Domov › Vzdelávanie › Výskumné práce v oblasti počítačovej vedy o „počítačovej bezpečnosti“. Problémy právnej a organizačnej ochrany osobných údajov (monografia) Vedecko-výskumná práca o ochrane osobných údajov

Výskumné práce v oblasti počítačovej vedy o „počítačovej bezpečnosti“. Problémy právnej a organizačnej ochrany osobných údajov (monografia) Vedecko-výskumná práca o ochrane osobných údajov

Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár

Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.

Uverejnené dňa http://allbest.ru

Národný výskumný ústav ďalšieho odborného vzdelávania

Test

Ochrana osobných údajov zamestnancov

Disciplína: Legislatíva o ochrane osobných údajov

Doplnil: poslucháč

Avakyan Raisa Yurievna

učiteľ:

Lavrentieva Elena Yurievna

Moskva - 2017

ÚVOD

2.3 Zabezpečenie ochrany osobných údajov uchovávaných zamestnávateľom

2.4 Zodpovednosť za sprístupnenie osobných údajov zamestnancov

KAPITOLA 3. PROBLÉMY PRÁVNEJ ÚPRAVY OCHRANY OSOBNÝCH ÚDAJOV ZAMESTNANCOV V PRACOVNOM PRÁVO A SPÔSOBY ICH RIEŠENIA

ÚVOD

V modernej spoločnosti takmer všetci ľudia, možno až na zriedkavé výnimky, pracujú v rôznych formách. Pri uchádzaní sa o prácu takmer každý občan na žiadosť zamestnávateľa predkladá množstvo dokumentov a vypĺňa dotazníky, ktoré obsahujú časti týkajúce sa nielen odborných činností, ale aj aspektov súkromného života osoby.

Zamestnávateľ už pri prvom korešpondenčnom zoznámení s potenciálnym zamestnancom má v úmysle získať o ňom maximum informácií, chýba však jasné kritérium, ktoré by mu umožnilo rozlíšiť medzi osobnými údajmi, ktoré ovplyvňujú aspekty súkromného života osoby, a informáciami, ktoré charakterizujú osoba priamo ako zamestnanec, t.j. z hľadiska jeho obchodných a odborných kvalít, stupňa vzdelania či kvalifikácie je „kameňom úrazu“, ktorý zamestnávateľovi sťažuje určenie miery prípustných zásahov a hraníc zasahovania do súkromného života zamestnanca.

Táto okolnosť vedie k situáciám, v ktorých nedostatočné pochopenie toho, ktoré informácie je potrebné rozpoznať ako predmet ochrany alebo vo všeobecnosti ako osobné údaje zamestnanca, vedie k nemožnosti implementácie pravidiel definujúcich postup a podmienky zhromažďovania, uchovávania, používania a šírenia relevantných informácií v pracovnej sfére.

Dlhé obdobie, počnúc rokom 1993, keď bola prijatá ústava Ruská federácia a až do nadobudnutia účinnosti Zákonníka práce Ruskej federácie v roku 2002 sa v ruskej právnej vede, a teda aj v legislatívnych normách, osobné údaje tradične považovali za osobitnú inštitúciu na ochranu práva na súkromie a všetci jednotlivci (občania) boli považovaní za nosičov osobných údajov nachádzajúcich sa na území Ruska, avšak právna formalizácia kapitoly 14 Zákonníka práce „Ochrana osobných údajov zamestnanca“, ako aj uznanie právnej nezávislosti kategórie „ osobné údaje zamestnanca“ umožnilo zákonodarcovi nielen deklarovať vznik kvalitatívne novej kategórie v pracovnom práve, ale aj zásadne definovať novú rovinu výskumu. Prijatie dvoch nových federálnych zákonov Štátnou dumou Ruskej federácie v roku 2006 „o informáciách, informatizácii a ochrane informácií“ a „o osobných údajoch“ sa stalo akýmsi dôkazom potreby regulovať oblasť obehu osobných údajov, ktorá je prakticky nekontrolovaná štátom. moderné podmienky rozvoj spoločnosti. Všetky vyššie uvedené skutočnosti nám umožňujú potvrdiť, že uskutočnený výskum je relevantný.

Na dosiahnutie tohto cieľa je potrebné vyriešiť nasledujúce úlohy:

Preštudovať si regulačný rámec ochrany osobných údajov zamestnancov;

Zvážte právnu povahu osobných údajov zamestnancov;

Preskúmať právnu úpravu spracúvania osobných údajov zamestnancov;

Preskúmajte právny základ uchovávanie, používanie a prenos osobných údajov zamestnancov;

Analyzovať ochranu osobných údajov uchovávaných zamestnávateľom;

Preskúmať zodpovednosť za zverejnenie osobných údajov zamestnancov;

Vykonať analýzu praxe presadzovania práva v oblasti ochrany osobných údajov zamestnancov;

Určiť spôsoby zlepšenia legislatívy o ochrane osobných údajov zamestnancov.

Predmetom skúmania diplomovej práce je súhrn spoločenských vzťahov, ktoré sa rozvíjajú v oblasti ochrany osobných údajov v rámci služobných a pracovnoprávnych vzťahov.

Predmetom štúdia sú normy pracovného, správneho a informačného práva, ako aj doktrinálne ustanovenia príslušného odvetvia právnych vied, ktoré spolu tvoria inštitút ochrany osobných údajov v úradných a pracovnoprávnych vzťahoch.

KAPITOLA 1. TEORETICKÉ ASPEKTY OCHRANY OSOBNÝCH ÚDAJOV ZAMESTNANCOV V PRACOVNOM PRÁVO

1.1 Regulačná a právna podpora ochrany osobných údajov zamestnancov

Medzinárodné zákony, Ústava Ruskej federácie a ďalšie federálne zákony zabezpečujú ochranu informácií o osobnosti a osobnom živote občanov pred bezdôvodným oboznamovaním sa s nimi alebo pred šírením týchto informácií bez vedomia (súhlasu) osoby, ktorej sa tieto informácie týkajú.

Z medzinárodných aktov, ktoré chránia ľudské práva a slobody, súkromie jeho súkromného a rodinného života, treba spomenúť predovšetkým Všeobecnú deklaráciu ľudských práv z roku 1948, Dohovor o ochrane ľudských práv a základných slobôd z roku 1950 , Medzinárodný pakt o občianskych a politických právach z roku 1976, Dohovor Spoločenstva nezávislých štátov o ľudských právach a základných slobodách z roku 1995.

Rusko ratifikovalo Dohovor Rady Európy o ochrane jednotlivcov so zreteľom na automatické spracovanie osobných údajov z 28. januára 1981 v znení zmien a doplnkov z 15. júna 1999. Federálny zákon z 19. decembra 2005 N 160-FZ // SZ RF . 2005. N 52 (I. časť). čl. 5573. s niekoľkými výhradami:

1) Rusko nebude uplatňovať dohovor na osobné údaje:

a) spracúva fyzická osoba výlučne pre osobné a rodinné potreby;

b) klasifikované ako štátne tajomstvo spôsobom ustanoveným právnymi predpismi Ruskej federácie o štátnom tajomstve;

2) uplatní Dohovor na osobné údaje, ktoré nepodliehajú automatizovanému spracúvaniu, ak uplatňovanie Dohovoru zodpovedá povahe úkonov vykonávaných s osobnými údajmi bez použitia nástrojov automatizácie;

3) si vyhradzuje právo ustanoviť obmedzenia práva subjektu osobných údajov na prístup k osobným údajom o sebe za účelom ochrany bezpečnosti štátu a verejného poriadku.

Dňa 10. februára 2006 prezident Ruskej federácie podpísal nariadenie č. 54-RP „O podpísaní dodatkového protokolu k Dohovoru Rady Európy o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov týkajúceho sa dozorných orgánov a cezhraničné dátové prenosy“ RF SZ. 2006. N 7. čl. 769.

Nariadením vlády Ruskej federácie z 9. júna 2005 č.748-r bola schválená Koncepcia vytvorenia systému osobnej evidencie obyvateľstva Ruskej federácie Bulletin pracovného a sociálneho zákonodarstva Ruskej federácie. 2005. N 7. S. 35. ochrana osobných údajov

Ústava Ruskej federácie stanovuje, že v Ruskej federácii sa práva a slobody človeka a občana uznávajú a zaručujú v súlade so všeobecne uznávanými zásadami a normami medzinárodného práva a v súlade s touto ústavou (článok 17). Základné ľudské práva a slobody nie sú odcudzené a patria každému od narodenia (2. časť článku 17).

Výkon ľudských a občianskych práv a slobôd nesmie porušovať práva a slobody iných osôb (čl. 17 ods. 3).

Hlavným súčasným zákonom upravujúcim vzťahy do určitej miery súvisiace s osobnými údajmi zamestnanca a ich ochranou je federálny zákon z 20. februára 1995 N 24-FZ „O informáciách, informatizácii a ochrane informácií“ Sociálnej ochrany Ruskej federácie. federácie. 1995. N8. čl. 609 (ďalej len informačný zákon).

V § 85 Zákonníka práce sú pre túto kapitolu formulované dva základné pojmy:

1) osobné údaje zamestnanca;

2) spracúvanie osobných údajov zamestnanca.

Osobné údaje zamestnanca obsahujú množstvo znakov, ktoré ich odlišujú od iných informácií o zamestnancovi (občan, osoba). Obsahujú informácie, ktoré sú potrebné konkrétne pre zamestnávateľa a konkrétne v súvislosti s pracovnoprávnym vzťahom s konkrétnym zamestnancom.

Osobné údaje zamestnanca, ktoré súvisia predovšetkým s jeho pracovnou činnosťou, slúžia ako základ pre určenie jeho práce právny stav, jeho postavenie účastníka pracovnej zmluvy s týmto zamestnávateľom.

Informácie o osobnosti zamestnanca, jeho kariére a rodinnom stave sú čisto osobného charakteru a týkajú sa iba neho, jeho života a aktivít.

Zákonník práce, ktorý špecifikovaným informáciám dáva právnu povahu, formuluje pojem osobné údaje zamestnanca (§ 85 ods. 1) a pojem spracúvania týchto údajov (§ 85 ods. 2).

Spracúvanie osobných údajov zamestnanca zahŕňa operácie (úkony) vykonávané zamestnávateľom zastúpeným jeho oprávnenými zástupcami (spravidla zamestnancami personálnej služby) na:

a) prijímanie,

b) skladovanie,

c) kombinácia,

d) prenos osobných údajov zamestnanca alebo ich iné použitie.

V Dohovore o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov z roku 1981 (členské štáty Rady Európy sú jeho zmluvnými stranami) pojem „osobné údaje“ zahŕňa akékoľvek informácie týkajúce sa fyzickej osoby, či už identifikovanej alebo schopný identifikovať (v. 2).

V súlade s čl. 2 federálneho zákona z 20. februára 1995 č. 24-FZ „O informáciách, informatizácii a ochrane informácií“ informáciami o občanoch (osobnými údajmi) sa rozumejú informácie o skutočnostiach, udalostiach a okolnostiach života občana, ktoré umožňujú jeho osobnosti byť identifikovaný. Osobnú identifikáciu uľahčuje cestovný pas a informácie v ňom uvedené.

Predpisy o cestovnom pase občana Ruskej federácie, vzor tlačiva a opis pasu občana Ruskej federácie boli schválené nariadením vlády Ruskej federácie z 8. júla 1997 N 828 s následnými zmenami a doplneniami č. sociálnej ochrany Ruskej federácie. 1997. N 28. čl. 3444; 1999. N 41. Čl. 4918; 2001. N 3. čl. 242; 2002. N 4. čl. 330; 2003. N 27. čl. 2813; 2004. N 5. čl. 374.

Údaje o odtlačkoch prstov umožňujú aj osobnú identifikáciu. Pre zamestnancov agentúr určených na boj so zločinom sú tieto údaje bezprostredne dôležité. V tejto súvislosti bol 25. júla 1998 prijatý federálny zákon „o štátnej registrácii odtlačkov prstov v Ruskej federácii“ v znení federálneho zákona Ruskej federácie. 1998. N 31. Čl. 3806; 2000. N 46. čl. 4537. . Pre určité kategórie osôb štátna verejná služba prijala pokyny, ktoré stanovujú povinný charakter a postup pri vykonávaní registrácie odtlačkov prstov. Napríklad nariadením Štátneho výboru Ruskej federácie pre kontrolu obchodu s omamnými a psychotropnými látkami č.18 z 28. januára 2004 boli schválené Pokyny na postup pri vykonávaní povinnej štátnej registrácie odtlačkov prstov zamestnancov orgánov kontroly obchodovanie s omamnými a psychotropnými látkami Bulletin normatívnych aktov. 2004. N 11. S. 125.

1.2 Právna povaha osobných údajov zamestnancov

Momentálne moderné technické prostriedky umožňujú zhromažďovať a spracovávať významné objemy spoločensky významných informácií potrebných pre život človeka, spoločnosti a štátu. Rýchly rozvoj výpočtovej techniky umožňuje pristupovať a využívať rôzne databanky takmer pre akýkoľvek subjekt informačných vzťahov, pričom sa výrazne zvýšila rýchlosť získavania a šírenia informácií. Kto vlastní informácie, vlastní svet, filozofi právom veria. Informácie, ktoré sú nevyhnutnou podmienkou života a spoločenských aktivít ľudí, predmetom ich neustálej pozornosti, existujú odkedy existuje spoločnosť. Sprevádza akékoľvek sociálne vzťahy a určuje rozhodnutia a činy jednotlivca. V súčasnosti je zvykom hovoriť o existencii takzvaného informačného prostredia ľudského obydlia.

Teraz, keď sa informačné technológie stali všeobecne dostupnými, rozšírili sa takmer do všetkých oblastí verejnej činnosti súvisiacej s informáciami Bachilo I.L. Informačný zákon. Základy praktickej informatiky: Učebnica. M., 2001. S. 16 - 20; Gorodov O.A. Základy informačného práva v Rusku: učebnica. Petrohrad, 2003. S. 12. .

Orgány a riadiace orgány, ktoré sa pri svojej činnosti riadia záujmami spoločnosti a štátu, zhromažďujú potrebné informácie o každom z nás, vytvárajú rôzne elektronické databázy osobných údajov občanov a vďaka tomu majú komplexné informácie o našich sociálne a majetkové postavenie. Okrem toho, konajúc na základe legislatívnych požiadaviek, majú právo požadovať a dostávať potrebné osobné údaje od fyzických osôb, čo často zasahuje do sféry súkromných záujmov osoby. Úradníci v podstate vedia: kde, s kým a v akých podmienkach žijeme; kde pracujeme; aký majetok máme; aké príjmy dostávame, aké výdavky nám vznikajú a pod.

Akékoľvek systematizované spoločensky významné informácie však možno použiť v prospech aj na škodu ľudí. Štát sa vždy snažil vedieť čo najviac o súkromnom živote svojich občanov a na základe týchto poznatkov ich riadiť. Viac Platón vo svojom pojednaní o štáte Platón. Štát // Zbierka. cit.: V 4 zväzkoch T. 3. M., 1994. S. 79 - 420. písal o potrebe dostať správanie ľudí pod úplnú kontrolu “ všetko vidiace oko“ uvádza.

História ukazuje, že takéto pokusy o využitie osobných údajov občanov a informácií o ich súkromnom živote už boli opakovane v praxi rôznych politických režimov. Treba však uznať, že vytváranie a používanie elektronických databáz osobných údajov občanov je objektívny proces, ktorý sa v súčasnosti uskutočňuje v mnohých vyspelých krajinách sveta, kde súbežne s tým vznikajú aj rôzne univerzálne osobné identifikátory. vytvorené.

Nie je náhoda, že už v 80. rokoch. minulého storočia v niektorých krajinách západnej Európy, charakterizujúcej informačnú transparentnosť informácií o osobnom živote občanov pre úrady a manažment, veľké verejné a súkromné korporácie, začali používať špeciálny termín - „sklení ľudia“ Kozlova N. Glass people / / RG. 2001. 28. júna. . Mnoho zahraničných a domácich odborníkov v záujme zlepšenia existujúceho systému identifikácie občanov už navrhuje plošné používanie odtlačkov prstov a genetických pasov.I. Žukov.Informácie vytiahnuté z prsta sú najpresnejšie // AiF. Petersburg. 2003. február. N9; Severov M. Je ľudstvo odsúdené na genetický súpis? // AiF. Petersburg. 2003. Apríl. č. 17. . Zároveň nepopierajú prítomnosť potenciálneho nebezpečenstva vo fungovaní takýchto kontrolných inštitúcií, najmä pokiaľ ide o zabezpečenie dôvernosti údajov, ktoré sú predmetom zaznamenávania a používania.

S prijatím nového Zákonníka práce Ruskej federácie boli orgány činné v trestnom konaní konfrontované s potrebou implementovať kapitolu 14 „Ochrana osobných údajov zamestnancov“ do praxe. Podľa čl. 85 Zákonníka práce Ruskej federácie sú osobné údaje zamestnanca informácie potrebné pre zamestnávateľa v súvislosti s pracovnoprávnymi vzťahmi a týkajúce sa konkrétneho zamestnanca. Kódex stanovuje základné požiadavky, ktoré je potrebné dodržiavať pri spracúvaní, teda pri prijímaní, uchovávaní, kombinovaní, prenose alebo inom použití osobných údajov zamestnanca. Povinnou podmienkou zákonnosti vznikajúcich právnych vzťahov na získanie významných informácií je zároveň účasť samotného zamestnanca na nich.

Vo všeobecnosti sa takéto legislatívne vymedzenie osobných údajov zamestnanca javí ako neúspešné, keďže takto formulovaný koncept nezvýrazňuje podstatné znaky tohto typu informácií a nedefinuje hranice ich prípadného vyžiadania a prijatia.

Na určenie základných charakteristík právnej úpravy tejto inštitúcie je potrebné sa pozastaviť nad otázkou právnej povahy osobných údajov zamestnanca: zistiť, aké miesto v systéme existujúcich právnických osôb zaberá určený informačný zdroj. V právnej literatúre sa sociálne vzťahy, ktoré vznikajú v súvislosti so spracovaním osobných údajov zamestnancov a sú upravené právnymi predpismi, nazývajú informačné pracovné vzťahy, ktoré tvoria samostatný inštitút pracovného práva A. V. Dvoretsky. Ochrana osobných údajov podľa legislatívy Ruskej federácie: Autorský abstrakt. dis. ...sladkosti. legálne Sci. Tomsk, 2005. S. 7. . To zvýrazňuje ich osobitný charakter – sú tvorené vzhľadom na špeciálny typ informácií.

V súčasnosti je „základným“ aktom legislatívna úprava vzťahov v súvislosti s užívaním informačné zdroje je federálny zákon z 20. februára 1995 N 24-FZ „O informáciách, informatizácii a ochrane informácií“ Sociálnej ochrany Ruskej federácie. 1995. N 8. čl. 609. (ďalej len zákon o informáciách), ktorý na základe čl. 23 a 55 Ústavy Ruskej federácie v 2. časti čl. 10 rozdeľuje informácie s obmedzeným prístupom na informácie klasifikované ako štátne tajomstvo a dôverné informácie.

Otázky ochrany a obrany štátneho tajomstva upravuje zákon, zákon Ruskej federácie z 21. júla 1993 N 5485-1 „O štátnom tajomstve“; Dekrét prezidenta Ruskej federácie z 11. februára 2006 N 90 „O zozname informácií klasifikovaných ako štátne tajomstvo“. . Podľa zákona o informáciách sú informácie o občanoch (osobné údaje), teda informácie o skutočnostiach, udalostiach a okolnostiach života občana, ktoré umožňujú jeho identifikáciu, klasifikované ako dôverné (§ 2 ods. 5, § 10 ods. , časť 1, článok jedenásty). Existuje oficiálne schválený zoznam dôverných informácií, vyhláška prezidenta Ruskej federácie zo 6. marca 1997 N 188 „O schválení zoznamu dôverných informácií“. . Delia sa na: osobné údaje (osobné tajomstvo); úradné informácie (úradné tajomstvo) (článok 139 Občianskeho zákonníka Ruskej federácie); informácie týkajúce sa obchodnej činnosti (obchodné tajomstvo) Federálny zákon z 29. júla 2004 N 98-FZ „O obchodnom tajomstve“ // SZ RF. 2004. N 32. čl. 3283.; odborné informácie súvisiace s lekárskym, notárskym, advokátskym, bankovým tajomstvom a inými druhmi tajomstiev; informácie tvoriace tajomstvo vyšetrovania a súdneho konania; informácie tvoriace tajomstvo korešpondencie, telefonických rozhovorov, poštových zásielok, telegrafických a iných správ; informácie o podstate vynálezu, úžitkovom vzore, priemyselnom vzore pred oficiálnym zverejnením informácií o nich. Vyhláška prezidenta Ruskej federácie teda zdôrazňuje osobitnú povahu osobných údajov občanov v súvislosti s ich identifikáciou ako samostatným typom dôverných informácií.

Hlavné súbory dôverných informácií boli podrobne preštudované v práci V.N. Lopatin, ktorý odhalil existenciu viac ako 30 typov informácií s obmedzeným prístupom Lopatin V.N. Právny základ informačná bezpečnosť: Prednáškový kurz. M., 2000.

Zároveň nemožno nebrať do úvahy, že osobné údaje jednotlivých zamestnancov môžu predstavovať štátne tajomstvo, a teda sa môžu týkať iného typu informácií. Takže podľa časti 5 čl. 14 federálneho zákona z 27. mája 2003 N 58-FZ "O systéme štátnej služby Ruskej federácie" SZ RF. 2003. N 22. čl. 2063. „osobné údaje vložené do osobných spisov a záznamov štátnych zamestnancov sú personalizované a v prípadoch ustanovených federálnymi zákonmi a inými regulačnými právnymi aktmi Ruskej federácie sa týkajú informácií tvoriacich štátne tajomstvo a v ostatných prípadoch informácií dôverného charakteru“.

Napríklad v súlade s čl. 17 federálneho zákona z 3. apríla 1995 N 40-FZ „O Federálnej bezpečnostnej službe“ federálneho zákona Ruskej federácie. 1995. N 15. čl. 1269. „údaje o zamestnancoch orgánov federálnej bezpečnostnej služby, ktorí plnili (plnia) osobitné úlohy v špeciálnych službách a organizáciách cudzích štátov, v zločineckých skupinách, sú štátnym tajomstvom a možno ich zverejniť len s písomným súhlasom týchto zamestnancov a v prípadoch ustanovených federálnymi zákonmi“.

Táto okolnosť nijako neuberá na právnom význame osobných údajov zamestnanca, nenarúša ich izoláciu, ale naopak prispieva k efektívnejšej ochrane zo strany štátu. Rovnaké informácie teda môžu predstavovať štátne tajomstvo aj dôverné informácie súvisiace s osobnými údajmi zamestnanca. Zároveň môžu osobné údaje podľa nášho názoru predstavovať služobné alebo služobné tajomstvo. Prejdime k právnej povahe týchto typov dôverných informácií.

V.N. Údaje z predbežného vyšetrovania, ako aj súdne tajomstvo považuje Lopatin za informácie tvoriace služobné tajomstvo.Lopatin V.N. Právna ochrana a obrana práva na tajomstvo // Právny svet. 1999. Číslo 7. S. 40. Naopak, Yu.V. Frantsifirov poukazuje na potrebu vyzdvihnúť služobné tajomstvá a rozdeliť ich na štátne, úradné, lekárske, vyšetrovacie, bankové, právnické, ako aj tajomstvo stretnutia sudcov Yu.V.Frantsifirov. Rozpory medzi otvorenosťou a utajením v trestnom konaní // Vyšetrovateľ. 2004. Číslo 3. S. 40. Na druhej strane I.L. Petrukhin Petrukhin I.L. Osobné tajomstvá (človek a moc). M.: Ústav štátu a práva Ruskej akadémie vied, 1998. S. 15. Medzi služobné tajomstvá patrí lekárske tajomstvo, súdna ochrana a zastupovanie, priznanie, predbežné vyšetrovanie, notárske úkony.

Uvedený dekrét prezidenta Ruskej federácie, ktorým sa ustanovuje zoznam dôverných informácií, nedefinuje kritérium, v súvislosti s ktorým možno medzi sebou rozdeliť služobné a služobné tajomstvá. Okrem toho, po prvé, zoznam dôverných informácií je stanovený iba federálnym zákonom; po druhé, pri určovaní služobného tajomstva nie je úplne vhodné odvolávať sa na občianske právo, pretože nie vo všetkých prípadoch služobné tajomstvo predstavuje obchodné informácie.

E.L. Nikitin a A.A. Tymošenková navrhuje oddeliť profesionálne tajomstvá a úradné tajomstvá v závislosti od predmetov ich vlastníctva.

Etymológia slova „oficiálny“ zahŕňa odkaz na pojem „služba“ (štátna alebo obecná) Nikitin E.L., Timoshenko A.A. K otázke právnej povahy osobných údajov zamestnanca // Vestník ruského práva. - 2006. - Č. 7. . Domnievajú sa, že je vhodné odvolať sa na federálny zákon č. 58-FZ z 27. mája 2003 „O systéme štátnej služby Ruskej federácie“ SZ RF. 2003. N 22. čl. 2063, kde v čl. 1 štátna služba Ruskej federácie je definovaná ako odborná činnosť občanov Ruskej federácie na zabezpečenie výkonu právomocí orgánov verejnej moci Ruskej federácie a ich úradníkov.

Služobné tajomstvo zahŕňa prijímanie dôverných informácií osobou v súvislosti s jej činnosťou pri plnení povinností z pracovnej zmluvy a občianskoprávnej zmluvy, avšak práve v rámci odbornej činnosti. V tomto zmysle je oficiálna činnosť už profesionálna, pretože je zameraná aj na implementáciu odborných zručností, avšak vzhľadom na špecifiká právneho postavenia zamestnancov, z ktorých vyplýva, že im budú zverené určité právomoci, možno ju rozlíšiť samostatne.

Služobné tajomstvo ani služobné tajomstvo nezahŕňa informácie, ktoré sa občania dozvedia pri žiadosti o súdnu alebo inú štátnu ochranu. Následne je vhodné osobitne vyzdvihnúť tajomstvo spravodlivosti a v jeho skladbe uviesť existenciu tajomstva trestného, občianskeho a správneho typu súdneho konania.

Utajenie trestného konania zahŕňa vyšetrovacie tajomstvo (údaje predbežného vyšetrovania (článok 161 Trestného poriadku Ruskej federácie) a súdne tajomstvo (články 241, 298 Trestného poriadku Ruskej federácie). Treba mať na pamäti, že mlčanlivosť v trestnom konaní môže byť vnútorná a vonkajšia. Vnútorná mlčanlivosť v trestnom konaní zároveň existuje z dôvodu ustanoveného obmedzenia oboznamovania sa s materiálmi trestného konania pre jednotlivých účastníkov trestného konania, ako aj s údajmi o totožnosti svedkov a poškodených, klasifikovaných spôsobom predpísané zákonom (rovnaké osobné údaje).

Vonkajší charakter tajomstva, najmä v trestnom konaní, nadobúda v dôsledku regulačného obmedzenia spravodajstva o údajoch predbežného vyšetrovania v médiách alebo obmedzenia stanoveného úradníkom vyšetrovacích orgánov o sprístupnení informácií neoprávneným osobám (nie účastníkom konania). v trestnom konaní) počas predbežného vyšetrovania, ako aj počas neverejného vyšetrovania.

Môžeme teda dospieť k záveru, že posudzovaný dekrét prezidenta Ruskej federácie jasne nerozlišuje typy dôverných informácií, pretože samostatne označené osobné údaje osoby vrátane osobných údajov zamestnanca môžu byť súčasťou iných dôverných informácií. informácie.

Zároveň v procese zaraďovania do iných typov informácií s obmedzeným prístupom sú osobné údaje zamestnanca po prvé naďalej chránené pracovnoprávnymi predpismi a po druhé získavajú právnu ochranu charakteristickú pre iné typy dôverných informácií.

Osobné údaje osoby vo všeobecnosti a osobné údaje zamestnanca osobitne sú spolu s ďalšími zákonom chránenými tajomstvami (okrem štátneho tajomstva) javmi rovnakého poriadku - informáciami dôverného charakteru.

V ustanoveniach niektorých federálnych zákonov je pojem dôverná informácia uvedený širšie, zároveň však dochádza k neodôvodnenému oddeľovaniu pojmov ostatné zákonom chránené tajomstvá a dôverné informácie. Najmä časť 2 čl. 10 Colného kódexu Ruskej federácie SZ RF. 2003. N 22. čl. 2066. už vyzdvihuje štátne, obchodné, bankové, daňové alebo iné zákonom chránené tajomstvá a ďalšie dôverné informácie.

Podľa V.N. Lopatina Lopatin V.N. Právna ochrana a obrana práva na tajomstvo // Právny svet. 1999. N 4. S. 32., obdobná situácia je pozorovaná aj pri posudzovaní ustanovení čl. 8 federálneho zákona zo 4. júla 1996 N 85-FZ „O účasti na medzinárodnej výmene informácií“ federálneho zákona Ruskej federácie. 1996. N 28. Čl. 3347. .

Avšak doslovný výklad 2. časti čl. 8 zákona o informáciách (rozlišujú sa štátne tajomstvá a iné dôverné informácie) k takémuto záveru nevedie, keďže tento právny prameň opakuje normu uvedeného spolkového zákona.

Na dosiahnutie jednoty právnych mechanizmov ochrany osobných údajov je potrebné prijať osobitný federálny zákon, ktorý by upravil právny režim osobných údajov ako celku a vytvoril by jednotný systém ochrany týchto údajov, organicky vrátane osobné údaje zamestnancov (kapitola 14 Zákonníka práce Ruskej federácie).

V súčasnosti sa o takomto návrhu zákona uvažuje v Štátnej dume Ruskej federácie Shkel T. Rusi budú kódovaní // RG. 2005. 22. novembra; Shkel T. Osoba pod ochranou // RG. 2005. 25. nov. . Okrem toho náš štát ratifikoval federálny zákon č. 160-FZ z 19. decembra 2005 „O ratifikácii Dohovoru Rady Európy o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov“ // SZ RF. 2005. N 52. Časť I. Čl. 5573. Dohovor o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov prijatý v rámci Rady Európy Zbierka listín Rady Európy v oblasti ochrany ľudských práv a boja proti kriminalite. M., 1998. s. 106 - 114. , ku ktorej sa pripojilo 33 európskych štátov.

Smernice Európskeho parlamentu a Rady Európskej únie z 24. októbra 1995 N 95/46/ES o ochrane práv fyzických osôb pri spracúvaní osobných údajov a o slobode nazerania na takéto informácie, ako napr. ako aj z 12. júla 2002 N 2002/ si zasluhuje osobitnú pozornosť 58/E o spracúvaní osobných údajov a ochrane súkromia v sektore elektronických komunikácií.

Ako základnú zásadu spracúvania osobných údajov deklarovali zákonnosť a potrebu harmonizácie noriem zúčastnených štátov na zabezpečenie primeranej úrovne ochrany základných práv a slobôd a najmä práva na súkromie v súvislosti so spracúvaním osobných údajov. údaje v sektore elektronických komunikácií Morozov A.V., Semizarova E.V. Problémy implementácie medzinárodného práva v oblasti právnej ochrany fyzických osôb pri automatizovanom spracúvaní osobných údajov // Problémy právnej informatizácie. 2005. N 5. S. 18. . V rámci Rady Európy ochranu osobných údajov spracúvaných manuálne uznáva aj Smernica CE 96/9/CE „O právnej ochrane databáz“ // Prístup občanov k právnym informáciám (materiály medzinárodných okrúhlych stolov) . Petrohrad, 1999. .

Obdobným spôsobom sa ochrana osobných údajov vykonáva v USA, Japonsku, Austrálii Sokolova O.S. Osobné údaje ako obmedzené informácie: problémy právnej regulácie // Moderné právo. 2004. N 2. S. 21. .

V Nemecku bol v roku 1977 prijatý ústavný zákon – zákon o ochrane osobných údajov; v Spojenom kráľovstve je zákon o ochrane informácií účinný od júla 1998; vo Švédsku zákon o ochrane informácií (1973); vo Francúzsku zákon z januára 6, 1978 "O informačnej vede, spisoch a slobodách", v Maďarsku - Zákon z roku 1992 "O osobných údajoch a zverejňovaní údajov verejného záujmu", v Španielsku v roku 1999 nadobudol účinnosť Organický zákon "O ochrane osobných údajov". údajov“ Ochrana osobných údajov: Skúsenosti s právnou reguláciou / Autor-pop. E.K. Volčinskaja. M.: Galéria, 2001. Štruktúra osobitných zákonov upravujúcich vzťahy s verejnosťou v pracovnej sfére obsahuje aj samostatné ustanovenia upravujúce ochranu osobných údajov. Zamestnanecký štatút z roku 1970, prijatý v Taliansku, teda stanovuje pravidlo, podľa ktorého je zamestnávateľovi zakázané počas prijímania do zamestnania, ako aj v procese pracovnoprávnych vzťahov zhromažďovať informácie, a to aj prostredníctvom tretích strán, o politických a náboženských názoroch a odborovo orientovaní zamestnanci, ako aj okolnosti, ktoré nie sú významné pre posúdenie odbornej spôsobilosti zamestnancov Tikhomirova L.V. Ochrana osobných údajov zamestnancov: Vzdelávacia a praktická príručka. M., 2002. S. 12. . Napokon v rámci SNS bol na štrnástom plenárnom zasadnutí Medziparlamentného zhromaždenia členských štátov SNS (uznesenie zo 16. októbra 1999) prijatý Vzorový zákon „O osobných údajoch“ Informačný bulletin medziparlamentného zhromaždenia člena SNS štátov. 2000. N 23. S. 315 - 326. .

Vo všeobecnosti teda môžu osobné údaje zamestnanca zahŕňať akékoľvek informácie o skutočnostiach, udalostiach a iných okolnostiach života a činnosti zamestnanca, prostredníctvom ktorých je možné identifikovať jeho osobnosť Anisimov A.N. Právna ochrana osobných údajov zamestnancov // Pracovné právo. 2003. N 9. S. 31. . Právo na ochranu osobných údajov zamestnanca je podľa nášho názoru prejavom ústavného práva na súkromie N. G. Belyaeva. Právo na súkromie a prístup k osobným údajom // Právna veda. 2001. N 1. S. 102. a predstavuje nasledujúci súbor práv: 1) právo vlastniť osobné údaje; 2) právo na ich ochranu; 3) právo požívať ďalšie súvisiace práva ustanovené zákonom (napríklad právo na rodinné tajomstvo, na ochranu dobrého mena).

Pre pracovnoprávne vzťahy je typické, že osobné údaje obsahujú informácie, ktoré umožňujú zamestnávateľovi prilákať zamestnanca na efektívne vykonávanie pracovnej funkcie. Môže to byť obsiahnuté v dokumentoch poskytnutých zamestnancom pri uchádzaní sa o prácu:

v preukaze totožnosti zamestnanca;

v pracovnej knihe zamestnanca;

V poistnom liste štátneho dôchodkového poistenia;

Vo vojenských registračných dokumentoch (ak existujú);

V dokladoch o vzdelaní, kvalifikácii alebo prítomnosti špeciálnych vedomostí alebo školení;

V lekárskych dokumentoch;

V iných dokumentoch obsahujúcich informácie potrebné na určenie pracovného pomeru, vrátane dodatočne poskytnutých zamestnancom z vlastnej iniciatívy (životopisy, osvedčenia, diplomy, diplomy laureátov rôznych súťaží atď.); v rôznych personálnych zákazkách, materiáloch interných auditov a vyšetrovaní, správach a analytických poznámkach.

Väčšina takýchto materiálov je obsiahnutá v hlavnom personalizovanom účtovnom doklade – osobnom spise, ktorý pozostáva z rôznych druhov dokumentácie.

Právny režim uvedenej dokumentácie podlieha právnej úprave na všeobecnom základe a nemôže mať lokálny charakter, ako uvádza E.M. Berkutová Berkutová E.M. Ochrana osobných údajov zamestnancov // Pracovné spory. 2005. Číslo 2. s. 3-5. . Uvažovaný zoznam je otvorený. Ako už bolo uvedené, Ďalšie informácie môže zamestnanec prezentovať z vlastnej iniciatívy pri ústnom rozhovore so zástupcom zamestnávateľa, ako aj pri vypĺňaní rôznych druhov dotazníkov a dotazníkov. Keď sa občan podrobuje psychologickému testovaniu pri uchádzaní sa o prácu v organizácii, mal by sa zaviesť aj režim ochrany osobných údajov z hľadiska ich výsledkov a informácií nahlasovaných počas takýchto podujatí.

V Predpisoch o osobných údajoch štátneho zamestnanca Ruskej federácie a vedení jeho osobného spisu, schválenom výnosom prezidenta Ruskej federácie z 30. mája 2005 N 609 // SZ RF. 2005. N 23. čl. 2242. sa uvádza, že osobnými údajmi štátneho zamestnanca sa rozumejú informácie o skutočnostiach, udalostiach a okolnostiach života štátneho zamestnanca, umožňujúce zistiť jeho totožnosť a nachádzajúce sa v osobnom spise štátneho zamestnanca alebo subjektu zaradenie do jeho osobného spisu v súlade s určenými predpismi (napríklad informácie z rozhodnutia o udelení štátnych vyznamenaní, udelení čestných, vojenských a špeciálnych titulov, udelení štátnych vyznamenaní (ak existujú)).

Ak zhrnieme vyššie uvedené, môžeme konštatovať, že osobné údaje zamestnanca sú organicky zahrnuté v systéme osobných údajov osoby, tvoria samostatnú právnickú osobu – inštitút pracovného práva, informačného charakteru, podliehajú komplexnej právnej ochrane všetkými metódami a prostriedkami ustanovenými na ochranu štátneho tajomstva a dôverných informácií.

KAPITOLA 2. ZNAKY OBSAHU OCHRANY OSOBNÝCH ÚDAJOV ZAMESTNANCOV V PRACOVNOM PRÁVO

2.1 Právna úprava spracúvania osobných údajov zamestnancov

Zákon č. 152-FZ „O osobných údajoch“ pomerne široko vykladá pojem spracúvania osobných údajov, vrátane zhromažďovania, systematizácie, zhromažďovania, uchovávania, objasňovania (aktualizácie, zmeny), používania, distribúcie (vrátane prenosu), depersonalizácie, blokovania, likvidácie osobných údajov.

V súlade s časťou 2 článku 85 Zákonníka práce Ruskej federácie je spracúvaním osobných údajov zamestnanca príjem, uchovávanie, kombinovanie, prenos alebo akékoľvek iné použitie osobných údajov zamestnanca (napríklad vytvorenie zoznam zamestnancov zostavený podľa určitých kritérií, správa o zamestnancoch a pod.).

V záujme zabezpečenia práv a slobôd človeka a občana sú v súlade s článkom 86 Zákonníka práce Ruskej federácie zamestnávateľ a jeho zástupcovia pri spracúvaní osobných údajov zamestnanca povinní dodržiavať tieto všeobecné požiadavky:

1) spracúvanie osobných údajov zamestnanca možno vykonávať výlučne za účelom zabezpečenia dodržiavania zákonov a iných predpisov, pomoci zamestnancom pri zamestnávaní, školení a kariérnom postupe, zaistenia osobnej bezpečnosti zamestnancov, sledovania množstva a kvality vykonanej práce a zaistenie bezpečnosti majetku. Spracúvanie osobných údajov na akékoľvek iné účely organizácie je teda zakázané;

2) pri určovaní objemu a obsahu osobných údajov zamestnanca, ktoré sa majú spracúvať, sa zamestnávateľ musí riadiť Ústavou Ruskej federácie, Zákonníkom práce a ďalšími federálnymi zákonmi;

3) všetky osobné údaje zamestnanca by sa mali získať od neho. V prípade, že osobné údaje zamestnanca je možné získať len od tretej strany, je potrebné zamestnanca na to vopred upozorniť a získať od neho aj písomný súhlas. Zamestnávateľ musí zamestnanca vo výpovedi informovať o účeloch, zamýšľaných zdrojoch a spôsoboch získavania osobných údajov, ako aj o povahe osobných údajov, ktoré má získať, a o dôsledkoch odmietnutia písomného súhlasu zamestnanca s ich prijímaním. Zhromažďovanie informácií o zamestnancovi bez jeho vedomia teda nie je povolené;

4) zamestnávateľ nemá právo prijímať a spracúvať osobné údaje zamestnanca o jeho politickom, náboženskom a inom presvedčení a súkromnom živote. Je potrebné poznamenať, že v prípadoch priamo súvisiacich s otázkami pracovnoprávnych vzťahov má zamestnávateľ právo prijímať a spracúvať údaje o súkromnom živote zamestnanca, ale iba s jeho písomným súhlasom;

5) zamestnávateľ má zakázané prijímať a spracúvať osobné údaje zamestnanca o jeho členstve vo verejných združeniach alebo o jeho odborovej činnosti. Výnimkou sú prípady ustanovené Zákonníkom práce Ruskej federácie alebo inými federálnymi zákonmi. Príkladom je členstvo v extrémistických verejných organizáciách;

6) zamestnávateľ sa pri rozhodovaní ovplyvňujúcom záujmy zamestnanca nemá právo spoliehať na osobné údaje zamestnanca získané výlučne v dôsledku ich automatizovaného spracúvania alebo elektronického prijímania. Tento zákaz na základe skutočnosti, že získané údaje môžu byť použité v nesprávnom kontexte. V každej situácii je potrebné riadiť sa informáciami získanými preštudovaním celého objemu dostupných dokumentov a informácií;

7) ochranu osobných údajov zamestnanca pred nezákonným použitím alebo stratou musí zabezpečiť zamestnávateľ na svoje náklady spôsobom ustanoveným Zákonníkom práce a ďalšími federálnymi zákonmi;

8) zamestnanci a ich zástupcovia musia byť proti podpisu oboznámení s dokumentmi zamestnávateľa, ktoré ustanovujú postup pri spracúvaní osobných údajov zamestnancov, ako aj s ich právami a povinnosťami v tejto oblasti. Takýmito dokumentmi môžu byť Nariadenia o osobných údajoch, Pokyny pre prácu s osobnými údajmi a pod.;

9) zamestnanci by sa nemali vzdať svojich práv zachovávať a chrániť tajomstvá. Ak miestne predpisy zamestnávateľa o osobných údajoch alebo pracovná zmluva obsahujú ustanovenie, že zamestnanec sa týchto práv vzdáva, potom sa v tejto časti bude dokument považovať za neplatný;

10) zamestnávatelia, zamestnanci a ich zástupcovia musia spoločne vypracovať opatrenia na ochranu osobných údajov zamestnancov. Jednou z hlavných úloh v tomto smere je prijatie miestnych nariadení o osobných údajoch.

86 Zákonníka práce smeruje k tomu, aby sa osobné údaje využívali predovšetkým v záujme zamestnanca: na zistenie jeho právneho postavenia vo vzťahu k zamestnávateľovi, rozsahu a obsahu práv a povinností zamestnanca vyplývajúcich z pracovného pomeru zmluvy, a teda aj protipráva a povinnosti zamestnávateľa.

čl. 86 Zákonníka práce Ruskej federácie stanovuje zoznam všeobecných požiadaviek, ktoré musí zamestnávateľ dodržiavať pri spracúvaní osobných údajov, ktoré by mali byť doplnené o informáciu, že zamestnávateľ má zakázané získavať od osoby uchádzajúcej sa o prácu nasledujúce informácie a zamestnanec:

Informácie predstavujúce štátne tajomstvo alebo iné zákonom chránené dôverné informácie, o ktorých sa zamestnanec dozvedel pred vznikom pracovnoprávnych vzťahov so zamestnávateľom;

Informácie o minulých politických alebo sociálnych aktivitách zamestnanca alebo osoby uchádzajúcej sa o prácu;

Informácie o prípadoch trestného stíhania, ktoré sa odohrali v minulosti (okrem obmedzení ustanovených pre osoby zamestnané v orgánoch činných v trestnom konaní Ruskej federácie a justícii, na prácu súvisiacu s výchovou, vzdelávaním detí a inými sociálnymi zmysluplná práca, ako aj tie, ktoré súvisia s ukladaním trestu vo forme odňatia práva zastávať určité funkcie alebo vykonávať určité činnosti);

Údaje o majetkovom stave (s výnimkou osôb uchádzajúcich sa o volené funkcie);

Informácie o štátnej príslušnosti samotného zamestnanca, jeho blízkych príbuzných, príbuzných, blízkych osôb, iných osôb;

Ďalšie podobné údaje.

Pri určovaní rozsahu a obsahu osobných údajov zamestnanca, ktoré sa majú spracúvať, sa zamestnávateľ musí riadiť Ústavou Ruskej federácie, Zákonníkom práce Ruskej federácie a ďalšími federálnymi zákonmi. Táto požiadavka nariaďuje zamestnávateľovi dodržiavať obmedzenia stanovené na ochranu súkromia občanov. Hranica medzi informáciami požadovanými zamestnávateľom v súvislosti s pracovnoprávnymi vzťahmi a informáciami týkajúcimi sa súkromného života občana však nie je v žiadnom z predpisov jednoznačne vymedzená. V skutočnosti zostáva táto otázka na rozhodnutí zamestnávateľa.

Získavanie osobných údajov musí prebiehať v súlade s postupom stanoveným zákonom. Autor: všeobecné pravidlo Všetky osobné údaje by ste mali získať od samotného zamestnanca.

Zákon však neupravuje postup zamestnávateľa v prípade odmietnutia poskytnutia potrebných údajov zamestnanca. Vágnosť znenia požiadaviek Zákonníka práce Ruskej federácie na spracúvanie osobných údajov a samotná definícia osobných údajov na jednej strane umožňuje zamestnancovi namietať takmer proti každej žiadosti, že pýtať sa na ňu je nezákonné. . Výnimkou sú informácie, ktoré možno získať z pracovnej knihy, pasu, dokladu o vzdelaní, vojenského preukazu a osvedčenia o poistení. Všetko, čo sa týka rodiny, príbuzenstva, priateľských, každodenných, intímnych a iných osobných vzťahov, ľahko zapadá do pojmu „súkromný život“. Na druhej strane je dosť ťažké zamestnávateľovi vyčítať, že sa o rodinný stav zamestnanca zaujíma napríklad z nečinnej zvedavosti, a nie v súvislosti s pracovnoprávnymi vzťahmi.

Okrem rodinných pomerov (prítomnosť rodiny, deti, registrované alebo skutočné manželstvo) má zamestnávateľ právo požadovať informácie o zdravotnom stave, prítomnosti zdravotného postihnutia, veku zamestnanca, skutočnom mieste bydliska a niektorých osobných údajoch. kvality preukázané na predchádzajúcom pracovisku a v iných verejných sférach. Takéto údaje môžu zahŕňať informácie o registri trestov alebo vojenskej službe, čo sú informácie úzko súvisiace s verejnou sférou.

Ak je možné získať osobné údaje len od tretej strany, musia byť splnené tieto podmienky:

1) oznámenie zamestnanca zamestnávateľom o úmysle získať osobné údaje od tretej strany (s uvedením účelu, zamýšľaných zdrojov a spôsobov získania údajov, ich povahy, následkov odmietnutia udelenia písomného súhlasu zamestnanca na ich získanie, );

2) získanie písomného súhlasu zamestnanca na získanie jeho osobných údajov od tretej strany.

Žiaľ, zákonodarca nevysvetľuje, čo treba rozumieť pod písomným súhlasom. V tejto súvislosti je možné získať písomný súhlas v akejkoľvek forme. Zamestnanec môže napríklad požadované údaje napísať vlastnou rukou a predložiť ich zamestnávateľovi, ktorý sa niekedy potrebuje súrne presvedčiť o správnosti poskytnutých údajov. Normy nového Zákonníka práce Ruskej federácie musia podrobne špecifikovať proces vyžiadania osobných údajov od zamestnanca.

Vo svetovej praxi sa teda považuje za bežnú prax požiadať vzdelávaciu inštitúciu o potvrdenie dosiahnutého vzdelania zamestnanca, udelenie kvalifikačnej kategórie, jeho zdravotný stav a pod.

Absencia zoznamu prípadov, keď má zamestnávateľ právo na základe upozornenia zamestnanca požadovať osobné údaje od tretích osôb v zákone, vedie v praxi k situáciám, keď zamestnávateľ oznámi následky odmietnutia zamestnanca dať písomný súhlas na získavanie osobných údajov od tretích strán, môže zamestnanca vždy „zastrašiť“ a takýto súhlas získať, keďže zákon nezaručuje, že zamestnávateľ v prípade odmietnutia nepoužije „represívne“ opatrenia.

Zákonník práce Ruskej federácie stanovuje množstvo obmedzení na spracúvanie určitých druhov osobných údajov. Zamestnávateľ teda nemá právo prijímať a spracúvať osobné údaje zamestnanca o jeho členstve vo verejných združeniach alebo o jeho odborových aktivitách, s výnimkou prípadov ustanovených federálnym zákonom (článok 4 článku 86 Zákonníka práce Ruskej federácie. federácie), ako aj oznamovať osobné údaje zamestnanca na komerčné účely bez jeho písomného súhlasu (článok 88 ods. 2 Zákonníka práce Ruskej federácie). Je potrebné zdôrazniť aj to, že zamestnávateľ môže samostatne posúdiť vážne a bezprostredné ohrozenie života a zdravia zamestnanca, jeho mieru a v záujme predchádzania takémuto ohrozeniu poskytnúť osobné údaje tretím osobám (§ 88 ZP Kódex Ruskej federácie).

V súčasnosti možno v organizáciách rozlišovať tieto formy zhromažďovania osobných údajov zamestnancov:

rozhovor;

prieskum;

Uverejnené dňa http://allbest.ru

testovanie.

Rozhovor je zverejnený dňa http://allbest.ru

programovanie otázok kandidátovi na príslušnú pozíciu tak, aby dostatočne plne identifikovali vopred stanovený rozsah kritérií potrebných na obsadenie konkrétnej pozície s pravdepodobným stupňom spoľahlivosti a spoľahlivosti. Je vhodné, aby organizácia vypracovala špeciálny formulár so zoznamom základných otázok. Malo by sa pamätať na to, že existujú otázky, ktoré zákon zakazuje klásť zamestnancovi. V článku 64 Zákonníka práce Ruskej federácie sa teda stanovuje, že bezdôvodné odmietnutie uzatvorenia pracovnej zmluvy je zakázané. Akékoľvek priame alebo nepriame obmedzenie práv alebo zriadenie priamych či nepriamych výhod pri uzatváraní pracovnej zmluvy v závislosti od pohlavia, rasy, farby pleti, národnosti, jazyka, pôvodu, majetku, sociálneho a úradného postavenia, miesta bydliska (vrátane prítomnosti resp. nedostatok registrácie v mieste bydliska alebo pobytu), ako aj iné okolnosti, ktoré nesúvisia s obchodnými kvalitami zamestnancov, nie sú povolené, s výnimkou prípadov ustanovených federálnym zákonom. Je zakázané odmietnuť uzavretie pracovnej zmluvy so ženou z dôvodov súvisiacich s tehotenstvom alebo prítomnosťou detí.

Preto by sa personalisti mali vyhýbať nevhodným otázkam súvisiacim s diskriminačnými charakteristikami. Počas pohovoru si môžete ujasniť, koľko zamestnaní zamestnanec zmenil; trvanie práce na určitom mieste; názov predtým zastávanej pozície; predchádzajúca veľkosť mzdy a tak ďalej.

Dopytovanie je použitie dotazníka, ktorý obsahuje zoznam otázok, na ktoré žiadateľ písomne odpovedá. Väčšina dôležité body, na ktoré personalisti zvyčajne hľadajú odpovede: adresa, hlavný odbor na vysokej škole, technickej škole, účel uchádzania sa o zamestnanie; čas strávený na predchádzajúcich pracoviskách, pozíciách; ukončené vzdelávacie inštitúcie; zdravotné obmedzenia; vojenská služba; pridelené tituly a pod. Dotazníky by sa mali vyhýbať aj otázkam o národnosti, pôvode, sociálnom a majetkovom postavení. Otázky by mali smerovať k identifikácii obchodných kvalít budúceho zamestnanca. Je nežiaduce, aby žiadateľ zostal presvedčený, že jeho obchodné kvality plne zodpovedajú požadovaným, ale bol odmietnutý, pretože dôvodom bola jeho finančná situácia, napríklad nedostatok vlastného bytu, nízke mzdy na predchádzajúcom pracovisku. za odmietnutie uzatvorenia pracovnej zmluvy.

Podľa časti 5 a 6 článku 64 Zákonníka práce Ruskej federácie je zamestnávateľ povinný písomne uviesť dôvod odmietnutia uzatvorenia pracovnej zmluvy. V tomto prípade sa možno proti zamietnutiu odvolať na súde a je možné, že predmetom súdneho prieskumu a štúdie bude dotazník a je celkom prijateľné, že zástupca zamestnávateľa na súde bude musieť vysvetliť, za akým účelom boli určité otázky spýtal sa.

Podľa článku 81 ods. 11 Zákonníka práce Ruskej federácie môže zamestnávateľ ukončiť pracovnú zmluvu v prípadoch, keď zamestnanec pri uzatváraní pracovnej zmluvy predloží sfalšované doklady alebo vedome nepravdivé informácie. Preto je vhodné do dotazníka uviesť poznámku zamestnanca oproti prehláseniu: „Potvrdzujem správnosť údajov uvedených vyššie“ alebo: „Som si vedomý toho, že uvedenie vedome nepravdivých údajov môže byť následne dôvodom na ukončenie pracovného pomeru. pracovná zmluva." Tu je však potrebné zohľadniť časový odstup medzi vyplnením dotazníka uchádzačom a okamžitým uzavretím pracovnej zmluvy.

A nakoniec sa dotkneme testovania, ktoré sa môže stať aj zdrojom informácií o budúcom zamestnancovi. V závislosti od účelu sa pri uzatváraní pracovnej zmluvy zvyčajne rozlišujú tieto typy testov: na preverenie dosiahnutej úrovne (vedomosti alebo zručnosti), na testovanie učebných schopností, na testovanie záujmov a charakterologické testy. Test môže mať dvojaký účel: vybrať uchádzačov, ktorí majú najväčšiu šancu uspieť, a vyradiť uchádzačov. Vo väčšine prípadov sú testy spoľahlivejšie a spoľahlivejšie pri predpovedaní negatívnych výsledkov. Preto sa v modernej manažérskej praxi využívajú ako nástroj prvotného preverovania a obmedzovania okruhu uchádzačov, pričom konečný výber sa uskutočňuje menej formálnymi metódami.

2.2 Uchovávanie, používanie a prenos osobných údajov zamestnancov

Zamestnávateľ musí zaviesť postup uchovávania a používania osobných údajov zamestnancov v súlade s požiadavkami Zákonníka práce a ďalších federálnych zákonov. Toto ustanovenie je obsiahnuté v článku 87 Zákonníka práce Ruskej federácie.

Informácie o súkromnom živote osoby musia byť uchovávané tak, aby bola vylúčená možnosť ich straty alebo neoprávneného prístupu k nim neoprávnenými (tretími) stranami. Používanie osobných údajov orgánmi a osobami, ktoré ich získali zákonným spôsobom, sa musí vykonávať iba v súlade s úlohami, na ktoré boli zhromaždené. Ako je uvedené v časti 2 čl. 11 zákona o informáciách osobné údaje nemožno použiť na spôsobenie majetkovej a morálnej ujmy občanom ani na bránenie výkonu práv a slobôd ruských občanov. Obmedzovanie práv občanov na základe využívania informácií o ich sociálnom pôvode, rasovej, národnostnej, jazykovej, náboženskej a straníckej príslušnosti je zakázané a trestné v súlade s legislatívou Ruskej federácie. Využívanie informácií o súkromnom živote osoby na osobný prospech alebo na iné nezákonné účely by podľa logiky a zmyslu legislatívneho prístupu malo nevyhnutne zahŕňať uplatnenie opatrení disciplinárnych, materiálnych, občianskych, správnych alebo aj trestných (v prípade spôsobenie značnej ujmy na právach a oprávnených záujmoch občanov) zodpovednosť za voči vinníkovi. V praxi táto teoretická pozícia spôsobuje najväčšie ťažkosti pri realizácii.

...

Podobné dokumenty

Tvorba legislatívy o ochrane osobných údajov zamestnancov. Hlavné typy osobných údajov zamestnancov. Postup zamestnávateľa pri spracúvaní osobných údajov zamestnancov. Vlastnosti zodpovednosti za porušenie zákona.

kurzová práca, pridané 19.03.2015

Spracovanie, uchovávanie a používanie osobných údajov zamestnancov. Práva pracovníkov v oblasti ochrany osobných údajov. Disciplinárna a administratívna zodpovednosť za porušenie pravidiel upravujúcich spracovanie a ochranu osobných údajov zamestnancov.

kurzová práca, pridané 19.03.2015

Koncepcia právnej úpravy osobných údajov zamestnancov v súlade so Zákonníkom práce Ruska. Štúdium pracovnoprávnych vzťahov v oblasti ochrany osobných údajov zamestnancov. Funkcie práce s dôvernými informáciami, dodržiavanie zodpovednosti.

práca, pridané 12.7.2010

Pojem a vlastnosti osobných údajov. Zaistenie bezpečnosti osobných údajov pri ich spracúvaní. Vlastnosti zodpovednosti za porušenie právnych predpisov o ochrane osobných údajov. Právna úprava a predmet ochrany osobných údajov.

kurzová práca, pridané 04.05.2016

Analýza hlavných právnych aktov o ochrane fyzickej osoby v súvislosti s automatickým spracovaním osobných údajov. Charakteristika rizík nedodržania zákonných požiadaviek. Prehľad klasifikácie typických informačných systémov osobných údajov.

prezentácia, pridané 21.03.2013

Pojem osobné údaje a ich odlíšenie od iných informácií. Práca personálnej služby s osobnými údajmi. Disciplinárna, administratívna a trestnoprávna zodpovednosť za porušenie pravidiel pre prácu s informáciami. Kontrola ochrany osobných údajov.

kurzová práca, pridané 21.09.2014

Problém bezpečnosti informačných systémov osobných údajov. Praktické aspekty tvorby prostriedkov na ochranu osobných údajov v LLC Management Company Housing Communal Initiative Zodpovednosť za porušenie požiadaviek na ochranu osobných údajov.

kurzová práca, pridané 25.05.2014

Prevádzkovateľ a subjekt osobných údajov. Kategórie osobných údajov spracúvaných v ISPD, zodpovednosť za porušenie spracúvania. Životný cyklus osobných údajov, doba spracovania. Triedy typického informačného systému, certifikácia a certifikácia.

abstrakt, pridaný 04.05.2012

Koncepcia, spracovanie, uchovávanie a používanie osobných údajov zamestnancov. Štúdium platnej legislatívy v tejto problematike. Druhy zodpovednosti zamestnávateľa za porušenie pravidiel upravujúcich spracovanie a ochranu osobných údajov zamestnancov.

test, pridané 4.10.2016

Pojem, podstata a právna povaha osobných údajov. Práva a povinnosti vlastníka informácií. Základné regulačné dokumenty na ochranu dôverných informácií. Federálne predpisy na zabezpečenie ochrany informácií a osobných údajov.

Titulná strana

ABSOLVENTSKÁ PRÁCA

TÉMA: "OCHRANA OSOBNÝCH ÚDAJOV ZAMESTNANCOV"

ÚVOD 3

KAPITOLA I. OSOBNÉ ÚDAJE ZAMESTNANCA: POJEM A PODSTATA 6

1.1. Obmedzenie osobných údajov z iných informácií 16

1.2. Vývoj legislatívy o ochrane osobných údajov 26

1.3. Všeobecné požiadavky na spracúvanie osobných údajov zamestnancov a zaručenie ich dôvernosti 33

KAPITOLA II. POSTUP PRI PRÁCI S DÔVERNÝMI INFORMÁCIAMI O ZAMESTNANOVI 36

2.1. HR servis práca s osobnými údajmi 39

2.2. Hlavné aspekty prenosu osobných údajov zamestnancov a ochrany informácií pri práci s osobnými údajmi na počítači 44

2.3. Monitorovanie ochrany osobných údajov zamestnancov 59

ZÁVER 65

LITERATÚRA 68

ÚVOD

Pre každého z nich sú dôležité osobné údaje účastníkov pracovnej zmluvy, ktorými sú informácie o zamestnávateľovi a zamestnancovi. Zamestnanec pri uzatváraní pracovnej zmluvy dostane informácie o zamestnávateľovi, jeho lokalite a povahe jeho budúcej práce. Znalosť osobných údajov zamestnanca je veľmi dôležitá pre zamestnávateľa, ktorý pri uzatváraní pracovnej zmluvy získava informácie o zamestnancovi, jeho veku, profesii, špecializácii, kvalifikácii, zdravotnom stave a rodinnom stave.

Nariadenia obsiahnuté v článkoch kapitoly 14 „Ochrana osobných údajov zamestnancov“, ktorá uzatvára oddiel III „Pracovná zmluva“ Zákonníka práce Ruskej federácie 1, sa venujú regulácii a zabezpečeniu dôvernosti personalizovaných informácií o zamestnancoch.

Relevantnosť práce. Vznik pravidiel ochrany osobných údajov zamestnancov v ruskom pracovnom práve je diktovaný potrebou implementovať v pracovnej sfére všeobecne uznávané normy a princípy medzinárodného práva, ktorých uplatňovanie zaručuje Ústava Ruskej federácie 2, ktorý v čl. 23 a 24 ustanovuje, že každý má právo na súkromie, osobné a rodinné tajomstvá; zhromažďovanie, uchovávanie, používanie a šírenie informácií o súkromnom živote osoby bez jej súhlasu nie je povolené.

Predmetom štúdia je informačná oblasť o ochrane osobných údajov zamestnancov podnikov, orgánov štátnej správy, obcí a iných druhov činností.

Predmetom štúdia sú osobné údaje zamestnancov a ich ochrana pred nezákonnými zásahmi.

Účel práce: zvážiť problematiku ochrany osobných údajov zamestnancov.

Na dosiahnutie cieľa práce je potrebné splniť nasledujúce úlohy:

Zvážte teoretický základ otázka: pojem a podstata osobných údajov;

Študovať vlastnosti osobných údajov a určiť ich rozdiely od iných informácií;

Monitorovať vývoj legislatívy v tejto oblasti;

Identifikovať všeobecné požiadavky na spracúvanie osobných údajov zamestnancov;

Zvážte prácu HR služby s osobnými údajmi;

Preštudujte si hlavné aspekty prenosu osobných údajov zamestnancov, ako aj ich ochranu pri práci na počítači;

Zvážte kontrolu nad ochranou osobných údajov.

V práci boli použité metódy porovnávania a analýzy - pri štúdiu ruskej legislatívy v oblasti ochrany osobných údajov, ako aj práce a zovšeobecnenie poznatkov takých vedcov a výskumníkov ako Alaverdov A.R., Markevich A.S., Kibanov A.Ya., Orlovsky Yu.P., Petrovsky S.A., Yankovaya V.F. a ďalší, ako aj autori celovečerných článkov - špecialisti v oblasti personálneho manažmentu a office manažmentu.

KAPITOLA I. OSOBNÉ ÚDAJE ZAMESTNANCA: KONCEPCIA A PODSTATA

Pre každého z nich sú dôležité osobné údaje účastníkov pracovnej zmluvy, ktorými sú informácie o zamestnávateľovi a zamestnancovi. Zamestnanec pri uzatváraní pracovnej zmluvy dostane informácie o zamestnávateľovi, jeho mieste a povahe jeho budúcej práce. 3 Znalosť osobných údajov zamestnanca je veľmi dôležitá pre zamestnávateľa, ktorý pri uzatváraní pracovnej zmluvy získava informácie o zamestnancovi, jeho veku, profesii, špecializácii, kvalifikácii, zdravotnom stave a rodinnom stave.

Údaje o zamestnancovi sú po uzatvorení pracovnej zmluvy pre zamestnávateľa nevyhnutné na riadne plnenie jeho povinností vyplývajúcich nielen z pracovného, ale aj občianskeho, rodinného, správneho a iného právneho predpisu (napr. mzda, prostriedky na náhradu škody, výživné), poskytnúť zamestnancovi výhody a výhody, napríklad pri preradení na inú prácu z dôvodu choroby, tehotenstva alebo prítomnosti detí.

Zákon tým, že zamestnávateľovi udeľuje právo získať rozsiahle informácie o osobných údajoch zamestnanca, zaväzuje prijať všetky opatrenia na zamedzenie neoprávneného uvoľnenia týchto informácií spod kontroly zamestnávateľa, aby sa osobné údaje zamestnanca nesprístupnili tretím osobám. bez jeho vedomia a súhlasu.

Predpisy obsiahnuté v článkoch kapitoly 14 „Ochrana osobných údajov zamestnancov“, ktorá uzatvára oddiel III „Pracovná zmluva“ Zákonníka práce Ruskej federácie, sa venujú regulácii a zabezpečeniu dôvernosti personalizovaných informácií o zamestnancoch.

Tieto pravidlá sa nedávno objavili v domácom pracovnom práve. Zákonník práce Ruskej federácie platný do 1. februára 2002 nielenže takéto normy neobsahoval, ale ani nepoužíval terminológiu, ktorá by zahŕňala pojmy osobné údaje či iné informácie o zamestnancoch. A až prijatím Zákonníka práce Ruskej federácie, ktorý má osobitnú kapitolu 14 „Ochrana osobných údajov zamestnanca“, sa zhromažďovanie, uchovávanie a používanie dôverných informácií o zamestnancovi stalo predmetom právnej úpravy.

Vznik pravidiel ochrany osobných údajov zamestnancov v ruskom pracovnom práve je diktovaný potrebou implementovať v pracovnej sfére všeobecne uznávané normy a princípy medzinárodného práva, ktorých uplatňovanie zaručuje Ústava Ruskej federácie 4, ktorý v čl. 23 a 24 ustanovuje, že každý má právo na súkromie, osobné a rodinné tajomstvá; zhromažďovanie, uchovávanie, používanie a šírenie informácií o súkromnom živote osoby bez jej súhlasu nie je povolené.

Toto ústavné zriadenie vychádza z aktov medzinárodného práva, medzi ktoré patrí Všeobecná deklarácia ľudských práv, prijatá 10. decembra 1948 Valným zhromaždením Organizácie Spojených národov, v čl. 12, v ktorom sa uvádza: „Nikto nesmie byť vystavený svojvoľnému zasahovaniu do svojho súkromného alebo rodinného života, svojvoľným útokom na nedotknuteľnosť svojho obydlia, súkromia svojej korešpondencie alebo svojej cti a povesti. Každý má právo na zákonnú ochranu pred takýmito zásahmi alebo útokmi.“1 Rovnaké normy obsahuje Medzinárodný pakt o občianskych a politických právach, prijatý 16. decembra 1966 Valným zhromaždením OSN a ratifikovaný výnosom Prezídia Najvyššieho sovietu ZSSR z 18. septembra 1973, ktorý stanovil, že nikto nesmie byť vystavený svojvoľnému alebo nezákonnému zasahovaniu do osobného a rodinného života, svojvoľným alebo nezákonným útokom na nedotknuteľnosť svojho obydlia alebo tajomstva svojej korešpondencie, na svoju česť a povesť.Toto zákonné ustanovenie je duplikované v Európskom dohovore pre o ochrane ľudských práv a základných slobôd, uzavretej v Minsku 26. mája 1995, Dohovore Spoločenstva nezávislých štátov štátov „O ľudských právach a základných slobodách“3, ktorý zaväzuje zmluvné štáty dohovoru zabezpečiť právo každého osoby na rešpektovanie jej osobného a rodinného života, nedotknuteľnosti obydlia a korešpondencie a predchádzanie zasahovaniu do výkonu tohto práva štátnymi orgánmi, s výnimkou zásahov ustanovených zákonom a nevyhnutných v demokratickej spoločnosti v záujme národnej bezpečnosť a verejnú bezpečnosť, ekonomický blahobyt krajiny, ako aj na predchádzanie neporiadku alebo kriminalite, na ochranu zdravia alebo morálky alebo na ochranu práv a slobôd iných.

Ústava Ruskej federácie, ktorá v súlade so všeobecne uznávanými normami a zásadami medzinárodného práva vyhlasuje neprípustnosť zhromažďovania, uchovávania, používania a šírenia informácií o súkromnom živote osoby bez jej súhlasu, zároveň priznáva každému právo slobodne vyhľadávať, prijímať, prenášať, vytvárať a šíriť informácie akýmikoľvek zákonnými prostriedkami (časť 4 článku 29) 5. Každé z týchto práv môže byť obmedzené výlučne federálnym zákonom a len v nevyhnutnom rozsahu na ochranu základov ústavného systému, morálky, zdravia, práv a oprávnených záujmov iných osôb, zabezpečenie obrany štátu a bezpečnosti štát.

Federálny zákon č. 149-FZ z 27. júla 2006 „O informáciách, informačných technológiách a ochrane informácií“1, ktorý upravuje tieto práva, klasifikuje informácie o zamestnancovi a jeho osobné údaje ako dôverné informácie, pričom stanovuje postup na ich používanie a ochranu. ktorá je v spoločnej jurisdikcii Ruskej federácie a jej subjektov.

Ďalší vývoj právnych predpisov o dôvernosti osobných údajov v právnom demokratickom štáte bol uvedený v kapitole 14 Zákonníka práce Ruskej federácie, ktorá pozostáva zo šiestich článkov:

Článok 85 „Koncepcia osobných údajov zamestnanca. Spracúvanie osobných údajov zamestnancov“;

článok 86" Všeobecné požiadavky pri spracúvaní osobných údajov zamestnancov a zaručení ich ochrany“;

Článok 87 „Uchovávanie a používanie osobných údajov zamestnancov“;

Článok 88 „Prenos osobných údajov zamestnanca“;

Článok 89 „Práva zamestnancov na zabezpečenie ochrany osobných údajov uchovávaných zamestnávateľom;

Článok 90 „Zodpovednosť za porušenie pravidiel upravujúcich spracovanie a ochranu osobných údajov zamestnancov“.

Systematická komparatívna analýza noriem obsiahnutých v týchto článkoch umožňuje identifikovať ich určitú izoláciu v systéme pracovného práva, čo dáva dôvod považovať ich za samostatnú inštitúciu pracovného práva, ktorá, hoci úzko súvisí s pracovnou zmluvou, zároveň presahuje jeho rámec a nadobúda celoodvetvový význam. 6

Zohľadňovanie ochrany osobných údajov zamestnanca ako inštitútu pracovného práva odhaľuje jeho nedostatočnú rozvinutosť, nedostatok potrebných súvislostí s množstvom dôležitých noriem a ustanovení pracovného práva.

Napríklad po ustanovení čl. 90 Zákonníka práce Ruskej federácie zákonodarca nešpecifikoval zodpovednosť za porušenie pravidiel upravujúcich ochranu osobných údajov zamestnancov v čl. 22 Zákonníka práce Ruskej federácie medzi všeobecné povinnosti zamestnávateľa ako účastníka pracovnoprávnych vzťahov patrí povinnosť chrániť osobné údaje zamestnancov. V záujme odstránenia tohto rozporu by bolo logické zaradiť ochranu osobných údajov zamestnancov medzi jednu z hlavných povinností zamestnávateľa zodpovedajúcim doplnením časti 2 čl. 22 Zákonníka práce Ruskej federácie „Základné práva a povinnosti zamestnávateľa“ 7.

Podobný rozpor sa odhalí pri porovnaní čl. 89 „Práva zamestnanca na zabezpečenie ochrany osobných údajov uchovávaných zamestnávateľom“ z čl. 21 „Základné práva a povinnosti zamestnancov“, ktorý medzi základnými právami zamestnanca neuvádza právo na ochranu jeho osobných údajov.

Všeobecný pojem osobných údajov zamestnanca je uvedený v článku 85 Zákonníka práce Ruskej federácie, podľa ktorého sú osobné údaje zamestnanca informácie potrebné pre zamestnávateľa v súvislosti s pracovnoprávnymi vzťahmi a týkajúce sa konkrétneho zamestnanca. Ten istý článok definuje spracovanie osobných údajov zamestnanca, ktorým sa rozumie príjem, uchovávanie, kombinovanie, prenos alebo akékoľvek iné použitie osobných údajov zamestnanca.

Uvedené v čl. 85 Zákonníka práce Ruskej federácie, definície osobných údajov a ich spracovanie nie sú vyčerpávajúce. Množstvo doplnkových prvkov je obsiahnutých v iných regulačných právnych aktoch určených na úpravu ochrany osobných údajov v oblasti pracovnoprávnych vzťahov, štátnych a komunálnych služieb.

Takýmto zákonom je napríklad Poriadok o osobných údajoch štátneho zamestnanca Ruskej federácie a vedení jeho osobného spisu, schválený dekrétom prezidenta Ruskej federácie z 30. mája 2005 č. 609. V článku 2 sa v tomto nariadení ustanovuje, že osobné údaje štátneho zamestnanca sa týkajú informácií o skutočnostiach, udalostiach a okolnostiach života štátneho zamestnanca, ktoré umožňujú identifikovať jeho totožnosť a začleniť ju do jeho osobného spisu alebo zahrnúť do jeho osobného spisu. osobný spis. Osobné údaje vložené do osobných spisov štátnych zamestnancov sa stávajú dôvernými informáciami (s výnimkou informácií, ktoré v prípadoch ustanovených federálnymi zákonmi môžu byť zverejnené v médiách), a v prípadoch ustanovených federálnymi zákonmi a inými regulačnými právnymi aktmi Ruská federácia, informácie, predstavujúce štátne tajomstvo 8 .

Okruh informácií súvisiacich s osobnými údajmi zamestnanca určuje zamestnávateľ s prihliadnutím na podmienky ustanovené pracovnoprávnymi predpismi vo vzťahu ku konkrétnemu druhu pracovnej zmluvy a pracovnej činnosti, ako aj s prihliadnutím na povahu vykonávanej práce. . Zamestnávateľ bude napríklad potrebovať osobitné informácie na uzatvorenie pracovnej zmluvy so zamestnancom na výkon práce, ktorá si vyžaduje osobitné znalosti alebo prístup k štátnemu tajomstvu.

Informácie o zamestnancovi získava zamestnávateľ predovšetkým z dokladov predložených zamestnancom pri uzatváraní pracovnej zmluvy v súlade s čl. 65 Zákonníka práce Ruskej federácie: z pasu a iného identifikačného dokladu, z pracovnej knihy, potvrdenia o štátnom dôchodkovom poistení, z vojenských matričných dokladov, o vzdelaní a kvalifikácii a z iných dokladov, potreba predloženia z ktorých pri uzatváraní pracovnej zmluvy môže byť ustanovené Zákonníkom práce, inými federálnymi zákonmi, prezidentskými dekrétmi a dekrétmi vlády Ruskej federácie.

Významné informácie možno získať z občianskeho pasu, ktorý je hlavným dokladom identifikujúcim jeho totožnosť na území Ruskej federácie, v ktorom v súlade s predpismi o pase občana Ruskej federácie schválenými vyhláškou č. vlády Ruskej federácie z 8. júla 1997 č. 8281 (v znení zmien a doplnení z 23. januára 2004) sú vytvorené tieto značky:

o prihlásení občana v mieste jeho bydliska a odhlásení;

o postoji k brannej povinnosti občanov, ktorí dosiahli vek 18 rokov;

o registrácii a rozvode;

o deťoch do 14 rokov;

o predtým vydaných základných dokladoch identifikujúcich totožnosť občana Ruskej federácie na území Ruskej federácie;

o vydávaní základných dokladov identifikujúcich občana Ruskej federácie mimo Ruskej federácie.

Na žiadosť občana je možné do pasu zaznamenať jeho krvnú skupinu a Rh faktor a daňové identifikačné číslo.

Druhým dôležitým zdrojom informácií o zamestnancovi je jeho pracovná kniha, ktorá sa právom nazýva občiansky pracovný pas. Obsahuje celé množstvo informácií o pracovných činnostiach zamestnanca, ako aj ďalšie informácie o ňom.

Takže v súlade s čl. 66 Zákonníka práce Ruskej federácie „Pracovná kniha“ as Pravidlami pre vedenie a uchovávanie pracovných kníh, vytváranie tlačív pracovných zošitov a ich poskytovanie zamestnávateľom, schválené nariadením vlády Ruskej federácie zo 16. apríla 2003 č. 2251 (v znení zo 6. februára 2004) do knihy práce pri evidencii zamestnanca údaje o priezvisku, mene, rodnom priezvisku, dátume narodenia (dátum, mesiac, rok), údaje o jeho vzdelaní, profesii , je zadaná špecialita.

Následne sa na mieste výkonu práce do zošita zapíšu informácie o vykonanej práci, presune na iné trvalé zamestnanie, prepustení, s uvedením dôvodov ukončenia pracovnej zmluvy, informácie o stimuloch a oceneniach. Na žiadosť zamestnanca sa informácie o práci na kratší pracovný čas zapíšu do zošita v mieste hlavného výkonu práce na základe dokladu potvrdzujúceho prácu na kratší pracovný čas.

Zápisy do zošita o dôvodoch ukončenia pracovnej zmluvy sa vykonávajú v prísnom súlade so znením Zákonníka práce alebo iného federálneho zákona s odkazmi na ich články. Po skončení pracovnej zmluvy so zamestnancom, ktorý bol súdom odsúdený na trest vo forme odňatia práva zastávať určité funkcie alebo vykonávať určité činnosti a tento trest nevykonal, sa teda vykoná záznam v pracovný zošit o tom, na základe čoho, na aké obdobie a na akej pozícii bol zbavený práva vykonávať alebo aká činnosť je zbavená práva vykonávať činnosť.

V pracovných knihách osôb, ktoré vykonávali nápravné práce bez trestu odňatia slobody, sa na mieste výkonu práce uvedie, že čas odpracovaný počas tohto obdobia sa nezapočítava do nepretržitej praxe. Tento zápis sa zapisuje do pracovných zošitov na konci skutočného výkonu trestu, ktorý je ustanovený podľa potvrdení orgánov vnútorných záležitostí.

Pracovná kniha na pracovisku obsahuje aj záznamy o čase vojenskej služby v súlade s federálnym zákonom z 28. marca 1998 č. 53-FZ „O brannej povinnosti a vojenskej službe“, služba v orgánoch vnútorných vecí, orgánoch daňovej polície , kontrolné orgány pre obeh omamných a psychotropných látok, v colných a iných orgánoch činných v trestnom konaní, o čase prípravy v kurzoch a školách pre zdokonaľovanie, preškoľovanie a školenie.

Ako vidíte, pracovná kniha môže obsahovať značné množstvo rôznych informácií o svojom majiteľovi, vrátane informácií, ktoré presahujú rámec jeho pracovnej činnosti.

Zdrojom informácií o zamestnancovi sú ďalšie dokumenty, ktoré poskytuje pri uchádzaní sa o zamestnanie: potvrdenie o štátnom dôchodkovom poistení, vojenské matričné doklady, doklady o vzdelaní, kvalifikácii, dostupnosti špeciálnych vedomostí, akademických tituloch a tituloch.

Informácie o zamestnancovi súvisiace s jeho osobnými údajmi sú sústredené v jednotných formách primárnej účtovnej dokumentácie pre účtovanie práce a jej vyplácanie, schválené uznesením Štátneho výboru Ruskej federácie pre štatistiku zo dňa 5. januára 2004 č. jednotných foriem primárnej účtovnej dokumentácie pre účtovnú prácu a jej úhradu“, dohodnuté s Ministerstvom financií Ruskej federácie, Ministerstvom hospodárskeho rozvoja a obchodu Ruskej federácie, Ministerstvom práce a sociálneho rozvoja Ruskej federácie. 9

Povinnosť viesť jednotné formy primárnej účtovnej dokumentácie pre účtovanie práce a jej vyplácanie sa rozširuje na všetky organizácie, ktoré využívajú prácu zamestnancov na základe pracovnej zmluvy na území Ruskej federácie, bez ohľadu na ich organizačné a právne formy a formy. vlastníctva. Niektoré výnimky, pokiaľ ide o evidenciu pracovného času a zúčtovanie s personálom za mzdy, sa poskytujú iba pre rozpočtové inštitúcie a zamestnávateľov - fyzické osoby.

V súlade s vyššie uvedeným uznesením sú všetky jednotné formy prvotnej účtovnej dokumentácie pre evidenciu práce a jej úhradu rozdelené do dvoch skupín. Prvou sú doklady o personálnom účtovníctve, druhou doklady o evidencii pracovného času a zúčtovania s personalistami za mzdy.

Medzi doklady evidencie zamestnancov patrí objednávka (pokyn) o prijatí zamestnanca, osobná karta zamestnanca alebo osobná karta štátneho (obecného) zamestnanca, účtovná karta vedeckého, vedeckého a pedagogického pracovníka, objednávka (pokyn) na preradenie zamestnanca na inú prácu, príkaz (príkaz) o poskytnutí dovolenky zamestnancovi, rozvrh dovolenky, príkaz (pokyn) o skončení (skončení) pracovnej zmluvy so zamestnancom, príkaz (pokyn) o vyslaní zamestnanca na živnosť cestu, cestovný list a služobné zadanie na vyslanie na pracovnú cestu, správu o jej vykonaní, príkaz (príkaz) odmeniť zamestnanca.

Doklady na evidenciu pracovného času a zúčtovanie s personalistami za mzdy zahŕňajú: dochádzkové listy a výpočet miezd, mzdový list alebo mzdový list, osobný účet, poznámku o poskytnutí dovolenky zamestnancovi, poznámku pri ukončení (skončení) pracovnej zmluvy s. zamestnanca, aktom prijatia práce vykonávanej na základe pracovnej zmluvy na dobu určitú uzatvorenej na dobu určitú.

Získavanie informácií o zamestnancovi je právom zamestnávateľa. Potrebuje to predovšetkým pre efektívnu organizáciu pracovného procesu. Údaje o zamestnancovi však môže zamestnávateľ požadovať aj na plnenie povinností, ktoré mu ukladá pracovnoprávna legislatíva. Napríklad na uplatnenie osobitných pravidiel na reguláciu práce pracovníkov mladších ako 18 rokov (kapitola 41 Zákonníka práce Ruskej federácie) alebo osôb s rodinnými povinnosťami (kapitola 42 Zákonníka práce Ruskej federácie), zamestnávateľ bude potrebovať informáciu o veku zamestnanca a o tom, či má deti.

Získavanie informácií o zamestnancovi môže byť nielen právom zamestnávateľa, ale aj jeho povinnosťou, ktorú mu ukladajú pracovné právo a predpisy iných odvetví.

Napríklad daňová legislatíva, ktorá priznáva zamestnávateľovi postavenie daňového agenta a ukladá mu zodpovednosť za výpočet, zrážanie daní zamestnancovi ako platiteľovi dane a ich odvádzanie do príslušných rozpočtov alebo mimorozpočtových fondov, ukladá zamestnávateľovi povinnosť prevziať zohľadňovať celý rad informácií o zamestnancovi.

Federálny zákon z 1. apríla 1996 č. 27-FZ ukladá podobné povinnosti pri zhromažďovaní informácií o zamestnancovi.

„O individuálnom (personalizovanom) účtovníctve v systéme povinného dôchodkového poistenia“ (účinný v znení neskorších predpisov 9. mája 2005).

V dôsledku toho všetkého zamestnávateľ hromadí značné množstvo rôznych informácií o zamestnancovi, ktorých súhrn tvorí jeho osobné údaje, ktorých ochrana patrí medzi povinnosti zamestnávateľa ako vlastníka osobných údajov zamestnanca, zhromažďovanie , uchovávanie, používanie a prenos tretím stranám. 10

Obmedzenie osobných údajov z iných informácií

Od objavenia sa osobných údajov ako kategórie v ruskej legislatíve v roku 1995 boli vo federálnom zákone „o informáciách, informatizácii a ochrane informácií“ osobné údaje okamžite klasifikované ako dôverné informácie, t. obmedzené informácie 11. Následne prijatá vyhláška prezidenta Ruskej federácie „O schválení zoznamu dôverných informácií“ 12 obsahuje aj ich uvedenie ako dôverné informácie. Súčasný federálny zákon „o informáciách, informačné technológie a o ochrane informácií“ 13 podobne hovorí o osobných údajoch v článku o obmedzení prístupu k informáciám, ale priamo ich nenazýva dôvernými informáciami alebo informáciami s obmedzeným prístupom, pričom uvádza len osobitný postup prístupu k nim ustanovený osobitným predpisom. zákona. Je zaujímavé, že federálny zákon „o osobných údajoch“ 14 tiež necharakterizuje osobné údaje vo všeobecnosti ako dôverné informácie; navyše spolu s jednoduchou definíciou „osobných údajov“ obsahuje definíciu „verejných osobných údajov“ - pojem ktoré nemožno logicky korelovať s obmedzenými informáciami.

V čl. 4 zákona obsahuje definíciu „dôvernosti osobných údajov“, ktorá spočíva v ich nešírení, t.j. zabránenie konaniam zameraným na prenos a oboznámenie sa s osobnými údajmi tretím stranám, ich zverejnenie, zverejnenie. Mlčanlivosť sa nevyžaduje v prípade spracúvania verejne dostupných osobných údajov a v prípade ich anonymizácie, t.j. stratu akéhokoľvek spojenia so subjektom, čo zjavne neumožňuje ich v budúcnosti považovať za osobné údaje. V dôsledku toho je sotva možné považovať osobné údaje ako celok za informácie s obmedzeným prístupom, skôr by bolo v tomto prípade správne zaviesť do obehu kategóriu „dôverné osobné údaje“. V dôsledku toho by to z celého množstva osobných údajov umožnilo identifikovať tie, na ktoré sa zákonom vzťahuje povinnosť mlčanlivosti. Za výnimku z pravidla treba považovať prípady uvedené v časti 2 čl. 1 zákona - osobné údaje, ktoré sú štátnym tajomstvom, uložené v archívoch, umiestnených v jednotnom registri fyzických osôb a podnikateľov právnických osôb, spracované výhradne pre domáce potreby. Na niektoré z nich sa bude vzťahovať ďalší režim obmedzenia prístupu – režim štátneho tajomstva. Vo vzťahu k ďalším dvom prípadom budú platiť úplne iné právne režimy, v rámci ktorých je úplne nemožné hovoriť o obmedzení prístupu k osobným údajom. Právna úprava archívnictva stanovuje všeobecný zákaz prístupu k informáciám o súkromnom živote osoby, jej osobných a rodinných tajomstvách, ktorý možno posudzovať na základe odseku 3 čl. 25 federálneho zákona „o archívnictve v Ruskej federácii“ 15, keďže v zákone neexistuje ani jedna, ani druhá definícia. Informácie z jednotných štátnych registrov právnických osôb a fyzických osôb podnikateľov sú zo zákona verejne dostupné, s výnimkou údajov z pasu fyzických osôb (nie však v prípade fyzických osôb podnikateľov) a informácií o bankových účtoch právnických osôb a fyzických osôb podnikateľov 16 . Posledný spomenutý prípad vyňatia z právneho režimu dôvernosti osobných údajov, pokiaľ ide o ich spracúvanie pre osobnú potrebu domácnosti, treba považovať za značne kontroverzný. Pravdepodobne je v tomto prípade ťažké hovoriť o dôvernosti takýchto osobných údajov v plnom rozsahu, ale môžeme hovoriť o existencii všeobecnej požiadavky na rešpektovanie práv a slobôd subjektu osobných údajov, predovšetkým práva na rešpektovanie na súkromný život, osobné a rodinné tajomstvá pri ich spracúvaní, ustanovené Ústavou Ruskej federácie v čl. 23 a 24 17.

Ak sa v skutočnosti vrátime k režimu dôvernosti osobných údajov ustanovenému zákonom, treba povedať, že jeho podstatou, analogicky s inými druhmi dôverných informácií, by malo byť ustanovenie osobitného postupu na prístup k nim, ich používanie a šírenie. to. Zákon (článok 1 9) však zakotvuje len mimoriadne všeobecnú požiadavku - prijať organizačné a technické opatrenia na ochranu pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, rozširovaním osobných údajov, ako aj pred inými nezákonnými akcie. Technické opatrenia, ktoré je prevádzkovateľ povinný prijať, možno považovať za celkom špecifické, keďže podobné predpisy platia aj pre ochranu iných typov dôverných informácií. Takéto činnosti na ochranu dôverných informácií sa vykonávajú prostredníctvom licencovania a certifikácie prostriedkov ochrany informácií Federálnou službou pre technickú a exportnú kontrolu na základe príslušných ustanovení 18. Ale pokiaľ ide o organizačné opatrenia, v tomto smere neexistujú absolútne žiadne jasné náznaky. Analogicky s inými kategóriami informácií s obmedzeným prístupom, ako sú štátne tajomstvá 19 , obchodné tajomstvá 20 , úradné tajomstvá (aj na základe návrhu federálneho zákona „O úradných tajomstvách“ 21, ktorý v súčasnosti posudzuje Štátna duma Ruská federácia), takéto akcie Logicky by bolo vhodné zahrnúť:

Vytvorenie zoznamu osobných údajov.

Stanovenie okruhu subjektov, ktoré majú prístup k osobným údajom.

Použitie špeciálnej pečiatky a podrobnosti, ktoré umožňujú ďalšiu identifikáciu informácií ako dôverných – „Dôverné“.

Vedenie účtovníctva (evidencia) osôb, ktoré skutočne získali prístup k osobným údajom.

Vysporiadanie vzťahov na ochranu dôvernosti informácií zamestnancami a inými osobami na základe pracovnoprávnych a občianskoprávnych zmlúv. 22

Vo všetkých uvedených prípadoch sa takéto opatrenia musia vykonať včas (vopred) a režim dôvernosti/utajenia sa vo vzťahu k informáciám zavedie až po vykonaní všetkých uvedených opatrení. Čo sa týka osobných údajov, zákonodarca z nejasných dôvodov takúto jasnú úpravu konania prevádzkovateľa odmietol. Ako celkom možné sa javí najmä vytvorenie zoznamu osobných údajov, ktorých spracovanie vykonáva konkrétny prevádzkovateľ. Právo v umení. 5 uvádza, že osobné údaje by nemali byť nadbytočné a prekračovať objem potrebný na dosiahnutie vopred stanovených cieľov, čo znamená, že ich konkrétny zoznam môže a mal by byť vytvorený vopred. To isté platí pre osobné údaje, ktorých spracúvanie umožňuje zákon (osobné údaje zamestnancov) alebo sú obsiahnuté v zmluvách medzi subjektom osobných údajov a prevádzkovateľom (spracúvanie osobných údajov klientov, spotrebiteľov, predplatiteľov a pod.). Aj keď si ich spracovanie nevyžaduje príslušné oznámenie orgánu na ochranu práv dotknutých osôb ani jeho súhlas, museli by byť tiež zaradené do posudzovaného zoznamu. Použitie špeciálnej pečiatky by tiež umožnilo zreteľne označiť informácie, na ktoré sa vzťahuje režim dôvernosti osobných údajov ustanovený zákonom.

Samostatne stojí za zváženie problému ochrany dôvernosti osobných údajov v rámci pracovnoprávnych vzťahov. Analogicky s inými typmi dôverných informácií by takéto ustanovenia mali byť zahrnuté do pracovných zmlúv so zamestnancami, ktorí majú prístup k dôverným osobným údajom. To isté platí pre upozornenie zamestnancov na prípadnú zodpovednosť za prenos, šírenie osobných údajov, povinnosť zamestnancov pri prepustení odovzdať zamestnávateľovi všetky nosiče a iné hmotné predmety obsahujúce osobné údaje, povinnosť zamestnanca zachovávať mlčanlivosť o osobných údajoch údaje, o ktorých sa dozvedel pri výkone pracovnej funkcie, po skončení pracovných zmlúv a pod. Žiaľ, Zákon žiadne z týchto ustanovení neobsahuje a navyše v zásade nevyčleňuje zamestnanca, t.j. fyzická osoba, ktorá priamo pri plnení svojich pracovných povinností prevádzkuje informačný systém, databázu/banku osobných údajov a má k nim priamy prístup.

Obdobná situácia nastala v otázke prístupu k informačným systémom, databázam/bankám osobných údajov tretích osôb na základe občianskoprávnych zmlúv, najmä zmlúv/o technickej podpore zameranej na zabezpečenie nepretržitého fungovania informačných systémov, databáz/banky osobných údajov a iné podobné prípady.

Zohľadnenie týchto odporúčaní by nám umožnilo vyriešiť mnohé otázky súvisiace s vyvodením právnej zodpovednosti páchateľov a vo väčšej miere ju diferencovať. Keďže obdobne ako pri iných typoch dôverných informácií je predmetom zodpovednosti najčastejšie osobitný subjekt, t. osoba, ktorá má k nemu legálne povolenie/prístup a dobrovoľne prevzala povinnosti zachovávať mlčanlivosť.

Všimnime si ešte jeden významný aspekt súvisiaci s ochranou dôvernosti osobných údajov. Na základe zákona by sa za hlavného „dôverníka“ vo vzťahu k osobným údajom mal považovať „prevádzkovateľ“ a v niektorých prípadoch aj tretie strany, ktoré k nim získali prístup. Zároveň takú povinnosť zo zákona nemá ani samotný subjekt osobných údajov, ktorý je jedným z účastníkov vzťahu na ochranu ich mlčanlivosti. Okrem toho má niekoľko „výlučných práv“ – právo na prístup k svojim osobným údajom vrátane práva požadovať vysvetlenie, a tiež, čo je najdôležitejšie, právo kedykoľvek zrušiť režim dôvernosti – súhlasiť s ich sprístupnením verejnosti, oznámiť ich alebo postúpiť tretím osobám, iným prevádzkovateľom a spravidla s nimi nakladať podľa vlastného uváženia. Prevádzkovateľ ako dôverník je však pravdepodobne niekedy povinný zachovávať mlčanlivosť o osobných údajoch, ktoré sa skutočne stali verejne známymi. Napríklad, ak sa takými stali bez súhlasu subjektu v dôsledku protiprávneho konania, povedzme, zverejnením v médiách. V takýchto prípadoch by bola požiadavka na zachovanie dôvernosti informácií vo väčšine prípadov jednoducho nelogická, keďže tieto informácie sa stali verejne dostupnými. Verejná dostupnosť osobných údajov je jednoznačne podmienená dvomi podmienkami - súhlasom subjektu alebo priamou požiadavkou zákona (napríklad ustanovenia § 7 spolkového zákona „O boji proti legalizácii (praniu) príjmov z trestnej činnosti a Financovanie terorizmu“ 23, ktorý zabezpečuje identifikáciu osoby pri páchaní veľkých transakcií a prenos týchto informácií príslušným orgánom štátnej správy). Preto, ak by v posudzovanej situácii neboli splnené dve vyššie uvedené podmienky, prevádzkovateľ by bol naďalej paradoxne povinný zachovať ich „dôvernosť“. V opačnom prípade by išlo o priame porušenie práv subjektu, ktorý by mohol trpieť, ak by sa informácie o jeho súkromnom alebo osobnom živote obsiahnuté v osobných údajoch stali predmetom všeobecnej diskusie.

Niektoré z týchto problémov pri určovaní obsahu právneho režimu dôvernosti osobných údajov možno vysvetliť osobitosťami charakteru osobných údajov, s ktorým úzko súvisí právo na rešpektovanie súkromia jednotlivca, osobného a rodinného tajomstva. . Niektorí ruskí autori, napríklad V.N. Lopatin v tejto súvislosti priamo poukazuje na osobné údaje ako na inštitúciu na ochranu práva na súkromie 24. Tento stav vysvetľuje potrebu osobitného prístupu k osobným údajom pri ich spracúvaní, a to bez ohľadu na existenciu režimu obmedzujúceho prístup k nim, keďže ich využívaním by sa nemali porušovať všeobecné základné práva jednotlivca, ako je právo na súkromie. osobné a rodinné tajomstvá.

Ďalšiu časť problémov vysvetľuje skutočnosť, že osobné údaje, ak existuje požiadavka na ich dôvernosť, o ktorej sa dôvodne predpokladá, a to aj na základe dôslednej analýzy ustanovení zákona, možno klasifikovať ako „odvodené“ tajomstvá 25 alebo kategórie informácií s obmedzeným prístupom. To zase vyžaduje, aby ich vlastník prijal bezpodmienečné opatrenia na ochranu ich mlčanlivosti, keďže v tomto prípade nie sú chránené jeho práva a záujmy, ale práva a záujmy iných osôb, najmä základné ľudské práva a slobody. Pri absencii priameho záujmu vlastníka na ochrane dôvernosti osobných údajov je preto podľa autorov v tomto prípade potrebné jasne formulovať jeho povinnosti.

Posledná vec, ktorá stojí za zmienku pri charakterizácii osobných údajov ako dôverných informácií, súvisí s ich vzťahom v tejto funkcii k iným kategóriám informácií s obmedzeným prístupom, čo môže predstavovať určité ťažkosti. Na jednej strane sú osobné údaje spojené s potrebou ochrany súkromného života jednotlivca, čo je oblasť, ktorá sa podľa väčšiny moderných autorov 26 len ťažko dá jednoznačne vymedziť, na druhej strane takmer všetky definície, vrátane legislatívnych , charakterizujú ich ako „akékoľvek informácie, ktoré možno spájať alebo identifikovať s jednotlivcom“, a preto osobné údaje môžu pokrývať takmer všetky oblasti života jednotlivca. Je celkom zrejmé, že vzhľadom na takú zložitosť môžu byť potenciálne chránené v rámci iných režimov utajenia/tajomstva, najmä v režime štátneho tajomstva, obchodného tajomstva, služobného tajomstva a mnohých druhov služobného tajomstva (lekárske, notárske, tajomstvá adopcie atď.). K podobnému záveru vedie aj analýza viacerých ustanovení zákona, v zmysle ktorých osobné údaje súčasne predstavujú: štátne tajomstvo (článok 1 časť 2), osobné a rodinné tajomstvá, tajomstvá súkromného života (články 2, 12), lekárske tajomstvo (odseky 3–4, časť 2, článok 10 a článok 12), tajomstvo vyšetrovania (odsek 6, časť 2, článok 10), tajomstvo spravodlivosti a operatívne vyšetrovacie činnosti (čl. 11 ). Je celkom zrejmé, že na takéto informácie sa až na výnimky budú vzťahovať tak požiadavky právnych predpisov o ochrane osobných údajov, ako aj iné osobitné právne predpisy.

Na záver vyslovíme všeobecný úsudok o niektorých nedostatkoch ruského zákona, pokiaľ ide o definovanie osobných údajov ako obmedzených alebo dôverných informácií, ktoré už zaznamenali iní autori, najmä N.I. Petrykina 27. Ako možné spôsoby zlepšenia ustanovení právnych predpisov považujú autori za vhodné sformulovať nasledujúce návrhy a závery.

Po prvé, stojí za to zaviesť do legislatívnej problematiky pojem „dôverné osobné údaje“, t. osobné údaje, na ktoré sa v súlade so zákonom o osobných údajoch vzťahuje osobitný právny režim obmedzenia prístupu k nim - režim dôvernosti osobných údajov.

Po druhé, zákon o osobných údajoch by mal zdôrazniť hlavné organizačné opatrenia na zavedenie režimu dôvernosti osobných údajov. Medzi tieto opatrenia patrí: vytvorenie zoznamu dôverných osobných údajov prevádzkovateľom, ktoré spracúva, určenie okruhu subjektov, ktoré k nim budú mať prístup, stanovenie pravidiel používania príslušných podrobností na hmotných nosičoch obsahujúcich dôverné osobné údaje.

Po tretie uveďte v zákone o osobných údajoch ako subjekty vzťahov na ochranu dôvernosti osobných údajov „vlastníka“ informačného systému, databázy/banky osobných údajov a priamo „prevádzkovateľa“ informačného systému, databázy/ banka osobných údajov, t.j. osoba, ktorá na základe pracovnej alebo občianskoprávnej zmluvy prevádzkuje a spravuje takýto informačný systém a má prístup k osobným údajom. Určite znaky ich právneho postavenia a zodpovednosti.

Vývoj legislatívy o ochrane osobných údajov

Inštitút osobných údajov je z právneho hľadiska pomerne mladá inštitúcia. Jeho vznik je úzko spätý s rozvojom ústavných práv a slobôd človeka a občana, predovšetkým s právom na súkromie.

Právo na súkromie ako právna kategória má pôvod v Spojených štátoch amerických. V angličtine sú všetky aspekty súkromného života označené jedným výrazom „privacy“, ktorý nemá v ruštine doslovný ekvivalent. Jeden z prvých pokusov sformulovať podstatu pojmu „súkromie“ urobili v roku 1890 slávni americkí právnici Samuel Warren a Louis Brandeis, ktorí ho definovali ako „právo byť sám“ – právo byť ponechaný sám alebo právo byť ponechaný sám sebe 28. Vo svojom článku „The Right to Privacy“ v Harvard Law Journal tvrdili, že súkromie je ohrozené novými vynálezmi a obchodnými praktikami, a argumentovali potrebou špeciálneho „práva na súkromie“. S rozvojom vedeckých a technický pokrok Stále viac sme presvedčení o platnosti týchto ustanovení.

Aktivity amerických súdov zohrali obrovskú úlohu pri formovaní a formulovaní práva na súkromie. Tak v roku 1965 v prípade Griswold v. Sudca Najvyššieho súdu USA Douglas v Connecticute odvodil právo na súkromie z prvých piatich dodatkov k americkej ústave, pričom uznal, že tieto dodatky „chránia rôzne aspekty súkromia“. Slová, ktoré povedal na zhrnutie rozhodnutia súdu, sú všeobecne známe: "Zaoberáme sa právom na súkromie, ktoré je staršie ako Listina práv."

Na formovanie moderného systému ľudských práv a slobôd mal veľký vplyv koncept súkromia, ktorý sa sformoval v USA. 10. decembra 1948 Valné zhromaždenie OSN schválilo Všeobecnú deklaráciu ľudských práv, ktorej článok 12 ustanovil, že nikto nesmie byť vystavený svojvoľnému zasahovaniu do osobného a rodinného života, svojvoľným útokom na nedotknuteľnosť svojho domova, súkromia. o jeho korešpondencii alebo o jeho cti a povesti. Každý má právo na zákonnú ochranu pred takýmito zásahmi a útokmi 29 .

V roku 1950 bolo podobné pravidlo zakotvené v článku 8 Európskeho dohovoru o ochrane ľudských práv a základných slobôd v tomto znení: „každý má právo na rešpektovanie svojho súkromného a rodinného života, obydlia a korešpondencie“. Vďaka týmto dokumentom bolo právo na súkromie uznané ako neodňateľné právo každého človeka.

S rozvojom informačných technológií sa začala výrazne zvyšovať pozornosť a záujem o problematiku súkromia. Objavili sa nové technológie a nástroje na zhromažďovanie, uchovávanie a spracovanie údajov týkajúcich sa osobného života jednotlivcov a ich verejných aktivít. V zákone vyvstala otázka prijatia osobitných pravidiel na úpravu zhromažďovania a spracúvania osobných údajov ako čoraz populárnejšieho predmetu ekonomického obratu. V súčasnosti sa v Európe pozoruje najaktívnejší vývoj nariadení o ochrane osobných údajov.

Zásady stanovené v Európskom dohovore o ochrane práv a základných slobôd sú ďalej rozpracované v osobitných ustanoveniach Dohovoru Rady Európy č. 108 o ochrane práv jednotlivcov pri automatizovanom spracúvaní osobných údajov z roku 1981, ktorý považuje ochranu údajov za ochranu základných práv a slobôd fyzických osôb, najmä ich práva na súkromie v súvislosti so spracúvaním osobných údajov.

Následne smernica Európskeho parlamentu a Rady č. 95/46ES z 24. októbra 1995 o ochrane práv fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov položila základy tzv. -Európsky systém ochrany osobných údajov. V roku 2000 Charta základných práv EÚ ustanovila právo na ochranu osobných údajov ako samostatné základné právo.

Toto sú hlavné etapy formovania regulačného mechanizmu na ochranu osobných údajov na európskom kontinente. Záverečnou fázou jeho formovania bolo prijatie národných zákonov členských krajín EÚ zameraných na úpravu otázok ochrany osobných údajov.

Prvý špeciálny zákon o ochrane osobných údajov na svete prijala nemecká spolková krajina Hesensko v roku 1970. Predtým takéto zákony nikde na svete neexistovali. Za posledných 30 rokov viac ako 20 európskych krajín prijalo nariadenia o ochrane osobných údajov, ktoré zaviedli skutočné mechanizmy právnej regulácie obehu osobných údajov. Treba poznamenať, že tvorba predpisov v tejto oblasti prebiehala samostatne spolu s tvorbou legislatívy na ochranu práva na súkromie. tridsať

V Rusku boli určité prvky práva na súkromie uzákonené a analyzované ešte v predrevolučnom období. Teda Poštová charta z roku 1857 a Telegrafná charta z roku 1876. zabezpečilo korešpondenčné tajomstvo, trestnoprávna ochrana tohto tajomstva sa vykonávala na základe noriem Zákonníka o trestných a nápravných trestoch z roku 1845, Trestného zákona z roku 1903. Teda v Trestnom zákone z roku 1903. (čl. 162-170) bol ustanovený zákaz zasahovania úradníkov do osobného a rodinného života osoby pri výkone súdnictva.

Po revolúcii sa prístup k problému ľudských práv výrazne zmenil. Ústava RSFSR z roku 1918 síce obsahovala časť o ľudských právach s názvom „Deklarácia práv pracujúceho a vykorisťovaného ľudu“ (deklarácia bola prijatá skôr na III. celoruskom zjazde sovietov), ale obsahovala nezabezpečujú ani základné práva, minimum osobných, politických, ekonomických, kultúrnych ľudských práv. Zahŕňal len zákaz vykorisťovania, právo na rovnaké využívanie pôdy, oslobodenie pracujúcich más spod jarma kapitálu a právo robotníkov hospodáriť.

V roku 1924 bola prijatá nová ústava – Ústava ZSSR, ktorá už neobsahovala Deklaráciu práv. Z ľudských práv bola vyhlásená len národná sloboda, rovnosť a jednotné občianstvo únie. Spolu s tým bola v Ústave ZSSR samostatná kapitola venovaná zriadeniu Zjednotenej štátnej politickej správy, ktorá viedla represie porušujúce všetky ľudské práva, s cieľom bojovať proti politickej a ekonomickej kontrarevolúcii, špionáži a banditizmu.

Prvýkrát sa v Ústave ZSSR, prijatej 5. decembra 1936, objavila kapitola o právach a povinnostiach občanov. v predvečer masových represií v rokoch 1937-1938. Ústava zakotvila široké spektrum osobných práv a slobôd, ako je sloboda svedomia (čl. 124), osobná nedotknuteľnosť (čl. 127), nedotknuteľnosť obydlia a korešpondenčné súkromie (čl. 128). Z teoretického hľadiska to bol vážny úspech sovietskeho práva, ale z praktického hľadiska to bola len formalita.

Rozkazom NKVD ZSSR zo dňa 29.12.1939 bolo teda nariadené stenografovať všetky medzinárodné telefonické rozhovory bez výnimky zamestnancov zahraničných zastupiteľských úradov a zahraničných spravodajcov a tiež rozhodnutím rozhodovacích orgánov cenzúra všetkých bola zavedená prichádzajúca a odchádzajúca medzinárodná korešpondencia.

Nielenže medzinárodné vzťahy kontrolovali štátne bezpečnostné agentúry, ale v rámci štátu „veľké miesto pri kontrole jednotlivcov a spoločnosti dostalo používanie informátorov“.

Napriek zjavnému porušovaniu práva na súkromie takýmito praktikami sú takéto kroky zo strany štátov odôvodnené ako nevyhnutné bezpečnostné opatrenia.

Už v 40. rokoch 20. storočia, s rozšírením represívnej a represívnej politiky voči disidentom, so sprísnením totalitného režimu sa problém ľudských práv vlastne „uzatvoril“.

Otázka ľudských práv bola znovu nastolená až počas politického „rozmrazovania“ koncom 50. a začiatkom 60. rokov, keď sa v ZSSR objavili prvé teoretické štúdie o politických a právnych doktrínach.

V roku 1977 v súvislosti s ratifikáciou Medzinárodného paktu o občianskych a politických právach zo 16. decembra 1966. Bola prijatá nová ústava ZSSR. Ústava ZSSR z roku 1977 sa stala prvou a jedinou ústavou v celom sovietskom období, ktorá v samostatnej časti obsahovala štandardný súbor občianskych, politických, ekonomických, sociálnych a kultúrnych práv pre vyspelé európske krajiny. Články 54-56 Ústavy ZSSR z roku 1977 občanom bola zaručená nedotknuteľnosť osobnosti, domova, ako aj zákonná ochrana osobného života, utajenie korešpondencie, telefonických rozhovorov a telegrafných správ. V čl. 57 ústavy ZSSR z roku 1977 bolo ustanovené, že rešpektovanie jednotlivca, ochrana práv a slobôd občanov je zodpovednosťou všetkých vládnych orgánov, verejných organizácií a úradníkov.

Prvýkrát v Rusku bolo právo na súkromie ako nezávislé právo formulované v Deklarácii práv a slobôd človeka a občana, prijatej v predvečer rozpadu zväzového štátu Najvyššou radou RSFSR 22. novembra. , 1991. Stanovuje zákaz zhromažďovania, uchovávania, používania a šírenia informácií o súkromnom živote osoby bez jej súhlasu. Následne bude táto norma zakotvená v Ústave Ruskej federácie z roku 1993 31.

V roku 1995 bol vydaný federálny zákon „o informáciách, informatizácii a ochrane informácií“ z 20. februára 1995. č. 24-FZ po prvýkrát uzákonil pojem osobné údaje. Podľa článku 2 uvedeného federálneho zákona sú osobnými údajmi informácie o skutočnostiach, udalostiach a okolnostiach života občana, ktoré umožňujú jeho identifikáciu. Okrem toho tento zákon ustanovil všeobecné zásady pre zhromažďovanie a využívanie informácií o občanoch, podľa tohto zákona boli osobné údaje klasifikované ako dôverné informácie.

Treba poznamenať, že vývoj osobitného zákona o ochrane osobných údajov sa v Rusku začal ešte pred prijatím smernice Európskeho parlamentu a Rady Európy 95/46/ES dňa 24. októbra 1995 „O ochrane fyzickej osoby v súvislosti so spracúvaním osobných údajov a voľným pohybom týchto údajov.“ Pôvodný návrh zákona s pracovným názvom „O osobných informáciách“ vypracoval v roku 1998 Výbor pre informačnú politiku a komunikáciu Štátnej dumy Ruskej federácie za účasti pracovnej skupiny odborníkov v oblasti informačnej legislatívy. O tomto návrhu zákona sa však v Štátnej dume Ruskej federácie nikdy nerokovalo. Po viac ako dvoch rokoch sa v Bezpečnostnej rade Ruskej federácie vytvorila ďalšia pracovná skupina, ktorá pripravila návrh následne prijatého federálneho zákona „O osobných údajoch“ z 27. júla 2006. č. 152-FZ 32.

Základné pravidlá upravujúce vzťahy týkajúce sa osobných údajov sú obsiahnuté vo federálnom zákone „O osobných údajoch“. V súlade s odsekom 1 čl. 3 tohto zákona osobným údajom je akákoľvek informácia týkajúca sa fyzickej osoby identifikovanej alebo určenej na základe týchto informácií (predmet osobných údajov), vrátane jej priezviska, mena, priezviska, roku, mesiaca, dátumu a miesta narodenia, adresa, rodinný, sociálny, majetkový stav, vzdelanie, povolanie, príjem, iné informácie.

V súlade s časťou 1 čl. 85 Občianskeho zákonníka Ruskej federácie osobné údaje zamestnanca znamenajú informácie potrebné pre zamestnávateľa v súvislosti s pracovnoprávnymi vzťahmi a týkajúce sa konkrétneho zamestnanca. Hodnotiaci charakter tejto definície odráža len všeobecný prístup zákonodarcu ku kategórii osobných údajov zamestnancov. Zamestnávateľ môže o osobe, ktorá je jeho zamestnancom, zhromažďovať a spracúvať nie akékoľvek informácie, ale len tie, ktoré priamo súvisia s jeho pracovným pomerom.

Všeobecné požiadavky na spracúvanie osobných údajov zamestnancov a zaručenie ich dôvernosti

Koncentrácia personalizovaných informácií (osobných údajov) zamestnávateľa o zamestnancovi predpokladá ich spracúvanie. Podľa definície uvedenej v časti 2 čl. 85 Zákonníka práce Ruskej federácie je spracúvaním osobných údajov príjem, uchovávanie, kombinovanie, prenos alebo iné použitie osobných údajov zamestnanca.

Z tejto definície vyplýva, že spracúvanie osobných údajov zamestnanca zahŕňa všetky fázy práce s informáciami o zamestnancovi – od prijatia až po ich odovzdanie iným osobám.

Všeobecné požiadavky, ktoré je potrebné dodržať pri spracúvaní osobných údajov zamestnanca, ako aj záruky ich ochrany sú ustanovené za účelom zabezpečenia práv a slobôd človeka a občana v čl. 86 Zákonníka práce Ruskej federácie, ktorý obsahuje deväť bodov, z ktorých každý formuluje jednu z požiadaviek klasifikovaných ako všeobecné.

Takže odsek 1 čl. 86 Zákonníka práce Ruskej federácie vyžaduje, aby sa spracúvanie osobných údajov zamestnanca vykonávalo výlučne na účely zabezpečenia dodržiavania zákonov a iných predpisov, pomoci zamestnancom pri zamestnávaní, školení a kariérnom postupe, zaistenia osobnej bezpečnosti zamestnancov, sledovanie množstva a kvality vykonaných prác a zaistenie bezpečnosti majetku. Obdobne je riešená aj otázka účelov zhromažďovania osobných údajov v systéme verejnej služby. V Nariadení o osobných údajoch štátneho zamestnanca Ruskej federácie a vedení jeho osobného spisu v tejto súvislosti, schválenom dekrétom prezidenta Ruskej federácie z 30. mája 2005 č.609 je teda uviedol, že pri prijímaní, spracúvaní, uchovávaní a prenose osobných údajov štátneho zamestnanca je personálna služba štátu orgán povinný dodržiavať požiadavky, ktorých zoznam je uvedený v čl. 5 tejto vyhlášky.

Prvá z týchto požiadaviek uvádza, že spracúvanie osobných údajov štátneho zamestnanca sa vykonáva s cieľom zabezpečiť súlad s Ústavou Ruskej federácie, federálnymi zákonmi a inými regulačnými právnymi aktmi Ruskej federácie, pomáhať štátnemu zamestnancovi pri absolvovanie štátnej štátnej služby Ruskej federácie, pri odbornej príprave a pracovnom raste, na zaistenie osobnej bezpečnosti štátneho zamestnanca a jeho rodinných príslušníkov, ako aj na zaistenie bezpečnosti jeho majetku a majetku štátneho orgánu, zaznamenávanie výsledkov jeho plnenia služobných povinností. 33

Ustanovenie 2 čl. 86 Zákonníka práce Ruskej federácie stanovuje, že pri určovaní objemu a obsahu osobných údajov zamestnanca, ktoré sa majú spracúvať, sa zamestnávateľ musí riadiť Ústavou Ruskej federácie 34, Zákonníkom práce Ruskej federácie a ďalšími federálnymi zákonmi. zákonov.

Táto požiadavka by sa mala považovať za obmedzujúcu právo zamestnávateľa určiť objem a povahu informácií o zamestnancovi, ktoré potrebuje na organizovanie efektívnych pracovnoprávnych vzťahov so zamestnancom. Pri zhromažďovaní informácií o zamestnancovi zamestnávateľ nesmie prekročiť hranice stanovené Ústavou Ruskej federácie, Zákonníkom práce Ruskej federácie a ďalšími federálnymi zákonmi.

Zamestnávateľ teda nesmie porušovať práva a slobody človeka a občana zaručené Ústavou Ruskej federácie a požadovať od zamestnanca informácie, ktoré porušujú jeho právo na súkromie, osobné a rodinné tajomstvá (článok 23), nezávisle určiť a označiť jeho štátna príslušnosť (článok 26).

V Zákonníku práce Ruskej federácie je objem a povaha osobných údajov o zamestnancovi, ktoré musí zamestnávateľ dostávať, určená čl. 65, ktorým sa ustanovuje zoznam dokladov, ktoré občan predkladá zamestnávateľovi pri uchádzaní sa o zamestnanie, a zakazuje vyžadovať od osoby uchádzajúcej sa o zamestnanie iné doklady, ako sú tie, ktoré ustanovuje Zákonník práce Ruskej federácie, iné federálne zákony , prezidentské dekréty a dekréty vlády Ruskej federácie.

Ako už bolo uvedené, z týchto dokumentov môže zamestnávateľ získať informácie o priezvisku, mene, priezvisku zamestnanca, jeho veku, dátume a mieste narodenia, mieste bydliska, prítomnosti alebo neprítomnosti detí, rodinných povinnostiach, pracovných skúsenostiach, registrácii. v štátnom dôchodkovom systéme poistenie, vojenská registrácia, vzdelanie, kvalifikácia, dostupnosť špeciálnych vedomostí a pod.

KAPITOLA II. POSTUP PRI PRÁCI S DÔVERNÝMI INFORMÁCIAMI O ZAMESTNANOVI

Dôverné dokumenty sú tie, ktoré obsahujú informácie známe len určitému okruhu osôb, ktoré nie sú predmetom zverejnenia a prístup ku ktorým je obmedzený.

Dôverné dokumenty zahŕňajú dokumenty, ktoré majú obmedzenia prístupu: „dôverné“, „obchodné tajomstvo“, „na úradné použitie“.

Právne predpisy Ruskej federácie stanovujú zodpovednosť za neoprávnený prístup, zverejnenie alebo predaj informácií označených takýmito známkami.

Zamestnanci oprávnení na prístup k dôverným dokumentom musia absolvovať školenie a oboznámiť sa s pokynmi na prácu s dôvernými dokumentmi.

Organizácia kancelárskej práce zaisťujúca bezpečnosť a zaznamenávanie dôverných dokumentov zabezpečuje:

vymenovanie úradníka zodpovedného za ich zaznamenávanie, uchovávanie a používanie;

postup prípravy a reprodukcie dokumentov;

samostatná registrácia dokumentov;

tvorba prípadov;

organizácia vydávania a uchovávania dokumentov;

kontrola dostupnosti dokumentov;

postupy archivácie a zničenia.

Vytlačené a podpísané dokumenty sa predkladajú na registráciu úradníkovi zodpovednému za ich registráciu. Koncepty, verzie dokumentu, spisy sa zničia s potvrdením skutočnosti zničenia záznamom na kópii dokumentu.

Reprodukcia dôverných dokumentov sa vykonáva:

so súhlasom vedenia podniku;

s obmedzeným počtom kópií;

v špeciálne určenej miestnosti;

v prítomnosti úradníka zodpovedného za dokument;

s okamžitým zničením chybných kópií.

Dôverné dokumenty musia byť zaznamenané oddelene od ostatnej dokumentácie v Protokole dôverných dokumentov.

Listy registračných denníkov sú očíslované, zošité, zapečatené a ich celkový počet je uvedený (číslami a slovami) na certifikačnom liste.

Všetky prichádzajúce dôverné dokumenty prijíma a otvára špeciálne určený úradník.

Po prijatí sa kontroluje: počet listov; počet kópií; dostupnosť príloh k dokumentu.

Dôverné dokumenty sa tvoria do samostatného spisu, ktorý musí mať: pečiatku s obmedzením prístupu; zoznam zamestnancov oprávnených používať tento súbor; číslovanie listov; interná inventarizácia dokumentov; certifikačný list.

Spisy s dôvernými dokumentmi sú uložené v zapečatenom trezore, v špeciálne vyhradenej miestnosti vybavenej bezpečnostným zariadením.

Vydanie a vrátenie dôverných dokumentov sa musí prejaviť v „Registri vydávania dôverných dokumentov“.

Pri vystavovaní dokladu sa kontroluje číslo dokladu oproti číslu v denníku; kontroluje sa počet listov; Príjemca dokumentu je podpísaný a označený dátumom.

Pri vrátení dokladu sa skontroluje číslo dokladu oproti číslu v denníku; kontroluje sa počet listov; je umiestnená návratová značka; Pripája sa podpis príjemcu dokumentu a dátum vrátenia.

Zakázané:

odstránenie dôverných dokumentov zo spisov;

ich premiestňovanie z jedného prípadu do druhého bez povolenia vedenia a označovanie v „Zápisníku vydávania dôverných dokumentov“;

neoprávnené odstránenie dôverných dokumentov z kancelárie. Dôverný dokument personálny registračný index.

Dostupnosť dôverných dokumentov sa kontroluje, aby sa zaistila ich bezpečnosť; zabránenie úniku dôverných informácií.

Pri zisťovaní skutočnosti straty dôverného dokumentu:

Vedúci podniku je informovaný:

bezpečnostná služba;

sa prijímajú opatrenia na vyhľadávanie dokumentu.

O stratenom doklade sa vyhotoví protokol a príslušný záznam o strate sa zapíše do „Registračného vestníka dôverných dokumentov“.

Odborná komisia podniku každoročne vyberá dôverné dokumenty na archiváciu alebo zničenie.

Archívne uchovávanie dôverných dokumentov sa vykonáva v zapečatených schránkach v priestoroch, ktoré vylučujú neoprávnený prístup.

Zničenie dôverných dokumentov sa vykonáva vypracovaním aktu schváleného vedúcim podniku; v prítomnosti komisie; pomocou špeciálneho stroja (skartovača) alebo iným spôsobom, ktorý vylučuje možnosť obnovenia informácií v nich obsiahnutých.

Špecifickosť ochrany osobných údajov osôb vykonávajúcich svoju profesionálnu činnosť na základe pracovnej zmluvy sa prejavuje v tom, že základné požiadavky na spracúvanie osobných údajov stanovuje federálna legislatíva a postup pri vykonávaní jednotlivých operácie s osobnými údajmi zamestnanca (zhromažďovanie, uchovávanie, používanie, distribúcia) môžu byť podrobne upravené v miestnych právnych predpisoch. V súlade s ods. 7 hodín 1 polievková lyžica. 22 Zákonníka práce Ruskej federácie majú zamestnávatelia právo prijať miestne predpisy, ktoré môžu odrážať otázky ochrany dôverných informácií. 35

Jedným z týchto miestnych nariadení sú Nariadenia o osobných údajoch. Nariadenia definujú základné požiadavky na postup prijímania, uchovávania, kombinovania, prenosu alebo akéhokoľvek iného použitia osobných údajov zamestnanca v súvislosti s pracovnoprávnymi vzťahmi v organizácii.

Vývoj a používanie efektívneho systému na zaistenie bezpečnosti osobných údajov pracovníkov je jednou z dôležitých súčastí systému manažérstva bezpečnosti personálu, systému ochrany života a zdravia pracovníkov. 36

Hlavným dokumentom upravujúcim vzťah medzi zamestnávateľom a zamestnancom je pracovná zmluva, pri ktorej uzatváraní je potrebné brať do úvahy ustanovenia federálneho zákona č. 152-FZ z 27. júla 2006 „O osobných údajoch“ 37 . Nadobudol účinnosť 1. januára 2007 a upravuje vzťahy v oblasti zhromažďovania, úpravy a prenosu informácií orgánmi federálnej vlády Ruskej federácie a jej subjektmi, ako aj právnickými a fyzickými osobami s využitím automatizácie a bez nej. nástrojov. Účelom tohto zákona je ochrana ľudských práv a slobôd pri spracúvaní jeho osobných údajov vrátane práva na súkromie, osobné a rodinné tajomstvo.

Podľa čl. 2 zákona o osobných údajoch akékoľvek informácie týkajúce sa fyzickej osoby identifikovanej alebo určenej na základe takýchto informácií (predmet osobných údajov), vrátane: 38

Celé meno;

rok, mesiac, dátum a miesto narodenia;

rodinný, spoločenský, majetkový stav;
vzdelávanie;
povolanie;
príjem a ďalšie informácie sa považujú za osobné údaje.

Tento zoznam nie je uzavretý – môže obsahovať takmer všetky informácie o zamestnancovi, ktoré zamestnávateľ dostane.

Okrem tohto čl. 10 a 11 zákona o osobných údajoch ustanovuje osobitné údaje, na ktoré sa vzťahujú zvýšené ochranné opatrenia pred neoprávneným spracúvaním a rozširovaním. Ide o informácie týkajúce sa:

rasa, národnosť;

politické názory, náboženské alebo filozofické presvedčenie;

zdravotný stav, intímny život jednotlivca, ako aj biometrické osobné údaje – informácie charakterizujúce fyziologické vlastnosti človeka. 39

Zásady a podmienky spracovania informácií

Spracovanie osobných údajov zahŕňa všetky úkony a operácie s nimi, vrátane zhromažďovania, systematizácie, zhromažďovania, uchovávania, objasňovania (aktualizácie, zmeny), používania, distribúcie (prenosu), depersonalizácie, blokovania a likvidácie. Podľa zákona ide o bežné obchodné operácie inštitúcie, s ktorými sa často stretáva konateľ aj účtovná služba.

V súlade s odsekom 1 čl. 6 zákona o osobných údajoch spracúvanie údajov je možné len so súhlasom zamestnanca. Preto je potrebné pri uchádzaní sa o prácu od neho získať písomné vyjadrenie súhlasu so spracovaním údajov. V takomto vyhlásení musí zamestnanec informovať:

priezvisko, meno, priezvisko, adresa, číslo identifikačného dokladu, údaj o dátume vydania a orgáne, ktorý ho vydal;

názov a adresa inštitúcie, ktorá dostala súhlas na používanie osobných údajov;

účel spracovania údajov;

zoznam osobných údajov, ktorých spracúvanie zamestnanec súhlasí;

zoznam úkonov, na ktoré sa udeľuje súhlas, všeobecný popis spôsobov spracovania informácií, ktoré inštitúcia používa;

dobu platnosti súhlasu, ako aj postup jeho odvolania (§ 9 ods. 4 zákona o osobných údajoch).

Uvedieme vzor žiadosti zamestnanca (pozri prílohu).

Počas svojej práce môže každý zamestnanec čeliť zvýšenej pozornosti votrelcov alebo konkurentov – ich vlastných, ako aj zamestnancov organizácie, v ktorej pracuje. Článok je venovaný problematike zaistenia bezpečnosti personálu na základe ochrany osobných údajov zamestnancov.

Bezpečnosť vlastného personálu je jednou z oblastí, ktoré musí organizácia zabezpečiť v prvom rade.

Bezpečnosť personálu je stav ochrany pracovníkov - najdôležitejšieho zdroja podniku - pred vonkajšími a vnútornými hrozbami, materiálnym, morálnym alebo fyzickým poškodením v dôsledku náhodných alebo úmyselných činov.

Manažment bezpečnosti osôb je komplexný problém, ktorý predstavuje riadenie súboru organizačných a technických opatrení, ktoré znižujú ohrozenie bezpečnosti personálu v podnikoch. 40

Tu je približný zoznam niektorých potenciálnych hrozieb pre personál: 41

priame pytliactvo popredných manažérov a špecialistov zo strany konkurentov;

nábor zamestnancov konkurenčnými a zločineckými štruktúrami av niektorých prípadoch orgánmi činnými v trestnom konaní;

vydieranie alebo priame vyhrážanie sa konkrétnym zamestnancom s cieľom primäť ich k narušeniu dôvery zo strany zamestnávateľa (t. j. páchať rôzne úradné priestupky);

útoky na zamestnancov (predovšetkým senior manažérov) a členov ich rodín.

Takéto hrozby môžu byť implementované v akejkoľvek organizácii a vo vzťahu ku každému zamestnancovi, o ktorého sa z toho či onoho dôvodu prejavil záujem zo strany útočníkov. Implementácia takýchto hrozieb je možná vďaka znalosti osobných údajov a osobných špecifických údajov o zamestnancovi útočníkov.

Práca personálnych služieb je vždy spojená so zhromažďovaním, tvorbou, spracovaním a využívaním značného množstva informácií o všetkých kategóriách zamestnancov. Tieto informácie sa vzťahujú na osobné údaje, ktoré svojou podstatou odrážajú osobné a rodinné tajomstvá zamestnancov, ich súkromný život a sú zaradené do okruhu informácií, ktoré sú predmetom ochrany pred neoprávneným prístupom. Nekontrolované šírenie osobných údajov môže spôsobiť značné škody tak jednotlivcovi – subjektu osobných údajov, ako aj organizácii, medzi ktorej múrmi došlo k úniku dôverných informácií.

Pri organizovaní ochrany osobných údajov na miestnej úrovni je potrebné venovať osobitnú pozornosť základným požiadavkám na správnu, kompetentnú, kvalifikovanú personálnu prácu, odbornú úroveň vzdelávania a informovanosti a právnu kultúru zamestnancov personálnych oddelení. Nedodržiavanie organizačných podmienok zameraných na ochranu osobných údajov zamestnancov zamestnancami HR oddelení môže prispieť k vytvoreniu kanálov pre únik dôverných informácií.

Hlavné aspekty prenosu osobných údajov zamestnancov a ochrana informácií pri práci s osobnými údajmi na počítači

Ustanovené v čl. 86 Zákonníka práce Ruskej federácie sú všeobecné požiadavky na spracovanie osobných údajov zamestnancov navrhnuté tak, aby zabezpečili bezpečné uchovávanie a používanie dôverných informácií o zamestnancoch zamestnávateľom. Hlavným účelom týchto požiadaviek je zabezpečiť súlad s ústavnými právami zamestnancov na nedotknuteľnosť personalizovaných informácií o nich. Zamestnávateľ musí poznať a brať do úvahy tieto všeobecné požiadavky predovšetkým pri vytváraní pravidiel pre ich príjem, spracovanie, uchovávanie, používanie a odovzdávanie tretím stranám. 42

Tým, že zamestnávateľovi uloží povinnosť vypracovať a implementovať tieto pravidlá, čl. 87 Zákonníka práce Ruskej federácie určil, že tieto pravidlá stanovuje zamestnávateľ v súlade s požiadavkami Zákonníka práce Ruskej federácie a ďalšími federálnymi zákonmi. Pri uchovávaní osobných údajov zamestnancov musia zabezpečiť dodržiavanie zákona a neprístupnosť týchto informácií osobám, ktoré nemajú povolenie na prácu s dokumentmi a inými zdrojmi informácií o totožnosti zamestnanca.

Všetky dokumenty a materiály obsahujúce osobné údaje zamestnanca tvoria spolu jeho osobný spis. Obsahuje žiadosť zamestnanca o prijatie do zamestnania, tlačivo jeho žiadosti, kópie dokladov o vzdelaní, kvalifikácii, príkaz (pokyn) o prijatí do zamestnania, kópiu pracovnej zmluvy, všetky štandardné jednotné formy primárnej účtovnej dokumentácie pre personálnu prácu a poskytnuté účtovníctvo práce. podľa predpisov a jeho úhrada. 43 Súčasťou spisu je aj výpoveď zamestnanca, materiály, ktoré slúžili ako podklad na skončenie pracovnej zmluvy alebo jej skončenie, a príkaz (pokyn) zamestnávateľa, ktorý skončil so zamestnancom pracovný pomer.

Všeobecný postup vedenia a uchovávania osobného spisu zamestnanca stanovuje zamestnávateľ a vedú ho spravidla zamestnanci personálnych oddelení alebo iných útvarov zamestnávateľa. Pre nich zamestnávateľ ustanovuje osobitné povinnosti na zaistenie bezpečnosti a dôvernosti informácií, ktoré tvoria osobné údaje zamestnancov. Tieto povinnosti musia byť zahrnuté v pracovných zmluvách zamestnancov, ktorých náplňou práce je spracúvanie osobných údajov zamestnancov.

Pri vytváraní a prijímaní pravidiel uchovávania a používania osobných údajov zamestnancov musí zamestnávateľ stanoviť lehoty na uchovávanie rôznych dokumentov a materiálov, a to tak tých, ktoré tvoria osobný spis zamestnanca, ako aj tých, ktoré v ňom nie sú zahrnuté. 44 Zamestnávateľ musí zároveň brať do úvahy, že lehoty uchovávania najdôležitejších dokumentov obsahujúcich osobné údaje zamestnancov určujú rôzne predpisy, medzi ktoré patrí Zoznam štandardných riadiacich dokumentov generovaných pri činnosti organizácií s uvedením ich doby skladovania, schválené vedúcim Federálnej archívnej služby Ruska 6. októbra 2000

V súlade s týmto Zoznamom sa najmä osobné spisy (prihlášky, autobiografie, kópie objednávok a výpisy z nich, kópie osobných dokladov, charakteristiky, hárky personálnej evidencie, dotazníky, osvedčovacie hárky a pod.) vedúceho organizácie, trvalo sa ukladajú členovia riadiacich, výkonných, kontrolných orgánov organizácie, ako aj zamestnanci so štátnymi a inými titulmi, cenami, vyznamenaniami, akademickými titulmi a titulmi.

Podobné doklady ostatných zamestnancov sa uchovávajú 75 rokov.

Taktiež pracovné zmluvy, charakteristiky, osobné karty a iné materiály (vrátane dočasných pracovníkov), ktoré nie sú zahrnuté v osobných spisoch, sa uchovávajú 75 rokov.

Pracovné knihy a duplikáty pracovných kníh, ktoré zamestnanci nedostali pri prepustení alebo v prípade smrti zamestnanca nedostali jeho bezprostrední príbuzní, sa uchovávajú dva roky v personálnej službe zamestnávateľa oddelene od ostatných pracovných kníh. Po uplynutí stanoveného obdobia sú nevyžiadané pracovné knihy uložené v archívoch organizácie na 50 rokov, po ktorých sú predpísaným spôsobom zničené.

Dokumenty neprijatých osôb (prihlášky, autobiografie, personálne záznamy, prihlášky, odporúčacie listy, životopisy atď.) zamestnávateľ uchováva jeden rok. 45

Počas platnosti pracovnej zmluvy so zamestnancom, ako aj počas doby uchovávania dokumentov obsahujúcich osobné údaje o zamestnancovi, sú tieto údaje zamestnávateľom využívané, a to aj prenášané ďalším osobám, v dôsledku čoho sú údaje o zamestnancovi spracúvané podľa § 12 ods. môžu byť široko rozšírené.

Podľa všeobecného pravidla zakotveného v čl. 88 Zákonníka práce Ruskej federácie je prenos osobných údajov zamestnanca zo strany zamestnávateľa na iné osoby povolený iba vtedy, ak existuje dobrovoľný prejav vôle zamestnanca potvrdený jeho písomným vyhlásením. Výnimky z tohto pravidla môžu byť stanovené v Zákonníku práce Ruskej federácie a iných federálnych zákonoch, napríklad na zaistenie bezpečnosti pracovníkov.

Vo všeobecnosti platí čl. 88 Zákonníka práce Ruskej federácie „Prenos osobných údajov zamestnanca“ stanovuje sedem požiadaviek, ktoré musí zamestnávateľ splniť pri prenose informácií o zamestnancovi iným osobám. 46

Prvá z týchto požiadaviek zakazuje zamestnávateľovi poskytnúť osobné údaje zamestnanca tretej osobe bez písomného súhlasu zamestnanca okrem prípadov, keď je to nevyhnutné na zabránenie ohrozenia života a zdravia zamestnanca, ako aj v iné prípady ustanovené Zákonníkom práce Ruskej federácie alebo inými federálnymi zákonmi.

Z toho vyplýva, že zamestnávateľ môže poskytnúť osobné údaje zamestnanca tretej osobe len s písomným súhlasom zamestnanca. Bez tohto súhlasu môže zamestnávateľ sprístupniť osobné údaje zamestnanca tretej osobe len v dvoch prípadoch: a) ak je to nevyhnutné na zabránenie ohrozenia života a zdravia zamestnanca, napríklad prenos informácií o krvi; typ človeka vo vážnom stave; b) v iných prípadoch ustanovených federálnou legislatívou. 47

Federálne zákony teda ustanovujú, že zamestnávatelia povinne zasielajú relevantné informácie o svojich zamestnancoch Sociálnej poisťovni, Dôchodkovému fondu, daňovým úradom, orgánom štátneho dozoru a kontroly na dodržiavanie pracovnoprávnych predpisov, výkonným orgánom a odborovým zväzom, ktoré sa zúčastňujú vyšetrovania. vo výrobe, na súd, prokurátora, orgány predbežného vyšetrovania a vyšetrovania.

V súlade s čl. 357 Zákonníka práce Ruskej federácie majú štátni inšpektori práce pri výkone dozornej a kontrolnej činnosti právo požadovať od zamestnávateľov a dostávať od nich bezplatne doklady a informácie potrebné na výkon dozorných a kontrolných funkcií vrátane osobných údajov. zamestnancov.

Podľa pokynov uvedených v časti 2 čl. 228 Zákonníka práce Ruskej federácie v prípade pracovného úrazu, ktorý spôsobí ujmu na zdraví dvom alebo viacerým ľuďom alebo spôsobí smrť, je zamestnávateľ (jeho zástupca) povinný zaslať o tom potrebné informácie do 24 hodín. : na príslušný štátny inšpektorát práce; prokuratúre na mieste nehody; federálnemu výkonnému orgánu podľa rezortnej príslušnosti a výkonnému orgánu zakladajúceho subjektu Ruskej federácie; organizácii, ktorá vyslala zamestnanca, s ktorým došlo k úrazu; územným združeniam odborových organizácií; poisťovateľovi o otázkach povinného sociálneho poistenia pre prípad pracovných úrazov a chorôb z povolania.

V prípade úrazu tieto informácie posiela rovnakým orgánom každý zamestnávateľ – organizácia aj jednotlivec. 48

Druhá požiadavka obsiahnutá v čl. 88 Zákonníka práce Ruskej federácie zakazuje zamestnávateľovi zverejňovať osobné údaje zamestnanca na komerčné účely bez jeho písomného súhlasu.

Dôležitosť osobných údajov zamestnanca, ako aj každého občana, z hľadiska ich obchodného a iného významu nemožno preceňovať. Vždy boli žiadané v rámci aktivít štátu, ktorý zbieral informácie o svojich občanoch v rôznych informačných bankách, aj zo strany veriteľov a zamestnávateľov, ktorí od občanov požadovali alebo požadovali rôzne informácie o nich – meno, dátum a miesto narodenia. , adresa bydliska, dostupnosť rodina, vzdelanie a pod.

S nástupom éry počítačov a telekomunikačných technológií sa dôverné informácie, ktoré tvoria osobné údaje občana, stávajú prakticky verejne dostupnými. Zníženie času a finančných prostriedkov potrebných na ich získanie urobilo z takýchto informácií predmet podnikania, ziskový typ podnikateľskej činnosti (nie vždy legálny). Dôkazom toho je prítomnosť veľkého množstva rôznych databáz na počítačových trhoch s osobnými údajmi občanov ako účastníkov telefónnych sietí, vlastníkov motorových vozidiel, vlastníkov nehnuteľností a daňových poplatníkov. Poskytujú pomerne úplné informácie o osobe, dátume a mieste narodenia, mieste bydliska, informácie o chorobách, zvykoch, záľubách, vášňach atď. 49

Informácie o zamestnancovi na obchodné účely môže zamestnávateľ poskytnúť obchodným partnerom ako ich zástupcom, aby si zabezpečil dôveru protistrany. Zamestnanec si musí byť vedomý objemu a povahy takýchto informácií, pretože analyzovaná norma vyžaduje získanie písomného súhlasu zamestnanca na použitie osobných údajov na komerčné účely.

Tretia požiadavka ukladá zamestnávateľovi povinnosť upozorniť osoby, ktoré od neho preberajú osobné údaje zamestnanca, že tieto údaje možno použiť len na účely, na ktoré boli poskytnuté, a vyžadovať od týchto osôb potvrdenie o splnení tohto pravidla.

Osoby prijímajúce osobné údaje zamestnanca sú povinné pri spracúvaní a používaní získaných informácií dodržiavať režim utajenia (dôvernosti). Toto ustanovenie sa nevzťahuje na výmenu osobných údajov zamestnancov spôsobom ustanoveným Zákonníkom práce Ruskej federácie a inými federálnymi zákonmi.

Po štvrté, zamestnávateľ je povinný zabezpečiť prenos osobných údajov zamestnanca v rámci jednej organizácie od jedného fyzického podnikateľa v súlade s miestnym regulačným aktom, s ktorým musí byť zamestnanec oboznámený svojím podpisom.

Takéto miestne predpisy môžu byť vypracované ako samostatný dokument (predpisy, pokyny) alebo ako príloha ku kolektívnej zmluve. Musia brať do úvahy súčasnú legislatívu, pokyny a nariadenia týkajúce sa prístupu občanov k informáciám týkajúcim sa štátnych a iných druhov tajomstiev.

Piata požiadavka ustanovená v čl. 88 Zákonníka práce Ruskej federácie stanovuje, že zamestnávateľ musí umožniť prístup k osobným údajom zamestnancov iba osobitne oprávneným osobám. V tomto prípade by tieto osoby mali mať právo získať len tie osobné údaje zamestnanca, ktoré sú nevyhnutné na vykonávanie konkrétnych funkcií.

Bez dodatočného povolenia majú prístup k dokumentom obsahujúcim osobné údaje zamestnanca iba osoby predkladajúce takéto dokumenty, ich vykonávatelia, zamestnanci, ktorí dokument schválili, podpísali alebo schválili, ako aj osoby uvedené alebo menované v texte dokumentu.

Šiesta požiadavka hovorí, že zamestnávateľ nemá právo požadovať informácie o zdravotnom stave zamestnanca, s výnimkou tých informácií o jeho zdravotnom stave, ktoré sú potrebné na zváženie problému a rozhodnutie o možnosti zamestnanca vykonávať konkrétnu činnosť. pracovná funkcia ustanovená pracovnou zmluvou.

Informácie o zdravotnom stave občana sú lekárskym tajomstvom. Prenos na kohokoľvek je povolený len so súhlasom zamestnanca alebo jeho zákonného zástupcu. Výnimkou sú prípady, keď sa informácie o zdravotnom stave zamestnanca odovzdávajú zamestnávateľovi pri hrozbe šírenia infekčných chorôb, hromadných otráv a úrazov, alebo ak je dôvod domnievať sa, že k ujme na zdraví občana došlo napr. výsledkom protiprávneho konania. Informácie o stave duševného zdravia občana je možné preniesť na zamestnávateľa iba v prípadoch ustanovených federálnymi zákonmi, napríklad zákonom „o psychiatrickej starostlivosti a zárukách práv občanov pri jej poskytovaní“.

Zamestnávateľovi sa poskytujú informácie o zdravotnom stave zamestnanca potrebné na rozhodnutie, či môže vykonávať konkrétnu pracovnú funkciu vo forme lekárskeho posudku so záverom o dodržiavaní alebo nerešpektovaní zdravotného stavu zamestnanca na konkrétnom pracovnom mieste. alebo druh práce.

Napokon siedma požiadavka ustanovená v čl. 88 Zákonníka práce Ruskej federácie uvádza, že zamestnávateľ je povinný odovzdať osobné údaje zamestnancov zástupcom zamestnancov spôsobom ustanoveným Zákonníkom práce a ďalšími federálnymi zákonmi a tieto informácie obmedziť len na tie osobné údaje zamestnancov, ktoré sú potrebné na to, aby uvedení zástupcovia mohli vykonávať svoje funkcie.

Treťou stranou pri získavaní osobných údajov zamestnancov sú zástupcovia zamestnancov, napríklad volený odborový orgán. Preto sa prenos týchto informácií zo strany zamestnávateľa k nim uskutočňuje v súlade s obmedzeniami a pravidlami ustanovenými čl. 88 Zákonníka práce Ruskej federácie. Zástupcovia zamestnancov sú povinní dodržiavať režim dôvernosti osobných údajov zamestnancov, ktoré dostali. 50

Rozsah informácií o zamestnancovi odovzdávaných zástupcom zamestnancov je určený funkciami a právomocami zástupcov. Všeobecnou funkciou každého zástupcu zamestnancov v oblasti pracovnoprávnych vzťahov je účasť na kolektívnom vyjednávaní o uzavretí kolektívnej zmluvy, pri riešení kolektívnych pracovných sporov a pri obrane zamestnanca v procese individuálneho pracovného sporu. Osobné informácie o zamestnancoch teda môžu slúžiť na vypracovanie podmienok kolektívnej zmluvy, vyriešenie kolektívneho konfliktu, rozhodnutie o individuálnom pracovnom spore, zabezpečenie záujmov daného zamestnanca a zlepšenie pracovných podmienok pre všetky alebo určité kategórie zamestnancov. . 51

Dôležitú úlohu pri ochrane personalizovaných informácií o zamestnancovi má samotný zamestnanec ako zmluvná strana pracovnej zmluvy. V záujme zabezpečenia ochrany osobných údajov uchovávaných zamestnávateľom čl. 89 Zákonníka práce Ruskej federácie dáva zamestnancom právo: 52

na úplné informácie o svojich osobných údajoch a spracovaní týchto údajov;

bezplatný bezplatný prístup k vašim osobným údajom vrátane práva na získanie kópií akéhokoľvek záznamu obsahujúceho osobné údaje zamestnanca, s výnimkou prípadov stanovených federálnym zákonom;

identifikáciu vašich zástupcov na ochranu vašich osobných údajov;

prístup k lekárskym údajom, ktoré sa ich týkajú, prostredníctvom lekára podľa vlastného výberu;

požiadavku na vylúčenie alebo opravu nesprávnych alebo neúplných osobných údajov, ako aj údajov spracúvaných v rozpore s požiadavkami tohto kódexu alebo iného federálneho zákona. Ak zamestnávateľ odmietne vylúčiť alebo opraviť osobné údaje zamestnanca, má právo písomne oznámiť zamestnávateľovi svoj nesúhlas s primeraným odôvodnením tohto nesúhlasu. Zamestnanec má právo na doplnenie osobných údajov hodnotiaceho charakteru o vyhlásenie vyjadrujúce jeho vlastný názor;

požiadavka, aby zamestnávateľ upovedomil všetky osoby, ktoré boli predtým informované o nesprávnych alebo neúplných osobných údajoch zamestnanca o všetkých výnimkách, opravách alebo doplneniach v nich vykonaných;

odvolaním sa na súd v prípade akéhokoľvek protiprávneho konania alebo nekonania zamestnávateľa pri spracúvaní a ochrane jeho osobných údajov.

Zabezpečenie práv a povinností zmluvných strán v oblasti ochrany osobných údajov zamestnanca, čl. 90 Zákonníka práce Ruskej federácie „Zodpovednosť za porušenie pravidiel upravujúcich spracovanie a ochranu osobných údajov zamestnanca“ Zákonník ustanovuje, že osoby, ktoré sa previnili porušením pravidiel upravujúcich prijímanie, spracovanie a ochranu osobných údajov zamestnanca, podliehajú disciplinárnej a finančnej zodpovednosti spôsobom ustanoveným Zákonníkom práce a inými federálnymi zákonmi a podliehajú aj občianskej, správnej a trestnej zodpovednosti spôsobom stanoveným federálnymi zákonmi. 53

Ako vidíte, táto norma má referenčný charakter, pretože odkazuje na normy pracovného práva upravujúce disciplinárnu zodpovednosť, ako aj na normy iných odvetví práva, ktoré ustanovujú pravidlá získavania, spracúvania a ochrany osobné údaje zamestnanca, za porušenie ktorých sa ukladajú správne, občianskoprávne sankcie -právna alebo trestnoprávna zodpovednosť.

Podľa autorov Komentára k Zákonníku práce Ruskej federácie 54 je zoznam druhov právnej zodpovednosti uvedený v čl. 90 Zákonníka práce Ruskej federácie nie je vyčerpávajúci, pretože osoby vinné z porušenia pravidiel pre prácu s osobnými údajmi zamestnanca môžu niesť finančnú zodpovednosť. Navyše tak zamestnávateľ, ako aj zamestnanci, ktorí priamo spracúvajú osobné údaje zamestnancov, môžu byť braní na zodpovednosť za finančné porušenie pravidiel upravujúcich postup získavania, spracúvania a ochrany osobných údajov zamestnanca.

Správna zodpovednosť vo forme pokuty vo výške 5 až 10 minimálnych miezd pre úradníkov a pre právnické osoby - od 50 do 100 alebo viac minimálnych miezd môže vzniknúť za spáchanie takýchto trestných činov ustanovených v Kódexe Ruskej federácie. o správnych deliktoch, ako napr.

odmietnutie poskytnúť občanovi informácie, doklady zhromaždené predpísaným spôsobom, materiály, ktoré sa priamo dotýkajú jeho práv a slobôd, alebo ich neposkytnutie včas, neposkytnutie iných informácií v prípadoch ustanovených zákonom alebo poskytnutie neúplných alebo úmyselne nepravdivé informácie pre občana (článok 5.39);

porušenie postupu ustanoveného zákonom na zhromažďovanie, uchovávanie, používanie alebo šírenie informácií o občanoch (osobné údaje) (článok 13.11);

porušenie pravidiel ochrany informácií s výnimkou informácií, ktoré sú štátnym tajomstvom (článok 13.12);

nezákonné činnosti v oblasti ochrany informácií (článok 13.13);

sprístupnenie informácií, ku ktorým je prístup obmedzený federálnym zákonom (okrem prípadov, keď zverejnenie takýchto informácií má za následok trestnoprávnu zodpovednosť), osobou, ktorá k takýmto informáciám získala prístup v súvislosti s výkonom služobných alebo profesionálnych povinností (článok 13.14 ods. Kódex správnych deliktov Ruskej federácie).

Subjektmi správnej zodpovednosti za porušenie zákonom ustanoveného postupu pri zhromažďovaní, uchovávaní, používaní alebo distribúcii informácií o občanoch a za porušenie pravidiel ochrany informácií môžu byť tak zamestnávatelia – fyzické osoby, ako aj zamestnávatelia – právnické osoby (organizácie), ich vedúci pracovníci a konkrétni zamestnanci vykonávajúci prac. funkcie súvisiace so zhromažďovaním, uchovávaním a používaním osobných údajov zamestnancov. 55

Občianskoprávna zodpovednosť za porušenie pravidiel upravujúcich prijímanie, spracúvanie a ochranu osobných údajov zamestnanca nastane, ak takéto porušenie spôsobí poškodenie neodňateľných ľudských práv a slobôd a iné nehmotné výhody, medzi ktoré patrí česť a dobré meno, obchodná povesť, nedotknuteľnosť súkromia, osobné a rodinné tajomstvá (článok 2, 150 Občianskeho zákonníka Ruskej federácie).

Občianskoprávna zodpovednosť môže byť vyjadrená uložením povinnosti nahradiť majetkovú ujmu alebo náhradou morálnej ujmy. Napríklad morálna ujma môže byť zamestnancovi spôsobená v dôsledku zavineného šírenia osobných údajov zamestnanca, v prípade poskytnutia nepravdivých informácií o zamestnancovi tretím stranám, ktoré obsahujú informácie diskreditujúce jeho česť, dôstojnosť alebo obchodnú povesť.

Náhrada morálnej ujmy a ochrana cti, dôstojnosti a obchodnej povesti zamestnanca sa vykonáva z dôvodov ustanovených čl. 151, 152 Občianskeho zákonníka Ruskej federácie v občianskoprávnom konaní.

Trestná zodpovednosť za porušenie pravidiel pre prácu s osobnými údajmi zamestnanca môže vzniknúť za predpokladu, že toto porušenie obsahuje znaky trestného činu proti ústavným právam a slobodám človeka.

Medzi nimi môže byť narušenie súkromia (článok 137 Trestného zákona Ruskej federácie), vyjadrené nezákonným zhromažďovaním alebo šírením informácií o súkromnom živote osoby, ktoré predstavujú jej osobné alebo rodinné tajomstvo, bez jej súhlasu alebo pri šírení týchto informácií vo verejnom prejave, verejne vystavenej práci alebo v médiách, ak tieto činy boli spáchané zo zištného alebo iného osobného záujmu a spôsobili ujmu na právach a oprávnených záujmoch občanov. Tento zločin sa trestá pokutou až do výšky 200 000 rubľov. (Časť 1) alebo pokutu do 300 000 rubľov. (časť 2), ak bol spáchaný s využitím služobného postavenia, alebo iných trestov alternatívne upravených v sankciách časti 1 a 2 čl. 137 Trestného zákona Ruskej federácie.

Ďalším trestným činom v tejto oblasti je odmietnutie poskytnutia informácií občanovi. V súlade s čl. 140 Trestného zákona Ruskej federácie je tento trestný čin vyjadrený nezákonným odmietnutím úradníka poskytnúť dokumenty a materiály zhromaždené predpísaným spôsobom, ktoré priamo ovplyvňujú práva a slobody občana, alebo poskytnutím neúplných alebo vedome nepravdivých informácie občanovi, ak týmto konaním došlo k poškodeniu práv a oprávnených záujmov občanov.

Tento zločin sa trestá pokutou až do výšky 200 000 rubľov. alebo vo výške mzdy alebo iného príjmu odsúdeného po dobu až 18 mesiacov, alebo odňatím oprávnenia zastávať niektoré funkcie alebo vykonávať určitú činnosť na dobu dvoch až piatich rokov.

Ako poznamenal A.M. Lushnikov, osoby vinné z porušenia právnych predpisov o spracúvaní osobných údajov zamestnanca môžu byť stíhané aj podľa čl. 129 Trestného zákona Ruskej federácie za ohováranie, ak zástupcovia zamestnávateľa pri spracúvaní osobných údajov zamestnanca povolia šírenie vedome nepravdivých informácií o ňom, diskreditáciu jeho cti a dôstojnosti alebo obchodnej povesti, ako aj podľa čl. 130 Trestného zákona Ruskej federácie, ak pri spracúvaní osobných údajov zamestnanca dôjde k poníženiu jeho cti a dôstojnosti neslušnou formou, napríklad použitím obscénneho jazyka. 56

Neoprávnený prístup k zákonom chráneným počítačovým informáciám v elektronickom počítači, počítačovom systéme alebo ich sieti, ak týmto činom došlo k zničeniu, zablokovaniu, zmene alebo skopírovaniu informácií, narušeniu prevádzky počítača, počítačového systému alebo ich siete - je trestá sa pokutou alebo nápravnými prácami na šesť mesiacov až jeden rok alebo odňatím slobody až na dva roky. 57

Ako je známe, implementácia federálneho zákona č. 152-FZ bola opakovane odložená. Faktom je, že dosiahnutie súladu s federálnym zákonom si vyžaduje zavedenie nových IT produktov, prijatie organizačných opatrení a modernizáciu obchodných procesov spoločnosti. Najväčšie ťažkosti pre ruských špecialistov však spôsobujú samotné požiadavky zákona, alebo skôr ich vágnosť. Splnenie niektorých požiadaviek sa stalo takmer nemožnou úlohou, pretože si to vyžaduje značné finančné, technické a organizačné zdroje. Podľa vykonaných výpočtov si teda ochrana osobných údajov v súlade so zákonom vyžaduje navýšenie finančných prostriedkov o 3-5 násobok.

Technické opatrenia na ochranu informácií zahŕňajú: 58

prostriedky na ochranu informácií pred neoprávneným prístupom (NSD) (systémy kontroly prístupu k informáciám; antivírusová ochrana; firewally; prostriedky na blokovanie zariadení na vstup/výstup informácií, kryptografické prostriedky atď.);

prostriedky na ochranu informácií pred únikom cez technické kanály (použitie tienených káblov; inštalácia vysokofrekvenčných filtrov na komunikačnú linku; inštalácia aktívne systémy hluk atď.).

Všetok softvér pre bezpečnosť informácií musí prejsť hodnotením zhody v súlade so stanoveným postupom.

Následne, aby sa zabezpečil súlad s požiadavkami federálneho zákona č. 152 - FZ, bude potrebné výrazne zmeniť prácu s informáciami a dokumentáciou obsahujúcou osobné údaje.

Opatrenia na implementáciu požiadaviek federálneho zákona č. 152-FZ zahŕňajú:

1. Vykonanie inventarizácie všetkých systémov spracúvajúcich osobné údaje.

2. Dostupnosť súhlasov subjektov so spracovaním ich osobných údajov.

3. Vytvorenie zoznamu osobných údajov, posúdenie zákonnosti spracúvania OÚ.

5. Tvorba dokumentov upravujúcich prácu s osobnými údajmi.

6. Vytvorenie modelu ohrozenia obsahujúceho aktuálne ohrozenia informačnej bezpečnosti osobných údajov pri ich spracúvaní.

7. Stanovenie triedy ISPD a vývoj riešení na zníženie triedy informačného systému. Postup klasifikácie informačných systémov bol schválený spoločným výnosom FSTEC Ruskej federácie, FSB Ruskej federácie a Ministerstva informačných technológií a komunikácií Ruskej federácie zo dňa 13. februára 2008 č. 55/86/20 . Účelom utajenia je stanoviť metódy a prostriedky ochrany informácií potrebné na zaistenie bezpečnosti osobných údajov.

8. Schválenie klasifikačného zákona.

10. Kontrola ISPD.

Pri vykonávaní týchto úkonov bude informačný systém osobných údajov spĺňať požiadavky zákona. 59

Monitorovanie ochrany osobných údajov zamestnancov

Kontrola dodržiavania požiadaviek zákona je zverená Federálnej bezpečnostnej službe (FSB Ruska), Federálnej službe pre technickú a exportnú kontrolu (FSTEC) a Federálnej službe pre dohľad nad komunikáciami, informačnými technológiami a masovými komunikáciami (Roskomnadzor). .

Každé z týchto oddelení plní svoju vlastnú úlohu. FSB Ruska teda dohliada na bezpečnosť osobných údajov počas ich spracovania v informačné systémy vrátane ochrany informácií pomocou šifrovacích nástrojov (kryptografia).

Kompetenciami FSTEC Ruska je ochrana informácií pomocou technických prostriedkov vrátane potvrdenia absencie nedeklarovaných spôsobilostí v prostriedkoch ochrany. Technické prostriedky na ochranu osobných údajov musia byť certifikované.

Roskomnadzor je hlavným regulátorom v oblasti ochrany práv fyzických osôb, ktorých osobné údaje sa spracúvajú. Zamestnanci tohto oddelenia majú právo:

skontrolovať informácie v oznámení predloženom prevádzkovateľom;

prijať opatrenia na pozastavenie alebo ukončenie spracúvania osobných údajov vykonávaného v rozpore s požiadavkami zákona;

ísť na súd s vyhlásenia o nároku chrániť práva subjektov a zastupovať ich záujmy na súde. A tiež posielať žiadosti orgánu, ktorý udeľuje licenciu na činnosti prevádzkovateľa, aby zvážil prijatie opatrení na pozastavenie licencie;

zasielanie materiálov orgánom činným v trestnom konaní na vyriešenie otázky začatia trestného stíhania v súvislosti s porušením práv dotknutých osôb;

priviesť k administratívnej zodpovednosti osoby vinné z porušenia zákona.

Porušenie postupu stanoveného zákonom na zhromažďovanie, uchovávanie, používanie alebo šírenie informácií má za následok uloženie správnej pokuty občanom od päťsto do tisíc rubľov s konfiškáciou neoverených prostriedkov informačnej bezpečnosti, úradníkom - od jedného do dvoch tisíc rubľov a na právnické osoby - od desať do dvadsať tisíc rubľov s konfiškáciou neoverených finančných prostriedkov.

Sprístupnenie informácií, ku ktorým je prístup obmedzený federálnym zákonom (okrem prípadov, keď zverejnenie takýchto informácií má za následok trestnoprávnu zodpovednosť) osobou, ktorá k nim mala prístup z dôvodu služobných alebo profesionálnych povinností, má za následok uloženie správnej pokuty úradníkom – od štyroch tisíc až päť tisíc rubľov. 60

To všetko naznačuje potrebu ďalšieho zlepšovania regulačného rámca upravujúceho vzťahy týkajúce sa spracovania osobných údajov.

Za porušenie noriem v oblasti ochrany osobných údajov je v súlade s platnou legislatívou poskytovaných viacero druhov zodpovednosti (občianskoprávna, materiálna, disciplinárna, správna a trestnoprávna). Za niektoré priestupky sa ukladajú sankcie nielen fyzickým osobám a úradníkom, ale aj právnickým osobám. Vyvodenie určitých druhov zodpovednosti je teda možné pre zamestnancov aj zamestnávateľov.

Článok 150 Občianskeho zákonníka Ruskej federácie zahŕňa osobnú integritu, súkromie, osobné a rodinné tajomstvá medzi neodňateľné a neodňateľné nehmotné práva podliehajúce právnej ochrane. Občianskoprávna zodpovednosť za porušenie súkromia priamo súvisí s kategóriou morálnej ujmy. Ak občan utrpel morálnu ujmu (fyzické alebo morálne utrpenie) konaním, ktoré porušuje jeho osobné nemajetkové práva alebo zasahuje do iných nemateriálnych úžitkov patriacich občanovi, ako aj v iných prípadoch ustanovených zákonom, môže súd uložiť porušovateľovi povinnosť peňažnej náhrady určenej škody.

Pri určovaní výšky náhrady morálnej ujmy súd prihliada na mieru zavinenia páchateľa a ďalšie okolnosti hodné pozornosti. Súd musí brať do úvahy aj stupeň fyzického a morálneho utrpenia spojeného s individuálnymi charakteristikami osoby, ktorá utrpela ujmu (článok 151 Občianskeho zákonníka Ruskej federácie) 63. Okrem toho má občan právo domáhať sa na súde vyvrátenia informácií znevažujúcich jeho česť, dôstojnosť alebo obchodnú povesť, pokiaľ osoba, ktorá tieto informácie šírila, nepreukáže, že sú pravdivé. Sprístupnenie a ďalšie použitie vyobrazenia občana (vrátane jeho fotografie, ako aj videozáznamov alebo diel výtvarného umenia, na ktorých je zobrazený) je povolené len so súhlasom tohto občana (články 152 a 153 Občianskeho zákonníka Ruskej federácie). federácia). Vysvetlenia otázok týkajúcich sa spôsobenia morálnej ujmy sú obsiahnuté v uznesení pléna Najvyššieho súdu Ruskej federácie z 20. decembra 1994 č. 10 „Niektoré otázky uplatňovania právnych predpisov o náhrade za morálnu ujmu“. Náhrada morálnej ujmy sa vykonáva v peňažnej forme. Povahu fyzického a morálneho utrpenia posudzuje súd, berúc do úvahy skutočné okolnosti, za ktorých bola spôsobená morálna ujma, a individuálne charakteristiky obete (článok 1101 Občianskeho zákonníka Ruskej federácie).

Finančná zodpovednosť zamestnanca za sprístupnenie informácií súvisiacich s osobnými údajmi ostatných zamestnancov je mu pridelená v plnej výške spôsobenej škody (článok 7 článku 243 Zákonníka práce Ruskej federácie). Výnimkou zo všeobecného pravidla sú prípady plnej finančnej zodpovednosti, čo potvrdzuje osobitný význam inštitútu ochrany osobných údajov zamestnancov v tuzemskom pracovnom práve.

Disciplinárna zodpovednosť vo forme výpovede nastáva u zamestnanca, ktorý prezradí zákonom chránené tajomstvo (vrátane osobných údajov iného zamestnanca). Je však potrebné, aby sa tieto informácie zamestnancovi dozvedeli v súvislosti s plnením svojich pracovných povinností (choďte, „v“ doložka 6 článku 81 Zákonníka práce Ruskej federácie). V súlade s čl. 192 Zákonníka práce Ruskej federácie je zapojenie zamestnanca, ktorý sa dopustil disciplinárneho previnenia, právom, nie povinnosťou zamestnávateľa. Pri ukladaní disciplinárnej sankcie musí zamestnávateľ prihliadať na závažnosť spáchaného priestupku a na okolnosti, za ktorých bol spáchaný. Zamestnávateľ má preto právo namiesto výpovede uložiť vinníkovi trest vo forme pokarhania alebo pokarhania. Práva a povinnosti zamestnanca v súvislosti s prístupom k osobným údajom iných zamestnancov určuje jeho pracovná funkcia, ďalšie podmienky pracovnej zmluvy, ako aj obsah miestnych regulačných právnych aktov, ktoré určujú zoznam jeho pracovných povinností. .

Administratívna zodpovednosť za porušenie postupu stanoveného zákonom na zhromažďovanie, uchovávanie, používanie alebo distribúciu informácií o občanoch (osobné údaje) znamená varovanie alebo uloženie správnej pokuty občanom vo výške 0,3 tisíc až 0,5 tisíc rubľov; pre úradníkov - od 0,5 tisíc do 1 tisíc rubľov; pre právnické osoby - od 5 000 do 10 000 rubľov. (článok 13.11 Kódexu správnych deliktov Ruskej federácie (ďalej len Kódex správnych deliktov Ruskej federácie)). Sprístupnenie informácií s obmedzeným prístupom osobou, ktorá získala prístup k týmto informáciám v súvislosti s výkonom služobných alebo profesionálnych povinností, má za následok uloženie správnej pokuty občanom vo výške 0,5 tisíc až 1 tisíc rubľov; pre úradníkov - od 4 000 do 5 000 rubľov. (článok 13.14 Kódexu správnych deliktov Ruskej federácie).

Trestnú zodpovednosť za porušenie súkromia upravuje čl. 137 Trestného zákona Ruskej federácie 64. Nezákonné zhromažďovanie alebo šírenie informácií o súkromnom živote osoby, ktoré tvoria jej osobné alebo rodinné tajomstvo, bez jej súhlasu, alebo šírenie týchto informácií vo verejnom prejave, verejne vystavenej práci alebo v médiách sa trestá pokutou do 200,- tisíc rubľov. alebo vo výške mzdy alebo iného príjmu odsúdeného v trvaní do 18 mesiacov, alebo povinnej práce v trvaní 120 až 180 hodín, alebo nápravnovýchovných prác v trvaní do jedného roka, alebo zatknutia pre obdobie do štyroch mesiacov. Rovnaké činy spáchané osobou využívajúcou svoje úradné postavenie sa trestajú pokutou vo výške 100 tisíc až 300 tisíc rubľov. alebo vo výške mzdy alebo iného príjmu odsúdeného na dobu jedného až dvoch rokov, alebo odňatím práva zastávať niektoré funkcie alebo vykonávať určitú činnosť na dobu dvoch až piatich rokov, alebo zatknutím pre obdobie štyroch až šiestich mesiacov.

ZÁVER

Ochranu osobných údajov zamestnanca možno posudzovať z viacerých hľadísk. Po prvé, ide o záruky zakotvené v pracovnom práve, čo je súbor pravidiel upravujúcich vzťahy týkajúce sa osobných údajov zamestnanca. Po druhé, ide o systém organizačných a právnych opatrení zameraných na implementáciu legislatívnych ustanovení a vyjadrenie politiky zamestnávateľa v tejto oblasti. Po tretie, je to zabezpečenie subjektívneho práva zamestnanca na ochranu jeho osobných údajov.

Informačné vzťahy vznikajú tak medzi zamestnancom a zamestnávateľom, ako aj medzi každým z nich a tretími osobami. Vzťah medzi zamestnancom a zamestnávateľom je základným informačným vzťahom. Preto bude uprednostnená ich úprava v pracovnoprávnych predpisoch. Zamestnanec je povinný nielen poskytovať informácie o sebe, ale má aj právo na spoľahlivé informácie o pracovných podmienkach a požiadavkách na ochranu práce na pracovisku (článok 21 Zákonníka práce Ruskej federácie). Každý zamestnanec má právo dostať od zamestnávateľa spoľahlivé informácie o pracovných podmienkach a bezpečnosti na pracovisku, o existujúcom riziku poškodenia zdravia, ako aj o opatreniach na ochranu pred vystavením škodlivým a (alebo) nebezpečným výrobným faktorom (časť 3 článku 219 Zákonníka práce Ruskej federácie). Článok 210 tohto zákonníka obsahuje pojem „jednotný informačný systém ochrany práce“. Prijímanie informácií od zamestnávateľa o otázkach, ktoré priamo ovplyvňujú záujmy zamestnancov, je jednou z hlavných foriem účasti zamestnancov na riadení organizácie (článok 53 Zákonníka práce Ruskej federácie). Zamestnávateľ je povinný poskytnúť zástupcom zamestnancov úplné a spoľahlivé informácie potrebné na uzatvorenie kolektívnej zmluvy, dohody a kontrolu ich plnenia (článok 22 Zákonníka práce Ruskej federácie).

Vzťahy týkajúce sa dôverných informácií upravujú niektoré normy domáceho kodifikovaného pracovného práva. Podľa časti 3 čl. 57 Zákonníka práce Ruskej federácie môže pracovná zmluva stanoviť podmienky nezverejnenia tajomstiev chránených zákonom (štátne, úradné, obchodné a iné). Zamestnávateľ má právo vypovedať pracovný pomer v prípade, ak zamestnanec prezradí zákonom chránené tajomstvo, o ktorom sa dozvedel v súvislosti s plnením pracovných povinností, ukončenie prístupu k štátnemu tajomstvu, ak si vykonávaná práca vyžaduje prístup k štátnym tajomstvám (článok „c“ ods. 6 čl. 81 Zákonníka práce Ruskej federácie). Zamestnanec nesie finančnú zodpovednosť v plnej výške za škodu spôsobenú v prípade prezradenia informácií, ktoré predstavujú zákonom chránené tajomstvo. V súlade s časťou 8 čl. 37 Zákonníka práce Ruskej federácie účastníci kolektívneho vyjednávania a iné osoby spojené s vedením kolektívneho vyjednávania nesmú zverejniť prijaté informácie, ak sa tieto informácie týkajú tajomstva chráneného zákonom. Osoby, ktoré poskytli tieto informácie, podliehajú disciplinárnej, správnej, občianskoprávnej a trestnoprávnej zodpovednosti spôsobom stanoveným zákonom. V súlade s platnými predpismi sú osobné údaje občana klasifikované ako dôverné informácie1. Preto sa ustanovenia Zákonníka práce Ruskej federácie týkajúce sa zákonom chránených tajomstiev vzťahujú aj na osobné

V podmienkach trhového podnikania efektívnosť a efektívnosť činnosti zamestnávateľa priamo súvisí s jeho včasným poskytovaním informačných zdrojov. Činnosť zamestnávateľa vo vzťahu k osobným údajom zamestnanca je upravená kogentnými normami, čo je dané verejnoprávnou zložkou v oblasti pracovného práva všeobecne a inštitútom ochrany osobných údajov zamestnanca zvlášť. Právo na ochranu osobných údajov je absolútne. Poskytuje sa každému zamestnancovi bez ohľadu na veľkosť jeho príspevku k dosiahnutiu cieľov organizácie. Preto podľa odseku 9 čl. 86 Zákonníka práce Ruskej federácie sa zamestnanci nesmú vzdať svojich práv na uchovávanie a ochranu tajomstiev.

Zamestnanci môžu uplatniť svoje právo na ochranu osobných údajov voľným prístupom k svojim osobným údajom vrátane práva získať kópie akéhokoľvek záznamu obsahujúceho osobné údaje zamestnanca; identifikáciou ich zástupcov na ochranu ich osobných údajov; získaním úplných informácií o osobných údajoch a ich spracovaní; tým, že zamestnávateľovi predloží požiadavku na vylúčenie alebo opravu nesprávnych alebo neúplných osobných údajov, ako aj údajov spracúvaných v rozpore s právnymi požiadavkami; odvolaním sa na súd na akékoľvek nezákonné konanie alebo nečinnosť zamestnávateľa pri spracúvaní a ochrane osobných údajov zamestnanca a pod. (článok 89 Zákonníka práce Ruskej federácie).

Pri písaní práce boli teda splnené všetky úlohy stanovené v úvode, a teda cieľ práce bol splnený.

BIBLIOGRAFIA

Normatívne právne akty

Všeobecnú deklaráciu ľudských práv OSN z 10. decembra 1948 prijalo Valné zhromaždenie OSN 10. decembra 1948. // Medzinárodné právo verejné: zbierka listín.-M.: BEK, 1996.-T. 1.-S. 460-464.

Zákon Ruskej federácie z 27. decembra 1991 č. 2124-1 „O masmédiách“ Elektronický zdroj: [text vyd. zo dňa 27. júla 2012] // Consultant Plus - právny referenčný systém. Verzia 3000.02.12. M.: CJSC „Consultant Plus“, 1992-2006.

Rodinný zákonník Ruskej federácie z 29. decembra 1995 č. 223-F3 Elektronický zdroj: [prijaté Štátnou dumou Federálneho zhromaždenia Ruskej federácie dňa 8. decembra 1995: text v platnom znení. zo dňa 06.03.2012] // Právny referenčný systém Consultant Plus. Verzia 3000.02.12.-M.: CJSC „Consultant Plus“, 1992-2006.

Zákonník práce Ruskej federácie z 30. decembra 2001 č. 197-FZ Elektronický zdroj: [prijaté Štátnou dumou Federálneho zhromaždenia Ruskej federácie 21. decembra 2001: text v znení zmien a doplnkov. zo dňa 30. júna 2012] // Právny referenčný systém Consultant Plus. Verzia 3000.02.12. -M.: CJSC „Consultant Plus“, 1992-2006.

Trestný zákon Ruskej federácie z 13. júna 1996 č. 63-F3 Elektronický zdroj: [prijaté Štátnou dumou Federálneho zhromaždenia Ruskej federácie 24. mája 1996: text v znení zmien a doplnkov. zo dňa 27. júla 2012] // Právny referenčný systém Consultant Plus. Verzia 3000.02.12. - M.: CJSC „Consultant Plus“, 1992-2006.

Federálny zákon z 27. júla 2006 č. 152-FZ „O osobných údajoch“ Elektronický zdroj: [prijaté Štátnou dumou Federálneho zhromaždenia Ruskej federácie 8. júla 2006] // Referenčný právny systém Consultant Plus. Verzia 3000.02.12. - M.: CJSC „Consultant Plus“, 1992-2012.

Vedecká literatúra

Alaverdov A. R. Organizácia a riadenie bezpečnosti v úverových a finančných organizáciách: Učebnica. M.: Moskovská štátna univerzita štatistiky a informatiky, 2004.

Balashkina I.V. Vlastnosti ústavnej úpravy práva na súkromie v Ruskej federácii // Právo a politika. 2007. Číslo 7. s. 92-105.

Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobné údaje v štruktúre informačných zdrojov. Základy právnej úpravy. Minsk. 2006. s.473.

Blotsky V.N. Ústavné ustanovenie ľudského práva na súkromie v Ruskej federácii: Autorský abstrakt. dis. Ph.D. legálne Sci. M., 2007. s. 31.

Borisova S. A. Všeobecné požiadavky na spracúvanie osobných údajov zamestnancov a záruky ich ochrany // Pracovné právo. - 2005. - N 11. - S. 30-36.

Glushkova S.I. Ľudské práva v Rusku: teória, história, prax: učebnica. úžitok. Jekaterinburg. 2008. s.748.

Ishcheynov V. Ya. Osobné údaje v legislatívnych a regulačných dokumentoch Ruskej federácie a informačných systémoch // Kancelárske práce. - 2008. - N 3. - S. 87-90.

Kibanov A. Ya. Personálny manažment organizácie: učebnica. 4. vydanie, dod. a spracované M.: Infra-M, 2010. 695 s.

Kuzhukeeva G. Právo na súkromný život a právo na slobodu prejavu: problémy korelácie. [Elektronický zdroj]. URL: http://medialaw.asia

Lushnikov A.M. Ochrana osobných údajov zamestnancov: porovnávací právny komentár k kapitole 14 Zákonníka práce Ruskej federácie // Pracovné právo. 2009. Číslo 9. S. 93-101.

Markevich A. S. Organizačná a právna ochrana osobných údajov v úradných a pracovnoprávnych vzťahoch: Autorský abstrakt. dis. pre žiadosť o zamestnanie uch. čl. Ph.D. legálne Sci. Voronež, 2006.

Novichkova Yu. V. Osobné údaje - bez práva na prenos alebo Funkcie ukončenia pracovnej zmluvy na zverejnenie osobných údajov // Adresár zamestnancov. - 2007. - N 1. - S. 14-23.

Orlovsky Yu. P., Kuznetsov D. L., Belitskaya I. Ya., Koryakina Yu. S. Správa osobných záznamov (právny základ): Praktická príručka / Ed. Yu. P. Orlovský. M.: Zmluva, 2009. 239 s.

Preobrazhensky, E. Insider: možnosť zapečatenia USB portu nepomôže / Personálny manažment. - 2009. - N 7 (209). - S. 8-15.

Savintseva M. Právna ochrana osobných údajov občanov v Rusku // Legislatíva a prax masmédií. - 2006. - Číslo 9. [Elektronický zdroj]. URL: http://www.medialaw.ru/publications

Sokolova O. S. Problémy implementácie federálneho zákona „o osobných údajoch“ // Moderné právo. - 2006. - N 9. - S. 37-41.

Fedošová, M. A. Ochrana osobných údajov zamestnancov // Finančné a účtovné konzultácie. - 2007. - N 11. - S. 71-74.

Khachaturyan Yu. A. Právo zamestnanca na ochranu osobných údajov // Moderné právo. - 2006. - N 1. - S. 43-51.

Channov, S. E. Právny režim osobných údajov v štátnej a komunálnej službe // Ruská justícia. - 2008. - N 1. - S. 21-23.

Chirkin V.E. Ústavné právo cudzích krajín: Učebnica. 4. vydanie, revidované. a dodatočné - M.: Yurist, 2005. s. 391.

Yankovaya V. F. Nariadenia o ochrane osobných údajov zamestnancov. M.: LLC "Professional Publishing House" // referent tajomníka. 2008. N 2.

Aplikácia

Riaditeľ hudobného divadla

umiestnený na:
Moskva, sv. Neznámy, 6,
Ivanov Ivan Ivanovič
zo Sidorova Peter Michajlovič
(pas N 33 00 612745, vydaný
Leninského ministerstvo vnútra Moskvy, 25.2.2001)

Vyhlásenie.

Ja, Sidorov Petr Michajlovič, súhlasím so zhromažďovaním, systematizáciou, zhromažďovaním, uchovávaním, objasňovaním (aktualizáciou, zmenou), používaním, distribúciou (prenosom), depersonalizáciou, blokovaním a likvidáciou mojich osobných údajov:

Celé meno;

rok, mesiac, dátum a miesto narodenia;

Rodinný, spoločenský, stavovský;

Vzdelávanie;

Profesia;

Príjem, ktorý som dostal v tejto inštitúcii, na prevod na daňový úrad vo forme 2-NDFL a Dôchodkový fond Ruskej federácie, individuálne informácie o vzniknutých príspevkoch na poistenie na povinné dôchodkové poistenie a údaje o pracovných skúsenostiach.

8 Zákonníka práce Ruskej federácie z 30. decembra 2001 č. 197-FZ

9 Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobné údaje v štruktúre informačných zdrojov. Základy právnej úpravy. Minsk. 2006. s.473.

10 Borisova S. A. Všeobecné požiadavky na spracúvanie osobných údajov zamestnancov a záruky ich ochrany // Pracovné právo. - 2005. - N 11. - S. 30-36.

11 O informáciách, informatizácii a ochrane informácií: federálny zákon z 20. februára 1995 č. 24-FZ, časť 1 čl. 11 // Ruské noviny. 2003

12 O schválení Zoznamu dôverných informácií: Dekrét prezidenta Ruskej federácie zo 6. marca 1997 č. 188 // Referenčný právny systém „Garant“ od 1. septembra 2008 URL: http://www.garant. ru

13 O informáciách, informačných technológiách a ochrane informácií: federálny zákon z 27. júla 2006 č. 149-FZ // Ruské noviny. 2006

14 Federálny zákon z 27. júla 2006 č. 152-FZ „O osobných údajoch“ Elektronický zdroj: [prijaté Štátnou dumou Federálneho zhromaždenia Ruskej federácie 8. júla 2006] // Referenčný právny systém Consultant Plus. Verzia 3000.02.12. - M.: CJSC „Consultant Plus“, 1992-2012.

15 O archívnych záležitostiach: federálny zákon č. 125-FZ z 22. októbra 2004 (v znení federálneho zákona č. 202-FZ zo 4. decembra 2006) // Referenčný právny systém „Garant“ od 1. septembra 2008. URL : http://www.garant.ru

16 O štátnej registrácii právnických osôb a fyzických osôb podnikateľov: federálny zákon z 8. augusta 2001 č. 129-FZ, čl. 6 (v znení federálneho zákona č. 202-FZ zo 4. decembra 2006) // Právny systém „Garant“ od 1. mája 2008 URL: http://www.garant.ru

17 Ústavy Ruskej federácie. Prijaté ľudovým hlasovaním 12. decembra 1993. // Ruské noviny. 25.12.1993.

18 Predpisov o certifikácii prostriedkov informačnej bezpečnosti. Schválené nariadením vlády Ruskej federácie z 26. júna 1995 č. 608 (v znení zmien a doplnení z 23. apríla 1996 č. 509; zo dňa 29. marca 1999 č. 342; zo 17. decembra 2004 č. 808) ; Predpisy o certifikácii nástrojov informačnej bezpečnosti podľa požiadaviek informačnej bezpečnosti. Schválené nariadením predsedu Štátnej technickej komisie prezidenta Ruskej federácie z 27. októbra 1995 č. 199; Predpisy o licenčných činnostiach na technickú ochranu dôverných informácií. Schválené nariadením vlády Ruskej federácie z 15. augusta 2006 č. 504

19 O štátnom tajomstve: Zákon Ruskej federácie z 21. júla 1993 č. 5485-1, oddiel 3 „Zaraďovanie informácií medzi štátne tajomstvá a ich klasifikácia“

20 O obchodnom tajomstve: federálny zákon z 29. júla 2004 č. 98-FZ, čl. 10 vo vyd. federálny zákon z 2. februára 2006 č. 19-FZ, z 18. decembra 2006 č. 231-FZ)

21 O úradných tajomstvách: návrh federálneho zákona, návrh zákona č. 124871-4, kapitola 2 „Klasifikácia informácií ako úradných tajomstiev a odstránenie obmedzení ich šírenia“.

22 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobné údaje v štruktúre informačných zdrojov. Základy právnej úpravy. Minsk. 2006. s.473.

23 O boji proti legalizácii (praniu) príjmov z trestnej činnosti a financovaní terorizmu: federálny zákon zo 7. augusta 2001 č. 115-FZ // Rossijskaja Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA Informačné právo. SPb.: vyd. "Legal Center Press", 2005. S. 243.

25 O klasifikácii dôverných informácií na „primárne“ a „odvodené“ tajomstvá pozri: Volchinskaya E.K. Obchodné tajomstvo v dôvernom informačnom systéme

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. vyhláška. op. str. 220; Golovkin R.B. Právna a morálna úprava súkromného života v modernom Rusku: dis. ... doktor práv. Vedy: 12.00.01. N. Novgorod / 2005. S. 117; Baranov V.M. Kategória „súkromný život“ // Právo občanov na informácie a ochranu súkromia. N. Novgorod, 1999. s. 34-37.

27 Petrykina N.I. K problematike dôvernosti osobných údajov // Právny systém „Garant“ od 1.5.2008.

28 Borisova S. A. Všeobecné požiadavky na spracúvanie osobných údajov zamestnancov a záruky ich ochrany // Pracovné právo. - 2005. - N 11. - S. 30-36.

29 Borisova S. A. Všeobecné požiadavky na spracúvanie osobných údajov zamestnancov a záruky ich ochrany // Pracovné právo. - 2005. - N 11. - S. 30-36.

36 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobné údaje v štruktúre informačných zdrojov. Základy právnej úpravy. Minsk. 2006. s.473.

37 Federálny zákon z 27. júla 2006 č. 152-FZ „O osobných údajoch“ Elektronický zdroj: [prijaté Štátnou dumou Federálneho zhromaždenia Ruskej federácie 8. júla 2006] // Referenčný právny systém Consultant Plus. Verzia 3000.02.12. - M.: CJSC „Consultant Plus“, 1992-2012.

38 Kibanov A. Ya Personálny manažment organizácie: učebnica. 4. vydanie, dod. a spracované M.: Infra-M, 2010. 695 s.

39 Federálny zákon z 27. júla 2006 č. 152-FZ „O osobných údajoch“ Elektronický zdroj: [prijaté Štátnou dumou Federálneho zhromaždenia Ruskej federácie 8. júla 2006] // Právny referenčný systém Consultant Plus. Verzia 3000.02.12. - M.: CJSC „Consultant Plus“, 1992-2012.

40 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobné údaje v štruktúre informačných zdrojov. Základy právnej úpravy. Minsk. 2006. s.473.

49 Preobrazhensky, E. Insider: možnosť zapečatenia USB portu nepomôže / Personálny manažment. - 2009. - N 7 (209). - S. 8-15.

50 Khachaturyan Yu. A. Právo zamestnanca na ochranu osobných údajov // Moderné právo. - 2006

51 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobné údaje v štruktúre informačných zdrojov. Základy právnej úpravy. Minsk. 2006. s.473.

52 Lushnikov A.M. Ochrana osobných údajov zamestnancov: porovnávací právny komentár k kapitole 14 Zákonníka práce Ruskej federácie // Pracovné právo. 2009

53 Khachaturyan Yu. A. Právo zamestnanca na ochranu osobných údajov // Moderné právo. - 2006

54 Lushnikov A.M. Ochrana osobných údajov zamestnancov: porovnávací právny komentár k kapitole 14 Zákonníka práce Ruskej federácie // Pracovné právo. 2009

55 Lushnikov A.M. Ochrana osobných údajov zamestnancov: porovnávací právny komentár k kapitole 14 Zákonníka práce Ruskej federácie // Pracovné právo. 2009

56 Lushnikov A.M. Ochrana osobných údajov zamestnancov: porovnávací právny komentár k kapitole 14 Zákonníka práce Ruskej federácie // Pracovné právo. 2009

57 Preobrazhensky, E. Insider: možnosť zapečatenia USB portu nepomôže / Personálny manažment. - 2009. - N 7 (209). - S. 8-15.

58 Preobrazhensky, E. Insider: možnosť zapečatenia USB portu nepomôže / Personálny manažment. - 2009. - N 7 (209).

59 Preobrazhensky, E. Insider: možnosť zapečatenia USB portu nepomôže / Personálny manažment. - 2009. - N 7 (209).

60 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobné údaje v štruktúre informačných zdrojov. Základy právnej úpravy. Minsk. 2006. s.473.

61 Preobrazhensky, E. Insider: možnosť zapečatenia USB portu nepomôže / Personálny manažment. - 2009. - N 7 (209). - S. 8-15.

62 Borisova S. A. Všeobecné požiadavky na spracúvanie osobných údajov zamestnancov a záruky ich ochrany // Pracovné právo. - 2005. - N 11. - S. 30-36.

63 Lushnikov A.M. Ochrana osobných údajov zamestnancov: porovnávací právny komentár k kapitole 14 Zákonníka práce Ruskej federácie // Pracovné právo. 2009

64 Trestný zákon Ruskej federácie z 13. júna 1996 č. 63-F3 Elektronický zdroj. [Prijaté Štátnou dumou Federálneho zhromaždenia Ruskej federácie 24. mája 1996: text v platnom znení. zo dňa 27. júla 2012] // Právny referenčný systém Consultant Plus. Verzia 3000.02.12. - M.: CJSC „Consultant Plus“, 1992-2006.

Práca má pomerne významný potenciál.

Z prieskumu vyplynulo, že 73 % opýtaných považuje terénnu prácu s drogovo závislými za efektívnu, čo je veľmi dobrý výsledok.

Samozrejme, že vyhliadky na terénnu prácu v Rusku určuje aj ochota obyvateľstva zúčastniť sa ako terénni pracovníci. Podľa výsledkov prieskumu však 54 % opýtaných takúto túžbu neprejavilo, 33 % by sa chcelo zúčastniť, 13 % ťažko odpovedalo. Dá sa to vysvetliť nedostatkom dostatočných informácií o činnosti terénnych pracovníkov.

Na základe výsledkov štúdie môžeme konštatovať, že populácia má pozitívny vzťah k terénnej práci. Väčšina respondentov považuje za potrebné rozvíjať túto profesionálnu činnosť v Rusku, a to aj u drogovo závislých mladých ľudí.

Terénnu prácu je podľa nášho názoru možné využiť v práci neziskových organizácií, ktorých poslaním je rehabilitácia drogovo závislých, prevencia drogových závislostí a podpora zdravého životného štýlu. Ale pre efektívny a úplný rozvoj terénnej práce budú musieť verejné organizácie úzko spolupracovať so štátnymi protidrogovými a infekčnými službami a orgánmi činnými v trestnom konaní.

Terénna práca v Rusku, hoci sa využíva len v niektorých regiónoch Ruska, teda vykazuje dobré výsledky ako metóda prevencie drogovej závislosti medzi mladými ľuďmi a infekcií HIV medzi injekčnými užívateľmi drog. Zo súčasného stavu s drogovo závislou mládežou z dôvodu akútneho problému je zrejmé, že je potrebné rozvíjať prácu, ktorá by sa zamerala špecificky na špecifiká tejto cieľovej skupiny, na jej problémy. Bibliografia:

1. Výročná správa „Doctors for Children“ [Elektronický zdroj]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Výročná správa za rok 2014. Nadácia Andreja Rylkova na podporu zdravia a sociálnej spravodlivosti [Elektronický zdroj]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. Centrum nízkoprahových služieb na báze ambulancie dermatovenerologickej ambulancie, ako model poskytovania komplexných liečebno-sociálnych služieb ohrozeným skupinám obyvateľstva // PM. 2013. -№1.- S.91.

4. Správa o činnosti irkutskej regionálnej pobočky Ruského Červeného kríža za rok 2015 [Elektronický zdroj]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Tretí sektor [Elektronický zdroj]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

MDT: 004.738.5:004.056

Germanová Valéria Alexandrovna

Asistent, Katedra sociológie a manažmentu, MADI

Moskva, Ruská federácia E-mail: [e-mail chránený] Atabekyan Anait Sargisovna študentka Katedry sociológie a manažmentu, MADI

Moskva, Ruská federácia E-mail: [e-mail chránený]

PROBLÉMY S OCHRANOU OSOBNÝCH ÚDAJOV NA INTERNETE

anotácia

Informácie vždy poskytovali výhodu v boji o bohatstvo a moc, ale v moderných podmienkach

MEDZINÁRODNÝ VEDECKÝ ČASOPIS „SYMBOL VEDY“ č. 12-3/2016 ISSN 2410-700Х_

V informačný vek, stala sa hlavnou zbraňou. S rozvojom informačných technológií a dostupných prostriedkov masovej komunikácie sa zvýšili možnosti zneužitia spojeného s využívaním zozbieraných a nahromadených informácií o človeku. Objavili sa prostriedky na rýchle spracovanie osobných údajov, ktoré útočníci efektívne využívajú, čím ohrozujú ľudské práva a oprávnené záujmy. Článok rozoberá problematiku ochrany osobných údajov na internete a ponúka odporúčania na jej zabezpečenie.

Kľúčové slová Osobné údaje. Internet. Dôvernosť.

V kontexte globalizácie sa ľudská činnosť čoraz viac spája s globálnej siete Internet za posledné desaťročia mnohonásobne vzrástol počet jeho používateľov. Pri práci online človek dostáva množstvo užitočných informácií, no niekedy si nevšimne, ako sú jeho osobné údaje vo veľkej miere ohrozené. Otázka ochrany osobných údajov je aktuálna, relevantná je najmä ochrana osobných údajov vstupujúcich na internet a jeho informačná bezpečnosť. Osobné údaje sú akékoľvek informácie týkajúce sa priamo alebo nepriamo identifikovanej alebo identifikovateľnej fyzickej osoby (predmet osobných údajov).

Je zrejmé, že pri veľkom využívaní počítačov a sietí na spracovanie a prenos informácií musia byť tieto odvetvia spoľahlivo chránené pred možnosťou prístupu neoprávnených osôb k nim. Jeho strata alebo skreslenie. Podľa štatistík viac ako 80 % spoločností utrpí finančné straty v dôsledku porušenia integrity a dôvernosti použitých údajov.

Najčastejším zdrojom ohrozenia osobných údajov je internet. IN modernom svete má takmer každý človek Email, niekedy existuje niekoľko účtov (osobný a pracovný e-mail Poštová schránka), a profily na rôznych sociálnych sieťach vrátane profesionálnych sociálnych sietí. V každom prípade môže hackovanie účtov viesť k strate osobných údajov zverejnených buď na stránke profilu alebo odoslaných prostredníctvom služby, a to často poštou a sociálne siete Odosielajú sa dokonca aj pasové údaje a ďalšie obzvlášť dôležité informácie. Akékoľvek nezákonné konanie, ktoré viedlo k strate osobných údajov, porušuje hlavný zákon krajiny - ústavu (článok 24). Samostatná otázka ochrany osobných údajov na internete vzniká, ak venujete pozornosť elektronickému obchodu, pretože online nakupovanie sa pre väčšinu ľudí stalo prirodzeným javom.

Pri vykonávaní týchto transakcií by ste si mali obzvlášť pozorne preštudovať stránku, kde je produkt zakúpený, aby bol striktne dodržaný zákon a neodporúča sa spájať vaše banková karta Komu platobný systém to so sebou nesie ďalšie riziko. Ďalším zdrojom nebezpečenstva pre osobné údaje na internete môžu byť stránky na hľadanie zamestnania a portály personalizovaných (t. j. určených pre konkrétneho občana a obsahujúcich jeho osobné údaje) služieb obyvateľstvu.

V modernom svete existuje skutočný problém – internet. IN Každodenný životľudia za sebou zanechávajú takzvané virtuálne „omrvinky“: digitálne informácie o: komu volajú, kam chodia, aké jedlo preferujú, čo nakupujú a kde, kde bývajú a ďalšie údaje o ich osobnom živote. Z týchto prvkov života ľudí sa môžete dozvedieť viac, ako by sami chceli o sebe povedať. Digitálne technológie umožňujú preskúmať miliardy individuálnych interakcií, v ktorých si ľudia vymieňajú nápady, peniaze, tovar a fámy.

V novej digitálnej ére budeme musieť riadiť spoločnosť novým spôsobom. S testovaním spojení v reálnom svete budeme musieť začať oveľa skôr a oveľa častejšie ako doteraz. Je potrebné vytvoriť takzvané „živé laboratóriá“, kde možno testovať nápady na budovanie spoločnosti riadenej osobnými údajmi. Zvýšenie kreatívneho toku nápadov by umožnilo všetkým ľuďom zdieľať osobné údaje anonymne a bez strachu.

V postindustriálnej spoločnosti dôvernosť znamená, že niektoré informácie sú k dispozícii

pre niekoho nedostupná pre iných. Dôvernosť zahŕňa potrebu zabrániť zverejneniu osobných informácií a súkromie je arbitrom, ktorý rozhoduje o tom, kto má väčšiu kontrolu. Je veľmi dôležité zachovať komplexnú rovnováhu medzi súkromím a otvorenosťou, o to sa môžu postarať sami používatelia prostredníctvom nastavení prehliadača alebo sociálnych sietí.

Informácie vždy poskytovali výhodu v boji o bohatstvo a moc, no v informačnom veku sa stali hlavnou zbraňou. Možnosti výmeny informácií na internete sú dnes pomerne neobmedzené a neustále sa vyvíjajú. Internet je dnes dynamickým sociálnym prostredím, ktoré spája obrovské množstvo ľudí. Napríklad Facebook a jeho konkurenti povzbudzujú svojich používateľov, aby boli otvorení a transparentní, no prediktívne modely svojich používateľov udržiavajú v tajnosti.

Na záver, existuje niekoľko pravidiel pre používateľov internetu, ktoré by sa mali dodržiavať, aby sa ochránili ich osobné údaje:

1. Sledujte, čo sa v správe posiela a komu.

2. Pozorne si preštudujte zmluvy o spracovaní osobných údajov na rôznych stránkach, ak žiadne nie sú, neverte im dôležitá informácia táto stránka.

3. Pri používaní služieb elektronického obchodu neprepájajte svoju bankovú kartu s platobným systémom stránky.

4. V prípade zistenia porušení právnych predpisov v oblasti ochrany osobných údajov kontaktujte príslušné regulačné orgány.

Zabezpečenie bezpečnosti osobných údajov je teda jedným z najdôležitejších problémov v informačnej sfére a vzťahoch medzi štátom, právnickými osobami a fyzickými osobami, ktorý si vyžaduje určité prístupy a riešenia. Nové technológie na jednej strane výrazne zjednodušili zber, spracovanie, uchovávanie a prenos údajov a na druhej strane vytvorili zjavné hrozby ich nelegálneho obchodovania, ktoré vedie k porušovaniu práv jednotlivca.

Zoznam použitej literatúry: 1.Time.PB. Osobné údaje: Volgin I. - Moskva, Vremja, 2014 - 185 s.

2.Ekonomická informatika/vyd. V. P. Kosarev a L. V. Eremina. - M.: „Financie a štatistika“, 2013 - 592 s.

3.Ústava Ruskej federácie - referenčná a právna databáza "ConsultantPlus".

Kilsenbaev E.R.

Študent 4. ročníka, Fakulta filozofie a sociológie, Bashkir State University, Ufa, Ruská federácia

POSTAVENIE zdravotne postihnutých osôb na trhu práce

anotácia

Článok skúma situáciu ľudí so zdravotným postihnutím na trhu práce. Uvádzajú sa mechanizmy zamestnávania osôb so zdravotným postihnutím. Poskytujú sa štatistické údaje o priestupkoch, ktorým čelia zamestnaní ľudia so zdravotným postihnutím.

Kľúčové slová

Zdravotne postihnutá osoba, zamestnaná osoba so zdravotným postihnutím, porušovanie práv osôb so zdravotným postihnutím na pracovisku

Osobné údaje – akékoľvek informácie týkajúce sa priamo alebo nepriamo identifikovanej alebo identifikovateľnej fyzickej osoby (predmet osobných údajov). Zabezpečenie ochrany informácií a osobných údajov je jednou z priorít a najdôležitejšou úlohou pri zabezpečovaní informačnej bezpečnosti každej organizácie. Nie je možné si predstaviť činnosť organizácie bez spracovania informácií o osobe. Uchovávajú a spracúvajú údaje o členoch riadiacich orgánov a zamestnancoch, partneroch, akcionároch (AK) a osobách navštevujúcich organizáciu. Toto všetko sú osobné údaje (PD).

Porušenie dôvernosti pri zaisťovaní bezpečnosti databázy osobných údajov organizácie sa môže stať vážnym incidentom informačnej bezpečnosti, ktorý môže viesť k nenapraviteľným škodám a mnohým rizikám. Ide predovšetkým o finančné riziká spojené s nákladmi na prijatie urgentných opatrení na odstránenie tohto problému (vykonanie vyšetrovania, zorganizovanie opatrení na odstránenie tohto problému), stratu dobrého mena organizácie a niekedy aj úplné zastavenie činnosti.

Práve potreba zabezpečiť bezpečnosť osobných údajov sa v súčasnosti stala objektívnou realitou. Táto potreba je spôsobená rýchlym rozvojom moderných informačných technológií, elektronického obchodovania a elektronickej výmeny informácií medzi obchodnými partnermi, voľným prístupom k masovej komunikácii a možnosťou kopírovania a distribúcie informácií.

Organizácie spracúvajúce osobné údaje prijali opatrenia na ich ochranu na základe vlastných predstáv, zakotvených v ich internej politike informačnej bezpečnosti. Teraz sa situácia zmenila. V súlade s federálnym zákonom Ruskej federácie zo dňa 27. júla 2006 č. 152-FZ „O osobných údajoch“ (v znení novely č. 261-FZ z 25. júla 2011), požiadavky na všetky súkromné a verejné spoločnosti a organizácií, ako aj jednotlivcov, výrazne pribudlo osôb, ktoré uchovávajú, zhromažďujú, prenášajú alebo spracúvajú osobné údaje (vrátane priezviska, mena, priezviska). Takéto spoločnosti, organizácie a jednotlivci sú klasifikovaní ako správcovia osobných údajov.

Nariadením vlády Ruskej federácie z 1. novembra 2012 č.1119 sa ustanovili požiadavky na ochranu osobných údajov pri ich spracúvaní v informačných systémoch, pričom sa definovala klasifikácia informačných systémov podľa druhu spracúvaných údajov, klasifikácia hrozieb pre rôzne druhy systémy, ako aj potrebné úrovne bezpečnosti pre každý typ takýchto systémov Bezpečnosť osobných údajov pri spracúvaní v informačnom systéme zabezpečuje prevádzkovateľ tohto systému alebo osoba spracúvajúca osobné údaje v mene prevádzkovateľa na základe zmluvy uzatvorenej s touto osobou. Výber prostriedkov informačnej bezpečnosti pre systém vykonáva prevádzkovateľ v súlade s regulačnými právnymi aktmi FSB Ruska a FSTEC Ruska.

Podľa federálneho zákona č. 152 „O osobných údajoch“ sú osobné údaje informáciami s obmedzeným prístupom. Účelom tohto spolkového zákona je zabezpečiť ochranu práv a slobôd človeka a občana pri spracúvaní jeho osobných údajov vrátane ochrany práv na súkromie, osobné a rodinné tajomstvá.

Nedodržanie ustanovení zákona 152-federálneho zákona „O osobných údajoch“ stanovuje občianskoprávnu, trestnoprávnu, administratívnu, ako aj disciplinárnu a iné druhy zodpovednosti. V určitých zákonom stanovených prípadoch môže byť činnosť organizácie pozastavená alebo jej môže byť odobratá licencia. Aj preto je ochrana osobných údajov neoddeliteľnou súčasťou úspešného fungovania každého podniku.

Federálna agentúra pre vzdelávanie
Altajská štátna univerzita
Katedra histórie
Katedra archívnictva a historickej informatiky

Právna ochrana osobných údajov v Ruskej federácii
(práca na kurze)

Vyplnené študentom
1. ročník 194 skupín
Nikiforová K.A.

________________________

(podpis)

Vedecký riaditeľ
Ph.D., čl. Rev. Sarafanov D.E.
________________________

(podpis)

Práca chránená
"___"____________2010

Stupeň __________________

Barnaul 2010

Úvod………………………………………………………………………………………...2

Kapitola 1 Pojem „osobné údaje“ v domácej legislatíve a vedeckej literatúre………………………………………………………………………………...……… ……..6

1.1 Definícia pojmu „osobné údaje“ v právnych predpisoch………………6

1.2 Definícia pojmu „osobné údaje“ vo vedeckej literatúre………….13

Kapitola 2 Ochrana osobných údajov a zodpovednosť za porušenie práce s nimi................................ ............................................................. ...................................................................... .............17

1.1 Právne opatrenia na ochranu osobných údajov………………………………………17

1.2 Zodpovednosť za porušenie práce s osobnými údajmi……….…….24

Záver……………………………………………………………………………………………….. 28

Zoznam prameňov a literatúry………………………………………………………..30

Úvod

Postupom času má ľudstvo stále viac nových objektov, ktoré potrebujú ochranu zakotvením vhodných noriem v zákone. Hlavným predmetom dnešnej doby sú informácie. V súčasnosti je spoločnosť úplne závislá od prijímaných, spracovávaných a prenášaných údajov. Z tohto dôvodu sa samotné údaje stávajú veľmi cennými. A čím vyššia je cena užitočnej informácie, tým vyššia je jej bezpečnosť.

Vzhľadom na vyššie uvedené legislatívne akty v Rusku aj v zahraničí poskytujú značné množstvo noriem zameraných na reguláciu tvorby, používania, prenosu a ochrany informácií vo všetkých ich formách.

Osobitnú hodnotu majú informácie, ktoré obsahujú údaje o osobnom, individuálnom alebo rodinnom živote osoby. V článku 2 Ústavy Ruskej federácie je zakotvený základný princíp modernej demokratickej spoločnosti: „Človek, jeho práva a slobody sú najvyššou hodnotou“. V súlade s tým musí štát rešpektovať a chrániť informácie, ktoré priamo ovplyvňujú súkromné záujmy osoby.

Cieľom práce je študovať právnu ochranu osobných údajov v Ruskej federácii. Na dosiahnutie cieľa je potrebné vyriešiť nasledujúce úlohy:

1. na základe rozboru vedeckých prác a právne predpisy na štúdium obsahu pojmu „osobné údaje“;

2. študovať rôzne aspekty ochrany osobných údajov

historiografia.„Osobné údaje“ sú informácie (zaznamenané na hmotnom nosiči) o konkrétnej osobe, ktoré sú s ňou identifikované alebo môžu byť stotožnené. Osobné údaje zahŕňajú biografické a identifikačné údaje, osobné charakteristiky, informácie o rodine, sociálnom postavení, vzdelaní, profesii, profesijnom a finančnom stave, zdravotnom stave a iné. V modernom svete sú na ochranu týchto informácií kladené čoraz väčšie nároky a záruky za ich bezpečnosť a nezverejnenie sa berú veľmi vážne.

A.G. Saidov sa vo svojej práci venoval otázkam informačnej bezpečnosti, právnej regulácii a zložkám systému štátnej informačnej bezpečnosti. Predmetom jeho skúmania je obsah a význam ústavných a právnych noriem, ktoré zabezpečujú vytváranie systému informačnej bezpečnosti jednotlivcov, ruskej spoločnosti a štátu. Abdulmutalib Gasanovich významne prispel k štúdiu právnej ochrany osobných údajov a informačnej bezpečnosti vôbec. Podľa A.G.Sajdova je hlavnou vecou, ktorá ruskej legislatíve chýba (a čo sa možno naučiť zo zahraničných skúseností), pozitívna (netrestná) orientácia. Ochrana osobných údajov je novou oblasťou činnosti, tu je dôležité učiť, vysvetľovať, pomáhať, nie zakazovať a trestať.

Autor považuje za potrebné prijať federálny zákon „O súkromí“, ktorý by stanovil taxatívny zoznam prípadov obmedzovania práv v súlade s ústavnými dôvodmi a rozhodnutiami Európskeho súdu pre ľudské práva. Štát musí podľa Saidova vytvárať podmienky na zabezpečenie ochrany osobných údajov každého občana Ruskej federácie.

V diele V.Ya. Yarochkina „Bezpečnosť informácií“, osobné údaje sa týkajú typu informácií, ktoré vyžadujú právnu ochranu. Zvažuje potrebu právnej ochrany osobných údajov človeka a občana a dokazuje dôležitosť bezpečnosti osobných údajov. Autor vymenúva druhy právnych úkonov zameraných na právnu ochranu informácií a iné prostriedky smerujúce k utajovaniu osobných údajov. V jeho práci možno vidieť ohrozenia dôverných informácií, ako aj typy takýchto hrozieb, ktoré vedú k nezákonnému získaniu chránených informácií. Na záver Vladimír Ivanovič vymenoval odporúčania na zaistenie informačnej bezpečnosti.

Vo všeobecnosti môžeme povedať, že práca V.I. Yarochkin je zameraný na charakterizáciu a úplný opis bezpečnosti osobných údajov a iných typov dôverných informácií.

V štúdii V.V. Polyakov a V.A. Mazurov „Problémy právnych a technická ochrana informácie" hovoríme o o tvorbe a používaní efektívne metódy a prostriedky na zaistenie informačnej bezpečnosti. Samostatnou dôležitou úlohou skúmanou v tomto zborníku je vzdelávanie špecialistov na informačnú bezpečnosť, pričom autori upozorňujú na nedostatok kvalifikovaných špecialistov na informačnú bezpečnosť. Je to spôsobené najmä veľkými nárokmi, ktoré sú na ne kladené.

„Veľký HR adresár“, ktorého autorom je N.A. Alimova, pojednáva o problémoch ochrany osobných údajov zamestnancov (podľa môjho názoru sa týkajú typov osobných údajov vo všeobecnosti). NA. Alimova, vysvetľuje, čo sú osobné údaje zamestnanca, prečo sú potrebné, ako sú chránené, aké požiadavky musí zamestnávateľ splniť pri spracúvaní údajov zamestnancov pri prijímaní do zamestnania. V tejto práci sa uvádza, že postup uchovávania a používania osobných údajov zamestnancov stanovuje zamestnávateľ v súlade s požiadavkami Zákonníka práce Ruskej federácie a ďalších federálnych zákonov. NA. Alimova vo svojej práci skúmala samotné pravidlá prenosu osobných údajov zamestnancov a požiadavky na to potrebné. Dôležitým aspektom štúdia tejto témy v práci je postup pri vyvodení disciplinárnej zodpovednosti za nesplnenie povinností a požiadaviek na uchovávanie a zaistenie bezpečnosti osobných údajov zamestnanca, ako aj formy tejto zodpovednosti.

V.A. Mazurov vo svojej práci „Trestnoprávne aspekty informačnej bezpečnosti“ skúma koncepciu a princípy informačnej bezpečnosti, hlavné smery vývoja informačnej legislatívy, ako aj právnu koncepciu a klasifikáciu zákonom chránených informácií. Vyzdvihol rôzne opatrenia na zabezpečenie ochrany dôverných údajov a prezradil aj definíciu a klasifikáciu možné hrozby bezpečnosť Osobitnou časťou jeho práce je štúdium a popis trestnoprávnej ochrany dôverných informácií. V.A. Mazurov študuje a charakterizuje objekt a subjekt trestných činov, ktoré zasahujú do súkromia súkromného života. Odhaľuje objektívnu stránku trestných činov, ktoré porušujú súkromie, vysvetľuje, v akom prípade dochádza k trestnému činu v oblasti informačná bezpečnosť, a uvádza formy zodpovednosti za porušenie dôvernosti osobných údajov v súlade s článkami Trestného zákona Ruskej federácie.

Vo všeobecnosti môžeme povedať, že téma osobných údajov a ich ochrany je preštudovaná celkom dobre a dôkladne. Veľké množstvo prác obsahuje informácie o klasifikácii zákonom chránených informácií, o druhoch právnych úkonov smerujúcich k zachovaniu bezpečnosti osobných údajov, o spôsoboch a prostriedkoch ochrany, o druhoch ohrozenia, o druhoch zodpovednosti za porušenie pracovať s osobnými údajmi. Množstvo takýchto informácií pomáha zvyšovať stupeň a kvalitu ochrany osobných údajov.

Kapitola 1

Pojem „osobné údaje“ v domácej legislatíve a vedeckej literatúre.

1.1. Definícia pojmu „osobné údaje“ v legislatíve.

V modernom svete sa ochrana osobných údajov berie veľmi vážne. Regulačné akty upravujúce ich bezpečnosť sú dané nielen národnou legislatívou, ale aj medzinárodnými aktmi.

Všeobecná deklarácia ľudských práv je jedným z najdôležitejších dokumentov v histórii ľudstva. 10. decembra 1948 Valné zhromaždenie Organizácie Spojených národov prijalo Deklaráciu.

Článok 12 Všeobecnej deklarácie ľudských práv z roku 1948 hovorí: "Nikto nesmie byť vystavený svojvoľnému zasahovaniu do svojho súkromného alebo rodinného života, obydlia, korešpondencie alebo svojej cti alebo povesti. Každý má právo na ochranu zákona proti takéto zasahovanie alebo takéto zásahy“.

Právo na rešpektovanie súkromného a rodinného života obsahuje aj Dohovor o ochrane ľudských práv a základných slobôd, v ktorom sa tiež uvádza, že „Do výkonu tohto práva nebudú zasahovať orgány verejnej moci, s výnimkou prípadov, keď napr. zásah je stanovený zákonom a je nevyhnutný v demokratickej spoločnosti v záujme národnej bezpečnosti alebo verejného poriadku, hospodárskeho blaha krajiny, na predchádzanie nepokojom alebo kriminalite, na ochranu zdravia alebo morálky alebo na ochranu práva a slobody iných“. Dohovor prijala Rada Európy 4. novembra 1950 v Ríme. Ruská federácia ho ratifikovala prijatím federálneho zákona č. 54-FZ z 30. marca 1998.

Po určitom čase konsolidácie politických ľudských práv bolo právo na súkromie potvrdené Medzinárodným paktom o občianskych a politických právach.

Medzinárodný pakt o občianskych a politických právach Prijatý rezolúciou 2200 A (XXI) Valného zhromaždenia 16. decembra 1966 v New Yorku. ZSSR podpísal pakt 18. marca 1968. Ratifikované Prezídiom Najvyššieho sovietu ZSSR 18. septembra 1973 s vyhlásením. Ratifikačná listina ZSSR bola uložená u generálneho tajomníka OSN 16. októbra 1973. Pre ZSSR nadobudol platnosť 3. januára 1976.

Tieto medzinárodno-právne akty položili základ pre vytvorenie národných právnych systémov. V Ruskej federácii spolu s medzinárodnými právnymi aktmi je bezpečnosť osobných údajov zabezpečená domácimi predpismi.

Po prvé, toto je Ústava Ruskej federácie. Jeho ustanovenia uznávajú nielen právo na súkromie, osobné a rodinné tajomstvá (časť 1 článku 23), ale aj dodatočné záruky, ktoré toto právo zabezpečujú. V súlade s čl. 2 ústavy „človek, jeho práva a slobody sú najvyššou hodnotou. Uznávanie, dodržiavanie a ochrana ľudských a občianskych práv a slobôd je povinnosťou štátu.“ Ruská federácia teda toto právo nielen zakladá, ale sa ho aj zaväzuje chrániť; stavia záujmy jednotlivca a občana na vyššiu úroveň ako záujmy štátu, spoločnosti, či verejných či komerčných organizácií. Časť 1 čl. 24 zakazuje zhromažďovanie, uchovávanie, používanie a šírenie informácií o súkromnom živote osoby bez jej súhlasu. A napokon podľa čl. 46 každému je zaručená súdna ochrana jeho práv, a to aj v medzištátnych orgánoch.

Ústava Ruskej federácie má najvyššiu právnu silu, jej priamy účinok sa uplatňuje na celom území krajiny, žiadne zákony uplatňované v krajine nesmú byť v rozpore s ústavou. Hlavnou súčasťou jej právneho systému sú všeobecne uznávané zásady a normy medzinárodného práva a medzinárodných zmlúv Ruskej federácie. Ak medzinárodná zmluva Ruskej federácie stanovuje iné pravidlá ako tie, ktoré ustanovuje zákon, platia pravidlá medzinárodnej zmluvy.

Dňa 8. júla 2006 Štátna duma prijala federálny zákon Ruskej federácie č. 152-FZ „O osobných údajoch“. Účelom tohto spolkového zákona je zabezpečiť ochranu práv a slobôd človeka a občana pri spracúvaní jeho osobných údajov vrátane ochrany práv na súkromie, osobné a rodinné tajomstvá. Tento zákon definuje pojem „osobné údaje“, ako aj ďalšie základné pojmy používané vo federálnom zákone. Taktiež zákon rozoberá jeho rozsah, zásady a podmienky spracúvania osobných údajov, práva subjektu osobných údajov, povinnosti prevádzkovateľa, kontrolu a dozor nad spracúvaním osobných údajov, zodpovednosť za porušenie požiadaviek na porušenie zákona č. tohto federálneho zákona.

Podľa článku 3 federálneho zákona sú osobnými údajmi akékoľvek informácie týkajúce sa jednotlivca identifikovaného alebo určeného na základe takýchto informácií (predmet osobných údajov), vrátane jeho priezviska, mena, priezviska, roku, mesiaca, dátumu a miesta. rodné číslo, adresa, rodinné, sociálne, majetkové pomery, vzdelanie, povolanie, príjem, iné údaje.

Dňa 20. februára 1995 bol schválený federálny zákon č. 24-FZ „o informáciách, informatizácii a ochrane informácií“, v ktorom v časti 1 čl. 11 bolo určené, že osobné údaje sú dôvernou informáciou a 3. časť toho istého článku upozorňuje na zodpovednosť právnických a fyzických osôb za porušenie ochrany, spracovania a postupu pri používaní týchto informácií. Aj v tomto zákone bol uvedený pojem „osobné údaje“, ktorý bol definovaný ako „informácie o skutočnostiach, udalostiach a okolnostiach života občana, ktoré umožňujú identifikovať jeho osobnosť“. V súčasnosti tento zákon nie je platný, bol nahradený federálnym zákonom „o informáciách, informačných technológiách a ochrane informácií“ z 27. júla 2006 N149-FZ.

Článok 2 nového zákona o informáciách rozoberá základné pojmy používané v tomto zákone a čl. 3 hovorí o právnej úprave vzťahov vznikajúcich v oblasti informácií, informačných technológií a ochrany informácií. Tento článok uvádza, že obmedzenia prístupu k informáciám môžu byť stanovené len federálnym zákonom. V tomto zákone samozrejme nie je žiadny konkrétny pojem osobných údajov, pretože bol schválený federálny zákon „O osobných údajoch“.

V článku 5 federálneho zákona „o informáciách, informačných technológiách a ochrane informácií“ sa uvádza: „informácie sa v závislosti od kategórie prístupu k nim delia na verejne dostupné informácie, ako aj informácie, ku ktorým je prístup obmedzený federálnymi zákonmi (obmedzené informácie).“

Verejné informácie sú informácie, ktoré nemožno pred spoločnosťou skryť. Príkladom sú informácie o stave životného prostredia, o činnosti štátnych orgánov a samospráv, dokumenty nahromadené v otvorených zbierkach knižníc a archívov. Do tejto kategórie patria aj normatívne právne akty, ktoré sa dotýkajú práv, slobôd a povinností jednotlivcov a občanov, právneho postavenia organizácií a právomocí štátnych orgánov a samospráv.

Obmedzené informácie sú informácie, ktoré majú hodnotu pre ich vlastníka a prístup ku ktorým je právne obmedzený. Informácie s obmedzeným prístupom sú rozdelené na informácie predstavujúce štátne tajomstvo a informácie, ktorých dôvernosť je stanovená federálnym zákonom (dôverné informácie).

Dňa 22. októbra 2002 bol prijatý federálny zákon č. 125-FZ „O archívnictve v Ruskej federácii“. Tento zákon upravuje vzťahy v oblasti organizovania ukladania, získavania, účtovania a používania dokumentov z Archívneho fondu našej krajiny a iných archívnych dokumentov bez ohľadu na formu ich vlastníctva, ako aj vzťahy v oblasti správy archívov v ruskom Federácia v záujme občanov, spoločnosti a štátu. Tento zákon v článku 3 považuje také pojmy za dokumenty o zamestnancoch (odrážajúce pracovné vzťahy zamestnanca so zamestnávateľom), za obzvlášť cenný dokument (dokument, ktorý má trvalú kultúrnu, historickú a vedeckú hodnotu, má osobitný význam pre spoločnosť a stav, pre ktorý je ustanovený osobitný režim účtovania, uchovávania a používania), jedinečný dokument (obzvlášť hodnotný dokument, ktorý nemá obdobné z hľadiska informácií, ktoré obsahuje a (alebo) jeho vonkajších znakov, nenahraditeľný ak sa stratí z hľadiska jeho hodnoty a (alebo) autografickosti) atď. d. Tento zákon rozlišuje aj archívne dokumenty súvisiace s majetkom štátu, ako aj s majetkom obcí a súkromným majetkom. V čl. 10 vysvetľuje osobitosti postavenia archívnych dokumentov vo vlastníctve Ruskej federácie alebo obcí. Kapitola 6 sa zameriava na rozsah prístupu k archívnym dokumentom a ich používania. Používateľ archívnych dokumentov má právo slobodne vyhľadávať a prijímať archívne dokumenty na štúdium. Existuje však aj obmedzenie prístupu k archívnym dokumentom, o ktorých sa hovorí v článku 25. V tomto článku sa uvádza, že prístup k archívnym dokumentom môže byť obmedzený v súlade s medzinárodnou zmluvou Ruskej federácie, právnymi predpismi Ruskej federácie, ako aj v súlade s príkazom vlastníka alebo držiteľa archívnych dokumentov v súkromnom vlastníctve, týmto článkom tiež uvádza, že obmedzenie prístupu k archívnym dokumentom obsahujúcim informácie o osobnom a rodinnom tajomstve občana, jeho súkromnom živote, ako aj k informáciám, ktoré ohrozujú jeho bezpečnosť, sa ustanovuje na dobu 75 rokov odo dňa vytvorenia týchto dokumentov.

Federálny zákon Ruskej federácie „O operatívnej vyšetrovacej činnosti“ z 12. augusta 1995 č. 144-FZ stanovuje obmedzenia ústavných práv občanov na utajenie telefonických rozhovorov, korešpondencie, poštových, telegrafných a iných správ prenášaných cez elektrické a poštové komunikačné siete na základe súdneho rozhodnutia a len vtedy, ak sa vyskytnú informácie o príprave, spáchaní alebo dokončení protiprávneho činu alebo o udalostiach alebo akciách, ktoré predstavujú hrozbu pre štátnu, vojenskú, hospodársku alebo environmentálnu bezpečnosť Ruska. federácie.

Tento normatív stanovuje vyčerpávajúci zoznam operačných vyšetrovacích činností a orgánov vykonávajúcich operatívne vyšetrovacie činnosti. Operačným a technickým silám a prostriedkom umožňuje ovládať poštové, telegrafné a iné správy; počúvanie telefonických rozhovorov s pripojením na stacionárne zariadenia podnikov, inštitúcií a organizácií bez ohľadu na formu vlastníctva, fyzických a právnických osôb poskytujúcich komunikačné služby; odstránenie informácií z technické kanály komunikácie len orgánom FSB a ministerstvu vnútra, ktoré môže tieto sily a prostriedky poskytnúť na základe osobitných dohôd alebo medzirezortných predpisov iným orgánom vykonávajúcim operatívnu pátraciu činnosť. Orgány (úradníci) vykonávajúce operatívnu pátraciu činnosť však pri výkone operatívnej pátracej činnosti musia zabezpečiť rešpektovanie ľudských a občianskych práv na súkromie, osobné a rodinné tajomstvá, nedotknuteľnosť domova a korešpondenčné tajomstvo.

Oblasť vzťahov týkajúcich sa osobných údajov zamestnanca upravuje kapitola 14 Zákonníka práce Ruskej federácie. Tam, kde je zavedený pojem osobné údaje zamestnanca, je stanovený postup pri práci s nimi a je stanovená zodpovednosť zamestnávateľa za porušenie príslušných noriem. Zákonník práce hovorí, že osobnými údajmi zamestnanca sú informácie potrebné pre zamestnávateľa v súvislosti s pracovnoprávnymi vzťahmi a týkajúce sa konkrétneho zamestnanca.

Trestný poriadok Ruskej federácie z 5. decembra 2001 rieši aj oblasť osobných údajov. V čl. 13 hovorí o tajomstve korešpondencie, telefonických a iných rozhovorov, poštových, telegrafných a iných správ. V tomto článku sa uvádza, že zaistenie poštových a telegrafných zásielok a ich zaistenie v komunikačných inštitúciách, kontrola a nahrávanie telefonických a iných rozhovorov možno vykonávať len na základe rozhodnutia súdu.

Zoznam dôverných informácií bol zverejnený vo vyhláške prezidenta Ruskej federácie zo 6. marca 1997 N 188 „O schválení zoznamu dôverných informácií“. Medzi typy dôverných informácií patria:

Osobné údaje - informácie o skutočnostiach, udalostiach a okolnostiach každodenného života občana, ktoré umožňujú identifikovať jeho osobnosť, s výnimkou informácií, ktoré sú predmetom šírenia v médiách v prípadoch ustanovených federálnymi zákonmi;
Tajomstvo vyšetrovania a súdneho konania - informácie tvoriace tajomstvo vyšetrovania a súdneho konania, ako aj informácie o chránených osobách a opatreniach ochrany štátu vykonávané v súlade s federálnym zákonom z 20. augusta 2004 č. 119-FZ a inými predpismi právne akty Ruskej federácie;
Oficiálne tajomstvo - oficiálne informácie, ku ktorým vládne orgány obmedzujú prístup v súlade s Občianskym zákonníkom Ruskej federácie a federálnymi zákonmi;
Služobné tajomstvo - informácie týkajúce sa odborných činností, ku ktorým je prístup obmedzený v súlade s Ústavou Ruskej federácie a federálnymi zákonmi (lekárske, notárske, advokátske tajomstvo, dôvernosť korešpondencie, telefonické rozhovory, poštové zásielky, telegrafické a iné správy atď.). .);
Obchodné tajomstvo - informácie týkajúce sa obchodných aktivít, ku ktorým je prístup obmedzený v súlade s Občianskym zákonníkom Ruskej federácie a federálnymi zákonmi;
Informácie o podstate vynálezu - informácie o podstate vynálezu, úžitkovom vzore alebo priemyselnom vzore pred oficiálnym zverejnením informácií o nich.

Zoznam skutočností klasifikovaných ako štátne tajomstvo je zverejnený v čl. 5 zákona Ruskej federácie N 5485 z 21. júla 1993 „O štátnych tajomstvách“. Podľa tohto zákona medzi takéto informácie patria: informácie vo vojenskej oblasti; v oblasti ekonomiky, vedy a techniky; v oblasti zahraničnej politiky a ekonomiky; v oblasti spravodajstva, kontrarozviedky a operatívnej vyšetrovacej činnosti. Utajovanie informácií ako štátne tajomstvo sa vykonáva v súlade s jeho odvetvovou, rezortnou alebo programovo-cieľovou príslušnosťou, ako aj v súlade s týmto zákonom. V čl. 2 odhaľuje pojem štátne tajomstvo – „štátom chránené informácie v oblasti jeho vojenskej, zahraničnopolitickej, hospodárskej, spravodajskej, kontrarozviedky a operatívnej vyšetrovacej činnosti, ktorých šírenie by mohlo poškodiť bezpečnosť Ruskej federácie“. Tento zákon hovorí aj o odtajnení, ochrane a likvidácii informácií súvisiacich so štátnym tajomstvom.

Federálny zákon Ruskej federácie „O obchodnom tajomstve“ posudzuje a upravuje vzťahy súvisiace s klasifikáciou informácií ako obchodné tajomstvo, prenosom takýchto informácií a ochranou ich dôvernosti s cieľom zabezpečiť rovnováhu záujmov vlastníkov informácie predstavujúce obchodné tajomstvo. Podľa tohto zákona „obchodné tajomstvo je dôvernosť informácie, ktorá umožňuje jej vlastníkovi za existujúcich alebo možných okolností zvýšiť príjem, vyhnúť sa neoprávneným príjmom, udržať si postavenie na trhu tovarov, prác, služieb alebo získať iné obchodné výhody.” Do úvahy sa berú aj pojmy režimu obchodného tajomstva; vlastníkom takýchto informácií; prenos a poskytovanie informácií tvoriacich obchodné tajomstvo a pod. V čl. 5 uvádza údaje, ktoré nemôžu predstavovať obchodné tajomstvo. Federálny zákon „O obchodnom tajomstve“ hovorí aj o ochrane dôvernosti informácií a dôsledkoch neprijatia potrebných opatrení na ochranu takýchto informácií.

Federálny zákon „O úverovej histórii“ hovorí o vytvorení jednotný systém vytváranie, uchovávanie a zverejňovanie informácií o svedomitom plnení záväzkov dlžníkov voči veriteľom. Zákon zavádza právnu definíciu úverovej histórie, upravuje jej zloženie, postup pri jej tvorbe, základ pre uchovávanie a používanie úverovej histórie, ako aj okruh subjektov týchto právnych vzťahov, medzi ktoré patria: dlžníci, kancelárie úverovej histórie, užívatelia úverových histórií, Centrálny katalóg úverových histórií.

Dňa 2. februára 2010 bol vydaný príkaz č. 58 Federálnej služby pre technickú a exportnú kontrolu (FSTEC Ruska), ktorým sa schvaľujú predpisy o metódach a prostriedkoch ochrany informácií v informačných systémoch osobných údajov . Toto ustanovenie bolo vypracované v súlade s Nariadeniami o zaistení bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov, schváleným nariadením vlády Ruskej federácie zo dňa 17. novembra 2007 č.781 (Zbierky právnych predpisov Ruskej federácie , 2007, č. 48, čl. 6001). Toto ustanovenie ustanovuje metódy a prostriedky ochrany informácií používané na zaistenie bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov štátnymi orgánmi, orgánmi obcí, právnickými osobami alebo fyzickými osobami, ktoré organizujú a (alebo) vykonávajú spracúvanie osobných údajov, ako napr. ako aj určenie účelov a obsahu spracúvania osobných údajov. Toto nariadenie nerieši otázky zaistenia bezpečnosti osobných údajov utajovaných ustanoveným spôsobom ako informácie tvoriace štátne tajomstvo, ako aj otázky používania kryptografických metód a spôsobov ochrany informácií.

1.2. Definícia pojmu „osobné údaje“ vo vedeckej literatúre

Právna literatúra uvádza nejednoznačnú klasifikáciu zákonom chránených informácií (informácií).

Takže, V.A. Podľa prístupu k informáciám ich Kopylov rozdeľuje na otvorený a obmedzený prístup.

Otvorenú informáciu označuje ako informáciu ako predmet občianskych práv (diela, patenty, autorské osvedčenia); hromadné informácie; informácie o voľbách, referende (údaje o príprave volieb, referende a výsledkoch hlasovania); úradné dokumenty (dokumenty prijaté zákonodarnými, výkonnými a súdnymi orgánmi, ktoré majú záväzný, poradný alebo informačný charakter); povinné predkladanie (kontrolné kópie dokladov predkladaných štatistickým úradom, evidencia a iné takéto informácie); vedecké, právne a iné informácie.

Vyhradené informácie zahŕňajú informácie predstavujúce štátne tajomstvo; know-how, obchodné tajomstvo, osobné údaje (za účelom ochrany osobných tajomstiev), iné obmedzené informácie.

Informácie o občanoch (osobné údaje) si podľa V.A. Kopylova vytvárajú občania sami pri svojej každodennej činnosti, vrátane tých, ktoré súvisia s uplatňovaním práv a slobôd (práva na prácu, bývanie, rekreáciu, lekársku starostlivosť, sociálne poistenie, dôchodkové zabezpečenie). , sloboda prejavu a mnohé ďalšie) a plnenie povinností (napríklad vojenská povinnosť) a je prezentované ako informácie o sebe (osobné údaje) rôznym subjektom.

I.V. Smolková uvádza nasledujúcu klasifikáciu:

1. Štátne (vrátane vojenských) tajomstiev.

2. Dôverné informácie.

· Osobné tajomstvá (vrátane osobných údajov)

· Rodinné tajomstvo

· Profesionálna dôvernosť

· Obchodné tajomstvo

Podľa názoru V.A. Mazurov informácie možno klasifikovať nasledovne: informácie s otvoreným prístupom, s obmedzeným prístupom (dôverné informácie (súkromné tajomstvo, služobné tajomstvo, služobné tajomstvo, obchodné tajomstvo) a štátne tajomstvo).

Prítomnosť viacerých uhlov pohľadu na klasifikáciu informácií potvrdzuje, že vo vedecko-výskumnej literatúre neexistuje konsenzus v otázkach osobných údajov. Stále hlbšie sa skúmajú, čo poskytuje úplnejšie poznatky o obmedzených informáciách a prijímaní mnohých legislatívnych aktov zameraných na ochranu rôzne druhy tajomstiev, poskytujú lepšiu ochranu osobných údajov. Vytvorenie právneho rámca na ochranu rôznych druhov informácií a najmä osobných údajov je však v plienkach. Napriek tomu, že množstvo predpisov upravujúcich určité aspekty rôznych druhov informácií je veľké. Nedá sa povedať, že právna podpora ochrany osobných údajov uspokojuje potreby modernej spoločnosti.

Kapitola 2

Ochrana osobných údajov.

2.1. Ochrana osobných údajov.

Potreba chrániť a chrániť osobné údaje je nepochybná. Zapnuté tento moment Ruská legislatíva sa zo všetkých síl snaží predchádzať porušovaniu práv občanov štátu v oblasti osobných údajov. Existuje množstvo zákonov zabezpečujúcich informačnú bezpečnosť, ktoré sa každoročne aktualizujú, čím sa vytvárajú stále väčšie podmienky pre zachovanie dôvernosti osobných údajov. V posledných rokoch Ruská federácia zaviedla súbor opatrení na zlepšenie svojej informačnej bezpečnosti. Boli prijaté opatrenia na zabezpečenie informačnej bezpečnosti v orgánoch federálnej vlády, vládnych orgánoch subjektov Ruskej federácie, v podnikoch, inštitúciách a organizáciách bez ohľadu na formu vlastníctva.

K zvyšovaniu informačnej bezpečnosti prispieva medzinárodná spolupráca Ruskej federácie s krajinami svetového spoločenstva v oblasti zaisťovania informačnej bezpečnosti. Ide o integrálnu súčasť politickej, vojenskej, ekonomickej, kultúrnej a mnohých ďalších typov interakcie medzi krajinami, ktoré sú súčasťou svetového spoločenstva.

Štátny systém ochrany informácií je súbor orgánov a vykonávateľov, nimi používanej informačno-ochrannej techniky, ako aj predmetov ochrany, organizovaných a fungujúcich podľa pravidiel ustanovených príslušnými právnymi, organizačnými, správnymi a regulačné dokumenty v oblasti informačnej bezpečnosti. Je tiež neoddeliteľnou súčasťou systému národnej bezpečnosti Ruskej federácie a je určený na ochranu bezpečnosti štátu pred vonkajšími a vnútorné hrozby v informačnej sfére.

Štátny systém ochrany informácií ako komplexnejší systém zahŕňa podsystémy povoľovania činností podnikov v oblasti ochrany informácií, certifikácie prostriedkov ochrany informácií a certifikácie objektov informatizácie podľa požiadaviek informačnej bezpečnosti.

Orgány, ktoré upravujú ochranu osobných údajov:

· federálna služba technická a exportná kontrola (FSTEK Ruska) a jej územné orgány(regionálne oddelenia v zakladajúcich subjektoch Ruskej federácie)

· Federálne výkonné orgány, iné orgány a organizácie Ruskej federácie, ktorých vedúci zamestnanci sú členmi predstavenstva FSTEC Ruska podľa funkcie (ministerstvo spravodlivosti, ministerstvo obrany, ministerstvo pre mimoriadne situácie, ministerstvo vnútra, ministerstvo zahraničných vecí , Ministerstvo priemyslu, Ministerstvo hospodárskeho rozvoja, Ministerstvo prírodných zdrojov, FSO, FSB, SVR, GUSP, RAS, CBR)

· Štrukturálne jednotky na ochranu informácií federálne orgány výkonnej moci, iných vládnych orgánov a organizácií Ruskej federácie

· Podniky vykonávajúce prácu s informáciami klasifikovanými ako dôverné informácie a ich oddelenia ochrany informácií

· Výskumné organizácie v otázkach bezpečnosti informácií

· Organizácie, ktoré vyvíjajú nástroje informačnej bezpečnosti, zabezpečujú technické prostriedky a prostriedky monitorovania efektívnosti informačnej bezpečnosti

· Spoločnosti poskytujúce služby v oblasti informačnej bezpečnosti

· Organizácie Federálnej agentúry pre technickú reguláciu a metrológiu (predtým Gosstandart Ruska), vykonávajúce normalizačné práce v oblasti informačnej bezpečnosti

· Orgány licenčného systému pre činnosti v oblasti informačnej bezpečnosti

· Orgány systému certifikácie bezpečnosti informácií

· Orgány certifikačného systému pre predmety ochrany podľa požiadaviek informačnej bezpečnosti

Právne opatrenia - činnosť zákonodarných orgánov na vytvorenie právneho rámca, ktorý zabezpečuje správne vytváranie, šírenie a používanie informácií; regulácia činnosti subjektov podieľajúcich sa na tvorbe, transformácii a spotrebe informácií; ustanovenie zodpovednosti za priestupky v informačnej sfére, opatrenia na zaistenie bezpečnosti a právnej ochrany informácií, informačná infraštruktúra.

Právny základ mechanizmu ochrany osobných údajov sa formoval v dvoch smeroch: špecializovaná legislatíva a iná legislatíva, ktorá len čiastočne obsahuje právne normy zaručujúce súkromie a upravujúce rozsah ochrany osobných údajov. Špecializovaná legislatíva zahŕňa také právne akty ako: Federálny zákon „O osobných údajoch“ z 27. júla 2006, Federálny zákon „O informáciách, informačných technológiách a ochrane informácií“ z 27. júla 2006, Vyhláška prezidenta Ruskej federácie zo 6. marca , 1997. č. 188, ktorým sa schvaľuje „Zoznam dôverných informácií“ a iné.

Právne normy upravujúce prácu s osobnými údajmi sú obsiahnuté aj v kapitole 14 Zákonníka práce Ruskej federácie „O ochrane osobných údajov zamestnanca“, v zákone „O archívnictve v Ruskej federácii“ z 22. októbra 2004 ( Článok 25) v zákone „O operatívnej vyšetrovacej činnosti“ (články 3, 5, 9, 10, 12, 21), v zákone „o masmédiách“ (články 41, 43, 46, 51, 57), zákon „O individuálnej (osobnej) registrácii v systéme štátneho dôchodkového poistenia“, podľa ktorého sú osobné údaje obsiahnuté v individuálnom osobnom účte poistenca, pravidlá o ochrane informácií získaných počas celoruského sčítania obyvateľstva ( osobné údaje) sú obsiahnuté v zákone „O celoruskom sčítaní ľudu“.

V Európskej únii je Dohovor Rady Európy „O ochrane jednotlivcov so zreteľom na automatické spracovanie osobných údajov“, podpísaný v Štrasburgu (Francúzsko) v roku 1981, venovaný ochrane záujmov vlastníkov osobných údajov, ktorí majú boli podrobené elektronickému spracovaniu. Federálny zákon o ratifikácii dohovoru podpísal prezident Ruskej federácie 19. decembra 2005.

V súlade s čl. 5 Dohovoru osobné údaje podliehajúce automatizovanému spracúvaniu:

a) sa zhromažďujú a spracúvajú na spravodlivom a zákonnom základe;

b) sa uchovávajú na špecifikované a zákonné účely a nepoužívajú sa žiadnym iným spôsobom nezlučiteľným s týmito účelmi;

c) sú primerané, relevantné a nie nadmerné na účely ich uchovávania;

d) sú presné av prípade potreby aktualizované;

e) sú uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb, nie dlhšie, ako je potrebné na účely uchovávania týchto údajov.

Hlavným zákonom upravujúcim ochranu osobných údajov v Ruskej federácii je federálny zákon „o osobných údajoch“. Základom tohto zákona sú základné zásady a podmienky spracúvania osobných údajov, ktoré boli vypracované v súlade s ustanoveniami Dohovoru Rady Európy o ochrane jednotlivcov pri automatizovanom spracúvaní osobných údajov, ako aj ustanovenia smernice Európskeho parlamentu a Rady Európy 95/46/ES o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a voľnom obehu týchto údajov“ a smernice Európskeho parlamentu 2002/58/ES a Rady z 12. júla 2002 o ochrane osobných údajov a ochrane osobných údajov v sektore elektronických komunikácií, ktorý nahradil smernicu Európskeho parlamentu a Rady Európy 97/66/ES z 15. decembra 1997 upravujúcu používanie osobných údajov a zaručenie súkromia v oblasti telekomunikácií.

Zásady a podmienky spracúvania osobných údajov, ktoré sú zároveň doplnené o povinné základné požiadavky požiadavky na činnosti súvisiace so spracúvaním osobných údajov sú v súlade so zásadami a kritériami týkajúcimi sa osobných údajov a legitimizácie ich spracúvania stanovenými v článkoch 6 a 7 smernice 95/46/ES. Článok 5 zákona „o osobných údajoch“ stanovuje šesť zásad pre spracúvanie osobných údajov, ktoré chránia osobné údaje osoby; Tieto zásady sú podobné zásadám obsiahnutým v mnohých európskych právnych aktoch. Po prvé, osobné údaje sa musia zhromažďovať a používať zákonne a spravodlivo. V tomto ustanovení sa uvádza, že osobné údaje sa musia zhromažďovať a používať v súlade s právnymi predpismi Ruskej federácie a len so súhlasom subjektu osobných údajov, avšak s výnimkou prípadov jasne uvedených v časti 2 článku 6 zákona, keď sa takýto súhlas nevyžaduje. Subjekt osobných údajov musí dať súhlas so spracovaním svojich osobných údajov písomne; obsah tohto dokumentu je jasne stanovený v odseku 4 článku 9 zákona. Napríklad z písomného súhlasu dotknutej osoby musí nevyhnutne vyplývať účel spracúvania osobných údajov a ich zoznam, ako aj doba platnosti súhlasu a postup pri jeho odvolaní.

Po druhé, predtým jasne definované účely používania osobných údajov by sa nemali meniť. Osobné údaje nemožno zhromažďovať a používať na iné účely, o ktorých subjekt, ktorý dal písomný súhlas so spracovaním svojich údajov, nebol vopred informovaný (odsek 2, časť 1, článok 5).

Po tretie, objem, povaha a spôsoby spracúvaných osobných údajov musia zodpovedať účelom spracúvania osobných údajov. Toto pravidlo má za cieľ vylúčiť situácie, keď sa pri získavaní osobných údajov snažia získať iné osobné informácie, ktoré presahujú uvedené účely.

Po štvrté, osobné údaje musia byť spoľahlivé a objem zhromaždených osobných informácií musí byť odôvodnený účelmi ich zhromažďovania. Množstvo zhromaždených osobných údajov by nemalo byť nadmerné, pokiaľ neslúžia na konkrétne a legitímne účely. Okrem toho, ak sa zistí, že došlo k chybám a osobné údaje sú nepresné, subjekt osobných údajov má právo vykonať potrebné zmeny (odsek 3, článok 20).

Po piate, zákon zakazuje konsolidáciu osobných údajov do jedného informačného systému osobných údajov, ktoré boli zhromaždené prevádzkovateľmi osobných údajov na rôzne účely. Cieľom tohto pravidla je vyhnúť sa situácii, keď telekomunikačný operátor vedie databázu osobných údajov osoby a v prípade úniku takejto databázy bude táto osoba vystavená neoprávnenému a nečestnému použitiu týchto informácií.

A napokon, po šieste, uchovávanie osobných údajov sa musí vykonávať vo forme, ktorá umožňuje identifikovať subjekt osobných údajov, nie dlhšie, ako to vyžadujú účely ich spracúvania, a musia byť zlikvidované po dosiahnutí účelu spracovania alebo v prípade straty potreby ich dosiahnutia. Táto norma korešponduje s odsekom „e“ článku 5 Dohovoru „O ochrane fyzických osôb pri automatizovanom spracúvaní osobných údajov“ a je zameraná aj na ochranu subjektu osobných údajov pred neoprávneným použitím jeho osobných údajov. Je potrebné mať na pamäti, že toto pravidlo sa nevzťahuje na osobné údaje osoby obsiahnuté v archívnych dokumentoch, ktorých doba uchovávania je stanovená zákonom „o archívnictve v Ruskej federácii“ z roku 2004.

Doktrína informačnej bezpečnosti Ruskej federácie, schválená prezidentom Ruskej federácie 9. septembra 2000. predstavuje súbor oficiálnych názorov na ciele, zámery, princípy a hlavné smery zabezpečenia informačnej bezpečnosti Ruskej federácie. Doktrína informačnej bezpečnosti vymedzuje 4 hlavné zložky národných záujmov Ruskej federácie v informačnej sfére, vrátane dodržiavania ústavných práv a slobôd človeka a občana v oblasti získavania a využívania informácií, ako aj ochrany informačných zdrojov pred neoprávneným získavaním informácií. prístup, zabezpečenie bezpečnosti informačných a telekomunikačných systémov.

Táto doktrína poskytuje základ pre:

· Formovanie štátnej politiky v oblasti zabezpečovania informačnej bezpečnosti Ruskej federácie;

· Príprava návrhov na zlepšenie právneho, metodického, vedeckého, technického a organizačného zabezpečenia informačnej bezpečnosti Ruskej federácie;

· Rozvoj cielených programov na zabezpečenie informačnej bezpečnosti Ruskej federácie.

Táto doktrína rozvíja Koncepciu národnej bezpečnosti Ruskej federácie vo vzťahu k informačnej sfére.

V odseku 2 Nariadení o zaistení bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov sa uvádza, že bezpečnosť osobných údajov sa dosahuje vylúčením neoprávneného, vrátane náhodného, prístupu k osobným údajom, ktorý môže mať za následok zničenie, úpravu, zablokovanie osobných údajov. , kopírovanie, rozširovanie osobných údajov, ako aj iné neoprávnené úkony. V odseku 10 je uvedené, že bezpečnosť osobných údajov pri ich spracúvaní v informačnom systéme zabezpečuje prevádzkovateľ alebo ten, koho na základe zmluvy spracúvaním osobných údajov prevádzkovateľ poverí (ďalej len oprávnená osoba Pri spracúvaní osobných údajov v informačnom systéme je potrebné zabezpečiť:

· vykonávanie opatrení zameraných na zamedzenie neoprávneného prístupu k osobným údajom a (alebo) ich prenos osobám, ktoré nemajú právo na prístup k týmto informáciám;

· včasné zistenie skutočností neoprávneného prístupu k osobným údajom;

· zamedzenie ovplyvňovania technických prostriedkov automatizovaného spracúvania osobných údajov, v dôsledku čoho môže byť narušená ich funkčnosť;

· neustále sledovanie zabezpečenia úrovne bezpečnosti osobných údajov.

· možnosť okamžite obnoviť osobné údaje zmenené alebo zničené v dôsledku neoprávneného prístupu k nim;

2.2. Zodpovednosť za porušenie práce s osobnými údajmi

Zákon stanovuje, že osoby vinné z porušenia požiadaviek tohto zákona nesú občiansku, trestnoprávnu, administratívnu, disciplinárnu a inú zodpovednosť ustanovenú právnymi predpismi Ruskej federácie. V prípade porušenia práv subjektu osobných údajov sa môže proti konaniu alebo nečinnosti odvolať na Poverený orgán ochrany osobných údajov alebo na súde. Oprávneným orgánom na ochranu práv subjektu osobných údajov je pre Rusko nová inštitúcia, ktorej činnosť je zameraná na výkon kontroly a dohľadu nad spracúvaním osobných údajov. Oprávnený orgán má právo uplatniť si na súde nároky na ochranu osobných údajov a zastupovanie záujmov dotknutých osôb na súde.

Disciplinárna zodpovednosť musí byť stanovená vnútorným poriadkom organizácie (v tomto prípade prevádzkovateľa). Vo forme disciplinárnej zodpovednosti môže byť zamestnancovi, ktorý sa dopustil akéhokoľvek disciplinárneho previnenia v súvislosti so spracovaním osobných údajov, ktoré nezakladá správnu, občianskoprávnu alebo trestnoprávnu zodpovednosť, udelené pokarhanie, pokarhanie alebo môže byť prepustený z príslušných dôvodov. v článku 81 Zákonníka práce Ruskej federácie. Zákonník práce Ruskej federácie jednoznačne nestanovuje druh disciplinárnej zodpovednosti za porušenie postupu pri spracúvaní osobných údajov, ale len uvádza, že za porušenie pravidiel ochrany zamestnancov je ustanovená aj občianska, trestnoprávna, správna a disciplinárna zodpovednosť. osobné údaje.

Pokiaľ ide o občianskoprávnu zodpovednosť, subjekt osobných údajov v občianskoprávnom konaní môže požadovať náhradu za straty a (alebo) náhradu za morálnu ujmu.

V súlade s článkom 13.11 Kódexu Ruskej federácie o správnych deliktoch (CAO) sa poskytuje administratívna zodpovednosť za porušenie postupu stanoveného zákonom „o osobných údajoch“ na zhromažďovanie, uchovávanie, používanie alebo šírenie informácií o občanoch. (osobné údaje) formou upozornenia alebo uloženia správnej pokuty občanom vo výške od troch do piatich minimálnych miezd (minimálnych miezd), od piatich do desiatich minimálnych miezd pre úradníkov a od päťdesiat do sto minimálnych miezd. pre právnické osoby. Sprístupnenie informácií, ku ktorým je prístup obmedzený federálnym zákonom, osobou, ktorá sa k týmto informáciám dostala v súvislosti s výkonom služobných alebo služobných povinností, má za následok uloženie správnej pokuty občanom vo výške päť až desať minimálnych miezd, a o úradníkoch vo výške od štyridsať do päťdesiat minimálnej mzdy.

Keďže ochrana osobných údajov osoby je neoddeliteľnou súčasťou inštitútu záruk nedotknuteľnosti súkromného života osoby, uplatňujú sa normy osobitnej časti Trestného zákona Ruskej federácie týkajúce sa trestnej zodpovednosti za porušenie nedotknuteľnosti osobného života osoby. súkromný život sa vzťahuje aj na postup pri ochrane osobných údajov. Článok 137 Trestného zákona Ruskej federácie teda ustanovuje trestnú zodpovednosť za nezákonné zhromažďovanie alebo šírenie informácií o súkromnom živote osoby, ktoré predstavujú osobné alebo rodinné tajomstvo, bez jej súhlasu, alebo za šírenie týchto informácií v verejný prejav, verejne vystavené dielo alebo médiá. Za uvedené skutky sa trestá pokutou až do výšky dvestotisíc rubľov alebo vo výške mzdy alebo iného príjmu odsúdeného na obdobie až osemnásť mesiacov, prípadne nútenou prácou až do výšky na jeden rok alebo zatknutím na dobu až štyroch mesiacov. Za tie isté činy, ktorých sa dopustí ten, kto využíva svoje služobné postavenie, sa trestá peňažným trestom vo výške stotisíc až tristotisíc rubľov alebo vo výške mzdy alebo iného príjmu odsúdeného na jeden až dva roky, alebo odňatím práva zastávať určité funkcie alebo vykonávať určité činnosti na obdobie dvoch až piatich rokov alebo zatknutie na obdobie štyroch až šiestich mesiacov.

Záver

Po analýze situácie v oblasti ochrany osobných údajov je teda možné vyvodiť nasledujúce závery.

Existuje niekoľko pohľadov na klasifikáciu informácií, ale vo všeobecnosti ju možno rozdeliť na informácie s otvoreným a obmedzeným prístupom. Obmedzenia prístupu k informáciám môžu byť stanovené len federálnymi zákonmi. Zoznam informácií s obmedzeným prístupom je stanovený v prezidentskom dekréte „O schválení zoznamu dôverných informácií“. Tieto informácie zahŕňajú aj osobné údaje.

Podľa článku 3 federálneho zákona „O osobných údajoch“ je možné vytvoriť nasledujúcu definíciu pojmu „osobné údaje“ - akékoľvek informácie týkajúce sa jednotlivca identifikovaného alebo určeného na základe takýchto informácií (predmet osobných údajov), vrátane jeho priezvisko, meno, priezvisko, rok, mesiac, dátum a miesto narodenia, adresa, rodinný, sociálny, majetkový stav, vzdelanie, povolanie, príjem a ďalšie informácie.

Aj vďaka predpisom a výskumnej práci je jasné, že osobné údaje sú dôvernými informáciami a že za porušenie práce s nimi vzniká právna zodpovednosť.

V súvislosti s ochranou osobných údajov je potrebné poznamenať, že bezpečnosť osobných údajov je na vysokej úrovni. Uľahčuje to právny rámec aj početné technické kontroly. Právne predpisy európskych krajín a Ruskej federácie poskytujú takmer všetky potrebné normy na ochranu tejto kategórie právnych vzťahov. Hlavným zákonom upravujúcim prácu s osobnými údajmi je federálny zákon „O osobných údajoch“. Popisuje základné princípy a podmienky spracovania a ochrany takýchto informácií.

Množstvo predpisov upravujúcich vzťahy v oblasti osobných údajov zabezpečuje spoľahlivú ochranu bezpečnosť informácií s obmedzeným prístupom, je však potrebné poznamenať, že je potrebné ďalej zlepšovať mechanizmy ochrany osobných údajov, ktorými disponujú orgány federálnej vlády, vládne orgány zakladajúcich subjektov Ruskej federácie, samosprávy atď.

Zoznam prameňov a literatúry

Zdroje

1. Ústava Ruskej federácie bola prijatá ľudovým hlasovaním 12. decembra 1993 – M., 2002.

2. Všeobecná deklarácia ľudských práv (prijatá na treťom zasadnutí Valného zhromaždenia OSN rezolúciou 217 A (III) z 10. decembra 1948)//SPS Consultant Plus, 2009

3. Dohovor o ochrane ľudských práv a základných slobôd (Rím, 4. novembra 1950) (v znení zmien z 21. septembra 1970, 20. decembra 1971, 1. januára, 6. novembra 1990, 11. mája 1994) //Konzultant SPS Navyše, 2009

4. Medzinárodný pakt o občianskych a politických právach (New York, 19. december 1966) // SPS Consultant Plus, 2009

5. Dohovor o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov z 28. januára 1981 (ratifikovaná Ruskou federáciou 19. decembra 2005) // SPS Consultant Plus, 2009

6. Federálny zákon Ruskej federácie z 27. júla 2006 N 152-FZ „O osobných údajoch“//SPS Consultant Plus, 2009

7. Federálny zákon Ruskej federácie z 27. júla 2006 N 149-FZ „O informáciách, informačných technológiách a ochrane informácií“ // SPS Consultant Plus, 2009

8. Federálny zákon Ruskej federácie z 12. augusta 1995 č. 144-FZ „O operatívnej vyšetrovacej činnosti“ // SPS Consultant Plus, 2009.

10. Zoznam dôverných informácií (schválený výnosom prezidenta Ruskej federácie zo 6. marca 1997 N 188) // SPS Consultant Plus, 2009.

11. Občiansky zákonník Ruskej federácie z 30. novembra 1994 N 51-FZ (so zmenami a doplnkami, ktoré nadobudli účinnosť 11. januára 2009) // SPS Consultant Plus, 2009.

12. Trestný zákon Ruskej federácie z 13. júna 1996 číslo 63-FZ (v znení z 30. decembra 2008) // SPS Consultant Plus, 2009.

13. Zákonník Ruskej federácie o správnych deliktoch z 20. decembra 2001 N 195-FZ (v znení z 30. decembra 2008) // SPS Consultant Plus, 2009

14. Zákonník práce Ruskej federácie z 30. decembra 2001 N 197-FZ (v znení zmien a doplnkov z 24., 25. júla 2002, 30. júna 2003) // SPS Consultant Plus, 2009

15. Nariadenia o zaistení bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov zo dňa 17.11.2007. N-781 (schválené nariadením vlády Ruskej federácie) // SPS Consultant Plus, 2009.

Bibliografia

1. Alimova N.A. Veľký personálny adresár. - M.: Vydavateľská a obchodná spoločnosť "Dashkov and K", 2007. - 536 s.

2. Kopylov V.A. Informačný zákon. M.: Yurist, 2005. – 512 s.

3. Magnitskaja E.V. Právna veda: učebnica, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. - 512 s.

4. Mazurov V.A. Trestnoprávne aspekty informačnej bezpečnosti: tutoriál– Barnaul: Vydavateľstvo Alt. Univ., 2004. – 288 s.

5. Polyakov V.V., Mazurov V.A. Problémy právnej a technickej ochrany: zber. vedecký Art./Altajská štátna univerzita, 2008. – 179 s.

6. Saidov A.G. Ústavné a právne základy zabezpečenia informačnej bezpečnosti Ruskej federácie: abstrakt: Machačkala, 2004. – 26 s.

7. Smolková I.V. Problémy zákonom chráneného tajomstva v trestnom konaní. – M.: 1999. – 346 s.

8. Teória operatívno-pátracej činnosti: učebnica. Ed. – komp. K.K. Goryainov, V.S. Ovchinsky, G.K. Sinilov - M.: Zoznam nový, 2008. - 842 s.

9. Yarochkin V.I. Informačná bezpečnosť: učebnica pre vysoké školy. - M.: Gaudeamus, 2004. - 544 s.

Ústava Ruskej federácie prijatá v národnom referende 12. decembra 1993 // SPS Consultant Plus, 2009.

Magnitskaya E.V. Právna veda: učebnica, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. – S. 346.

Saidov A.G. Ústavné a právne základy zabezpečenia informačnej bezpečnosti Ruskej federácie: Machačkala, 2004. – S. 24.

Yarochkin V.I. Informačná bezpečnosť. – M.: Gaudeamus, 2004. – S.31-49, 99-117.

Polyakov V.V., Mazurov V.A. Problémy právnej a technickej ochrany: zber. vedecký Umenie / Altajská štátna univerzita, 2008. – S. 73-76.

Alimova N.A. Veľký personálny adresár. - M.: Vydavateľská a obchodná spoločnosť "Dashkov and K", 2007. - S. 126-129, 192-196.

Mazurov V.A. Trestnoprávne aspekty informačnej bezpečnosti: Altajské univerzitné vydavateľstvo, 2004. – s. 12-16.

Všeobecná deklarácia ľudských práv (prijatá na treťom zasadnutí Valného zhromaždenia OSN rezolúciou 217 A (III) z 10. decembra 1948) // SPS Consultant Plus, 2009.

Dohovor o ochrane ľudských práv a základných slobôd (Rím, 4. novembra 1950) (v znení zmien z 21. septembra 1970, 20. decembra 1971, 1. januára, 6. novembra 1990, 11. mája 1994) // SPS Consultant Plus, 2009 čl. 8.

Medzinárodný pakt o občianskych a politických právach (New York, 19. decembra 1966) // SPS Consultant Plus, 2009. čl. 17.

Ústava Ruskej federácie z 12. decembra 1993//SPS Consultant Plus, 2009, čl.

Federálny zákon č. 152-FZo „osobné údaje“ // SPS Consultant Plus, 2009. Kapitola 1 Článok 2

Federálny zákon č. 152-FZ o „osobných údajoch“ Kapitola 1 Článok 3: prevádzkovateľ – štátny orgán, orgán obce, právnická osoba alebo fyzická osoba, ktorá organizuje a (alebo) vykonáva spracúvanie osobných údajov, ako aj určovanie účelov a obsah spracúvania osobných údajov;

Federálny zákon N24-FZ „O informáciách, informatizácii a ochrane informácií“ z 20. februára 1995 // SPS Consultant Plus, 2009. čl.

Mazurov V.A. Trestnoprávne aspekty informačnej bezpečnosti: učebnica - Barnaul: Alt Publishing House. Univ., 2004. – S. 244.

Nariadenia o zaistení bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov zo dňa 17.11.2007. N-781 // SPS Consultant Plus, 2009, odsek 11.

Federálny zákon Ruskej federácie z 27. júla 2006 N 152-FZ „O osobných údajoch“ // SPS Consultant Plus, 2009, čl. 24.

Zákonník práce Ruskej federácie z 30. decembra 2001 N 197-FZ (v znení zmien a doplnkov z 24., 25. júla 2002, 30. júna 2003) // SPS Consultant Plus, 2009, čl. 13.14.

Populárne v kategórii: