihiatrică și garanțiile drepturilor cetățenilor în timpul prestării acesteia”.

Angajatorului i se furnizează informații despre starea de sănătate a angajatului necesare pentru a decide dacă acesta poate îndeplini o anumită funcție a postului sub forma unui raport medical cu o concluzie despre respectarea sau nerespectarea de către salariat a stării de sănătate a unui anumit post. sau tipul muncii.

În sfârșit, a șaptea cerință prevăzută la art. 88 din Codul Muncii al Federației Ruse, prevede că angajatorul este obligat să transfere datele personale ale angajatului către reprezentanții angajaților în modul stabilit de Codul Muncii și alte legi federale și să limiteze aceste informații numai la acele date personale ale angajatului care sunt necesare pentru ca respectivii reprezentanți să își îndeplinească funcțiile.

Reprezentanții angajaților, de exemplu, un organism sindical ales, sunt o terță parte atunci când vine vorba de obținerea datelor personale ale angajaților. Prin urmare, transferul acestor informații de către angajator către aceștia se realizează în conformitate cu restricțiile și regulile stabilite de art. 88 Codul Muncii al Federației Ruse. Reprezentanții angajaților sunt obligați să respecte regimul de confidențialitate al datelor personale ale angajatului primite de aceștia. 50

Gama de informații despre angajat transmise reprezentanților angajaților este determinată de funcțiile și atribuțiile reprezentanților. Funcția generală a oricărui reprezentant al salariaților în domeniul relațiilor de muncă este participarea la negocieri colective pentru încheierea unui contract colectiv, la soluționarea conflictelor colective de muncă și la apărarea unui salariat în procesul unui conflict individual de muncă. Prin urmare, informațiile personale despre angajați pot servi la elaborarea termenilor unui contract colectiv, la soluționarea unui conflict colectiv, la luarea unei decizii cu privire la un conflict individual de muncă, la asigurarea intereselor unui anumit angajat și la îmbunătățirea condițiilor de muncă pentru toate sau anumite categorii de angajați. . 51

Un rol important în protejarea informațiilor personalizate despre un angajat este atribuit angajatului însuși ca parte la contractul de muncă. Pentru a asigura protecția datelor cu caracter personal stocate de angajator, art. 89 din Codul Muncii al Federației Ruse acordă angajaților dreptul: 52

la informații complete despre datele lor personale și despre prelucrarea acestor date;

acces gratuit la datele dumneavoastră personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conțin datele personale ale angajatului, cu excepția cazurilor prevăzute de legea federală;

identificarea reprezentanților dumneavoastră pentru a vă proteja datele personale;

accesul la datele medicale care le privesc prin intermediul unui profesionist medical ales de ei;

cerința de a exclude sau de a corecta datele cu caracter personal incorecte sau incomplete, precum și datele prelucrate cu încălcarea cerințelor acestui Cod sau a altor legi federale. În cazul în care angajatorul refuză să excludă sau să corecteze datele personale ale salariatului, acesta are dreptul de a-i declara în scris angajatorului dezacordul său, cu justificarea adecvată a unui astfel de dezacord. Salariatul are dreptul de a completa datele personale cu caracter evaluativ cu o declarație care să exprime propriul punct de vedere;

cerința ca angajatorul să notifice toate persoanele care au fost informate anterior cu privire la datele personale incorecte sau incomplete ale salariatului despre toate excepțiile, corectările sau completările aduse acestora;

apelând la instanță orice acțiuni sau neacțiuni ilegale ale angajatorului în prelucrarea și protecția datelor sale cu caracter personal.

Prevăzurea drepturilor și obligațiilor părților la un contract de muncă menit să protejeze datele personale ale salariatului, art. 90 din Codul Muncii al Federației Ruse „Răspunderea pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal ale unui angajat” Codul stabilește că persoanele vinovate de încălcarea regulilor care reglementează primirea, prelucrarea și protecția datelor cu caracter personal ale unui angajat sunt supuse la răspunderea disciplinară și financiară în modul stabilit de Codul Muncii și alte legi federale și sunt, de asemenea, supuse răspunderii civile, administrative și penale în modul prevăzut de legile federale. 53

După cum se poate observa, această normă are un caracter de referință-patură, întrucât se referă la normele de drept al muncii care prevăd răspunderea disciplinară, precum și la normele altor ramuri de drept care stabilesc regulile de obținere, prelucrare și protejare. datele personale ale unui angajat, pentru încălcarea cărora se stabilesc sancțiuni administrative, civile.-răspundere legală sau penală.

Potrivit autorilor Comentariului la Codul Muncii al Federației Ruse 54, lista tipurilor de răspundere juridică specificate la art. 90 din Codul Muncii al Federației Ruse nu este exhaustiv, deoarece persoanele vinovate de încălcarea regulilor de lucru cu datele personale ale unui angajat pot fi, de asemenea, trase la răspundere financiară. Mai mult, atât angajatorul, cât și angajații care prelucrează în mod direct datele personale ale angajaților pot fi trași la răspundere pentru încălcarea financiară a regulilor care reglementează procedura de obținere, prelucrare și protejare a datelor personale ale unui angajat.

Răspunderea administrativă sub forma unei amenzi în valoare de 5 până la 10 salarii minime pentru funcționari și pentru persoane juridice - de la 50 la 100 sau mai multe salarii minime pot apărea pentru comiterea unor astfel de infracțiuni prevăzute de Codul Federației Ruse. privind abaterile administrative, cum ar fi:

refuzul de a furniza unui cetățean informații, documente colectate în modul prescris, materiale care îi afectează în mod direct drepturile și libertățile sau furnizarea în timp util a unor astfel de documente și materiale, nefurnizarea altor informații în cazurile prevăzute de lege sau furnizarea incompletă sau deliberată. informații false către un cetățean (articolul 5.39);

încălcarea procedurii stabilite de lege pentru colectarea, stocarea, utilizarea sau difuzarea informațiilor despre cetățeni (date cu caracter personal) (art. 13.11);

încălcarea regulilor de protecție a informațiilor, cu excepția informațiilor care constituie secret de stat (articolul 13.12);

activități ilegale în domeniul protecției informațiilor (articolul 13.13);

dezvăluirea de informații, accesul la care este limitat de legea federală (cu excepția cazurilor în care dezvăluirea acestor informații implică răspundere penală), de către o persoană care a obținut acces la astfel de informații în legătură cu îndeplinirea îndatoririlor oficiale sau profesionale (articolul 13.14 din Codul contravențiilor administrative al Federației Ruse).

Subiecții răspunderii administrative pentru încălcarea procedurii stabilite legal de colectare, stocare, utilizare sau distribuire a informațiilor despre cetățeni și pentru încălcarea regulilor de protecție a informațiilor pot fi atât angajatorii - persoane fizice, cât și angajatorii - persoane juridice (organizații), managerii acestora și anumiți angajați care prestează muncă. atribuții.funcții legate de colectarea, stocarea și utilizarea datelor cu caracter personal ale angajaților. 55

Răspunderea civilă pentru încălcarea regulilor care reglementează primirea, prelucrarea și protecția datelor cu caracter personal ale unui angajat are loc dacă o astfel de încălcare provoacă prejudicii drepturilor și libertăților inalienabile ale omului și altor beneficii intangibile, care includ onoarea și bunul nume, reputația afacerii, inviolabilitatea confidențialității, caracterul personal. și secrete de familie (articolul 2, 150 din Codul civil al Federației Ruse).

Răspunderea civilă poate fi exprimată prin impunerea unei obligații de compensare a prejudiciului proprietății sau de despăgubire a prejudiciului moral. De exemplu, un prejudiciu moral poate fi cauzat unui angajat ca urmare a difuzării din culpă a datelor personale ale angajatului, în cazul furnizării unor terți informații false despre angajat care conțin informații care discreditează onoarea, demnitatea sau reputația sa în afaceri.

Despăgubirea pentru prejudiciul moral și protecția onoarei, demnității și reputației în afaceri a unui salariat se efectuează în temeiul stabilit de art. 151, 152 din Codul civil al Federației Ruse, în procedurile civile.

Răspunderea penală pentru încălcarea regulilor de lucru cu datele personale ale unui angajat poate apărea cu condiția ca această încălcare să conțină elemente ale unei infracțiuni împotriva drepturilor și libertăților constituționale ale unei persoane.

Printre acestea poate fi o încălcare a vieții private (articolul 137 din Codul penal al Federației Ruse), exprimată în colectarea sau difuzarea ilegală de informații despre viața privată a unei persoane, constituind secretul său personal sau de familie, fără consimțământul acestuia, sau în difuzarea acestor informații într-un discurs public, lucrări afișate public sau în mass-media, dacă aceste acte au fost comise din interes egoist sau din alt interes personal și au adus prejudicii drepturilor și intereselor legitime ale cetățenilor. Această infracțiune se pedepsește cu amendă de până la 200.000 de ruble. (Partea 1) sau o amendă de până la 300.000 de ruble. (Partea 2), dacă a fost săvârșită cu uz de funcție oficială, sau alte sancțiuni prevăzute alternativ în sancțiunile părților 1 și 2 ale art. 137 din Codul penal al Federației Ruse.

O altă infracțiune în acest domeniu este refuzul de a oferi informații unui cetățean. În conformitate cu art. 140 din Codul penal al Federației Ruse, această infracțiune se exprimă în refuzul ilegal al unui funcționar de a furniza documente și materiale colectate în modul prescris care afectează în mod direct drepturile și libertățile unui cetățean sau furnizarea de informații incomplete sau false cu bună știință. informarea unui cetățean dacă aceste acțiuni au cauzat prejudicii drepturilor și intereselor legitime ale cetățenilor.

Această infracțiune se pedepsește cu amendă de până la 200.000 de ruble. sau în cuantumul salariului sau al altor venituri ale persoanei condamnate pe o perioadă de până la 18 luni, sau prin privarea de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități pe o perioadă de la doi până la cinci ani.

După cum a menționat A.M. Lushnikov, persoanele vinovate de încălcarea legislației privind prelucrarea datelor cu caracter personal ale unui angajat pot fi, de asemenea, urmărite penal în temeiul art. 129 din Codul penal al Federației Ruse pentru calomnie, în cazul în care reprezentanții angajatorului permit, atunci când prelucrează datele cu caracter personal ale angajatului, difuzarea de informații false cu bună știință despre acesta, discreditându-i onoarea și demnitatea sau reputația de afaceri, precum și în temeiul art. 130 din Codul penal al Federației Ruse, dacă în timpul prelucrării datelor personale ale unui angajat, onoarea și demnitatea acestuia vor fi umilite într-o formă indecentă, de exemplu, folosind un limbaj obscen. 56

Accesul ilegal la informații informatice protejate de lege, într-un computer electronic, sistem informatic sau rețeaua acestora, dacă acest act a presupus distrugerea, blocarea, modificarea sau copierea informațiilor, întreruperea funcționării computerului, a sistemului informatic sau a rețelei acestora - este se pedepsește cu amendă sau muncă corectivă de la șase luni la un an sau închisoare de până la doi ani. 57

După cum se știe, punerea în aplicare a Legii federale nr. 152-FZ a fost amânată în mod repetat. Cert este că atingerea conformității cu Legea federală necesită introducerea de noi produse IT, adoptarea de măsuri organizaționale și modernizarea proceselor de afaceri ale companiei. Dar cele mai mari dificultăți pentru specialiștii ruși sunt cauzate de cerințele legii în sine, sau mai degrabă, de vagul lor. Îndeplinirea unor cerințe a devenit o sarcină aproape imposibilă, deoarece aceasta necesită resurse financiare, tehnice și organizaționale considerabile. Astfel, conform calculelor efectuate, protecția datelor cu caracter personal în condițiile legii impune o creștere a resurselor financiare de 3-5 ori.

Măsurile tehnice de protecție a informațiilor includ: 58

mijloace de protejare a informațiilor împotriva accesului neautorizat (NSD) (sisteme de control al accesului la informații; protecție antivirus; firewall-uri; mijloace de blocare a dispozitivelor de intrare/ieșire a informațiilor, mijloace criptografice etc.);

mijloace de protejare a informațiilor împotriva scurgerilor prin canale tehnice (utilizarea cablurilor ecranate; instalarea de filtre de înaltă frecvență pe linia de comunicație; instalarea sisteme active zgomot etc.).

Toate programele de securitate a informațiilor trebuie să fie supuse unei evaluări de conformitate în conformitate cu procedura stabilită.

În consecință, pentru a asigura conformitatea cu cerințele Legii federale nr. 152 - FZ, va fi necesară modificarea semnificativă a activității cu informații și documente care conțin date cu caracter personal.

Acțiunile de implementare a cerințelor Legii federale nr. 152-FZ includ:

1. Efectuarea unui inventar al tuturor sistemelor de prelucrare a datelor cu caracter personal.

2. Disponibilitatea consimțământului subiecților la prelucrarea datelor lor personale.

3. Formarea unei liste de date cu caracter personal, evaluarea legalității prelucrării PD.

5. Formarea documentelor care reglementează munca cu date personale.

6. Formarea unui model de amenințare care să conțină amenințări curente la adresa securității informaționale a datelor cu caracter personal în timpul prelucrării acestora.

7. Determinarea clasei ISPD și dezvoltarea de soluții de reducere a clasei sistemului informațional. Procedura de clasificare a sistemelor informatice a fost aprobată prin Ordinul comun al FSTEC al Federației Ruse, al FSB al Federației Ruse și al Ministerului Tehnologiilor Informaționale și Comunicațiilor al Federației Ruse din 13 februarie 2008 Nr. 55/86/20 . Scopul clasificării este stabilirea metodelor și mijloacelor de protecție a informațiilor necesare pentru a asigura securitatea datelor cu caracter personal.

8. Aprobarea actului de clasificare.

10. Control ISPD.

La efectuarea acestor acțiuni, sistemul de informare a datelor cu caracter personal va respecta cerințele legii. 59

Monitorizarea protecției informațiilor personale ale angajaților

Controlul asupra conformității cu cerințele legii este încredințat Serviciului Federal de Securitate (FSB al Rusiei), Serviciului Federal pentru Control Tehnic și Export (FSTEC) și Serviciului Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă (Roskomnadzor). .

Fiecare dintre aceste departamente își îndeplinește propria sarcină. Astfel, FSB al Rusiei supraveghează securitatea datelor cu caracter personal în timpul prelucrării sale în sisteme de informare, inclusiv protecția informațiilor folosind instrumente de criptare (criptografie).

Competențele FSTEC din Rusia sunt protecția informațiilor folosind mijloace tehnice, inclusiv confirmarea absenței capacităților nedeclarate în mijloacele de protecție. Mijloacele tehnice de protecție a datelor cu caracter personal trebuie să fie certificate.

Roskomnadzor este principalul organism de reglementare în domeniul protecției drepturilor persoanelor ale căror date cu caracter personal sunt prelucrate. Angajații acestui departament au dreptul:

verifica informatiile din notificarea transmisa de operator;

ia măsuri pentru suspendarea sau încetarea prelucrării datelor cu caracter personal efectuate cu încălcarea cerințelor legii;

mergi in instanta cu declarații de revendicare să protejeze drepturile subiecților și să le reprezinte interesele în instanță. Și, de asemenea, trimite cereri către autoritatea care acordă licențe pentru activitățile operatorului pentru a lua în considerare luarea de măsuri pentru suspendarea licenței acestuia;

trimite materiale organelor de drept pentru a rezolva problema inițierii unui dosar penal în legătură cu încălcarea drepturilor persoanelor vizate de date cu caracter personal;

aduce la răspundere administrativă persoanele vinovate de încălcarea legii.

Încălcarea procedurii stabilite de lege pentru colectarea, păstrarea, utilizarea sau difuzarea informațiilor atrage aplicarea unei amenzi administrative pentru cetățeni de la cinci sute la o mie de ruble cu confiscarea mijloacelor de securitate a informațiilor necertificate, asupra funcționarilor - de la una la două mii. ruble, iar pe persoanele juridice - de la zece la douăzeci de mii de ruble cu confiscarea fondurilor necertificate.

Dezvăluirea informațiilor la care accesul este limitat de legea federală (cu excepția cazurilor în care dezvăluirea unor astfel de informații implică răspundere penală) de către o persoană care a avut acces la acestea în îndeplinirea sarcinilor oficiale sau profesionale implică impunerea funcționarilor a unei amenzi administrative - de la patru mii până la cinci mii de ruble. 60

Accesul ilegal la informații informatice protejate de lege, într-un computer electronic, sistem informatic sau rețeaua acestora, dacă acest act a presupus distrugerea, blocarea, modificarea sau copierea informațiilor, întreruperea funcționării computerului, a sistemului informatic sau a rețelei acestora - este se pedepsește cu amendă sau muncă corectivă de la șase luni la un an sau închisoare de până la doi ani. 61

După cum se știe, punerea în aplicare a Legii federale nr. 152-FZ a fost amânată în mod repetat. Cert este că atingerea conformității cu Legea federală necesită introducerea de noi produse IT, adoptarea de măsuri organizaționale și modernizarea proceselor de afaceri ale companiei. Dar cele mai mari dificultăți pentru specialiștii ruși sunt cauzate de cerințele legii în sine, sau mai degrabă, de vagul lor. Îndeplinirea unor cerințe a devenit o sarcină aproape imposibilă, deoarece aceasta necesită resurse financiare, tehnice și organizaționale considerabile. Astfel, conform calculelor efectuate, protecția datelor cu caracter personal în condițiile legii impune o creștere a resurselor financiare de 3-5 ori. 62

Toate acestea indică necesitatea îmbunătățirii în continuare a cadrului de reglementare care reglementează relațiile privind prelucrarea datelor cu caracter personal.

În conformitate cu legislația în vigoare, sunt prevăzute mai multe tipuri de răspundere pentru încălcarea standardelor în domeniul protecției datelor cu caracter personal (civil, material, disciplinar, administrativ și penal). Pentru anumite infracțiuni se stabilesc sancțiuni nu numai împotriva persoanelor fizice și funcționarilor, ci și a persoanelor juridice. Astfel, deținerea anumitor tipuri de răspundere este posibilă atât pentru angajați, cât și pentru angajatori.

Articolul 150 din Codul civil al Federației Ruse include integritatea personală, confidențialitatea, secretele personale și de familie printre drepturile inalienabile și intangibile care fac obiectul protecției legale. Răspunderea civilă pentru încălcarea vieții private este direct legată de categoria prejudiciului moral. Dacă un cetățean a suferit un prejudiciu moral (suferință fizică sau morală) prin acțiuni care îi încalcă drepturile personale neproprietate sau încalcă alte foloase necorporale aparținând cetățeanului, precum și în alte cazuri prevăzute de lege, instanța poate impune contravenientului obligația de despăgubire bănească pentru prejudiciul specificat.

La stabilirea cuantumului despăgubirii pentru prejudiciul moral, instanța ține cont de gradul de vinovăție al infractorului și de alte împrejurări demne de atenție. Instanța trebuie, de asemenea, să ia în considerare gradul de suferință fizică și morală asociată cu caracteristicile individuale ale persoanei care a suferit un prejudiciu (articolul 151 din Codul civil al Federației Ruse) 63. În plus, un cetățean are dreptul de a cere în instanță respingerea informațiilor care îi discreditează onoarea, demnitatea sau reputația în afaceri, cu excepția cazului în care persoana care a difuzat astfel de informații dovedește că sunt adevărate. Dezvăluirea și utilizarea ulterioară a imaginii unui cetățean (inclusiv fotografia acestuia, precum și înregistrările video sau operele de artă plastică în care este reprezentat) sunt permise numai cu acordul acestui cetățean (articolele 152 și 153 din Codul civil al Rusiei). Federaţie). Explicațiile problemelor legate de provocarea vătămării morale sunt cuprinse în Rezoluția Plenului Curții Supreme a Federației Ruse din 20 decembrie 1994 nr. 10 „Unele probleme de aplicare a legislației privind compensarea pentru vătămarea morală”. Despăgubirea prejudiciului moral se efectuează în formă bănească. Natura suferinței fizice și morale este evaluată de instanță, ținând cont de circumstanțele reale în care a fost cauzată vătămarea morală și de caracteristicile individuale ale victimei (articolul 1101 din Codul civil al Federației Ruse).

Responsabilitatea financiară a angajatului pentru dezvăluirea informațiilor legate de datele personale ale altor angajați îi este atribuită în totalitatea prejudiciului cauzat (clauza 7 a articolului 243 din Codul Muncii al Federației Ruse). Cazurile de răspundere financiară completă sunt excepții de la regula generala, ceea ce confirmă importanța deosebită a instituției de protecție a datelor cu caracter personal ale salariaților în dreptul intern al muncii.

Răspunderea disciplinară sub formă de concediere apare pentru un angajat care dezvăluie un secret protejat de lege (inclusiv datele personale ale altui angajat). Cu toate acestea, este necesar ca aceste informații să devină cunoscute de angajat în legătură cu îndeplinirea sarcinilor sale de serviciu (mergi, „în” clauza 6 din articolul 81 din Codul Muncii al Federației Ruse). În conformitate cu art. 192 din Codul Muncii al Federației Ruse, implicarea unui angajat care a săvârșit o abatere disciplinară este un drept, nu o obligație a angajatorului. La aplicarea unei sancțiuni disciplinare, angajatorul trebuie să țină cont de gravitatea abaterii săvârșite și de împrejurările în care aceasta a fost săvârșită. Prin urmare, în loc de concediere, angajatorul are dreptul de a aplica persoanei vinovate o pedeapsă sub forma unei mustrări sau mustrări. Drepturile și obligațiile unui angajat cu privire la accesul la datele personale ale altor angajați sunt determinate de funcția sa de serviciu, de alți termeni ai contractului de muncă, precum și de conținutul actelor juridice de reglementare locale care stabilesc lista responsabilităților sale de muncă. .

Răspunderea administrativă pentru încălcarea procedurii stabilite de lege pentru colectarea, stocarea, utilizarea sau distribuirea informațiilor despre cetățeni (date cu caracter personal) implică o avertizare sau impunerea unei amenzi administrative asupra cetățenilor în valoare de la 0,3 mii până la 0,5 mii de ruble; pentru funcționari - de la 0,5 mii la 1 mie de ruble; pentru persoanele juridice - de la 5 mii la 10 mii de ruble. (Articolul 13.11 din Codul Federației Ruse privind contravențiile administrative (denumit în continuare Codul contravențiilor administrative al Federației Ruse)). Dezvăluirea informațiilor cu acces restricționat de către o persoană care a obținut acces la astfel de informații în legătură cu îndeplinirea îndatoririlor oficiale sau profesionale implică impunerea unei amenzi administrative pentru cetățeni în valoare de la 0,5 mii la 1 mie de ruble; pentru funcționari - de la 4 mii la 5 mii de ruble. (Articolul 13.14 din Codul contravențiilor administrative al Federației Ruse).

Răspunderea penală pentru încălcarea vieții private este prevăzută la art. 137 din Codul penal al Federației Ruse 64. Colectarea sau difuzarea ilegală a informațiilor despre viața privată a unei persoane, constituind secretul său personal sau de familie, fără consimțământul acesteia, ori difuzarea acestor informații într-un discurs public, lucrări afișate public sau în mass-media se pedepsește cu amendă de până la 200 de lei. mii de ruble. sau în cuantumul salariului sau al altor venituri ale persoanei condamnate pe o perioadă de până la 18 luni, sau muncă obligatorie pe o perioadă de 120 până la 180 de ore, sau muncă corecțională pe o perioadă de până la un an, sau arest pentru o perioadă de până la patru luni. Aceleași fapte comise de o persoană care își folosește funcția oficială se pedepsesc cu o amendă în valoare de la 100 mii la 300 mii de ruble. sau în cuantumul salariului sau al altor venituri ale persoanei condamnate pe o perioadă de unul până la doi ani, sau prin privarea de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități pe o perioadă de la doi până la cinci ani, ori prin arestare pentru o perioadă de patru până la șase luni.

CONCLUZIE

Protecția datelor personale ale unui angajat poate fi luată în considerare în mai multe aspecte. În primul rând, acestea sunt garanțiile consacrate în dreptul muncii, care este un set de reguli care reglementează relațiile cu privire la datele personale ale unui angajat. În al doilea rând, este un sistem de măsuri organizatorice și juridice care vizează implementarea prevederilor legislative și exprimarea politicii angajatorului în acest domeniu. În al treilea rând, este asigurarea dreptului subiectiv al angajatului de a-și proteja datele personale.

Relațiile de informare apar atât între angajat și angajator, cât și între fiecare dintre aceștia și terți. Relația dintre angajat și angajator este relația informațională de bază. Prin urmare, reglementarea acestora în legislația muncii va avea prioritate. Angajatul nu este doar obligat să furnizeze informații despre sine, ci are și dreptul de a primi informații fiabile despre condițiile de muncă și cerințele de protecție a muncii la locul de muncă (articolul 21 din Codul Muncii al Federației Ruse). Fiecare angajat are dreptul de a primi de la angajator informații fiabile despre condițiile de muncă și siguranța la locul de muncă, despre riscul existent de deteriorare a sănătății, precum și despre măsurile de protecție împotriva expunerii la factori de producție nocivi și (sau) periculoși (partea 3 al articolului 219 din Codul Muncii al Federației Ruse). Articolul 210 din prezentul Cod conține termenul „sistem unificat de informații privind protecția muncii”. Primirea de informații de la angajator cu privire la problemele care afectează direct interesele angajaților este una dintre principalele forme de participare a angajaților la conducerea organizației (articolul 53 din Codul Muncii al Federației Ruse). Angajatorul este obligat să furnizeze reprezentanților angajaților informații complete și de încredere necesare pentru încheierea unui contract colectiv, acord și monitorizarea implementării acestora (articolul 22 din Codul Muncii al Federației Ruse).

Anumite norme din legislația internă codificată a muncii reglementează relațiile privind informațiile confidențiale. Potrivit părții 3 a art. 57 din Codul Muncii al Federației Ruse, un contract de muncă poate prevedea condiții de nedezvăluire a secretelor protejate de lege (de stat, oficiale, comerciale și altele). Angajatorul are dreptul de a înceta contractul de muncă în cazurile dezvăluirii de către salariat a unui secret protejat legal care i-a fost cunoscut în legătură cu îndeplinirea atribuțiilor de serviciu, încetarea accesului la secretele de stat, dacă munca prestată necesită accesul la secretele de stat (subclauza „c” a paragrafului 6 al art. 81 Codul Muncii al Federației Ruse). Salariatul este tras la răspundere financiară pentru întreaga valoare a prejudiciului cauzat în cazul dezvăluirii unor informații care constituie un secret protejat de lege. În conformitate cu partea 8 a art. 37 din Codul Muncii al Federației Ruse, participanții la negocieri colective și alte persoane asociate cu desfășurarea negocierilor colective nu trebuie să dezvăluie informațiile primite dacă aceste informații se referă la un secret protejat de lege. Persoanele care au dezvăluit aceste informații sunt supuse răspunderii disciplinare, administrative, civile și penale în modul prevăzut de lege. În conformitate cu reglementările în vigoare, datele personale ale unui cetățean sunt clasificate drept informații confidențiale1. Prin urmare, prevederile Codului Muncii al Federației Ruse privind secretele protejate de lege se aplică și personalului

În condițiile de afaceri ale pieței, eficiența și eficacitatea activităților angajatorului sunt direct legate de furnizarea în timp util a resurselor de informații. Activitățile angajatorului în legătură cu datele personale ale salariatului sunt reglementate prin norme imperative, fapt ce se datorează componentei publice a domeniului dreptului muncii în general și instituției de protecție a datelor personale ale salariatului în special. Dreptul la protecția datelor cu caracter personal este absolut. Este oferit fiecărui angajat indiferent de mărimea contribuției sale la realizarea obiectivelor organizației. Prin urmare, potrivit paragrafului 9 al art. 86 din Codul Muncii al Federației Ruse, angajații nu trebuie să renunțe la drepturile lor de a păstra și proteja secretele.

Angajații își pot exercita dreptul la protecția datelor cu caracter personal accesând liber datele lor personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conține datele personale ale angajatului; prin identificarea reprezentanților acestora pentru a-și proteja datele personale; prin obținerea de informații complete despre datele cu caracter personal și prelucrarea acestora; prin prezentarea angajatorului a obligației de a exclude sau corecta datele personale incorecte sau incomplete, precum și datele prelucrate cu încălcarea cerințelor legale; apelând la instanță orice acțiuni ilegale sau inacțiune a angajatorului atunci când prelucrează și protejează datele personale ale angajatului etc. (Articolul 89 din Codul Muncii al Federației Ruse).

Astfel, toate sarcinile stabilite în introducere au fost îndeplinite în timpul scrierii lucrării și, prin urmare, scopul lucrării a fost atins.

BIBLIOGRAFIE

Acte juridice normative

Declarația Universală a Drepturilor Omului a Națiunilor Unite din 10 decembrie 1948 a fost adoptată de Adunarea Generală a ONU la 10 decembrie 1948. // Drept internaţional public: culegere de documente.-M.: BEK, 1996.-T. 1.-S. 460-464.

Legea Federației Ruse din 27 decembrie 1991 Nr. 2124-1 „Despre mass-media” Resursa electronică: [text as ed. din 27 iulie 2012] // Consultant Plus - sistem legal de referință. Versiunea 3000.02.12. M.: CJSC „Consultant Plus”, 1992-2006.

Codul Familiei al Federației Ruse din 29 decembrie 1995 Nr. 223-F3 Resursa electronică: [adoptat de Duma de Stat a Adunării Federale a Federației Ruse la 8 decembrie 1995: text astfel cum a fost modificat. din data de 03.06.2012] // Sistem de referință juridic Consultant Plus. Versiunea 3000.02.12.-M.: CJSC „Consultant Plus”, 1992-2006.

Codul Muncii al Federației Ruse din 30 decembrie 2001 Nr. 197-FZ Resursa electronică: [adoptat de Duma de Stat a Adunării Federale a Federației Ruse la 21 decembrie 2001: text astfel cum a fost modificat. din 30 iunie 2012] // Sistem de referință juridică Consultant Plus. Versiunea 3000.02.12. -M.: CJSC „Consultant Plus”, 1992-2006.

Codul Penal al Federației Ruse din 13 iunie 1996 Nr. 63-F3 Resursa electronică: [adoptat de Duma de Stat a Adunării Federale a Federației Ruse la 24 mai 1996: text astfel cum a fost modificat. din 27 iulie 2012] // Sistem de referință juridică Consultant Plus. Versiunea 3000.02.12. - M.: CJSC „Consultant Plus”, 1992-2006.

Legea federală din 27 iulie 2006 Nr. 152-FZ „Cu privire la datele cu caracter personal” Resursa electronică: [adoptată de Duma de Stat a Adunării Federale a Federației Ruse la 8 iulie 2006] // Sistem juridic de referință Consultant Plus. Versiunea 3000.02.12. - M.: CJSC „Consultant Plus”, 1992-2012.

Literatura stiintifica

Alaverdov A. R. Organizarea și managementul securității în organizațiile de credit și financiare: Manual. M.: Universitatea de Stat de Statistică și Informatică din Moscova, 2004.

Balashkina I.V. Caracteristicile reglementării constituționale a dreptului la viață privată în Federația Rusă // Drept și politică. 2007. Nr. 7. pp. 92-105.

Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datele personale în structura resurselor informaționale. Fundamentele reglementării legale. Minsk. 2006. p.473.

Blotsky V.N. Prevederea constituțională a dreptului omului la viață privată în Federația Rusă: rezumatul autorului. dis. Ph.D. legale Sci. M., 2007. p. 31.

Borisova S. A. Cerințe generale pentru prelucrarea datelor cu caracter personal ale angajaților și garanții de protecție a acestora // Dreptul Muncii. - 2005. - N 11. - P. 30-36.

Glushkova S.I. Drepturile omului în Rusia: teorie, istorie, practică: manual. Beneficiu. Ekaterinburg. 2008. str.748.

Ishcheynov V. Ya. Date personale în documentele legislative și de reglementare ale Federației Ruse și sistemele informaționale // Lucrări de birou. - 2008. - N 3. - P. 87-90.

Kibanov A. Ya. Managementul personalului unei organizații: Manual. Ed. a 4-a, adaug. și prelucrate M.: Infra-M, 2010. 695 p.

Kuzhukeeva G. Dreptul la viața privată și dreptul la libertatea de exprimare: probleme de corelare. [Resursă electronică]. URL: http://medialaw.asia

Lushnikov A.M. Protecția datelor personale ale angajaților: comentariu juridic comparativ la capitolul 14 din Codul muncii al Federației Ruse // Legea muncii. 2009. Nr 9. P. 93-101.

Markevich A. S. Protecția organizațională și juridică a datelor cu caracter personal în relațiile oficiale și de muncă: rezumatul autorului. dis. pentru cererea de angajare uh. Artă. Ph.D. legale Sci. Voronej, 2006.

Novichkova Yu. V. Date personale - fără drept de transfer, sau Caracteristici de încetare a unui contract de muncă pentru dezvăluirea datelor cu caracter personal // Director de personal. - 2007. - N 1. - P. 14-23.

Orlovsky Yu. P., Kuznetsov D. L., Belitskaya I. Ya., Koryakina Yu. S. Managementul evidenței personalului (temei juridic): Ghid practic / Ed. Yu. P. Orlovsky. M.: Contract, 2009. 239 p.

Preobrazhensky, E. Insider: opțiunea de sigilare a portului USB nu va ajuta / Managementul personalului. - 2009. - N 7 (209). - P. 8-15.

Savintseva M. Protecția juridică a informațiilor personale ale cetățenilor din Rusia // Legislația și practica mass-media. - 2006. - Nr 9. [Resursa electronica]. URL: http://www.medialaw.ru/publications

Sokolova O. S. Probleme de implementare a Legii federale „Cu privire la datele cu caracter personal” // Drept modern. - 2006. - N 9. - P. 37-41.

Fedosova, M. A. Protecția datelor personale ale angajaților // Consultații financiare și contabile. - 2007. - N 11. - P. 71-74.

Khachaturyan Yu. A. Dreptul angajatului la protecția datelor cu caracter personal // Legea modernă. - 2006. - N 1. - P. 43-51.

Channov, S. E. Regimul juridic al datelor cu caracter personal în serviciul de stat și municipal // Justiția rusă. - 2008. - N 1. - P. 21-23.

Chirkin V.E. Drept constituțional al țărilor străine: Manual. Ed. a IV-a, revizuită. si suplimentare - M.: Yurist, 2005. p. 391.

Yankovaya V. F. Reglementări privind protecția datelor cu caracter personal ale angajaților. M.: SRL „Editura Profesională” // Secretar-referent. 2008. N 2.

Aplicație

Director de teatru muzical

situat la:
Moscova, st. Necunoscut, 6,
Ivanov Ivan Ivanovici
de la Sidorov Petru Mihailovici
(pașaport N 33 00 612745, eliberat
Departamentul de Afaceri Interne Leninsky al Moscovei 25.02.2001)

Afirmație.

Eu, Sidorov Petr Mikhailovici, îmi dau acordul pentru colectarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), utilizarea, distribuirea (transferul), depersonalizarea, blocarea și distrugerea datelor mele personale:

Numele complet;

Anul, luna, data și locul nașterii;

Familie, social, statut;

Educaţie;

Profesie;

Venitul primit de mine în această instituție, pentru transfer la biroul fiscal în formularul 2-NDFL și Fondul de pensii al Federației Ruse, informații individuale despre contribuțiile de asigurare acumulate pentru asigurarea obligatorie de pensie și date despre experiența de muncă.

8 Codul Muncii al Federației Ruse din 30 decembrie 2001 nr. 197-FZ

9 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datele personale în structura resurselor informaționale. Fundamentele reglementării legale. Minsk. 2006. p.473.

10 Borisova S. A. Cerințe generale pentru prelucrarea datelor cu caracter personal ale angajaților și garanții de protecție a acestora // Legea muncii. - 2005. - N 11. - P. 30-36.

11 Cu privire la informare, informatizare și protecția informațiilor: Legea federală din 20 februarie 1995 nr. 24-FZ, partea 1 a art. 11 // Ziar rusesc. 2003

12 La aprobarea Listei de informații confidențiale: Decretul președintelui Federației Ruse din 6 martie 1997 nr. 188 // Sistemul juridic de referință „Garant” de la 1 septembrie 2008 URL: http://www.garant. ru

13 Despre informație, tehnologii informaționale și protecția informațiilor: legea federală din 27 iulie 2006 Nr. 149-FZ // Ziarul rus. 2006

14 Legea federală din 27 iulie 2006 Nr. 152-FZ „Cu privire la datele cu caracter personal” Resursa electronică: [adoptată de Duma de Stat a Adunării Federale a Federației Ruse la 8 iulie 2006] // Sistem juridic de referință Consultant Plus. Versiunea 3000.02.12. - M.: CJSC „Consultant Plus”, 1992-2012.

15 În materie de arhivă: Legea federală nr. 125-FZ din 22 octombrie 2004 (modificată prin Legea federală nr. 202-FZ din 4 decembrie 2006) // Sistemul juridic de referință „Garant” din 1 septembrie 2008. URL : http://www.garant.ru

16 Cu privire la înregistrarea de stat a persoanelor juridice și a întreprinzătorilor individuali: Legea federală din 8 august 2001 nr. 129-FZ, art. 6 (modificată prin Legea federală nr. 202-FZ din 4 decembrie 2006) // Sistemul juridic „Garant” de la 1 mai 2008 URL: http://www.garant.ru

17 Constituția Federației Ruse. Adoptată prin vot popular la 12 decembrie 1993. // Ziar rusesc. 25.12.1993.

18 Reglementări privind certificarea mijloacelor de securitate a informațiilor. Aprobat prin Decretul Guvernului Federației Ruse din 26 iunie 1995 nr. 608 (modificat și completat cu 23 aprilie 1996 nr. 509; din 29 martie 1999 nr. 342; din 17 decembrie 2004 nr. 808) ; Reglementări privind certificarea instrumentelor de securitate a informațiilor conform cerințelor de securitate a informațiilor. Aprobat prin Ordinul președintelui Comisiei Tehnice de Stat sub președintele Federației Ruse din 27 octombrie 1995 nr. 199; Reglementări privind activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale. Aprobat prin Decretul Guvernului Federației Ruse din 15 august 2006 nr. 504

19 Despre secretele de stat: Legea Federației Ruse din 21 iulie 1993 nr. 5485-1, secțiunea 3 „Clasificarea informațiilor ca secrete de stat și clasificarea lor”

20 Despre secretele comerciale: Legea federală din 29 iulie 2004 nr. 98-FZ, art. 10 în ed. Legea federală din 2 februarie 2006 nr. 19-FZ, din 18 decembrie 2006 nr. 231-FZ)

21 Despre secretele oficiale: proiect de lege federală, proiectul de lege nr. 124871-4, capitolul 2 „Clasificarea informațiilor ca secrete oficiale și eliminarea restricțiilor privind difuzarea acestora”.

22 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datele personale în structura resurselor informaționale. Fundamentele reglementării legale. Minsk. 2006. p.473.

23 Cu privire la combaterea legalizării (spălării) veniturilor din infracțiuni și a finanțării terorismului: Legea federală din 7 august 2001 nr. 115-FZ // Rossiyskaya Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA Dreptul informaţiei. SPb.: ed. „Legal Center Press”, 2005. P. 243.

25 Cu privire la clasificarea informațiilor confidențiale în secrete „primare” și „derivate”, a se vedea: Volchinskaya E.K. Secret comercial în sistemul informațional confidențial

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. Decret. op. p. 220; Golovkin R.B. Reglementarea juridică și morală a vieții private în Rusia modernă: dis. ... Doctor în drept. Științe: 12.00.01. N. Novgorod / 2005. P. 117; Baranov V.M. Categoria „viață privată” // Dreptul cetățenilor la informare și la protecția vieții private. N. Novgorod, 1999. p. 34-37.

27 Petrykina N.I. Pe tema confidențialității datelor cu caracter personal // Sistemul juridic „Garant” din 1 mai 2008.

28 Borisova S. A. Cerințe generale pentru prelucrarea datelor cu caracter personal ale angajaților și garanții de protecție a acestora // Legea muncii. - 2005. - N 11. - P. 30-36.

29 Borisova S. A. Cerințe generale pentru prelucrarea datelor cu caracter personal ale angajaților și garanții de protecție a acestora // Legea muncii. - 2005. - N 11. - P. 30-36.

36 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datele personale în structura resurselor informaționale. Fundamentele reglementării legale. Minsk. 2006. p.473.

37 Legea federală din 27 iulie 2006 Nr. 152-FZ „Cu privire la datele cu caracter personal” Resursa electronică: [adoptată de Duma de Stat a Adunării Federale a Federației Ruse la 8 iulie 2006] // Sistem juridic de referință Consultant Plus. Versiunea 3000.02.12. - M.: CJSC „Consultant Plus”, 1992-2012.

38 Kibanov A. Ya. Managementul personalului unei organizaţii: Manual. Ed. a 4-a, adaug. și prelucrate M.: Infra-M, 2010. 695 p.

39 Legea federală din 27 iulie 2006 Nr. 152-FZ „Cu privire la datele cu caracter personal” Resursa electronică: [adoptată de Duma de Stat a Adunării Federale a Federației Ruse la 8 iulie 2006] // Sistem de referință juridică Consultant Plus. Versiunea 3000.02.12. - M.: CJSC „Consultant Plus”, 1992-2012.

40 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datele personale în structura resurselor informaționale. Fundamentele reglementării legale. Minsk. 2006. p.473.

49 Preobrazhensky, E. Insider: opțiunea de sigilare a portului USB nu va ajuta / Managementul personalului. - 2009. - N 7 (209). - P. 8-15.

50 Khachaturyan Yu. A. Dreptul angajatului la protecția datelor cu caracter personal // Legea modernă. - 2006

51 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datele personale în structura resurselor informaționale. Fundamentele reglementării legale. Minsk. 2006. p.473.

52 Lushnikov A.M. Protecția datelor personale ale angajaților: comentariu juridic comparativ la capitolul 14 din Codul muncii al Federației Ruse // Legea muncii. 2009

53 Khachaturyan Yu. A. Dreptul angajatului la protecția datelor cu caracter personal // Legea modernă. - 2006

54 Lushnikov A.M. Protecția datelor personale ale angajaților: comentariu juridic comparativ la capitolul 14 din Codul muncii al Federației Ruse // Legea muncii. 2009

55 Lushnikov A.M. Protecția datelor personale ale angajaților: comentariu juridic comparativ la capitolul 14 din Codul muncii al Federației Ruse // Legea muncii. 2009

56 Lushnikov A.M. Protecția datelor personale ale angajaților: comentariu juridic comparativ la capitolul 14 din Codul muncii al Federației Ruse // Legea muncii. 2009

57 Preobrazhensky, E. Insider: opțiunea de sigilare a portului USB nu va ajuta / Managementul personalului. - 2009. - N 7 (209). - P. 8-15.

58 Preobrazhensky, E. Insider: opțiunea de sigilare a portului USB nu va ajuta / Managementul personalului. - 2009. - N 7 (209).

59 Preobrazhensky, E. Insider: opțiunea de sigilare a portului USB nu va ajuta / Managementul personalului. - 2009. - N 7 (209).

60 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Datele personale în structura resurselor informaționale. Fundamentele reglementării legale. Minsk. 2006. p.473.

61 Preobrazhensky, E. Insider: opțiunea de sigilare a portului USB nu va ajuta / Managementul personalului. - 2009. - N 7 (209). - P. 8-15.

62 Borisova S. A. Cerințe generale pentru prelucrarea datelor cu caracter personal ale angajaților și garanții de protecție a acestora // Legea muncii. - 2005. - N 11. - P. 30-36.

63 Lushnikov A.M. Protecția datelor personale ale angajaților: comentariu juridic comparativ la capitolul 14 din Codul muncii al Federației Ruse // Legea muncii. 2009

64 Cod penal al Federației Ruse din 13 iunie 1996 Nr. 63-F3 Resursa electronică. [Adoptată de Duma de Stat a Adunării Federale a Federației Ruse la 24 mai 1996: text astfel cum a fost modificat. din 27 iulie 2012] // Sistem de referință juridică Consultant Plus. Versiunea 3000.02.12. - M.: CJSC „Consultant Plus”, 1992-2006.

Lucrarea are un potențial destul de important.

Sondajul a arătat că 73% dintre respondenți consideră că munca de informare cu dependenții de droguri este eficientă, ceea ce este un rezultat foarte bun.

Bineînțeles, perspectivele pentru munca de sensibilizare în Rusia sunt, de asemenea, determinate de dorința populației de a participa ca lucrători de sensibilizare. Cu toate acestea, conform rezultatelor sondajului, 54% dintre respondenți nu au manifestat o astfel de dorință, 33% ar dori să participe, 13% le-a fost greu să răspundă. Acest lucru poate fi explicat prin lipsa de informații suficiente despre activitățile lucrătorilor de sensibilizare.

Pe baza rezultatelor studiului, putem concluziona că populația are o atitudine pozitivă față de munca de informare. Majoritatea respondenților consideră că este necesară dezvoltarea acestei activități profesionale în Rusia, inclusiv cu tinerii dependenți de droguri.

Activitatea de informare, în opinia noastră, poate fi folosită în activitatea organizațiilor non-profit a căror misiune vizează reabilitarea dependenților de droguri, prevenirea dependenței de droguri și propagandă. imagine sănătoasă viaţă. Dar pentru dezvoltarea eficientă și deplină a activității de informare, organizațiile publice vor trebui să colaboreze îndeaproape cu serviciile de stat de tratare a drogurilor și boli infecțioase și cu agențiile de aplicare a legii.

Astfel, munca de informare în Rusia, deși este utilizată doar în unele regiuni ale Rusiei, a dat rezultate bune ca metodă de prevenire a dependenței de droguri în rândul tinerilor și a infecțiilor cu HIV în rândul consumatorilor de droguri injectabile. Din starea actuală a tinerilor dependenți de droguri, din cauza problemei acute, este evident că este nevoie să se dezvolte lucrări care să se concentreze în mod special pe specificul acestui grup țintă, pe problemele acestora. Bibliografie:

1. Raport anual „Medici pentru copii” [Resursa electronică]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Raport anual pe anul 2014. Fundația Andrey Rylkov pentru promovarea sănătății și justiției sociale [resursă electronică]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. Centru de servicii cu prag scăzut pe baza ambulatoriului dispensarului dermatovenerologic, ca model de furnizare de servicii medicale și sociale complete grupurilor vulnerabile ale populației // PM. 2013. -№1.- P.91.

4. Raport privind activitățile filialei regionale Irkutsk a Crucii Roșii Ruse pentru anul 2015 [Resursă electronică]. Adresa URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Al treilea sector [Resurse electronice]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

© Bolshakova N.L., 2016

UDC: 004.738.5:004.056

Germanova Valeria Alexandrovna

Asistent, Departamentul de Sociologie și Management, MADI

Moscova, Federația Rusă E-mail: [email protected] Atabekyan Anait Sargisovna student la Departamentul de Sociologie și Management, MADI

Moscova, Federația Rusă E-mail: [email protected]

PROBLEME DE PROTECȚIA DATELOR PERSONALE PE INTERNET

adnotare

Informația a oferit întotdeauna un avantaj în lupta pentru bogăție și putere, dar în condițiile moderne,

REVISTA ŞTIINŢIFICĂ INTERNAŢIONALĂ „SIMBOLUL ŞTIINŢEI” Nr. 12-3/2016 ISSN 2410-700Х_

V era informaţiei, a devenit principala armă. Odată cu dezvoltarea tehnologiei informației și a mijloacelor accesibile de comunicare în masă, au crescut posibilitățile de abuz asociate cu utilizarea informațiilor colectate și acumulate despre o persoană. Mijloacele de prelucrare rapidă a datelor cu caracter personal au apărut și sunt utilizate efectiv de atacatori, creând o amenințare la adresa drepturilor omului și a intereselor legitime. Articolul discută problemele protejării datelor cu caracter personal pe Internet și oferă recomandări pentru asigurarea acestora.

Cuvinte cheie Date personale. Internet. Confidențialitate.

În contextul globalizării, activitatea umană devine din ce în ce mai legată de retea globala Internetul, în ultimele decenii, numărul utilizatorilor săi a crescut de multe ori. În timp ce lucrează online, o persoană primește o mulțime de informații utile, dar uneori nu observă cum datele sale personale sunt amenințate. Problema protecției datelor cu caracter personal este relevantă, mai ales relevantă este protecția datelor cu caracter personal care intră pe internet și securitatea informațiilor acestuia. Datele cu caracter personal sunt orice informație referitoare la o persoană fizică direct sau indirect identificată sau identificabilă (subiectul datelor cu caracter personal).

Evident, utilizând pe scară largă calculatoarele și rețelele pentru procesarea și transmiterea informațiilor, aceste industrii trebuie protejate în mod fiabil de posibilitatea accesării acestora de către persoane neautorizate. Pierderea sau denaturarea acestuia. Potrivit statisticilor, peste 80% dintre companii suferă pierderi financiare din cauza încălcării integrității și confidențialității datelor utilizate.

Cea mai comună sursă de amenințări la adresa datelor personale este Internetul. ÎN lumea modernă aproape fiecare om are E-mail, uneori există mai multe conturi (e-mail personal și de serviciu Cutie poștală), și profiluri pe diverse rețele sociale, inclusiv rețele sociale profesionale. În orice caz, piratarea conturilor poate duce la pierderea datelor cu caracter personal publicate fie pe pagina de profil, fie trimise vreodată folosind serviciul și, adesea, prin poștă și retele sociale Chiar și datele pașapoartelor și alte informații deosebit de importante sunt trimise. Orice acțiuni ilegale care au dus la pierderea datelor cu caracter personal încalcă legea principală a țării - Constituția (articolul 24). O problemă separată a protecției datelor cu caracter personal pe Internet apare dacă acordați atenție comerțului electronic, deoarece cumpărăturile online au devenit un fenomen natural pentru majoritatea oamenilor.

Atunci când efectuați aceste tranzacții, ar trebui să studiați cu atenție site-ul de unde este achiziționat produsul pentru respectarea strictă a legii și nu este recomandabil să vă conectați card bancar La sistem de plata site-ul, acest lucru implică un risc suplimentar. O altă sursă de pericol pentru datele cu caracter personal de pe Internet pot fi site-urile de căutare de locuri de muncă și portalurile de servicii personalizate (adică destinate unui anumit cetățean și care conțin datele sale personale) pentru populație.

Există o problemă reală în lumea modernă - Internetul. ÎN Viata de zi cu zi oamenii lasă în urmă așa-numitele „pesmet” virtuale: informatii digitale despre: cine apelează, unde merg, ce mâncare preferă, ce cumpără și unde, unde locuiesc și alte date despre viața lor personală. Din aceste elemente ale vieții oamenilor, puteți afla mai multe decât ar dori ei înșiși să spună despre ei înșiși. Tehnologiile digitale fac posibilă explorarea miliardelor de interacțiuni individuale în care oamenii fac schimb de idei, bani, bunuri și zvonuri.

În noua era digitală, va trebui să gestionăm societatea într-un mod nou. Va trebui să începem să testăm conexiunile în lumea reală mult mai devreme și mult mai des decât înainte. Este necesar să se creeze așa-numitele „laboratoare vii” în care să poată fi testate ideile de construire a unei societăți bazate pe date personale. Creșterea fluxului creativ de idei ar permite tuturor oamenilor să partajeze datele personale în mod anonim și fără teamă.

În societatea postindustrială, confidențialitatea a ajuns să însemne că unele informații sunt disponibile

pentru unii, inaccesibil pentru alții. Confidențialitatea implică necesitatea de a preveni dezvăluirea informațiilor personale, iar confidențialitatea este arbitrul care decide cine are mai mult control. Este foarte important să se mențină un echilibru complex între confidențialitate și deschidere; acest lucru poate fi îngrijit chiar de utilizatori prin setările browserului sau rețelele sociale.

Informația a oferit întotdeauna un avantaj în lupta pentru bogăție și putere, dar în era informației a devenit principala armă. Posibilitățile de schimb de informații pe Internet astăzi sunt destul de nelimitate și continuă să evolueze. Internetul este astăzi un mediu social dinamic care reunește un număr mare de oameni. De exemplu, Facebook și concurenții săi își încurajează utilizatorii să fie deschiși și transparenți, dar păstrează modelele predictive ale utilizatorilor lor profund secrete.

În concluzie, există câteva reguli pentru utilizatorii de internet care ar trebui urmate pentru a-și proteja datele personale:

1. Monitorizați ce este trimis în mesaj și cui.

2. Studiați cu atenție acordurile privind prelucrarea datelor cu caracter personal pe diverse site-uri, dacă nu există, nu aveți încredere în ele Informații importante acest site.

3. Când utilizați servicii de comerț electronic, nu conectați cardul bancar la sistemul de plată al site-ului.

4. Dacă sunt detectate încălcări ale legislației în domeniul protecției datelor cu caracter personal, contactați autoritățile de reglementare relevante.

Astfel, asigurarea securității datelor cu caracter personal este una dintre cele mai importante probleme din sfera informațională și relațiile dintre stat, persoane juridice și persoane fizice, necesitând anumite abordări și soluții. Noile tehnologii, pe de o parte, au simplificat semnificativ colectarea, prelucrarea, stocarea și transmiterea datelor și, pe de altă parte, au creat amenințări evidente ale traficului lor ilegal, ceea ce duce la încălcări ale drepturilor individuale.

Lista literaturii folosite: 1.Timp.PB. Date personale: Volgin I. - Moscova, Vremya, 2014 - 185 p.

2.Informatica economică/ed. V.P. Kosarev și L.V. Eremina. - M.: „Finanțe și Statistică”, 2013 - 592 p.

3.Constituția Federației Ruse - Baza de date de referință și juridică „ConsultantPlus”.

© Germanova V.A., Atabekyan A.S., 2016

Kilsenbaev E.R.

Student în anul 4, Facultatea de Filosofie și Sociologie, Universitatea de Stat Bashkir, Ufa, Federația Rusă

POZIȚIA PERSOANELOR HANDICAPATE PE PIAȚA MUNCII

adnotare

Articolul examinează situația persoanelor cu dizabilități pe piața muncii. Sunt enumerate mecanismele de angajare a persoanelor cu dizabilități. Sunt furnizate date statistice privind încălcările cu care se confruntă persoanele angajate cu dizabilități.

Cuvinte cheie

Persoană cu handicap, persoană cu handicap angajată, încălcări ale drepturilor persoanelor cu handicap la locul de muncă

Date personale - orice informație referitoare la o persoană fizică direct sau indirect identificată sau identificabilă (subiectul datelor cu caracter personal). Asigurarea protecției informațiilor și a datelor cu caracter personal este una dintre prioritățile și cea mai importantă sarcină în asigurarea securității informațiilor oricărei organizații. Este imposibil să ne imaginăm activitățile unei organizații fără a procesa informații despre o persoană. Ei stochează și prelucrează date despre membrii organelor de conducere și angajați, parteneri, acționari (SA) și persoane care vizitează organizația. Toate acestea sunt date personale (PD).

O încălcare a confidențialității în asigurarea securității bazei de date personale a unei organizații poate deveni un incident grav de securitate a informațiilor, care poate duce la daune ireparabile și la numeroase riscuri. Acestea sunt, în primul rând, riscurile financiare asociate cu costurile de luare a măsurilor urgente pentru eliminarea acestei probleme (efectuarea unei investigații, organizarea de măsuri pentru eliminarea acestei probleme), pierderea reputației organizației și, uneori, oprirea completă a activităților.

Este nevoia de a asigura securitatea datelor cu caracter personal care a devenit acum o realitate obiectivă. Această nevoie este cauzată de dezvoltarea rapidă a tehnologiilor informaționale moderne, comerțul electronic și schimbul electronic de informații între partenerii de afaceri, accesul liber la comunicațiile de masă și capacitatea de a copia și distribui informații.

Organizațiile care prelucrează date cu caracter personal au luat măsuri pentru a le proteja pe baza propriilor idei, consacrate în politica lor internă de securitate a informațiilor. Acum situația s-a schimbat. În conformitate cu Legea federală a Federației Ruse din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” (modificată prin nr. 261-FZ din 25 iulie 2011), cerințele pentru toate companiile private și publice și organizațiile, precum și persoanele fizice, au crescut semnificativ numărul de persoane care stochează, colectează, transferă sau prelucrează date cu caracter personal (inclusiv nume, prenume, patronimic). Astfel de companii, organizații și persoane fizice sunt clasificate drept operatori de date cu caracter personal.

Decretul Guvernului Federației Ruse din 1 noiembrie 2012 nr. 1119 a stabilit cerințe pentru protecția datelor cu caracter personal în timpul prelucrării acestora în sistemele informaționale, definind clasificarea sistemelor informaționale după tipul de date prelucrate, clasificarea amenințărilor pentru diferite tipuri de sisteme, precum și nivelurile de securitate necesare pentru fiecare tip de astfel de sisteme Securitatea datelor cu caracter personal atunci când sunt prelucrate într-un sistem informatic este asigurată de operatorul acestui sistem sau de persoana care prelucrează datele cu caracter personal în numele operatorului în baza unui acord încheiat cu această persoană. Alegerea mijloacelor de securitate a informațiilor pentru sistem este efectuată de operator în conformitate cu actele juridice de reglementare ale FSB din Rusia și FSTEC din Rusia.

Conform Legii federale nr. 152 „Cu privire la datele cu caracter personal”, datele personale sunt informații cu acces restricționat. Scopul prezentei legi federale este de a asigura protecția drepturilor și libertăților omului și cetățeanului atunci când prelucrează datele sale cu caracter personal, inclusiv protecția drepturilor la viață privată, a secretelor personale și de familie.

Nerespectarea prevederilor Legii 152-Legea federală „Cu privire la datele cu caracter personal” prevede răspunderea civilă, penală, administrativă, precum și disciplinară și de altă natură. În anumite cazuri prevăzute de lege, activitățile unei organizații pot fi suspendate sau licența acesteia poate fi revocată. Acesta este unul dintre motivele pentru care protejarea datelor cu caracter personal este o parte integrantă a funcționării cu succes a oricărei întreprinderi.

Agenția Federală pentru Educație
Universitatea de Stat din Altai
Departamentul de istorie
Departamentul de Arhivistică și Informatică Istorică

Protecția juridică a datelor cu caracter personal în Federația Rusă
(lucrare de curs)

Completat de un student
Anul I 194 grupe
Nikiforova K.A.

________________________

(semnătură)

Director stiintific
dr., art. Rev. Sarafanov D.E.
________________________

(semnătură)

Job protejat
„____”___________2010

Nota _________________

Barnaul 2010

Introducere…………………………………………………………………………………….2

Capitolul 1 Conceptul de „date cu caracter personal” în legislația națională și literatura științifică……………………………………………………………………………………… ……..6

1.1 Definiția conceptului de „date cu caracter personal” în legislație………………6

1.2 Definirea conceptului de „date cu caracter personal” în literatura de specialitate………….13

Capitolul 2 Protecția datelor cu caracter personal și răspunderea pentru încălcarea lucrului cu acestea.................................. .............................................................. ............................. ................................. ..............17

1.1 Măsuri legale de protecție a datelor cu caracter personal………………………………17

1.2 Responsabilitatea pentru încălcarea muncii cu date personale……….…….24

Concluzie…………………………………………………………………………………………………....28

Lista surselor și literaturii…………………………………………………………………..30

Introducere

De-a lungul timpului, omenirea are tot mai multe obiecte noi care au nevoie de protecție prin consacrarea unor norme adecvate în lege. Obiectul principal astăzi este informația. În zilele noastre, societatea este în întregime dependentă de datele primite, prelucrate și transmise. Din acest motiv, datele în sine devin foarte valoroase. Și cu cât prețul informațiilor utile este mai mare, cu atât este mai mare siguranța acesteia.

Având în vedere cele de mai sus, actele legislative, atât în ​​Rusia, cât și în țări străine, prevăd un număr considerabil de norme menite să reglementeze crearea, utilizarea, transferul și protecția informațiilor sub toate formele sale.

De o valoare deosebită sunt informațiile care conțin date despre viața personală, individuală sau de familie a unei persoane. Articolul 2 din Constituția Federației Ruse consacră principiul de bază al unei societăți democratice moderne: „Omul, drepturile și libertățile sale sunt cea mai înaltă valoare”. În consecință, informațiile care afectează în mod direct interesele private ale unei persoane trebuie să fie respectate și protejate de stat.

Scopul lucrării este de a studia protecția juridică a datelor cu caracter personal în Federația Rusă. Pentru a atinge obiectivul, este necesar să rezolvați următoarele sarcini:

1. pe baza analizei lucrări științificeși legislație pentru studierea conținutului conceptului de „date cu caracter personal”;

2. studiază diverse aspecte ale protecției datelor cu caracter personal

Istoriografie.„Datele cu caracter personal” sunt considerate informații (înregistrate pe un suport tangibil) despre o anumită persoană care este identificată sau poate fi identificată cu aceasta. Datele personale includ date biografice și de identificare, caracteristici personale, informații despre familie, statut social, educație, profesie, stare profesională și financiară, starea de sănătate și altele. În lumea modernă, se impun cerințe tot mai mari pentru protecția acestor informații, iar garanțiile pentru siguranța și nedezvăluirea acestora sunt luate foarte în serios.

A.G. Saidov și-a dedicat munca problemelor de securitate a informațiilor, reglementări legale și componente ale sistemului de securitate a informațiilor de stat. Subiectul cercetării sale este conținutul și semnificația normelor constituționale și juridice care asigură crearea unui sistem de securitate a informațiilor pentru indivizi, societatea rusă și stat. Abdulmutalib Gasanovich a avut o contribuție semnificativă la studiul protecției juridice a datelor cu caracter personal și a securității informațiilor în general. Potrivit lui A.G. Saidov, principalul lucru care îi lipsește legislației ruse (și ceea ce se poate învăța din experiența străină) este o orientare pozitivă (nepunitivă). Protecția datelor cu caracter personal este un nou domeniu de activitate; aici este important să predați, explicați, ajutați și nu interziceți și pedepsiți.

Autorul consideră că este necesară adoptarea Legii federale „Cu privire la confidențialitate”, care ar stabili o listă exhaustivă a cazurilor de restrângere a drepturilor în conformitate cu temeiurile constituționale și deciziile Curții Europene a Drepturilor Omului. Potrivit lui Saidov, statul trebuie să creeze condiții pentru a asigura protecția datelor cu caracter personal ale fiecărui cetățean al Federației Ruse.

În opera lui V.Ya. Yarochkina „Securitatea informațiilor”, datele personale se referă la tipul de informații care necesită protecție legală. El ia în considerare necesitatea protecției juridice a datelor cu caracter personal ale unei persoane și ale unui cetățean și demonstrează importanța securității informațiilor personale. Autorul enumeră tipurile de acte juridice axate pe protecția juridică a informațiilor și alte mijloace care vizează ascunderea datelor cu caracter personal. În munca sa se pot observa amenințări la adresa informațiilor confidențiale, precum și tipuri de astfel de amenințări care duc la achiziționarea ilegală de informații protejate. În concluzie, Vladimir Ivanovici a enumerat recomandări pentru asigurarea securității informațiilor.

În general, putem spune că opera lui V.I. Yarochkin are ca scop caracterizarea și descrierea completă a securității datelor cu caracter personal și a altor tipuri de informații confidențiale.

În studiul lui V.V. Polyakov și V.A. Mazurov „Probleme juridice și protectie tehnica informație" despre care vorbim despre crearea și utilizarea metode eficienteși mijloace de asigurare a securității informațiilor. O sarcină importantă separată explorată în această colecție este formarea specialiștilor în securitatea informațiilor.Autorii notează că există o lipsă de specialiști calificați în securitatea informațiilor. Acest lucru se datorează în mare măsură cerințelor mari impuse acestora.

„Big HR Directory”, realizat de N.A. Alimova, discută problemele protejării datelor personale ale angajaților (în opinia mea, acestea se referă la tipuri de date personale în general). PE. Alimova, explică ce sunt datele personale ale unui angajat, de ce sunt necesare, cum sunt protejate, ce cerințe trebuie să îndeplinească angajatorul atunci când prelucrează datele angajaților la angajare. Această lucrare precizează că procedura de stocare și utilizare a datelor cu caracter personal ale angajaților este stabilită de angajator în conformitate cu cerințele Codului Muncii al Federației Ruse și alte legi federale. PE. Alimova a examinat în munca sa însăși regulile de transfer al datelor personale ale angajaților și cerințele necesare pentru aceasta. Un aspect important al studiului acestui subiect în cadrul lucrării este procedura de atragere a răspunderii disciplinare pentru neîndeplinirea obligațiilor și cerințelor de stocare și asigurare a securității datelor personale ale unui angajat, precum și formele unei astfel de răspunderi.

V.A. Mazurov în lucrarea sa „Aspecte juridice penale ale securității informațiilor” examinează conceptul și principiile securității informațiilor, principalele direcții de dezvoltare a legislației informaționale, precum și conceptul juridic și clasificarea informațiilor protejate de lege. El a evidențiat diverse măsuri pentru asigurarea protecției datelor confidențiale și a dezvăluit, de asemenea, definiția și clasificarea posibile amenințări Securitate O parte specială a lucrării sale este studiul și descrierea protecției juridice penale a informațiilor restricționate. V.A. Mazurov studiază și caracterizează obiectul și subiectul infracțiunilor care încalcă intimitatea vieții private. Dezvăluie latura obiectivă a infracțiunilor care aduc atingere vieții private, explică în ce caz are loc o infracțiune în sfera securitatea informatiei, și enumeră formele de răspundere pentru încălcarea confidențialității datelor cu caracter personal, în conformitate cu articolele Codului Penal al Federației Ruse.

În general, putem spune că tema datelor cu caracter personal și protecția acestora a fost studiată destul de bine și amănunțit. Un număr mare de lucrări conțin informații despre clasificarea informațiilor protejate de lege, despre tipurile de acte juridice care vizează menținerea securității datelor cu caracter personal, despre metodele și mijloacele de protecție, despre tipurile de amenințări, despre tipurile de răspundere pentru încălcarea lucrează cu date personale. Abundența unor astfel de informații ajută la creșterea gradului și calității protecției datelor cu caracter personal.

Capitolul 1

Conceptul de „date cu caracter personal” în legislația națională și literatura științifică.

1.1. Definirea conceptului de „date cu caracter personal” în legislație.

În lumea modernă, protecția datelor cu caracter personal este luată foarte în serios. Actele de reglementare care reglementează siguranța acestora sunt prevăzute nu numai de legislația națională, ci și de actele internaționale.

Declarația Universală a Drepturilor Omului este unul dintre cele mai importante documente din istoria omenirii. La 10 decembrie 1948, Adunarea Generală a Națiunilor Unite a adoptat Declarația.

Articolul 12 din Declarația Universală a Drepturilor Omului din 1948 prevede: „Nimeni nu poate fi supus unui amestec arbitrar în viața sa privată sau de familie, în casa sa, în corespondența sa sau în onoarea sau reputația sa. Orice persoană are dreptul la protecția legii împotriva astfel de interferențe sau astfel de încălcări”.

Dreptul la respectarea vieții private și de familie este cuprins și în Convenția pentru apărarea drepturilor omului și a libertăților fundamentale, care prevede, de asemenea, că „Nu va exista nicio ingerință a autorităților publice în exercitarea acestui drept, cu excepția cazurilor în care astfel de ingerința este prevăzută de lege și este necesară într-o societate democratică în interesul securității naționale sau ordinii publice, al bunăstării economice a țării, pentru prevenirea dezordinii sau a criminalității, pentru protecția sănătății sau a moralei ori pentru protecția drepturile și libertățile altora.” Convenția a fost adoptată de Consiliul Europei la 4 noiembrie 1950 la Roma. Federația Rusă a ratificat-o prin adoptarea Legii federale nr. 54-FZ din 30 martie 1998.

După un timp de consolidare a drepturilor politice ale omului, dreptul la viață privată a fost confirmat de Pactul internațional cu privire la drepturile civile și politice.

Pactul Internațional cu privire la Drepturile Civile și Politice Adoptat prin rezoluția 2200 A (XXI) a Adunării Generale la 16 decembrie 1966 la New York. URSS a semnat pactul la 18 martie 1968. Ratificat de Prezidiul Sovietului Suprem al URSS la 18 septembrie 1973 cu o declarație. Instrumentul de ratificare al URSS a fost depus la Secretarul General al ONU la 16 octombrie 1973. A intrat în vigoare pentru URSS la 3 ianuarie 1976.

Aceste acte juridice internaționale au pus bazele creării sistemelor juridice naționale. În Federația Rusă, împreună cu actele juridice internaționale, siguranța datelor cu caracter personal este asigurată de reglementările interne.

În primul rând, aceasta este Constituția Federației Ruse. Prevederile sale recunosc nu numai dreptul la intimitate, secrete personale și de familie (Partea 1 a articolului 23), ci și garanții suplimentare care asigură acest drept. În conformitate cu art. 2 din Constituție, „omul, drepturile și libertățile sale sunt cea mai înaltă valoare. Recunoașterea, respectarea și protecția drepturilor și libertăților omului și civil este datoria statului.” Astfel, Federația Rusă nu numai că stabilește dreptul, ci se angajează și să îl protejeze; pune interesele individului și ale cetățeanului la un nivel superior intereselor statului, societății sau organizațiilor publice sau comerciale. Partea 1 art. 24 interzice colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia. Și în sfârșit, potrivit art. 46 oricui i se garantează protecția judiciară a drepturilor sale, inclusiv în organele interstatale.

Constituția Federației Ruse are cea mai înaltă forță juridică, efectul său direct se aplică în toată țara, orice lege aplicată în țară nu trebuie să contravină Constituției. Principiile și normele general recunoscute de drept internațional și tratatele internaționale ale Federației Ruse reprezintă partea principală a sistemului său juridic. Dacă un tratat internațional al Federației Ruse stabilește alte reguli decât cele prevăzute de lege, atunci se aplică regulile tratatului internațional.

La 8 iulie 2006, Duma de Stat a adoptat Legea federală a Federației Ruse nr. 152-FZ „Cu privire la datele personale”. Scopul prezentei legi federale este de a asigura protecția drepturilor și libertăților omului și cetățeanului atunci când prelucrează datele sale cu caracter personal, inclusiv protecția drepturilor la viață privată, a secretelor personale și de familie. Această lege definește conceptul de „date cu caracter personal”, precum și alte concepte de bază utilizate în Legea federală. De asemenea, legea discută domeniul său de aplicare, principiile și condițiile de prelucrare a datelor cu caracter personal, drepturile subiectului datelor cu caracter personal, obligațiile operatorului, controlul și supravegherea prelucrării datelor cu caracter personal, răspunderea pentru încălcarea cerințelor de încălcare. din această Lege Federală.

Conform articolului 3 din Legea federală, datele cu caracter personal sunt orice informație referitoare la o persoană identificată sau determinată pe baza acestor informații (subiectul datelor cu caracter personal), inclusiv numele de familie, prenumele, patronimul, anul, luna, data și locul acestuia. de naștere, adresă, familie, socială, stare de proprietate, educație, profesie, venit, alte informații.

La 20 februarie 1995 a fost aprobată Legea federală nr. 24-FZ „Cu privire la informare, informatizare și protecția informațiilor”, în care, în partea 1 a art. 11 s-a stabilit că datele cu caracter personal sunt informații confidențiale, iar partea 3 a aceluiași articol avertizează asupra răspunderii persoanelor juridice și persoanelor fizice pentru încălcarea protecției, procesării și procedurii de utilizare a acestor informații. Tot în această lege a fost dat și conceptul de „date cu caracter personal”; acesta a fost definit ca „informații despre faptele, evenimentele și împrejurările din viața unui cetățean, permițând identificarea personalității acestuia”. În prezent, această lege nu este în vigoare; ea a fost înlocuită cu Legea federală „Cu privire la informații, tehnologii informaționale și protecția informațiilor” din 27 iulie 2006 N149-FZ.

Articolul 2 din noua lege a informației discută conceptele de bază utilizate în această lege, iar art. 3 vorbește despre reglementarea juridică a relațiilor apărute în domeniul informației, tehnologiei informației și protecției informațiilor. Acest articol precizează că restricțiile privind accesul la informații pot fi stabilite numai prin legea federală. Nu există un concept specific de date cu caracter personal în această lege, evident, deoarece a fost aprobată Legea federală „Cu privire la datele cu caracter personal”.

Articolul 5 din Legea federală „Cu privire la informații, tehnologii informaționale și protecția informațiilor” prevede: „informațiile, în funcție de categoria de acces la acestea, sunt împărțite în informații disponibile publicului, precum și în informații la care accesul este limitat de legile federale ( informații restricționate).”

Informația publică este informație care nu poate fi ascunsă de societate. Un exemplu sunt informațiile despre starea mediului, despre activitățile autorităților de stat și ale autorităților locale, documentele acumulate în colecțiile deschise ale bibliotecilor și arhivelor. În această categorie sunt incluse și actele juridice normative care afectează drepturile, libertățile și responsabilitățile persoanelor și cetățenilor, statutul juridic al organizațiilor și atribuțiile organelor de stat și ale administrațiilor locale.

Informațiile restricționate sunt informații de valoare pentru proprietarul său, accesul la care este restricționat legal. La rândul lor, informațiile cu acces restricționat sunt împărțite în informații care constituie secret de stat și informații a căror confidențialitate este stabilită de legea federală (informații confidențiale).

La 22 octombrie 2002, a fost adoptată Legea federală nr. 125-FZ „Cu privire la afacerile de arhivă în Federația Rusă”. Această lege reglementează relațiile în domeniul organizării depozitării, achiziției, contabilității și utilizării documentelor din Fondul arhivistic al țării noastre și a altor documente de arhivă, indiferent de forma lor de proprietate, precum și relațiile în domeniul gestionării arhivistice în limba rusă. Federație în interesul cetățenilor, al societății și al statului. Această lege, la articolul 3, consideră astfel de concepte ca documente privind personalul (care reflectă relațiile de muncă ale salariatului cu angajatorul), un document deosebit de valoros (un document care are o valoare culturală, istorică și științifică durabilă, de o importanță deosebită pentru societate și statul și în privința căruia se instituie un regim special de contabilitate, păstrare și utilizare), un document unic (un document deosebit de valoros, care nu are altele asemănătoare în ceea ce privește informațiile pe care le conține și (sau) caracteristicile sale externe, de neînlocuit; dacă s-a pierdut din punct de vedere al valorii și (sau) autograficității sale), etc. d. Această lege distinge și documentele de arhivă legate de proprietatea statului, precum și de proprietatea municipală și privată. În art. 10 explică particularitățile poziției documentelor de arhivă deținute de Federația Rusă sau de municipalități. Capitolul 6 se concentrează pe sfera de acces la și utilizarea documentelor de arhivă. Utilizatorul documentelor de arhivă are dreptul de a căuta și de a primi liber documente de arhivă pentru studiu. Există însă și o restricție privind accesul la documentele de arhivă, despre care se discută la articolul 25. Acest articol prevede că accesul la documentele de arhivă poate fi limitat în conformitate cu un tratat internațional al Federației Ruse, legislația Federației Ruse, precum și în conformitate cu ordinul proprietarului sau al deținătorului documentelor de arhivă proprietate privată, acest articol. mai precizează că restricția accesului la documentele de arhivă care conțin informații despre secretele personale și de familie ale unui cetățean, viața privată a acestuia, precum și informații care reprezintă o amenințare la adresa siguranței sale, se stabilește pentru o perioadă de 75 de ani de la data creării. a acestor documente.

Legea federală a Federației Ruse „Cu privire la activitățile operaționale de investigație” din 12 august 1995 nr. 144-FZ prevede restricții privind drepturile constituționale ale cetățenilor la secretul convorbirilor telefonice, corespondenței, poștale, telegraf și alte mesaje transmise prin mijloace electrice și rețele de comunicații poștale pe baza unei hotărâri judecătorești și numai atunci când există informații despre pregătirea, săvârșirea sau finalizarea unui act ilegal sau despre evenimente sau acțiuni care creează o amenințare la adresa statului, securității militare, economice sau de mediu a Rusiei Federaţie.

Prezentul normativ stabilește o listă exhaustivă a activităților operaționale de investigație și a organismelor care desfășoară activități operaționale de investigație. Permite forțelor și mijloacelor operaționale și tehnice pentru a controla mesajele poștale, telegrafice și alte mesaje; ascultarea convorbirilor telefonice cu conectare la echipamente staționare ale întreprinderilor, instituțiilor și organizațiilor, indiferent de forma lor de proprietate, persoane fizice și juridice care prestează servicii de comunicații; eliminarea informațiilor din canale tehnice comunicări numai către organele FSB și ale Ministerului Afacerilor Interne, care pot pune la dispoziție aceste forțe și mijloace în baza unor acorduri speciale sau reglementări interdepartamentale altor organe care desfășoară activități operaționale de investigație. Însă organele (funcționarii) care desfășoară activități operaționale de investigație, atunci când desfășoară activități operaționale de investigație, trebuie să asigure respectarea drepturilor omului și cetățenilor la intimitate, secrete personale și de familie, inviolabilitatea domiciliului și secretul corespondenței.

Sfera relațiilor referitoare la datele personale ale angajatului este reglementată de Capitolul 14 din Codul Muncii al Federației Ruse. Acolo unde se stabilește conceptul de date personale ale unui angajat, se stabilește procedura de lucru cu acesta și se stabilește responsabilitatea angajatorului pentru încălcarea standardelor relevante. Codul Muncii prevede că datele personale ale unui angajat sunt informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat.

Codul de procedură penală al Federației Ruse din 5 decembrie 2001 abordează și domeniul datelor cu caracter personal. În art. 13 vorbește despre secretul corespondenței, convorbirilor telefonice și a altor convorbiri, mesaje poștale, telegrafice și alte mesaje. Acest articol prevede că sechestrarea trimiterilor poștale și telegrafice și sechestrarea acestora în instituțiile de comunicații, controlul și înregistrarea convorbirilor telefonice și a altor convorbiri se pot efectua numai în baza unei hotărâri judecătorești.

Lista informațiilor confidențiale a fost publicată în Decretul președintelui Federației Ruse din 6 martie 1997 N 188 „Cu privire la aprobarea listei de informații confidențiale”. Tipurile de informații confidențiale includ următoarele:

• Date personale - informații despre fapte, evenimente și împrejurări din viața de zi cu zi a unui cetățean, care să permită identificarea personalității acestuia, cu excepția informațiilor care sunt supuse difuzării în mass-media în cazurile stabilite de legile federale;
• Secretul anchetei și al procedurilor judiciare - informații care constituie secretul anchetei și al procedurilor judiciare, precum și informații despre persoanele protejate și măsurile de protecție a statului efectuate în conformitate cu Legea federală din 20 august 2004 nr. 119-FZ și alte reglementări. acte juridice ale Federației Ruse;
• Secret oficial - informații oficiale, accesul la care este limitat de autoritățile guvernamentale în conformitate cu Codul civil al Federației Ruse și legile federale;
• Secret profesional - informații legate de activitățile profesionale, accesul la care este limitat în conformitate cu Constituția Federației Ruse și cu legile federale (secretul medical, notarial, al avocatului, confidențialitatea corespondenței, convorbiri telefonice, trimiteri poștale, mesaje telegrafice și alte mesaje etc.) .) ;
• Secret comercial - informații legate de activități comerciale, accesul la care este limitat în conformitate cu Codul civil al Federației Ruse și legile federale;
• Informații despre esența invenției - informații despre esența invenției, model de utilitate sau design industrial înainte de publicarea oficială a informațiilor despre acestea.

Lista informațiilor clasificate ca secrete de stat este publicată la art. 5 din Legea Federației Ruse N 5485 din 21 iulie 1993 „Cu privire la secretele de stat”. Potrivit acestei legi, astfel de informații includ: informații din domeniul militar; în domeniul economiei, științei și tehnologiei; în domeniul politicii externe și economiei; în domeniul activităților de informații, contrainformații și investigații operaționale. Clasificarea informațiilor ca secret de stat se efectuează în conformitate cu industria, departamentul sau afilierea programului-țintă, precum și în conformitate cu prezenta lege. În art. 2 dezvăluie conceptul de secret de stat - „informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și investigații operaționale, a căror difuzare ar putea dăuna securității Federației Ruse”. Această lege vorbește și despre declasificarea, protecția și eliminarea informațiilor legate de secretele de stat.

Legea federală a Federației Ruse „Cu privire la secretele comerciale” ia în considerare și reglementează relațiile legate de clasificarea informațiilor ca secret comercial, transferul acestor informații și protecția confidențialității acestora pentru a asigura un echilibru al intereselor proprietarilor de informații care constituie un secret comercial. Potrivit acestei legi, „secretul comercial este confidențialitatea informațiilor care îi permite proprietarului, în circumstanțe existente sau posibile, să crească veniturile, să evite veniturile nejustificate, să mențină o poziție pe piața de bunuri, lucrări, servicii sau să obțină alte venituri comerciale. beneficii." Sunt luate în considerare și conceptele de regim al secretului comercial; proprietarul acestor informații; transferul și furnizarea de informații care constituie un secret comercial etc. În art. 5 enumeră date care nu pot constitui secret comercial. Legea federală „Cu privire la secretele comerciale” vorbește și despre protejarea confidențialității informațiilor și consecințele neluării măsurilor necesare pentru a proteja astfel de informații.

Legea federală „Cu privire la istoria creditelor” vorbește despre creație sistem unificat formarea, stocarea și dezvăluirea informațiilor despre îndeplinirea conștiincioasă de către debitori a obligațiilor față de creditori. Legea introduce o definiție legală a istoriei de credit, reglementează componența acestuia, procedura de formare a acestuia, baza de stocare și utilizare a istoriei de credit, precum și gama de subiecte ale acestor raporturi juridice, care includ: debitorii, birourile de istorie de credit, utilizatori de istorii de credit, Catalogul central al istoriilor de credit.

La 2 februarie 2010, a fost emis Ordinul nr. 58 al Serviciului Federal de Control Tehnic și Export (FSTEC al Rusiei) prin care a fost aprobat reglementările privind metodele și mijloacele de protecție a informațiilor în sistemele de informații cu date cu caracter personal. . Această prevedere a fost elaborată în conformitate cu Reglementările privind asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele de informații cu date cu caracter personal, aprobate prin Decretul Guvernului Federației Ruse din 17 noiembrie 2007 nr. 781 (Legislația colectată a Federației Ruse). , 2007, Nr. 48, Art. 6001) . Prezenta prevedere stabilește metode și mijloace de protecție a informațiilor utilizate pentru asigurarea securității datelor cu caracter personal pe parcursul prelucrării acestora în sistemele de informare a datelor cu caracter personal de către organele de stat, organele municipale, persoanele juridice sau persoanele fizice care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum precum și determinarea scopurilor și procesării conținutului datelor cu caracter personal. Prezentul Regulament nu abordează aspecte legate de asigurarea securității datelor cu caracter personal clasificate în modul prescris drept informații care constituie secrete de stat, precum și probleme de utilizare a metodelor și metodelor criptografice de protecție a informațiilor.

1.2. Definirea conceptului de „date cu caracter personal” în literatura științifică

Literatura juridică prezintă o clasificare ambiguă a informațiilor (informațiilor) protejate de lege.

Deci, V.A. Potrivit accesului la informații, Kopylov o împarte în acces deschis și acces limitat.

El se referă la informația deschisă ca și informație ca obiect al drepturilor civile (opere, brevete, certificate de drepturi de autor); informare în masă; informatii despre alegeri, referendum (date despre pregatirea alegerilor, referendum si rezultatele votului); acte oficiale (documente adoptate de autoritățile legislative, executive și judiciare care au caracter obligatoriu, consultativ sau informațional); depunerea obligatorie (copii de control ale documentelor transmise autorităților de statistică, înregistrare și alte asemenea informații); informații științifice, juridice și de altă natură.

Informațiile restricționate includ informații care constituie un secret de stat; know-how, secret comercial, date personale (pentru a proteja secretele personale), alte informații restricționate.

Informațiile despre cetățeni (date cu caracter personal), conform lui V.A. Kopylov, sunt create de către cetățeni înșiși în activitățile lor zilnice, inclusiv cele legate de punerea în aplicare a drepturilor și libertăților (drepturile la muncă, locuință, recreere, îngrijire medicală, asigurări sociale, acordarea de pensii). , libertatea de exprimare și multe altele) și îndeplinirea îndatoririlor (de exemplu, serviciul militar) și este prezentată ca informații despre sine (date cu caracter personal) către diverși subiecți.

I.V. Smolkova oferă următoarea clasificare:

1. Secrete de stat (inclusiv militare).

2. Informații confidențiale.

· Secrete personale (inclusiv date personale)

· Secret de familie

· Confidențialitate profesională

· Secret comercial

În opinia lui V.A. Informațiile Mazurov pot fi clasificate astfel: informații cu acces deschis, acces limitat (informații confidențiale (secretul vieții private, secretul profesional, secretul oficial, secretul comercial) și secretul de stat).

Prezența mai multor puncte de vedere cu privire la clasificarea informațiilor confirmă faptul că în literatura de cercetare științifică nu există un consens cu privire la problemele datelor cu caracter personal. Acestea sunt studiate din ce în ce mai profund, ceea ce oferă cunoștințe mai complete despre informațiile restricționate și adoptarea multor acte legislative care vizează protecția tipuri variate secrete, oferă o mai bună protecție a datelor cu caracter personal. Dar totuși, crearea unui cadru legal pentru protecția diferitelor tipuri de informații, și în special a datelor cu caracter personal, este la început. În ciuda faptului că numărul de reglementări care reglementează anumite aspecte ale diferitelor tipuri de informații este mare. Nu se poate spune că suportul juridic pentru protecția datelor cu caracter personal satisface nevoile societății moderne.

capitolul 2

Protecția informațiilor personale.

2.1. Protecția informațiilor personale.

Necesitatea de a proteja și proteja datele personale este dincolo de orice îndoială. Pe acest moment Legislația rusă depune toate eforturile pentru prevenirea încălcării drepturilor cetățenilor statului în domeniul datelor cu caracter personal. Există o mulțime de legi care asigură securitatea informațiilor, care sunt actualizate în fiecare an, creând condiții din ce în ce mai mari pentru menținerea confidențialității datelor personale. În ultimii ani, Federația Rusă a implementat un set de măsuri pentru a-și îmbunătăți securitatea informațiilor. Au fost luate măsuri pentru asigurarea securității informațiilor în organismele guvernamentale federale, organele guvernamentale ale entităților constitutive ale Federației Ruse, la întreprinderi, instituții și organizații, indiferent de forma lor de proprietate.

Cooperarea internațională a Federației Ruse cu țările comunității mondiale în domeniul asigurării securității informațiilor contribuie la creșterea securității informațiilor. Aceasta este o componentă integrală a interacțiunii politice, militare, economice, culturale și multe alte tipuri de interacțiuni între țările care fac parte din comunitatea mondială.

Sistemul de protecție a informațiilor de stat este un ansamblu de organe și executori, tehnologia de protecție a informațiilor pe care o folosesc, precum și obiecte de protecție, organizate și funcționare conform regulilor stabilite de legislația, organizatorică, administrativă și documente de reglementareîn domeniul securității informațiilor. De asemenea, este o parte integrantă a sistemului de securitate națională al Federației Ruse și este conceput pentru a proteja securitatea statului de exterior și amenințări interneîn sfera informaţională.

Sistemul de protecție a informațiilor de stat ca sistem mai complex include subsisteme de licențiere a activităților întreprinderilor din domeniul protecției informațiilor, certificarea mijloacelor de protecție a informațiilor și certificarea obiectelor de informatizare conform cerințelor de securitate a informațiilor.

Organisme care reglementează protecția datelor cu caracter personal:

· serviciu federal controlul tehnic și al exporturilor (FSTEK din Rusia) și al acestuia organelor teritoriale(departamentele regionale din entitățile constitutive ale Federației Ruse)

· Autoritățile executive federale, alte organisme și organizații ale Federației Ruse, ai căror angajați superiori sunt membri ai consiliului FSTEC din Rusia după funcție (Ministerul Justiției, Ministerul Apărării, Ministerul Situațiilor de Urgență, Ministerul Afacerilor Interne, Ministerul Afacerilor Externe , Ministerul Industriei, Ministerul Dezvoltării Economice, Ministerul Resurselor Naturale, FSO, FSB, SVR, GUSP, RAS , CBR)

· Unități structurale pentru protecția informațiilor organisme federale puterea executivă, alte organisme guvernamentale și organizații ale Federației Ruse

· Întreprinderile care desfășoară activități utilizând informații clasificate drept informații restricționate și departamentele lor de protecție a informațiilor

· Organizații de cercetare în probleme de securitate a informațiilor

· Organizații care dezvoltă instrumente de securitate a informațiilor, mijloace tehnice securizate și mijloace de monitorizare a eficacității securității informațiilor

· Companii care prestează servicii în domeniul securității informațiilor

· Organizații ale Agenției Federale pentru Reglementare Tehnică și Metrologie (fostă Gosstandart din Rusia), care efectuează lucrări de standardizare în domeniul securității informațiilor

· Organisme ale sistemului de licenţiere pentru activităţi în domeniul securităţii informaţiei

· Organisme ale sistemului de certificare a securității informațiilor

· Organisme ale sistemului de certificare a obiectelor de protecție conform cerințelor de securitate a informațiilor

Măsuri legale - activitățile organelor legislative pentru crearea unui cadru legal care să asigure generarea, difuzarea și utilizarea corespunzătoare a informațiilor; reglementarea activităților entităților implicate în crearea, transformarea și consumul de informații; prevederea răspunderii pentru încălcări în sfera informațională, măsuri de asigurare a securității și protecției juridice a informațiilor, infrastructura informațională.

Baza legală a mecanismului de protecție a datelor cu caracter personal s-a format în două direcții: legislație specializată și altă legislație care conține doar parțial norme legale care garantează confidențialitatea și reglementează sfera de protecție a datelor cu caracter personal. Legislația specializată include acte juridice precum: Legea federală „Cu privire la datele cu caracter personal” din 27 iulie 2006, Legea federală „Cu privire la informații, tehnologiile informaționale și protecția informațiilor” din 27 iulie 2006, Decretul președintelui Federației Ruse din 6 martie , 1997. Nr. 188, aprobarea „Lista informațiilor confidențiale” și altele.

Normele legale care reglementează munca cu date personale sunt, de asemenea, cuprinse în Capitolul 14 din Codul Muncii al Federației Ruse „Cu privire la protecția datelor cu caracter personal ale unui angajat”, în Legea „Cu privire la arhivarea în Federația Rusă” din 22 octombrie 2004 ( Articolul 25), în Legea „Cu privire la activitățile operaționale de investigație” (articolele 3, 5, 9, 10, 12, 21), în Legea „Cu privire la mass-media” (articolele 41, 43, 46, 51, 57), Legea „Cu privire la înregistrarea individuală (personalizată) în sistemul de asigurări de pensii de stat”, conform căreia datele personale sunt conținute în contul personal individual al persoanei asigurate, regulile privind protecția informațiilor obținute în timpul recensământului populației din Rusia ( date personale) sunt cuprinse în Legea „Cu privire la recensământul populației din întreaga Rusie”.

În Uniunea Europeană, Convenția Consiliului Europei „Cu privire la protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal”, semnată la Strasbourg (Franța) în 1981, este dedicată protecției intereselor proprietarilor de date cu caracter personal care au a fost supus unei prelucrări electronice. Legea federală privind ratificarea convenției a fost semnată de președintele Federației Ruse la 19 decembrie 2005.

În conformitate cu art. 5 din Convenție, datele cu caracter personal supuse prelucrării automate:

a) colectate și prelucrate în mod echitabil și legal;

b) sunt stocate în scopuri specificate și legale și nu sunt utilizate în niciun alt mod incompatibil cu acele scopuri;

c) sunt adecvate, relevante și nu excesive în scopul stocării lor;

d) sunt exacte și actualizate atunci când este necesar;

e) sunt stocate într-o formă care permite identificarea persoanelor vizate pentru o perioadă nu mai lungă decât este necesar în scopul stocării acestor date.

Principala lege care reglementează protecția datelor cu caracter personal în Federația Rusă este Legea federală „Cu privire la datele cu caracter personal”. La baza acestei legi se află principiile și condițiile de bază pentru prelucrarea datelor cu caracter personal, care au fost elaborate în conformitate cu prevederile Convenției Consiliului Europei privind protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal, precum și prevederile Directivei Parlamentului European și Consiliului Europei 95/46/CE privind protecția persoanelor fizice în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date” și Directiva 2002/58/CE a Parlamentului European și al Consiliului din 12 iulie 2002 privind protecția datelor cu caracter personal și protecția datelor cu caracter personal în sectorul comunicațiilor electronice, care a înlocuit Directiva 97/66/CE a Parlamentului European și a Consiliului Europei din 15 decembrie 1997, de reglementare a utilizarea datelor cu caracter personal și garantarea confidențialității în domeniul telecomunicațiilor.

Principii și condiții pentru prelucrarea datelor cu caracter personal, care sunt, de asemenea, completate cu obligatorii cerinte de baza cerințele pentru activitățile legate de prelucrarea datelor cu caracter personal respectă principiile și criteriile privind datele cu caracter personal și legitimarea prelucrării acestora stabilite la articolele 6 și 7 din Directiva 95/46/CE. Articolul 5 din Legea „Cu privire la datele cu caracter personal” stabilește șase principii pentru prelucrarea datelor cu caracter personal care protejează informațiile personale ale unei persoane; Aceste principii sunt similare cu cele cuprinse în multe acte juridice europene. În primul rând, datele personale trebuie colectate și utilizate în mod legal și echitabil. Această prevedere prevede că datele cu caracter personal trebuie colectate și utilizate în conformitate cu legislația Federației Ruse și numai cu acordul subiectului datelor cu caracter personal, dar cu excepția cazurilor specificate în mod clar în partea 2 a articolului 6 din lege, atunci când acest consimțământ nu este necesar. Subiectul datelor cu caracter personal trebuie să își dea consimțământul în scris pentru prelucrarea datelor sale cu caracter personal; conținutul acestui document este clar stabilit în paragraful 4 al articolului 9 din Lege. De exemplu, consimțământul scris al subiectului trebuie să indice în mod necesar scopul prelucrării datelor cu caracter personal și lista acestora, precum și perioada în care consimțământul este valabil și procedura de revocare a acestuia.

În al doilea rând, scopurile clar definite anterior pentru utilizarea datelor cu caracter personal nu ar trebui modificate. Datele cu caracter personal nu pot fi colectate și utilizate în alte scopuri despre care subiectul care și-a dat consimțământul scris pentru prelucrarea datelor sale nu a fost informat în prealabil (clauza 2, partea 1, articolul 5).

În al treilea rând, volumul, natura și metodele datelor cu caracter personal prelucrate trebuie să corespundă scopurilor prelucrării datelor cu caracter personal. Această regulă are ca scop excluderea situațiilor în care, la colectarea datelor cu caracter personal, încearcă să obțină alte informații personale care depășesc scopurile declarate.

În al patrulea rând, datele cu caracter personal trebuie să fie de încredere, iar volumul de informații cu caracter personal colectat trebuie să fie justificat de scopurile colectării lor. Cantitatea de date cu caracter personal colectate nu ar trebui să fie excesivă decât dacă servește unor scopuri specifice și legitime. Mai mult, dacă se descoperă că s-au făcut erori și datele cu caracter personal sunt inexacte, subiectul datelor cu caracter personal are dreptul de a face modificările necesare (clauza 3, articolul 20).

În al cincilea rând, Legea interzice consolidarea datelor cu caracter personal într-un singur sistem informatic de date cu caracter personal care au fost colectate de operatorii de date cu caracter personal în diferite scopuri. Această regulă are ca scop evitarea unei situații în care un operator de telecomunicații menține o bază de date cu datele personale ale unei persoane, iar în cazul unei scurgeri a unei astfel de baze de date, persoana va fi vulnerabilă la utilizarea neautorizată și necinstită a acestor informații.

Și, în sfârșit, în al șaselea rând, stocarea datelor cu caracter personal trebuie să fie efectuată într-o formă care să permită identificarea subiectului datelor cu caracter personal, nu mai mult decât este cerut de scopurile prelucrării acestora, și acestea trebuie distruse la atingerea scopurilor prelucrare sau în cazul pierderii necesității realizării acestora. Această normă corespunde paragrafului „e” al articolului 5 din Convenția „Cu privire la protecția persoanelor cu prelucrarea automată a datelor cu caracter personal” și are, de asemenea, scopul de a proteja subiectul datelor cu caracter personal împotriva utilizării neautorizate a datelor sale cu caracter personal. Merită să rețineți că această regulă nu se aplică datelor personale ale unei persoane conținute în documentele de arhivă, a căror perioadă de stocare este stabilită de Legea „Cu privire la arhivarea în Federația Rusă” din 2004.

Doctrina Securității Informaționale a Federației Ruse, aprobată de Președintele Federației Ruse la 9 septembrie 2000. reprezintă un set de opinii oficiale cu privire la scopurile, obiectivele, principiile și direcțiile principale de asigurare a securității informațiilor din Federația Rusă. Doctrina securității informațiilor definește 4 componente principale ale intereselor naționale ale Federației Ruse în sfera informațională, inclusiv respectarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii și utilizării informațiilor, precum și protejarea resurselor informaționale împotriva persoanelor neautorizate. acces, asigurând securitatea sistemelor informatice și de telecomunicații.

Această doctrină oferă baza pentru:

· Formarea politicii de stat în domeniul asigurării securității informaționale a Federației Ruse;

· Pregătirea de propuneri pentru îmbunătățirea suportului juridic, metodologic, științific, tehnic și organizatoric pentru securitatea informațională a Federației Ruse;

· Dezvoltarea de programe țintite pentru a asigura securitatea informațională a Federației Ruse.

Această doctrină dezvoltă Conceptul de securitate națională a Federației Ruse în raport cu sfera informațională.

Alineatul 2 din Regulamentul privind asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal prevede că securitatea datelor cu caracter personal se realizează prin excluderea accesului neautorizat, inclusiv accidental, la datele cu caracter personal, care poate avea ca rezultat distrugerea, modificarea, blocarea. , copierea, distribuirea datelor cu caracter personal, precum și alte acțiuni neautorizate. Alineatul 10 prevede că securitatea datelor cu caracter personal în timpul prelucrării acestora în sistemul informațional este asigurată de operator sau de persoana căreia, în baza unui acord, operatorul îi încredințează prelucrarea datelor cu caracter personal (denumită în continuare persoana împuternicită). ).La prelucrarea datelor cu caracter personal în sistemul informatic trebuie să se asigure următoarele:

· realizarea de măsuri menite să prevină accesul neautorizat la datele cu caracter personal și (sau) transferul către persoane care nu au dreptul de a accesa astfel de informații;

· detectarea la timp a faptelor de acces neautorizat la datele personale;

· prevenirea influenței asupra mijloacelor tehnice de prelucrare automată a datelor cu caracter personal, în urma cărora funcționarea acestora poate fi perturbată;

· monitorizarea constantă a asigurării nivelului de securitate a datelor cu caracter personal.

· capacitatea de a restabili imediat datele personale modificate sau distruse din cauza accesului neautorizat la acestea;

2.2. Responsabilitatea pentru încălcarea muncii cu date personale

Legea stabilește că persoanele vinovate de încălcarea cerințelor prezentei legi poartă răspundere civilă, penală, administrativă, disciplinară și de altă natură prevăzute de legislația Federației Ruse. În cazul încălcării drepturilor subiectului datelor cu caracter personal, acesta poate face contestație împotriva acțiunilor sau inacțiunilor la Organismul Autorizat pentru Protecția Datelor cu Caracter Personal sau în instanță. Organismul autorizat pentru protecția drepturilor subiectului datelor cu caracter personal este o nouă instituție pentru Rusia, ale cărei activități vizează exercitarea controlului și supravegherii prelucrării datelor cu caracter personal. Organismul autorizat are dreptul de a depune cereri în instanță pentru a proteja datele cu caracter personal și pentru a reprezenta interesele persoanelor vizate în instanță.

Răspunderea disciplinară trebuie stabilită prin regulile interne ale organizației (în acest caz, operatorul). Sub forma răspunderii disciplinare, un angajat care a săvârșit orice abatere disciplinară în legătură cu prelucrarea datelor cu caracter personal care nu implică răspundere administrativă, civilă sau penală poate primi o mustrare, mustrare sau poate fi concediat din motivele adecvate prevăzute. căci la articolul 81. Codul Muncii al Federației Ruse. Codul Muncii al Federației Ruse nu stabilește în mod clar tipul de răspundere disciplinară pentru încălcarea procedurii de prelucrare a datelor cu caracter personal, ci doar precizează că răspunderea civilă, penală, administrativă și disciplinară sunt stabilite și pentru încălcarea regulilor de protecție a unui angajat. date personale.

În ceea ce privește răspunderea civilă, subiectul datelor cu caracter personal în cadrul procedurilor civile poate cere despăgubiri pentru pierderi și (sau) despăgubiri pentru prejudiciul moral.

În conformitate cu articolul 13.11 din Codul Federației Ruse privind infracțiunile administrative (CAO), răspunderea administrativă este prevăzută pentru încălcarea procedurii stabilite de Legea „Cu privire la datele cu caracter personal” pentru colectarea, stocarea, utilizarea sau difuzarea informațiilor despre cetățeni. (date cu caracter personal) sub formă de avertisment sau de aplicare a unei amenzi administrative cetățenilor în valoare de trei până la cinci salarii minime (salarii minime), de la cinci până la zece salarii minime pentru funcționari și de la cincizeci până la o sută de salarii minime pentru persoane juridice. Dezvăluirea informațiilor la care accesul este limitat de legea federală de către o persoană care a obținut acces la astfel de informații în legătură cu îndeplinirea îndatoririlor oficiale sau profesionale implică impunerea unei amenzi administrative pentru cetățeni în valoare de cinci până la zece salarii minime, și pe funcționari în valoare de la patruzeci la cincizeci de salariu minim.

Deoarece protecția datelor cu caracter personal ale unei persoane este o parte integrantă a instituției garanțiilor inviolabilității vieții private a unei persoane, normele unei părți speciale a Codului penal al Federației Ruse privind răspunderea penală pentru încălcarea inviolabilității unei persoane. viața privată se aplică și procedurii de protecție a datelor cu caracter personal. Astfel, articolul 137 din Codul penal al Federației Ruse stabilește răspunderea penală pentru colectarea sau difuzarea ilegală de informații despre viața privată a unei persoane, constituind un secret personal sau de familie, fără consimțământul acestuia, sau difuzarea acestor informații într-un discurs public, lucrări afișate public sau mass-media. Faptele specificate se pedepsesc cu amendă în valoare de până la două sute de mii de ruble sau în cuantumul salariului sau al altor venituri ale persoanei condamnate pe o perioadă de până la optsprezece luni sau cu muncă obligatorie pe o perioadă de până la 18 luni. la un an sau prin arestare pe un termen de până la patru luni. Aceleași fapte săvârșite de o persoană care își folosește funcția oficială se pedepsesc cu o amendă în valoare de la o sută de mii la trei sute de mii de ruble sau cu valoarea salariului sau a altor venituri ale persoanei condamnate pe o perioadă de la unu la doi ani, sau prin privarea de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități.activități pe o perioadă de doi până la cinci ani, sau arestare pe o perioadă de patru până la șase luni.

Concluzie

Astfel, în urma analizei situației privind protecția datelor cu caracter personal, se pot trage următoarele concluzii.

Există mai multe puncte de vedere cu privire la clasificarea informațiilor, dar în general, aceasta poate fi împărțită în informații cu acces deschis și restricționat. Restricțiile privind accesul la informații pot fi stabilite numai prin legile federale. Lista informațiilor cu acces restricționat este stabilită în Decretul prezidențial „Cu privire la aprobarea listei informațiilor confidențiale”. Aceste informații includ și date personale.

În conformitate cu articolul 3 din Legea federală „Cu privire la datele cu caracter personal”, se poate forma următoarea definiție a conceptului „date cu caracter personal” - orice informație referitoare la o persoană identificată sau determinată pe baza acestor informații (subiectul datelor cu caracter personal), inclusiv numele, prenumele, patronimul, anul, luna, data și locul nașterii, adresa, familia, starea socială, starea proprietății, educația, profesia, venitul și alte informații.

De asemenea, datorită reglementărilor și lucrărilor de cercetare, devine clar că datele personale sunt informații confidențiale și că apare răspunderea legală pentru încălcarea muncii cu acestea.

În ceea ce privește protecția datelor cu caracter personal, trebuie menționat că securitatea informațiilor personale este la un nivel ridicat. Acest lucru este facilitat atât de cadrul legal, cât și de numeroasele controale tehnice. Legislația țărilor europene și a Federației Ruse prevede aproape toate normele necesare pentru a proteja această categorie de raporturi juridice. Principala lege care reglementează munca cu date personale este Legea federală „Cu privire la datele cu caracter personal”. Acesta descrie principiile și condițiile de bază pentru prelucrarea și protecția acestor informații.

Legea stabilește că persoanele vinovate de încălcarea cerințelor prezentei legi poartă răspundere civilă, penală, administrativă, disciplinară și de altă natură prevăzute de legislația Federației Ruse.

Abundența reglementărilor care reglementează relațiile în domeniul datelor cu caracter personal asigură protecţie fiabilă securitatea informațiilor cu acces restricționat, dar trebuie remarcat faptul că este necesară îmbunătățirea în continuare a mecanismelor de protecție a datelor cu caracter personal aflate la dispoziția organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse, a guvernelor locale etc.

Lista surselor și literaturii

Surse

1. Constituția Federației Ruse a fost adoptată prin vot popular la 12 decembrie 1993 – M., 2002.

2. Declarația Universală a Drepturilor Omului (adoptată la a treia sesiune a Adunării Generale a ONU prin rezoluția 217 A (III) din 10 decembrie 1948)//SPS Consultant Plus, 2009

3. Convenția pentru apărarea drepturilor omului și a libertăților fundamentale (Roma, 4 noiembrie 1950) (modificată la 21 septembrie 1970, 20 decembrie 1971, 1 ianuarie, 6 noiembrie 1990, 11 mai 1994) //Consultant SPS În plus, 2009

4. Pactul internațional privind drepturile civile și politice (New York, 19 decembrie 1966) // SPS Consultant Plus, 2009

5. Convenția pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal din 28 ianuarie 1981 (ratificată de Federația Rusă la 19 decembrie 2005) // SPS Consultant Plus, 2009

6. Legea federală a Federației Ruse din 27 iulie 2006 N 152-FZ „Cu privire la datele personale”//SPS Consultant Plus, 2009

7. Legea federală a Federației Ruse din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologiile informației și protecția informațiilor” // SPS Consultant Plus, 2009

8. Legea federală a Federației Ruse din 12 august 1995 nr. 144-FZ „Cu privire la activitățile operaționale de investigație” // SPS Consultant Plus, 2009.

10. Lista informațiilor confidențiale (aprobată prin Decretul președintelui Federației Ruse din 6 martie 1997 N 188) // SPS Consultant Plus, 2009.

11. Codul civil al Federației Ruse din 30 noiembrie 1994 N 51-FZ (cu modificări și completări care au intrat în vigoare la 11 ianuarie 2009) // SPS Consultant Plus, 2009.

12. Codul penal al Federației Ruse din 13 iunie 1996 nr. 63-FZ (modificat la 30 decembrie 2008) // SPS Consultant Plus, 2009.

13. Codul Federației Ruse privind infracțiunile administrative din 20 decembrie 2001 N 195-FZ (modificat la 30 decembrie 2008) // SPS Consultant Plus, 2009

14. Codul Muncii al Federației Ruse din 30 decembrie 2001 N 197-FZ (modificat la 24, 25 iulie 2002, 30 iunie 2003) // SPS Consultant Plus, 2009

15. Reglementări privind asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal din 17 noiembrie 2007. N-781 (aprobat prin Decret al Guvernului Federației Ruse) // SPS Consultant Plus, 2009.

Bibliografie

1. Alimova N.A. Director mare de personal. - M.: Societatea de editură și comerț „Dashkov și K”, 2007. - 536 p.

2. Kopylov V.A. Legea informatiei. M.: Yurist, 2005. – 512 p.

3. Magnitskaya E.V. Jurisprudență: manual, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. - 512 p.

4. Mazurov V.A. Aspecte juridice penale ale securității informațiilor: tutorial– Barnaul: Editura Alt. Univ., 2004. – 288 p.

5. Polyakov V.V., Mazurov V.A. Probleme de protecţie juridică şi tehnică: colectare. științific Art. / Universitatea de Stat din Altai, 2008. – 179 p.

6. Saidov A.G. Fundamentele constituționale și juridice pentru asigurarea securității informaționale a Federației Ruse: rezumat: Makhachkala, 2004. – 26 p.

7. Smolkova I.V. Problemele secretelor protejate legal în procesul penal. – M.: 1999. – 346 p.

8. Teoria activității operaționale-căutare: manual. Ed. – comp. K.K. Goryainov, V.S. Ovchinsky, G.K. Sinilov - M.: List New, 2008. - 842 p.

9. Yarochkin V.I. Securitatea informațiilor: un manual pentru universități. - M.: Gaudeamus, 2004. - 544 p.

Constituția Federației Ruse, adoptată printr-un referendum național la 12 decembrie 1993 // SPS Consultant Plus, 2009.

Magnitskaya E.V. Jurisprudență: manual, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. – P. 346.

Saidov A.G. Fundamentele constituționale și juridice pentru asigurarea securității informaționale a Federației Ruse: Makhachkala, 2004. – P. 24.

Yarochkin V.I. Securitatea informațiilor. – M.: Gaudeamus, 2004. – P.31-49, 99-117.

Polyakov V.V., Mazurov V.A. Probleme de protecţie juridică şi tehnică: colectare. științific Art. / Universitatea de Stat din Altai, 2008. – p. 73-76.

Alimova N.A. Director mare de personal. - M.: Societatea de editură și comerț „Dashkov și K”, 2007. - P. 126-129, 192-196.

Mazurov V.A. Aspecte juridice penale ale securității informațiilor: Editura Universității Altai, 2004. – pp. 12-16.

Declarația Universală a Drepturilor Omului (adoptată la a treia sesiune a Adunării Generale a ONU prin rezoluția 217 A (III) din 10 decembrie 1948) // SPS Consultant Plus, 2009.

Convenția pentru apărarea drepturilor omului și a libertăților fundamentale (Roma, 4 noiembrie 1950) (modificată la 21 septembrie 1970, 20 decembrie 1971, 1 ianuarie, 6 noiembrie 1990, 11 mai 1994) // Consultant SPS Plus, 2009 Artă. 8.

Pactul internațional privind drepturile civile și politice (New York, 19 decembrie 1966) // SPS Consultant Plus, 2009. Artă. 17.

Constituția Federației Ruse din 12 decembrie 1993//SPS Consultant Plus, 2009, Art. 15

Legea federală nr. 152-FZo „date cu caracter personal” // SPS Consultant Plus, 2009. Capitolul 1 Articolul 2

Legea federală nr. 152-FZ privind „date cu caracter personal” Capitolul 1 Articolul 3: operator - un organism de stat, un organism municipal, o persoană juridică sau o persoană fizică care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determină scopurile și conținutul prelucrării datelor cu caracter personal;

Legea federală N24-FZ „Cu privire la informații, informatizare și protecție a informațiilor” din 20 februarie 1995 // SPS Consultant Plus, 2009. Artă.

Mazurov V.A. Aspecte juridice penale ale securității informației: manual - Barnaul: Editura Alt. Univ., 2004. – P. 244.

Reglementări privind asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal din 17 noiembrie 2007. N-781 // SPS Consultant Plus, 2009, paragraful 11.

Legea federală a Federației Ruse din 27 iulie 2006 N 152-FZ „Cu privire la datele personale” // SPS Consultant Plus, 2009, art. 24.

Codul Muncii al Federației Ruse din 30 decembrie 2001 N 197-FZ (modificat la 24, 25 iulie 2002, 30 iunie 2003) // SPS Consultant Plus, 2009, art. 13.14.