Raziskovalno delo na področju računalništva "računalniška varnost". Problemi pravnega in organizacijskega varstva osebnih podatkov (monografija) Znanstvenoraziskovalno delo na področju varstva osebnih podatkov

Pošljite svoje dobro delo v bazo znanja je preprosto. Uporabite spodnji obrazec

Študenti, podiplomski študenti, mladi znanstveniki, ki bazo znanja uporabljajo pri študiju in delu, vam bodo zelo hvaležni.

Objavljeno na http://allbest.ru

Državni raziskovalni inštitut za stalno strokovno izobraževanje

Test

Zaščita osebni podatki delavcev

Področje: Zakonodaja o varstvu osebnih podatkov

Izpolnil: poslušalec

Avakyan Raisa Yurievna

Učiteljica:

Lavrentieva Elena Yurievna

Moskva - 2017

UVOD

2.3 Zagotavljanje varstva osebnih podatkov, ki jih hrani delodajalec

2.4 Odgovornost za razkritje osebnih podatkov zaposlenih

POGLAVJE 3. TEŽAVE PRAVNE UREJANJA VARSTVA OSEBNIH PODATKOV DELAVCEV V DELOVNEM PRAVU IN POTI ZA NJIHOVO REŠEVANJE

UVOD

V sodobni družbi skoraj vsi ljudje, morda z redkimi izjemami, delajo v različnih oblikah. Pri prijavi na delovno mesto skoraj vsak državljan na zahtevo delodajalca predloži številne dokumente in izpolni vprašalnike, ki vsebujejo razdelke, ki se nanašajo ne le na poklicne dejavnosti, ampak tudi na vidike zasebnega življenja osebe.

Delodajalec že ob prvem dopisnem seznanjanju s potencialnim zaposlenim želi pridobiti največ informacij o njem, vendar pomanjkanje jasnega merila, ki bi mu omogočalo razlikovanje med osebnimi podatki, ki vplivajo na vidike zasebnega življenja osebe, in informacijami, ki označujejo oseba neposredno kot delavec, tj. z vidika njegovih poslovnih in poklicnih kvalitet, stopnje izobrazbe ali kvalifikacije »kamen spotike«, zaradi katerega delodajalec težko določi stopnjo dopustnega posega in meje poseganja v zasebno življenje zaposlenega.

Ta okoliščina povzroča situacije, v katerih pomanjkanje jasnega razumevanja, katere informacije je treba priznati kot predmet varstva ali na splošno kot osebne podatke zaposlenega, vodi do nemožnosti izvajanja pravil, ki opredeljujejo postopek in pogoje za zbiranje, shranjevanje, uporabo in širjenje ustreznih informacij na področju dela.

Dolgo časa, od leta 1993, ko je bila sprejeta ustava Ruska federacija, in do začetka veljavnosti zakonika o delu Ruske federacije leta 2002 so se v ruski pravni znanosti in s tem v zakonodajnih normah osebni podatki tradicionalno obravnavali kot posebna institucija za zaščito pravice do zasebnosti in vsi posamezniki (državljani) šteli za nosilce osebnih podatkov, ki se nahajajo na ozemlju Rusije, vendar je pravna formalizacija 14. poglavja delovnega zakonika "Varstvo osebnih podatkov zaposlenega", kot tudi priznanje pravne neodvisnosti kategorije " osebni podatki zaposlenega«, je zakonodajalcu omogočilo, da je razglasil ne le nastanek kvalitativno nove kategorije v delovnopravni zakonodaji, ampak tudi temeljno opredelil novo ravnino raziskovanja. Sprejetje dveh novih zveznih zakonov »O informacijah, informatizaciji in varstvu informacij« in »O osebnih podatkih« v Državni dumi Ruske federacije leta 2006 je postalo nekakšen dokaz potrebe po ureditvi področja kroženja osebnih informacij, ki je praktično brez nadzora države. sodobne razmere razvoj družbe. Vse navedeno nam omogoča, da trdimo, da je opravljena raziskava relevantna.

Za dosego tega cilja je potrebno rešiti naslednje naloge:

Preučite regulativni okvir za varstvo osebnih podatkov zaposlenih;

Upoštevajte pravno naravo osebnih podatkov zaposlenih;

Raziskati pravno ureditev obdelave osebnih podatkov zaposlenih;

Preučiti pravno podlago za shranjevanje, uporabo in prenos osebnih podatkov zaposlenih;

Analizirati varstvo osebnih podatkov, ki jih hrani delodajalec;

Raziskati odgovornost za razkritje osebnih podatkov zaposlenih;

Izvedite analizo prakse pregona na področju varstva osebnih podatkov zaposlenih;

Določiti načine za izboljšanje zakonodaje o varstvu osebnih podatkov zaposlenih.

Predmet raziskave diplomskega dela je celota družbenih razmerij, ki se razvijajo na področju varstva osebnih podatkov v okviru službenih in delovnih razmerij.

Predmet proučevanja so norme delovnega, upravnega in informacijskega prava ter doktrinarne določbe ustreznih panožnih pravnih ved, ki skupaj tvorijo institut varstva osebnih podatkov v uradnih in delovnih razmerjih.

POGLAVJE 1. TEORETIČNI VIDIKI VARSTVA OSEBNIH PODATKOV DELAVCEV V DELOVNEM PRAVU

1.1 Regulativna in pravna podpora za varstvo osebnih podatkov zaposlenih

Mednarodni akti, ustava Ruske federacije in drugi zvezni zakoni zagotavljajo zaščito informacij o osebnosti in osebnem življenju državljanov pred nerazumnim seznanjanjem z njimi ali širjenjem teh informacij brez vednosti (soglasja) osebe, ki ji je te informacije se nanašajo.

Med mednarodnimi akti, ki varujejo človekove pravice in svoboščine, zasebnost njegovega zasebnega in družinskega življenja, je treba najprej omeniti Splošno deklaracijo človekovih pravic iz leta 1948, Konvencijo o varstvu človekovih pravic in temeljnih svoboščin iz leta 1950. , Mednarodni pakt o državljanskih in političnih pravicah iz leta 1976 ., Konvencija Skupnosti neodvisnih držav o človekovih pravicah in temeljnih svoboščinah iz leta 1995.

Rusija je ratificirala Konvencijo Sveta Evrope o varstvu posameznikov glede avtomatske obdelave osebnih podatkov z dne 28. januarja 1981, spremenjeno 15. junija 1999. Zvezni zakon z dne 19. decembra 2005 N 160-FZ // SZ RF . 2005. N 52 (I. del). Umetnost. 5573. z nekaterimi pridržki:

1) Rusija ne bo uporabljala konvencije za osebne podatke:

a) ki jih obdeluje posameznik izključno za osebne in družinske potrebe;

b) razvrščene kot državna skrivnost na način, ki ga določa zakonodaja Ruske federacije o državnih skrivnostih;

2) bo uporabljal konvencijo za osebne podatke, ki niso predmet avtomatizirane obdelave, če uporaba konvencije ustreza naravi dejanj, izvedenih z osebnimi podatki brez uporabe orodij za avtomatizacijo;

3) si pridržuje pravico do omejitve pravice subjekta osebnih podatkov do dostopa do osebnih podatkov o sebi, da bi zaščitil varnost države in javnega reda.

10. februarja 2006 je predsednik Ruske federacije podpisal ukaz št. 54-RP »O podpisu dodatnega protokola h Konvenciji Sveta Evrope o varstvu posameznikov glede avtomatske obdelave osebnih podatkov v zvezi z nadzornimi organi in čezmejni prenosi podatkov« SZ RF. 2006. N 7. Art. 769.

Z odredbo Vlade Ruske federacije z dne 9. junija 2005 št. 748-r je bil odobren koncept oblikovanja sistema osebne registracije prebivalstva Ruske federacije Bilten delovne in socialne zakonodaje Ruske federacije. 2005. N 7. Str. 35. varstvo osebnih zasebnih podatkov

Ustava Ruske federacije določa, da so v Ruski federaciji pravice in svoboščine človeka in državljana priznane in zagotovljene v skladu s splošno priznanimi načeli in normami mednarodnega prava ter v skladu s to ustavo (17. člen). Temeljne človekove pravice in svoboščine niso odtujene in pripadajo vsakomur od rojstva (2. del 17. člena).

Uresničevanje človekovih in državljanskih pravic in svoboščin ne sme kršiti pravic in svoboščin drugih oseb (3. del 17. člena).

Glavni trenutni zakon, ki v določeni meri ureja odnose v zvezi z osebnimi podatki zaposlenega in njihovo zaščito, je Zvezni zakon z dne 20. februarja 1995 N 24-FZ "O informacijah, informatizaciji in varstvu informacij" o socialni zaščiti Ruske federacije. Federacija. 1995. N8. Umetnost. 609 (v nadaljevanju Zakon o informiranju).

85. člen delovnega zakonika oblikuje dva temeljna pojma za to poglavje:

1) osebni podatki zaposlenega;

2) obdelava osebnih podatkov zaposlenega.

Osebni podatki zaposlenega vsebujejo vrsto lastnosti, po katerih se razlikujejo od drugih podatkov o zaposlenem (državljanu, osebi). Vsebujejo podatke, ki so potrebni posebej za delodajalca in prav v zvezi z delovnim razmerjem s konkretnim delavcem.

Osebni podatki delavca, ki se nanašajo predvsem na njegovo delovno aktivnost, so podlaga za določanje njegovega dela pravni status, njegov položaj stranke v pogodbi o zaposlitvi pri tem delodajalcu.

Podatki o osebnosti delavca, njegovi poklicni poti in zakonskem stanu so izključno osebne narave in se nanašajo samo nanj, njegovo življenje in dejavnosti.

Z dajanjem pravnega značaja navedenim informacijam delovni zakonik oblikuje koncept osebnih podatkov zaposlenega (1. del 85. člena) in koncept obdelave teh podatkov (2. del 85. člena).

Obdelava osebnih podatkov zaposlenega vključuje postopke (dejanja), ki jih izvaja delodajalec, ki ga zastopajo njegovi pooblaščenci (praviloma delavci kadrovske službe) na:

a) prejemanje,

b) skladiščenje,

c) kombinacija,

d) prenos osebnih podatkov zaposlenega ali njihova druga uporaba.

V Konvenciji o varstvu posameznikov pri avtomatski obdelavi osebnih podatkov iz leta 1981 (podpisnice so države članice Sveta Evrope) pojem »osebni podatek« vključuje vse informacije v zvezi s fizično osebo, bodisi identificirano oz. ki jih je mogoče identificirati (v. 2).

V skladu s čl. 2 zveznega zakona z dne 20. februarja 1995 št. 24-FZ "O informacijah, informatizaciji in varstvu informacij" informacije o državljanih (osebni podatki) pomenijo informacije o dejstvih, dogodkih in okoliščinah življenja državljana, ki njegovi osebnosti omogočajo identificirati. Osebno identifikacijo olajša potni list in podatki v njem.

Predpisi o potnem listu državljana Ruske federacije, vzorec obrazca in opis potnega lista državljana Ruske federacije so bili odobreni z Odlokom Vlade Ruske federacije z dne 8. julija 1997 N 828 z naknadnimi spremembami k socialno zaščito Ruske federacije. 1997. N 28. Art. 3444; 1999. N 41. Art. 4918; 2001. N 3. Art. 242; 2002. N 4. Art. 330; 2003. N 27. Art. 2813; 2004. N 5. Art. 374. .

Podatki o prstnih odtisih omogočajo tudi osebno identifikacijo. Za zaposlene v agencijah za boj proti kriminalu so ti podatki takojšnjega pomena. V zvezi s tem je bil 25. julija 1998 sprejet zvezni zakon "O državni registraciji prstnih odtisov v Ruski federaciji", kakor je bil spremenjen z zveznim zakonom Ruske federacije. 1998. N 31. Art. 3806; 2000. N 46. Art. 4537. . Za nekatere kategorije oseb je javna uprava sprejela navodila, ki določajo obveznost in postopek izvajanja registracije prstnih odtisov. Na primer, Odredba št. 18 Državnega odbora Ruske federacije za nadzor prometa z mamili in psihotropnimi snovmi z dne 28. januarja 2004 je potrdila Navodila o postopku za izvajanje obvezne državne registracije prstnih odtisov zaposlenih v organih za nadzor nad prometa z mamili in psihotropnimi snovmi Bilten normativnih aktov. 2004. N 11. Str. 125.

1.2 Pravna narava osebnih podatkov zaposlenih

Trenutno moderno tehnična sredstva omogočajo zbiranje in obdelavo znatnih količin družbeno pomembnih informacij, potrebnih za življenje osebe, družbe in države. Hiter razvoj računalniške tehnologije omogoča dostop in uporabo različnih bank podatkov za skoraj vse subjekte informacijskih odnosov, hitrost pridobivanja in razširjanja informacij pa se je močno povečala. Kdor ima v lasti informacije, ima v lasti svet, so upravičeno prepričani filozofi. Informacija, ki je nepogrešljiv pogoj za življenje in družbeno delovanje ljudi, predmet njihove nenehne pozornosti, obstaja odkar obstaja družba. Spremlja vse družbene odnose in določa odločitve in dejanja posameznika. Trenutno je običajno govoriti o obstoju tako imenovanega informacijskega okolja človeškega bivanja.

Zdaj, ko so informacijske tehnologije postale univerzalno dostopne, so se razširile na skoraj vsa področja javne dejavnosti, povezane z informacijami. Bachilo I.L. Informacijsko pravo. Osnove praktičnega računalništva: učbenik. M., 2001. S. 16 - 20; Gorodov O.A. Osnove informacijskega prava v Rusiji: učbenik. Sankt Peterburg, 2003. Str. 12. .

Organi in organi upravljanja, ki jih pri svojem delovanju vodijo interesi družbe in države, zbirajo potrebne informacije o vsakem od nas, oblikujejo različne elektronske zbirke osebnih podatkov državljanov in imajo posledično celovite informacije o naših socialni in premoženjski status. Poleg tega imajo na podlagi zakonodajnih zahtev pravico zahtevati in prejemati potrebne osebne podatke od posameznikov, kar pogosto posega v sfero zasebnih interesov osebe. Uradniki v bistvu vedo: kje, s kom in v kakšnih razmerah živimo; kje delamo; kakšno premoženje imamo; kakšne prihodke prejemamo, kakšne stroške imamo itd.

Vendar pa je mogoče vse sistematizirane družbeno pomembne informacije uporabiti tako v korist kot v škodo ljudi. Država si je vedno prizadevala vedeti čim več o zasebnem življenju svojih državljanov in ga na podlagi tega znanja tudi urejati. Več Platon v svoji razpravi o državi Platon. Država // Zbirka. cit.: V 4 zv. T. 3. M., 1994. P. 79 - 420. je pisal o potrebi po popolnem nadzoru vedenja ljudi " vsevidno oko"navaja.

Zgodovina kaže, da so bili tovrstni poskusi uporabe osebnih podatkov državljanov in informacij o njihovem zasebnem življenju že večkrat v praksi različnih političnih režimov. Kljub temu je treba priznati, da je oblikovanje in uporaba elektronskih zbirk osebnih podatkov državljanov objektiven proces, ki se danes izvaja v številnih razvitih državah sveta, kjer vzporedno s tem nastajajo tudi različni univerzalni osebni identifikatorji. ustvarili.

Ni naključje, da je že v 80. prejšnjega stoletja so v nekaterih državah zahodne Evrope, ki označujejo informacijsko preglednost informacij o osebnem življenju državljanov za organe in vodstvo, velike javne in zasebne korporacije, začeli uporabljati poseben izraz - "stekleni ljudje" Kozlova N. Stekleni ljudje / / RG. 2001. 28. jun. . Številni tuji in domači strokovnjaki, da bi izboljšali obstoječi sistem identifikacije državljanov, že predlagajo široko uporabo prstnih odtisov in genetskih potnih listov I. Žukov. Informacije, potegnjene s prstom, so najbolj natančne // AiF. Petersburgu. 2003. Februar. N 9; Severov M. Ali je človeštvo obsojeno na genetski popis? // AiF. Petersburgu. 2003. April. št. 17. . Ob tem ne zanikajo potencialne nevarnosti pri delovanju tovrstnih nadzornih institucij, predvsem z vidika zagotavljanja zaupnosti podatkov, ki so predmet evidentiranja in uporabe.

S sprejetjem novega zakonika o delu Ruske federacije so se organi pregona soočili s potrebo po izvajanju 14. poglavja »Varstvo osebnih podatkov zaposlenih« v praksi. Po čl. 85 zakonika o delu Ruske federacije osebni podatki zaposlenega so informacije, ki jih delodajalec potrebuje v zvezi z delovnimi razmerji in se nanašajo na določenega zaposlenega. Kodeks določa osnovne zahteve, ki jih je treba upoštevati pri obdelavi, to je pri sprejemanju, shranjevanju, združevanju, prenosu ali kateri koli drugi uporabi osebnih podatkov zaposlenega. Hkrati je obvezen pogoj za zakonitost nastajajočih pravnih razmerij za pridobitev pomembnih informacij sodelovanje samega zaposlenega v njih.

V splošnem se zdi takšna zakonodajna opredelitev osebnih podatkov zaposlenega neuspešna, saj tako oblikovan koncept ne izpostavlja bistvenih lastnosti tovrstnih informacij in ne opredeljuje meja njihovega možnega zahtevanja in prejemanja.

Da bi ugotovili bistvene značilnosti pravne ureditve te institucije, se je treba posvetiti vprašanju pravne narave osebnih podatkov zaposlenega: ugotoviti, kakšno mesto zaseda določeni informacijski vir v sistemu obstoječih pravnih oseb. V pravni literaturi se družbena razmerja, ki nastanejo v zvezi z obdelavo osebnih podatkov zaposlenih in jih urejajo pravna pravila, imenujejo informacijska delovna razmerja, ki predstavljajo ločen institut delovnega prava A.V. Dvoretsky. Varstvo osebnih podatkov po zakonodaji Ruske federacije: avtorski povzetek. dis. ...kand. pravni Sci. Tomsk, 2005. Str. 7. . S tem je poudarjen njihov poseben značaj - oblikovani so glede na posebno vrsto informacij.

Trenutno je "temeljni" akt zakonodajne ureditve razmerij v zvezi z uporabo informacijskih virov je zvezni zakon z dne 20. februarja 1995 N 24-FZ "O informacijah, informatizaciji in zaščiti informacij" socialne zaščite Ruske federacije. 1995. N 8. Umetnost. 609. (v nadaljevanju Zakon o informiranju), ki je na podlagi 2. čl. 23 in 55 Ustave Ruske federacije v 2. delu čl. 10 deli podatke z omejenim dostopom na podatke državne skrivnosti in zaupne podatke.

Vprašanja varstva in zaščite državnih skrivnosti ureja zakon, Zakon Ruske federacije z dne 21. julija 1993 N 5485-1 "O državnih skrivnostih"; Odlok predsednika Ruske federacije z dne 11. februarja 2006 N 90 "O seznamu podatkov, ki so razvrščeni kot državne skrivnosti." . Po zakonu o obveščanju so podatki o državljanih (osebni podatki), to je podatki o dejstvih, dogodkih in okoliščinah iz življenja državljana, ki omogočajo njegovo identifikacijo, označeni kot zaupni (2. člen, 5. del, 10. člen). , 1. del, enajsti člen). Obstaja uradno potrjen seznam zaupnih informacij, odlok predsednika Ruske federacije z dne 6. marca 1997 N 188 "O odobritvi seznama zaupnih informacij." . Delimo jih na: osebne podatke (osebna skrivnost); uradne informacije (službena skrivnost) (člen 139 Civilnega zakonika Ruske federacije); informacije, povezane s komercialnimi dejavnostmi (poslovna skrivnost) Zvezni zakon z dne 29. julija 2004 N 98-FZ "O poslovnih skrivnostih" // SZ RF. 2004. N 32. Art. 3283. ; strokovne informacije v zvezi z zdravniško, notarsko, odvetniško, bančno in drugimi skrivnostmi; podatki, ki so tajnost preiskav in sodnih postopkov; podatki, ki so tajnost dopisovanja, telefonskih pogovorov, poštnih pošiljk, telegrafskih in drugih sporočil; informacije o bistvu izuma, uporabnega modela, industrijskega oblikovanja pred uradno objavo podatkov o njih. Tako odlok predsednika Ruske federacije poudarja posebno naravo osebnih podatkov državljanov v zvezi z njihovo identifikacijo kot ločeno vrsto zaupnih informacij.

Glavne skupine zaupnih informacij so bile podrobno preučene v delu V.N. Lopatin, ki je razkril obstoj več kot 30 vrst informacij z omejenim dostopom Lopatin V.N. Pravna podlaga varnost informacij: Predavanje. M., 2000. .

Ob tem ne moremo mimo tega, da osebni podatki posameznih zaposlenih lahko predstavljajo državno skrivnost in se posledično nanašajo na drugo vrsto informacij. Torej, v skladu s 5. delom čl. 14 zveznega zakona z dne 27. maja 2003 N 58-FZ "O sistemu javnih uslužbencev Ruske federacije" SZ RF. 2003. N 22. Art. 2063. „osebni podatki, vneseni v osebne mape in evidence javnih uslužbencev, so osebni in se v primerih, ki jih določajo zvezni zakoni in drugi regulativni pravni akti Ruske federacije, nanašajo na informacije, ki so državna skrivnost, v drugih primerih pa na informacije o zaupne narave" .

Na primer, v skladu s čl. 17 zveznega zakona z dne 3. aprila 1995 N 40-FZ "O zvezni varnostni službi" zveznega zakona Ruske federacije. 1995. N 15. Umetnost. 1269. „podatki o zaposlenih v organih zvezne varnostne službe, ki so opravljali (izvajajo) posebne naloge v posebnih službah in organizacijah tujih držav, v kriminalnih združbah, so državna skrivnost in se lahko objavijo le s pisnim soglasjem teh uslužbencev in v primerih, ki jih določajo zvezni zakoni.

Ta okoliščina nikakor ne zmanjšuje pravnega pomena osebnih podatkov zaposlenega, ne posega v njihovo izolacijo, ampak nasprotno, prispeva k učinkovitejšemu varstvu s strani države. Tako lahko isti podatki predstavljajo tako državno skrivnost kot zaupne podatke, povezane z osebnimi podatki zaposlenega. Hkrati lahko osebni podatki po našem mnenju predstavljajo uradno ali poslovno skrivnost. Posvetimo se pravni naravi teh vrst zaupnih informacij.

V.N. Lopatin meni, da so podatki predhodne preiskave, pa tudi sodna skrivnost, podatki, ki predstavljajo uradno skrivnost. Lopatin V.N. Pravno varstvo in obramba pravice do skrivnosti // Pravni svet. 1999. št. 7. Str. 40. . Nasprotno, Yu.V. Frantsifirov opozarja na potrebo po izpostavitvi poklicnih skrivnosti in jih razdeli na državne, uradne, zdravstvene, preiskovalne, bančne, odvetniške, pa tudi na skrivnost sodniškega sestanka. Frantsifirov Yu.V. Protislovja med odprtostjo in tajnostjo v kazenskem postopku // Investigator. 2004. št. 3. Str. 40. . Po drugi strani pa je I.L. Petrukhin Petrukhin I.L. Osebne skrivnosti (človek in oblast). M.: Inštitut za državo in pravo Ruske akademije znanosti, 1998. Str. 15. Med poklicnimi skrivnostmi so zdravniška, sodna zaščita in zastopanje, priznanje, predhodna preiskava, notarska dejanja.

Omenjeni odlok predsednika Ruske federacije o vzpostavitvi seznama zaupnih informacij ne določa merila, v zvezi s katerim se lahko poklicne in uradne skrivnosti delijo med seboj. Poleg tega, prvič, seznam zaupnih informacij določa samo zvezni zakon; drugič, pri določanju uradne skrivnosti sklicevanje na civilno pravo ni povsem primerno, ker uradna skrivnost ne predstavlja v vseh primerih poslovnega podatka.

E.L. Nikitin in A.A. Timošenkova predlaga ločitev poklicnih in uradnih skrivnosti glede na predmete njihove posesti.

Etimologija besede "uradni" vključuje sklicevanje na koncept "storitve" (državne ali občinske) Nikitin E.L., Timoshenko A.A. O vprašanju pravne narave osebnih podatkov zaposlenega // Journal of Russian Law. - 2006. - št. 7. . Menijo, da je primerno sklicevati se na Zvezni zakon št. 58-FZ z dne 27. maja 2003 "O sistemu javnih uslužbencev Ruske federacije" SZ RF. 2003. N 22. Art. 2063, kjer je v čl. 1 je državna uprava Ruske federacije opredeljena kot poklicna dejavnost državljanov Ruske federacije za zagotavljanje izvajanja pooblastil javnih organov Ruske federacije in njihovih uradnikov.

Poslovna skrivnost pomeni prejem zaupnih podatkov s strani osebe v zvezi z njeno dejavnostjo pri izpolnjevanju obveznosti iz pogodbe o zaposlitvi in ​​pogodbe civilnega prava, vendar ravno v okviru poklicne dejavnosti. V tem smislu je uradna dejavnost že poklicna, saj je namenjena tudi uveljavljanju strokovnih znanj, vendar jo je zaradi posebnosti pravnega statusa zaposlenih, ki pomeni podelitev določenih pooblastil, mogoče ločiti ločeno.

Niti poklicna niti uradna skrivnost ne zajemajo podatkov, ki postanejo državljani seznanjeni ob vložitvi vloge za sodno ali drugo državno zaščito. Zato je primerno sodno skrivnost izpostaviti posebej, v njeni sestavi pa navesti obstoj kazenske, civilne in upravne skrivnosti sodnega postopka.

Tajnost kazenskega postopka vključuje preiskovalno tajnost (podatki predhodne preiskave (161. člen Zakonika o kazenskem postopku Ruske federacije)) in sodno tajnost (241. in 298. člen Zakonika o kazenskem postopku Ruske federacije). Upoštevati je treba, da je tajnost v kazenskem postopku lahko notranja in zunanja. Hkrati pa notranja tajnost v kazenskem postopku obstaja zaradi uveljavljene omejitve seznanitve z gradivi kazenske zadeve za posamezne udeležence kazenskega postopka ter s podatki o identiteti prič in žrtev, razvrščenimi na način predpisana z zakonom (isti osebni podatki).

Zunanjo naravo tajnosti, zlasti v kazenskem postopku, pridobi zaradi zakonske omejitve poročanja podatkov predhodne preiskave v medijih ali omejitve, ki jo določi uradna oseba preiskovalnih organov glede razkritja informacij nepooblaščenim osebam (ne udeležencem v postopku). kazenski postopek) v predhodni preiskavi, pa tudi med zaprto preiskavo.

Tako lahko sklepamo, da zadevni odlok predsednika Ruske federacije ne razlikuje jasno med vrstami zaupnih informacij, saj so lahko ločeno določeni osebni podatki osebe, vključno z osebnimi podatki zaposlenega, del drugih zaupnih podatkov. informacije.

Hkrati so osebni podatki zaposlenega v procesu vključitve v druge vrste informacij z omejenim dostopom, prvič, še naprej varovani z delovno zakonodajo, in drugič, pridobijo sredstva, značilna za druge vrste zaupnih informacij. pravno varstvo.

Osebni podatki osebe na splošno in osebni podatki zaposlenega posebej, skupaj z drugimi tajnostmi, varovanimi z zakonom (razen državne skrivnosti), so pojavi istega reda - informacije zaupne narave.

V določbah nekaterih zveznih zakonov je pojem zaupne informacije podan širše, hkrati pa obstaja neupravičeno ločevanje pojmov drugih z zakonom varovanih skrivnosti in zaupnih informacij. Zlasti 2. del čl. 10 Carinskega zakonika Ruske federacije SZ RF. 2003. N 22. Art. 2066. že izpostavlja državne, poslovne, bančne, davčne ali druge z zakonom varovane skrivnosti in druge zaupne podatke.

Po mnenju V.N. Lopatina Lopatin V.N. Pravno varstvo in obramba pravice do skrivnosti // Pravni svet. 1999. N 4. P. 32., podobno situacijo opazimo tudi pri upoštevanju določb čl. 8 zveznega zakona z dne 4. julija 1996 N 85-FZ "O sodelovanju pri mednarodni izmenjavi informacij" zveznega zakona Ruske federacije. 1996. N 28. Art. 3347. .

Vendar pa dobesedna razlaga 2. dela čl. 8 zakona o informacijah (ločujejo se državne skrivnosti in drugi zaupni podatki) ne vodi do takšnega zaključka, saj ta pravni vir ponavlja normo navedenega zveznega zakona.

Da bi dosegli enotnost pravnih mehanizmov za varstvo osebnih podatkov, je treba sprejeti poseben zvezni zakon, ki bi uredil pravni režim osebnih podatkov kot celote in vzpostavil enoten sistem varstva teh podatkov, ki organsko vključuje osebni podatki zaposlenih (poglavje 14 delovnega zakonika Ruske federacije).

Trenutno se tak predlog zakona obravnava v Državni dumi Ruske federacije Shkel T. Rusi bodo kodirani // RG. 2005. 22. november; Shkel T. Oseba pod zaščito // RG. 2005. 25. nov. . Poleg tega je naša država ratificirala zvezni zakon št. 160-FZ z dne 19. decembra 2005 "O ratifikaciji Konvencije Sveta Evrope o varstvu posameznikov pri avtomatski obdelavi osebnih podatkov" // SZ RF. 2005. N 52. Del I. Art. 5573. Konvencija o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov, sprejeta v okviru Sveta Evrope Zbirka dokumentov Sveta Evrope na področju varstva človekovih pravic in boja proti kriminalu. M., 1998. str. 106 - 114. , ki se mu je pridružilo 33 evropskih držav.

Direktivi Evropskega parlamenta in Sveta Evropske unije z dne 24. oktobra 1995 N 95/46/ES o varstvu pravic posameznikov pri obdelavi osebnih podatkov in o svobodi vpogleda v te informacije, kot ter z dne 12. julija 2002 N 2002/ zaslužijo posebno pozornost 58/E o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij.

Kot temeljno načelo obdelave osebnih podatkov so razglasili zakonitost in potrebo po uskladitvi norm sodelujočih držav za zagotovitev ustrezne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti v zvezi z obdelavo osebnih podatkov. podatkov v sektorju elektronskih komunikacij Morozov A.V., Semizarova E.V. Problemi izvajanja mednarodnega prava na področju pravnega varstva posameznikov pri avtomatizirani obdelavi osebnih podatkov // Problemi pravne informatizacije. 2005. N 5. Str. 18. . V okviru Sveta Evrope varstvo ročno obdelanih osebnih podatkov priznava tudi Direktiva CE 96/9/CE “O pravnem varstvu zbirk podatkov” // Dostop državljanov do pravnih informacij (gradiva mednarodnih okroglih miz) . Sankt Peterburg, 1999.

Na podoben način se varstvo osebnih podatkov izvaja v ZDA, na Japonskem, v Avstraliji Sokolova O.S. Osebni podatki kot informacije z omejenim dostopom: problemi pravne ureditve // ​​Sodobno pravo. 2004. N 2. Str. 21. .

V Nemčiji je bil leta 1977 sprejet ustavni akt - Zakon o varstvu osebnih podatkov; v Združenem kraljestvu je zakon o varstvu informacij v veljavi od julija 1998; na Švedskem Zakon o varstvu informacij (1973); v Franciji - zakon iz januarja 6, 1978 "O informacijski znanosti, datotekah in svoboščinah", na Madžarskem - Zakon iz leta 1992 "O osebnih podatkih in o objavi podatkov javnega interesa", v Španiji je leta 1999 začel veljati organski zakon " O varstvu osebnih podatkov« Varstvo osebnih podatkov: Izkušnje s pravnim urejanjem / Avtor.-prir. E.K. Volčinskaja. M.: Galerija, 2001. Struktura posebnih zakonov, ki urejajo odnose z javnostmi na področju dela, vsebuje tudi posamezne določbe, ki urejajo varstvo osebnih podatkov. Tako Delavski statut iz leta 1970, sprejet v Italiji, določa pravilo, po katerem je delodajalcu prepovedano, tako med zaposlitvijo kot v procesu delovnega razmerja, zbiranje informacij, tudi prek tretjih oseb, o političnih in verskih pogledih ter sindikalna usmerjenost zaposlenih, pa tudi okoliščine, ki niso pomembne za oceno poklicne primernosti zaposlenih Tikhomirova L.V. Varstvo osebnih podatkov zaposlenih: Poučno-praktični priročnik. M., 2002. Str. 12. . Končno je bil v okviru CIS na štirinajstem plenarnem zasedanju Medparlamentarne skupščine držav članic CIS (resolucija z dne 16. oktobra 1999) sprejet model zakona o osebnih podatkih. države. 2000. N 23. S. 315 - 326. .

Torej na splošno lahko osebni podatki zaposlenega vključujejo vse informacije o dejstvih, dogodkih in drugih okoliščinah življenja in dejavnosti zaposlenega, na podlagi katerih je mogoče prepoznati njegovo osebnost Anisimov A.N. Pravno varstvo osebnih podatkov delavcev // Delovno pravo. 2003. N 9. Str. 31. . Pravica do varstva osebnih podatkov zaposlenega je po našem mnenju manifestacija ustavne pravice do zasebnosti N. G. Belyaeva. Pravica do zasebnosti in dostopa do osebnih podatkov // Sodna praksa. 2001. N 1. P. 102. in sestavlja naslednji sklop pravic: 1) pravica do posesti osebnih podatkov; 2) pravico do njihovega varstva; 3) pravica do uživanja drugih sorodnih pravic, določenih z zakonom (na primer pravica do družinske skrivnosti, do varstva dobrega imena).

Za delovna razmerja je značilno, da osebni podatki vključujejo informacije, ki delodajalcu omogočajo, da pritegne zaposlenega k učinkovitemu opravljanju delovne funkcije. Lahko je vsebovan v dokumentih, ki jih je zaposleni predložil ob prijavi na delovno mesto:

V osebnem dokumentu zaposlenega;

V delovni knjižici zaposlenega;

V potrdilu o zavarovanju državnega pokojninskega zavarovanja;

V dokumentih o vojaški registraciji (če obstajajo);

V dokumentih o izobrazbi, kvalifikacijah ali prisotnosti posebnega znanja ali usposabljanja;

V medicinskih dokumentih;

V drugih dokumentih, ki vsebujejo informacije, potrebne za določitev delovnega razmerja, vključno z dodatnimi, ki jih zaposleni zagotovi na lastno pobudo (življenjepisi, potrdila, diplome, diplome nagrajencev različnih tekmovanj itd.); v različnih kadrovskih nalogah, gradivih notranjih revizij in preiskav, poročilih in analitičnih zapiskih.

Večina takih gradiv je vsebovanih v glavnem personaliziranem knjigovodskem dokumentu - osebni mapi, ki je sestavljena iz različnih vrst dokumentacije.

Pravni režim navedene dokumentacije je predmet pravne ureditve na splošni podlagi in ne more biti lokalne narave, kot navaja E.M. Berkutova Berkutova E.M. Varstvo osebnih podatkov delavcev // Delovni spori. 2005. št. 2. str. 3-5. . Obravnavani seznam je odprt. Kot že omenjeno, Dodatne informacije lahko delavec predstavi na lastno pobudo med ustnim pogovorom s predstavnikom delodajalca, pa tudi pri izpolnjevanju različnih vrst vprašalnikov in vprašalnikov. Ko državljan ob prijavi na delovno mesto v organizaciji opravi psihološko testiranje, je treba vzpostaviti tudi režim varstva osebnih podatkov glede njihovih rezultatov in informacij, sporočenih ob teh dogodkih.

V Pravilniku o osebnih podatkih državnega javnega uslužbenca Ruske federacije in vodenju njegove osebne datoteke, odobrenem z Odlokom predsednika Ruske federacije z dne 30. maja 2005 N 609 // SZ RF. 2005. N 23. Art. 2242. je navedeno, da so osebni podatki javnega uslužbenca podatki o dejstvih, dogodkih in okoliščinah iz življenja javnega uslužbenca, ki omogočajo ugotavljanje njegove identitete in so vsebovani v osebni mapi javnega uslužbenca ali predmet vključitev v njegovo osebno mapo v skladu z določenimi predpisi (na primer podatki iz sklepa o podelitvi državnih nagrad, podelitvi častnih, vojaških in posebnih nazivov, podelitvi državnih nagrad (če obstajajo)).

Če povzamemo navedeno, lahko zaključimo, da so osebni podatki delavca organsko vključeni v sistem osebnih podatkov osebe, predstavljajo samostojno pravno osebo - delovnopravni institut, informativne narave, so predmet celovitega pravnega varstva z vsemi metodami in sredstvi, vzpostavljenimi za varovanje državnih skrivnosti in zaupnih informacij.

2. POGLAVJE ZNAČILNOSTI VSEBINE VARSTVA OSEBNIH PODATKOV DELAVCEV V DELOVNEM PRAVU

2.1 Pravna ureditev obdelave osebnih podatkov zaposlenih

Zakon št. 152-FZ "O osebnih podatkih" precej široko razlaga koncept obdelave osebnih podatkov, vključno z zbiranjem, sistematizacijo, kopičenjem, shranjevanjem, razjasnitvijo (posodabljanjem, spreminjanjem), uporabo, distribucijo (vključno s prenosom), depersonalizacijo , blokiranje, uničenje osebnih podatkov.

V skladu z 2. delom 85. člena delovnega zakonika Ruske federacije je obdelava osebnih podatkov zaposlenega prejem, shranjevanje, združevanje, prenos ali kakršna koli druga uporaba osebnih podatkov zaposlenega (na primer oblikovanje seznam zaposlenih, sestavljen po določenih kriterijih, poročilo o zaposlenih ipd.).

Da bi zagotovili pravice in svoboščine človeka in državljana, so v skladu s členom 86 delovnega zakonika Ruske federacije delodajalec in njegovi predstavniki pri obdelavi osebnih podatkov zaposlenega dolžni upoštevati naslednje splošne zahteve:

1) obdelava osebnih podatkov delavca se lahko izvaja izključno za namene zagotavljanja spoštovanja zakonov in drugih predpisov, pomoči delavcem pri zaposlovanju, usposabljanju in napredovanju, zagotavljanja osebne varnosti delavcev, spremljanja količine in kakovosti opravljenega dela. in zagotavljanje varnosti premoženja. Tako je obdelava osebnih podatkov za kakršnekoli druge namene organizacije prepovedana;

2) pri določanju obsega in vsebine osebnih podatkov zaposlenega, ki se obdelujejo, mora delodajalec upoštevati ustavo Ruske federacije, delovni zakonik in druge zvezne zakone;

3) vse osebne podatke zaposlenega je treba pridobiti od njega. V primeru, da je osebne podatke delavca možno pridobiti le od tretje osebe, je treba delavca o tem predhodno obvestiti in od njega pridobiti tudi pisno soglasje. V obvestilu mora delodajalec delavca seznaniti z nameni, predvidenimi viri in načini pridobivanja osebnih podatkov ter naravo osebnih podatkov, ki jih namerava prejemati, in posledicami, če delavec zavrne pisno privolitev v njihovo prejemanje. Tako zbiranje podatkov o zaposlenem brez njegove vednosti ni dovoljeno;

4) delodajalec nima pravice prejemati in obdelovati osebnih podatkov delavca o njegovem političnem, verskem in drugem prepričanju ter zasebnem življenju. Opozoriti je treba, da ima delodajalec v primerih, ki so neposredno povezani z vprašanji delovnih razmerij, pravico prejemati in obdelovati podatke o zasebnem življenju zaposlenega, vendar le z njegovim pisnim soglasjem;

5) delodajalcu je prepovedano prejemati in obdelovati osebne podatke delavca o njegovem članstvu v javnih združenjih ali njegovem sindikalnem delovanju. Izjema so primeri, ki jih določa delovni zakonik Ruske federacije ali drugi zvezni zakoni. Primer je članstvo v ekstremističnih javnih organizacijah;

6) pri odločanju, ki vpliva na interese delavca, se delodajalec nima pravice zanašati na osebne podatke delavca, pridobljene izključno z njihovo avtomatizirano obdelavo ali elektronskim prejemom. Ta prepoved na podlagi dejstva, da se lahko pridobljeni podatki uporabijo v napačnem kontekstu. V vsaki situaciji se je treba osredotočiti na informacije, pridobljene s preučevanjem celotne količine razpoložljivih dokumentov in informacij;

7) varstvo osebnih podatkov zaposlenega pred nezakonito uporabo ali izgubo mora zagotoviti delodajalec na svoje stroške na način, ki ga določa delovni zakonik in drugi zvezni zakoni;

8) delavci in njihovi predstavniki morajo biti proti podpisu seznanjeni z akti delodajalca, ki določajo postopek obdelave osebnih podatkov delavcev ter njihove pravice in obveznosti na tem področju. Takšni dokumenti so lahko Pravilnik o osebnih podatkih, Navodila za delo z osebnimi podatki itd.;

9) zaposleni se ne smejo odpovedati svojim pravicam do ohranjanja in varovanja skrivnosti. Če lokalni predpisi delodajalca o osebnih podatkih ali pogodba o zaposlitvi vsebujejo določbo, da se delavec odpoveduje tem pravicam, se bo v tem delu dokument štel za neveljaven;

10) delodajalci, delavci in njihovi predstavniki morajo skupaj oblikovati ukrepe za varstvo osebnih podatkov delavcev. Ena glavnih nalog v zvezi s tem je sprejem lokalnih predpisov o osebnih podatkih.

86. člen delovnega zakonika je namenjen zagotavljanju, da se osebni podatki uporabljajo predvsem v interesu delavca: za ugotavljanje njegovega pravnega položaja v razmerju do delodajalca, obsega in vsebine pravic in obveznosti delavca iz delovnega razmerja, pogodbe ter s tem nasprotne pravice in obveznosti delodajalca.

Umetnost. 86 delovnega zakonika Ruske federacije določa seznam splošnih zahtev, ki jih mora delodajalec upoštevati pri obdelavi osebnih podatkov, ki jih je treba dopolniti z navedbo, da je delodajalcu prepovedano pridobivanje naslednjih informacij od osebe, ki se prijavlja na delo, in zaposleni:

Informacije, ki so državna skrivnost ali druge zaupne informacije, zaščitene z zakonom, ki so postale znane delavcu pred nastankom delovnega razmerja z delodajalcem;

Informacije o preteklih političnih ali družbenih aktivnostih zaposlenega ali osebe, ki se prijavlja na delo;

Informacije o primerih kazenskega pregona, ki so se zgodili v preteklosti (razen omejitev, določenih za osebe, zaposlene v organih kazenskega pregona Ruske federacije in pravosodju, za delo, povezano z vzgojo, izobraževanjem otrok in drugimi družbenimi smiselno delo, kot tudi tiste, ki so povezane z izrekom kazni v obliki odvzema pravice do zasedanja določenih položajev ali opravljanja določenih dejavnosti);

Podatki o premoženjskem stanju (razen za osebe, ki se potegujejo za volilne funkcije);

Podatki o državljanstvu samega zaposlenega, njegovih bližnjih sorodnikov, sorodnikov, bližnjih oseb, drugih oseb;

Drugi podobni podatki.

Pri določanju obsega in vsebine osebnih podatkov zaposlenega, ki se obdelujejo, mora delodajalec upoštevati ustavo Ruske federacije, delovni zakonik Ruske federacije in druge zvezne zakone. Ta zahteva narekuje delodajalcu, da spoštuje omejitve, določene za zaščito zasebnosti državljanov. Meja med podatki, ki jih zahteva delodajalec v zvezi z delovnimi razmerji, in podatki, ki se nanašajo na zasebno življenje državljana, pa ni v nobenem predpisu jasno določena. Pravzaprav to vprašanje ostaja v pristojnosti delodajalca.

Pridobivanje osebnih podatkov mora potekati po zakonsko določenem postopku. Avtor: splošno pravilo Vse osebne podatke pridobi od zaposlenega samega.

Vendar pa zakon ne ureja ravnanja delodajalca v primeru, da delavec zavrne posredovanje potrebnih podatkov. Nejasnost besedila zahtev delovnega zakonika Ruske federacije glede obdelave osebnih podatkov in same definicije osebnih podatkov na eni strani omogoča zaposlenemu, da skoraj vsaki zahtevi ugovarja, da je spraševanje o tem nezakonito . Izjema so podatki, ki jih je mogoče pridobiti iz delovne knjižice, potnega lista, listine o izobrazbi, vojaške izkaznice in potrdila o zavarovanju. Vse, kar zadeva družinske, sorodstvene, prijateljske, vsakdanje, intimne in druge osebne odnose, zlahka sodi v pojem »zasebno življenje«. Po drugi strani pa je delodajalcu precej težko očitati, da ga zanima na primer družinski status zaposlenega iz prazne radovednosti in ne v povezavi z delovnimi razmerji.

Poleg družinskih okoliščin (prisotnost družine, otrok, registrirane ali dejanske zakonske zveze) ima delodajalec pravico zahtevati podatke o zdravstvenem stanju, prisotnosti invalidnosti, starosti zaposlenega, dejanskem kraju bivanja in nekaterih osebnih podatkih. lastnosti, izkazane na prejšnjem delovnem mestu in v drugih javnih sferah. Takšni podatki lahko vključujejo informacije o kazenski evidenci ali vojaški službi, ki so informacije, tesno povezane z javno sfero.

Če je osebne podatke mogoče pridobiti samo od tretje osebe, morajo biti izpolnjeni naslednji pogoji:

1) obvestilo delodajalca zaposlenega o nameri pridobitve osebnih podatkov od tretje osebe (z navedbo namena, predvidenih virov in načinov pridobivanja podatkov, njihove narave, posledic zavrnitve zaposlenega, da bi dal pisno soglasje za njihov sprejem). );

2) pridobitev pisnega soglasja zaposlenega za pridobitev njegovih osebnih podatkov od tretje osebe.

Žal zakonodajalec ne pojasnjuje, kaj je treba razumeti pod pisno privolitvijo. V zvezi s tem se lahko pridobitev pisnega soglasja izvede v kateri koli obliki. Delavec lahko na primer lastnoročno napiše zahtevane podatke in jih predloži delodajalcu, ki se mora včasih nujno prepričati, ali so navedeni podatki pravilni. Norme novega zakonika o delu Ruske federacije morajo podrobno določiti postopek zahtevanja osebnih podatkov od zaposlenega.

Tako se v svetovni praksi šteje za običajno prakso, da se od izobraževalne ustanove zahteva potrditev izobrazbe, ki jo je prejel zaposleni, dodelitev kvalifikacijske kategorije, njegovo zdravstveno stanje itd.

Odsotnost v zakonu seznama primerov, ko ima delodajalec pravico, da ob obvestilu zaposlenega zahteva osebne podatke od tretjih oseb, v praksi povzroča situacije, v katerih delodajalec, ki poroča o posledicah zavrnitve delavca, dati pisno soglasje za pridobivanje osebnih podatkov od tretjih oseb, lahko vedno "ustrahuje" zaposlenega in pridobi takšno soglasje, saj zakon ne zagotavlja neuporabe "represivnih" ukrepov s strani delodajalca v primeru zavrnitve.

Delovni zakonik Ruske federacije določa številne omejitve za obdelavo določenih vrst osebnih podatkov. Tako delodajalec nima pravice prejemati in obdelovati osebnih podatkov zaposlenega o njegovem članstvu v javnih združenjih ali njegovih sindikalnih dejavnostih, razen v primerih, ki jih določa zvezni zakon (odstavek 4 člena 86 delovnega zakonika Ruske federacije). federacije), kot tudi za posredovanje osebnih podatkov zaposlenega v komercialne namene brez njegovega pisnega soglasja (2. odstavek 88. člena delovnega zakonika Ruske federacije). Poudariti je treba tudi, da lahko delodajalec samostojno oceni resno in neposredno ogroženost življenja in zdravja delavca, njeno stopnjo in za preprečitev takšne ogroženosti osebne podatke posreduje tretjim osebam (88. člen ZD zakonik Ruske federacije).

Trenutno lahko v organizacijah ločimo naslednje oblike zbiranja osebnih podatkov zaposlenih:

intervju;

anketa;

Objavljeno na http://allbest.ru

testiranje.

Intervju je objavljen na http://allbest.ru

programiranje vprašanj kandidatu za ustrezno delovno mesto tako, da v zadostni meri identificirajo vnaprej določen obseg kriterijev, potrebnih za zasedbo določenega delovnega mesta z verjetno stopnjo zanesljivosti in zanesljivosti. Priporočljivo je, da organizacija razvije poseben obrazec s seznamom osnovnih vprašanj. Ne smemo pozabiti, da obstajajo vprašanja, ki jih zakon prepoveduje postavljati zaposlenemu. Tako člen 64 zakonika o delu Ruske federacije določa, da je nerazumna zavrnitev sklenitve pogodbe o zaposlitvi prepovedana. Vsako neposredno ali posredno omejevanje pravic ali vzpostavitev neposrednih ali posrednih prednosti pri sklepanju pogodbe o zaposlitvi glede na spol, raso, barvo kože, narodnost, jezik, poreklo, premoženjsko stanje, socialni in službeni status, kraj bivanja (vključno s prisotnostjo oz. pomanjkanje registracije v kraju stalnega ali bivališča), kot tudi druge okoliščine, ki niso povezane s poslovnimi lastnostmi zaposlenih, niso dovoljene, razen v primerih, ki jih določa zvezni zakon. Prepovedano je zavrniti sklenitev pogodbe o zaposlitvi ženskam iz razlogov, povezanih z nosečnostjo ali prisotnostjo otrok.

Zato naj se kadroviki izogibajo neprimernim vprašanjem v zvezi z diskriminatornimi lastnostmi. Med razgovorom lahko razjasnite, koliko delovnih mest je zaposleni zamenjal; trajanje dela na določenem mestu; naziv prejšnjega položaja; prejšnja velikost plače in tako naprej.

Anketiranje je uporaba vprašalnika, ki vsebuje seznam vprašanj, na katera prosilec pisno odgovori. večina pomembne točke, na katere kadrovski delavci običajno iščejo odgovore: naslov, smer discipline na univerzi, tehnični šoli, namen prijave na delovno mesto; čas, preživet na prejšnjih delovnih mestih, položajih; dokončane izobraževalne ustanove; zdravstvene omejitve; vojaška služba; dodeljeni naslovi itd. V vprašalnikih naj se izogibajo tudi vprašanjem o narodnosti, poreklu, socialnem in premoženjskem položaju. Vprašanja naj bodo usmerjena v prepoznavanje poslovnih lastnosti bodočega zaposlenega. Neželeno je, da prosilec ostane prepričan, da njegove poslovne lastnosti v celoti ustrezajo zahtevanim, vendar je bil zavrnjen, ker je njegov finančni položaj, na primer pomanjkanje lastnega stanovanja, nizke plače na prejšnjem delovnem mestu postal razlog zaradi zavrnitve sklenitve pogodbe o zaposlitvi.

V skladu z deloma 5 in 6 člena 64 delovnega zakonika Ruske federacije je delodajalec dolžan pisno navesti razlog za zavrnitev sklenitve pogodbe o zaposlitvi. V tem primeru se je zoper zavrnitev mogoče pritožiti na sodišču, možno je, da bo predmet sodne raziskave in študije vprašalnik, povsem sprejemljivo pa je, da bo moral zastopnik delodajalca na sodišču pojasniti, za kakšen namen so bila določena vprašanja postavljena. vprašal.

V skladu z odstavkom 11 člena 81 delovnega zakonika Ruske federacije lahko delodajalec odpove pogodbo o zaposlitvi v primerih, ko zaposleni pri sklenitvi pogodbe o zaposlitvi predloži ponarejene dokumente ali zavestno lažne podatke. Zato je priporočljivo, da v vprašalnik poleg izjave o zavrnitvi odgovornosti vključite opombo zaposlenega: »Potrjujem, da so zgoraj navedeni podatki pravilni« ali: »Zavedam se, da je posredovanje zavestno lažnih podatkov lahko naknadno podlaga za odpoved pogodbe. pogodba o zaposlitvi." Pri tem pa je treba upoštevati časovni razmik med prosilcem, ki izpolni vprašalnik, in takojšnjo sklenitvijo pogodbe o zaposlitvi.

Za konec pa se dotaknimo še testiranja, ki lahko postane tudi vir informacij o bodočem zaposlenem. Glede na namen se pri sklenitvi pogodbe o zaposlitvi običajno ločijo naslednje vrste preizkusov: za preverjanje dosežene ravni (znanja oz. spretnosti), za preverjanje učnih sposobnosti, za preverjanje interesov in karakterološki testi. Test ima lahko dvojni namen: izbrati kandidate z največjimi možnostmi za uspeh in izločiti kandidate. V večini primerov so testi bolj zanesljivi in ​​zanesljivi pri napovedovanju negativnih rezultatov. Zato se v sodobni upravljavski praksi uporabljajo kot orodje za začetno preverjanje in omejevanje nabora prijavljenih, medtem ko se končna selekcija opravi z manj formalnimi metodami.

2.2 Shranjevanje, uporaba in prenos osebnih podatkov zaposlenih

Delodajalec mora vzpostaviti postopek za shranjevanje in uporabo osebnih podatkov zaposlenih v skladu z zahtevami delovnega zakonika in drugih zveznih zakonov. Ta določba je v členu 87 delovnega zakonika Ruske federacije.

Podatki o zasebnem življenju osebe morajo biti shranjeni tako, da je izključena možnost njihove izgube ali nepooblaščenega dostopa do njih s strani nepooblaščenih (tretjih) oseb. Organi in osebe, ki so jih zakonito prejeli, morajo osebne podatke uporabljati le v skladu z nalogami, za katere so bili zbrani. Kot je navedeno v 2. delu čl. 11 zakona o informacijah osebnih podatkov ni mogoče uporabiti za povzročanje premoženjske in moralne škode državljanom ali oviranje uveljavljanja pravic in svoboščin ruskih državljanov. Omejitev pravic državljanov na podlagi uporabe informacij o njihovem socialnem poreklu, rasni, nacionalni, jezikovni, verski in strankarski pripadnosti je prepovedana in se kaznuje v skladu z zakonodajo Ruske federacije. Uporaba podatkov o zasebnem življenju osebe za osebno korist ali druge nezakonite namene bi po logiki in pomenu zakonodajnega pristopa neizogibno morala pomeniti uporabo disciplinskih, materialnih, civilnih, upravnih ali celo kazenskih ukrepov (v primeru povzročitev znatne škode pravicam in zakonitim interesom državljanov) odgovornost za krivca. V praksi to teoretično stališče povzroča največ težav pri izvajanju.

...

Podobni dokumenti

Oblikovanje zakonodaje o varstvu osebnih podatkov zaposlenih. Glavne vrste osebnih podatkov zaposlenih. Postopek delodajalca pri obdelavi osebnih podatkov delavcev. Značilnosti odgovornosti za kršitev zakona.

tečajna naloga, dodana 19.03.2015


Obdelava, shranjevanje in uporaba osebnih podatkov zaposlenih. Pravice delavcev na področju varstva osebnih podatkov. Disciplinska in upravna odgovornost za kršitev pravil, ki urejajo obdelavo in varstvo osebnih podatkov zaposlenih.

tečajna naloga, dodana 19.03.2015


Koncept pravne ureditve osebnih podatkov zaposlenih v skladu z delovnim zakonikom Rusije. Študij delovnih razmerij na področju varstva osebnih podatkov delavcev. Značilnosti dela z zaupnimi informacijami, skladnost z odgovornostjo.

diplomsko delo, dodano 12.7.2010


Pojem in značilnosti osebnih podatkov. Zagotavljanje varnosti osebnih podatkov med njihovo obdelavo. Značilnosti odgovornosti za kršitev zakonodaje o varstvu osebnih podatkov. Pravna ureditev in predmet varstva osebnih podatkov.

tečajna naloga, dodana 04.05.2016


Analiza temeljnih pravnih aktov o varstvu posameznika v zvezi z avtomatsko obdelavo osebnih podatkov. Značilnosti tveganj neizpolnjevanja zakonskih zahtev. Pregled klasifikacije tipičnih informacijskih sistemov osebnih podatkov.

predstavitev, dodana 21.03.2013


Pojem osebnih podatkov in njihovo razlikovanje od drugih informacij. Delo kadrovske službe z osebnimi podatki. Disciplinska, upravna in kazenska odgovornost za kršitev pravil za delo z informacijami. Nadzor varstva osebnih podatkov.

tečajna naloga, dodana 21.09.2014


Problem varnosti informacijskih sistemov osebnih podatkov. Praktični vidiki ustvarjanja sredstev za zaščito osebnih podatkov v družbi za upravljanje stanovanjske komunalne pobude LLC. Odgovornost za kršitev zahtev za varstvo osebnih podatkov.

tečajna naloga, dodana 25.05.2014


Operater in subjekt osebnih podatkov. Kategorije osebnih podatkov, ki se obdelujejo v ISPD, odgovornost za kršitve obdelave. Življenjski cikel osebnih podatkov, obdobje obdelave. Razredi tipičnega informacijskega sistema, certificiranje in certificiranje.

povzetek, dodan 4. 5. 2012


Pojem, obdelava, shranjevanje in uporaba osebnih podatkov zaposlenih. Študija veljavne zakonodaje o tem vprašanju. Vrste odgovornosti delodajalca za kršitev pravil, ki urejajo obdelavo in varstvo osebnih podatkov zaposlenih.

test, dodan 10.4.2016


Pojem, bistvo in pravna narava osebnih podatkov. Pravice in obveznosti lastnika informacij. Osnovni regulativni dokumenti za varstvo zaupnih informacij. Zvezni predpisi za zagotavljanje varstva informacij in osebnih podatkov.

Naslovna stran

DIPLOMSKO DELO

TEMA: "VAROVANJE OSEBNIH PODATKOV DELAVCA"

UVOD 3

POGLAVJE I. OSEBNI PODATKI DELAVCA: POJEM IN BISTVO 6

1.1. Omejitev osebnih podatkov od drugih informacij 16

1.2. Razvoj zakonodaje o varstvu osebnih podatkov 26

1.3. Splošne zahteve za obdelavo osebnih podatkov zaposlenih in jamstvo za njihovo zaupnost 33

POGLAVJE II. POSTOPEK ZA DELO Z ZAUPNIMI PODATKI O DELAVCU 36

2.1. Kadrovska služba delo z osebnimi podatki 39

2.2. Glavni vidiki prenosa osebnih podatkov zaposlenih in varstvo informacij pri delu z osebnimi podatki na računalniku 44

2.3. Spremljanje varovanja osebnih podatkov zaposlenih 59

SKLEP 65

REFERENCE 68

UVOD

Osebni podatki strank pogodbe o zaposlitvi, ki pomenijo podatke o delodajalcu in delavcu, so pomembni za vsako od njiju. Ob sklenitvi pogodbe o zaposlitvi delavec prejme podatke o delodajalcu, njegovi lokaciji in naravi njegovega bodočega dela. Poznavanje osebnih podatkov delavca je velikega pomena za delodajalca, ki ob sklenitvi pogodbe o zaposlitvi prejme podatke o delavcu, njegovi starosti, poklicu, specializaciji, kvalifikacijah, zdravstvenem in zakonskem stanu.

Predpisi iz členov 14. poglavja »Varstvo osebnih podatkov zaposlenih«, ki zaključuje oddelek III »Pogodba o zaposlitvi« delovnega zakonika Ruske federacije 1, so namenjeni urejanju in zagotavljanju zaupnosti osebnih podatkov o zaposlenih.

Relevantnost dela. Pojav pravil o varstvu osebnih podatkov zaposlenih v ruskem delovnem pravu narekuje potreba po izvajanju splošno priznanih norm in načel mednarodnega prava na delovnem področju, katerih uporabo zagotavlja Ustava Ruske federacije 2, ki v čl. 23. in 24. člen določa, da ima vsakdo pravico do zasebnosti, osebne in družinske skrivnosti; zbiranje, shranjevanje, uporaba in širjenje informacij o zasebnem življenju osebe brez njene privolitve ni dovoljeno.

Ta ustavna ureditev temelji na aktih mednarodnega prava, ki vključujejo Splošno deklaracijo človekovih pravic, ki jo je 10. decembra 1948 sprejela Generalna skupščina Združenih narodov, v čl. 12 katerega je razglašeno: »Nihče ne sme biti izpostavljen samovoljnim posegom v njegovo zasebno ali družinsko življenje, samovoljnim napadom na nedotakljivost njegovega stanovanja, zasebnost njegovega dopisovanja ali njegovo čast in dobro ime. Vsakdo ima pravico do zakonskega varstva pred takšnimi posegi ali napadi.« Iste norme vsebuje Mednarodni pakt o državljanskih in političnih pravicah, ki ga je 16. decembra 1966 sprejela Generalna skupščina ZN in ratificiral z Odlokom predsedstva Vrhovnega sovjeta ZSSR z dne 18. septembra 1973, ki določa, da nihče ne sme biti izpostavljen samovoljnim ali nezakonitim posegom v njegovo osebno in družinsko življenje, samovoljnim ali nezakonitim napadom na nedotakljivost njegovega stanovanja ali tajnost njegovega dopisovanja, na njegovo čast in dobro ime.

Predmet študije je področje informacij o varstvu osebnih podatkov zaposlenih v podjetjih, državnih agencijah, občinah in drugih vrstah dejavnosti.

Predmet proučevanja so osebni podatki zaposlenih in njihovo varstvo pred nezakonitimi posegi.

Namen dela: obravnavati vprašanje varstva osebnih podatkov zaposlenih.

Za dosego cilja dela je potrebno opraviti naslednje naloge:

Razmislite teoretična osnova vprašanje: pojem in bistvo osebnih podatkov;

Preučite značilnosti osebnih podatkov in ugotovite njihove razlike od drugih informacij;

spremljati razvoj zakonodaje na tem področju;

Ugotovite splošne zahteve za obdelavo osebnih podatkov zaposlenih;

Upoštevajte delo kadrovske službe z osebnimi podatki;

Preučite glavne vidike prenosa osebnih podatkov zaposlenih in njihovo zaščito pri delu na računalniku;

Razmislite o nadzoru nad varstvom osebnih podatkov.

Pri delu so bile uporabljene metode primerjave in analize - pri preučevanju ruske zakonodaje na področju varstva osebnih podatkov, pa tudi pri delih in posploševanju znanja znanstvenikov in raziskovalcev, kot so Alaverdov A.R., Markevič A.S., Kibanov A.Ya., Orlovsky Yu.P., Petrovsky S.A., Yankovaya V.F. in drugi, pa tudi avtorji tematskih člankov - strokovnjaki s področja kadrovskega managementa in pisarniškega managementa.

POGLAVJE I. OSEBNI PODATKI DELAVCA: POJEM IN BISTVO

Osebni podatki strank pogodbe o zaposlitvi, ki pomenijo podatke o delodajalcu in delavcu, so pomembni za vsako od njiju. Ob sklenitvi pogodbe o zaposlitvi delavec prejme podatke o delodajalcu, njegovi lokaciji in naravi njegovega bodočega dela. 3 Poznavanje osebnih podatkov delavca je velikega pomena za delodajalca, ki ob sklenitvi pogodbe o zaposlitvi prejme podatke o delavcu, njegovi starosti, poklicu, specializaciji, kvalifikacijah, zdravstvenem in zakonskem stanu.

Po sklenitvi pogodbe o zaposlitvi so podatki o delavcu potrebni delodajalcu za pravilno izpolnjevanje njegovih obveznosti ne le iz delovne, ampak tudi iz civilne, družinske, upravne in drugih zakonodajnih zakonodaje (na primer za odtegljaj davkov od plače, sredstva za odškodnine, preživnine), da delavcu zagotovijo ugodnosti in ugodnosti, na primer ob premestitvi na drugo delovno mesto zaradi bolezni, nosečnosti ali prisotnosti otrok.

S tem ko delodajalcu priznava pravico do obsežnih informacij o osebnih podatkih delavca, ga zakon zavezuje, da sprejme vse ukrepe za preprečitev nepooblaščenega posredovanja teh podatkov izpod nadzora delodajalca, da osebni podatki delavca ne postanejo dostopni tretjim osebam. brez njegove vednosti in privolitve.

Predpisi iz členov 14. poglavja »Varstvo osebnih podatkov zaposlenih«, ki zaključuje oddelek III »Pogodba o zaposlitvi« delovnega zakonika Ruske federacije, so namenjeni urejanju in zagotavljanju zaupnosti osebnih podatkov o zaposlenih.

Ta pravila so se nedavno pojavila v domačem delovnem pravu. Delovni zakonik Ruske federacije, ki je veljal do 1. februarja 2002, ne le da ni vseboval takšnih norm, ampak tudi ni uporabljal terminologije, ki bi zajemala koncepte osebnih podatkov ali drugih informacij o zaposlenih. In šele s sprejetjem delovnega zakonika Ruske federacije, ki ima posebno poglavje 14 »Varstvo osebnih podatkov zaposlenega«, je zbiranje, shranjevanje in uporaba zaupnih podatkov o zaposlenem postala predmet zakonske ureditve.

Pojav pravil o varstvu osebnih podatkov zaposlenih v ruskem delovnem pravu narekuje potreba po izvajanju splošno priznanih norm in načel mednarodnega prava na delovnem področju, katerih uporabo zagotavlja Ustava Ruske federacije 4, ki v čl. 23. in 24. člen določa, da ima vsakdo pravico do zasebnosti, osebne in družinske skrivnosti; zbiranje, shranjevanje, uporaba in širjenje informacij o zasebnem življenju osebe brez njene privolitve ni dovoljeno.

Ta ustavna ureditev temelji na aktih mednarodnega prava, ki vključujejo Splošno deklaracijo človekovih pravic, ki jo je 10. decembra 1948 sprejela Generalna skupščina Združenih narodov, v čl. 12 katerega je razglašeno: »Nihče ne sme biti izpostavljen samovoljnim posegom v njegovo zasebno ali družinsko življenje, samovoljnim napadom na nedotakljivost njegovega stanovanja, zasebnost njegovega dopisovanja ali njegovo čast in dobro ime. Vsakdo ima pravico do zakonskega varstva pred takimi posegi ali napadi.«1 Iste norme vsebuje Mednarodni pakt o državljanskih in političnih pravicah, ki ga je 16. decembra 1966 sprejela Generalna skupščina ZN in ratificiral z Odlokom predsedstva Vrhovnega sovjeta ZSSR z dne 18. septembra 1973, ki določa, da nihče ne sme biti izpostavljen samovoljnim ali nezakonitim posegom v njegovo osebno in družinsko življenje, samovoljnim ali nezakonitim napadom na nedotakljivost njegovega stanovanja ali tajnost njegovega dopisovanja, na njegovo čast in dobro ime.Ta zakonska določba je podvojena v Evropski konvenciji za o varstvu človekovih pravic in temeljnih svoboščin, sklenjena v Minsku 26. maja 1995, Konvencija držav Skupnosti neodvisnih držav »o človekovih pravicah in temeljnih svoboščinah«3, ki zavezuje države pogodbenice konvencije, da zagotovijo pravico vsakemu človeka do spoštovanja njegovega osebnega in družinskega življenja, nedotakljivosti stanovanja in dopisovanja ter preprečevanja posegov državnih organov v uresničevanje te pravice, razen posegov, ki jih določa zakon in je v demokratični družbi nujen v interesu države. varnost in javno varnost, gospodarsko blaginjo države, pa tudi za preprečevanje nereda ali kriminala, za zaščito zdravja ali morale ali za zaščito pravic in svoboščin drugih.

Ustava Ruske federacije, ki v skladu s splošno priznanimi normami in načeli mednarodnega prava razglaša nedopustnost zbiranja, shranjevanja, uporabe in razširjanja informacij o zasebnem življenju osebe brez njenega soglasja, hkrati vsakomur daje pravico svobodno iskati, sprejemati, prenašati, proizvajati in razširjati podatke na kakršen koli zakonit način (4. del 29. člena) 5. Vsako od teh pravic je mogoče omejiti izključno z zveznim zakonom in le v obsegu, ki je potreben za zaščito temeljev ustavnega sistema, morale, zdravja, pravic in zakonitih interesov drugih oseb, zagotavljanje obrambe države in varnosti Država.

Zvezni zakon št. 149-FZ z dne 27. julija 2006 o informacijah, informacijskih tehnologijah in varstvu informacij, ki ureja te pravice, razvršča informacije o zaposlenem in njegove osebne podatke kot zaupne informacije, vzpostavitev postopka za uporabo in zaščito ki je v skupni pristojnosti Ruske federacije.Federacije in njenih subjektov.

Nadaljnji razvoj pravnih predpisov o zaupnosti osebnih podatkov v pravni demokratični državi je bil podan v 14. poglavju zakonika o delu Ruske federacije, ki je sestavljen iz šestih členov:

85. člen »Pojem osebnih podatkov delavca. Obdelava osebnih podatkov zaposlenih«;

člen 86 " Splošni pogoji pri obdelavi osebnih podatkov zaposlenih in zagotavljanju njihovega varstva«;

87. člen »Hranjenje in uporaba osebnih podatkov delavcev«;

88. člen »Prenos osebnih podatkov zaposlenih«;

89. člen »Pravice delavcev zaradi zagotavljanja varstva osebnih podatkov, ki jih hrani delodajalec;

90. člen »Odgovornost za kršitev predpisov, ki urejajo obdelavo in varstvo osebnih podatkov delavcev«.

Sistematična primerjalna analiza norm, vsebovanih v teh členih, omogoča ugotavljanje njihove določene izolacije v sistemu delovnega prava, kar daje razloge, da jih obravnavamo kot samostojen institut delovnega prava, ki je, čeprav je tesno povezan s pogodbo o zaposlitvi, hkrati pa presega njegov okvir in pridobiva pomen za celotno panogo. 6

Upoštevanje varstva osebnih podatkov zaposlenega kot instituta delovnega prava razkriva njegovo nezadostno razvitost, pomanjkanje potrebnih povezav s številnimi pomembnimi normami in določbami delovnega prava.

Na primer, po določitvi v čl. 90 zakonika o delu Ruske federacije zakonodajalec ni določil odgovornosti za kršitev pravil o varstvu osebnih podatkov zaposlenih v čl. 22 zakonika o delu Ruske federacije je med splošnimi obveznostmi delodajalca kot stranke delovnega razmerja obveznost varovanja osebnih podatkov zaposlenih. Da bi odpravili to neskladje, bi bilo logično, da bi varstvo osebnih podatkov zaposlenih uvrstili med glavne odgovornosti delodajalca z ustreznim dodatkom k 2. delu čl. 22 zakonika o delu Ruske federacije "Osnovne pravice in obveznosti delodajalca" 7.

Podobno neskladje se pokaže pri primerjavi čl. 89 »Pravice delavca zaradi zagotavljanja varstva osebnih podatkov, ki jih hrani delodajalec« iz 2. čl. 21 »Temeljne pravice in obveznosti delavcev«, ki med temeljnimi pravicami delavca ne omenja pravice do varstva osebnih podatkov.

Splošni koncept osebnih podatkov zaposlenega je naveden v členu 85 delovnega zakonika Ruske federacije, v skladu s katerim so osebni podatki zaposlenega informacije, ki jih delodajalec potrebuje v zvezi z delovnimi razmerji in se nanašajo na določenega zaposlenega. Isti člen opredeljuje obdelavo osebnih podatkov delavca, ki pomeni sprejem, shranjevanje, združevanje, prenos ali kakršnokoli drugo uporabo osebnih podatkov delavca.

Podano v čl. 85 zakonika o delu Ruske federacije opredelitve osebnih podatkov in njihove obdelave niso izčrpne. Številne dodatne značilnosti vsebujejo drugi regulativni pravni akti, namenjeni urejanju varstva osebnih podatkov na področju delovnih razmerij, državnih in občinskih storitev.

Tak akt je na primer Pravilnik o osebnih podatkih državnega javnega uslužbenca Ruske federacije in vodenju njegove osebne datoteke, odobren z Odlokom predsednika Ruske federacije z dne 30. maja 2005 št. 609. Ta uredba v 2. členu določa, da se osebni podatki javnega uslužbenca nanašajo na podatke o dejstvih, dogodkih in okoliščinah iz življenja javnega uslužbenca, ki omogočajo identifikacijo njegove identitete in jo vsebujejo v njegovem osebnem spisu ali vključijo v njegov osebni spis. osebni spis. Osebni podatki, vneseni v osebne mape javnih uslužbencev, postanejo zaupne informacije (razen informacij, ki se v primerih, določenih z zveznimi zakoni, lahko objavijo v medijih) in v primerih, določenih z zveznimi zakoni in drugimi regulativnimi pravnimi akti Ruska federacija, podatki, ki so državna skrivnost 8 .

Obseg informacij v zvezi z osebnimi podatki delavca določi delodajalec ob upoštevanju pogojev, ki jih določa delovna zakonodaja v zvezi s posamezno vrsto pogodbe o zaposlitvi in ​​delovno dejavnostjo ter ob upoštevanju narave dela, ki ga opravlja. . Na primer, delodajalec bo potreboval posebne podatke za sklenitev pogodbe o zaposlitvi z zaposlenim za opravljanje dela, ki zahteva posebno znanje ali dostop do državne skrivnosti.

Podatke o delavcu pridobi delodajalec predvsem iz listin, ki jih delavec predloži ob sklenitvi pogodbe o zaposlitvi v skladu s 2. čl. 65 zakonika o delu Ruske federacije: iz potnega lista in drugega identifikacijskega dokumenta, iz delovne knjižice, potrdila o državnem pokojninskem zavarovanju, iz dokumentov o vojaški registraciji, o izobrazbi in kvalifikacijah ter iz drugih dokumentov, potreba po predložitvi ki jih lahko pri sklenitvi pogodbe o zaposlitvi določa delovni zakonik, drugi zvezni zakoni, predsedniški odloki in odloki vlade Ruske federacije.

Pomembne informacije je mogoče pridobiti iz potnega lista državljana, ki je glavni dokument, ki identificira njegovo identiteto na ozemlju Ruske federacije, v katerem je v skladu s Pravilnikom o potnem listu državljana Ruske federacije, odobrenim z Odlokom Vlada Ruske federacije z dne 8. julija 1997 št. 8281 (s spremembami z dne 23. januarja 2004) so ​​naslednje oznake:

o prijavi in ​​odjavi državljana v kraju njegovega stalnega prebivališča;

o odnosu do vojaške službe državljanov, ki so dopolnili 18 let;

o registraciji in razvezi;

o otrocih, mlajših od 14 let;

o predhodno izdanih osnovnih dokumentih, ki dokazujejo identiteto državljana Ruske federacije na ozemlju Ruske federacije;

o izdaji osnovnih dokumentov, ki identificirajo državljana Ruske federacije zunaj Ruske federacije.

Na zahtevo državljana se lahko v potni list vpiše zaznamek o njegovi krvni skupini in Rh faktorju ter o identifikacijski številki zavezanca.

Drugi pomemben vir informacij o zaposlenem je njegova delovna knjižica, ki se upravičeno imenuje delovni potni list državljana. Vsebuje celotno količino informacij o delovnih dejavnostih zaposlenega in druge podatke o njem.

Torej, v skladu s čl. 66 delovnega zakonika Ruske federacije "Delovna knjižica" in s Pravili za vodenje in shranjevanje delovnih knjižic, izdelavo obrazcev delovnih knjižic in njihovo posredovanje delodajalcem, odobrena z Odlokom Vlade Ruske federacije z dne 16. aprila 2003 št. 2251 (s spremembami 6. februarja 2004) v delovni knjigi ob vpisu v knjigo, podatki o priimku, imenu, patronimu zaposlenega, njegovem rojstnem datumu (datum, mesec, leto), podatki o njegovi izobrazbi, poklicu , vpisana je specialnost.

Nato se na delovnem mestu v delovno knjižico vpišejo podatki o opravljenem delu, premestitvi na drugo stalno zaposlitev, odpovedi, navedbi razlogov za odpoved pogodbe o zaposlitvi, podatki o spodbudah in nagradah. Na zahtevo zaposlenega se podatki o delu s krajšim delovnim časom vpišejo v delovno knjižico na kraju glavnega dela na podlagi dokumenta, ki potrjuje delo s krajšim delovnim časom.

Vpisi v delovno knjižico o razlogih za odpoved pogodbe o zaposlitvi se izvajajo v strogem skladu z besedilom delovnega zakonika ali drugega zveznega zakona s sklicevanjem na njihove člene. Tako se ob odpovedi pogodbe o zaposlitvi delavcu, ki mu je sodišče izreklo kazen v obliki odvzema pravice do opravljanja določenih delovnih mest ali opravljanja določenih dejavnosti in te kazni ni prestal, vpiše vpis v delovno knjižico o tem, na kakšni podlagi, za katero obdobje in katero delovno mesto mu je bila odvzeta pravica do opravljanja oziroma do katere dejavnosti se je odvzela pravica do opravljanja.

V delovnih knjigah oseb, ki so služile popravno delo brez zaporne kazni, se na delovnem mestu vpiše, da se čas, opravljen v tem obdobju, ne šteje v neprekinjene delovne izkušnje. Ta vpis se opravi v delovnih knjižicah ob koncu dejanskega obdobja prestajanja kazni, kar se ugotovi na podlagi potrdil organov za notranje zadeve.

Delovna knjižica na delovnem mestu vsebuje tudi vpise o času služenja vojaškega roka v skladu z zveznim zakonom z dne 28. marca 1998 št. 53-FZ "O vojaški dolžnosti in vojaški službi", službi v organih za notranje zadeve, organih davčne policije , nadzorni organi za promet s prepovedanimi drogami in psihotropnimi snovmi, v carini in drugih organih pregona, o času usposabljanja na tečajih in šolah za izpopolnjevanje, prekvalifikacijo in usposabljanje.

Kot lahko vidite, lahko delovna knjižica vsebuje veliko različnih informacij o svojem lastniku, vključno s podatki, ki presegajo obseg njegove delovne dejavnosti.

Viri informacij o zaposlenem so drugi dokumenti, ki jih je predložil ob prijavi na delovno mesto: potrdilo o zavarovanju državnega pokojninskega zavarovanja, dokumenti o vojaški registraciji, dokumenti o izobrazbi, kvalifikacijah, razpoložljivosti posebnih znanj, akademskih stopnjah in nazivih.

Informacije o zaposlenem, povezane z njegovimi osebnimi podatki, so zbrane v enotnih oblikah primarne računovodske dokumentacije za obračun dela in njegovo plačilo, odobrene z Resolucijo Državnega odbora Ruske federacije za statistiko z dne 5. januarja 2004 št. 1 »O odobritvi enotnih oblik primarne računovodske dokumentacije za obračun dela in njegovo plačilo", dogovorjeno z Ministrstvom za finance Ruske federacije, Ministrstvom za gospodarski razvoj in trgovino Ruske federacije, Ministrstvom za delo in socialni razvoj Ruske federacije. 9

Obveznost vzdrževanja enotnih oblik primarne računovodske dokumentacije za obračun dela in njegovo plačilo je razširjena na vse organizacije, ki uporabljajo delo zaposlenih po pogodbi o zaposlitvi na ozemlju Ruske federacije, ne glede na njihovo organizacijsko in pravno obliko ter obliko. lastništva. Nekatere izjeme glede evidentiranja delovnega časa in obračunov z osebjem za plače so predvidene samo za proračunske institucije in delodajalce - posameznike.

V skladu z zgoraj navedeno resolucijo so vse enotne oblike primarne računovodske dokumentacije za evidentiranje dela in njegovo plačilo razdeljene v dve skupini. Prvi so dokumenti o kadrovskem računovodstvu, drugi pa dokumenti o evidentiranju delovnega časa in obračunih z osebjem za plače.

Dokumenti o registraciji osebja vključujejo odredbo (navodilo) o zaposlitvi zaposlenega, osebno izkaznico zaposlenega ali osebno izkaznico državnega (občinskega) uslužbenca, knjigovodsko izkaznico znanstvenega, znanstvenega in pedagoškega delavca, odredbo (navodilo) o premestitev zaposlenega na drugo delovno mesto, odredba (odredba) o odobritvi dopusta zaposlenemu, urnik dopusta, odredba (navodilo) o prenehanju (odpovedi) pogodbe o zaposlitvi z zaposlenim, odredba (navodilo) o napotitvi zaposlenega na delo potovanje, potrdilo o potovanju in uradna naloga za napotitev na službeno potovanje, poročilo o njegovi izvedbi, ukaz (nalog) za nagrajevanje zaposlenega.

Dokumenti za evidentiranje delovnega časa in obračune z osebjem za plače vključujejo: časovne liste in obračun plač, plačilno listo ali plačilno listo, osebni račun, opombo-izračun o odobritvi dopusta zaposlenemu, opombo-izračun ob odpovedi (odpovedi) pogodbe o zaposlitvi z delavcu akt o prevzemu dela, ki ga opravlja po pogodbi o zaposlitvi za določen čas, sklenjeni za čas opravljanja določenega dela.

Pridobivanje podatkov o delavcu je pravica delodajalca. Potrebuje ga predvsem za učinkovito organizacijo delovnega procesa. Podatke o delavcu pa lahko zahteva tudi delodajalec za izpolnitev obveznosti, ki mu jih nalaga delovna zakonodaja. Na primer, za uporabo posebnih pravil za urejanje dela delavcev, mlajših od 18 let (poglavje 41 delovnega zakonika Ruske federacije) ali oseb z družinskimi obveznostmi (poglavje 42 delovnega zakonika Ruske federacije), delodajalec bo potreboval podatke o starosti zaposlenega in ali ima otroke.

Pridobivanje podatkov o delavcu je lahko ne le pravica delodajalca, ampak tudi njegova obveznost, ki jo določajo tako delovna zakonodaja kot predpisi drugih panog.

Na primer, davčna zakonodaja, ki delodajalcu podeljuje status davčnega zastopnika in mu nalaga odgovornost za izračun, odtegljaj davkov od zaposlenega kot davčnega zavezanca in njihov prenos v ustrezne proračune ali zunajproračunske sklade, zavezuje delodajalca, da prevzame upoštevati celo vrsto podatkov o zaposlenem.

Zvezni zakon z dne 1. aprila 1996 št. 27-FZ nalaga podobne obveznosti pri zbiranju informacij o zaposlenem.

"O individualnem (personaliziranem) računovodstvu v sistemu obveznega pokojninskega zavarovanja" (velja s spremembami 9. maja 2005).

Zaradi vsega tega se pri delodajalcu nabere precejšnja količina različnih informacij o delavcu, katerih skupek tvori njegove osebne podatke, katerih varstvo je med odgovornostmi delodajalca kot lastnika osebnih podatkov delavca, zbiranja , shranjevanje, uporaba in prenos tretjim osebam. 10

Omejitev osebnih podatkov od drugih informacij

Od pojava osebnih podatkov kot kategorije v ruski zakonodaji leta 1995 so bili v zveznem zakonu "O informacijah, informatizaciji in varstvu informacij" osebni podatki takoj razvrščeni kot zaupni podatki, tj. omejeni podatki 11. Pozneje sprejeti odlok predsednika Ruske federacije "O potrditvi seznama zaupnih informacij" 12 prav tako vsebuje njihovo omembo kot zaupne informacije. Veljavni zvezni zakon "O informacijah, Informacijska tehnologija in o varstvu informacij« 13 podobno govori o osebnih podatkih v členu o omejevanju dostopa do informacij, vendar jih neposredno ne imenuje zaupni podatek ali podatek z omejenim dostopom, temveč navede le poseben postopek dostopa do njih, ki ga določa posebna pravo. Zvezni zakon "O osebnih podatkih" 14, zanimivo, prav tako osebnih podatkov na splošno ne označuje kot zaupne informacije; poleg tega poleg preproste definicije "osebnih podatkov" vsebuje definicijo "javnih osebnih podatkov" - izraz ki jih ni mogoče logično povezati z omejenimi informacijami.

V čl. 4 zakona vsebuje definicijo "zaupnosti osebnih podatkov", ki je sestavljena iz njihove nerazširjanja, tj. preprečevanje dejanj, katerih cilj je prenos in seznanitev osebnih podatkov s tretjimi osebami, njihova objava, dajanje v javno domeno. Zaupnost ni zahtevana v primeru obdelave javno dostopnih osebnih podatkov in v primeru njihove anonimizacije, tj. izgube vsakršne povezave s subjektom, kar očitno ne omogoča, da bi jih v prihodnje obravnavali kot osebne podatke. Posledično je komaj mogoče osebne podatke kot celoto šteti za informacije z omejenim dostopom, temveč bi bilo v tem primeru pravilno uvesti v obtok kategorijo »zaupni osebni podatki«. Posledično bi iz celotne množice osebnih podatkov lahko identificirali tiste, za katere velja zakonska zaupnost. Izjema od pravila je treba šteti za primere iz 2. dela čl. 1. člena zakona - osebni podatki, ki so državna skrivnost, shranjeni v arhivih, ki se nahajajo v enotnem registru samostojnih podjetnikov posameznikov in pravne osebe, predelano izključno za domače potrebe. Za nekatere med njimi bo veljal drug režim omejitve dostopa – režim državne skrivnosti. V zvezi z drugima dvema primeroma bosta veljali povsem drugačni pravni ureditvi, znotraj katerih je popolnoma nemogoče govoriti o omejevanju dostopa do osebnih podatkov. Zakonodaja o arhivskih zadevah določa splošno prepoved dostopa do podatkov o zasebnem življenju osebe, njenih osebnih in družinskih skrivnostih, kar je mogoče presojati na podlagi 3. 25 zveznega zakona "O arhiviranju v Ruski federaciji" 15, glede na to, da v zakonu ne obstaja ne ena ne druga opredelitev. Podatki iz enotnih državnih registrov pravnih oseb in samostojnih podjetnikov so po zakonu javno dostopni, razen podatkov o potnih listih posameznikov (vendar ne v primeru samostojnih podjetnikov) in podatkov o bančnih računih pravnih oseb in samostojnih podjetnikov 16 . Zadnji omenjeni primer izključitve iz pravnega režima zaupnosti osebnih podatkov, ko gre za njihovo obdelavo za osebne gospodinjske potrebe, je treba šteti za precej sporen. Verjetno je v tem primeru težko govoriti o zaupnosti tovrstnih osebnih podatkov v celoti, lahko pa govorimo o obstoju splošne zahteve po spoštovanju pravic in svoboščin subjekta osebnih podatkov, predvsem o pravici do spoštovanja za zasebno življenje, osebne in družinske skrivnosti pri njihovi obdelavi , ki jih določa Ustava Ruske federacije v čl. 23 in 24 17.

Če se dejansko vrnemo k režimu zaupnosti osebnih podatkov, ki ga določa zakon, je treba reči, da bi moralo biti njegovo bistvo, po analogiji z drugimi vrstami omejenih informacij, vzpostavitev posebnega postopka za dostop do njih, njihovo uporabo. in distribucija. Toda zakon (člen 19) določa le zelo splošno zahtevo - sprejeti organizacijske in tehnične ukrepe za zaščito pred nepooblaščenim ali naključnim dostopom do njega, uničenjem, spreminjanjem, blokiranjem, kopiranjem, distribucijo osebnih podatkov, pa tudi pred drugimi nezakonitimi dejanja. Tehnične ukrepe, ki jih mora izvajalec izvajati, lahko štejemo za precej specifične, saj podobni predpisi veljajo tudi za varovanje drugih vrst zaupnih informacij. Takšne dejavnosti za zaščito zaupnih informacij se izvajajo z licenciranjem in certificiranjem sredstev za zaščito informacij s strani Zvezne službe za tehnični in izvozni nadzor na podlagi ustreznih določb 18. Toda kar zadeva organizacijske ukrepe, v zvezi s tem ni prav nobenih jasnih indicev. Po analogiji z drugimi kategorijami informacij z omejenim dostopom, kot so državne skrivnosti 19, poslovne skrivnosti 20, uradne skrivnosti (vključno na podlagi osnutka zveznega zakona "O uradnih skrivnostih" 21, ki je trenutno v obravnavi v državni dumi Ruska federacija), takšni ukrepi Logično bi bilo primerno vključiti:

Vzpostavitev seznama osebnih podatkov.

Vzpostavitev kroga subjektov, ki imajo dostop do osebnih podatkov.

Uporaba posebnega žiga in podrobnosti, ki omogočajo nadaljnjo identifikacijo podatkov kot zaupnih - "Zaupno".

Obračun (registracija) oseb, ki so dejansko pridobile dostop do osebnih podatkov.

Urejanje razmerij za varovanje zaupnosti podatkov zaposlenih in drugih oseb na podlagi pogodb o zaposlitvi in ​​civilnopravnih pogodbah. 22

V vseh naštetih primerih je treba tako ukrepati pravočasno (predhodno), režim zaupnosti/tajnosti pa bo v zvezi s podatki vzpostavljen šele po izvedbi vseh naštetih ukrepov. V zvezi z osebnimi podatki je zakonodajalec tako jasno ureditev ravnanja operaterja zavrnil iz nejasnih razlogov. Zlasti se zdi povsem mogoče ustvariti seznam osebnih podatkov, katerih obdelavo izvaja določen operater. Pravo v umetnosti. 5 navaja, da osebni podatki ne smejo biti redundantni in presegati obsega, ki je potreben za doseganje vnaprej zastavljenih ciljev, kar pomeni, da se lahko in mora vnaprej oblikovati določen seznam le-teh. Enako velja za osebne podatke, katerih obdelava je dovoljena z zakonom (osebni podatki zaposlenih) ali vsebovana v pogodbah med subjektom osebnih podatkov in upravljavcem (obdelava osebnih podatkov strank, potrošnikov, naročnikov ipd.). Čeprav za njihovo obdelavo ni potrebna ustrezna priglasitev organa za varstvo pravic posameznikov, na katerega se nanašajo osebni podatki, ali soglasje le-tega, bi jih bilo prav tako treba uvrstiti na obravnavani seznam. Z uporabo posebnega žiga bi bilo mogoče tudi jasno označiti podatke, za katere velja z zakonom določen režim zaupnosti osebnih podatkov.

Ločeno je vredno razmisliti o problemu varovanja zaupnosti osebnih podatkov v okviru delovnih razmerij. Po analogiji z drugimi vrstami zaupnih podatkov je treba takšne določbe vključiti v pogodbe o zaposlitvi z zaposlenimi, ki imajo dostop do zaupnih osebnih podatkov. Enako velja za opozarjanje delavcev na morebitno odgovornost za posredovanje, posredovanje osebnih podatkov, obveznost delavcev ob odpovedi, da delodajalcu posredujejo vse nosilce in druge materialne predmete, ki vsebujejo osebne podatke, obveznost delavca, da varuje zaupnost osebnih podatkov. podatki, ki so mu postali znani med opravljanjem delovne funkcije, po prenehanju pogodbe o zaposlitvi ipd. Žal pa zakon ne vsebuje nobene od teh določb, poleg tega pa načeloma ne izpostavlja delavca, tj. posameznik, ki neposredno pri opravljanju svojih delovnih nalog upravlja z informacijskim sistemom, zbirko/banko osebnih podatkov in ima neposreden dostop do njih.

Podobno se je pojavilo pri vprašanju dostopa do informacijskih sistemov, zbirk/bank osebnih podatkov tretjih oseb na podlagi civilnopravnih pogodb, zlasti pogodb/o tehnični podpori za zagotavljanje nemotenega delovanja informacijskih sistemov, zbirk/bank. osebnih podatkov in drugi podobni primeri.

Upoštevanje teh priporočil bi nam omogočilo, da bi rešili mnoga vprašanja v zvezi s privedbo storilcev do sodne odgovornosti in jo v večji meri razločili. Ker je po analogiji z drugimi vrstami zaupnih informacij najpogosteje predmet odgovornosti poseben subjekt, tj. oseba, ki ima zakonito dovoljenje/dostop do njega in je prostovoljno prevzela obveznosti ohranjanja zaupnosti.

Opozorimo še na en pomemben vidik, povezan z varovanjem zaupnosti osebnih podatkov. Na podlagi zakona bi moral biti glavni »zaupnik« v zvezi z osebnimi podatki »operater« in v nekaterih primerih tretje osebe, ki so pridobile dostop do njih. Hkrati pa sam subjekt osebnih podatkov, ki je eden od udeležencev v razmerju za zaščito njihove zaupnosti, po zakonu ne nosi takšne obveznosti. Poleg tega ima številne "izključne pravice" - pravico do dostopa do svojih osebnih podatkov, vključno s pravico zahtevati pojasnilo, in tudi, kar je najpomembneje, pravico, da kadar koli prekine režim zaupnosti - strinja se z njihovo javno dostopnostjo, jih posreduje ali prenaša tretjim osebam, drugim operaterjem in praviloma z njimi razpolaga po lastni presoji. Upravljavec pa je kot zaupnik domnevno dolžan včasih ohraniti zaupnost osebnih podatkov, ki so dejansko postali javno znani. Na primer, če so to postali brez privolitve subjekta zaradi nezakonitih dejanj, recimo z objavo v medijih. V takšnih primerih bi bila zahteva po nadaljnji zaupnosti informacij v večini primerov preprosto nelogična, saj so te informacije postale javno dostopne. Javna dostopnost osebnih podatkov je očitno pogojena z dvema pogojema - soglasjem subjekta ali neposredno zahtevo zakona (na primer določbe 7. člena zveznega zakona o boju proti legalizaciji (pranju) premoženjskih koristi, pridobljenih s kaznivim dejanjem. in financiranje terorizma« 23, ki predvideva identifikacijo osebe pri velikih transakcijah in posredovanje teh informacij ustreznim državnim organom). Zato bi bil operater, paradoksalno, brez zgornjih dveh pogojev v obravnavani situaciji še vedno dolžan ohraniti njuno »zaupnost«. V nasprotnem primeru bi bila to neposredna kršitev pravic subjekta, ki bi lahko trpel, če bi informacije o njegovem zasebnem ali osebnem življenju, vsebovane v osebnih podatkih, postale predmet splošne razprave.

Nekatere od teh težav pri določanju vsebine pravnega režima zaupnosti osebnih podatkov je mogoče pojasniti s posebnostmi narave osebnih podatkov, ki je tesno povezana s pravico do spoštovanja zasebnosti posameznika, osebne in družinske. skrivnosti. Nekateri ruski avtorji, na primer V.N. Lopatin pri tem neposredno opozarjajo na osebne podatke kot institut varovanja pravice do zasebnosti 24. Takšno stanje pojasnjuje potrebo po posebnem pristopu do osebnih podatkov pri obdelavi, ne glede na obstoj režima, ki omejuje dostop do njih, saj njihova uporaba ne sme kršiti splošnih temeljnih pravic posameznika, kot je pravica do zasebnosti , osebne in družinske skrivnosti.

Drugi del težav je pojasnjen z dejstvom, da se osebni podatki, če obstaja zahteva po njihovi zaupnosti, ki se utemeljeno domneva, tudi na podlagi dosledne analize določb zakona, lahko opredelijo kot "izpeljani" skrivnosti 25 ali kategorije informacij z omejenim dostopom. To pa od njihovega lastnika zahteva brezpogojne ukrepe za varovanje njihove zaupnosti, saj v tem primeru niso varovane njegove pravice in interesi, temveč pravice in interesi drugih oseb, predvsem temeljne človekove pravice in svoboščine. Zato je po mnenju avtorjev v odsotnosti neposrednega interesa imetnika za varovanje zaupnosti osebnih podatkov potrebna jasna artikulacija njegove odgovornosti v tem primeru.

Zadnja stvar, ki jo je vredno opozoriti pri opredelitvi osebnih podatkov kot zaupnih informacij, je povezana z njihovim odnosom v tej vlogi z drugimi kategorijami informacij z omejenim dostopom, kar lahko predstavlja nekaj težav. Po eni strani so osebni podatki povezani s potrebo po varovanju zasebnega življenja posameznika, področje, ki ga po mnenju večine sodobnih avtorjev 26 težko jasno definiramo, po drugi strani pa skoraj vse definicije, vključno z zakonodajnimi. , jih označujejo kot »kakršno koli informacijo, ki jo je mogoče povezati ali identificirati s posameznikom«, zato lahko osebni podatki zajemajo skoraj vsa področja posameznikovega življenja. Povsem očitno je, da jih je zaradi tako kompleksne narave potencialno mogoče varovati pod drugimi režimi zaupnosti/tajnosti, zlasti pod režimom državnih skrivnosti, poslovnih skrivnosti, uradnih skrivnosti in številnih vrst poklicnih skrivnosti (zdravniške, notarske, posvojitvene skrivnosti itd.). K podobnemu sklepu daje analiza številnih določb zakona, v smislu katerih so osebni podatki hkrati: državna skrivnost (2. del 1. člena), osebna in družinska skrivnost, skrivnost zasebnega življenja (2. čl. 12), zdravniške skrivnosti (člen 3–4, 2. del, 10. člen in 12. člen), tajnost preiskave (l. 6, 2. del, 10. člen), tajnost pravosodja in operativno preiskovalnih dejavnosti (11. člen). ). Povsem očitno je, da bodo za take informacije, razen nekaterih izjem, veljale tako zahteve zakonodaje o varstvu osebnih podatkov kot druge posebne zakonodaje.

Na koncu bomo podali splošno sodbo o nekaterih nepopolnostih ruske zakonodaje v smislu opredelitve osebnih podatkov kot omejenih ali zaupnih informacij, ki so jih že opozorili drugi avtorji, zlasti N.I. Petrikina 27. Kot možne načine za izboljšanje določb zakonodaje se avtorjem zdi priporočljivo oblikovati naslednje predloge in zaključke.

Prvič, v zakonodajno materijo je vredno uvesti koncept »zaupnih osebnih podatkov«, tj. osebnih podatkov, za katere v skladu z zakonom o osebnih podatkih velja poseben pravni režim omejevanja dostopa do njih - režim zaupnosti osebnih podatkov.

Drugič, zakon o osebnih podatkih bi moral izpostaviti glavne organizacijske ukrepe za vzpostavitev režima zaupnosti osebnih podatkov. Ti ukrepi vključujejo: upravljavec vzpostavitev seznama zaupnih osebnih podatkov, ki jih obdeluje, določitev kroga subjektov, ki bodo imeli dostop do njih, določitev pravil za uporabo ustreznih podrobnosti na materialnih nosilcih, ki vsebujejo zaupne osebne podatke.

Tretjič, v zakonu o osebnih podatkih navedite kot subjekte razmerij za varovanje zaupnosti osebnih podatkov »lastnika« informacijskega sistema, zbirke/banke osebnih podatkov in neposredno »upravljavca« informacijskega sistema, zbirke/ banka osebnih podatkov, tj. oseba, ki na podlagi pogodbe o zaposlitvi ali civilnopravni pogodbi upravlja in vzdržuje tovrstni informacijski sistem ter ima dostop do osebnih podatkov. Določite značilnosti njihovega pravnega položaja in odgovornosti.

Razvoj zakonodaje o varstvu osebnih podatkov

Zavod za osebne podatke je po zakonskih standardih dokaj mlada institucija. Njegov nastanek je tesno povezan z razvojem ustavnih pravic in svoboščin človeka in državljana, predvsem pa s pravico do zasebnosti.

Pravica do zasebnosti kot pravna kategorija izvira iz ZDA. V angleščini so vsi vidiki zasebnega življenja označeni z enim izrazom "privacy", ki v ruščini nima dobesednega ekvivalenta. Enega prvih poskusov oblikovanja bistva pojma »zasebnost« sta leta 1890 naredila znana ameriška pravnika Samuel Warren in Louis Brandeis, ki sta jo opredelila kot »pravico biti sam« – pravico biti prepuščen samemu oz. pravica biti prepuščen samemu sebi 28 . V svojem članku "Pravica do zasebnosti" v Harvard Law Journalu so trdili, da je zasebnost ogrožena z novimi izumi in poslovnimi praksami, ter se zavzeli za potrebo po posebni "pravici do zasebnosti". Z razvojem znanstvenega in tehnični napredek Vse bolj smo prepričani v veljavnost teh določil.

Dejavnosti ameriških sodišč so imele veliko vlogo pri oblikovanju in oblikovanju pravice do zasebnosti. Tako je leta 1965 v zadevi Griswold v. Sodnik ameriškega vrhovnega sodišča v Connecticutu Douglas je pravico do zasebnosti izpeljal iz prvih petih amandmajev k ustavi ZDA, pri čemer je priznal, da ti amandmaji »ščitijo različne vidike zasebnosti«. Besede, ki jih je izrekel, ko je povzel odločitev sodišča, so splošno znane: "Imamo opravka s pravico do zasebnosti, ki je starejša od Bill of Rights."

Koncept zasebnosti, ki se je oblikoval v ZDA, je imel velik vpliv na oblikovanje sodobnega sistema človekovih pravic in svoboščin. Generalna skupščina OZN je 10. decembra 1948 potrdila Splošno deklaracijo človekovih pravic, ki je v 12. členu določala, da nihče ne sme biti izpostavljen samovoljnemu vmešavanju v njegovo osebno in družinsko življenje, samovoljnim napadom na nedotakljivost njegovega doma, zasebnosti njegove korespondence ali njegove časti in dobrega imena. Vsakdo ima pravico do zakonskega varstva pred takimi posegi in takimi napadi 29 .

Leta 1950 je bilo podobno pravilo zapisano v 8. členu Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin z naslednjim besedilom: "vsakdo ima pravico do spoštovanja zasebnega in družinskega življenja, svojega doma in dopisovanja." S temi dokumenti je pravica do zasebnosti priznana kot neodtujljiva pravica vsakega človeka.

Z razvojem informacijske tehnologije sta pozornost in zanimanje za problematiko zasebnosti začela močno naraščati. Pojavile so se nove tehnologije in orodja za zbiranje, shranjevanje in obdelavo podatkov, ki se nanašajo tako na osebna življenja posameznikov kot na njihove javne dejavnosti. V zakonodaji se je pojavilo vprašanje sprejema posebnih pravil za ureditev zbiranja in obdelave osebnih podatkov kot vse bolj priljubljenega predmeta gospodarskega prometa. V tem času je v Evropi opazen najbolj aktiven razvoj predpisov o varstvu osebnih podatkov.

Načela, določena v Evropski konvenciji o varstvu pravic in temeljnih svoboščin, so nadalje razvita v posebnih določbah Konvencije Sveta Evrope št. 108 o varstvu pravic posameznikov glede avtomatske obdelave osebnih podatkov iz leta 1981, ki varstvo podatkov razume kot varstvo temeljnih pravic in svoboščin posameznikov, zlasti njihove pravice do zasebnosti v zvezi z obdelavo osebnih podatkov.

Pozneje je Direktiva št. 95/46ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu pravic posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov postavila temelje za -Evropski sistem varstva osebnih podatkov. Leta 2000 je Listina EU o temeljnih pravicah določila pravico do varstva osebnih podatkov kot samostojno temeljno pravico.

To so glavne faze oblikovanja regulativnega mehanizma za varstvo osebnih podatkov na evropski celini. Zadnja faza njenega oblikovanja je bilo sprejetje nacionalnih zakonov držav članic EU, namenjenih urejanju vprašanj varstva osebnih podatkov.

Prvi poseben zakon o varstvu osebnih podatkov na svetu je sprejela nemška dežela Hessen leta 1970. Pred tem takšnih zakonov ni bilo nikjer na svetu. V zadnjih 30 letih je več kot 20 evropskih držav sprejelo predpise o varstvu osebnih podatkov, ki so vzpostavili prave mehanizme za pravno ureditev kroženja osebnih podatkov. Opozoriti je treba, da je nastajanje predpisov na tem področju potekalo neodvisno od razvoja zakonodaje o varstvu pravice do zasebnosti. trideset

V Rusiji so bili nekateri elementi pravice do zasebnosti uzakonjeni in analizirani že v predrevolucionarnem obdobju. Tako je poštna listina iz leta 1857 in telegrafsko listino iz leta 1876. zavaroval tajnost dopisovanja, kazenskopravno varstvo te skrivnosti je bilo izvedeno na podlagi norm Zakonika o kazenskih in popravnih kaznih iz leta 1845, Kazenskega zakonika iz leta 1903. Tako je v Kazenskem zakoniku iz leta 1903. (členi 162-170) je bila uvedena prepoved poseganja uradnih oseb v osebno in družinsko življenje osebe pri opravljanju pravosodja.

Po revoluciji se je pristop k problemu človekovih pravic bistveno spremenil. Tako je ustava RSFSR iz leta 1918, čeprav je vsebovala razdelek o človekovih pravicah z naslovom »Deklaracija o pravicah delovnega in izkoriščanega ljudstva« (deklaracija je bila prej sprejeta na III. vseruskem kongresu sovjetov), ​​vendar ne zagotavlja niti osnovnih pravic, minimuma osebnih, političnih, ekonomskih, kulturnih človekovih pravic. Vključevala je le prepoved izkoriščanja, pravico do enakopravne rabe zemlje, osvoboditev delavskih množic izpod jarma kapitala in pravico delavcev do gospodarjenja.

Leta 1924 je bila sprejeta nova ustava - Ustava ZSSR, ki ni več vsebovala Deklaracije o pravicah. Od človekovih pravic so bile razglašene le narodna svoboda, enakopravnost in enotno sindikalno državljanstvo. Poleg tega je bilo v ustavi ZSSR ločeno poglavje namenjeno ustanovitvi Združene državne politične uprave, ki je vodila represije, ki so kršile vse človekove pravice, za boj proti politični in gospodarski protirevoluciji, vohunjenju in banditizmu.

V ustavi ZSSR, sprejeti 5. decembra 1936, se je prvič pojavilo poglavje o pravicah in dolžnostih državljanov. na predvečer množičnih represij 1937-1938. Ustava je zapisala širok nabor osebnostnih pravic in svoboščin, kot so svoboda vesti (124. člen), osebna nedotakljivost (127. člen), nedotakljivost stanovanja in tajnost dopisovanja (128. člen). V teoretičnem smislu je bil to resen dosežek sovjetskega prava, v praktičnem smislu pa le formalnost.

Tako je bilo z ukazom NKVD ZSSR z dne 29. decembra 1939 odrejeno, da se stenografirajo vsi mednarodni telefonski pogovori brez izjeme uslužbencev tujih veleposlaništev in tujih dopisnikov, s sklepom organov odločanja pa cenzura uvedena je bila vsa dohodna in odhodna mednarodna korespondenca.

Ne samo, da so mednarodne odnose nadzorovale agencije državne varnosti, ampak je znotraj države »veliko mesto v nadzoru nad posamezniki in družbo dobilo uporabo obveščevalcev«.

Kljub očitnemu kršenju pravice do zasebnosti s tovrstnimi praksami države takšno ravnanje opravičujejo kot nujne varnostne ukrepe.

Že v štiridesetih letih 20. stoletja, z razmahom represivne in kaznovalne politike do drugače mislečih, z zaostritvijo totalitarnega režima, se je problem človekovih pravic pravzaprav »zaprl«.

Vprašanje človekovih pravic se je znova odprlo šele med politično »otoplitvijo« v poznih petdesetih in zgodnjih šestdesetih letih prejšnjega stoletja, ko so se v ZSSR pojavile prve teoretične študije o političnih in pravnih doktrinah.

Leta 1977 v zvezi z ratifikacijo Mednarodnega pakta o državljanskih in političnih pravicah z dne 16. decembra 1966. Sprejeta je bila nova ustava ZSSR. Ustava ZSSR 1977 postala prva in edina ustava v celotnem sovjetskem obdobju, ki je v posebnem razdelku vključevala standarden niz državljanskih, političnih, ekonomskih, socialnih in kulturnih pravic za razvite evropske države. Členi 54-56 Ustave ZSSR iz leta 1977 državljanom je bila zagotovljena nedotakljivost osebnosti, stanovanja, pa tudi zakonsko varstvo osebnega življenja, tajnost dopisovanja, telefonskih pogovorov in telegrafskih sporočil. V čl. 57 Ustave ZSSR iz leta 1977 je bilo določeno, da je spoštovanje posameznika, varstvo pravic in svoboščin državljanov odgovornost vseh državnih organov, javnih organizacij in uradnikov.

Prvič v Rusiji je bila pravica do zasebnosti kot samostojna pravica oblikovana v Deklaraciji o pravicah in svoboščinah človeka in državljana, ki jo je vrhovni svet RSFSR 22. novembra sprejel na predvečer razpada unije. , 1991. Predvideva prepoved zbiranja, shranjevanja, uporabe in širjenja informacij o zasebnem življenju osebe brez njene privolitve. Pozneje bo ta norma vključena v Ustavo Ruske federacije iz leta 1993 31.

Leta 1995 je bil zvezni zakon "O informacijah, informatizaciji in varstvu informacij" z dne 20. februarja 1995. 24-FZ je prvič uzakonil koncept osebnih podatkov. V skladu z 2. členom navedenega zveznega zakona so osebni podatki informacije o dejstvih, dogodkih in okoliščinah življenja državljana, ki omogočajo njegovo identifikacijo. Poleg tega je ta zakon določil splošna načela zbiranja in uporabe podatkov o državljanih, po tem zakonu pa so bili osebni podatki opredeljeni kot zaupni podatki.

Treba je opozoriti, da se je razvoj posebnega zakona o varstvu osebnih podatkov v Rusiji začel še pred sprejetjem Direktive 95/46/ES Evropskega parlamenta in Sveta Evrope 24. oktobra 1995 "O varstvu osebnih podatkov". posameznika v zvezi z obdelavo osebnih podatkov in prostim pretokom teh podatkov.« Prvotni osnutek zakona z delovnim naslovom "O osebnih informacijah" je leta 1998 razvil Odbor za informacijsko politiko in komunikacije Državne dume Ruske federacije s sodelovanjem delovne skupine strokovnjakov s področja informacijske zakonodaje. Vendar ta osnutek zakona ni bil nikoli obravnavan v državni dumi Ruske federacije. Nato je bila po več kot dveh letih v Varnostnem svetu Ruske federacije ustanovljena druga delovna skupina, ki je pripravila osnutek pozneje sprejetega zveznega zakona "O osebnih podatkih" z dne 27. julija 2006. št. 152-FZ 32.

Temeljna pravila, ki urejajo razmerja v zvezi z osebnimi podatki, so v Zveznem zakonu o osebnih podatkih. V skladu s 1. odstavkom čl. 3. člena tega zakona je osebni podatek kateri koli podatek v zvezi s posameznikom, identificiranim ali določenim na podlagi teh podatkov (subjekt osebnih podatkov), vključno z njegovim priimkom, imenom, patronimom, letom, mesecem, datumom in krajem rojstva, naslov, družinski, socialni, premoženjsko stanje, izobrazba, poklic, dohodek, drugi podatki.

V skladu s 1. delom čl. 85 Civilnega zakonika Ruske federacije osebni podatki zaposlenega pomenijo informacije, ki jih delodajalec potrebuje v zvezi z delovnimi razmerji in se nanašajo na določenega zaposlenega. Ocenjevalna narava te opredelitve odraža le splošni pristop zakonodajalca do kategorije osebnih podatkov zaposlenih. Delodajalec ne sme zbirati in obdelovati nobenih podatkov o osebi, ki je pri njem zaposlena, temveč le tiste, ki so neposredno povezani z njegovim delovnim razmerjem.

Splošne zahteve za obdelavo osebnih podatkov zaposlenih in jamstvo za njihovo zaupnost

Delodajalčeva koncentracija personaliziranih informacij (osebnih podatkov) o delavcu predpostavlja njihovo obdelavo. V skladu z opredelitvijo iz 2. dela čl. 85 zakonika o delu Ruske federacije je obdelava osebnih podatkov prejem, shranjevanje, združevanje, prenos ali kakršna koli druga uporaba osebnih podatkov zaposlenega.

Iz te definicije izhaja, da obdelava osebnih podatkov delavca zajema vse faze dela s podatki o delavcu - od prejema do posredovanja drugim osebam.

Splošne zahteve, ki jih je treba upoštevati pri obdelavi osebnih podatkov zaposlenega, ter jamstva za njihovo varstvo so določene za zagotovitev pravic in svoboščin človeka in državljana v čl. 86 zakonika o delu Ruske federacije, ki vključuje devet točk, od katerih vsaka oblikuje eno od zahtev, razvrščenih kot splošne.

Torej, 1. odstavek čl. 86 zakonika o delu Ruske federacije zahteva, da se obdelava osebnih podatkov zaposlenega izvaja izključno za namene zagotavljanja skladnosti z zakoni in drugimi predpisi, pomoči zaposlenim pri zaposlovanju, usposabljanju in napredovanju, zagotavljanja osebne varnosti zaposlenih, spremljanje količine in kakovosti opravljenega dela ter zagotavljanje varnosti premoženja. Podobno je rešeno tudi vprašanje namenov zbiranja osebnih podatkov v sistemu javne službe. Tako je v Pravilniku o osebnih podatkih državnega javnega uslužbenca Ruske federacije in vodenju njegove osebne mape v zvezi s tem, odobrenem z Odlokom predsednika Ruske federacije z dne 30. maja 2005 št. 609, navedeno navedel, da je kadrovska služba državnega organa pri sprejemanju, obdelavi, shranjevanju in posredovanju osebnih podatkov javnega uslužbenca dolžna izpolnjevati zahteve, katerih seznam je podan v 3. čl. 5. člena tega odloka.

Prva od teh zahtev navaja, da se obdelava osebnih podatkov javnega uslužbenca izvaja z namenom zagotavljanja skladnosti z ustavo Ruske federacije, zveznimi zakoni in drugimi regulativnimi pravnimi akti Ruske federacije, da se javnemu uslužbencu pomaga pri prehajanje državne javne službe Ruske federacije, usposabljanja in rasti na delovnem mestu, da se zagotovi osebna varnost javnega uslužbenca in njegovih družinskih članov ter da se zagotovi varnost njegovega premoženja in premoženja državnega organa, evidentiranje rezultatov njegovega opravljanja službenih nalog. 33

2. člen čl. 86 zakonika o delu Ruske federacije določa, da mora delodajalec pri določanju obsega in vsebine osebnih podatkov zaposlenega, ki se obdelujejo, upoštevati Ustavo Ruske federacije 34, delovni zakonik Ruske federacije in druge zvezne zakone. zakoni.

To zahtevo je treba obravnavati kot omejitev pravice delodajalca, da določi obseg in naravo informacij o zaposlenem, ki jih potrebuje za organizacijo učinkovitega delovnega razmerja z zaposlenim. Pri zbiranju podatkov o zaposlenem delodajalec ne sme preseči meja, določenih z ustavo Ruske federacije, delovnim zakonikom Ruske federacije in drugimi zveznimi zakoni.

Tako delodajalec ne sme kršiti pravic in svoboščin človeka in državljana, ki jih zagotavlja ustava Ruske federacije, in od zaposlenega zahtevati informacije, ki kršijo njegovo pravico do zasebnosti, osebne in družinske skrivnosti (23. člen), neodvisno določiti in navesti svoje državljanstvo (26. člen).

V delovnem zakoniku Ruske federacije obseg in naravo osebnih podatkov o zaposlenem, ki jih mora prejeti delodajalec, določa čl. 65, ki določa seznam dokumentov, ki jih državljan predloži delodajalcu ob prijavi na delovno mesto, in prepoveduje zahtevati od osebe, ki se prijavlja na delo, druge dokumente, razen tistih, ki jih določa delovni zakonik Ruske federacije, drugi zvezni zakoni, predsedniški dekreti in dekreti vlade Ruske federacije.

Kot smo že omenili, lahko delodajalec iz teh dokumentov pridobi podatke o priimku, imenu, patronimu zaposlenega, njegovi starosti, datumu in kraju rojstva, kraju stalnega prebivališča, prisotnosti ali odsotnosti otrok, družinskih obveznostih, delovnih izkušnjah, registraciji. v državnem zavarovanju pokojninskega sistema, status vojaške registracije, izobrazba, kvalifikacije, razpoložljivost posebnih znanj itd.

POGLAVJE II. POSTOPEK ZA DELO Z ZAUPNIMI PODATKI O DELAVCU

Zaupni dokumenti so tisti, ki vsebujejo informacije, znane le določenemu krogu oseb, ki niso predmet javne objave in je dostop do njih omejen.

Zaupni dokumenti so dokumenti, ki imajo omejitev dostopa: »zaupno«, »poslovna skrivnost«, »za uradno uporabo«.

Zakonodaja Ruske federacije predvideva odgovornost za nepooblaščen dostop, razkritje ali prodajo informacij, označenih s takimi žigi.

Zaposleni, pooblaščeni za dostop do zaupnih dokumentov, se morajo usposobiti in se seznaniti z navodili za delo z zaupnimi dokumenti.

Organizacija pisarniškega dela, ki zagotavlja varnost in evidentiranje zaupnih dokumentov, predvideva:

imenovanje odgovorne uradne osebe za njihovo evidentiranje, hrambo in uporabo;

postopek priprave in reprodukcije dokumentov;

ločena registracija dokumentov;

oblikovanje primerov;

organizacija izdaje in hrambe dokumentov;

preverjanje razpoložljivosti dokumentov;

postopki arhivskega shranjevanja in uničenja.

Natisnjene in podpisane listine se oddajo v registracijo uradniku, pristojnemu za njihovo registracijo. Osnutki, različice dokumenta, datoteke se uničijo s potrditvijo dejstva uničenja z vpisom na kopijo dokumenta.

Razmnoževanje zaupnih dokumentov se izvaja:

z dovoljenjem vodstva podjetja;

z omejeno naklado;

v posebej določenem prostoru;

v prisotnosti uradne osebe, odgovorne za dokument;

s takojšnjim uničenjem okvarjenih izvodov.

Zaupni dokumenti morajo biti evidentirani ločeno od ostale dokumentacije v Dnevniku zaupnih dokumentov.

Listi vpisnih dnevnikov so oštevilčeni, prešiti, zapečateni, njihovo skupno število pa je navedeno (s številkami in besedami) na certifikacijskem listu.

Vse prispele zaupne dokumente sprejema in odpira posebej za to imenovana uradna oseba.

Ob prevzemu se preveri: število listov; število izvodov; razpoložljivost prilog k dokumentu.

Zaupni dokumenti se oblikujejo v poseben spis, ki mora imeti: žig omejitve dostopa; seznam zaposlenih, pooblaščenih za uporabo te datoteke; oštevilčenje listov; interni popis listin; certifikacijski list.

Spisi z zaupnimi dokumenti se hranijo v zaprtem sefu, v posebej za to določenem prostoru, opremljenem z varnostno opremo.

Izdaja in vračilo zaupnih dokumentov se morata odražati v "Registru izdaje zaupnih dokumentov".

Pri izdaji dokumenta se številka dokumenta primerja s številko v dnevniku; preveri se število listov; Prejemnik dokumenta je podpisan in datiran.

Pri vračilu dokumenta se številka dokumenta primerja s številko v dnevniku; preveri se število listov; postavljen je povratni znak; Podpis prejemnika dokumenta in datum vračila sta podpisana.

Prepovedano:

odstranitev zaupnih dokumentov iz datotek;

premikanje iz enega primera v drugega brez dovoljenja vodstva in oznak v "Dnevniku izdaje zaupnih dokumentov";

nepooblaščeno odnašanje zaupnih dokumentov iz pisarne. Indeks kadrovske registracije zaupnega dokumenta.

Za zagotovitev njihove varnosti se preverja razpoložljivost zaupnih dokumentov; preprečevanje uhajanja zaupnih informacij.

Pri ugotavljanju dejstva izgube zaupnega dokumenta:

Vodja podjetja je obveščen:

varnostna služba;

izvajajo se ukrepi za iskanje dokumenta.

O izgubljeni listini se sestavi zapisnik, ustrezen zaznamek o izgubi pa se vpiše v »Vpisni dnevnik zaupnih listin«.

Strokovna komisija podjetja vsako leto izbere zaupne dokumente za arhivsko hrambo ali uničenje.

Arhivsko shranjevanje zaupnih dokumentov se izvaja v zapečatenih škatlah v prostorih, ki izključujejo nepooblaščen dostop.

Uničenje zaupnih dokumentov se izvede s sestavo akta, ki ga odobri vodja podjetja; v prisotnosti komisije; s posebnim strojem (uničevalnikom) ali na kakršen koli drug način, ki izključuje možnost obnovitve informacij, ki jih vsebujejo.

1. Kadrovska služba delo z osebnimi podatki

Posebnost varstva osebnih podatkov oseb, ki opravljajo svoje poklicne dejavnosti na podlagi pogodbe o zaposlitvi, se kaže v tem, da so temeljne zahteve za obdelavo osebnih podatkov določene z zvezno zakonodajo, postopek za izvajanje individualnih operacije z osebnimi podatki zaposlenega (zbiranje, shranjevanje, uporaba, distribucija) so lahko podrobneje opredeljene v lokalnih pravnih aktih. V skladu z odst. 7 ur 1 žlica. 22 zakonika o delu Ruske federacije imajo delodajalci pravico sprejeti lokalne predpise, ki lahko odražajo vprašanja varstva zaupnih informacij. 35

Eden od teh lokalnih predpisov je pravilnik o osebnih podatkih. Pravilnik opredeljuje osnovne zahteve za postopek sprejemanja, shranjevanja, združevanja, prenosa ali kakršne koli druge uporabe osebnih podatkov zaposlenega v zvezi z delovnimi razmerji v organizaciji.

Razvoj in uporaba učinkovitega sistema za zagotavljanje varnosti osebnih podatkov delavcev je eden od pomembnih delov sistema upravljanja varnosti osebja, sistema varovanja življenja in zdravja delavcev. 36

Glavni dokument, ki ureja razmerje med delodajalcem in zaposlenim, je pogodba o zaposlitvi, pri sklepanju katere je treba upoštevati določbe zveznega zakona št. 152-FZ z dne 27. julija 2006 "O osebnih podatkih" 37. Začel je veljati 1. januarja 2007 in ureja odnose na področju zbiranja, spreminjanja in prenosa informacij zveznih državnih organov Ruske federacije in njenih sestavnih subjektov ter pravnih in fizičnih oseb z ali brez uporabe avtomatizacije. orodja. Namen tega zakona je varstvo človekovih pravic in svoboščin pri obdelavi njegovih osebnih podatkov, vključno s pravico do zasebnosti, osebne in družinske skrivnosti.

Po čl. 2. člena zakona o osebnih podatkih vsak podatek, ki se nanaša na posameznika, identificiranega ali ugotovljenega na podlagi teh podatkov (subjekt osebnih podatkov), vključno z: 38

Polno ime;

leto, mesec, datum in kraj rojstva;

• družinski, socialni, premoženjski status;

  izobraževanje;

  poklic;

  dohodek in drugi podatki so priznani kot osebni podatki.

Ta seznam ni zaprt - vključuje lahko skoraj vse podatke o zaposlenem, ki jih delodajalec prejme.

Poleg tega čl. 10. in 11. člen zakona o osebnih podatkih določa posebne podatke, za katere veljajo poostreni ukrepi varstva pred nepooblaščeno obdelavo in razširjanjem. To so informacije o:

rasa, narodnost;

politična stališča, verska ali filozofska prepričanja;

zdravstveno stanje, intimno življenje posameznika, pa tudi biometrični osebni podatki - informacije, ki označujejo fiziološke značilnosti osebe. 39

Načela in pogoji za obdelavo informacij

Obdelava osebnih podatkov vključuje vsa dejanja in postopke z njimi, vključno z zbiranjem, sistematizacijo, kopičenjem, shranjevanjem, pojasnjevanjem (posodabljanjem, spreminjanjem), uporabo, distribucijo (prenosom), depersonalizacijo, blokiranjem in uničenjem. Po zakonu gre za običajno poslovanje zavoda, s katerim se tako upravnik kot računovodski servis pogosto srečujeta.

V skladu s 1. odstavkom čl. 6. Zakona o osebnih podatkih je obdelava podatkov mogoča samo s soglasjem delavca. Zato je ob prijavi na delovno mesto potrebno od njega pridobiti pisno izjavo o soglasju za obdelavo podatkov. V takšni izjavi mora delavec obvestiti:

priimek, ime, patronim, naslov, številka identifikacijskega dokumenta, podatki o datumu izdaje in organu, ki ga je izdal;

ime in naslov ustanove, ki je prejela soglasje za uporabo osebnih podatkov;

namen obdelave podatkov;

seznam osebnih podatkov, s katerimi se zaposleni strinja z obdelavo;

seznam dejanj, za katere se daje soglasje, splošen opis metod obdelave informacij, ki jih uporablja institucija;

rok veljavnosti privolitve ter postopek njenega preklica (4. točka 9. člena ZVOP).

Podajamo vzorec prijave delavca (glej prilogo).

Vsak zaposleni se lahko med svojim delom sooči z veliko pozornostjo vsiljivcev ali konkurentov - tako svojih kot tistih iz organizacije, v kateri dela. Članek je posvečen vprašanjem zagotavljanja varnosti osebja na podlagi varstva osebnih podatkov zaposlenih.

Varnost lastnega osebja je eno tistih področij, ki jih mora organizacija zagotoviti v prvi vrsti.

Varnost osebja je stanje zaščite delavcev - najpomembnejšega vira podjetja - pred zunanjimi in notranjimi grožnjami, materialno, moralno ali fizično škodo zaradi naključnih ali namernih dejanj.

Upravljanje varnosti osebja je kompleksen problem, ki predstavlja upravljanje niza organizacijskih in tehničnih ukrepov, ki zmanjšujejo ogroženost varnosti osebja v podjetjih. 40

Tukaj je približen seznam nekaterih potencialnih nevarnosti za osebje: 41

neposredno lovljenje vodilnih menedžerjev in strokovnjakov s strani konkurentov;

novačenje zaposlenih s strani konkurenčnih in kriminalnih struktur ter v nekaterih primerih s strani organov pregona;

izsiljevanje ali neposredne grožnje določenim zaposlenim, da bi jih spodbudili k kršitvi zaupanja s strani delodajalca (tj. do različnih uradnih kršitev);

napadi na zaposlene (predvsem vodilne) in člane njihovih družin.

Takšne grožnje se lahko izvajajo v kateri koli organizaciji in v zvezi s katerim koli zaposlenim, za katerega so se iz enega ali drugega razloga pojavili interesi s strani napadalcev. Izvedba tovrstnih groženj je možna zaradi poznavanja osebnih podatkov in osebnih specifičnih podatkov o zaposlenem s strani napadalcev.

Delo kadrovske službe je vedno povezano z zbiranjem, oblikovanjem, obdelavo in uporabo znatnih količin informacij o vseh kategorijah zaposlenih. Ti podatki se nanašajo na osebne podatke, ki sami po sebi odražajo osebne in družinske skrivnosti zaposlenih, njihovo zasebno življenje in sodijo v vrsto informacij, ki so predmet varovanja pred nepooblaščenim dostopom. Nenadzorovano razširjanje osebnih podatkov lahko povzroči veliko škodo tako posamezniku - subjektu osebnih podatkov, kot organizaciji, znotraj katere sten so pricurljale zaupne informacije.

Pri organizaciji varstva osebnih podatkov na lokalni ravni je treba posebno pozornost nameniti temeljnim zahtevam za pravilno, kompetentno, usposobljeno kadrovsko delo, strokovni ravni usposobljenosti ter informacijski in pravni kulturi zaposlenih v kadrovski službi. Neupoštevanje organizacijskih pogojev za varstvo osebnih podatkov zaposlenih s strani zaposlenih v kadrovskih službah lahko prispeva k oblikovanju kanalov za uhajanje zaupnih informacij.

Glavni vidiki prenosa osebnih podatkov zaposlenih in varstva informacij pri delu z osebnimi podatki na računalniku

Ustanovljeno v čl. 86 zakonika o delu Ruske federacije so splošne zahteve za obdelavo osebnih podatkov zaposlenih zasnovane tako, da zagotovijo varno shranjevanje in uporabo zaupnih podatkov o zaposlenih s strani delodajalca. Glavni namen teh zahtev je zagotoviti spoštovanje ustavnih pravic zaposlenih do nedotakljivosti personaliziranih podatkov o njih. Delodajalec mora poznati in upoštevati te splošne zahteve, predvsem pri razvoju pravil za njihov sprejem, obdelavo, shranjevanje, uporabo in prenos tretjim osebam. 42

Z nalaganjem delodajalcu obveznosti oblikovanja in izvajanja teh pravil se čl. 87 delovnega zakonika Ruske federacije določa, da ta pravila določi delodajalec v skladu z zahtevami delovnega zakonika Ruske federacije in drugih zveznih zakonov. Zagotoviti morajo skladnost z zakonodajo pri hrambi osebnih podatkov zaposlenih in nedostopnost teh podatkov osebam, ki nimajo dovoljenja za delo z dokumenti in drugimi viri podatkov o identiteti zaposlenega.

Vsi dokumenti in gradiva, ki vsebujejo osebne podatke delavca, skupaj tvorijo njegovo osebno mapo. Vsebuje prijavo zaposlenega za zaposlitev, njegov prijavni obrazec, kopije dokumentov o izobrazbi, kvalifikacijah, odredbo (navodilo) o zaposlitvi, kopijo pogodbe o zaposlitvi, vse standardne poenotene oblike primarne računovodske dokumentacije za kadrovsko delo in računovodstvo dela. za po predpisih in njegovo plačilo. 43 V spisu so tudi odpoved delavca, gradivo, ki je bilo podlaga za odpoved pogodbe o zaposlitvi oziroma njeno odpoved, in odredba (navodilo) delodajalca, ki je delavcu odpovedal delovno razmerje.

Splošni postopek vodenja in shranjevanja osebne mape zaposlenega določi delodajalec, običajno pa jo vzdržujejo zaposleni v kadrovskih službah ali drugih službah delodajalca. Zanje delodajalec določi posebne obveznosti za zagotavljanje varnosti in zaupnosti podatkov, ki sestavljajo osebne podatke delavcev. Te obveznosti morajo biti vključene v pogodbe o zaposlitvi delavcev, katerih delovna funkcija je obdelava osebnih podatkov delavcev.

Pri razvoju in sprejemanju pravil za shranjevanje in uporabo osebnih podatkov zaposlenih mora delodajalec določiti obdobja shranjevanja različnih dokumentov in gradiv, tako tistih, ki sestavljajo osebno mapo zaposlenega, kot tistih, ki vanjo niso vključeni. 44 Hkrati mora delodajalec upoštevati, da roke shranjevanja najpomembnejših dokumentov, ki vsebujejo osebne podatke zaposlenih, določajo različni predpisi, med katerimi je Seznam standardnih upravljalnih dokumentov, ki nastajajo pri dejavnostih organizacij, z navedbo njihovih obdobja shranjevanja, ki jih je odobril vodja Zvezne arhivske službe Rusije 6. oktobra 2000

Zlasti v skladu s tem seznamom osebne datoteke (vloge, avtobiografije, kopije ukazov in izvlečki iz njih, kopije osebnih dokumentov, značilnosti, kadrovski evidenčni listi, vprašalniki, potrdilni listi itd.) vodje organizacije, člani poslovodstva, izvršilnih, nadzornih organov organizacije ter zaposleni z državnimi in drugimi nazivi, nagradami, priznanji, akademskimi stopnjami in nazivi se hranijo trajno.

Podobni dokumenti drugih zaposlenih se hranijo 75 let.

Prav tako se 75 let hranijo pogodbe o zaposlitvi, karakteristike, osebne izkaznice in drugo gradivo (vključno z začasnimi delavci), ki ni vključeno v osebne mape.

Delovne knjižice in dvojniki delovnih knjižic, ki jih zaposleni niso prejeli ob odpustu ali v primeru smrti zaposlenega, ki jih niso prejeli njegovi bližnji sorodniki, se dve leti hranijo v kadrovski službi delodajalca ločeno od drugih delovnih knjižic. Po preteku določenega obdobja se nepreklicane delovne knjižice hranijo v arhivu organizacije 50 let, nato pa se uničijo na predpisan način.

Dokumente oseb, ki niso bile zaposlene (prijavnice, avtobiografije, kadrovske evidence, vloge, priporočilna pisma, življenjepis ipd.) delodajalec hrani eno leto. 45

V času veljavnosti pogodbe o zaposlitvi z delavcem, pa tudi v času shranjevanja dokumentov, ki vsebujejo osebne podatke o zaposlenem, delodajalec te podatke uporablja, vključno s prenosom na druge osebe, zaradi česar se podatki o zaposlenem lahko postane široko razširjena.

V skladu s splošnim pravilom iz čl. 88 delovnega zakonika Ruske federacije je prenos osebnih podatkov zaposlenega drugim osebam s strani delodajalca dovoljen le, če obstaja prostovoljno izražanje volje zaposlenega, potrjeno s pisno izjavo. Delovni zakonik Ruske federacije in drugi zvezni zakoni lahko določajo izjeme od tega pravila, na primer za zagotovitev varnosti delavcev.

Na splošno čl. 88 zakonika o delu Ruske federacije "Prenos osebnih podatkov zaposlenega" določa sedem zahtev, ki jih mora delodajalec upoštevati pri prenosu podatkov o zaposlenem drugim osebam. 46

Prva od teh zahtev delodajalcu prepoveduje razkritje osebnih podatkov delavca tretji osebi brez pisnega soglasja delavca, razen v primerih, ko je to potrebno zaradi preprečitve nevarnosti za življenje in zdravje delavca, ter v drugih primerih. določa delovni zakonik Ruske federacije ali drugi zvezni zakoni.

Iz tega izhaja, da lahko delodajalec posreduje osebne podatke delavca tretji osebi le s pisnim soglasjem delavca. Brez take privolitve lahko delodajalec razkrije osebne podatke delavca tretji osebi le v dveh primerih: a) ko je to potrebno zaradi preprečitve nevarnosti za življenje in zdravje zaposlenega, na primer prenos podatkov o krvi tip osebe v resnem stanju; b) v drugih primerih, ki jih določa zvezna zakonodaja. 47

Tako zvezni zakoni določajo, da delodajalci obvezno pošiljajo ustrezne informacije o svojih zaposlenih Skladu za socialno zavarovanje, Pokojninski sklad, davčnim organom, državnim nadzornim in kontrolnim organom za skladnost z delovno zakonodajo, izvršnim organom in sindikatom, ki sodelujejo v preiskavi. nesreč, zadeve v proizvodnji, na sodišče, na tožilstvo, na preiskovalne in preiskovalne organe.

V skladu s čl. 357 zakonika o delu Ruske federacije imajo državni inšpektorji za delo pri opravljanju nadzornih in kontrolnih dejavnosti pravico zahtevati od delodajalcev in od njih brezplačno prejemati dokumente in informacije, potrebne za opravljanje nadzornih in kontrolnih funkcij, vključno z osebnimi podatki. zaposlenih.

V skladu z navodili iz 2. dela čl. 228 zakonika o delu Ruske federacije je delodajalec (njegov zastopnik) dolžan v primeru industrijske nesreče, ki povzroči škodo zdravju dveh ali več ljudi ali povzroči smrt, poslati potrebne informacije o tem v 24 urah. : pristojnemu državnemu inšpektoratu za delo; na tožilstvo na kraj nesreče; zveznemu izvršnemu organu glede na departmajsko pripadnost in izvršnemu organu sestavnega subjekta Ruske federacije; organizaciji, ki je poslala zaposlenega, s katerim se je zgodila nesreča; teritorialnim združenjem sindikalnih organizacij; zavarovalnici za vprašanja obveznega socialnega zavarovanja za nezgode pri delu in poklicne bolezni.

V primeru nesreče te podatke istim organom pošlje vsak delodajalec - tako organizacija kot posameznik. 48

Druga zahteva iz čl. 88 zakonika o delu Ruske federacije delodajalcu prepoveduje razkritje osebnih podatkov zaposlenega v komercialne namene brez njegovega pisnega soglasja.

Pomena osebnih podatkov zaposlenega, tako kot vsakega državljana, z vidika njegovega komercialnega in drugega pomena ni mogoče preceniti. Vedno so bili iskani v dejavnostih države, ki je podatke o svojih državljanih zbirala v različnih informacijskih bankah, ter upnikov in delodajalcev, ki so od državljanov zahtevali ali zahtevali najrazličnejše podatke o njih - ime, datum in kraj rojstva. , naslov bivališča, razpoložljivost družina, izobrazba itd.

Z nastopom dobe računalništva in telekomunikacijskih tehnologij postanejo zaupne informacije, ki sestavljajo osebne podatke državljana, praktično javno dostopne. Zaradi zmanjšanja časa in finančnih sredstev, potrebnih za njihovo pridobitev, so takšne informacije postale predmet poslovanja, donosna vrsta podjetniške dejavnosti (ne vedno zakonite). To dokazuje prisotnost na računalniških trgih velikega števila različnih baz podatkov, ki vsebujejo osebne podatke o državljanih kot naročnikih telefonskih omrežij, lastnikih motornih vozil, lastnikih nepremičnin in davčnih zavezancih. Zagotavljajo dokaj popolne podatke o osebi, datum in kraj rojstva, kraj bivanja, podatke o boleznih, navadah, hobijih, strastih itd. 49

Podatke o delavcu v komercialne namene lahko delodajalec posreduje poslovnim partnerjem kot njihovim zastopnikom, da zagotovi zaupanje vanje s strani nasprotne stranke. Zaposleni mora biti seznanjen z obsegom in naravo tovrstnih informacij, saj analizirana norma zahteva pridobitev pisnega soglasja zaposlenega za uporabo osebnih podatkov v komercialne namene.

Tretja zahteva zavezuje delodajalca, da osebe, ki od njega prejmejo osebne podatke delavca, opozori, da se ti podatki lahko uporabljajo samo za namene, za katere so bili sporočeni, in od teh oseb zahteva, da potrdijo, da je to pravilo upoštevano.

Osebe, ki prejmejo osebne podatke zaposlenega, so dolžne upoštevati režim tajnosti (zaupnosti) obdelave in uporabe prejetih informacij. Ta določba ne velja za izmenjavo osebnih podatkov zaposlenih na način, ki ga določa delovni zakonik Ruske federacije in drugi zvezni zakoni.

Četrtič, delodajalec je dolžan zagotoviti prenos osebnih podatkov zaposlenega znotraj ene organizacije od enega samostojnega podjetnika posameznika v skladu z lokalnim regulativnim aktom, s katerim mora biti zaposleni seznanjen s svojim podpisom.

Takšni lokalni predpisi se lahko oblikujejo kot samostojni dokument (predpisi, navodila) ali kot priloga h kolektivni pogodbi. Pri tem morajo upoštevati veljavno zakonodajo, navodila in predpise glede dostopa državljanov do podatkov, ki predstavljajo državno in druge skrivnosti.

Peta zahteva iz čl. 88 zakonika o delu Ruske federacije določa, da mora delodajalec omogočiti dostop do osebnih podatkov zaposlenih samo posebej pooblaščenim osebam. V tem primeru bi te osebe morale imeti pravico prejemati le tiste osebne podatke zaposlenega, ki so potrebni za opravljanje določenih funkcij.

Brez dodatnega dovoljenja je dostop do dokumentov, ki vsebujejo osebne podatke zaposlenega, dovoljen samo osebam, ki predložijo take dokumente, njihovim izvršiteljem, zaposlenim, ki so potrdili, podpisali ali odobrili dokument, ter osebam, ki so navedene ali imenovane v besedilu dokumenta.

Šesta zahteva navaja, da delodajalec nima pravice zahtevati podatkov o zdravstvenem stanju delavca, razen tistih podatkov o njegovem zdravstvenem stanju, ki so potrebni za obravnavo vprašanja in odločitev o možnosti delavca za opravljanje določenega dela. delovna funkcija, določena s pogodbo o zaposlitvi.

Podatki o zdravstvenem stanju državljana so zdravniška skrivnost. Prenos na kogarkoli je dovoljen le s soglasjem delavca ali njegovega zakonitega zastopnika. Izjema so primeri, ko se podatki o zdravstvenem stanju zaposlenega posredujejo delodajalcu, če obstaja nevarnost širjenja nalezljivih bolezni, množičnih zastrupitev in poškodb ali če obstajajo razlogi za domnevo, da je bila povzročena škoda zdravju državljana. posledica nezakonitih dejanj. Podatki o stanju duševnega zdravja državljana se lahko prenesejo na delodajalca le v primerih, ki jih določajo zvezni zakoni, na primer zakon "O psihiatrični oskrbi in jamstvih pravic državljanov med njenim zagotavljanjem".

Delodajalec dobi podatke o zdravstvenem stanju delavca, ki so potrebni za odločitev, ali lahko opravlja določeno delovno funkcijo, v obliki zdravniškega izvida z ugotovitvijo o skladnosti oziroma neskladnosti delavca z zdravstvenim stanjem na določenem delovnem mestu. ali vrsto dela.

Nazadnje, sedma zahteva iz čl. 88 delovnega zakonika Ruske federacije določa, da je delodajalec dolžan posredovati osebne podatke zaposlenega predstavnikom zaposlenih na način, ki ga določa delovni zakonik in drugi zvezni zakoni, in te podatke omejiti le na tiste osebne podatke zaposlenih, ki so potrebni za opravljanje svojih funkcij.

Predstavniki zaposlenih, na primer izvoljeni sindikalni organ, so tretja oseba pri pridobivanju osebnih podatkov zaposlenih. Zato se prenos teh informacij s strani delodajalca izvaja v skladu z omejitvami in pravili, ki jih določa čl. 88 delovnega zakonika Ruske federacije. Predstavniki zaposlenih so dolžni upoštevati režim zaupnosti osebnih podatkov zaposlenih, ki jih prejmejo. 50

Obseg podatkov o delavcu, ki se posredujejo predstavnikom delavcev, določajo funkcije in pooblastila predstavnikov. Splošna funkcija vsakega predstavnika delavcev na področju delovnih razmerij je sodelovanje v kolektivnih pogajanjih za sklenitev kolektivne pogodbe, pri reševanju kolektivnih delovnih sporov in zagovarjanje delavca v postopku individualnega delovnega spora. Osebni podatki o zaposlenih lahko torej služijo za razvoj pogojev kolektivne pogodbe, reševanje kolektivnega spora, odločanje o individualnem delovnem sporu, zagotavljanje interesov določenega delavca in izboljšanje delovnih pogojev za vse ali nekatere kategorije zaposlenih. . 51

Pomembno vlogo pri varovanju personaliziranih podatkov o zaposlenem ima delavec kot pogodbena stranka. Zaradi zagotavljanja varstva osebnih podatkov, ki jih hrani delodajalec, je 1. čl. 89 zakonika o delu Ruske federacije daje zaposlenim pravico: 52

do popolnih informacij o svojih osebnih podatkih in obdelavi teh podatkov;

brezplačen dostop do vaših osebnih podatkov, vključno s pravico do prejemanja kopij katerega koli zapisa, ki vsebuje osebne podatke zaposlenega, razen v primerih, ki jih določa zvezni zakon;

identifikacijo vaših predstavnikov za zaščito vaših osebnih podatkov;

dostop do zdravstvenih podatkov v zvezi z njimi prek zdravstvenega delavca po njihovi izbiri;

zahteva za izločitev ali popravek nepravilnih ali nepopolnih osebnih podatkov, kot tudi podatkov, obdelanih v nasprotju z zahtevami tega kodeksa ali drugega zveznega zakona. Če delodajalec zavrne izločitev ali popravek osebnih podatkov delavca, ima pravico delodajalcu pisno izjaviti, da se ne strinja z ustrezno utemeljitvijo nestrinjanja. Zaposleni ima pravico osebne podatke ocenjevalne narave dopolniti z izjavo, v kateri izraža svoje stališče;

obveznost, da delodajalec vse osebe, ki so bile predhodno seznanjene z netočnimi ali nepopolnimi osebnimi podatki delavca, obvesti o vseh izjemah, popravkih ali dopolnitvah le-teh;

vloži pritožbo pri sodišču protipravnega ravnanja ali nedelovanja delodajalca pri obdelavi in ​​varovanju njegovih osebnih podatkov.

Določa pravice in obveznosti strank pogodbe o zaposlitvi zaradi varstva osebnih podatkov delavca, čl. 90 zakonika o delu Ruske federacije "Odgovornost za kršitev pravil, ki urejajo obdelavo in varstvo osebnih podatkov zaposlenega" Zakonik določa, da so osebe, krive za kršitev pravil, ki urejajo prejemanje, obdelavo in varstvo osebnih podatkov zaposlenega, predmet na disciplinsko in finančno odgovornost na način, ki ga določa delovni zakonik in drugi zvezni zakoni, ter so tudi predmet civilne, upravne in kazenske odgovornosti na način, ki ga določajo zvezni zakoni. 53

Kot lahko vidite, je ta norma referenčne narave, saj se nanaša na norme delovnega prava, ki določajo disciplinsko odgovornost, pa tudi na norme drugih vej prava, ki določajo pravila za pridobivanje, obdelavo in zaščito. osebni podatki zaposlenega, za kršitev katerih so določene upravne, civilne kazni -pravna ali kazenska odgovornost.

Po mnenju avtorjev Komentarja delovnega zakonika Ruske federacije 54 je seznam vrst pravne odgovornosti, določen v čl. 90 delovnega zakonika Ruske federacije ni izčrpen, saj so osebe, ki so krive za kršitev pravil za delo z osebnimi podatki zaposlenega, lahko tudi finančno odgovorne. Poleg tega lahko tako delodajalec kot delavci, ki neposredno obdelujejo osebne podatke delavcev, odgovarjajo za finančno kršitev predpisov, ki urejajo postopek pridobivanja, obdelave in varovanja osebnih podatkov delavcev.

Upravna odgovornost v obliki globe v višini od 5 do 10 minimalnih plač za uradnike in za pravne osebe - od 50 do 100 ali več minimalnih plač lahko nastopi za storitev takšnih kaznivih dejanj, ki jih določa zakonik Ruske federacije. o upravnih prekrških, kot so:

zavrnitev posredovanja informacij, dokumentov, zbranih na predpisan način, gradiv, ki neposredno vplivajo na njegove pravice in svoboščine, ali nepravočasna predložitev takih dokumentov in gradiv, nezagotavljanje drugih informacij v primerih, ki jih določa zakon, ali zagotavljanje nepopolnih ali namerno lažne informacije državljanu (člen 5.39);

kršitev postopka, določenega z zakonom za zbiranje, shranjevanje, uporabo ali širjenje informacij o državljanih (osebni podatki) (člen 13.11);

kršitev pravil o varstvu informacij, razen informacij, ki so državna skrivnost (člen 13.12);

nezakonite dejavnosti na področju varstva informacij (člen 13.13);

razkritje informacij, dostop do katerih je omejen z zveznim zakonom (razen v primerih, ko razkritje takšnih informacij povzroči kazensko odgovornost), s strani osebe, ki je pridobila dostop do teh informacij v zvezi z opravljanjem uradnih ali poklicnih dolžnosti (člen 13.14 Zakonika o upravnih prekrških Ruske federacije).

Subjekti upravne odgovornosti za kršitev zakonsko določenega postopka za zbiranje, shranjevanje, uporabo ali distribucijo informacij o državljanih in za kršitev pravil o varstvu informacij so lahko delodajalci - posamezniki in delodajalci - pravne osebe (organizacije), njihovi vodje in določeni zaposleni, ki opravljajo delo. naloge, funkcije v zvezi z zbiranjem, shranjevanjem in uporabo osebnih podatkov zaposlenih. 55

Civilna odgovornost za kršitev predpisov, ki urejajo prejemanje, obdelavo in varstvo osebnih podatkov delavca, nastopi, če je s kršitvijo povzročena škoda neodtujljivim človekovim pravicam in svoboščinam ter drugim nematerialnim koristim, ki vključujejo čast in dobro ime, poslovni ugled, nedotakljivost zasebnosti, in družinske skrivnosti (člen 2, 150 Civilnega zakonika Ruske federacije).

Civilna odgovornost se lahko izrazi v naložitvi obveznosti povrnitve premoženjske škode ali odškodnine za moralno škodo. Na primer, moralna škoda delavcu je lahko povzročena zaradi krivdnega razširjanja osebnih podatkov zaposlenega, v primeru dajanja tretjim osebam lažnih podatkov o zaposlenem, ki vsebujejo informacije, ki diskreditirajo njegovo čast, dostojanstvo ali poslovni ugled.

Odškodnina za moralno škodo in varstvo časti, dostojanstva in poslovnega ugleda zaposlenega se izvaja na podlagi čl. 151, 152 Civilnega zakonika Ruske federacije, v civilnem postopku.

Za kršitev pravil za delo z osebnimi podatki zaposlenega lahko nastopi kazenska odgovornost, če ta kršitev vsebuje elemente kaznivega dejanja zoper ustavne pravice in svoboščine osebe.

Med njimi je lahko kršitev zasebnosti (člen 137 Kazenskega zakonika Ruske federacije), izražena v nezakonitem zbiranju ali širjenju informacij o zasebnem življenju osebe, ki predstavljajo njeno osebno ali družinsko skrivnost, brez njegove privolitve ali pri razširjanju teh podatkov v javnem govoru, javno prikazanem delu ali medijih, če so bila ta dejanja storjena iz koristoljubja ali drugega osebnega interesa in so povzročila škodo pravicam in zakonitim interesom državljanov. To kaznivo dejanje se kaznuje z globo do 200.000 rubljev. (1. del) ali globa do 300.000 rubljev. (2. del), če je bilo storjeno z uporabo uradnega položaja, ali druge kazni, alternativno predvidene v sankcijah 1. in 2. dela čl. 137 Kazenskega zakonika Ruske federacije.

Drugo kaznivo dejanje na tem področju je zavrnitev posredovanja podatkov državljanu. V skladu s čl. 140 Kazenskega zakonika Ruske federacije je to kaznivo dejanje izraženo v nezakoniti zavrnitvi uradne osebe, da predloži dokumente in materiale, zbrane na predpisan način, ki neposredno vplivajo na pravice in svoboščine državljana, ali zagotavljanje nepopolnih ali zavestno lažnih. informacije državljanu, če so ta dejanja povzročila škodo pravicam in zakonitim interesom državljanov.

To kaznivo dejanje se kaznuje z globo do 200.000 rubljev. ali v višini plače ali drugega dohodka obsojenca za dobo do 18 mesecev ali z odvzemom pravice do opravljanja določenih funkcij ali opravljanja določene dejavnosti za dobo od dveh do petih let.

Kot ugotavlja A.M. Lušnikov, osebe, krive za kršitev zakonodaje o obdelavi osebnih podatkov zaposlenega, se lahko preganjajo tudi po čl. 129 Kazenskega zakonika Ruske federacije zaradi obrekovanja, če predstavniki delodajalca pri obdelavi osebnih podatkov zaposlenega dovolijo širjenje zavestno lažnih podatkov o njem, ki diskreditirajo njegovo čast in dostojanstvo ali poslovni ugled, pa tudi po čl. 130 Kazenskega zakonika Ruske federacije, če bosta med obdelavo osebnih podatkov zaposlenega njegova čast in dostojanstvo ponižana v nedostojni obliki, na primer z uporabo nespodobnega jezika. 56

Protipraven dostop do z zakonom varovanih računalniških informacij v elektronskem računalniku, računalniškem sistemu ali njihovem omrežju, če je to dejanje povzročilo uničenje, blokiranje, spreminjanje ali kopiranje informacij, motnje v delovanju računalnika, računalniškega sistema ali njihovega omrežja, je se kaznuje z denarno kaznijo ali popravnim delom od šestih mesecev do enega leta ali z zaporom do dveh let. 57

Kot je znano, je bilo izvajanje zveznega zakona št. 152-FZ večkrat odloženo. Dejstvo je, da je za doseganje skladnosti z zveznim zakonom potrebna uvedba novih informacijskih produktov, sprejetje organizacijskih ukrepov in posodobitev poslovnih procesov podjetja. Toda največje težave ruskim strokovnjakom povzročajo same zahteve zakona oziroma njihova nedorečenost. Izpolnjevanje nekaterih zahtev je postalo skoraj nemogoča naloga, saj zahteva precejšnja finančna, tehnična in organizacijska sredstva. Tako po opravljenih izračunih varstvo osebnih podatkov v skladu z zakonodajo zahteva povečanje finančnih sredstev za 3-5 krat.

Tehnični ukrepi za zaščito informacij vključujejo: 58

sredstva za zaščito informacij pred nepooblaščenim dostopom (NSD) (sistemi za nadzor dostopa do informacij; protivirusna zaščita; požarni zidovi; sredstva za blokiranje informacijskih vhodno-izhodnih naprav, kriptografska sredstva itd.);

sredstva za zaščito informacij pred uhajanjem po tehničnih kanalih (uporaba oklopljenih kablov; namestitev visokofrekvenčnih filtrov na komunikacijski liniji; namestitev aktivni sistemi hrup itd.).

Vsa programska oprema za varovanje informacij mora biti podvržena oceni skladnosti v skladu z ustaljenim postopkom.

Posledično bo treba za zagotovitev skladnosti z zahtevami zveznega zakona št. 152 - FZ bistveno spremeniti delo z informacijami in dokumentacijo, ki vsebuje osebne podatke.

Ukrepi za izvajanje zahtev zveznega zakona št. 152-FZ vključujejo:

1. Izvedba popisa vseh sistemov, ki obdelujejo osebne podatke.

2. Razpoložljivost privolitev subjektov v obdelavo njihovih osebnih podatkov.

3. Oblikovanje seznama osebnih podatkov, presoja zakonitosti obdelave PD.

5. Oblikovanje dokumentov, ki urejajo delo z osebnimi podatki.

6. Oblikovanje modela groženj, ki vsebuje aktualne grožnje informacijski varnosti osebnih podatkov pri njihovi obdelavi.

7. Določitev razreda ISPD in razvoj rešitev za znižanje razreda informacijskega sistema. Postopek za razvrščanje informacijskih sistemov je bil odobren s skupnim ukazom FSTEC Ruske federacije, FSB Ruske federacije in Ministrstva za informacijske tehnologije in komunikacije Ruske federacije z dne 13. februarja 2008 št. 55/86/20. . Namen klasifikacije je določiti metode in sredstva za zaščito informacij, potrebnih za zagotavljanje varnosti osebnih podatkov.

8. Potrditev razvrstitvenega akta.

10. Nadzor ISPD.

Pri izvajanju teh dejanj bo informacijski sistem osebnih podatkov skladen z zahtevami zakona. 59

Spremljanje varovanja osebnih podatkov zaposlenih

Nadzor nad izpolnjevanjem zahtev zakona je zaupan Zvezni službi za varnost (FSB Rusije), Zvezni službi za tehnični in izvozni nadzor (FSTEC) in Zvezni službi za nadzor komunikacij, informacijskih tehnologij in množičnih komunikacij (Roskomnadzor). .

Vsak od teh oddelkov opravlja svojo nalogo. Tako FSB Rusije nadzoruje varnost osebnih podatkov med njihovo obdelavo v informacijski sistemi, vključno z zaščito informacij z orodji za šifriranje (kriptografija).

Pristojnosti FSTEC Rusije so zaščita informacij z uporabo tehničnih sredstev, vključno s potrditvijo odsotnosti neprijavljenih zmogljivosti v zaščitnih sredstvih. Tehnična sredstva za varovanje osebnih podatkov morajo biti atestirana.

Roskomnadzor je glavni regulator na področju varstva pravic posameznikov, katerih osebni podatki se obdelujejo. Zaposleni v tem oddelku imajo pravico:

preveriti podatke v obvestilu, ki ga je posredoval operater;

sprejme ukrepe za prekinitev ali ustavitev obdelave osebnih podatkov, ki se izvaja v nasprotju z zahtevami zakona;

iti na sodišče z tožbenih zahtevkovščititi pravice subjektov in zastopati njihove interese na sodišču. Prav tako pošljite vloge organu, ki izdaja dovoljenja za dejavnosti operaterja, da razmisli o sprejetju ukrepov za odvzem njegove licence;

pošiljanje gradiva organom pregona za rešitev vprašanja uvedbe kazenske zadeve v zvezi s kršitvijo pravic posameznikov, na katere se nanašajo osebni podatki;

privabiti osebe, ki so krive za kršitev zakona, na upravno odgovornost.

Kršitev postopka, določenega z zakonom za zbiranje, shranjevanje, uporabo ali razširjanje informacij, pomeni naložitev upravne globe državljanom od petsto do tisoč rubljev z zaplembo necertificiranih informacijskih varnostnih sredstev, za uradnike - od tisoč do dva tisoč. rubljev, za pravne osebe pa od deset do dvajset tisoč rubljev z zaplembo nepotrjenih sredstev.

Razkritje informacij, do katerih je dostop omejen z zveznim zakonom (razen v primerih, ko razkritje takšnih informacij povzroči kazensko odgovornost) s strani osebe, ki je imela dostop do njih zaradi uradnih ali poklicnih dolžnosti, povzroči naložitev upravne globe uradnikom - od štirih tisoč do pet tisoč rubljev. 60

Protipraven dostop do z zakonom varovanih računalniških informacij v elektronskem računalniku, računalniškem sistemu ali njihovem omrežju, če je to dejanje povzročilo uničenje, blokiranje, spreminjanje ali kopiranje informacij, motnje v delovanju računalnika, računalniškega sistema ali njihovega omrežja, je se kaznuje z denarno kaznijo ali popravnim delom od šestih mesecev do enega leta ali z zaporom do dveh let. 61

Kot je znano, je bilo izvajanje zveznega zakona št. 152-FZ večkrat odloženo. Dejstvo je, da je za doseganje skladnosti z zveznim zakonom potrebna uvedba novih informacijskih produktov, sprejetje organizacijskih ukrepov in posodobitev poslovnih procesov podjetja. Toda največje težave ruskim strokovnjakom povzročajo same zahteve zakona oziroma njihova nedorečenost. Izpolnjevanje nekaterih zahtev je postalo skoraj nemogoča naloga, saj zahteva precejšnja finančna, tehnična in organizacijska sredstva. Tako po opravljenih izračunih varstvo osebnih podatkov v skladu z zakonodajo zahteva povečanje finančnih sredstev za 3-5 krat. 62

Vse to kaže na potrebo po nadaljnji izboljšavi regulativnega okvira, ki ureja razmerja pri obdelavi osebnih podatkov.

V skladu z veljavno zakonodajo je za kršitev standardov na področju varstva osebnih podatkov predvidenih več vrst odgovornosti (civilna, materialna, disciplinska, upravna in kazenska). Za nekatere prekrške so določene sankcije ne le za posameznike in uradne osebe, ampak tudi za pravne osebe. Tako je prevzemanje določenih vrst odgovornosti možno tako za zaposlene kot za delodajalce.

Člen 150 Civilnega zakonika Ruske federacije med neodtujljive in neodtujljive nematerialne pravice, ki so predmet pravnega varstva, uvršča osebno celovitost, zasebnost, osebne in družinske skrivnosti. Civilna odgovornost za kršitev zasebnosti je neposredno povezana s kategorijo moralne škode. Če je državljan utrpel moralno škodo (fizično ali moralno trpljenje) z dejanji, ki kršijo njegove osebne nepremoženjske pravice ali posegajo v druge nematerialne koristi, ki pripadajo državljanu, pa tudi v drugih primerih, ki jih določa zakon, lahko sodišče naloži kršitelja obveznost denarne odškodnine za navedeno škodo.

Pri določanju višine odškodnine za moralno škodo sodišče upošteva stopnjo krivde storilca in druge okoliščine, vredne pozornosti. Sodišče mora upoštevati tudi stopnjo fizičnega in moralnega trpljenja, povezano z individualnimi značilnostmi osebe, ki je utrpela škodo (člen 151 Civilnega zakonika Ruske federacije) 63. Poleg tega ima državljan pravico na sodišču zahtevati zavrnitev informacij, ki diskreditirajo njegovo čast, dostojanstvo ali poslovni ugled, razen če oseba, ki je takšne informacije razširila, dokaže, da so resnične. Razkritje in nadaljnja uporaba podobe državljana (vključno z njegovo fotografijo, pa tudi videoposnetki ali likovnimi deli, na katerih je upodobljen) sta dovoljena le s soglasjem tega državljana (člena 152 in 153 Civilnega zakonika Ruske federacije). zveza). Pojasnila vprašanj, povezanih s povzročitvijo moralne škode, so v resoluciji plenuma Vrhovnega sodišča Ruske federacije z dne 20. decembra 1994 št. 10 "Nekatera vprašanja uporabe zakonodaje o odškodnini za moralno škodo." Odškodnina za moralno škodo se izvaja v denarni obliki. Naravo fizičnega in moralnega trpljenja oceni sodišče ob upoštevanju dejanskih okoliščin, v katerih je bila povzročena moralna škoda, in individualnih značilnosti žrtve (člen 1101 Civilnega zakonika Ruske federacije).

Finančna odgovornost zaposlenega za razkritje informacij, povezanih z osebnimi podatki drugih zaposlenih, mu je dodeljena v celotnem znesku povzročene škode (odstavek 7 člena 243 delovnega zakonika Ruske federacije). Primeri polne finančne odgovornosti so izjeme splošno pravilo, kar potrjuje poseben pomen instituta varstva osebnih podatkov delavcev v domačem delovnem pravu.

Za delavca, ki razkrije z zakonom varovano skrivnost (vključno z osebnimi podatki drugega zaposlenega), nastopi disciplinska odgovornost v obliki odpovedi. Vendar je potrebno, da te informacije postanejo znane zaposlenemu v zvezi z opravljanjem njegovih delovnih nalog (pojdi, "v" členu 6 81. člena delovnega zakonika Ruske federacije). V skladu s čl. 192 zakonika o delu Ruske federacije je vpletenost delavca, ki je storil disciplinsko kršitev, pravica in ne obveznost delodajalca. Pri izreku disciplinske sankcije mora delodajalec upoštevati težo storjene kršitve in okoliščine, v katerih je bila storjena. Zato ima delodajalec namesto odpovedi pravico krivcu naložiti kazen v obliki opomina ali opomina. Pravice in obveznosti zaposlenega v zvezi z dostopom do osebnih podatkov drugih zaposlenih določajo njegova delovna funkcija, drugi pogoji pogodbe o zaposlitvi, pa tudi vsebina lokalnih regulativnih pravnih aktov, ki določajo seznam njegovih delovnih obveznosti. .

Upravna odgovornost za kršitev postopka, določenega z zakonom za zbiranje, shranjevanje, uporabo ali distribucijo informacij o državljanih (osebnih podatkov), pomeni opozorilo ali naložitev upravne globe državljanom v višini od 0,3 tisoč do 0,5 tisoč rubljev; za uradnike - od 0,5 tisoč do 1 tisoč rubljev; za pravne osebe - od 5 tisoč do 10 tisoč rubljev. (Člen 13.11 Zakonika Ruske federacije o upravnih prekrških (v nadaljnjem besedilu Zakonik o upravnih prekrških Ruske federacije)). Razkritje informacij z omejenim dostopom s strani osebe, ki je pridobila dostop do teh informacij v zvezi z opravljanjem uradnih ali poklicnih dolžnosti, povzroči naložitev upravne globe državljanom v višini od 0,5 tisoč do 1 tisoč rubljev; za uradnike - od 4 tisoč do 5 tisoč rubljev. (Člen 13.14 Zakonika o upravnih prekrških Ruske federacije).

Kazenska odgovornost za kršitev zasebnosti je predvidena v čl. 137 Kazenskega zakonika Ruske federacije 64. Nedovoljeno zbiranje ali razširjanje podatkov o zasebnem življenju osebe, ki so njegova osebna ali družinska skrivnost, brez njegove privolitve ali razširjanje teh podatkov v javnem nastopu, javno prikazanem delu ali sredstvih javnega obveščanja se kaznuje z globo do 200 tisoč rubljev. ali v višini plače ali drugega dohodka obsojenca za dobo do 18 mesecev ali obveznega dela od 120 do 180 ur ali popravnega dela do enega leta ali odvzem prostosti. obdobje do štirih mesecev. Ista dejanja, ki jih stori oseba, ki uporablja svoj uradni položaj, se kaznujejo z globo v višini od 100 tisoč do 300 tisoč rubljev. ali v višini plače ali drugega dohodka obsojenca za obdobje od enega do dveh let ali z odvzemom pravice do opravljanja določenih funkcij ali opravljanja določenih dejavnosti za obdobje od dveh do petih let ali z odvzemom prostosti za obdobje štirih do šestih mesecev.

ZAKLJUČEK

Varovanje osebnih podatkov zaposlenega je mogoče obravnavati z več vidikov. Prvič, to so jamstva, zapisana v delovnopravni zakonodaji, ki je skupek pravil, ki urejajo razmerja v zvezi z osebnimi podatki zaposlenega. Drugič, to je sistem organizacijskih in pravnih ukrepov, namenjenih izvajanju zakonskih določb in izražanju politike delodajalca na tem področju. Tretjič, to je zagotavljanje subjektivne pravice zaposlenega do varstva osebnih podatkov.

Informacijski odnosi nastanejo tako med zaposlenim in delodajalcem kot med vsakim od njih in tretjimi osebami. Odnos med zaposlenim in delodajalcem je osnovni informacijski odnos. Zato bo njihova ureditev v delovni zakonodaji prednostna. Zaposleni ni le dolžan zagotoviti informacije o sebi, ampak ima tudi pravico do prejemanja zanesljivih informacij o delovnih pogojih in zahtevah varstva dela na delovnem mestu (21. člen delovnega zakonika Ruske federacije). Vsak zaposleni ima pravico od delodajalca prejeti zanesljive informacije o pogojih dela in varnosti na delovnem mestu, o obstoječem tveganju za okvaro zdravja, pa tudi o ukrepih za zaščito pred izpostavljenostjo škodljivim in (ali) nevarnim proizvodnim dejavnikom (del 3 člena 219 delovnega zakonika Ruske federacije). 210. člen tega kodeksa vsebuje izraz "enoten informacijski sistem varstva pri delu". Prejemanje informacij od delodajalca o vprašanjih, ki neposredno zadevajo interese zaposlenih, je ena glavnih oblik sodelovanja zaposlenih pri upravljanju organizacije (53. člen delovnega zakonika Ruske federacije). Delodajalec je dolžan predstavnikom zaposlenih zagotoviti popolne in zanesljive informacije, potrebne za sklenitev kolektivne pogodbe, pogodbe in spremljanje njihovega izvajanja (22. člen delovnega zakonika Ruske federacije).

Nekatere norme domačega kodificiranega delovnega prava urejajo razmerja glede zaupnih podatkov. V skladu s 3. delom čl. 57 delovnega zakonika Ruske federacije lahko pogodba o zaposlitvi določa pogoje o nerazkritju skrivnosti, ki jih varuje zakon (državnih, uradnih, gospodarskih in drugih). Delodajalec ima pravico do odpovedi pogodbe o zaposlitvi v primerih, ko delavec razkrije z zakonom varovano skrivnost, ki mu je zvedela v zvezi z opravljanjem delovnih nalog, odpoved dostopa do državne skrivnosti, če opravljeno delo zahteva dostop do državnih skrivnosti (pododstavek "c" odstavka 6 člena 81 delovnega zakonika Ruske federacije). Delavec je materialno odgovoren v celotnem znesku škode, ki bi nastala v primeru razkritja podatkov, ki predstavljajo z zakonom varovano skrivnost. V skladu z 8. delom čl. 37 zakonika o delu Ruske federacije udeleženci kolektivnih pogajanj in druge osebe, povezane z vodenjem kolektivnih pogajanj, ne smejo razkriti prejetih informacij, če se te informacije nanašajo na skrivnost, ki je zaščitena z zakonom. Osebe, ki so te podatke razkrile, so disciplinsko, upravno, civilno in kazensko odgovorne na način, ki ga določa zakon. Osebni podatki državljana so v skladu z veljavno zakonodajo opredeljeni kot zaupni podatki1. Zato se določbe zakonika o delu Ruske federacije glede tajnosti, varovanih z zakonom, nanašajo tudi na osebne

Učinkovitost in uspešnost delovanja delodajalca sta v tržnih razmerah poslovanja neposredno povezani s pravočasnim zagotavljanjem informacijskih virov. Delovanje delodajalca v zvezi z osebnimi podatki delavca je urejeno z imperativnimi normami, kar je posledica javne sestavine delovnopravnega področja nasploh in še posebej instituta varstva osebnih podatkov delavca. Pravica do varstva osebnih podatkov je absolutna. Zagotovljena je vsakemu zaposlenemu ne glede na velikost njegovega prispevka k doseganju ciljev organizacije. Zato je v skladu z odstavkom 9 čl. 86 zakonika o delu Ruske federacije se zaposleni ne smejo odpovedati pravici do ohranjanja in varovanja skrivnosti.

Zaposleni lahko uveljavlja svojo pravico do varstva osebnih podatkov s prostim dostopom do svojih osebnih podatkov, vključno s pravico do prejema kopij katerega koli zapisa, ki vsebuje osebne podatke zaposlenega; z identifikacijo svojih predstavnikov za zaščito njihovih osebnih podatkov; s pridobivanjem popolnih informacij o osebnih podatkih in njihovi obdelavi; tako, da delodajalcu predloži zahtevo za izločitev ali popravek nepravilnih ali nepopolnih osebnih podatkov ter podatkov, ki se obdelujejo v nasprotju z zakonskimi zahtevami; s pritožbo na sodišču v zvezi z nezakonitimi dejanji ali neukrepanjem delodajalca pri obdelavi in ​​varovanju osebnih podatkov zaposlenega itd. (člen 89 delovnega zakonika Ruske federacije).

Tako so bile med pisanjem dela opravljene vse v uvodu zastavljene naloge in s tem dosežen cilj dela.

BIBLIOGRAFIJA

Normativni pravni akti

Generalna skupščina ZN je 10. decembra 1948 sprejela Splošno deklaracijo človekovih pravic Združenih narodov z dne 10. decembra 1948. // Mednarodno javno pravo: zbirka dokumentov.-M .: BEK, 1996.-T. 1.-S. 460-464.

Zakon Ruske federacije z dne 27. decembra 1991 št. 2124-1 "O množičnih medijih" Elektronski vir: [besedilo kot ur. z dne 27. julija 2012] // Consultant Plus - pravni referenčni sistem. Različica 3000.02.12. M.: CJSC "Svetovalec Plus", 1992-2006.

Družinski zakonik Ruske federacije z dne 29. decembra 1995 št. 223-F3 Elektronski vir: [sprejeta Državna duma Zvezne skupščine Ruske federacije 8. decembra 1995: besedilo s spremembami. z dne 03.06.2012] // Pravni referenčni sistem Consultant Plus. Različica 3000.02.12.-M .: CJSC "Consultant Plus", 1992-2006.

Delovni zakonik Ruske federacije z dne 30. decembra 2001 št. 197-FZ Elektronski vir: [sprejel Državna duma Zvezne skupščine Ruske federacije 21. decembra 2001: besedilo s spremembami. z dne 30. junija 2012] // Pravni referenčni sistem Consultant Plus. Različica 3000.02.12. -M .: CJSC "Svetovalec Plus", 1992-2006.

Kazenski zakonik Ruske federacije z dne 13. junija 1996 št. 63-F3 Elektronski vir: [sprejeta Državna duma Zvezne skupščine Ruske federacije 24. maja 1996: besedilo s spremembami. z dne 27. julija 2012] // Pravni referenčni sistem Consultant Plus. Različica 3000.02.12. - M .: CJSC "Svetovalec Plus", 1992-2006.

Zvezni zakon z dne 27. julija 2006 št. 152-FZ "O osebnih podatkih" Elektronski vir: [sprejel Državna duma Zvezne skupščine Ruske federacije 8. julija 2006] // Referenčni pravni sistem Consultant Plus. Različica 3000.02.12. - M .: CJSC "Svetovalec Plus", 1992-2012.

Znanstvena literatura

Alaverdov A. R. Organizacija in upravljanje varnosti v kreditnih in finančnih organizacijah: učbenik. M.: Moskovska državna univerza za statistiko in informatiko, 2004.

Balaškina I.V. Značilnosti ustavne ureditve pravice do zasebnosti v Ruski federaciji // Pravo in politika. 2007. št. 7. strani 92-105.

Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osebni podatki v strukturi informacijskih virov. Osnove pravne ureditve. Minsk. 2006. str.473.

Blotski V.N. Ustavna določba človekove pravice do zasebnosti v Ruski federaciji: avtorski povzetek. dis. dr. pravni Sci. M., 2007. str. 31.

Borisova S. A. Splošne zahteve za obdelavo osebnih podatkov zaposlenih in jamstva za njihovo zaščito // Delovno pravo. - 2005. - N 11. - Str. 30-36.

Gluškova S.I. Človekove pravice v Rusiji: teorija, zgodovina, praksa: učbenik. Korist. Ekaterinburg. 2008. str.748.

Ishcheynov V. Ya. Osebni podatki v zakonodajnih in regulativnih dokumentih Ruske federacije in informacijskih sistemih // Pisarniško delo. - 2008. - N 3. - Str. 87-90.

Kibanov A. Ya. Kadrovsko upravljanje organizacije: Učbenik. 4. izd., dod. in predelano M.: Infra-M, 2010. 695 str.

Kuzhukeeva G. Pravica do zasebnega življenja in pravica do svobode izražanja: problemi korelacije. [Elektronski vir]. URL: http://medialaw.asia

Lušnikov A.M. Varstvo osebnih podatkov zaposlenih: primerjalni pravni komentar 14. poglavja delovnega zakonika Ruske federacije // Delovno pravo. 2009. št. 9. str. 93-101.

Markevich A. S. Organizacijsko in pravno varstvo osebnih podatkov v uradnih in delovnih razmerjih: avtorski povzetek. dis. za prošnjo za delo uč. Umetnost. dr. pravni Sci. Voronež, 2006.

Novichkova Yu V. Osebni podatki - brez pravice do prenosa ali Značilnosti odpovedi pogodbe o zaposlitvi zaradi razkritja osebnih podatkov // Imenik osebja. - 2007. - N 1. - Str. 14-23.

Orlovsky Yu. P., Kuznetsov D. L., Belitskaya I. Ya., Koryakina Yu. S. Upravljanje kadrovskih evidenc (pravna podlaga): Praktični vodnik / Ed. Yu. P. Orlovsky. M.: Pogodba, 2009. 239 str.

Preobrazhensky, E. Insider: možnost zapečatenja vrat USB ne bo pomagala / Upravljanje osebja. - 2009. - N 7 (209). - Str. 8-15.

Savintseva M. Pravno varstvo osebnih podatkov državljanov v Rusiji // Zakonodaja in praksa množičnih medijev. - 2006. - št. 9. [Elektronski vir]. URL: http://www.medialaw.ru/publications

Sokolova O. S. Težave pri izvajanju zveznega zakona o osebnih podatkih // Sodobno pravo. - 2006. - N 9. - Str. 37-41.

Fedosova, M. A. Varstvo osebnih podatkov zaposlenih // Finančna in računovodska svetovanja. - 2007. - N 11. - Str. 71-74.

Khachaturyan Yu A. Pravica zaposlenega do varstva osebnih podatkov // Sodobno pravo. - 2006. - N 1. - Str. 43-51.

Channov, S. E. Pravni režim osebnih podatkov v državni in občinski službi // Rusko pravosodje. - 2008. - N 1. - Str. 21-23.

Čirkin V.E. Ustavno pravo tujih držav: učbenik. 4. izdaja, revidirana. in dodatno - M.: Jurist, 2005. str. 391.

Yankovaya V. F. Predpisi o varstvu osebnih podatkov zaposlenih. M .: LLC "Professional Publishing House" // Tajnik-referent. 2008. N 2.

Aplikacija

Direktor glasbenega gledališča

nahaja se na:
Moskva, ul. neznano, 6,
Ivanov Ivan Ivanovič
od Sidorov Peter Mikhailovich
(potni list N 33 00 612745, izdan
Leninski oddelek za notranje zadeve v Moskvi 25.02.2001)

Izjava.

Jaz, Sidorov Petr Mihajlovič, dajem soglasje za zbiranje, sistematizacijo, kopičenje, shranjevanje, razjasnitev (posodabljanje, spreminjanje), uporabo, distribucijo (prenos), depersonalizacijo, blokiranje in uničenje mojih osebnih podatkov:

Polno ime;

Leto, mesec, datum in kraj rojstva;

Družina, sociala, status;

izobraževanje;

Poklic;

Dohodek, ki sem ga prejel v tej ustanovi, za prenos na davčni urad v obrazcu 2-NDFL in Pokojninski sklad Ruske federacije, individualne podatke o obračunanih zavarovalnih prispevkih za obvezno pokojninsko zavarovanje in podatke o delovnih izkušnjah.

8 Zakonik o delu Ruske federacije z dne 30. decembra 2001 št. 197-FZ

9 Bachilo I.L., Sergienko L.A., Kristalni B.V., Arešev A.G. Osebni podatki v strukturi informacijskih virov. Osnove pravne ureditve. Minsk. 2006. str.473.

10 Borisova S. A. Splošne zahteve za obdelavo osebnih podatkov zaposlenih in jamstva za njihovo varstvo // Delovno pravo. - 2005. - N 11. - Str. 30-36.

11 O informacijah, informatizaciji in varstvu informacij: Zvezni zakon z dne 20. februarja 1995 št. 24-FZ, 1. del čl. 11 // Ruski časopis. 2003

12 O odobritvi Seznama zaupnih informacij: Odlok predsednika Ruske federacije z dne 6. marca 1997 št. 188 // Referenčni pravni sistem "Garant" od 1. septembra 2008 URL: http://www.garant. ru

13 O informacijah, informacijskih tehnologijah in zaščiti informacij: zvezni zakon z dne 27. julija 2006 št. 149-FZ // Ruski časopis. 2006

14 Zvezni zakon z dne 27. julija 2006 št. 152-FZ "O osebnih podatkih" Elektronski vir: [sprejel Državna duma Zvezne skupščine Ruske federacije 8. julija 2006] // Referenčni pravni sistem Consultant Plus. Različica 3000.02.12. - M .: CJSC "Svetovalec Plus", 1992-2012.

15 O arhivskih zadevah: Zvezni zakon št. 125-FZ z dne 22. oktobra 2004 (spremenjen z zveznim zakonom št. 202-FZ z dne 4. decembra 2006) // Referenčni pravni sistem "Garant" od 1. septembra 2008. URL : http://www.garant.ru

16 O državni registraciji pravnih oseb in samostojnih podjetnikov: Zvezni zakon z dne 8. avgusta 2001 št. 129-FZ, čl. 6 (spremenjen z zveznim zakonom št. 202-FZ z dne 4. decembra 2006) // Pravni sistem "Garant" od 1. maja 2008 URL: http://www.garant.ru

17 Ustava Ruske federacije. Sprejeto z glasovanjem 12. decembra 1993. // Ruski časopis. 25.12.1993.

18 Pravilnik o certificiranju sredstev za varovanje informacij. Odobreno z Odlokom Vlade Ruske federacije z dne 26. junija 1995 št. 608 (s spremembami in dopolnitvami z dne 23. aprila 1996 št. 509; z dne 29. marca 1999 št. 342; z dne 17. decembra 2004 št. 808) ; Pravilnik o certificiranju orodij za varovanje informacij po zahtevah za varovanje informacij. Odobreno z ukazom predsednika Državne tehnične komisije pri predsedniku Ruske federacije z dne 27. oktobra 1995 št. 199; Pravilnik o licenciranju dejavnosti tehničnega varovanja zaupnih podatkov. Odobreno z Odlokom Vlade Ruske federacije z dne 15. avgusta 2006 št. 504

19 O državnih skrivnostih: Zakon Ruske federacije z dne 21. julija 1993 št. 5485-1, oddelek 3 "Razvrstitev informacij kot državne skrivnosti in njihova klasifikacija"

20 O poslovnih skrivnostih: Zvezni zakon z dne 29. julija 2004 št. 98-FZ, čl. 10 v izd. Zvezni zakon z dne 2. februarja 2006 št. 19-FZ, z dne 18. decembra 2006 št. 231-FZ)

21 O uradnih skrivnostih: osnutek zveznega zakona, predlog zakona št. 124871-4, poglavje 2 "Razvrstitev informacij kot uradne skrivnosti in odprava omejitev njihovega razširjanja."

22 Bachilo I.L., Sergienko L.A., Kristalni B.V., Arešev A.G. Osebni podatki v strukturi informacijskih virov. Osnove pravne ureditve. Minsk. 2006. str.473.

23 O boju proti legalizaciji (pranju) premoženjskih koristi, pridobljenih s kaznivim dejanjem, in financiranju terorizma: Zvezni zakon z dne 7. avgusta 2001 št. 115-FZ // Rossiyskaya Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA Informacijsko pravo. SPb.: izd. "Pravni Center Press", 2005. Str. 243.

25 O razvrstitvi zaupnih informacij na "primarne" in "izpeljane" tajnosti glej: Volchinskaya E.K. Poslovna skrivnost v sistemu zaupnih informacij

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. Odlok. op. Str. 220; Golovkin R.B. Pravna in moralna ureditev zasebnega življenja v sodobni Rusiji: dis. ... doktor prava. znanosti: 12.00.01. N. Novgorod / 2005. Str. 117; Baranov V.M. Kategorija "zasebno življenje" // Pravica državljanov do informacij in varstvo zasebnosti. N. Novgorod, 1999. Str. 34-37.

27 Petrykina N.I. O vprašanju zaupnosti osebnih podatkov // Pravni sistem "Garant" od 1. maja 2008.

28 Borisova S. A. Splošne zahteve za obdelavo osebnih podatkov zaposlenih in jamstva za njihovo varstvo // Delovno pravo. - 2005. - N 11. - Str. 30-36.

29 Borisova S. A. Splošne zahteve za obdelavo osebnih podatkov zaposlenih in jamstva za njihovo varstvo // Delovno pravo. - 2005. - N 11. - Str. 30-36.

36 Bachilo I.L., Sergienko L.A., Kristalni B.V., Arešev A.G. Osebni podatki v strukturi informacijskih virov. Osnove pravne ureditve. Minsk. 2006. str.473.

37 Zvezni zakon z dne 27. julija 2006 št. 152-FZ "O osebnih podatkih" Elektronski vir: [sprejel Državna duma Zvezne skupščine Ruske federacije 8. julija 2006] // Referenčni pravni sistem Consultant Plus. Različica 3000.02.12. - M .: CJSC "Svetovalec Plus", 1992-2012.

38 Kibanov A. Ya. Kadrovsko upravljanje organizacije: Učbenik. 4. izd., dod. in predelano M.: Infra-M, 2010. 695 str.

39 Zvezni zakon z dne 27. julija 2006 št. 152-FZ "O osebnih podatkih" Elektronski vir: [sprejel Državna duma Zvezne skupščine Ruske federacije 8. julija 2006] // Pravni referenčni sistem Consultant Plus. Različica 3000.02.12. - M .: CJSC "Svetovalec Plus", 1992-2012.

40 Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osebni podatki v strukturi informacijskih virov. Osnove pravne ureditve. Minsk. 2006. str.473.

49 Preobrazhensky, E. Insajder: možnost zapečatenja vrat USB ne bo pomagala / Upravljanje osebja. - 2009. - N 7 (209). - Str. 8-15.

50 Khachaturyan Yu A. Pravica zaposlenega do varstva osebnih podatkov // Sodobno pravo. - 2006

51 Bachilo I.L., Sergienko L.A., Kristalni B.V., Arešev A.G. Osebni podatki v strukturi informacijskih virov. Osnove pravne ureditve. Minsk. 2006. str.473.

52 Lušnikov A.M. Varstvo osebnih podatkov zaposlenih: primerjalni pravni komentar 14. poglavja delovnega zakonika Ruske federacije // Delovno pravo. 2009

53 Khachaturyan Yu A. Pravica zaposlenega do varstva osebnih podatkov // Sodobno pravo. - 2006

54 Lušnikov A.M. Varstvo osebnih podatkov zaposlenih: primerjalni pravni komentar 14. poglavja delovnega zakonika Ruske federacije // Delovno pravo. 2009

55 Lušnikov A.M. Varstvo osebnih podatkov zaposlenih: primerjalni pravni komentar 14. poglavja delovnega zakonika Ruske federacije // Delovno pravo. 2009

56 Lušnikov A.M. Varstvo osebnih podatkov zaposlenih: primerjalni pravni komentar 14. poglavja delovnega zakonika Ruske federacije // Delovno pravo. 2009

57 Preobrazhensky, E. Insajder: možnost zapečatenja vrat USB ne bo pomagala / Upravljanje osebja. - 2009. - N 7 (209). - Str. 8-15.

58 Preobrazhensky, E. Insajder: možnost zapečatenja vrat USB ne bo pomagala / Upravljanje osebja. - 2009. - N 7 (209).

59 Preobrazhensky, E. Insajder: možnost zapečatenja vrat USB ne bo pomagala / Upravljanje osebja. - 2009. - N 7 (209).

60 Bachilo I.L., Sergienko L.A., Kristalni B.V., Arešev A.G. Osebni podatki v strukturi informacijskih virov. Osnove pravne ureditve. Minsk. 2006. str.473.

61 Preobrazhensky, E. Insajder: možnost zapečatenja vrat USB ne bo pomagala / Upravljanje osebja. - 2009. - N 7 (209). - Str. 8-15.

62 Borisova S. A. Splošne zahteve za obdelavo osebnih podatkov zaposlenih in jamstva za njihovo varstvo // Delovno pravo. - 2005. - N 11. - Str. 30-36.

63 Lušnikov A.M. Varstvo osebnih podatkov zaposlenih: primerjalni pravni komentar 14. poglavja delovnega zakonika Ruske federacije // Delovno pravo. 2009

64 Kazenski zakonik Ruske federacije z dne 13. junija 1996 št. 63-F3 Elektronski vir. [Sprejel Državna duma Zvezne skupščine Ruske federacije 24. maja 1996: besedilo s spremembami. z dne 27. julija 2012] // Pravni referenčni sistem Consultant Plus. Različica 3000.02.12. - M .: CJSC "Svetovalec Plus", 1992-2006.

Delo ima precej velik potencial.

Raziskava je pokazala, da 73 % anketirancev ocenjuje delo na terenu z odvisniki od drog kot učinkovito, kar je zelo dober rezultat.

Seveda so obeti za delo na terenu v Rusiji določeni tudi s pripravljenostjo prebivalstva, da sodeluje kot delavci na terenu. Vendar pa glede na rezultate raziskave 54% anketirancev ni pokazalo takšne želje, 33% bi jih želelo sodelovati, 13% jih je bilo težko odgovoriti. To je mogoče pojasniti s pomanjkanjem zadostnih informacij o dejavnostih terenskih delavcev.

Na podlagi rezultatov raziskave lahko sklepamo, da ima prebivalstvo pozitiven odnos do terenskega dela. Večina vprašanih meni, da je treba to poklicno dejavnost razvijati v Rusiji, tudi z mladimi, odvisnimi od drog.

Terensko delo po našem mnenju lahko uporabimo pri delu neprofitnih organizacij, katerih poslanstvo je usmerjeno v rehabilitacijo odvisnikov od drog, preprečevanje odvisnosti od drog in propagando. zdrava slikaživljenje. Toda za učinkovit in popoln razvoj ozaveščanja bodo morale javne organizacije tesno sodelovati z državnimi službami za zdravljenje odvisnosti od drog in nalezljivih bolezni ter organi kazenskega pregona.

Tako je terensko delo v Rusiji, čeprav se uporablja le v nekaterih regijah Rusije, pokazalo dobre rezultate kot metoda preprečevanja zasvojenosti z drogami med mladimi in okužbe s HIV med injicirajočimi uživalci drog. Iz trenutnega stanja z mladimi, zasvojenimi z drogami, je zaradi pereče problematike očitno, da je treba razviti delo, ki bi se osredotočalo prav na posebnosti te ciljne skupine, na njihove težave. Bibliografija:

1. Letno poročilo “Zdravniki za otroke” [Elektronski vir]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Letno poročilo za leto 2014. Fundacija Andreja Rylkova za promocijo zdravja in socialne pravičnosti [Elektronski vir]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. Nizkopražni servisni center na podlagi ambulante dermatovenerološkega dispanzerja kot model za zagotavljanje celovitih zdravstvenih in socialnih storitev ranljivim skupinam prebivalstva // PM. 2013. -№1.- Str.91.

4. Poročilo o dejavnostih Irkutske regionalne podružnice Rdečega križa Rusije za leto 2015 [Elektronski vir]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Tretji sektor [Elektronski vir]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

© Bolshakova N.L., 2016

UDK: 004.738.5:004.056

Germanova Valerija Aleksandrovna

Asistent, Oddelek za sociologijo in management, MADI

Moskva, Ruska federacija E-naslov: [e-pošta zaščitena] Atabekyan Anait Sargisovna študentka Oddelka za sociologijo in management MADI

Moskva, Ruska federacija E-naslov: [e-pošta zaščitena]

TEŽAVE VARSTVA OSEBNIH PODATKOV NA INTERNETU

opomba

Informacije so vedno dajale prednost v boju za bogastvo in moč, v sodobnih razmerah pa

MEDNARODNA ZNANSTVENA REVIJA “SIMBOL ZNANOSTI” št. 12-3/2016 ISSN 2410-700Х_

V informacijska doba, je postalo glavno orožje. Z razvojem informacijske tehnologije in dostopnih sredstev množičnega komuniciranja so se povečale možnosti zlorab, povezanih z uporabo zbranih in akumuliranih informacij o osebi. Pojavila so se sredstva za hitro obdelavo osebnih podatkov, ki jih napadalci učinkovito uporabljajo in ogrožajo človekove pravice in zakonite interese. Članek obravnava probleme varstva osebnih podatkov na internetu in ponuja priporočila za njegovo zagotovitev.

Ključne besede Osebni podatki. Internet. Zaupnost.

V kontekstu globalizacije postaja človekova dejavnost vse bolj povezana z globalno omrežje Internet, v zadnjih desetletjih se je število njegovih uporabnikov večkrat povečalo. Med delom na spletu človek prejme veliko koristnih informacij, včasih pa ne opazi, kako so njegovi osebni podatki močno ogroženi. Vprašanje varstva osebnih podatkov je aktualno, še posebej aktualno je varstvo osebnih podatkov, ki vstopajo na internet, in njegova informacijska varnost. Osebni podatek je vsaka informacija, ki se nanaša na neposredno ali posredno identificiranega ali določljivega posameznika (subjekt osebnih podatkov).

Jasno je, da morajo biti te industrije z veliko uporabo računalnikov in omrežij za obdelavo in prenos informacij zanesljivo zaščitene pred možnostjo dostopa nepooblaščenih oseb. Njegova izguba ali popačenje. Po statističnih podatkih več kot 80 % podjetij utrpi finančne izgube zaradi kršitev celovitosti in zaupnosti uporabljenih podatkov.

Najpogostejši vir groženj osebnim podatkom je internet. IN sodobni svet ima skoraj vsak človek E-naslov, včasih je več računov (osebna in službena e-pošta Poštni nabiralnik), in profili na različnih družbenih omrežjih, vključno s profesionalnimi družbenimi omrežji. V vsakem primeru lahko vdiranje v račune privede do izgube osebnih podatkov, ki so objavljeni bodisi na strani profila ali kadar koli poslani s storitvijo, pogosto po pošti in socialna omrežja Poslani so celo podatki o potnem listu in druge posebej pomembne informacije. Vsa nezakonita dejanja, ki so privedla do izgube osebnih podatkov, so v nasprotju z glavnim zakonom države - ustavo (24. člen). Posebno vprašanje varstva osebnih podatkov na internetu se pojavi, če ste pozorni na e-poslovanje, saj je spletno nakupovanje za večino ljudi postalo naraven pojav.

Pri izvajanju teh transakcij morate še posebej skrbno preučiti spletno mesto, kjer je izdelek kupljen, glede stroge skladnosti z zakonodajo in ni priporočljivo povezovati vašega bančna kartica Za plačilni sistem mestu, to prinaša dodatno tveganje. Drug vir nevarnosti za osebne podatke na internetu so lahko iskalniki zaposlitve in portali personaliziranih (tj. namenjenih določenemu državljanu in vsebujejo njegove osebne podatke) storitev za prebivalstvo.

V sodobnem svetu obstaja resnična težava - internet. IN Vsakdanje življenje ljudje za seboj pustijo tako imenovane virtualne "drobtine": digitalne informacije o tem: koga kličejo, kam hodijo, kakšno hrano imajo najraje, kaj kupujejo in kje, kje živijo in drugi podatki o njihovem osebnem življenju. Iz teh elementov življenja ljudi se lahko naučite več, kot bi sami želeli povedati o sebi. Digitalne tehnologije omogočajo raziskovanje milijard posameznih interakcij, v katerih ljudje izmenjujejo ideje, denar, blago in govorice.

V novi digitalni dobi bomo morali družbo upravljati na nov način. Povezave v resničnem svetu bomo morali začeti testirati veliko prej in veliko pogosteje kot doslej. Treba je ustvariti tako imenovane »žive laboratorije«, kjer se lahko testirajo ideje za izgradnjo družbe, ki jo poganjajo osebni podatki. Povečanje kreativnega pretoka idej bi vsem ljudem omogočilo anonimno in brez strahu deljenje osebnih podatkov.

V postindustrijski družbi zaupnost pomeni, da so nekatere informacije na voljo

za nekatere, za druge nedostopne. Zaupnost vključuje potrebo po preprečevanju razkritja osebnih podatkov, zasebnost pa je razsodnik, ki odloča, kdo ima večji nadzor. Zelo pomembno je vzdrževati kompleksno ravnovesje med zasebnostjo in odprtostjo, za kar lahko poskrbijo uporabniki sami prek nastavitev brskalnika ali družbenih omrežij.

Informacije so vedno dajale prednost v boju za bogastvo in moč, v informacijski dobi pa so postale glavno orožje. Možnosti izmenjave informacij na internetu so danes precej neomejene in se še naprej razvijajo. Internet je danes dinamično družbeno okolje, ki združuje ogromno ljudi. Na primer, Facebook in njegovi konkurenti spodbujajo svoje uporabnike k odprtosti in preglednosti, vendar napovedne modele svojih uporabnikov ohranjajo v globoki skrivnosti.

Za zaključek obstaja več pravil, ki jih morajo uporabniki interneta upoštevati, da bi zaščitili svoje osebne podatke:

1. Spremljajte, kaj je poslano v sporočilu in komu.

2. Previdno preučite pogodbe o obdelavi osebnih podatkov na različnih spletnih mestih, če jih ni, jim ne zaupajte pomembna informacija to spletno mesto.

3. Ko uporabljate storitve e-trgovine, ne povezujte svoje bančne kartice s plačilnim sistemom spletnega mesta.

4. Če se ugotovijo kršitve zakonodaje na področju varstva osebnih podatkov, se obrnite na ustrezne regulativne organe.

Tako je zagotavljanje varnosti osebnih podatkov eden najpomembnejših problemov v informacijski sferi in odnosih med državo, pravnimi osebami in posamezniki, ki zahteva določene pristope in rešitve. Nove tehnologije so po eni strani bistveno poenostavile zbiranje, obdelavo, shranjevanje in prenos podatkov, po drugi strani pa ustvarile očitne grožnje njihovega nezakonitega prometa, kar vodi v kršitve posameznikovih pravic.

Seznam uporabljene literature: 1.Čas.PB. Osebni podatki: Volgin I. - Moskva, Vremya, 2014 - 185 str.

2.Ekonomska informatika/ur. V. P. Kosarev in L. V. Eremina. - M.: "Finance in statistika", 2013 - 592 str.

3. Ustava Ruske federacije - Referenčna in pravna baza podatkov "ConsultantPlus".

© Germanova V.A., Atabekyan A.S., 2016

Kilsenbaev E.R.

Študent 4. letnika, Fakulteta za filozofijo in sociologijo, Baškirska državna univerza, Ufa, Ruska federacija

POLOŽAJ INVALIDOV NA TRGU DELA

opomba

Članek obravnava položaj invalidov na trgu dela. Našteti so mehanizmi za zaposlovanje invalidov. Zagotovljeni so statistični podatki o kršitvah, s katerimi se srečujejo zaposleni invalidi.

Ključne besede

Invalid, zaposleni invalid, kršitve pravic invalidov na delovnem mestu

Osebni podatek - vsaka informacija, ki se nanaša na neposredno ali posredno identificiranega ali določljivega posameznika (subjekt osebnih podatkov). Zagotavljanje varovanja informacij in osebnih podatkov je ena od prioritet in najpomembnejša naloga pri zagotavljanju informacijske varnosti vsake organizacije. Nemogoče si je predstavljati dejavnosti organizacije brez obdelave informacij o osebi. Hranijo in obdelujejo podatke o članih organov upravljanja in zaposlenih, družbenikih, delničarjih (JSC) in osebah, ki obiskujejo organizacijo. Vse to so osebni podatki (PD).

Kršitev zaupnosti pri zagotavljanju varnosti baze osebnih podatkov organizacije lahko postane resen informacijsko varnostni incident, ki lahko povzroči nepopravljivo škodo in številna tveganja. To so predvsem finančna tveganja, povezana s stroški sprejetja nujnih ukrepov za odpravo te težave (izvedba preiskave, organizacija ukrepov za odpravo te težave), izguba ugleda organizacije in včasih popolna ustavitev dejavnosti.

Potreba po zagotavljanju varnosti osebnih podatkov je zdaj postala objektivna realnost. Ta potreba je posledica hitrega razvoja sodobnih informacijskih tehnologij, elektronskega poslovanja in elektronske izmenjave informacij med poslovnimi partnerji, prostega dostopa do množičnih komunikacij ter možnosti kopiranja in distribucije informacij.

Organizacije, ki obdelujejo osebne podatke, so sprejele ukrepe za njihovo zaščito na podlagi lastnih zamisli, ki so zapisane v njihovi interni informacijski varnostni politiki. Zdaj se je situacija spremenila. V skladu z zveznim zakonom Ruske federacije z dne 27. julija 2006 št. 152-FZ »O osebnih podatkih« (s spremembami št. 261-FZ z dne 25. julija 2011) so zahteve za vsa zasebna in javna podjetja in organizacij, pa tudi posameznikov, se je močno povečalo oseb, ki hranijo, zbirajo, prenašajo ali obdelujejo osebne podatke (vključno s priimkom, imenom, patronimom). Takšna podjetja, organizacije in posamezniki so razvrščeni kot upravljavci osebnih podatkov.

Odlok vlade Ruske federacije z dne 1. novembra 2012 št. 1119 je določil zahteve za varstvo osebnih podatkov med njihovo obdelavo v informacijskih sistemih, opredelitev klasifikacije informacijskih sistemov glede na vrsto obdelanih podatkov, klasifikacijo groženj za različne vrste sistemov, kot tudi potrebne ravni varnosti za vsako vrsto takih sistemov Varnost osebnih podatkov pri obdelavi v informacijskem sistemu zagotavlja upravljavec tega sistema ali oseba, ki obdeluje osebne podatke v imenu upravljavca na podlagi pogodbe, sklenjene z njo. Izbira sredstev za zaščito informacij za sistem izvaja operater v skladu z regulativnimi pravnimi akti FSB Rusije in FSTEC Rusije.

V skladu z zveznim zakonom št. 152 "O osebnih podatkih" so osebni podatki informacije z omejenim dostopom. Namen tega zveznega zakona je zagotoviti varstvo pravic in svoboščin človeka in državljana pri obdelavi njegovih osebnih podatkov, vključno z varstvom pravice do zasebnosti, osebnih in družinskih skrivnosti.

Neupoštevanje določb zakona 152-Zvezni zakon "O osebnih podatkih" predvideva civilno, kazensko, upravno, pa tudi disciplinsko in druge vrste odgovornosti. V nekaterih primerih, ki jih določa zakon, se lahko dejavnosti organizacije začasno prekinejo ali se ji lahko odvzame licenca. Tudi zato je varstvo osebnih podatkov sestavni del uspešnega delovanja vsakega podjetja.

Zvezna agencija za izobraževanje
Altajska državna univerza
Oddelek za zgodovino
Oddelek za arhivistiko in zgodovinsko informatiko

Pravno varstvo osebnih podatkov v Ruski federaciji
(tečajno delo)

Izpolnil študent
1. letnik 194 skupin
Nikiforova K.A.

________________________

(podpis)

Znanstveni direktor
dr., čl. Rev. Sarafanov D.E.
________________________

(podpis)

Delovno mesto zaščiteno
"____"___________2010

Razred _________________

Barnaul 2010

Uvod…………………………………………………………………………………...2

Poglavje 1 Pojem "osebni podatki" v domači zakonodaji in znanstveni literaturi …………………………………………………………………………………………… ……..6

1.1 Opredelitev pojma »osebni podatki« v zakonodaji………………6

1.2 Opredelitev pojma »osebni podatki« v znanstveni literaturi………….13

2. poglavje Varstvo osebnih podatkov in odgovornost za kršitev pri delu z njimi.................................................. .............. ................................. .................... .............................. ..............17

1.1 Pravni ukrepi za varstvo osebnih podatkov………………………………17

1.2 Odgovornost za kršitev dela z osebnimi podatki……….…….24

Zaključek………………………………………………………………………………………..28

Seznam virov in literature…………………………………………………………..30

Uvod

Sčasoma ima človeštvo vedno več novih objektov, ki jih je treba zaščititi z vpisom ustreznih norm v zakon. Glavni predmet danes so informacije. Dandanes je družba popolnoma odvisna od podatkov, ki jih sprejemamo, obdelujemo in prenašamo. Zaradi tega postanejo podatki sami zelo dragoceni. In višja kot je cena koristnih informacij, večja je njihova varnost.

Glede na zgoraj navedeno zakonodajni akti, tako v Rusiji kot v tujini, predvidevajo veliko število norm, namenjenih urejanju ustvarjanja, uporabe, prenosa in zaščite informacij v vseh oblikah.

Posebej dragocene so informacije, ki vsebujejo podatke o posameznikovem osebnem, individualnem ali družinskem življenju. V 2. členu Ustave Ruske federacije je zapisano osnovno načelo sodobne demokratične družbe: "Človek, njegove pravice in svoboščine so najvišja vrednota." Zato mora država spoštovati in varovati podatke, ki neposredno zadevajo posameznikove zasebne interese.

Namen dela je preučiti pravno varstvo osebnih podatkov v Ruski federaciji. Za dosego cilja je potrebno rešiti naslednje naloge:

1. na podlagi analize znanstvena dela in zakonodaja za preučitev vsebine pojma "osebni podatki";

2. preučiti različne vidike varstva osebnih podatkov

Zgodovinopisje.»Osebni podatek« je informacija (zapisana na materialnem mediju) o določeni osebi, ki je identificirana ali se z njo lahko identificira. Osebni podatki vključujejo biografske in identifikacijske podatke, osebne lastnosti, podatke o družini, socialnem statusu, izobrazbi, poklicu, poklicnem in premoženjskem statusu, zdravstvenem stanju in drugo. V sodobnem svetu so vedno večje zahteve po varovanju teh informacij, jamstva za njihovo varnost in nerazkritje pa se jemljejo zelo resno.

A.G. Saidov je svoje delo posvetil vprašanjem informacijske varnosti, pravne ureditve in komponent državnega sistema informacijske varnosti. Predmet njegovega raziskovanja je vsebina in pomen ustavnih in pravnih norm, ki zagotavljajo ustvarjanje sistema informacijske varnosti posameznika, ruske družbe in države. Abdulmutalib Gasanovich je pomembno prispeval k preučevanju pravnega varstva osebnih podatkov in informacijske varnosti nasploh. Po mnenju A. G. Saidov je glavna stvar, ki manjka ruski zakonodaji (in kar se je mogoče naučiti iz tujih izkušenj), pozitivna (nekaznovalna) usmeritev. Varstvo osebnih podatkov je novo področje delovanja, tu je pomembno učiti, razlagati, pomagati in ne prepovedovati in kaznovati.

Avtor meni, da je treba sprejeti zvezni zakon "O zasebnosti", ki bi določil izčrpen seznam primerov omejevanja pravic v skladu z ustavnimi razlogi in odločbami Evropskega sodišča za človekove pravice. Po Saidovu mora država ustvariti pogoje za zagotovitev varstva osebnih podatkov vsakega državljana Ruske federacije.

V delu V.Ya. Yarochkina "Informacijska varnost", osebni podatki se nanašajo na vrsto informacij, ki zahtevajo pravno zaščito. Upošteva potrebo po pravnem varstvu osebnih podatkov človeka in državljana ter dokazuje pomen varnosti osebnih podatkov. Avtor navaja vrste pravnih aktov, ki se osredotočajo na pravno varstvo informacij in drugih sredstev, namenjenih prikrivanju osebnih podatkov. V njegovem delu je mogoče zaslediti grožnje zaupnim informacijam ter vrste teh groženj, ki vodijo do protipravnega pridobivanja varovanih informacij. V zaključku je Vladimir Ivanovič naštel priporočila za zagotavljanje informacijske varnosti.

Na splošno lahko rečemo, da je delo V.I. Yarochkin je namenjen karakterizaciji in popolnemu opisu varnosti osebnih podatkov in drugih vrst zaupnih informacij.

V študiji V.V. Polyakov in V.A. Mazurov "Težave pravne in tehnično varovanje informacije" govorimo o o nastanku in uporabi učinkovite metode in sredstva za zagotavljanje informacijske varnosti. Posebna pomembna naloga, ki jo raziskuje ta zbirka, je usposabljanje strokovnjakov za informacijsko varnost, pri čemer avtorji ugotavljajo, da primanjkuje usposobljenih strokovnjakov za informacijsko varnost. To je v veliki meri posledica velikih zahtev, ki jih imajo.

"Big HR Directory", avtor N.A. Alimova, obravnava probleme varstva osebnih podatkov zaposlenih (po mojem mnenju se nanašajo na vrste osebnih podatkov na splošno). NA. Alimova, pojasnjuje, kaj so osebni podatki zaposlenega, zakaj so potrebni, kako so varovani, katere zahteve mora izpolnjevati delodajalec pri obdelavi podatkov zaposlenih pri zaposlovanju. To delo navaja, da postopek shranjevanja in uporabe osebnih podatkov zaposlenih določi delodajalec v skladu z zahtevami delovnega zakonika Ruske federacije in drugih zveznih zakonov. NA. Alimova je pri svojem delu preučila sama pravila prenosa osebnih podatkov zaposlenih in zahteve, ki so za to potrebne. Pomemben vidik preučevanja te teme v delu je postopek za uvedbo disciplinske odgovornosti zaradi neizpolnjevanja dolžnosti in zahtev za shranjevanje in zagotavljanje varnosti osebnih podatkov zaposlenega, pa tudi oblike takšne odgovornosti.

V.A. Mazurov v svojem delu "Kazenskopravni vidiki informacijske varnosti" preučuje koncept in načela informacijske varnosti, glavne smeri razvoja informacijske zakonodaje, pa tudi pravni koncept in klasifikacijo informacij, zaščitenih z zakonom. Izpostavil je različne ukrepe za zagotavljanje varovanja zaupnih podatkov, razkril pa je tudi definicijo in klasifikacijo možne grožnje varnost Poseben del njegovega dela je proučevanje in opis kazenskopravnega varstva podatkov z omejenim dostopom. V.A. Mazurov preučuje in označuje objekt in subjekt kaznivih dejanj, ki posegajo v zasebnost zasebnega življenja. Razkrije objektivno stran kaznivih dejanj, ki posegajo v zasebnost, pojasni, v kakšnem primeru pride do kaznivega dejanja na področju varnost informacij, in navaja oblike odgovornosti za kršitev zaupnosti osebnih podatkov v skladu s členi Kazenskega zakonika Ruske federacije.

Na splošno lahko rečemo, da je tematika osebnih podatkov in njihovega varstva precej dobro in temeljito raziskana. Veliko del vsebuje informacije o klasifikaciji podatkov, ki jih varuje zakon, o vrstah pravnih aktov, namenjenih ohranjanju varnosti osebnih podatkov, o metodah in sredstvih zaščite, o vrstah groženj, o vrstah odgovornosti za kršitev delo z osebnimi podatki. Obilica tovrstnih informacij pripomore k večji stopnji in kakovosti varstva osebnih podatkov.

Poglavje 1

Pojem "osebni podatki" v domači zakonodaji in znanstveni literaturi.

1.1. Opredelitev pojma »osebni podatki« v zakonodaji.

V sodobnem svetu se varstvo osebnih podatkov jemlje zelo resno. Regulativne akte, ki urejajo njihovo varnost, ne določa le nacionalna zakonodaja, temveč tudi mednarodni akti.

Splošna deklaracija človekovih pravic je eden najpomembnejših dokumentov v človeški zgodovini. Generalna skupščina Združenih narodov je 10. decembra 1948 sprejela deklaracijo.

12. člen Splošne deklaracije človekovih pravic iz leta 1948 pravi: "Nikogar se ne sme samovoljno posegati v njegovo zasebnost ali družinsko življenje, njegov dom, njegovo korespondenco ali njegovo čast ali dobro ime. Vsakdo ima pravico do zakonskega varstva pred takšne posege ali takšne posege."

Pravico do spoštovanja zasebnega in družinskega življenja vsebuje tudi Konvencija o varstvu človekovih pravic in temeljnih svoboščin, ki prav tako določa, da »javni organi ne smejo posegati v uresničevanje te pravice, razen v primerih, ko poseg je predpisan z zakonom in je v demokratični družbi nujen v interesu državne varnosti ali javnega reda, gospodarske blaginje države, za preprečevanje nereda ali zločina, za zaščito zdravja ali morale ali za zaščito pravice in svoboščine drugih." Konvencijo je sprejel Svet Evrope 4. novembra 1950 v Rimu. Ruska federacija ga je ratificirala s sprejetjem zveznega zakona št. 54-FZ z dne 30. marca 1998.

Po nekaj časa utrditve političnih človekovih pravic je bila pravica do zasebnosti potrjena z Mednarodnim paktom o državljanskih in političnih pravicah.

Mednarodni pakt o državljanskih in političnih pravicah, sprejet z resolucijo 2200 A (XXI) Generalne skupščine 16. decembra 1966 v New Yorku. ZSSR je pakt podpisala 18. marca 1968. Ratificiral predsedstvo vrhovnega sovjeta ZSSR 18. septembra 1973 z izjavo. Listina o ratifikaciji ZSSR je bila deponirana pri generalnem sekretarju ZN 16. oktobra 1973. Za ZSSR je začel veljati 3. januarja 1976.

Ti mednarodni pravni akti so postavili temelje za oblikovanje nacionalnih pravnih sistemov. V Ruski federaciji, skupaj z mednarodnimi pravnimi akti, varnost osebnih podatkov zagotavljajo domači predpisi.

Prvič, to je ustava Ruske federacije. Njegove določbe ne priznavajo le pravice do zasebnosti, osebnih in družinskih skrivnosti (1. del 23. člena), temveč tudi dodatna jamstva, ki zagotavljajo to pravico. V skladu s čl. 2. člena Ustave so »človek, njegove pravice in svoboščine najvišja vrednota. Priznavanje, spoštovanje in varstvo človekovih in državljanskih pravic in svoboščin je dolžnost države.« Tako Ruska federacija ne le določa pravico, ampak se tudi zavezuje, da jo bo varovala; interese posameznika in državljana postavlja na višjo raven od interesov države, družbe ali javnih ali gospodarskih organizacij. 1. del čl. 24 prepoveduje zbiranje, shranjevanje, uporabo in širjenje informacij o zasebnem življenju osebe brez njene privolitve. In končno, v skladu s čl. 46 vsakomur je zagotovljeno sodno varstvo njegovih pravic, tudi v meddržavnih organih.

Ustava Ruske federacije ima najvišjo pravno veljavo, njen neposredni učinek se uporablja po vsej državi, vsi zakoni, ki se uporabljajo v državi, ne smejo biti v nasprotju z ustavo. Splošno priznana načela in norme mednarodnega prava ter mednarodne pogodbe Ruske federacije so glavni del njenega pravnega sistema. Če mednarodna pogodba Ruske federacije določa pravila, ki niso določena z zakonom, se uporabljajo pravila mednarodne pogodbe.

Državna duma je 8. julija 2006 sprejela zvezni zakon Ruske federacije št. 152-FZ "O osebnih podatkih". Namen tega zveznega zakona je zagotoviti varstvo pravic in svoboščin človeka in državljana pri obdelavi njegovih osebnih podatkov, vključno z varstvom pravice do zasebnosti, osebnih in družinskih skrivnosti. Ta zakon opredeljuje pojem "osebni podatki" in druge osnovne pojme, ki se uporabljajo v zveznem zakonu. Prav tako zakon obravnava njegovo področje uporabe, načela in pogoje za obdelavo osebnih podatkov, pravice subjekta osebnih podatkov, obveznosti upravljavca, kontrolo in nadzor nad obdelavo osebnih podatkov, odgovornost za kršitev zahtev za kršitev. tega zveznega zakona.

V skladu s 3. členom zveznega zakona so osebni podatki vsi podatki o posamezniku, ki je identificiran ali določen na podlagi teh podatkov (predmet osebnih podatkov), vključno z njegovim priimkom, imenom, patronimom, letom, mesecem, datumom in krajem. rojstni, naslov, družinski, socialni, premoženjski status, izobrazba, poklic, dohodek, drugi podatki.

20. februarja 1995 je bil potrjen zvezni zakon št. 24-FZ "O informacijah, informatizaciji in varstvu informacij", v katerem je v 1. delu čl. 11 je bilo določeno, da so osebni podatki zaupni podatki, 3. del istega člena pa opozarja na odgovornost pravnih in posameznikov za kršitev varstva, obdelave in postopka uporabe teh podatkov. Tudi v tem zakonu je bil podan pojem "osebni podatek", ki je bil opredeljen kot "informacije o dejstvih, dogodkih in okoliščinah življenja državljana, ki omogočajo identifikacijo njegove osebnosti". Trenutno ta zakon ne velja, nadomestil ga je zvezni zakon "O informacijah, informacijskih tehnologijah in zaščiti informacij" z dne 27. julija 2006 N149-FZ.

2. člen novega zakona o informiranju obravnava temeljne pojme, uporabljene v tem zakonu, čl. 3 govori o pravni ureditvi razmerij, ki nastajajo na področju informiranja, informacijske tehnologije in varstva informacij. Ta člen določa, da lahko omejitve dostopa do informacij določi le zvezni zakon. V tem zakonu ni posebnega koncepta osebnih podatkov, očitno, ker je bil sprejet zvezni zakon "O osebnih podatkih".

5. člen zveznega zakona "O informacijah, informacijskih tehnologijah in varstvu informacij" določa: "Informacije so glede na kategorijo dostopa do njih razdeljene na javno dostopne informacije in informacije, do katerih je dostop omejen z zveznimi zakoni ( omejeni podatki).«

Informacije javnega značaja so informacije, ki jih družbi ni mogoče skriti. Primer so informacije o stanju okolja, o dejavnostih državnih organov in lokalnih oblasti, dokumenti, zbrani v odprtih zbirkah knjižnic in arhivov. V to kategorijo spadajo tudi normativni pravni akti, ki vplivajo na pravice, svoboščine in odgovornosti posameznikov in državljanov, pravni status organizacij ter pristojnosti državnih organov in lokalnih oblasti.

Informacija z omejenim dostopom je informacija, ki ima vrednost za lastnika in je dostop do nje zakonsko omejen. Informacije z omejenim dostopom pa so razdeljene na informacije, ki so državna skrivnost, in informacije, katerih zaupnost določa zvezni zakon (zaupne informacije).

22. oktobra 2002 je bil sprejet zvezni zakon št. 125-FZ "O arhivskih zadevah v Ruski federaciji". Ta zakon ureja odnose na področju organizacije hrambe, pridobivanja, obračunavanja in uporabe dokumentov iz arhivskega fonda naše države in drugih arhivskih dokumentov, ne glede na njihovo lastninsko obliko, pa tudi odnose na področju upravljanja arhivov v Rusiji. Federacija v interesu državljanov, družbe in države. Ta zakon v 3. členu obravnava pojme, kot so kadrovske listine (ki odražajo delovna razmerja delavca z delodajalcem), posebno vreden dokument (dokument, ki ima trajno kulturno, zgodovinsko in znanstveno vrednost, posebnega družbenega pomena in stanje in za katerega je vzpostavljen poseben režim računovodstva, hrambe in uporabe), edinstven dokument (posebno dragocen dokument, ki nima podobnih glede na informacije, ki jih vsebuje, in (ali) njegove zunanje značilnosti, nenadomestljiv če je izgubljen z vidika svoje vrednosti in (ali) avtografičnosti) itd. d. Ta zakon loči tudi arhivsko gradivo, ki se nanaša na državno ter občinsko in zasebno lastnino. V čl. 10 pojasnjuje posebnosti položaja arhivskih dokumentov v lasti Ruske federacije ali občin. Šesto poglavje se osredotoča na obseg dostopa do arhivskih dokumentov in njihove uporabe. Uporabnik arhivskih dokumentov ima pravico do prostega iskanja in prejemanja arhivskih dokumentov v proučevanje. Obstaja pa tudi omejitev dostopa do arhivskih dokumentov, ki jih obravnava 25. člen. Ta člen določa, da se lahko dostop do arhivskih dokumentov omeji v skladu z mednarodno pogodbo Ruske federacije, zakonodajo Ruske federacije, pa tudi v skladu z odredbo lastnika ali imetnika arhivskih dokumentov v zasebni lasti, ta člen tudi navaja, da je omejitev dostopa do arhivskih dokumentov, ki vsebujejo podatke o osebnih in družinskih skrivnostih državljana, njegovem zasebnem življenju, pa tudi informacije, ki ogrožajo njegovo varnost, določena za obdobje 75 let od datuma nastanka. teh dokumentov.

Zvezni zakon Ruske federacije "O operativno preiskovalnih dejavnostih" z dne 12. avgusta 1995 št. 144-FZ določa omejitve ustavnih pravic državljanov do tajnosti telefonskih pogovorov, korespondence, poštnih, telegrafskih in drugih sporočil, ki se prenašajo po električni in poštnih komunikacijskih omrežij na podlagi sodne odločbe in le ob prisotnosti informacij o pripravi, izvrševanju ali dokončanju nezakonitega dejanja ali o dogodkih ali dejanjih, ki ogrožajo državno, vojaško, gospodarsko ali okoljsko varnost Ruske federacije. Federacija.

Ta normativ določa izčrpen seznam operativno preiskovalnih dejavnosti in organov, ki izvajajo operativno preiskovalne dejavnosti. Omogoča operativno-tehnične sile in sredstva za nadzor poštnih, telegrafskih in drugih sporočil; poslušanje telefonskih pogovorov s povezavo na stacionarno opremo podjetij, institucij in organizacij, ne glede na njihovo obliko lastništva, posameznikov in pravnih oseb, ki zagotavljajo komunikacijske storitve; odstranjevanje informacij iz tehnične kanale sporočila le organom FSB in Ministrstva za notranje zadeve, ki lahko te sile in sredstva na podlagi posebnih sporazumov ali medresorskih predpisov zagotovijo drugim organom, ki izvajajo operativne preiskovalne dejavnosti. Organi (uradne osebe), ki opravljajo operativno preiskovalno dejavnost, pa morajo pri opravljanju operativno preiskovalne dejavnosti zagotoviti spoštovanje človekovih in državljanovih pravic do zasebnosti, osebnih in družinskih skrivnosti, nedotakljivosti stanovanja in tajnosti pisem.

Področje odnosov v zvezi z osebnimi podatki zaposlenega ureja 14. poglavje delovnega zakonika Ruske federacije. Kjer je vzpostavljen koncept osebnih podatkov zaposlenega, je določen postopek za delo z njim in odgovornost delodajalca za kršitev ustreznih standardov. Delovni zakonik določa, da so osebni podatki delavca podatki, ki jih delodajalec potrebuje v zvezi z delovnimi razmerji in se nanašajo na določenega delavca.

Zakonik o kazenskem postopku Ruske federacije z dne 5. decembra 2001 obravnava tudi področje osebnih podatkov. V čl. 13 govori o tajnosti dopisovanja, telefonskih in drugih pogovorov, poštnih, telegrafskih in drugih sporočil. Ta člen določa, da se zaseg poštnih in telegrafskih pošiljk ter njihov zaseg v zavodih za zveze, nadzor in snemanje telefonskih in drugih pogovorov lahko opravi le na podlagi odločbe sodišča.

Seznam zaupnih informacij je bil objavljen v Odloku predsednika Ruske federacije z dne 6. marca 1997 N 188 "O odobritvi seznama zaupnih informacij." Vrste zaupnih informacij vključujejo naslednje:

• Osebni podatki - informacije o dejstvih, dogodkih in okoliščinah vsakdanjega življenja državljana, ki omogočajo identifikacijo njegove osebnosti, razen informacij, ki so predmet širjenja v medijih v primerih, ki jih določajo zvezni zakoni;
• Tajnost preiskovalnih in sodnih postopkov - informacije, ki predstavljajo skrivnost preiskovalnih in sodnih postopkov, ter informacije o zaščitenih osebah in ukrepih državne zaščite, izvedenih v skladu z zveznim zakonom z dne 20. avgusta 2004 št. 119-FZ in drugimi predpisi. pravni akti Ruske federacije;
• Uradna skrivnost - uradne informacije, dostop do katerih omejujejo državni organi v skladu s civilnim zakonikom Ruske federacije in zveznimi zakoni;
• Poklicna skrivnost - informacije, povezane s poklicnimi dejavnostmi, dostop do katerih je omejen v skladu z ustavo Ruske federacije in zveznimi zakoni (zdravstvena, notarska, odvetniška skrivnost, zaupnost korespondence, telefonskih pogovorov, poštnih pošiljk, telegrafskih in drugih sporočil itd.). .) ;
• Poslovna skrivnost - informacije, povezane s komercialnimi dejavnostmi, dostop do katerih je omejen v skladu s civilnim zakonikom Ruske federacije in zveznimi zakoni;
• Podatki o bistvu izuma - podatki o bistvu izuma, uporabnega modela ali industrijskega modela pred uradno objavo podatkov o njih.

Seznam podatkov, ki so označeni kot državna skrivnost, je objavljen v čl. 5 zakona Ruske federacije N 5485 z dne 21. julija 1993 "O državnih skrivnostih". Po tem zakonu med take informacije sodijo: informacije z vojaškega področja; na področju ekonomije, znanosti in tehnologije; na področju zunanje politike in gospodarstva; na področju obveščevalne, protiobveščevalne in operativno preiskovalne dejavnosti. Razvrstitev podatkov kot državne skrivnosti se izvaja v skladu z njihovo panožno, resorno ali programsko-ciljno pripadnostjo ter v skladu s tem zakonom. V čl. 2 razkriva pojem državne skrivnosti - "informacije, ki jih varuje država na področju svoje vojaške, zunanjepolitične, gospodarske, obveščevalne, protiobveščevalne in operativne preiskovalne dejavnosti, katerih razširjanje bi lahko škodovalo varnosti Ruske federacije." Ta zakon govori tudi o razveljavitvi tajnosti, zaščiti in razpolaganju z informacijami, povezanimi z državno skrivnostjo.

Zvezni zakon Ruske federacije "o poslovnih skrivnostih" obravnava in ureja razmerja v zvezi z razvrstitvijo informacij kot poslovne skrivnosti, prenosom takih informacij in varovanjem njihove zaupnosti, da se zagotovi ravnovesje interesov lastnikov podatki, ki so poslovna skrivnost. Po tem zakonu je »poslovna skrivnost zaupnost podatkov, ki njenemu lastniku v obstoječih ali možnih okoliščinah omogoča povečanje dohodka, izogibanje neupravičenemu dohodku, ohranitev položaja na trgu blaga, del, storitev ali pridobitev drugih komercialnih ugodnosti.” Upoštevani so tudi koncepti režima poslovne skrivnosti; lastnik teh informacij; prenos in posredovanje podatkov, ki so poslovna skrivnost ipd. V čl. 5 navaja podatke, ki ne morejo predstavljati poslovne skrivnosti. Zvezni zakon "o poslovnih skrivnostih" govori tudi o varovanju zaupnosti informacij in posledicah neupoštevanja potrebnih ukrepov za zaščito teh informacij.

Zvezni zakon "o kreditni zgodovini" govori o ustvarjanju enoten sistem oblikovanje, shranjevanje in razkritje informacij o vestnem izpolnjevanju obveznosti posojilojemalcev do upnikov. Zakon uvaja pravno definicijo kreditne zgodovine, ureja njeno sestavo, postopek oblikovanja, podlago za shranjevanje in uporabo kreditne zgodovine ter nabor subjektov teh pravnih razmerij, ki vključujejo: kreditojemalce, urade za kreditno zgodovino, uporabniki kreditnih zgodovin, Centralni katalog kreditnih zgodovin.

2. februarja 2010 je bil izdan ukaz št. 58 Zvezne službe za tehnični in izvozni nadzor (FSTEC Rusije), ki potrjuje predpise o metodah in sredstvih za zaščito informacij v informacijskih sistemih osebnih podatkov. . Ta določba je bila razvita v skladu s Pravilnikom o zagotavljanju varnosti osebnih podatkov med njihovo obdelavo v informacijskih sistemih osebnih podatkov, odobrenim z Odlokom Vlade Ruske federacije z dne 17. novembra 2007 št. 781 (Zbirka zakonodaje Ruske federacije , 2007, št.48, člen 6001) . Ta določba določa metode in sredstva varstva informacij, ki se uporabljajo za zagotavljanje varnosti osebnih podatkov med njihovo obdelavo v informacijskih sistemih osebnih podatkov s strani državnih organov, občinskih organov, pravnih oseb ali posameznikov, ki organizirajo in (ali) izvajajo obdelavo osebnih podatkov, kot ter določanje namenov in vsebine obdelave osebnih podatkov. Ta uredba ne obravnava vprašanj zagotavljanja varnosti osebnih podatkov, ki so na predpisan način označeni kot podatki, ki so državna skrivnost, ter vprašanj uporabe kriptografskih metod in načinov varovanja informacij.

1.2. Opredelitev pojma »osebni podatki« v znanstveni literaturi

Pravna literatura predstavlja dvoumno klasifikacijo informacij (informacij), ki so zaščitene z zakonom.

Torej, V.A. Glede na dostop do informacij jih Kopylov deli na odprt in omejen dostop.

Odprto informacijo označuje kot informacijo kot predmet državljanskih pravic (dela, patenti, avtorska potrdila); množične informacije; informacije o volitvah, referendumu (podatki o pripravi volitev, referendumu in rezultatih glasovanja); uradni dokumenti (dokumenti, ki so jih sprejeli zakonodajni, izvršilni in sodni organi in so obvezni, svetovalni ali informativni); obvezna predložitev (kontrolne kopije dokumentov, predloženih statističnim organom, registracija in drugi podobni podatki); znanstvene, pravne in druge informacije.

Podatki z omejenim dostopom vključujejo podatke, ki so državna skrivnost; znanje in izkušnje, poslovna skrivnost, osebni podatki (zaradi varovanja osebnih skrivnosti), drugi omejeni podatki.

Podatke o državljanih (osebne podatke) po V. A. Kopylovu ustvarijo državljani sami v svojih vsakodnevnih dejavnostih, vključno s tistimi, ki so povezane z uresničevanjem pravic in svoboščin (pravice do dela, stanovanja, rekreacije, zdravstvene oskrbe, socialnega zavarovanja, pokojninskega zavarovanja). , svoboda govora in še veliko več) in opravljanje dolžnosti (na primer vojaška dolžnost) in je različnim subjektom predstavljen kot informacija o sebi (osebni podatki).

I.V. Smolkova daje naslednjo klasifikacijo:

1. Državne (vključno vojaške) skrivnosti.

2. Zaupne informacije.

· Osebne skrivnosti (vključno z osebnimi podatki)

· Družinska skrivnost

· Poklicna zaupnost

· Poslovna skrivnost

Po mnenju V.A. Informacije Mazurova lahko razdelimo na: informacije odprtega dostopa, informacije z omejenim dostopom (zaupne informacije (zasebna življenjska skrivnost, poklicna skrivnost, uradna skrivnost, poslovna skrivnost) in državna skrivnost).

Prisotnost več stališč glede klasifikacije podatkov potrjuje, da v znanstvenoraziskovalni literaturi ni soglasja o vprašanjih osebnih podatkov. Vse bolj se jih preučuje, kar zagotavlja popolnejše znanje o omejenih informacijah in sprejemanje številnih zakonodajnih aktov, namenjenih zaščiti različne vrste skrivnosti, zagotoviti boljšo zaščito osebnih podatkov. Še vedno pa je oblikovanje pravnega okvira za varstvo različnih vrst informacij, predvsem osebnih podatkov, v povojih. Kljub temu, da je število predpisov, ki urejajo nekatere vidike različnih vrst informacij, veliko. Ne moremo reči, da pravna podpora varstvu osebnih podatkov zadovoljuje potrebe sodobne družbe.

2. poglavje

Varstvo osebnih podatkov.

2.1. Varstvo osebnih podatkov.

Potreba po varovanju in zaščiti osebnih podatkov ni dvoma. Vklopljeno ta trenutek Ruska zakonodaja si po svojih najboljših močeh prizadeva preprečiti kršitve pravic državljanov države na področju osebnih podatkov. Obstaja veliko zakonov, ki zagotavljajo informacijsko varnost, ki se vsako leto posodabljajo in ustvarjajo vse boljše pogoje za ohranjanje zaupnosti osebnih podatkov. V zadnjih letih je Ruska federacija izvedla vrsto ukrepov za izboljšanje svoje informacijske varnosti. Sprejeti so bili ukrepi za zagotovitev informacijske varnosti v zveznih vladnih organih, vladnih organih sestavnih subjektov Ruske federacije, v podjetjih, ustanovah in organizacijah, ne glede na njihovo obliko lastništva.

Mednarodno sodelovanje Ruske federacije z državami svetovne skupnosti na področju zagotavljanja informacijske varnosti prispeva k povečanju informacijske varnosti. To je sestavni del politične, vojaške, gospodarske, kulturne in mnogih drugih vrst interakcij med državami, ki so del svetovne skupnosti.

Državni sistem varovanja informacij je skupek organov in izvajalcev, tehnologija varovanja informacij, ki jo uporabljajo, ter objekti varovanja, organizirani in delujoči po pravilih, določenih z ustreznimi pravnimi, organizacijskimi, upravnimi in regulativni dokumenti na področju informacijske varnosti. Je tudi sestavni del sistema nacionalne varnosti Ruske federacije in je zasnovan za zaščito varnosti države pred zunanjimi in notranje grožnje v informacijski sferi.

Državni sistem varstva informacij kot kompleksnejši sistem vključuje podsisteme za licenciranje dejavnosti podjetij na področju varstva informacij, certificiranje sredstev za zaščito informacij in certificiranje objektov informatizacije v skladu z zahtevami informacijske varnosti.

Organi, ki urejajo varstvo osebnih podatkov:

· zvezna služba tehnični in izvozni nadzor (FSTEK Rusije) in njegove teritorialni organi(regionalni oddelki v sestavnih subjektih Ruske federacije)

· Zvezni izvršni organi, drugi organi in organizacije Ruske federacije, katerih vodilni uslužbenci so po položaju člani odbora FSTEC Rusije (Ministrstvo za pravosodje, Ministrstvo za obrambo, Ministrstvo za izredne razmere, Ministrstvo za notranje zadeve, Ministrstvo za zunanje zadeve , Ministrstvo za industrijo, Ministrstvo za gospodarski razvoj, Ministrstvo za naravne vire, FSO, FSB, SVR, GUSP, RAS , CBR)

· Strukturne enote za varovanje informacij zvezni organi izvršilna oblast, drugi državni organi in organizacije Ruske federacije

· Podjetja, ki izvajajo delo z uporabo podatkov, ki so razvrščeni kot podatki z omejenim dostopom, in njihovi oddelki za varstvo informacij

· Raziskovalne organizacije o vprašanjih informacijske varnosti

· Organizacije, ki razvijajo orodja za informacijsko varnost, varna tehnična sredstva in sredstva za spremljanje učinkovitosti informacijske varnosti

· Podjetja, ki nudijo storitve na področju informacijske varnosti

· Organizacije Zvezne agencije za tehnično regulacijo in meroslovje (prej Gosstandart Rusije), ki opravljajo standardizacijska dela na področju informacijske varnosti

· Organi sistema izdajanja dovoljenj za dejavnosti na področju informacijske varnosti

· Organi sistema certificiranja informacijske varnosti

· Organi sistema certificiranja objektov zaščite po zahtevah informacijske varnosti

Pravni ukrepi - dejavnosti zakonodajnih organov za ustvarjanje pravnega okvira, ki zagotavlja pravilno ustvarjanje, širjenje in uporabo informacij; urejanje dejavnosti subjektov, ki sodelujejo pri ustvarjanju, preoblikovanju in porabi informacij; zagotavljanje odgovornosti za kršitve v informacijski sferi, ukrepi za zagotavljanje varnosti in pravne zaščite informacij, informacijska infrastruktura.

Pravna podlaga za mehanizem varstva osebnih podatkov je oblikovana v dveh smereh: specializirana zakonodaja in druga zakonodaja, ki le delno vsebuje pravne norme, ki zagotavljajo zasebnost in urejajo področje varstva osebnih podatkov. Posebna zakonodaja vključuje pravne akte, kot so: Zvezni zakon "O osebnih podatkih" z dne 27. julija 2006, Zvezni zakon "O informacijah, informacijskih tehnologijah in varstvu informacij" z dne 27. julija 2006, Odlok predsednika Ruske federacije z dne 6. marca , 1997. št. 188, ki potrjuje "Seznam zaupnih podatkov" in drugi.

Pravne norme, ki urejajo delo z osebnimi podatki, so vsebovane tudi v poglavju 14 delovnega zakonika Ruske federacije "O varstvu osebnih podatkov zaposlenega", v zakonu "O arhiviranju v Ruski federaciji" z dne 22. oktobra 2004 ( 25. člen), v zakonu "O operativno preiskovalnih dejavnostih" (3., 5., 9., 10., 12., 21. člen), v zakonu "O medijih" (41., 43., 46., 51., 57. člen), Zakon "O individualni (personificirani) registraciji v sistemu državnega pokojninskega zavarovanja", v skladu s katerim so osebni podatki vsebovani v individualnem osebnem računu zavarovane osebe, pravila o varstvu podatkov, pridobljenih med vseruskim popisom prebivalstva ( osebni podatki) so vsebovani v zakonu "O vseruskem popisu prebivalstva".

V Evropski uniji je Konvencija Sveta Evrope o varstvu posameznikov pri avtomatski obdelavi osebnih podatkov, podpisana v Strasbourgu (Francija) leta 1981, namenjena varstvu interesov lastnikov osebnih podatkov, ki predmet elektronske obdelave. Zvezni zakon o ratifikaciji konvencije je 19. decembra 2005 podpisal predsednik Ruske federacije.

V skladu s čl. 5. člena konvencije osebni podatki, ki so predmet avtomatizirane obdelave:

a) se zbirajo in obdelujejo pošteno in zakonito;

b) so shranjeni za določene in zakonite namene in se ne uporabljajo na noben drug način, ki ni združljiv s temi nameni;

c) so ustrezni, ustrezni in ne pretirani za namene njihovega shranjevanja;

d) so točni in po potrebi posodobljeni;

e) so shranjeni v obliki, ki omogoča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kot je potrebno za namene shranjevanja teh podatkov.

Glavni zakon, ki ureja varstvo osebnih podatkov v Ruski federaciji, je zvezni zakon "o osebnih podatkih". Osnova tega zakona so temeljna načela in pogoji za obdelavo osebnih podatkov, ki so bili razviti na podlagi določb Konvencije Sveta Evrope o varstvu posameznikov pri avtomatski obdelavi osebnih podatkov ter določbe Direktive Evropskega parlamenta in Sveta Evrope 95/46/ES o varstvu posameznikov v zvezi z obdelavo osebnih podatkov in prostim pretokom teh podatkov« ter Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o varstvu osebnih podatkov in varstvu osebnih podatkov v sektorju elektronskih komunikacij, ki je nadomestil Direktivo Evropskega parlamenta in Sveta Evrope 97/66/ES z dne 15. decembra 1997, ki ureja uporaba osebnih podatkov in zagotavljanje zasebnosti na področju telekomunikacij.

Načela in pogoji za obdelavo osebnih podatkov, ki so dopolnjeni tudi z obveznimi osnovne zahteve zahteve za dejavnosti, povezane z obdelavo osebnih podatkov, so v skladu z načeli in merili v zvezi z osebnimi podatki in legitimacijo njihove obdelave iz členov 6 in 7 Direktive 95/46/ES. 5. člen zakona o osebnih podatkih določa šest načel za obdelavo osebnih podatkov, ki varujejo osebne podatke osebe; Ta načela so podobna tistim, ki jih vsebujejo številni evropski pravni akti. Prvič, osebne podatke je treba zbirati in uporabljati zakonito in pošteno. Ta določba navaja, da je treba osebne podatke zbirati in uporabljati v skladu z zakonodajo Ruske federacije in le s soglasjem subjekta osebnih podatkov, vendar z izjemo primerov, jasno določenih v 2. delu 6. člena zakona, kadar takšno soglasje ni potrebno. Posameznik osebnih podatkov mora dati soglasje za obdelavo svojih osebnih podatkov pisno; vsebina tega dokumenta je jasno določena v 4. odstavku 9. člena zakona. Na primer, pisno soglasje subjekta mora nujno navajati namen obdelave osebnih podatkov in njihov seznam, pa tudi obdobje, v katerem velja soglasje, in postopek za njegov preklic.

Drugič, predhodno jasno opredeljeni nameni uporabe osebnih podatkov se ne smejo spreminjati. Osebnih podatkov ni mogoče zbirati in uporabljati za druge namene, o katerih subjekt, ki je dal pisno privolitev v obdelavo njegovih podatkov, ni bil vnaprej obveščen (2. točka, 1. del, 5. člen).

Tretjič, obseg, narava in načini obdelave osebnih podatkov morajo ustrezati namenu obdelave osebnih podatkov. To pravilo je namenjeno izključitvi situacij, ko se pri zbiranju osebnih podatkov poskuša pridobiti druge osebne podatke, ki presegajo navedene namene.

Četrtič, osebni podatki morajo biti zanesljivi, obseg zbranih osebnih podatkov pa mora biti utemeljen z nameni zbiranja. Količina zbranih osebnih podatkov ne bi smela biti pretirana, razen če služi posebnim in zakonitim namenom. Poleg tega, če se ugotovi, da so bile storjene napake in so osebni podatki netočni, ima subjekt osebnih podatkov pravico do potrebnih sprememb (odstavek 3, 20. člen).

Petič, zakon prepoveduje združevanje osebnih podatkov v enoten informacijski sistem osebnih podatkov, ki so jih upravljavci osebnih podatkov zbirali za različne namene. Namen tega pravila je preprečiti situacijo, ko telekomunikacijski operater vzdržuje zbirko osebnih podatkov osebe, v primeru uhajanja take zbirke pa bo oseba ranljiva za nepooblaščeno in nepošteno uporabo teh informacij.

In končno, šestič, hramba osebnih podatkov mora potekati v obliki, ki omogoča identifikacijo subjekta osebnih podatkov, ne dlje, kot to zahtevajo nameni njihove obdelave, in jih je treba uničiti, ko so doseženi nameni obdelave. obdelave ali v primeru izgube potrebe po njihovem doseganju. Ta norma ustreza odstavku "e" 5. člena Konvencije "O varstvu posameznikov z avtomatsko obdelavo osebnih podatkov" in je namenjena tudi zaščiti subjekta osebnih podatkov pred nepooblaščeno uporabo njegovih osebnih podatkov. Upoštevati je treba, da to pravilo ne velja za osebne podatke osebe, vsebovane v arhivskih dokumentih, katerih obdobje hrambe je določeno z zakonom "O arhiviranju v Ruski federaciji" iz leta 2004.

Doktrina informacijske varnosti Ruske federacije, ki jo je odobril predsednik Ruske federacije 9. septembra 2000. predstavlja niz uradnih stališč o ciljih, ciljih, načelih in glavnih usmeritvah zagotavljanja informacijske varnosti Ruske federacije. Doktrina informacijske varnosti opredeljuje 4 glavne sestavine nacionalnih interesov Ruske federacije na področju informacij, vključno s spoštovanjem ustavnih pravic in svoboščin človeka in državljana na področju pridobivanja in uporabe informacij ter zaščito informacijskih virov pred nepooblaščenimi. dostop, zagotavljanje varnosti informacijskih in telekomunikacijskih sistemov.

Ta doktrina zagotavlja osnovo za:

· Oblikovanje državne politike na področju zagotavljanja informacijske varnosti Ruske federacije;

· Priprava predlogov za izboljšanje pravne, metodološke, znanstvene, tehnične in organizacijske podpore informacijski varnosti Ruske federacije;

· Razvoj ciljnih programov za zagotavljanje informacijske varnosti Ruske federacije.

Ta doktrina razvija koncept nacionalne varnosti Ruske federacije v zvezi z informacijsko sfero.

2. odstavek Pravilnika o zagotavljanju varnosti osebnih podatkov pri njihovi obdelavi v informacijskih sistemih osebnih podatkov določa, da se varnost osebnih podatkov doseže z izključitvijo nepooblaščenih, tudi naključnih dostopov do osebnih podatkov, ki lahko povzročijo uničenje, spremembo, blokiranje osebnih podatkov. , kopiranje, distribucija osebnih podatkov, kot tudi druga nepooblaščena dejanja. V 10. odstavku je navedeno, da varnost osebnih podatkov pri njihovi obdelavi v informacijskem sistemu zagotavlja upravljavec oziroma oseba, ki ji upravljavec na podlagi pogodbe zaupa obdelavo osebnih podatkov (v nadaljevanju pooblaščena oseba). Pri obdelavi osebnih podatkov v informacijskem sistemu je treba zagotoviti:

· izvajanje ukrepov za preprečevanje nepooblaščenega dostopa do osebnih podatkov in (ali) prenosa osebam, ki nimajo pravice dostopa do teh podatkov;

· pravočasno odkrivanje dejstev nepooblaščenega dostopa do osebnih podatkov;

· preprečevanje vpliva na tehnična sredstva avtomatizirane obdelave osebnih podatkov, zaradi česar bi lahko prišlo do motenj v njihovem delovanju;

· stalno spremljanje zagotavljanja stopnje varnosti osebnih podatkov.

· možnost takojšnje obnovitve osebnih podatkov, spremenjenih ali uničenih zaradi nepooblaščenega dostopa do njih;

2.2. Odgovornost za kršitev dela z osebnimi podatki

Zakon določa, da osebe, ki kršijo zahteve tega zakona, nosijo civilno, kazensko, upravno, disciplinsko in drugo odgovornost, ki jo določa zakonodaja Ruske federacije. V primeru kršitve pravic subjekta osebnih podatkov se lahko pritoži zoper dejanja ali nedelovanja pri pooblaščenem organu za varstvo osebnih podatkov ali na sodišču. Pooblaščeni organ za varstvo pravic subjekta osebnih podatkov je nova institucija za Rusijo, katere dejavnosti so usmerjene v izvajanje nadzora in nadzora nad obdelavo osebnih podatkov. Pristojni organ ima pravico vložiti zahtevke na sodišču za varstvo osebnih podatkov in zastopati interese posameznikov, na katere se nanašajo osebni podatki, na sodišču.

Disciplinska odgovornost mora biti določena z internimi pravili organizacije (v tem primeru operaterja). V obliki disciplinske odgovornosti se delavcu, ki je v zvezi z obdelavo osebnih podatkov storil disciplinski prekršek, ki ne pomeni upravne, civilne ali kazenske odgovornosti, lahko izreče opomin, opomin ali razreši iz ustreznega razloga, če za v členu 81. delovnega zakonika Ruske federacije. Delovni zakonik Ruske federacije ne določa jasno vrste disciplinske odgovornosti za kršitev postopka obdelave osebnih podatkov, temveč le navaja, da so civilna, kazenska, upravna in disciplinska odgovornost vzpostavljene tudi za kršitev pravil za varstvo osebnih podatkov. osebni podatki.

Kar zadeva civilno odgovornost, lahko subjekt osebnih podatkov v civilnem postopku zahteva odškodnino za izgube in (ali) odškodnino za moralno škodo.

V skladu s členom 13.11 Zakonika Ruske federacije o upravnih prekrških (CAO) je predvidena upravna odgovornost za kršitev postopka, ki ga določa zakon "O osebnih podatkih" za zbiranje, shranjevanje, uporabo ali širjenje informacij o državljanih. (osebni podatki) v obliki opozorila ali naložitve upravne globe državljanom v višini od treh do petih minimalnih plač (minimalne plače), od pet do deset minimalnih plač za funkcionarje in od petdeset do sto minimalnih plač. za pravne osebe. Razkritje informacij, do katerih je dostop omejen z zveznim zakonom, s strani osebe, ki je pridobila dostop do teh informacij v zvezi z opravljanjem uradnih ali poklicnih dolžnosti, pomeni naložitev upravne globe državljanom v višini od pet do deset minimalnih plač, uradnikom pa v višini od štirideset do petdeset minimalne plače.

Ker je varstvo osebnih podatkov osebe sestavni del instituta jamstev nedotakljivosti zasebnega življenja osebe, norme posebnega dela Kazenskega zakonika Ruske federacije o kazenski odgovornosti za kršitev nedotakljivosti osebe. zasebno življenje veljajo tudi za postopek varstva osebnih podatkov. Tako člen 137 Kazenskega zakonika Ruske federacije določa kazensko odgovornost za nezakonito zbiranje ali širjenje informacij o zasebnem življenju osebe, ki predstavljajo osebno ali družinsko skrivnost, brez njegove privolitve ali širjenje teh informacij v javni govor, javno prikazano delo ali mediji. Navedena dejanja se kaznujejo z denarno kaznijo v višini do dvesto tisoč rubljev ali v višini plače ali drugega dohodka obsojenca za obdobje do osemnajst mesecev ali z obveznim delom za obdobje do do enega leta ali z aretacijo do štirih mesecev. Ista dejanja, ki jih stori oseba z uporabo uradnega položaja, se kaznujejo z denarno kaznijo od sto tisoč do tristo tisoč rubljev ali v višini plače ali drugega dohodka obsojenca za obdobje od enega do dveh let, ali z odvzemom pravice do opravljanja določenih položajev ali opravljanja določenih dejavnosti za obdobje od dveh do petih let ali aretacijo za obdobje od štirih do šestih mesecev.

Zaključek

Tako je po analizi stanja na področju varstva osebnih podatkov mogoče sklepati naslednje.

Glede tajnosti podatkov obstaja več stališč, na splošno pa jih lahko razdelimo na informacije z odprtim in omejenim dostopom. Omejitve dostopa do informacij se lahko določijo le z zveznimi zakoni. Seznam informacij z omejenim dostopom je določen v predsedniškem odloku "O potrditvi seznama zaupnih informacij." Te informacije vključujejo tudi osebne podatke.

V skladu s členom 3 Zveznega zakona o osebnih podatkih je mogoče oblikovati naslednjo opredelitev pojma "osebni podatki" - vse informacije v zvezi s posameznikom, identificiranim ali določenim na podlagi takih informacij (predmet osebnih podatkov), vključno z njegov priimek, ime, patronim, leto, mesec, datum in kraj rojstva, naslov, družinsko, socialno, premoženjsko stanje, izobrazba, poklic, dohodek in drugi podatki.

Tudi zaradi predpisov in raziskovalnega dela postane jasno, da so osebni podatki zaupne informacije in da za kršitev dela z njimi nastane zakonska odgovornost.

Glede varstva osebnih podatkov je treba opozoriti, da je varnost osebnih podatkov na visoki ravni. K temu pripomorejo tako pravni okvir kot številne tehnične kontrole. Zakonodaja evropskih držav in Ruske federacije zagotavlja skoraj vse potrebne norme za zaščito te kategorije pravnih razmerij. Glavni zakon, ki ureja delo z osebnimi podatki, je Zvezni zakon o osebnih podatkih. Opisuje osnovna načela in pogoje za obdelavo in zaščito takšnih informacij.

Zakon določa, da osebe, ki kršijo zahteve tega zakona, nosijo civilno, kazensko, upravno, disciplinsko in drugo odgovornost, ki jo določa zakonodaja Ruske federacije.

Obilica predpisov, ki urejajo razmerja na področju osebnih podatkov, zagotavlja zanesljiva zaščita varnost informacij z omejenim dostopom, vendar je treba opozoriti, da je treba še izboljšati mehanizme za zaščito osebnih podatkov, s katerimi razpolagajo zvezni državni organi, državni organi sestavnih subjektov Ruske federacije, lokalne samouprave itd.

Seznam virov in literature

Viri

1. Ustava Ruske federacije je bila sprejeta z ljudskim glasovanjem 12. decembra 1993 - M., 2002.

2. Splošna deklaracija človekovih pravic (sprejeta na tretjem zasedanju Generalne skupščine ZN z resolucijo 217 A (III) z dne 10. decembra 1948)//SPS Consultant Plus, 2009

3. Konvencija o varstvu človekovih pravic in temeljnih svoboščin (Rim, 4. november 1950) (s spremembami 21. septembra 1970, 20. decembra 1971, 1. januarja, 6. novembra 1990, 11. maja 1994) //SPS Consultant Plus, 2009

4. Mednarodni pakt o državljanskih in političnih pravicah (New York, 19. december 1966) // SPS Consultant Plus, 2009

5. Konvencija o varstvu posameznikov pri avtomatski obdelavi osebnih podatkov z dne 28. januarja 1981 (Ruska federacija ratificirala 19. decembra 2005) // SPS Consultant Plus, 2009

6. Zvezni zakon Ruske federacije z dne 27. julija 2006 N 152-FZ "O osebnih podatkih" // SPS Consultant Plus, 2009

7. Zvezni zakon Ruske federacije z dne 27. julija 2006 N 149-FZ "O informacijah, informacijskih tehnologijah in zaščiti informacij" // SPS Consultant Plus, 2009

8. Zvezni zakon Ruske federacije z dne 12. avgusta 1995 št. 144-FZ "O operativno preiskovalnih dejavnostih" // SPS Consultant Plus, 2009.

10. Seznam zaupnih informacij (odobren z odlokom predsednika Ruske federacije z dne 6. marca 1997 N 188) // SPS Consultant Plus, 2009.

11. Civilni zakonik Ruske federacije z dne 30. novembra 1994 N 51-FZ (s spremembami in dodatki, ki so začeli veljati 11. januarja 2009) // SPS Consultant Plus, 2009.

12. Kazenski zakonik Ruske federacije z dne 13. junija 1996 št. 63-FZ (s spremembami 30. decembra 2008) // SPS Consultant Plus, 2009.

13. Zakonik Ruske federacije o upravnih prekrških z dne 20. decembra 2001 N 195-FZ (s spremembami 30. decembra 2008) // SPS Consultant Plus, 2009

14. Delovni zakonik Ruske federacije z dne 30. decembra 2001 N 197-FZ (s spremembami 24., 25. julija 2002, 30. junija 2003) // SPS Consultant Plus, 2009

15. Pravilnik o zagotavljanju varnosti osebnih podatkov pri njihovi obdelavi v informacijskih sistemih osebnih podatkov z dne 17. novembra 2007. N-781 (odobren z Odlokom Vlade Ruske federacije) // SPS Consultant Plus, 2009.

Bibliografija

1. Alimova N.A. Velik kadrovski imenik. - M .: Založniška in trgovska družba "Dashkov in K", 2007. - 536 str.

2. Kopylov V.A. Informacijsko pravo. M.: Jurist, 2005. – 512 str.

3. Magnitskaya E.V. Pravna praksa: učbenik, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. - 512 str.

4. Mazurov V.A. Kazenskopravni vidiki informacijske varnosti: vadnica– Barnaul: Založba Alt. Univ., 2004. – 288 str.

5. Polyakov V.V., Mazurov V.A. Problemi pravnega in tehničnega varstva : zb. znanstveni Art / Altai State University, 2008. – 179 str.

6. Saidov A.G. Ustavna in pravna podlaga za zagotavljanje informacijske varnosti Ruske federacije: povzetek: Makhachkala, 2004. – 26 str.

7. Smolkova I.V. Problematika pravno varovane skrivnosti v kazenskem postopku. – M.: 1999. – 346 str.

8. Teorija operativno-iskalne dejavnosti: učbenik. Ed. – komp. K.K. Gorjainov, V.S. Ovčinski, G.K. Sinilov - M.: Novi seznam, 2008. - 842 str.

9. Yarochkin V.I. Informacijska varnost: učbenik za univerze. - M .: Gaudeamus, 2004. - 544 str.

Ustava Ruske federacije, sprejeta na državnem referendumu 12. decembra 1993 // SPS Consultant Plus, 2009.

Magnitskaya E.V. Pravna praksa: učbenik, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. – Str. 346.

Saidov A.G. Ustavni in pravni temelji za zagotavljanje informacijske varnosti Ruske federacije: Mahačkala, 2004. – S. 24.

Yarochkin V.I. Varnost informacij. – M.: Gaudeamus, 2004. – P.31-49, 99-117.

Polyakov V.V., Mazurov V.A. Problemi pravnega in tehničnega varstva : zb. znanstveni Art / Altai State University, 2008. – 73-76 strani.

Alimova N.A. Velik kadrovski imenik. - M .: Založniška in trgovska družba "Dashkov in K", 2007. - Str. 126-129, 192-196.

Mazurov V.A. Kazenskopravni vidiki informacijske varnosti: Altai University Publishing House, 2004. – Str. 12-16.

Splošna deklaracija človekovih pravic (sprejeta na tretjem zasedanju Generalne skupščine ZN z resolucijo 217 A (III) z dne 10. decembra 1948) // SPS Consultant Plus, 2009.

Konvencija o varstvu človekovih pravic in temeljnih svoboščin (Rim, 4. november 1950) (s spremembami 21. septembra 1970, 20. decembra 1971, 1. januarja, 6. novembra 1990, 11. maja 1994) // SPS Consultant Plus, 2009 Umetnost. 8.

Mednarodni pakt o državljanskih in političnih pravicah (New York, 19. december 1966) // SPS Consultant Plus, 2009. Umetnost. 17.

Ustava Ruske federacije z dne 12. decembra 1993//SPS Consultant Plus, 2009, 15. člen

Zvezni zakon št. 152-FZo "osebni podatki" // SPS Consultant Plus, 2009. 1. poglavje 2. člen

Zvezni zakon št. 152-FZ o “osebnih podatkih” poglavje 1 člen 3: operater - državni organ, občinski organ, pravna oseba ali posameznik, ki organizira in (ali) izvaja obdelavo osebnih podatkov, kot tudi določanje namenov in vsebino obdelave osebnih podatkov;

Zvezni zakon N24-FZ "O informacijah, informatizaciji in varstvu informacij" z dne 20. februarja 1995 // SPS Consultant Plus, 2009. Umetnost.

Mazurov V.A. Kazenskopravni vidiki informacijske varnosti: učbenik - Barnaul: Založba Alt. Univ., 2004. – Str. 244.

Pravilnik o zagotavljanju varnosti osebnih podatkov pri njihovi obdelavi v informacijskih sistemih osebnih podatkov z dne 17.11.2007. N-781 // SPS Consultant Plus, 2009, 11. odstavek.

Zvezni zakon Ruske federacije z dne 27. julija 2006 N 152-FZ "O osebnih podatkih" // SPS Consultant Plus, 2009, čl. 24.

Delovni zakonik Ruske federacije z dne 30. decembra 2001 N 197-FZ (s spremembami 24., 25. julija 2002, 30. junija 2003) // SPS Consultant Plus, 2009, čl. 13.14.