Forskningsarbete om datavetenskap "datasäkerhet". Problem med juridiskt och organisatoriskt skydd av personuppgifter (monografi) Vetenskapligt forskningsarbete om skydd av personuppgifter

Skicka ditt goda arbete i kunskapsbasen är enkelt. Använd formuläret nedan

Studenter, doktorander, unga forskare som använder kunskapsbasen i sina studier och arbete kommer att vara er mycket tacksamma.

Postat på http://allbest.ru

National Research Institute of Continuing Professional Education

Testa

Skydd personlig information arbetare

Disciplin: Lagstiftning om skydd av personuppgifter

Kompletterad av: lyssnare

Avakyan Raisa Yurievna

Lärare:

Lavrentieva Elena Yurievna

Moskva - 2017

INTRODUKTION

2.3 Säkerställa skyddet av personuppgifter som lagras av arbetsgivaren

2.4 Ansvar för utlämnande av personalens personuppgifter

KAPITEL 3. PROBLEM MED RÄTTSLIG REGLERING AV SKYDD AV PERSONUPPGIFTER FÖR ANSTÄLLDA I ARBETSLAGEN OCH SÄTT ATT LÖSA DEM

INTRODUKTION

I det moderna samhället arbetar nästan alla människor, kanske med sällsynta undantag, i en mängd olika former. När du ansöker om ett jobb tillhandahåller nästan varje medborgare, på begäran av arbetsgivaren, många dokument och fyller i frågeformulär, som innehåller avsnitt som inte bara är relaterade till yrkesverksamhet utan också påverkar aspekter av personens privatliv.

Arbetsgivaren, redan vid den första korrespondensbekantskapen med en potentiell anställd, avser att få maximal information om honom, dock avsaknaden av ett tydligt kriterium som gör att han kan skilja mellan personlig information som påverkar aspekter av en persons privatliv och information som kännetecknar personen direkt som anställd, d.v.s. ur synvinkel av hans affärsmässiga och yrkesmässiga egenskaper, utbildningsnivå eller kvalifikationer, är en ”stötkloss” som gör det svårt för arbetsgivaren att avgöra graden av tillåten inblandning och gränserna för intrång i arbetstagarens privatliv.

Denna omständighet ger upphov till situationer där avsaknaden av en tydlig förståelse av vilken information som måste erkännas som ett skyddsobjekt eller i allmänhet som personuppgifter för en anställd, leder till omöjligheten att implementera reglerna som definierar förfarandet och villkor för insamling, lagring, användning och spridning av relevant information på arbetsmarknaden.

Under en lång tid, med start 1993, då grundlagen antogs Ryska Federationen, och tills Ryska federationens arbetslag trädde i kraft 2002, i rysk rättsvetenskap och följaktligen i lagstiftningsnormer, betraktades personuppgifter traditionellt som en speciell institution för att skydda rätten till privatliv och alla individer (medborgare) ansågs vara bärare av personuppgifter, belägna på Rysslands territorium, men den juridiska formaliseringen av kapitel 14 i arbetslagen "Skydd av en anställds personuppgifter", samt erkännandet av det juridiska oberoendet av kategorin " personliga uppgifter om en anställd” själv, gjorde det möjligt för lagstiftaren att inte bara deklarera framväxten av en kvalitativ ny kategori i arbetslagstiftningen, utan också att i grunden definiera ett nytt plan för forskning. Antagandet av Ryska federationens statsduma 2006 av två nya federala lagar "Om information, informatisering och informationsskydd" och "Om personuppgifter" blev ett slags bevis på behovet av att reglera området för cirkulation av personlig information, som praktiskt taget är okontrollerat av staten. moderna förhållanden samhällets utveckling. Allt ovanstående gör att vi kan hävda att den forskning som utförs är relevant.

För att uppnå detta mål är det nödvändigt att lösa följande uppgifter:

Studera regelverket för skydd av personuppgifter om anställda;

Överväg den juridiska karaktären av anställdas personuppgifter;

Forskning den rättsliga regleringen av behandlingen av personuppgifter om anställda;

Studera den rättsliga grunden för lagring, användning och överföring av personuppgifter om anställda;

Analysera skyddet av personuppgifter som lagras av arbetsgivaren;

Utreda ansvaret för avslöjandet av personalens personuppgifter;

Genomföra en analys av brottsbekämpande praxis inom området för skydd av personuppgifter om anställda;

Bestäm sätt att förbättra lagstiftningen om skydd av anställdas personuppgifter.

Målet för avhandlingsforskningen är helheten av sociala relationer som utvecklas inom området för skydd av personuppgifter inom ramen för tjänste- och arbetsrelationer.

Ämnet för studien är arbets-, förvaltnings- och informationsrättens normer, samt de doktrinära bestämmelserna för de relevanta grenrättsvetenskaperna, som tillsammans utgör institutionen för skydd av personuppgifter i tjänste- och arbetsrelationer.

KAPITEL 1. TEORETISKA ASPEKTER PÅ SKYDD AV PERSONUPPGIFTER OM ANSTÄLLDA I ARBETSLAGEN

1.1 Reglerande och juridiskt stöd för skydd av personuppgifter om anställda

Internationella akter, Ryska federationens konstitution och andra federala lagar ger skydd för information om medborgarnas personlighet och personliga liv från orimlig bekantskap med dem eller spridning av denna information utan vetskap (samtycke) från den person till vilken denna information avser.

Bland de internationella handlingar som skyddar mänskliga rättigheter och friheter, integriteten i hans privatliv och familjeliv, bör vi först och främst nämna den allmänna förklaringen om de mänskliga rättigheterna från 1948, konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna från 1950 , den internationella konventionen om medborgerliga och politiska rättigheter från 1976 ., Konventionen från Samväldet av oberoende stater om mänskliga rättigheter och grundläggande friheter från 1995.

Ryssland har ratificerat Europarådets konvention om skydd för enskilda med avseende på automatisk behandling av personuppgifter av den 28 januari 1981, ändrad den 15 juni 1999. Federal lag av den 19 december 2005 N 160-FZ // SZ RF . 2005. N 52 (del I). Konst. 5573. med ett antal reservationer:

1) Ryssland kommer inte att tillämpa konventionen på personuppgifter:

a) behandlas av en individ enbart för personliga behov och familjebehov;

b) klassificeras som en statshemlighet på det sätt som fastställts i Ryska federationens lagstiftning om statshemligheter;

2) kommer att tillämpa konventionen på personuppgifter som inte är föremål för automatiserad behandling om tillämpningen av konventionen motsvarar arten av de åtgärder som utförs med personuppgifter utan användning av automatiseringsverktyg;

3) förbehåller sig rätten att fastställa begränsningar av rätten för den person som är föremål för personuppgifter att få tillgång till personuppgifter om sig själv för att skydda statens säkerhet och den allmänna ordningen.

Den 10 februari 2006 undertecknade Ryska federationens president order nr 54-RP ”Om undertecknandet av ett tilläggsprotokoll till Europarådets konvention för skydd av individer med avseende på automatisk behandling av personuppgifter rörande tillsynsmyndigheter och gränsöverskridande dataöverföringar” av RF SZ. 2006. N 7. Art. 769.

Genom order från Ryska federationens regering av den 9 juni 2005 nr 748-r godkändes konceptet att skapa ett system för personlig registrering av befolkningen i Ryska federationen. Bulletin för arbets- och sociallagstiftning i Ryska federationen. 2005. N 7. S. 35. skydd av personlig privat information

Ryska federationens konstitution fastställer att i Ryska federationen erkänns och garanteras människors och medborgares rättigheter och friheter i enlighet med allmänt accepterade principer och normer i internationell rätt och i enlighet med denna konstitution (artikel 17). Grundläggande mänskliga rättigheter och friheter är inte främmande och tillhör alla från födseln (del 2 i artikel 17).

Utövandet av mänskliga och medborgerliga rättigheter och friheter får inte kränka andra personers rättigheter och friheter (del 3 i artikel 17).

Den huvudsakliga nuvarande lagen som reglerar relationer i viss utsträckning relaterade till en anställds personuppgifter och deras skydd är den federala lagen av den 20 februari 1995 N 24-FZ "Om information, informationsskydd och informationsskydd" för det ryska sociala skyddet Federation. 1995. N8. Konst. 609 (nedan kallad informationslagen).

Artikel 85 i arbetslagen formulerar två grundläggande begrepp för detta kapitel:

1) personuppgifter om den anställde;

2) behandling av den anställdes personuppgifter.

En anställds personuppgifter innehåller ett antal funktioner som skiljer dem från annan information om den anställde (medborgare, person). De innehåller information som är nödvändig specifikt för arbetsgivaren och specifikt i samband med arbetsförhållandet med en viss anställd.

Den anställdes personuppgifter, främst relaterade till hans arbetsaktivitet, fungerar som grund för att fastställa hans arbete rättslig status, hans ställning som part i anställningsavtalet med denna arbetsgivare.

Information om den anställdes personlighet, hans karriärväg och civilstånd är av rent personlig karaktär och avser endast honom, hans liv och aktiviteter.

Genom att ge den specificerade informationen juridisk karaktär formulerar arbetslagstiftningen begreppet personuppgifter om en anställd (del 1 av artikel 85) och konceptet för behandling av dessa uppgifter (del 2 av artikel 85).

Behandlingen av en anställds personuppgifter inkluderar operationer (åtgärder) som utförs av arbetsgivaren representerad av dess behöriga representanter (som regel personaltjänstanställda) på:

a) ta emot,

b) lagring,

c) kombination,

d) överföring av den anställdes personuppgifter eller annan användning av dem.

I konventionen om skydd för enskilda med avseende på automatisk behandling av personuppgifter från 1981 (medlemsstaterna i Europarådet är parter i den) omfattar begreppet "personuppgifter" all information som avser en fysisk person, antingen identifierad eller kan identifieras (v. 2).

I enlighet med art. 2 i den federala lagen av den 20 februari 1995 nr 24-FZ "Om information, informatisering och informationsskydd", information om medborgare (personuppgifter) betyder information om fakta, händelser och omständigheter i en medborgares liv, vilket gör att hans personlighet kan identifieras. Personlig identifiering underlättas av ett pass och den information som finns i det.

Reglerna om pass för en medborgare i Ryska federationen, provformuläret och beskrivningen av passet för en medborgare i Ryska federationen godkändes genom dekret från Ryska federationens regering av den 8 juli 1997 N 828 med efterföljande ändringar av Ryska federationens sociala skydd. 1997. N 28. Art. 3444; 1999. N 41. Art. 4918; 2001. N 3. Art. 242; 2002. N 4. Art. 330; 2003. N 27. Art. 2813; 2004. N 5. Art. 374. .

Fingeravtrycksdata möjliggör också personlig identifiering. För anställda på myndigheter som är utformade för att bekämpa brott är dessa uppgifter av omedelbar betydelse. I detta avseende antogs den 25 juli 1998 den federala lagen "Om statlig fingeravtrycksregistrering i Ryska federationen", ändrad av Ryska federationens federala lag. 1998. N 31. Art. 3806; 2000. N 46. Art. 4537. . För vissa kategorier av personer antog den offentliga förvaltningen instruktioner som anger den obligatoriska karaktären och förfarandet för registrering av fingeravtryck. Till exempel godkände order nr 18 från Ryska federationens statliga kommitté för kontroll av handel med narkotika och psykotropa ämnen av den 28 januari 2004 instruktionerna om förfarandet för att utföra obligatorisk statlig fingeravtrycksregistrering av anställda vid organ för kontroll av handel med narkotiska droger och psykotropa ämnen Bulletin of normative acts. 2004. N 11. S. 125.

1.2 Rättslig karaktär för anställdas personuppgifter

För närvarande modern tekniska medel göra det möjligt att samla in och bearbeta betydande mängder samhällsviktig information som är nödvändig för en persons, samhällets och statens liv. Den snabba utvecklingen av datateknik gör det möjligt att komma åt och använda olika databanker för nästan vilket ämne som helst av informationsrelationer, samtidigt som hastigheten för att erhålla och sprida information har ökat avsevärt. Den som äger information äger världen, tror filosofer med rätta. Information, som är ett oumbärligt villkor för människors liv och sociala aktiviteter, föremål för deras ständiga uppmärksamhet, har funnits så länge samhället har funnits. Den följer med alla sociala relationer och bestämmer individens beslut och handlingar. För närvarande är det vanligt att tala om förekomsten av den så kallade informationsmiljön för mänsklig bosättning.

Nu när informationstekniken har blivit allmänt tillgänglig har den spridit sig till nästan alla områden av offentlig verksamhet relaterade till information Bachilo I.L. Informationslag. Grunderna i praktisk datavetenskap: Lärobok. M., 2001. S. 16-20; Gorodov O.A. Grundläggande informationslag i Ryssland: Lärobok. St Petersburg, 2003. S. 12. .

Myndigheter och ledningsorgan, som under sin verksamhet vägleds av samhällets och statens intressen, samlar in nödvändig information om var och en av oss, bildar olika elektroniska databaser med personuppgifter om medborgare och har som ett resultat omfattande information om våra social och egendomsstatus. Dessutom har de, på grundval av lagstiftningskrav, rätt att begära och få nödvändiga personuppgifter från individer, vilket ofta påverkar området för en persons privata intressen. Tjänstemän vet i princip: var, med vem och under vilka förhållanden vi lever; där vi arbetar; vilken egendom har vi; vilka inkomster vi får, vilka utgifter vi har osv.

Men all systematiserad socialt betydelsefull information kan användas både till nytta och skada för människor. Staten har alltid strävat efter att veta så mycket som möjligt om sina medborgares privatliv och förvalta dem utifrån denna kunskap. Mer Platon i sin avhandling om staten Platon. Stat // Samling. cit.: I 4 vols T. 3. M., 1994. S. 79 - 420. skrev om behovet av att sätta människors beteende under total kontroll " allseende öga"stater.

Historien visar att sådana försök att använda medborgarnas personuppgifter och information om deras privata liv redan har gjorts upprepade gånger i olika politiska regimers praktik. Icke desto mindre bör det erkännas att bildandet och användningen av elektroniska databaser med personuppgifter om medborgare är en objektiv process som nu genomförs i många utvecklade länder i världen, där parallellt med detta också olika universella personliga identifierare skapas.

Det är ingen slump att redan på 80-talet. förra århundradet i vissa länder i Västeuropa, som karakteriserade informationstransparensen för information om medborgarnas personliga liv för myndigheter och ledning, stora offentliga och privata företag, började de använda en speciell term - "glasfolk" Kozlova N. Glasfolk / /RG. 2001. 28 juni. . Många utländska och inhemska experter, för att förbättra det befintliga systemet för identifiering av medborgare, föreslår redan en utbredd användning av fingeravtryck och genetiska pass. I. Zhukov. Information som hämtas från fingret är den mest korrekta // AiF. Petersburg. 2003. Februari. N 9; Severov M. Är mänskligheten dömd till en genetisk folkräkning? // AiF. Petersburg. 2003. April. Nr 17. . Samtidigt förnekar de inte förekomsten av en potentiell fara i sådana kontrollinstitutioners funktion, särskilt när det gäller att säkerställa konfidentialitet för uppgifter som är föremål för registrering och användning.

Med antagandet av Ryska federationens nya arbetslagstiftning ställdes brottsbekämpande myndigheter inför behovet av att implementera kapitel 14 "Skydd av anställdas personuppgifter" i praktiken. Enligt art. 85 i den ryska federationens arbetslagstiftning är personuppgifter om en anställd information som är nödvändig för arbetsgivaren i samband med arbetsförhållanden och relaterad till en specifik anställd. Koden fastställer de grundläggande krav som måste iakttas vid behandling, det vill säga vid mottagande, lagring, kombination, överföring eller annan användning av en anställds personuppgifter. Samtidigt är ett obligatoriskt villkor för lagligheten av framväxande rättsförhållanden för att få betydande information att den anställde själv deltar i dem.

I allmänhet verkar en sådan lagstiftningsdefinition av en anställds personuppgifter misslyckas, eftersom konceptet som formulerats på detta sätt inte framhäver de väsentliga egenskaperna hos denna typ av information och inte definierar gränserna för dess eventuella begäran och mottagande.

För att bestämma de väsentliga egenskaperna hos den rättsliga regleringen av denna institution är det nödvändigt att uppehålla sig vid frågan om den juridiska karaktären av den anställdes personuppgifter: att fastställa vilken plats den utsedda informationsresursen upptar i systemet med befintliga juridiska personer. I den juridiska litteraturen kallas sociala relationer som uppstår när det gäller behandling av personuppgifter om anställda och regleras av lagreglerna informationsarbetsförhållanden, som utgör en separat arbetsrättslig institution A.V. Dvoretsky. Skydd av personuppgifter enligt Ryska federationens lagstiftning: Författarens sammandrag. dis. ...cand. Rättslig Sci. Tomsk, 2005. S. 7. . Detta understryker deras speciella karaktär - de är bildade för en speciell typ av information.

För närvarande är "kärnan" handling av lagstiftande reglering av relationer i samband med användning informationsresurserär den federala lagen av den 20 februari 1995 N 24-FZ "Om information, informatisering och informationsskydd" från Ryska federationens sociala skydd. 1995. N 8. Art. 609. (nedan kallad informationslagen), som med stöd av art. 23 och 55 i Ryska federationens konstitution i del 2 av art. 10 delar upp information med begränsad tillgång i information klassad som statshemligheter och konfidentiell information.

Frågor om skydd och försvar av statshemligheter regleras i lag, Ryska federationens lag av den 21 juli 1993 N 5485-1 "Om statshemligheter"; Dekret från Ryska federationens president av den 11 februari 2006 N 90 "På listan över information klassificerad som statshemligheter." . Enligt lagen om information klassificeras information om medborgare (personuppgifter), det vill säga information om fakta, händelser och omständigheter i en medborgares liv som gör att han kan identifieras, som konfidentiell (artikel 2, del 5, artikel 10 , del 1, art. elva). Det finns en officiellt godkänd lista över konfidentiell information, dekret från Ryska federationens president av den 6 mars 1997 N 188 "Om godkännande av listan över konfidentiell information." . De är indelade i: personuppgifter (personlig hemlighet); officiell information (officiell hemlighet) (artikel 139 i den ryska federationens civillag); information relaterad till kommersiell verksamhet (företagshemlighet) Federal lag av den 29 juli 2004 N 98-FZ "Om affärshemligheter" // SZ RF. 2004. N 32. Art. 3283. ; professionell information relaterad till medicinska, notarie-, advokat-, bankhemligheter och andra typer av hemligheter; information som utgör hemligheten bakom utredning och rättsliga förfaranden; information som utgör hemligheten bakom korrespondens, telefonsamtal, postförsändelser, telegrafiska och andra meddelanden; information om kärnan i uppfinningen, bruksmodell, industriell design innan den officiella publiceringen av information om dem. Således betonar dekretet från Ryska federationens president den speciella karaktären hos medborgarnas personuppgifter, i samband med deras identifiering som en separat typ av konfidentiell information.

Huvudkropparna av konfidentiell information studerades i detalj i arbetet med V.N. Lopatin, som avslöjade förekomsten av mer än 30 typer av begränsad åtkomstinformation Lopatin V.N. Rättslig grund informationssäkerhet: Föreläsningskurs. M., 2000. .

Samtidigt kan man inte låta bli att ta hänsyn till att enskilda anställdas personuppgifter kan utgöra en statshemlighet och följaktligen avse en annan typ av information. Så, enligt del 5 i art. 14 i den federala lagen av den 27 maj 2003 N 58-FZ "Om Ryska federationens offentliga tjänstesystem" SZ RF. 2003. N 22. Art. 2063. ”Personliga uppgifter som förs in i tjänstemännens personliga filer och register är personliga och, i fall som fastställts av federala lagar och andra reglerande rättsakter i Ryska federationen, hänför sig till information som utgör en statshemlighet, och i andra fall till information om konfidentiell karaktär”.

Till exempel, i enlighet med art. 17 i den federala lagen av den 3 april 1995 N 40-FZ "Om den federala säkerhetstjänsten" i Ryska federationens federala lag. 1995. N 15. Art. 1269. ”information om anställda vid federala säkerhetstjänstorgan som utfört (utför) särskilda uppgifter i särskilda tjänster och organisationer i främmande stater, i kriminella grupper, utgör en statshemlighet och kan endast offentliggöras med skriftligt medgivande från dessa anställda och i fall som föreskrivs av federala lagar".

Denna omständighet förringar inte på något sätt den juridiska betydelsen av den anställdes personuppgifter, påverkar inte deras isolering, utan bidrar tvärtom till ett mer effektivt skydd från staten. Således kan samma information utgöra både en statshemlighet och konfidentiell information relaterad till den anställdes personuppgifter. Samtidigt kan personuppgifter, enligt vår uppfattning, utgöra en officiell eller yrkeshemlighet. Låt oss vända oss till den juridiska karaktären av dessa typer av konfidentiell information.

V.N. Lopatin anser att uppgifterna i förundersökningen, samt rättshemligheten, är information som utgör en officiell hemlighet.Lopatin V.N. Rättsskydd och försvar av rätten till hemlighet // Juridisk värld. 1999. Nr 7. S. 40. . Tvärtom, Yu.V. Frantsifirov pekar på behovet av att lyfta fram yrkeshemligheter och dela upp dem i stat, tjänsteman, medicinsk, utredning, bank, advokat, samt hemligheten bakom domarmötet Frantsifirov Yu.V. Motsättningar mellan öppenhet och sekretess i brottmål // Utredare. 2004. Nr 3. S. 40. . I sin tur har I.L. Petrukhin Petrukhin I.L. Personliga hemligheter (man och makt). M.: Institute of State and Law of the Russian Academy of Sciences, 1998. S. 15. Bland yrkeshemligheterna finns medicinskt, rättsligt skydd och representation, bekännelse, förundersökning, notarial talan.

Det nämnda dekretet från Ryska federationens president, som upprättar listan över konfidentiell information, definierar inte kriteriet i samband med vilket professionella och officiella hemligheter kan delas mellan varandra. Dessutom, för det första, upprättas listan över konfidentiell information endast av federal lag; För det andra är hänvisning till civilrätt inte helt lämplig vid fastställande av officiella hemligheter, eftersom officiella hemligheter inte i alla fall representerar kommersiell information.

E.L. Nikitin och A.A. Tymosjenko föreslår att separera yrkeshemligheter och officiella hemligheter beroende på vilka föremål de har.

Etymologin för ordet "officiell" innebär att man hänvisar till begreppet "tjänst" (statlig eller kommunal) Nikitin E.L., Timoshenko A.A. Om frågan om den juridiska karaktären av en anställds personuppgifter // Journal of Russian Law. - 2006. - Nr 7. . De anser att det är lämpligt att hänvisa till federal lag nr 58-FZ av den 27 maj 2003 "Om det civila systemet i Ryska federationen" SZ RF. 2003. N 22. Art. 2063, där i art. 1 Ryska federationens offentliga förvaltning definieras som den yrkesmässiga verksamheten för medborgare i Ryska federationen för att säkerställa utövandet av befogenheterna för de offentliga myndigheterna i Ryska federationen och deras tjänstemän.

Sekretess innebär att en person tar emot konfidentiell information i samband med sin verksamhet för att fullgöra skyldigheterna enligt ett anställningsavtal och ett civilrättsligt avtal, men just inom ramen för yrkesverksamheten. I denna mening är officiell verksamhet redan professionell, eftersom den också syftar till att implementera yrkesskicklighet, men på grund av specifikationerna för anställdas juridiska status, vilket innebär att de ges vissa befogenheter, kan den särskiljas separat.

Varken yrkeshemligheter eller officiella hemligheter omfattar information som blir känd för medborgarna när de ansöker om rättsligt eller annat statligt skydd. Följaktligen är det lämpligt att lyfta fram rättvisans hemlighet separat och i dess sammansättning att ange förekomsten av hemligheten med brottsliga, civila och administrativa typer av rättsliga förfaranden.

Sekretessen för straffrättsliga förfaranden inkluderar utredningssekretess (förundersökningsdata (artikel 161 i den ryska federationens straffprocesslag) och rättslig sekretess (artiklarna 241, 298 i den ryska federationens straffprocesslag). Man måste komma ihåg att sekretessen i brottmål kan vara intern och extern. Samtidigt råder intern sekretess i brottmål på grund av den etablerade begränsningen av bekantskap med materialet i brottmålet för enskilda deltagare i brottmålsprocessen, såväl som med uppgifter om identiteten på vittnen och offer, klassificerade på sätt föreskrivs i lag (samma personuppgifter).

Den externa karaktären av sekretess, särskilt i straffrättsliga förfaranden, uppstår på grund av den lagstadgade begränsningen av bevakningen i media av förundersökningsuppgifter eller den begränsning som fastställts av en tjänsteman från utredningsmyndigheterna för utlämnande av information till obehöriga personer (inte deltagare i straffprocessen) under förundersökningen, samt under en sluten utredning.

Således kan vi dra slutsatsen att dekretet från Rysslands president som är under övervägande inte tydligt särskiljer typerna av konfidentiell information, eftersom separat utsedda personuppgifter om en person, inklusive personuppgifter för en anställd, kan vara en del av annan konfidentiell information information.

Samtidigt, i processen att inkluderas i andra typer av information med begränsad åtkomst, fortsätter den anställdes personuppgifter för det första att skyddas av arbetslagstiftningen, och för det andra får de medel som är karakteristiska för andra typer av konfidentiell information lagligt skydd.

Personuppgifter om en person i allmänhet och personuppgifter om en anställd i synnerhet, tillsammans med andra hemligheter som skyddas av lag (förutom statshemligheter) är fenomen av samma ordning - information av konfidentiell karaktär.

I bestämmelserna i vissa federala lagar ges begreppet konfidentiell information bredare, men samtidigt finns det en omotiverad åtskillnad av begreppen andra hemligheter skyddade av lag och konfidentiell information. I synnerhet del 2 av art. 10 i Ryska federationens tullkodex SZ RF. 2003. N 22. Art. 2066. framhåller redan statliga, kommersiella, bank-, skatte- eller andra hemligheter som skyddas av lag och annan konfidentiell information.

Enligt V.N. Lopatina Lopatin V.N. Rättsskydd och försvar av rätten till hemlighet // Juridisk värld. 1999. N 4. P. 32., en liknande situation iakttas också vid övervägande av bestämmelserna i art. 8 i den federala lagen av den 4 juli 1996 N 85-FZ "Om deltagande i internationellt informationsutbyte" i Ryska federationens federala lag. 1996. N 28. Art. 3347. .

Men den bokstavliga tolkningen av del 2 i art. 8 i lagen om information (statshemligheter och annan konfidentiell information särskiljs) leder inte till en sådan slutsats, eftersom denna rättskälla upprepar normen i nämnda federala lag.

För att uppnå enhetliga rättsliga mekanismer för skydd av personuppgifter är det nödvändigt att anta en särskild federal lag som skulle reglera den rättsliga ordningen för personuppgifter som helhet och upprätta ett enhetligt system för skydd av dessa uppgifter, organiskt inklusive personalens personuppgifter (kapitel 14 i Ryska federationens arbetslagstiftning).

För närvarande övervägs ett sådant lagförslag i Ryska federationens statsduma Shkel T. Ryssarna kommer att kodas // RG. 2005. 22 november; Shkel T. Person under skydd // RG. 2005. 25 nov. . Dessutom har vår stat ratificerat federal lag nr 160-FZ av den 19 december 2005 "Om ratificeringen av Europarådets konvention för skydd av individer med avseende på automatisk behandling av personuppgifter" // SZ RF. 2005. N 52. Del I. Art. 5573. Konvention om skydd för enskilda med avseende på automatisk behandling av personuppgifter antagen inom Europarådet.Insamling av Europarådets handlingar inom området skydd av mänskliga rättigheter och brottsbekämpning. M., 1998. s. 106 - 114. , som fick sällskap av 33 europeiska stater.

Europaparlamentets och Europeiska unionens råds direktiv av den 24 oktober 1995 N 95/46/EG om skydd av enskildas rättigheter med avseende på behandling av personuppgifter och om frihet att se sådan information, som samt den 12 juli 2002 N 2002/ förtjänar särskild uppmärksamhet 58/E om behandling av personuppgifter och skydd av privatlivet inom sektorn för elektronisk kommunikation.

De utropade laglighet som den grundläggande principen för behandling av personuppgifter och behovet av att harmonisera normerna i de deltagande staterna för att säkerställa en adekvat skyddsnivå för grundläggande rättigheter och friheter och i synnerhet rätten till privatliv i samband med behandling av personuppgifter. data inom sektorn för elektronisk kommunikation Morozov A.V., Semizarova E.V. Problem med genomförandet av internationell rätt inom området för rättsligt skydd av individer under automatiserad behandling av personuppgifter // Problem med juridisk information. 2005. N 5. P. 18. . Inom ramen för Europarådet erkänns skyddet av personuppgifter som behandlas manuellt även av CE-direktivet 96/9/CE "Om det rättsliga skyddet av databaser" // Medborgarnas tillgång till juridisk information (material från internationella rundabordssamtal) . St Petersburg, 1999. .

På liknande sätt utförs skyddet av personuppgifter i USA, Japan, Australien Sokolova O.S. Personuppgifter som begränsad information: problem med rättslig reglering // Modern rätt. 2004. N 2. P. 21. .

I Tyskland antogs en konstitutionell lag 1977 - lagen om skydd av personuppgifter; i Storbritannien har lagen om informationsskydd varit i kraft sedan juli 1998, i Sverige lagen om informationsskydd (1973); i Frankrike - lagen från januari 6, 1978 "Om informationsvetenskap, filer och friheter", i Ungern - lag från 1992 "Om personuppgifter och om publicering av uppgifter av allmänt intresse", i Spanien 1999 trädde den organiska lagen i kraft "Om skydd av personliga data" Skydd av personuppgifter: Erfarenhet av juridisk reglering / Author-comp. E.K. Volchinskaya. M.: Galeria, 2001. . Strukturen för särskilda lagar som reglerar PR på arbetsmarknaden innehåller också separata bestämmelser som reglerar skyddet av personuppgifter. Arbetarstadgan från 1970, antagen i Italien, fastställer således en regel enligt vilken arbetsgivaren är förbjuden, både under anställning och i samband med arbetsrelationer, att samla in information, inklusive genom tredje part, om politiska och religiösa åsikter och anställda med facklig orientering, samt omständigheter som inte är väsentliga för att bedöma de anställdas yrkesmässiga lämplighet Tikhomirova L.V. Skydd av anställdas personuppgifter: Pedagogisk och praktisk manual. M., 2002. S. 12. . Slutligen, inom OSS, vid det fjortonde plenarmötet i den interparlamentariska församlingen i OSS-medlemsstaterna (resolution av den 16 oktober 1999), antogs modelllagen "Om personuppgifter". Stater. 2000. N 23. S. 315 - 326. .

Så i allmänhet kan en anställds personuppgifter inkludera all information om fakta, händelser och andra omständigheter i den anställdes liv och aktiviteter, genom vilken det är möjligt att identifiera hans personlighet Anisimov A.N. Rättsligt skydd av anställdas personuppgifter // Arbetsrätt. 2003. N 9. P. 31. . Rätten till skydd av en anställds personuppgifter är enligt vår åsikt en manifestation av N.G. Belyaevas konstitutionella rätt till privatliv. Rätten till integritet och tillgång till personuppgifter // Rättspraxis. 2001. N 1. P. 102. och utgör följande uppsättning rättigheter: 1) rätten att inneha personuppgifter; 2) rätten till deras skydd; 3) rätten att åtnjuta andra närstående rättigheter som fastställs i lag (till exempel rätten till familjehemligheter, för att skydda ett gott namn).

Det är typiskt för arbetsrelationer att personuppgifter innehåller information som gör att arbetsgivaren kan locka en anställd att effektivt utföra arbetsfunktionen. Det kan finnas i de dokument som arbetstagaren tillhandahåller när han ansöker om ett jobb:

I den anställdes identitetshandling;

I den anställdes arbetsbok;

I den statliga pensionsförsäkringens försäkringsbevis;

I militära registreringsdokument (om några);

I dokument om utbildning, kvalifikationer eller förekomst av speciell kunskap eller utbildning;

I medicinska dokument;

I andra dokument som innehåller information som är nödvändig för att fastställa anställningsförhållandet, inklusive ytterligare tillhandahållen av den anställde på eget initiativ (meritförteckningar, certifikat, diplom, diplom för pristagare av olika tävlingar, etc.); i olika personalorder, material för interna revisioner och utredningar, rapporter och analytiska anteckningar.

Det mesta av sådant material finns i det huvudsakliga personliga redovisningsdokumentet - en personlig fil, som består av olika typer av dokumentation.

Rättsordningen för nämnda dokumentation är föremål för lagreglering på allmän grund och kan inte vara av lokal karaktär, vilket E.M. Berkutova Berkutova E.M. Skydd av anställdas personuppgifter // Arbetskonflikter. 2005. Nr 2. s. 3-5. . Listan är öppen. Som redan nämnts, ytterligare information kan presenteras av arbetstagaren på eget initiativ vid ett muntligt samtal med en företrädare för arbetsgivaren, samt vid ifyllning av olika typer av enkäter och enkäter. När en medborgare genomgår psykologiska tester när han ansöker om ett jobb i en organisation, bör en ordning för skydd av personuppgifter också upprättas när det gäller deras resultat och information som rapporteras under sådana händelser.

I bestämmelserna om personuppgifter för en statlig tjänsteman i Ryska federationen och hanteringen av hans personliga akt, godkänd genom dekret från Ryska federationens president den 30 maj 2005 N 609 // SZ RF. 2005. N 23. Art. 2242. anges att en tjänstemans personuppgifter avser information om fakta, händelser och omständigheter i en tjänstemans liv, som gör det möjligt att identifiera hans identitet, och som finns i en tjänstemans personakt eller föremål för införande i hans personliga akt i enlighet med de angivna bestämmelserna (till exempel information från beslutet om tilldelning av statliga utmärkelser, tilldelning av heders-, militära och specialtitlar, tilldelning av statliga priser (om några)).

För att sammanfatta ovanstående kan vi dra slutsatsen att den anställdes personuppgifter organiskt ingår i personens personuppgiftssystem, utgör en separat juridisk person - arbetsrättsinstitutet, informativ karaktär, omfattas av ett omfattande rättsligt skydd med alla metoder och medel som etablerats för att skydda statshemligheter och konfidentiell information.

KAPITEL 2. FUNKTIONER I INNEHÅLLET I SKYDD AV PERSONUPPGIFTER OM ANSTÄLLDA INOM ARBETSLAGEN

2.1 Rättslig reglering av behandling av personuppgifter om anställda

Lag nr 152-FZ "Om personuppgifter" tolkar begreppet behandling av personuppgifter ganska brett, inklusive insamling, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), användning, distribution (inklusive överföring), depersonalisering , blockering, förstörelse av personuppgifter.

I enlighet med del 2 i artikel 85 i Ryska federationens arbetslagstiftning är behandlingen av en anställds personuppgifter mottagande, lagring, kombination, överföring eller annan användning av den anställdes personuppgifter (till exempel bildandet av en lista över anställda sammanställd enligt vissa kriterier, en rapport om anställda etc.).

För att säkerställa människors och medborgares rättigheter och friheter, i enlighet med artikel 86 i Ryska federationens arbetslagstiftning, är arbetsgivaren och hans representanter, när de behandlar arbetstagarens personuppgifter, skyldiga att följa följande allmänna krav:

1) behandlingen av en anställds personuppgifter kan utföras enbart i syfte att säkerställa efterlevnad av lagar och andra bestämmelser, hjälpa anställda vid anställning, utbildning och befordran, säkerställa anställdas personliga säkerhet, övervaka kvantiteten och kvaliteten på utfört arbete och säkerställa säkerheten för egendom. Således är behandling av personuppgifter för andra ändamål inom organisationen förbjuden;

2) när arbetsgivaren bestämmer volymen och innehållet i den anställdes personuppgifter som ska behandlas, måste arbetsgivaren vägledas av Ryska federationens konstitution, arbetslagstiftningen och andra federala lagar;

3) alla personuppgifter om den anställde ska erhållas från honom. I det fall att en anställds personuppgifter endast kan erhållas från tredje part ska den anställde meddelas detta i förväg och även inhämta skriftligt medgivande från denne. I meddelandet ska arbetsgivaren informera arbetstagaren om syften, avsedda källor och metoder för att få fram personuppgifter samt arten av de personuppgifter som ska erhållas och konsekvenserna av arbetstagarens vägran att ge skriftligt samtycke till att ta emot dem. Det är således inte tillåtet att samla in information om en anställd utan dennes vetskap;

4) arbetsgivaren har inte rätt att ta emot och behandla arbetstagarens personuppgifter om hans politiska, religiösa och andra övertygelse och privatliv. Det bör noteras att i fall som är direkt relaterade till frågor om arbetsförhållanden har arbetsgivaren rätt att ta emot och behandla uppgifter om den anställdes privatliv, men endast med hans skriftliga medgivande;

5) arbetsgivaren är förbjuden att ta emot och behandla arbetstagarens personuppgifter om hans medlemskap i offentliga föreningar eller hans fackliga verksamhet. Undantaget är fall som föreskrivs i Ryska federationens arbetslagstiftning eller andra federala lagar. Ett exempel är medlemskap i extremistiska offentliga organisationer;

6) när arbetsgivaren fattar beslut som påverkar en anställds intressen har arbetsgivaren inte rätt att förlita sig på den anställdes personuppgifter som erhållits enbart som ett resultat av deras automatiska behandling eller elektroniska mottagande. Detta förbud baserat på att de inhämtade uppgifterna kan komma att användas i fel sammanhang. I varje situation är det nödvändigt att vägledas av informationen som erhålls genom att studera hela volymen av tillgängliga dokument och information;

7) skydd av den anställdes personuppgifter från olaglig användning eller förlust måste säkerställas av arbetsgivaren på dennes bekostnad på det sätt som fastställts av arbetslagstiftningen och andra federala lagar;

8) anställda och deras företrädare måste, mot underskrift, bekanta sig med arbetsgivarens handlingar som fastställer förfarandet för behandling av anställdas personuppgifter, samt deras rättigheter och skyldigheter på detta område. Sådana dokument kan vara personuppgiftsföreskrifter, anvisningar för arbete med personuppgifter etc.;

9) anställda bör inte avsäga sig sina rättigheter att upprätthålla och skydda hemligheter. Om arbetsgivarens lokala bestämmelser om personuppgifter eller anställningsavtalet innehåller en bestämmelse om att arbetstagaren avsäger sig dessa rättigheter, kommer dokumentet i denna del att anses ogiltigt;

10) arbetsgivare, anställda och deras företrädare måste gemensamt utveckla åtgärder för att skydda anställdas personuppgifter. En av huvuduppgifterna i detta avseende är antagandet av lokala bestämmelser om personuppgifter.

Artikel 86 i arbetslagstiftningen syftar till att säkerställa att personuppgifter används främst i arbetstagarens intresse: för att fastställa dennes rättsliga status i förhållande till arbetsgivaren, omfattningen och innehållet i de rättigheter och skyldigheter för den anställde som följer av anställningen kontrakt, och följaktligen arbetsgivarens rättigheter och skyldigheter.

Konst. 86 i Ryska federationens arbetslag upprättar en lista över allmänna krav som arbetsgivaren måste följa vid behandling av personuppgifter, som bör kompletteras med en indikation på att arbetsgivaren är förbjuden att få följande information från den person som ansöker om arbete och den anställde:

Information som utgör en statshemlighet eller annan konfidentiell information skyddad enligt lag som blev känd för den anställde innan arbetsrelationer uppstod med arbetsgivaren;

Information om tidigare politiska eller sociala aktiviteter för den anställde eller person som söker arbete;

Information om fall av åtal som ägde rum i det förflutna (förutom de begränsningar som fastställts för personer anställda i de brottsbekämpande myndigheterna i Ryska federationen och rättsväsendet, för arbete relaterat till uppfostran, utbildning av barn och annan social meningsfullt arbete, såväl som de som är relaterade till utförande av straff i form av fråntagande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet);

Uppgifter om fastighetsstatus (undantag för personer som söker förtroendevalda tjänster);

Information om nationaliteten för den anställde själv, hans nära släktingar, släktingar, nära personer, andra personer;

Andra liknande uppgifter.

När man bestämmer omfattningen och innehållet i en anställds personuppgifter som ska behandlas, måste arbetsgivaren vägledas av Ryska federationens konstitution, Ryska federationens arbetslagstiftning och andra federala lagar. Detta krav uppmanar arbetsgivaren att följa de restriktioner som fastställts för att skydda medborgarnas integritet. Gränsen mellan den information som arbetsgivaren kräver i samband med arbetsförhållanden och information som rör en medborgares privatliv är dock inte tydligt definierad i någon av förordningarna. Faktum är att denna fråga förblir upp till arbetsgivarens gottfinnande.

Inhämtning av personuppgifter måste utföras i enlighet med det förfarande som fastställs i lag. Förbi allmän regel Alla personuppgifter ska inhämtas från den anställde själv.

Lagen reglerar dock inte arbetsgivarens agerande i händelse av en anställds vägran att tillhandahålla nödvändiga uppgifter. Otydligheten i formuleringen av kraven i Ryska federationens arbetslagstiftning om behandling av personuppgifter och själva definitionen av personuppgifter, å ena sidan, gör det möjligt för den anställde att invända mot nästan varje begäran om att fråga om det är olagligt . Undantaget är uppgifter som kan hämtas från arbetsbok, pass, utbildningshandling, militärlegitimation och försäkringsbevis. Allt som rör familj, släktskap, vänliga, vardagliga, intima och andra personliga relationer passar lätt in i begreppet ”privatliv”. Å andra sidan är det ganska svårt att förebrå en arbetsgivare för att till exempel vara intresserad av en anställds familjestatus av tom nyfikenhet och inte i samband med arbetsrelationer.

Utöver familjeförhållanden (närvaro av familj, barn, registrerat eller faktiskt äktenskap) har arbetsgivaren rätt att begära information om hälsotillstånd, förekomst av funktionshinder, arbetstagarens ålder, faktiska bostadsort och vissa personliga egenskaper som uppvisats på den tidigare arbetsplatsen och i andra offentliga sfärer. Sådana uppgifter kan innefatta uppgifter om kriminalregister eller militärtjänstgöring, vilket är information som är nära relaterad till det offentliga.

Om personuppgifter endast kan erhållas från tredje part måste följande villkor vara uppfyllda:

1) meddelande till den anställde från arbetsgivaren om avsikten att erhålla personuppgifter från en tredje part (som anger syftet, avsedda källor och metoder för att erhålla uppgifter, deras natur, konsekvenserna av den anställdes vägran att ge skriftligt samtycke att ta emot dem) ;

2) inhämta arbetstagarens skriftliga samtycke för att erhålla hans personuppgifter från tredje part.

Tyvärr förklarar inte lagstiftaren vad som ska förstås med skriftligt samtycke. I detta avseende kan inhämtning av skriftligt samtycke utföras i vilken form som helst. En anställd kan till exempel skriva de begärda uppgifterna i sin egen hand och presentera dem för arbetsgivaren, som ibland akut behöver försäkra sig om att de uppgifter som lämnas är korrekta. Normerna i Ryska federationens nya arbetslag måste specificera processen för att begära personuppgifter från en anställd.

I världspraxis anses det alltså vara vanligt att begära att en utbildningsinstitution bekräftar den utbildning som en anställd har fått, tilldelningen av en kvalifikationskategori, hans hälsotillstånd etc.

Avsaknaden i lagen av en förteckning över fall då en arbetsgivare har rätt att, efter anmälan av en anställd, begära ut personuppgifter från tredje part, ger i praktiken upphov till situationer där arbetsgivaren rapporterar konsekvenserna av en anställds vägran att ge skriftligt samtycke till att erhålla personuppgifter från tredje part, kan alltid "skrämma" medarbetare och erhålla sådant samtycke, eftersom lagen inte garanterar att arbetsgivaren inte använder "repressiva" åtgärder i händelse av avslag.

Den ryska federationens arbetskod fastställer ett antal restriktioner för behandlingen av vissa typer av personuppgifter. Således har arbetsgivaren inte rätt att ta emot och behandla den anställdes personuppgifter om hans medlemskap i offentliga föreningar eller hans fackliga verksamhet, utom i fall som föreskrivs i federal lag (klausul 4 i artikel 86 i den ryska arbetslagen). Federation), samt att kommunicera den anställdes personuppgifter för kommersiella ändamål utan hans skriftliga medgivande (punkt 2 i artikel 88 i Rysslands arbetslagstiftning). Det bör också betonas att arbetsgivaren självständigt kan bedöma ett allvarligt och överhängande hot mot en anställds liv och hälsa, dess grad, och för att förhindra ett sådant hot, lämna personlig information till tredje part (Artikel 88 i Labour). Ryska federationens kod).

För närvarande, i organisationer, kan följande former för insamling av anställdas personuppgifter särskiljas:

intervju;

undersökning;

Postat på http://allbest.ru

testning.

Intervjun är publicerad på http://allbest.ru

programmera frågor till en kandidat för den relevanta positionen på ett sådant sätt att de tillräckligt fullständigt identifierar ett förutbestämt urval av kriterier som är nödvändiga för att besätta en viss position med en trolig grad av tillförlitlighet och tillförlitlighet. Det är tillrådligt för organisationen att utveckla en särskild blankett med en lista över grundläggande frågor. Man bör komma ihåg att det finns frågor som lagen förbjuder att ställa till en anställd. Således fastställer artikel 64 i den ryska federationens arbetslag att orimlig vägran att ingå ett anställningsavtal är förbjuden. All direkt eller indirekt begränsning av rättigheter eller fastställande av direkta eller indirekta fördelar vid ingående av ett anställningsavtal beroende på kön, ras, hudfärg, nationalitet, språk, ursprung, egendom, social och officiell status, bostadsort (inklusive närvaro eller avsaknad av registrering på bosättnings- eller vistelseorten), liksom andra omständigheter som inte är relaterade till anställdas affärsegenskaper, är inte tillåtna, förutom i fall som föreskrivs i federal lag. Det är förbjudet att vägra att ingå ett anställningsavtal för kvinnor på grund av graviditet eller närvaro av barn.

Därför bör HR-anställda undvika olämpliga frågor relaterade till diskriminerande egenskaper. Under intervjun kan du förtydliga hur många jobb den anställde har bytt; varaktigheten av arbetet på en viss plats; namnet på den befattning som tidigare innehafts; tidigare storlek lön och så vidare.

Frågeställning är användningen av ett frågeformulär, som innehåller en lista med frågor som den sökande besvarar skriftligen. Mest viktiga punkter, som personalanställda vanligtvis söker svar på: adress, huvuddisciplin vid ett universitet, teknisk skola, syftet med att söka jobb; tid tillbringad på tidigare arbetsplatser, positioner; avslutade utbildningsinstitutioner; hälsorestriktioner; militärtjänst; tilldelade titlar osv. Frågeformulär bör också undvika frågor om nationalitet, ursprung, social och egendomsstatus. Frågor bör syfta till att identifiera den framtida medarbetarens affärsegenskaper. Det är inte önskvärt att sökanden förblir övertygad om att hans affärsegenskaper helt motsvarar de som krävs, men han fick avslag eftersom hans ekonomiska situation, till exempel bristen på egen lägenhet, låga löner på hans tidigare arbetsplats blev orsaken för vägran att ingå ett anställningsavtal.

Enligt delarna 5 och 6 i artikel 64 i Ryska federationens arbetslagstiftning är arbetsgivaren skyldig att skriftligen ange orsaken till vägran att ingå ett anställningsavtal. I det här fallet kan avslaget överklagas till domstol, och det är möjligt att ämnet för rättslig forskning och undersökning kommer att vara frågeformuläret, och det är helt acceptabelt att arbetsgivarens företrädare i domstolen måste förklara i vilket syfte vissa frågor var frågade.

Enligt punkt 11 i artikel 81 i Ryska federationens arbetslagstiftning kan ett anställningsavtal sägas upp av arbetsgivaren i de fall då arbetstagaren lämnar in förfalskade dokument eller medvetet falsk information när ett anställningsavtal ingås. Därför är det lämpligt att i frågeformuläret inkludera den anställdes anteckning mittemot ansvarsfriskrivningen: "Jag bekräftar att informationen som anges ovan är korrekt" eller: "Jag är medveten om att tillhandahållande av medvetet falsk information senare kan tjäna som skäl för uppsägning av anställningsavtal." Här är det dock nödvändigt att ta hänsyn till tidsskillnaden mellan att sökanden fyller i frågeformuläret och att anställningsavtalet omedelbart ingås.

Och slutligen, låt oss beröra testning, som också kan bli en källa till information om en framtida anställd. Beroende på syftet särskiljs vanligtvis följande typer av tester vid ingående av ett anställningsavtal: för att kontrollera uppnådd nivå (kunskaper eller färdigheter), för att testa inlärningsförmåga, för att testa intressen och karakterologiska test. Testet kan ha ett dubbelt syfte: att välja ut sökande som har störst chans att lyckas och att sålla bort sökande. I de flesta fall är testerna mer tillförlitliga och tillförlitliga för att förutsäga negativa resultat. Därför används de i modern förvaltningspraxis som ett verktyg för initial screening och begränsning av antalet sökande, medan det slutliga urvalet görs med mindre formella metoder.

2.2 Lagring, användning och överföring av personuppgifter om anställda

Arbetsgivaren måste upprätta ett förfarande för att lagra och använda personliga uppgifter om anställda i enlighet med kraven i Labor Code och andra federala lagar. Denna bestämmelse finns i artikel 87 i Ryska federationens arbetslagstiftning.

Information om en persons privatliv ska förvaras på ett sådant sätt att möjligheten att dess förlust eller obehörig tillgång till den av obehörig (tredje) part utesluts. Användning av personuppgifter av organ och personer som har tagit emot dem lagligt får endast utföras i enlighet med de uppgifter för vilka de samlades in. Som framgår av del 2 i art. 11 i lagen om information, kan personuppgifter inte användas för att orsaka egendom och moralisk skada för medborgare, eller hindra utövandet av ryska medborgares rättigheter och friheter. Begränsning av medborgarnas rättigheter baserat på användningen av information om deras sociala ursprung, ras, nationella, språkliga, religiösa och partitillhörighet är förbjuden och straffbar i enlighet med Rysslands lagstiftning. Användning av information om en persons privatliv för personlig vinning eller andra olagliga syften, enligt logiken och innebörden av lagstiftningsstrategin, bör oundvikligen medföra tillämpning av åtgärder av disciplinära, materiella, civilrättsliga, administrativa eller till och med straffrättsliga (i händelse av orsakar betydande skada på medborgarnas rättigheter och legitima intressen) ansvar gentemot den skyldige. I praktiken orsakar denna teoretiska position de största svårigheterna vid genomförandet.

...

Liknande dokument

Bildande av lagstiftning om skydd av personuppgifter om anställda. Huvudtyper av personuppgifter om anställda. Arbetsgivarens förfarande för behandling av personuppgifter om anställda. Funktioner av ansvar för brott mot lagen.

kursarbete, tillagt 2015-03-19


Behandling, lagring och användning av personalens personuppgifter. Arbetstagares rättigheter inom området för skydd av personuppgifter. Disciplinärt och administrativt ansvar för brott mot reglerna för behandling och skydd av anställdas personuppgifter.

kursarbete, tillagt 2015-03-19


Konceptet med laglig reglering av personuppgifter om anställda i enlighet med Rysslands arbetslagstiftning. Studie av arbetsrelationer inom området skydd av anställdas personuppgifter. Funktioner för att arbeta med konfidentiell information, efterlevnad av ansvar.

avhandling, tillagd 2010-07-12


Koncept och funktioner för personuppgifter. Säkerställa säkerheten för personuppgifter under deras behandling. Funktioner av ansvar för brott mot lagstiftningen om skydd av personuppgifter. Rättslig reglering och föremål för personuppgiftsskydd.

kursarbete, tillagt 2016-05-04


Analys av de viktigaste rättsakterna om skydd av individen i samband med automatisk behandling av personuppgifter. Egenskaper för risker för bristande efterlevnad av lagkrav. Granskning av klassificeringen av typiska.

presentation, tillagd 2013-03-21


Begreppet personuppgifter och dess differentiering från annan information. Personaltjänstens arbete med personuppgifter. Disciplinärt, administrativt och straffrättsligt ansvar för brott mot regler för arbete med information. Kontroll av personuppgiftsskydd.

kursarbete, tillagd 2014-09-21


Problemet med säkerheten för informationssystem för personuppgifter. Praktiska aspekter av att skapa sätt att skydda personuppgifter i LLC Management Company Housing Communal Initiative Ansvar för brott mot krav på skydd av personuppgifter.

kursarbete, tillagd 2014-05-25


Operatör och föremål för personuppgifter. Kategorier av personuppgifter som behandlas i ISPD, ansvar för behandlingsöverträdelser. Livscykel för personuppgifter, behandlingsperiod. Klasser av ett typiskt informationssystem, certifiering och certifiering.

abstrakt, tillagt 2012-05-04


Koncept, behandling, lagring och användning av personalens personuppgifter. Studie av gällande lagstiftning i denna fråga. Typer av arbetsgivaransvar för brott mot regler som styr behandling och skydd av anställdas personuppgifter.

test, tillagt 2016-10-04


Begrepp, väsen och juridisk karaktär för personuppgifter. Rättigheter och skyldigheter för informationsägaren. Grundläggande regulatoriska dokument för skydd av konfidentiell information. Federala bestämmelser för att säkerställa skyddet av information och personuppgifter.

Titelsida

EXAMENSARBETE

ÄMNE: "SKYDD AV ANSTÄLLDAS PERSONUPPGIFTER"

INLEDNING 3

KAPITEL I. PERSONUPPGIFTER OM EN ANSTÄLLD: KONCEPT OCH ESSENS 6

1.1. Begränsning av personuppgifter från annan information 16

1.2. Utveckling av lagstiftning om skydd av personuppgifter 26

1.3. Allmänna krav för behandling av anställdas personuppgifter och garanti för deras konfidentialitet 33

KAPITEL II. PROCEDUR FÖR ATT ARBETA MED KONFIDENTIELL INFORMATION OM EN ANSTÄLLD 36

2.1. HR-servicearbete med personuppgifter 39

2.2. Huvudaspekter av överföring av anställdas personuppgifter och informationsskydd vid arbete med personuppgifter på en dator 44

2.3. Övervaka skyddet av anställdas personliga information 59

SLUTSATS 65

REFERENSER 68

INTRODUKTION

Personuppgifter om parterna i ett anställningsavtal, vilket innebär information om arbetsgivare och arbetstagare, är viktiga för var och en av dem. Vid ingående av ett anställningsavtal får den anställde information om arbetsgivaren, var han befinner sig och vilken typ av framtida arbete han har. Kunskap om en anställds personuppgifter är av stor betydelse för arbetsgivaren, som vid ingående av ett anställningsavtal får information om den anställde, dennes ålder, yrke, specialisering, kvalifikationer, hälsa och civilstånd.

Bestämmelserna i artiklarna i kapitel 14 "Skydd av anställdas personuppgifter", som avslutar avsnitt III "Anställningsavtal" i Ryska federationens arbetslagstiftning 1, ägnas åt att reglera och säkerställa sekretessen för personlig information om anställda.

Arbetets relevans. Framväxten av regler om skydd av anställdas personuppgifter i rysk arbetsrätt dikteras av behovet av att implementera på arbetsmarknaden allmänt erkända normer och principer för internationell rätt, vars tillämpning garanteras av Ryska federationens konstitution 2, som i art. 23 och 24 fastställer att alla har rätt till privatliv, personliga hemligheter och familjehemligheter; insamling, lagring, användning och spridning av information om en persons privatliv utan dennes samtycke är inte tillåtet.

Denna konstitutionella etablering är baserad på folkrättsakter, som inkluderar den allmänna förklaringen om de mänskliga rättigheterna, antagen den 10 december 1948 av Förenta Nationernas generalförsamling, i art. 12 av vilka det förkunnas: ”Ingen får utsättas för godtycklig inblandning i sitt privatliv eller familjeliv, för godtyckliga angrepp på sitt hems okränkbarhet, sin korrespondens integritet eller sin heder och anseende. Varje person har rätt till lagens skydd mot sådan störning eller attack.” Samma normer finns i den internationella konventionen om medborgerliga och politiska rättigheter, som antogs den 16 december 1966 av FN:s generalförsamling och ratificerades genom dekretet från presidiet för Sovjetunionens högsta sovjet av den 18 september 1973, som fastställde att ingen får utsättas för godtyckliga eller olagliga ingrepp i sitt personliga liv och familjeliv, godtyckliga eller olagliga angrepp på sitt hems okränkbarhet eller sekretessen för sin korrespondens, på sin heder och anseende.

Ämnet för studien är informationsfältet om skydd av personuppgifter för anställda i företag, statliga myndigheter, kommuner och andra typer av verksamheter.

Syftet med studien är anställdas personuppgifter och deras skydd mot olaglig inblandning.

Syfte med arbetet: att överväga frågan om att skydda personalens personuppgifter.

För att uppnå målet med arbetet är det nödvändigt att slutföra följande uppgifter:

Överväga teoretisk grund fråga: konceptet och essensen av personuppgifter;

Studera egenskaperna hos personuppgifter och bestämma deras skillnader från annan information;

Övervaka utvecklingen av lagstiftningen på detta område;

Identifiera allmänna krav för behandling av anställdas personuppgifter;

Tänk på HR-tjänstens arbete med personuppgifter;

Studera de viktigaste aspekterna av överföringen av anställdas personuppgifter, såväl som deras skydd när du arbetar på en dator;

Överväg kontroll över skyddet av personuppgifter.

Arbetet använde metoder för jämförelse och analys - i studien av rysk lagstiftning inom området för skydd av personuppgifter, såväl som arbetet och generaliseringen av kunskap från sådana forskare och forskare som Alaverdov A.R., Markevich A.S., Kibanov A.Ya., Orlovsky Yu. P., Petrovsky S.A., Yankovaya V.F. och andra, såväl som författare till featureartiklar - specialister inom området personalledning och kontorsledning.

KAPITEL I. PERSONUPPGIFTER OM EN ANSTÄLLD: KONCEPT OCH ESSENS

Personuppgifter om parterna i ett anställningsavtal, vilket innebär information om arbetsgivare och arbetstagare, är viktiga för var och en av dem. Vid ingående av ett anställningsavtal får den anställde information om arbetsgivaren, var han befinner sig och vilken typ av framtida arbete han har. 3 Kunskap om en anställds personuppgifter är av stor betydelse för arbetsgivaren, som vid ingående av ett anställningsavtal får information om arbetstagaren, hans ålder, yrke, inriktning, kvalifikationer, hälsa och civilstånd.

Efter att ha ingått ett anställningsavtal är information om den anställde nödvändig för att arbetsgivaren ska kunna fullgöra sina skyldigheter som härrör inte bara från arbete, utan också från civil-, familje-, administrativa och andra grenar av lagstiftning (till exempel för att innehålla skatter från löner, skadeståndsmedel, underhållsbidrag) , för att ge den anställde förmåner och förmåner, till exempel vid övergång till ett annat jobb på grund av sjukdom, graviditet eller närvaro av barn.

Genom att ge arbetsgivaren rätt att få omfattande information om arbetstagarens personuppgifter ålägger lagen honom att vidta alla åtgärder för att förhindra att denna information obehörigt lämnas ut från arbetsgivarens kontroll, så att arbetstagarens personuppgifter inte blir tillgängliga för tredje part. utan hans vetskap och samtycke.

Bestämmelserna i artiklarna i kapitel 14 "Skydd av anställdas personuppgifter", som avslutar avsnitt III "Anställningsavtal" i Ryska federationens arbetslagstiftning, ägnas åt att reglera och säkerställa sekretessen för personlig information om anställda.

Dessa regler har nyligen dykt upp i nationell arbetsrätt. Den ryska federationens arbetslagstiftning, som var i kraft fram till den 1 februari 2002, innehöll inte bara sådana normer, utan använde inte heller terminologi som skulle täcka begreppen personuppgifter eller annan information om anställda. Och först med antagandet av Ryska federationens arbetskod, som har ett speciellt kapitel 14 "Skydd av personuppgifter om en anställd", blev insamling, lagring och användning av konfidentiell information om en anställd föremål för lagreglering.

Framväxten av regler om skydd av anställdas personuppgifter i rysk arbetsrätt dikteras av behovet av att implementera på arbetsmarknaden allmänt erkända normer och principer för internationell rätt, vars tillämpning garanteras av Ryska federationens konstitution 4, som i art. 23 och 24 fastställer att alla har rätt till privatliv, personliga hemligheter och familjehemligheter; insamling, lagring, användning och spridning av information om en persons privatliv utan dennes samtycke är inte tillåtet.

Denna konstitutionella etablering är baserad på folkrättsakter, som inkluderar den allmänna förklaringen om de mänskliga rättigheterna, antagen den 10 december 1948 av Förenta Nationernas generalförsamling, i art. 12 av vilka det förkunnas: ”Ingen får utsättas för godtycklig inblandning i sitt privatliv eller familjeliv, för godtyckliga angrepp på sitt hems okränkbarhet, sin korrespondens integritet eller sin heder och anseende. Varje person har rätt till lagens skydd mot sådan inblandning eller attack.”1 Samma normer finns i den internationella konventionen om medborgerliga och politiska rättigheter, som antogs den 16 december 1966 av FN:s generalförsamling och ratificerades genom dekretet från presidiet för Sovjetunionens högsta sovjet av den 18 september 1973, som fastställde att ingen får utsättas för godtyckliga eller olagliga ingrepp i sitt personliga liv och familjeliv, godtyckliga eller olagliga angrepp på hans hems okränkbarhet eller hemligheten av hans korrespondens, på hans heder och anseende. Denna lagbestämmelse är duplicerad i Europakonventionen för skyddet av de mänskliga rättigheterna och de grundläggande friheterna, som ingicks i Minsk den 26 maj 1995, konventionen från Samväldet av oberoende stater "om mänskliga rättigheter och grundläggande friheter"3, som ålägger de länder som är parter i konventionen att säkerställa rätten för varje person att respektera sitt personliga liv och familjeliv, hemmets okränkbarhet och korrespondens, och att förhindra inblandning i utövandet av denna rätt från statliga organ, med undantag för ingrepp som föreskrivs i lag och som är nödvändiga i ett demokratiskt samhälle i nationella intressen. säkerhet och allmän säkerhet, landets ekonomiska välfärd samt för att förebygga oordning eller brott, för att skydda hälsa eller moral eller för att skydda andras rättigheter och friheter.

Genom att förklara, i enlighet med allmänt erkända normer och principer i internationell rätt, otillåtligheten av att samla, lagra, använda och distribuera information om en persons privatliv utan hans samtycke, ger Ryska federationens konstitution samtidigt alla rätten att fritt söka, ta emot, överföra, producera och sprida information på alla lagliga sätt (del 4 i artikel 29) 5. Var och en av dessa rättigheter kan begränsas exklusivt av federal lag och endast i den utsträckning som är nödvändig för att skydda grunderna för det konstitutionella systemet, moral, hälsa, rättigheter och legitima intressen för andra personer, för att säkerställa landets försvar och säkerheten för staten.

Reglerar dessa rättigheter, federal lag nr 149-FZ av den 27 juli 2006 "Om information, informationsteknologi och informationsskydd"1 klassificerar information om en anställd och dennes personuppgifter som konfidentiell information, upprättande av ett förfarande för användning och skydd av vilka är under Ryska federationens gemensamma jurisdiktion.Federationen och dess undersåtar.

Ytterligare utveckling av rättsliga bestämmelser om konfidentialitet för personlig information i en juridisk demokratisk stat gavs i kapitel 14 i Ryska federationens arbetslagstiftning, som består av sex artiklar:

Artikel 85 ”Begreppet anställdas personuppgifter. Behandling av anställdas personuppgifter”;

Artikel 86 " Allmänna krav när man behandlar anställdas personuppgifter och garanterar deras skydd”;

Artikel 87 "Lagring och användning av anställdas personuppgifter";

Artikel 88 "Överföring av anställdas personuppgifter";

Artikel 89 ”Anställdas rättigheter för att säkerställa skyddet av personuppgifter som lagras av arbetsgivaren;

Artikel 90 "Ansvar för brott mot reglerna för behandling och skydd av anställdas personuppgifter."

En systematisk jämförande analys av normerna i dessa artiklar gör det möjligt att identifiera deras vissa isolering i det arbetsrättsliga systemet, vilket ger anledning att betrakta dem som en oberoende arbetsrättslig institution, som, även om den är nära besläktad med anställningsavtalet, går samtidigt utanför ramarna och får branschövergripande betydelse. 6

Att ta hänsyn till skyddet av en anställds personuppgifter som en arbetsrättslig institution avslöjar dess otillräckliga utveckling, bristen på nödvändiga kopplingar till ett antal viktiga normer och bestämmelser i arbetsrätten.

Till exempel att ha fastställt i art. 90 i Ryska federationens arbetslagstiftning angav inte lagstiftaren ansvar för brott mot reglerna för skydd av personuppgifter om anställda i art. 22 i den ryska federationens arbetslagstiftning, bland de allmänna skyldigheterna för arbetsgivaren som part i arbetsförhållanden, är skyldigheten att skydda anställdas personuppgifter. För att eliminera denna diskrepans skulle det vara logiskt att klassificera skyddet av personliga uppgifter om anställda som ett av arbetsgivarens huvudansvar genom att göra ett motsvarande tillägg till del 2 i art. 22 i Ryska federationens arbetslagstiftning "Arbetsgivarens grundläggande rättigheter och skyldigheter" 7.

En liknande diskrepans avslöjas när man jämför art. 89 "Rättigheter för en anställd för att säkerställa skyddet av personuppgifter som lagras av arbetsgivaren" från art. 21 "Anställdas grundläggande rättigheter och skyldigheter", som inte nämner rätten till skydd av sina personuppgifter bland de grundläggande rättigheterna för en anställd.

Det allmänna konceptet för en anställds personuppgifter ges i artikel 85 i Ryska federationens arbetslagstiftning, enligt vilken en anställds personuppgifter är information som är nödvändig för arbetsgivaren i samband med arbetsrelationer och relaterad till en specifik anställd. Samma artikel definierar behandlingen av en anställds personuppgifter, vilket innebär mottagande, lagring, kombination, överföring eller annan användning av en anställds personuppgifter.

Givet i art. 85 i Ryska federationens arbetslagstiftning är definitionerna av personuppgifter och deras behandling inte uttömmande. Ett antal ytterligare funktioner finns i andra reglerande rättsakter som syftar till att reglera skyddet av personuppgifter inom området för arbetsrelationer, statliga och kommunala tjänster.

En sådan handling är till exempel bestämmelserna om personuppgifter för en statlig tjänsteman i Ryska federationen och hanteringen av hans personliga akt, godkänd genom dekret från Ryska federationens president den 30 maj 2005 nr 609. I artikel 2 fastställs i denna förordning att personuppgifter om en tjänsteman avser information om fakta, händelser och omständigheter i en tjänstemans liv, vilket gör det möjligt att identifiera hans identitet och inkludera i hans personakt eller att inkluderas i hans personlig fil. Personuppgifter som läggs in i tjänstemännens personliga filer blir konfidentiell information (med undantag för information som, i fall som fastställts av federala lagar, kan publiceras i media), och i fall som fastställts av federala lagar och andra reglerande rättsakter i Ryska federationen, information , som utgör en statshemlighet 8 .

Utbudet av information relaterad till den anställdes personuppgifter bestäms av arbetsgivaren, med hänsyn till de villkor som fastställts av arbetslagstiftningen i förhållande till en viss typ av anställningsavtal och arbetsaktivitet, samt med hänsyn till arten av det utförda arbetet. . En arbetsgivare kommer till exempel att behöva särskild information för att sluta ett anställningsavtal med en anställd för att utföra arbete som kräver särskilda kunskaper eller tillgång till statshemligheter.

Uppgifter om arbetstagaren erhålls av arbetsgivaren i första hand från de handlingar som arbetstagaren presenterar vid ingående av ett anställningsavtal enligt art. 65 i Ryska federationens arbetslag: från ett pass och annat identifieringsdokument, från en arbetsbok, ett försäkringsbevis för statlig pensionsförsäkring, från militära registreringsdokument, om utbildning och kvalifikationer och från andra dokument, behovet av presentation varav när ett anställningsavtal ingås kan föreskrivas i arbetslagstiftningen, andra federala lagar, presidentdekret och dekret från Ryska federationens regering.

Betydande information kan hämtas från en medborgares pass, som är huvuddokumentet som identifierar hans identitet på Ryska federationens territorium, i vilket, i enlighet med bestämmelserna om pass för en medborgare i Ryska federationen, godkänd genom dekret av den ryska federationen. Ryska federationens regering av den 8 juli 1997 nr 8281 (som ändrad daterad den 23 januari 2004), är följande märken gjorda:

om registrering av en medborgare på hans bostadsort och avregistrering;

om inställningen till militärtjänst hos medborgare som har fyllt 18 år;

om registrering och skilsmässa;

om barn under 14 år;

om tidigare utfärdade grundläggande dokument som identifierar identiteten för en medborgare i Ryska federationen på Ryska federationens territorium;

om utfärdande av grundläggande dokument som identifierar en medborgare i Ryska federationen utanför Ryska federationen.

På begäran av en medborgare kan anteckningar göras i passet om hans blodgrupp och Rh-faktor och om skattebetalarens identifikationsnummer.

Den andra viktiga informationskällan om den anställde är hans arbetsbok, som med rätta kallas medborgarens arbetspass. Den innehåller hela mängden information om den anställdes arbetsaktiviteter, såväl som annan information om honom.

Så, i enlighet med art. 66 i Ryska federationens arbetsbok "Arbetsbok" och med reglerna för att underhålla och lagra arbetsböcker, producera arbetsboksformulär och tillhandahålla dem till arbetsgivare, godkända genom dekret från Ryska federationens regering av den 16 april 2003 nr. 2251 (enligt ändring den 6 februari 2004) i arbetsboken vid registrering av boken uppgift om arbetstagarens efternamn, förnamn, patronym, dennes födelsedatum (datum, månad, år), uppgift om hans utbildning, yrke , specialitet anges.

Därefter, på arbetsplatsen, förs information om utfört arbete, övergång till ett annat fast jobb, uppsägning, med angivande av skälen för uppsägning av anställningsavtalet, information om incitament och utmärkelser in i arbetsboken. På begäran av den anställde förs uppgifter om deltidsarbete in i arbetsboken på huvudarbetsplatsen på grundval av ett dokument som bekräftar deltidsarbete.

Anteckningar i arbetsboken om skälen till uppsägning av anställningsavtalet görs i strikt enlighet med ordalydelsen i arbetslagen eller annan federal lag, med hänvisningar till deras artiklar. Vid uppsägning av ett anställningsavtal med en anställd som av domstol har dömts till straff i form av fråntagande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet och inte har avtjänat detta straff görs sålunda en anteckning i arbetsbok om på vilken grund, under vilken tid och vilken befattning han fråntagit rätten att ägna sig åt eller vilken verksamhet som fråntas rätten att ägna sig åt.

I arbetsböckerna för personer som avtjänat kriminalvård utan fängelse görs en anteckning på arbetsplatsen om att den tid som arbetats under denna period inte räknas till kontinuerlig arbetslivserfarenhet. Denna anteckning görs i arbetsböckerna i slutet av den faktiska avtjäningstiden, som fastställs enligt intyg från inrikesorganen.

Arbetsboken på arbetsplatsen innehåller också uppgifter om tidpunkten för militärtjänstgöring i enlighet med federal lag av den 28 mars 1998 nr 53-FZ "On Military Duty and Military Service", tjänstgöring i organ för inre angelägenheter, skattepolisorgan , kontrollorgan för cirkulation av narkotiska droger och psykotropa ämnen, i tullen och andra brottsbekämpande myndigheter, om tiden för utbildning i kurser och skolor för avancerad utbildning, omskolning och utbildning.

Som du kan se kan en arbetsbok innehålla en betydande mängd olika information om sin ägare, inklusive information som går utöver omfattningen av hans arbetsaktivitet.

Informationskällor om den anställde är andra dokument som tillhandahålls av honom när han ansöker om ett jobb: försäkringsbevis för statlig pensionsförsäkring, militära registreringsdokument, dokument om utbildning, kvalifikationer, tillgång till specialkunskaper, akademiska examina och titlar.

Information om den anställde relaterad till hans personuppgifter är koncentrerad i enhetliga former av primär redovisningsdokumentation för redovisning av arbete och dess betalning, godkänd av resolutionen från Ryska federationens statliga kommitté om statistik daterad 5 januari 2004 nr 1 "Om godkännande av enhetliga former av primär redovisningsdokumentation för redovisning av arbete och dess betalning”, överenskommits med Ryska federationens finansministerium, Ryska federationens ministerium för ekonomisk utveckling och handel, ministeriet för arbete och social utveckling i Ryska federationen. 9

Skyldigheten att upprätthålla enhetliga former av primär redovisningsdokumentation för redovisning av arbete och dess betalning utvidgas till alla organisationer som använder arbetskraft från anställda enligt ett anställningsavtal på Ryska federationens territorium, oavsett deras organisatoriska och juridiska former och form. av ägande. Vissa undantag när det gäller registrering av arbetstid och avräkningar med personal för löner tillhandahålls endast för budgetinstitutioner och arbetsgivare - individer.

I enlighet med ovan nämnda resolution delas alla enhetliga former av primär redovisningsdokumentation för registrering av arbete och dess betalning in i två grupper. Den första är handlingar om personalredovisning, den andra är handlingar om bokföring av arbetstid och avräkningar med personal för lön.

Personalregistreringshandlingar inkluderar en order (instruktion) om anställning av en anställd, ett personligt kort för en anställd eller ett personligt kort för en statlig (kommunal) anställd, ett redovisningskort för en vetenskaplig, vetenskaplig och pedagogisk arbetare, en order (instruktion) om överföring av en anställd till ett annat jobb, en order (order) om att bevilja ledighet till en anställd, semesterschema, order (instruktion) om uppsägning (uppsägning) av ett anställningsavtal med en anställd, order (instruktion) om att skicka en anställd till ett företag resa, resebevis och tjänsteuppdrag för att skicka på tjänsteresa, redogöra för dess genomförande, beställa (order) att belöna en anställd.

Handlingar för anteckning av arbetstid och avräkningar med personal för lön är bl.a.: tidrapporter och beräkning av lön, löne- eller löneberäkning, personligt konto, anteckningsberäkning om beviljande av ledighet till den anställde, anteckningsberäkning vid uppsägning (upphörande) av ett anställningsavtal med arbetstagaren, en handling för att acceptera arbete som utförts enligt ett visstidsanställningsavtal som ingåtts för varaktigheten av ett visst arbete.

Att få information om en anställd är arbetsgivarens rättighet. Han behöver det först och främst för en effektiv organisation av arbetsprocessen. Men uppgifter om arbetstagaren kan också krävas av arbetsgivaren för att fullgöra de uppgifter som arbetslagstiftningen ålagt honom. Till exempel, för att tillämpa särskilda regler för att reglera arbete för arbetare under 18 år (kapitel 41 i Ryska federationens arbetslagstiftning) eller personer med familjeansvar (kapitel 42 i Ryska federationens arbetslagstiftning), arbetsgivaren kommer att behöva information om arbetstagarens ålder och om han har barn.

Att få information om en anställd kan inte bara vara arbetsgivarens rätt, utan också hans skyldighet, enligt både arbetslagstiftning och andra branschers regler.

Till exempel, skattelagstiftningen, som ger arbetsgivaren status som skatteombud och ålägger honom ansvaret för att beräkna, hålla inne skatter från den anställde som skattebetalare och överföra dem till relevanta budgetar eller fonder utanför budgeten, förpliktar arbetsgivaren att ta ta hänsyn till en hel rad information om den anställde.

Federal lag av den 1 april 1996 nr 27-FZ inför liknande skyldigheter för att samla in information om den anställde.

”Om individuell (personlig) redovisning i det obligatoriska pensionsförsäkringssystemet” (gäller med ändring den 9 maj 2005).

Som ett resultat av allt detta samlar arbetsgivaren en betydande mängd olika information om den anställde, vars helhet utgör hans personuppgifter, vars skydd är ett av arbetsgivarens ansvar som ägare av den anställdes personuppgifter, samla in , lagra, använda och överföra det till tredje part. 10

Begränsning av personuppgifter från annan information

Sedan uppkomsten av personuppgifter som en kategori i rysk lagstiftning 1995, i den federala lagen "On Information, Informatization and Information Protection", klassificerades personuppgifter omedelbart som konfidentiell information, dvs. begränsad information 11 . Det senare antagna dekretet från Ryska federationens president "Om godkännande av listan över konfidentiell information" 12 innehåller också deras omnämnande som konfidentiell information. Den nuvarande federala lagen "om information, informationsteknologi och om skydd av information” 13 talar på liknande sätt om personuppgifter i artikeln om begränsning av tillgång till information, men kallar dem inte direkt konfidentiell information eller information med begränsad tillgång, vilket endast anger det särskilda förfarande för tillgång till dem som föreskrivs av en särskild lag. Den federala lagen "om personuppgifter" 14 karakteriserar intressant nog inte personuppgifter i allmänhet som konfidentiell information; dessutom innehåller den, tillsammans med en enkel definition av "personuppgifter", en definition av "offentliga personuppgifter" - en term som inte logiskt kan korreleras med begränsad information.

I art. 4 i lagen innehåller en definition av "sekretess för personuppgifter", som består i att de inte sprids, dvs. förhindra åtgärder som syftar till att överföra och bekanta dig med personuppgifter till tredje part, publicera dem, göra dem till allmän egendom. Sekretess krävs inte vid behandling av allmänt tillgängliga personuppgifter och vid anonymisering av dem, d.v.s. förlust av någon koppling till ämnet, vilket uppenbarligen inte tillåter dem att betraktas som personuppgifter i framtiden. Följaktligen är det knappast möjligt att betrakta personuppgifter som en helhet som information med begränsad åtkomst, utan det skulle snarare vara korrekt att införa kategorin "konfidentiella personuppgifter" i omlopp i detta fall. Som ett resultat, från hela massan av personuppgifter, skulle detta göra det möjligt att identifiera de som är föremål för sekretesskrav enligt lag. Ett undantag från regeln bör betraktas som de fall som nämns i del 2 i art. 1 i lagen - personuppgifter som utgör en statshemlighet, lagrade i arkiv, som finns i det enhetliga registret över enskilda företagare och juridiska personer, bearbetas uteslutande för hushållsbehov. Vissa av dem kommer att omfattas av en annan tillträdesbegränsningsregim – den statshemliga regimen. I förhållande till de två andra fallen kommer helt andra rättsliga regimer att gälla, inom vilka det är helt omöjligt att tala om att begränsa tillgången till personuppgifter. Lagstiftningen om arkivärenden föreskriver ett allmänt förbud mot tillgång till information om en persons privatliv, dennes personliga hemligheter och familjehemligheter, vilket kan bedömas på grundval av punkt 3 i art. 25 i den federala lagen "Om arkivärenden i Ryska federationen" 15, med tanke på att varken den ena eller den andra definitionen finns i lag. Information från de enhetliga statliga registren över juridiska personer och enskilda företagare är allmänt tillgänglig enligt lag, med undantag för passdata från enskilda (men inte när det gäller enskilda företagare) och information om bankkonton för juridiska personer och enskilda företagare 16 . Det sistnämnda fallet med uteslutning från den rättsliga ordningen för konfidentiell behandling av personuppgifter, när det gäller deras behandling för personliga hushållsbehov, bör betraktas som ganska kontroversiellt. Förmodligen är det i det här fallet svårt att tala om sekretessen för sådana personuppgifter i sin helhet, men vi kan tala om förekomsten av ett generellt krav på att respektera rättigheterna och friheterna för personen som behandlar personuppgifter, i första hand rätten till respekt för privatliv, personliga hemligheter och familjehemligheter, vid bearbetning av dem , fastställd av Ryska federationens konstitution i art. 23 och 24 17.

För att faktiskt återgå till regimen för konfidentialitet för personuppgifter som fastställts i lagen, bör det sägas att dess essens, i analogi med andra typer av begränsad information, bör vara att upprätta ett särskilt förfarande för att få tillgång till den, använda den och distribuera den. Det. Men lagen (artikel 1 9) innehåller endast ett extremt generellt krav - att vidta organisatoriska och tekniska åtgärder för att skydda mot obehörig eller oavsiktlig tillgång till den, förstörelse, ändring, blockering, kopiering, spridning av personuppgifter, såväl som från andra olagliga handlingar. De tekniska åtgärder som verksamhetsutövaren är skyldig att vidta kan anses vara ganska specifika, eftersom liknande regler gäller för skydd av andra typer av konfidentiell information. Sådana aktiviteter för att skydda konfidentiell information utförs genom licensiering och certifiering av informationsskyddsmedel av Federal Service for Technical and Export Control, på grundval av relevanta bestämmelser 18. Men vad gäller organisatoriska åtgärder finns det absolut inga tydliga indikationer i detta avseende. I analogi med andra kategorier av information med begränsad åtkomst, såsom statshemligheter 19 , affärshemligheter 20 , officiella hemligheter (inklusive på grundval av utkastet till federal lag "Om officiella hemligheter" 21, som för närvarande övervägs i statsduman ryska federationen), sådana åtgärder Logiskt sett skulle det vara lämpligt att inkludera:

Upprättande av en lista över personuppgifter.

Upprättande av kretsen av ämnen som har tillgång till personuppgifter.

Användningen av en speciell stämpel och detaljer som möjliggör ytterligare identifiering av information som konfidentiell - "Konfidentiell".

Redovisning (registrering) av personer som faktiskt fått tillgång till personuppgifter.

Uppgörelse av relationer för att skydda sekretessen för information från anställda och andra personer på grundval av anställnings- och civilrättsliga avtal. 22

I alla de uppräknade fallen måste sådana åtgärder vidtas i tid (i förväg), och en sekretess-/sekretessordning kommer att upprättas i förhållande till informationen först efter att alla angivna åtgärder har vidtagits. När det gäller personuppgifter vägrade lagstiftaren av oklara skäl en sådan tydlig reglering av operatörens agerande. I synnerhet verkar det vara fullt möjligt att skapa en lista över personuppgifter, vars behandling utförs av en specifik operatör. Lag i art. 5 indikerar att personuppgifter inte bör vara överflödiga och överstiga den volym som krävs för att uppnå förutbestämda mål, vilket innebär att en specifik lista över dem kan och bör genereras i förväg. Detsamma gäller för personuppgifter, vars behandling är tillåten enligt lag (anställdas personuppgifter) eller ingår i avtal mellan föremålet för personuppgifter och operatören (behandling av personuppgifter från kunder, konsumenter, abonnenter, etc.). Även om behandlingen av dem inte kräver lämplig anmälan till organet för att skydda personuppgiftspersoners rättigheter eller den senares samtycke, skulle de också behöva inkluderas i listan i fråga. Användningen av en särskild stämpel skulle också göra det möjligt att tydligt ange den information som omfattas av lagen om konfidentiell behandling av personuppgifter.

Separat är det värt att överväga problemet med att skydda sekretessen för personuppgifter inom ramen för arbetsrelationer. I analogi med andra typer av konfidentiell information bör sådana bestämmelser ingå i anställningsavtal med anställda som har tillgång till konfidentiella personuppgifter. Detsamma gäller för att varna anställda om eventuellt ansvar för överföring, spridning av personuppgifter, skyldighet för anställda vid uppsägning att överföra alla media och andra materiella föremål som innehåller personuppgifter till arbetsgivaren, skyldigheten för den anställde att upprätthålla sekretess för personuppgifter. uppgifter som blivit kända för honom under utförandet av hans arbetsuppgift, efter uppsägning av anställningsavtal m.m. Lagen innehåller tyvärr inte någon av dessa bestämmelser och pekar dessutom i princip inte ut arbetstagaren, d.v.s. en individ som direkt i utförandet av sina arbetsuppgifter driver ett informationssystem, databas/bank med personuppgifter och har direkt tillgång till dem.

En liknande situation har uppstått i frågan om tillgång till informationssystem, databaser/banker med personuppgifter från tredje part på grundval av civila avtal, särskilt avtal/om tekniskt stöd som syftar till att säkerställa att informationssystem, databaser/banker fungerar oavbrutet. av personuppgifter och andra liknande fall .

Att ta hänsyn till dessa rekommendationer skulle göra det möjligt för oss att lösa många frågor som rör förövarnas juridiska ansvar och att differentiera det i större utsträckning. Eftersom, i analogi med andra typer av konfidentiell information, oftast är ansvarssubjektet ett särskilt ämne, d.v.s. en person som har tillstånd/tillträde till det lagligt och frivilligt åtagit sig skyldigheter att upprätthålla sekretess.

Låt oss notera en annan viktig aspekt relaterad till att skydda personuppgifternas konfidentialitet. Baserat på lagen bör den huvudsakliga "förtrogna" i förhållande till personuppgifter betraktas som "operatören", och i vissa fall tredje part som har fått tillgång till den. Samtidigt bär personen för personuppgifter själv, som är en av deltagarna i förhållandet för att skydda sin konfidentialitet, inte en sådan skyldighet enligt lag. Dessutom har han ett antal "exklusiva rättigheter" - rätten att få tillgång till hans personuppgifter, inklusive rätten att kräva förtydliganden, och, viktigast av allt, rätten att när som helst häva sekretesssystemet - samtycker till att de är tillgängliga för allmänheten, kommunicera dem eller överföra dem till tredje part personer, andra operatörer, och i allmänhet göra sig av med dem efter eget gottfinnande. Däremot är operatören, som förtroende, förmodligen skyldig att ibland upprätthålla sekretess för personuppgifter som faktiskt blivit allmänt kända. Till exempel om de blev sådana utan ämnets samtycke till följd av olagliga handlingar, säg genom publicering i media. I sådana fall skulle det i de flesta fall helt enkelt vara ologiskt att kräva fortsatt sekretess för information, eftersom denna information har blivit allmänt tillgänglig. Den offentliga tillgängligheten av personuppgifter är tydligt betingad av två villkor - ämnets samtycke eller ett direkt krav i lagen (till exempel bestämmelserna i artikel 7 i den federala lagen "Om bekämpning av legalisering (tvättning) av intäkter från brott" and the Financing of Terrorism” 23, som föreskriver identifiering av en person vid stora transaktioner och överföring av denna information till relevanta statliga myndigheter). Därför, i avsaknad av de två ovanstående villkoren i den aktuella situationen, skulle operatören fortfarande vara skyldig att upprätthålla sin "sekretess", paradoxalt nog. Annars skulle detta vara en direkt kränkning av personens rättigheter, som kan bli lidande om information om hans privata eller personliga liv som finns i personuppgifter blev föremål för allmän diskussion.

Vissa av dessa problem när det gäller att fastställa innehållet i den rättsliga ordningen för konfidentiell behandling av personuppgifter kan förklaras av särdragen hos personuppgifternas karaktär, som är nära förknippad med rätten till respekt för privatlivet för en individ, personlig och familj. hemligheter. Vissa ryska författare, till exempel V.N. Lopatin pekar i detta avseende direkt på personuppgifter som en institution för att skydda rätten till privatliv 24. Detta tillstånd förklarar behovet av ett särskilt förhållningssätt till personuppgifter vid behandling av dem, oavsett om det finns ett system som begränsar tillgången till dem, eftersom användningen av dem inte bör strida mot individens allmänna grundläggande rättigheter, såsom rätten till privatliv. , personliga hemligheter och familjehemligheter.

En annan del av problemen förklaras av att personuppgifter, om det finns ett krav på deras konfidentialitet, vilket rimligen kan antas, inklusive på grundval av en konsekvent analys av lagens bestämmelser, kan klassificeras som "härledda" hemligheter 25 eller kategorier av information med begränsad åtkomst. Detta kräver i sin tur att deras ägare vidtar ovillkorliga åtgärder för att skydda deras konfidentialitet, eftersom det i detta fall inte är hans rättigheter och intressen som skyddas, utan andra personers rättigheter och intressen, i synnerhet grundläggande mänskliga rättigheter och friheter. Därför, enligt författarna, i avsaknad av ett direkt intresse från ägaren av att skydda sekretessen för personuppgifter, finns det ett behov av att tydligt formulera hans ansvar i detta fall.

Det sista som är värt att notera när man karakteriserar personuppgifter som konfidentiell information är relaterat till deras relation i denna egenskap med andra kategorier av information med begränsad tillgång, vilket kan innebära vissa svårigheter. Å ena sidan är personuppgifter förknippade med behovet av att skydda en individs privatliv, ett område som enligt de flesta moderna författare 26 knappast kan definieras tydligt, å andra sidan nästan alla definitioner, inklusive lagstiftning. , karakterisera dem som "all information som kan associeras med eller identifieras med en individ", och därför kan personuppgifter täcka nästan alla områden av en individs liv. Det är helt uppenbart att de, på grund av en så komplex natur, potentiellt kan skyddas under andra sekretess-/sekretessregimer, särskilt under regimen för statshemligheter, affärshemligheter, officiella hemligheter och många typer av yrkeshemligheter (medicinska, notariehemligheter, adoptionshemligheter etc.). En liknande slutsats föranleds av en analys av ett antal bestämmelser i lagen, i den mening som personuppgifter samtidigt utgör: statshemligheter (del 2 av artikel 1), personliga hemligheter och familjehemligheter, hemligheter i privatlivet (artikel 2, 12), medicinska hemligheter (klausul 3–4, del 2, artikel 10 och artikel 12), utredningssekretessen (l. 6, del 2, artikel 10), rättsväsendets sekretess och operativ utredningsverksamhet (art. 11 ). Det är helt uppenbart att sådan information med vissa undantag kommer att omfattas av såväl personuppgiftslagstiftningens krav som annan speciallagstiftning.

Sammanfattningsvis kommer vi att uttrycka en allmän bedömning om vissa brister i den ryska lagen när det gäller att definiera personuppgifter som begränsad eller konfidentiell information, vilket redan har noterats av andra författare, särskilt N.I. Petrykina 27. Som möjliga sätt att förbättra bestämmelserna i lagstiftningen ser författarna att det är tillrådligt att formulera följande förslag och slutsatser.

För det första är det värt att införa begreppet "konfidentiella personuppgifter" i lagstiftningsärendet, dvs. personuppgifter som i enlighet med lagen om personuppgifter omfattas av en särskild rättslig ordning för att begränsa tillgången till dem - ordningen för sekretess för personuppgifter.

För det andra bör lagen om personuppgifter belysa de viktigaste organisatoriska åtgärderna för att upprätta ett system för sekretess för personuppgifter. Dessa åtgärder inkluderar: upprättande av operatören en lista över konfidentiella personuppgifter som han behandlar, fastställande av kretsen av försökspersoner som kommer att ha tillgång till dem, fastställande av regler för användning av relevant information på materiella medier som innehåller konfidentiella personuppgifter.

För det tredje, ange i lagen om personuppgifter som föremål för relationer för att skydda personuppgifters konfidentialitet, "ägaren" till informationssystemet, databasen/banken med personuppgifter och direkt "operatören" av informationssystemet, databasen/ bank av personuppgifter, dvs. en person som på grundval av ett anställnings- eller civilrättsligt avtal driver och underhåller ett sådant informationssystem och har tillgång till personuppgifter. Bestäm egenskaperna för deras juridiska status och ansvar.

Utveckling av lagstiftning om skydd av personuppgifter

Institutet för personuppgifter är en ganska ung institution med juridiska mått mätt. Dess bildande är nära kopplat till utvecklingen av konstitutionella rättigheter och friheter för människor och medborgare, och först och främst med rätten till privatliv.

Rätten till integritet som en juridisk kategori har sitt ursprung i USA. På engelska betecknas alla aspekter av privatlivet med en enda term "privacy", som inte har någon bokstavlig motsvarighet på ryska. Ett av de första försöken att formulera kärnan i begreppet "integritet" gjordes 1890 av kända amerikanska advokater Samuel Warren och Louis Brandeis, som definierade det som "rätten att vara ensam" - rätten att bli lämnad ensam eller rätt att lämnas åt sig själv 28 . I sin artikel "The Right to Privacy" i Harvard Law Journal hävdade de att integriteten äventyras av nya uppfinningar och affärspraxis, och argumenterade för behovet av en speciell "rätt till privatliv". Med utvecklingen av vetenskapliga och tekniska framsteg Vi blir alltmer övertygade om giltigheten av dessa bestämmelser.

De amerikanska domstolarnas verksamhet spelade en stor roll i bildandet och utformningen av rätten till privatliv. Sålunda, 1965, i fallet Griswold v. Connecticut USA:s högsta domstolsdomare Douglas härledde rätten till integritet från de första fem tilläggen till den amerikanska konstitutionen, och erkände att dessa tillägg "skyddar olika aspekter av privatlivet." Orden han sa för att sammanfatta domstolens beslut är allmänt kända: "Vi har att göra med en rätt till privatliv som är äldre än Bill of Rights."

Begreppet privatliv, format i USA, hade ett stort inflytande på bildandet av det moderna systemet för mänskliga rättigheter och friheter. Den 10 december 1948 godkände FN:s generalförsamling den allmänna förklaringen om de mänskliga rättigheterna, vars artikel 12 fastställde att ingen får utsättas för godtycklig inblandning i sitt personliga liv och familjeliv, godtyckliga angrepp på hemmets okränkbarhet, integriteten. om hans korrespondens eller hans ära och rykte. Varje person har rätt till lagens skydd från sådan inblandning och sådana attacker 29 .

År 1950 skrevs en liknande regel in i artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna med följande lydelse: "var och en har rätt till respekt för sitt privatliv och familjeliv, sitt hem och sin korrespondens." Tack vare dessa dokument har rätten till privatliv erkänts som en omistlig rättighet för varje person.

Med utvecklingen av informationsteknologin började uppmärksamheten och intresset för integritetsfrågan öka avsevärt. Nya tekniker och verktyg har dykt upp för att samla in, lagra och bearbeta data som rör både individers personliga liv och deras offentliga verksamhet. I lag har frågan om att anta särskilda regler för reglering av insamling och behandling av personuppgifter som ett allt populärare föremål för ekonomisk omsättning uppkommit. För närvarande observeras den mest aktiva utvecklingen av bestämmelser om skydd av personuppgifter i Europa.

De principer som fastställs i den europeiska konventionen om skydd för rättigheter och grundläggande friheter utvecklas vidare i de särskilda bestämmelserna i Europarådets konvention 108 om skydd för enskildas rättigheter med avseende på automatisk behandling av personuppgifter från 1981, som anser att dataskydd är skyddet av individers grundläggande rättigheter och friheter, särskilt deras rätt till integritet i samband med behandling av personuppgifter.

Därefter lade Europaparlamentets och rådets direktiv nr 95/46EG av den 24 oktober 1995 om skydd för enskildas rättigheter med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter grunden för en övergripande -Europeiskt system för skydd av personuppgifter. År 2000 fastställde EU:s stadga om de grundläggande rättigheterna rätten till skydd av personuppgifter som en grundläggande rättighet i sig.

Dessa är de viktigaste stegen i bildandet av en regleringsmekanism för skydd av personuppgifter på den europeiska kontinenten. Det sista steget av dess bildande var antagandet av nationella lagar i EU:s medlemsländer som syftar till att reglera frågor om skydd av personuppgifter.

Världens första särskilda lag om skydd av personuppgifter antogs av den tyska delstaten Hessen 1970. Innan detta fanns det inga sådana lagar någonstans i världen. Under de senaste 30 åren har mer än 20 europeiska länder antagit förordningar om skydd av personuppgifter, som etablerat verkliga mekanismer för rättslig reglering av cirkulationen av personuppgifter. Det bör noteras att skapandet av regleringar på detta område fortskred självständigt tillsammans med utvecklingen av lagstiftning om skydd för rätten till privatliv. trettio

I Ryssland lagstiftades och analyserades vissa delar av rätten till privatliv redan under den prerevolutionära perioden. Således poststadgan från 1857 och Telegraph Charter från 1876. säkrade korrespondenshemligheten, genomfördes straffrättsligt skydd av denna hemlighet på grundval av normerna i 1845 års lag om straff och kriminalvård, 1903 års strafflag. Sålunda i 1903 års strafflag. (Artiklarna 162-170) infördes ett förbud mot tjänstemäns inblandning i en persons personliga liv och familjeliv under rättskipningen.

Efter revolutionen förändrades synen på problemet med mänskliga rättigheter avsevärt. Således, RSFSR:s konstitution från 1918, även om den innehöll ett avsnitt om mänskliga rättigheter med titeln "Deklarationen om de arbetande och exploaterade människornas rättigheter" (deklarationen antogs tidigare vid den tredje allryska sovjetkongressen), men gjorde inte säkra ens grundläggande rättigheter, ett minimum av personliga, politiska, ekonomiska, kulturella mänskliga rättigheter. Den omfattade bara ett förbud mot exploatering, rätten till lika markanvändning, befrielsen av de arbetande massorna från kapitalets ok och arbetarnas rätt att styra.

1924 antogs en ny konstitution - Sovjetunionens konstitution, som inte längre innehöll rättighetsförklaringen. Av de mänskliga rättigheterna proklamerades endast nationell frihet, jämlikhet och ett enda fackligt medborgarskap. Tillsammans med detta, i Sovjetunionens konstitution, ägnades ett separat kapitel åt inrättandet av United State Political Administration, som ledde till förtryck som kränkte alla mänskliga rättigheter, för att bekämpa politisk och ekonomisk kontrarevolution, spionage och bandit.

För första gången dök ett kapitel om medborgarnas rättigheter och skyldigheter upp i Sovjetunionens konstitution, antagen den 5 december 1936. på tröskeln till massförtrycket 1937-1938. Konstitutionen förankrade ett brett spektrum av personliga rättigheter och friheter, såsom samvetsfrihet (artikel 124), personlig okränkbarhet (artikel 127), hemmets okränkbarhet och korrespondens integritet (artikel 128). I teoretiska termer var detta en seriös prestation av sovjetisk lag, men rent praktiskt var det bara en formalitet.

Sålunda, på order av NKVD i Sovjetunionen av den 29 december 1939, beordrades det att stenografera alla internationella telefonsamtal utan undantag av anställda vid utländska ambassader och utländska korrespondenter, och även genom beslut av beslutsfattande organ, censur av alla inkommande och utgående internationell korrespondens infördes.

Inte bara de internationella förbindelserna kontrollerades av statliga säkerhetsorgan, utan inom staten gavs "en stor plats i kontrollen över individer och samhälle åt användningen av informanter."

Trots den uppenbara kränkningen av rätten till integritet genom sådana metoder, motiveras sådana åtgärder av stater som nödvändiga säkerhetsåtgärder.

Redan på 1940-talet, med utvidgningen av den repressiva och bestraffande politiken mot oliktänkande, med skärpningen av den totalitära regimen, var problemet med mänskliga rättigheter faktiskt "stängt".

Frågan om mänskliga rättigheter togs upp igen först under det politiska "upptinandet" i slutet av 1950-talet och början av 1960-talet, då de första teoretiska studierna om politiska och juridiska doktriner dök upp i Sovjetunionen.

År 1977 i samband med ratificeringen av den internationella konventionen om medborgerliga och politiska rättigheter av den 16 december 1966. Sovjetunionens nya konstitution antogs. Sovjetunionens konstitution 1977 blev den första och enda konstitutionen i hela sovjetperioden som i ett separat avsnitt inkluderade en standarduppsättning medborgerliga, politiska, ekonomiska, sociala och kulturella rättigheter för utvecklade europeiska länder. Artiklarna 54-56 i USSR:s konstitution från 1977 Medborgarna garanterades personlighetens, hemmets okränkbarhet, såväl som skyddet av personligt liv, sekretessen för korrespondens, telefonsamtal och telegrafmeddelanden. I art. 57 i USSR:s konstitution från 1977 det fastställdes att respekten för individen, skyddet av medborgarnas rättigheter och friheter är ett ansvar för alla statliga organ, offentliga organisationer och tjänstemän.

För första gången i Ryssland formulerades rätten till privatliv som en självständig rättighet i deklarationen om människors och medborgares rättigheter och friheter, som antogs på tröskeln till den fackliga statens kollaps av RSFSR:s högsta råd den 22 november , 1991. Det föreskriver ett förbud mot insamling, lagring, användning och spridning av information om en persons privatliv utan dennes samtycke. Därefter kommer denna norm att inskrivas i Ryska federationens konstitution från 1993 31.

År 1995, den federala lagen "On Information, Informatization and Information Protection" daterad den 20 februari 1995. nr 24-FZ lagstiftade för första gången begreppet personuppgifter. Enligt artikel 2 i nämnda federala lag är personuppgifter information om fakta, händelser och omständigheter i en medborgares liv som gör att han kan identifieras. Dessutom fastställde denna lag allmänna principer för insamling och användning av information om medborgare; enligt denna lag klassificerades personuppgifter som konfidentiell information.

Det bör noteras att utvecklingen av en särskild lag om skydd av personuppgifter började i Ryssland redan innan antagandet av Europaparlamentets och Europarådets direktiv 95/46/EG den 24 oktober 1995 "Om skydd av individen i samband med behandlingen av personuppgifter och den fria cirkulationen av dessa uppgifter.” Det ursprungliga lagförslaget med arbetstiteln "Om personlig information" utvecklades 1998 av kommittén för informationspolitik och kommunikation i Ryska federationens statsduma med deltagande av en arbetsgrupp av experter inom området informationslagstiftning. Detta lagförslag behandlades dock aldrig i Ryska federationens statsduma. Sedan, efter mer än två år, bildades en annan arbetsgrupp i Ryska federationens säkerhetsråd, som förberedde utkastet till den senare antagna federala lagen "Om personuppgifter" daterad den 27 juli 2006. nr 152-FZ 32.

De grundläggande reglerna för relationer angående personuppgifter finns i den federala lagen "Om personuppgifter". I enlighet med punkt 1 i art. 3 i denna lag är personuppgifter all information som hänför sig till en individ som identifieras eller fastställs på grundval av sådan information (föremål för personuppgifter), inklusive hans efternamn, förnamn, patronym, år, månad, födelsedatum och födelseort, adress, familj, social, fastighetsstatus, utbildning, yrke, inkomst, annan information.

I enlighet med del 1 i art. 85 i den ryska federationens civillag, betyder personuppgifter om en anställd information som är nödvändig för arbetsgivaren i samband med arbetsförhållanden och relaterad till en specifik anställd. Den utvärderande karaktären hos denna definition återspeglar endast lagstiftarens allmänna inställning till kategorin anställdas personuppgifter. En arbetsgivare får samla in och behandla inte någon information om en person som är hans anställd, utan endast sådan som har direkt samband med dennes anställningsförhållande.

Allmänna krav för behandling av anställdas personuppgifter och garanti för deras konfidentialitet

Arbetsgivarens koncentration av personanpassad information (personuppgifter) om en anställd förutsätter dess behandling. Enligt definitionen i del 2 i art. 85 i Ryska federationens arbetslagstiftning är behandling av personuppgifter mottagande, lagring, kombination, överföring eller annan användning av en anställds personuppgifter.

Av denna definition följer att behandlingen av en anställds personuppgifter omfattar alla stadier av arbetet med information om den anställde - från mottagande till överföring av den till andra personer.

För att säkerställa människors och medborgares rättigheter och friheter i art. 86 i Ryska federationens arbetslag, som innehåller nio punkter, som var och en formulerar ett av kraven som klassificeras som allmänna.

Så, punkt 1 i art. 86 i Ryska federationens arbetslagstiftning kräver att behandlingen av en anställds personuppgifter utförs enbart i syfte att säkerställa efterlevnad av lagar och andra bestämmelser, hjälpa anställda med anställning, utbildning och befordran, säkerställa anställdas personliga säkerhet, övervaka kvantiteten och kvaliteten på utfört arbete och säkerställa säkerheten för egendom. Frågan om ändamålen med att samla in personuppgifter i public service-systemet löses på liknande sätt. Sålunda, i bestämmelserna om personuppgifter för en statlig tjänsteman i Ryska federationen och hanteringen av hans personliga akt i detta avseende, godkända genom dekret från Ryska federationens president av den 30 maj 2005 nr 609, är det angav att vid mottagande, behandling, lagring och överföring av personuppgifter om en tjänsteman, är statens personaltjänst skyldig att uppfylla kraven, vars förteckning finns i art. 5 i detta dekret.

Det första av dessa krav anger att behandlingen av en tjänstemans personuppgifter utförs för att säkerställa överensstämmelse med Ryska federationens konstitution, federala lagar och andra reglerande rättsakter i Ryska federationen, för att hjälpa tjänstemannen i passerar Ryska federationens statliga tjänstemän, i utbildning och jobbtillväxt, för att säkerställa personlig säkerhet för en tjänsteman och hans familjemedlemmar, såväl som för att säkerställa säkerheten för hans egendom och egendomen hos ett statligt organ, registrera resultatet av hans utförande av officiella uppgifter. 33

Klausul 2 i art. 86 i Ryska federationens arbetslag slår fast att när man bestämmer volymen och innehållet i en anställds personuppgifter som ska behandlas, måste arbetsgivaren vägledas av Ryska federationens konstitution 34, Ryska federationens arbetslag och andra federala lagar.

Detta krav bör anses begränsa arbetsgivarens rätt att bestämma mängden och arten av information om arbetstagaren som den behöver för att organisera effektiva arbetsrelationer med arbetstagaren. När man samlar in information om en anställd får arbetsgivaren inte gå utöver de gränser som fastställts av Ryska federationens konstitution, Ryska federationens arbetslag och andra federala lagar.

Således får arbetsgivaren inte kränka människors och medborgares rättigheter och friheter som garanteras av Ryska federationens konstitution och kräva av arbetstagaren information som kränker hans rätt till privatliv, personliga hemligheter och familjehemligheter (artikel 23), självständigt fastställa och ange hans nationalitet (artikel 26).

I Ryska federationens arbetslagstiftning bestäms volymen och arten av personlig information om den anställde som arbetsgivaren måste ta emot av art. 65, som upprättar en lista över dokument som lämnats in av en medborgare till arbetsgivaren när han ansöker om ett jobb, och förbjuder att kräva andra handlingar från en person som ansöker om arbete andra dokument än de som föreskrivs i Ryska federationens arbetslagstiftning, andra federala lagar, presidentdekret och dekret från Ryska federationens regering.

Som redan nämnts kan arbetsgivaren från dessa dokument få information om arbetstagarens efternamn, förnamn, patronym, hans ålder, födelsedatum och födelseort, bostadsort, närvaro eller frånvaro av barn, familjeansvar, arbetslivserfarenhet, registrering i det statliga pensionssystemet försäkring, militär registreringsstatus, utbildning, kvalifikationer, tillgång till specialkunskaper m.m.

KAPITEL II. PROCEDUR FÖR ATT ARBETA MED KONFIDENTIELL INFORMATION OM EN ANSTÄLLD

Sekretessbelagda handlingar är sådana som innehåller information som endast är känd för en viss krets av personer och som inte är föremål för offentliggörande och som är begränsad tillgång till.

Konfidentiella dokument inkluderar dokument som har åtkomstbegränsningar: "konfidentiellt", "företagshemlighet", "för officiellt bruk".

Den ryska federationens lagstiftning föreskriver ansvar för obehörig åtkomst, avslöjande eller försäljning av information som bär sådana stämplar.

Anställda med behörighet att ta del av konfidentiella dokument måste genomgå utbildning och bekanta sig med instruktioner för att arbeta med konfidentiella dokument.

Organisation av kontorsarbete som säkerställer säkerhet och registrering av konfidentiella dokument innehåller:

utnämning av en tjänsteman som är ansvarig för deras inspelning, lagring och användning;

förfarande för att förbereda och reproducera dokument;

separat registrering av dokument;

bildande av fall;

organisation av utfärdande och lagring av dokument;

kontrollera tillgängligheten av dokument;

förfaranden för arkivering och förstörelse.

Tryckta och undertecknade handlingar lämnas in för registrering till den tjänsteman som ansvarar för deras registrering. Utkast, versioner av dokumentet, filer förstörs med bekräftelse på förstörelsen genom en post på en kopia av dokumentet.

Reproduktion av konfidentiella dokument utförs:

med tillstånd från företagsledningen;

med ett begränsat antal exemplar;

i ett särskilt avsett rum;

i närvaro av den tjänsteman som ansvarar för dokumentet;

med omedelbar förstörelse av defekta kopior.

Konfidentiella dokument måste registreras separat från annan dokumentation i loggen för konfidentiella dokument.

Arken i registreringsloggarna är numrerade, sydda, förseglade och deras totala antal anges (i siffror och i ord) på certifieringsbladet.

Alla inkommande konfidentiella dokument accepteras och öppnas av en särskilt utsedd tjänsteman.

Vid mottagandet kontrolleras följande: antalet ark; antal kopior; tillgänglighet av bilagor till dokumentet.

Konfidentiella dokument formas till en separat fil, som måste ha: en stämpel för åtkomstbegränsning; en lista över anställda som är behöriga att använda denna fil; numrering av ark; intern inventering av dokument; certifieringsblad.

Filer med konfidentiella dokument förvaras i ett förseglat kassaskåp, i ett särskilt avsett rum utrustat med säkerhetsutrustning.

Utfärdande och återlämnande av konfidentiella dokument måste återspeglas i "Register of Issue of Confidential Documents".

Vid utfärdande av en handling kontrolleras dokumentnumret mot numret i journalen; antalet ark kontrolleras; Mottagaren av dokumentet är undertecknad och daterad.

Vid retur av dokument kontrolleras dokumentnumret mot numret i journalen; antalet ark kontrolleras; ett returmärke placeras; Mottagarens underskrift av dokumentet och datum för återlämnande är anbringade.

Förbjuden:

borttagning av konfidentiella dokument från filer;

flytta dem från ett ärende till ett annat utan tillstånd från ledningen och märken i "Loggboken för utfärdande av konfidentiella dokument";

obehörigt avlägsnande av konfidentiella handlingar från kontoret. Personalregistreringsindex för konfidentiella dokument.

Tillgängligheten av konfidentiella dokument kontrolleras för att säkerställa deras säkerhet; förhindra läckage av konfidentiell information.

När du fastställer att ett konfidentiellt dokument förlorats:

Chefen för företaget informeras:

säkerhetsservice;

åtgärder vidtas för att söka efter dokumentet.

En anmälan upprättas om den förlorade handlingen, och en motsvarande anteckning om förlusten förs in i "Registreringstidningen för konfidentiella handlingar".

En expertkommission från företaget väljer årligen ut konfidentiella dokument för arkivlagring eller förstörelse.

Arkivlagring av konfidentiella handlingar utförs i förseglade lådor i lokaler som utesluter obehörig åtkomst.

Förstörelsen av konfidentiella dokument utförs med utarbetandet av en handling som godkänts av företagets chef; i kommissionens närvaro; med hjälp av en speciell maskin (förstörare) eller på annat sätt som utesluter möjligheten att återställa informationen i dem.

1. HR-servicearbete med personuppgifter

Det specifika med skyddet av personuppgifter för personer som utövar sin yrkesverksamhet på grundval av ett anställningsavtal manifesteras i det faktum att de grundläggande kraven för behandling av personuppgifter fastställs av federal lagstiftning och förfarandet för att utföra individuella operationer med en anställds personuppgifter (insamling, lagring, användning, distribution) kan specificeras i lokala rättsakter. I enlighet med paragraf. 7 timmar 1 msk. 22 i Ryska federationens arbetslagstiftning har arbetsgivare rätt att anta lokala bestämmelser, som kan återspegla frågor om att skydda konfidentiell information. 35

En av dessa lokala föreskrifter är personuppgiftsförordningen. Regelverket definierar de grundläggande kraven för förfarandet för att ta emot, lagra, kombinera, överföra eller annan användning av en anställds personuppgifter i samband med arbetsrelationer i organisationen.

Utvecklingen och användningen av ett effektivt system för att säkerställa säkerheten för arbetstagares personuppgifter är en av de viktiga delarna av ledningssystemet för personalsäkerhet, systemet för att skydda arbetstagarnas liv och hälsa. 36

Huvuddokumentet som reglerar förhållandet mellan arbetsgivare och anställd är anställningsavtalet, när man sluter sig till vilket bestämmelserna i federal lag nr. 152-FZ av den 27 juli 2006 "Om personuppgifter" 37 bör beaktas. Den trädde i kraft den 1 januari 2007 och reglerar relationer inom området för insamling, ändring och överföring av information av federala regeringsorgan i Ryska federationen och dess ingående enheter, såväl som juridiska personer och individer med och utan användning av automatisering verktyg. Syftet med denna lag är att skydda mänskliga rättigheter och friheter vid behandling av hans personuppgifter, inklusive rätten till integritet, personliga hemligheter och familjehemligheter.

Enligt art. 2 i lagen om personuppgifter all information som rör en individ som identifierats eller fastställts på grundval av sådan information (föremålet med personuppgifter), inklusive: 38

Fullständiga namn;

år, månad, födelsedatum och födelseort;

• familje-, social-, egendomsstatus;

  utbildning;

  yrke;

  inkomst och annan information redovisas som personuppgifter.

Denna lista är inte stängd - den kan innehålla nästan all information om den anställde som arbetsgivaren får.

Utöver denna art. 10 och 11 i personuppgiftslagen fastställs särskilda uppgifter som omfattas av utökade skyddsåtgärder mot otillåten behandling och spridning. Det här är information om:

ras, nationalitet;

politiska åsikter, religiösa eller filosofiska övertygelser;

hälsotillstånd, en individs intima liv, såväl som biometriska personuppgifter - information som kännetecknar en persons fysiologiska egenskaper. 39

Principer och villkor för informationsbehandling

Behandlingen av personuppgifter omfattar alla åtgärder och operationer med dem, inklusive insamling, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), användning, distribution (överföring), depersonalisering, blockering och förstörelse. Det rör sig enligt lagen om anstaltens ordinarie affärsverksamhet, som både chefen och redovisningstjänsten ofta möter.

I enlighet med punkt 1 i art. 6 i lagen om personuppgifter är databehandling endast möjlig med samtycke från den anställde. Därför, när du ansöker om ett jobb, är det nödvändigt att få från honom ett skriftligt samtycke till databehandling. I ett sådant uttalande ska den anställde informera:

efternamn, förnamn, patronym, adress, identifikationsnummer, uppgift om utfärdandedatum och den myndighet som har utfärdat det;

namn och adress till den institution som fick medgivande att använda personuppgifter;

syftet med databehandling;

lista över personuppgifter som arbetstagaren samtycker till att behandlas;

en lista över åtgärder för vilka samtycke ges, en allmän beskrivning av de metoder för att behandla information som används av institutionen;

den period under vilken samtycket är giltigt, samt förfarandet för att återkalla det (klausul 4 i artikel 9 i lagen om personuppgifter).

Låt oss tillhandahålla ett exempel på anställningsansökan (se bilagan).

Under arbetets gång kan alla anställda möta noggrann uppmärksamhet från inkräktare eller konkurrenter - både sina egna och de i organisationen där de arbetar. Artikeln ägnas åt frågorna om att säkerställa personalens säkerhet baserat på skyddet av personalens personuppgifter.

Säkerheten för den egna personalen är ett av de områden som måste säkerställas av organisationen i första hand.

Personalsäkerhet är tillståndet för skydd av arbetare - företagets viktigaste resurs - från externa och interna hot, materiell, moralisk eller fysisk skada till följd av oavsiktliga eller avsiktliga handlingar.

Personalsäkerhetshantering är ett komplext problem, som representerar hanteringen av en uppsättning organisatoriska och tekniska åtgärder som minskar hoten mot personalsäkerheten i företag. 40

Här är en ungefärlig lista över några potentiella hot mot personal: 41

direkt tjuvjakt av ledande chefer och specialister av konkurrenter;

rekrytering av anställda genom konkurrerande och kriminella strukturer, och i vissa fall av brottsbekämpande myndigheter;

utpressning eller direkta hot mot specifika anställda för att få dem att bryta förtroendet från arbetsgivarens sida (d.v.s. begå olika officiella kränkningar);

attacker mot anställda (främst högre chefer) och deras familjemedlemmar.

Sådana hot kan implementeras i vilken organisation som helst och i förhållande till vilken anställd som helst som av en eller annan anledning har visat sig vara intresserad av angripare. Implementeringen av sådana hot är möjlig på grund av angriparnas kunskap om personlig information och personspecifik information om den anställde.

Personaltjänsternas arbete är alltid förknippat med ackumulering, bildande, bearbetning och användning av betydande mängder information om alla kategorier av anställda. Denna information hänvisar till personuppgifter, som i sig återspeglar anställdas personliga hemligheter och familjehemligheter, deras privatliv och ingår i informationsutbudet som är föremål för skydd mot obehörig åtkomst. Okontrollerad spridning av personuppgifter kan orsaka betydande skada för både individen – föremålet för personuppgifter, och den organisation inom vars väggar konfidentiell information läckt ut.

Vid organiserandet av skyddet av personuppgifter på lokal nivå bör särskild uppmärksamhet ägnas de grundläggande kraven på korrekt, kompetent, kvalificerat personalarbete, den professionella utbildnings- och informationsnivån och rättskulturen för personalavdelningens anställda. Underlåtenhet av anställda på HR-avdelningar att följa organisatoriska villkor som syftar till att skydda personalens personuppgifter kan bidra till bildandet av kanaler för läckage av konfidentiell information.

Huvudaspekter av överföring av anställdas personuppgifter och informationsskydd vid arbete med personuppgifter på en dator

Inrättad i Art. 86 i Ryska federationens arbetslagstiftning är de allmänna kraven för behandling av anställdas personuppgifter utformade för att säkerställa säker lagring och användning av arbetsgivaren av konfidentiell information om anställda. Huvudsyftet med dessa krav är att säkerställa efterlevnad av anställdas konstitutionella rättigheter till okränkbarheten av personlig information om dem. Arbetsgivaren måste känna till och ta hänsyn till dessa allmänna krav, först och främst när han utvecklar regler för deras mottagande, bearbetning, lagring, användning och överföring till tredje part. 42

Genom att ålägga arbetsgivaren skyldighet att utveckla och genomföra dessa regler, art. 87 i Rysslands arbetslagstiftning fastställde att dessa regler fastställs av arbetsgivaren i enlighet med kraven i Ryska federationens arbetslagstiftning och andra federala lagar. De måste säkerställa efterlevnad av lagen när de lagrar anställdas personuppgifter och otillgängligheten av denna information för personer som inte har tillstånd att arbeta med dokument och andra informationskällor om den anställdes identitet.

Alla dokument och material som innehåller den anställdes personuppgifter bildar tillsammans hans personakt. Den innehåller arbetstagarens ansökan om anställning, hans ansökningsblankett, kopior av dokument om utbildning, kvalifikationer, en order (instruktion) om anställning, en kopia av anställningsavtalet, alla standardiserade enhetliga former av primär redovisningsdokumentation för personalarbete och arbetsbokföring tillhandahålls för genom föreskrifter och dess betalning. 43 Akten innehåller också arbetstagarens uppsägningsbrev, det material som låg till grund för uppsägningen av anställningsavtalet eller dess uppsägning, och ordern (instruktionen) från arbetsgivaren som avslutade anställningsförhållandet med den anställde.

Det allmänna förfarandet för att upprätthålla och lagra en anställds personakt fastställs av arbetsgivaren, och det sköts vanligtvis av anställda vid HR-avdelningarna eller andra tjänster hos arbetsgivaren. För dem fastställer arbetsgivaren särskilda skyldigheter för att säkerställa säkerheten och sekretessen för information som utgör personalens personuppgifter. Dessa skyldigheter ska ingå i anställningsavtalen för anställda vars arbetsfunktion är att behandla de anställdas personuppgifter.

När arbetsgivaren tar fram och antar regler för lagring och användning av anställdas personuppgifter ska arbetsgivaren fastställa lagringstider för olika handlingar och material, både de som utgör arbetstagarens personakt och de som inte ingår i den. 44 Samtidigt måste arbetsgivaren ta hänsyn till att lagringstiderna för de viktigaste dokumenten som innehåller personuppgifter om anställda bestäms av olika bestämmelser, bland annat listan över standardiserade ledningsdokument som genereras i organisationers verksamhet, som anger deras lagringsperioder, godkända av chefen för den federala arkivtjänsten i Ryssland den 6 oktober 2000

I synnerhet, i enlighet med denna lista, personliga filer (ansökningar, självbiografier, kopior av order och utdrag ur dem, kopior av personliga dokument, egenskaper, personaljournaler, frågeformulär, certifieringsblad etc.) från organisationens chef, medlemmar av ledning, verkställande organ, kontrollorgan i organisationen, såväl som anställda med statliga och andra titlar, priser, utmärkelser, akademiska grader och titlar lagras permanent.

Liknande handlingar från andra anställda bevaras i 75 år.

Dessutom lagras anställningsavtal, egenskaper, personliga kort och annat material (inklusive tillfälligt anställda) som inte ingår i personliga filer i 75 år.

Arbetsböcker och dubbletter av arbetsböcker som inte kommit in till arbetstagare vid uppsägning eller vid arbetstagarens död inte kommit till hans närmaste anhöriga förvaras i två år i arbetsgivarens personaltjänst skilt från övriga arbetsböcker. Efter den angivna perioden lagras outtagna arbetsböcker i organisationens arkiv i 50 år, varefter de är föremål för förstörelse på föreskrivet sätt.

Handlingar från personer som inte anställts (ansökningsformulär, självbiografier, personalregister, ansökningar, rekommendationsbrev, meritförteckningar etc.) lagras av arbetsgivaren i ett år. 45

Under giltigheten av anställningsavtalet med den anställde, såväl som under lagringsperioden för dokument som innehåller personuppgifter om den anställde, används dessa uppgifter av arbetsgivaren, inklusive överförs till andra personer, vilket leder till att information om den anställde kan få stor spridning.

Enligt den allmänna regeln i art. 88 i Ryska federationens arbetslagstiftning är överföring av arbetsgivarens personuppgifter till andra personer endast tillåten om det finns ett frivilligt uttryck för den anställdes vilja, bekräftad av hans skriftliga uttalande. Undantag från denna regel kan föreskrivas i Ryska federationens arbetslagstiftning och andra federala lagar, till exempel för att säkerställa arbetstagarnas säkerhet.

I allmänhet är art. 88 i den ryska federationens arbetslagstiftning "Överföring av personuppgifter om en anställd" fastställer sju krav som en arbetsgivare måste följa vid överföring av information om en anställd till andra personer. 46

Det första av dessa krav förbjuder arbetsgivaren att lämna ut arbetstagarens personuppgifter till tredje part utan arbetstagarens skriftliga medgivande, förutom i de fall då detta är nödvändigt för att förhindra ett hot mot den anställdes liv och hälsa, samt i andra fall. enligt Ryska federationens arbetslagstiftning eller andra federala lagar.

Av detta följer att arbetsgivaren endast kan lämna ut arbetstagarens personuppgifter till tredje part med arbetstagarens skriftliga medgivande. Utan sådant samtycke får arbetsgivaren lämna ut arbetstagarens personuppgifter till tredje part endast i två fall: a) när detta är nödvändigt för att förhindra ett hot mot arbetstagarens liv och hälsa, till exempel överföring av information om blodet typ av person i allvarligt tillstånd; b) i andra fall enligt federal lagstiftning. 47

Således föreskriver federala lagar att arbetsgivare måste skicka relevant information om sina anställda till socialförsäkringsfonden, pensionsfonden, skattemyndigheter, statliga tillsyns- och kontrollorgan för efterlevnad av arbetslagstiftningen, verkställande myndigheter och fackföreningar som deltar i utredningen av olyckor.ärenden i produktion, till domstolen, till åklagaren, till förundersöknings- och utredningsmyndigheterna.

I enlighet med art. 357 i Ryska federationens arbetslagstiftning har statliga arbetsinspektörer, när de utför tillsyns- och kontrollaktiviteter, rätt att begära från arbetsgivare och ta emot gratis dokument och information från dem som är nödvändiga för att utföra tillsyns- och kontrollfunktioner, inklusive personuppgifter av anställda.

Enligt instruktionerna i del 2 av art. 228 i Ryska federationens arbetslagstiftning, i händelse av en arbetsolycka som orsakar skada på hälsan hos två eller flera personer eller orsakar dödsfall, är arbetsgivaren (hans representant) skyldig att skicka nödvändig information om detta inom 24 timmar : till vederbörande statliga yrkesinspektion; till åklagarmyndigheten på olycksplatsen; till det federala verkställande organet enligt avdelningstillhörighet och till det verkställande organet för den konstituerande enheten i Ryska federationen; till den organisation som skickade den anställde med vilken olyckan inträffade; till territoriella sammanslutningar av fackliga organisationer; till försäkringsgivaren i frågor om obligatorisk socialförsäkring mot olycksfall i arbetet och yrkessjukdomar.

I händelse av en olycka skickas denna information till samma myndigheter av vilken arbetsgivare som helst – både en organisation och en individ. 48

Det andra kravet i art. 88 i den ryska federationens arbetslagstiftning, förbjuder en arbetsgivare att avslöja en anställds personuppgifter för kommersiella ändamål utan hans skriftliga medgivande.

Vikten av en anställds personuppgifter, som för alla medborgare, ur dess kommersiella och andra betydelse kan inte överskattas. De har alltid varit efterfrågade i statens verksamhet, som samlade information om sina medborgare i olika informationsbanker, och av borgenärer och arbetsgivare, som begärde eller krävde från medborgarna en mängd olika uppgifter om dem - namn, födelsedatum och födelseort , bostadsadress, tillgänglighetsfamilj, utbildning m.m.

Med intåget av dator- och telekommunikationsteknikens era blir konfidentiell information som utgör en medborgares personuppgifter praktiskt taget allmänt tillgänglig. Att minska den tid och de ekonomiska resurser som krävs för att få den har gjort sådan information till ett affärsobjekt, en lönsam typ av entreprenörsverksamhet (inte alltid laglig). Detta bevisas av närvaron på datormarknaderna av ett stort antal olika databaser som innehåller personlig information om medborgare som abonnenter på telefonnät, ägare av motorfordon, ägare av fastigheter och skattebetalare. De ger ganska fullständig information om personen, födelsedatum och födelseort, bostadsort, information om sjukdomar, vanor, fritidsintressen, passioner etc. 49

Information om en anställd för kommersiella ändamål kan lämnas av arbetsgivaren till affärspartners som deras företrädare för att säkerställa förtroende för dem från motparten. Den anställde måste vara medveten om volymen och arten av sådan information, eftersom den analyserade normen kräver inhämtning av skriftligt samtycke från den anställde för att kunna använda personlig information för kommersiella ändamål.

Det tredje kravet ålägger arbetsgivaren att varna de personer som tar emot arbetstagarens personuppgifter från honom att dessa uppgifter endast kan användas för de ändamål för vilka de har kommunicerats och att dessa personer ska bekräfta att denna regel har följts.

Personer som tar emot den anställdes personuppgifter är skyldiga att iaktta sekretess (sekretess) för behandlingen och användningen av den mottagna informationen. Denna bestämmelse gäller inte utbyte av personuppgifter från anställda på det sätt som fastställts av Rysslands arbetslagstiftning och andra federala lagar.

För det fjärde är arbetsgivaren skyldig att säkerställa överföringen av den anställdes personuppgifter inom en organisation, från en enskild företagare, i enlighet med en lokal lag, som den anställde måste vara bekant med sin underskrift.

Sådana lokala föreskrifter kan utvecklas som ett självständigt dokument (föreskrifter, instruktioner) eller som en bilaga till ett kollektivavtal. De ska ta hänsyn till gällande lagstiftning, instruktioner och föreskrifter om medborgarnas tillgång till information som rör statliga och andra typer av hemligheter.

Det femte kravet i art. 88 i Ryska federationens arbetslagstiftning, fastställer att arbetsgivaren måste tillåta åtkomst till personliga uppgifter om anställda endast för särskilt auktoriserade personer. I detta fall bör dessa personer ha rätt att endast få de personuppgifter om den anställde som är nödvändiga för att utföra specifika funktioner.

Utan ytterligare tillstånd får endast personer som uppvisar sådana handlingar, deras exekutorer, anställda som godkänt, undertecknat eller godkänt handlingen, samt personer som anges eller namnges i dokumentets text, få tillgång till handlingar som innehåller personuppgifter om en anställd.

Det sjätte kravet anger att arbetsgivaren inte har rätt att begära information om arbetstagarens hälsotillstånd, med undantag för de uppgifter om dennes hälsa som är nödvändiga för att överväga frågan och fatta beslut om möjligheten för arbetstagaren att utföra en specifik arbetsfunktion som anges i anställningsavtalet.

Information om en medborgares hälsotillstånd är en medicinsk hemlighet. Att överföra det till vem som helst är endast tillåtet med samtycke från den anställde eller dennes juridiska ombud. Undantaget är fall då uppgifter om arbetstagarens hälsotillstånd överförs till arbetsgivaren när det finns risk för spridning av infektionssjukdomar, massförgiftningar och skador eller om det finns skäl att anta att skada på medborgarens hälsa orsakats som en resultat av olagliga handlingar. Information om tillståndet för en medborgares psykiska hälsa kan endast överföras till arbetsgivaren i fall som fastställts av federala lagar, till exempel lagen "Om psykiatrisk vård och garantier för medborgarnas rättigheter under dess tillhandahållande."

Arbetsgivaren ges information om arbetstagarens hälsotillstånd som är nödvändig för att avgöra om han eller hon kan utföra en specifik arbetsfunktion i form av en läkarrapport med slutsats om arbetstagarens efterlevnad eller bristande efterlevnad av hälsotillståndet för en viss tjänst eller typ av arbete.

Slutligen, det sjunde kravet i art. 88 i Ryska federationens arbetslagstiftning, anger att arbetsgivaren är skyldig att överföra den anställdes personuppgifter till arbetstagarrepresentanter på det sätt som fastställs i arbetslagen och andra federala lagar, och begränsa denna information endast till de anställdas personuppgifter som är nödvändiga för att nämnda företrädare ska kunna utföra sina uppgifter.

Arbetstagarrepresentanter, till exempel ett förtroendevald fackligt organ, är en tredje part när det gäller att inhämta anställdas personuppgifter. Därför utförs överföringen av denna information från arbetsgivaren till dem i enlighet med de begränsningar och regler som fastställs i art. 88 Ryska federationens arbetslag. Arbetstagarrepresentanter är skyldiga att iaktta konfidentialitetsregimen för den anställdes personuppgifter som de tar emot. 50

Omfattningen av information om den anställde som överförs till arbetstagarrepresentanterna bestäms av representanternas funktioner och befogenheter. Den allmänna funktionen för alla arbetstagarrepresentanter på arbetsmarknadsområdet är att delta i kollektiva förhandlingar för att sluta ett kollektivavtal, lösa kollektiva arbetskonflikter och försvara en anställd i processen för en individuell arbetskonflikt. Därför kan personlig information om anställda tjäna till att utveckla villkoren för ett kollektivavtal, lösa en kollektiv konflikt, fatta beslut i en individuell arbetskonflikt, säkerställa en viss anställds intressen och förbättra arbetsvillkoren för alla eller vissa kategorier av anställda . 51

En viktig roll för att skydda personlig information om en anställd tilldelas den anställde själv som part i anställningsavtalet. För att säkerställa skyddet av personuppgifter som lagras av arbetsgivaren, art. 89 i den ryska federationens arbetslagstiftning ger anställda rätt: 52

till fullständig information om deras personuppgifter och behandlingen av dessa uppgifter;

fri fri tillgång till dina personuppgifter, inklusive rätten att få kopior av alla register som innehåller den anställdes personuppgifter, förutom i fall som föreskrivs av federal lag;

identifiera dina representanter för att skydda dina personuppgifter;

tillgång till medicinska uppgifter som rör dem genom en läkare som de väljer;

krav på att utesluta eller korrigera felaktiga eller ofullständiga personuppgifter, samt data som behandlas i strid med kraven i denna kod eller annan federal lag. Om arbetsgivaren vägrar att utesluta eller korrigera den anställdes personuppgifter, har han rätt att skriftligen till arbetsgivaren förklara sin oenighet med lämplig motivering för sådan oenighet. Arbetstagaren har rätt att komplettera personuppgifter av utvärderande karaktär med ett uttalande som uttrycker sin egen synpunkt;

kravet på att arbetsgivaren underrättar alla personer som tidigare informerats om felaktiga eller ofullständiga personuppgifter om den anställde om alla undantag, korrigeringar eller tillägg som gjorts till dem;

överklaga till domstolen alla olagliga handlingar eller icke-åtgärder från arbetsgivarens sida vid behandlingen och skyddet av hans personuppgifter.

Art.nr. 90 i Ryska federationens arbetslagstiftning "Ansvar för att bryta mot reglerna för behandling och skydd av en anställds personuppgifter" Koden fastställer att personer som gör sig skyldiga till överträdelse av reglerna för mottagande, bearbetning och skydd av en anställds personuppgifter är föremål för till disciplinärt och ekonomiskt ansvar på det sätt som fastställts av Labor Code och andra federala lagar, och är också föremål för civilrättsligt, administrativt och straffrättsligt ansvar på det sätt som föreskrivs av federala lagar. 53

Som ni kan se är denna norm av referenstyp, eftersom den hänvisar till de arbetsrättsliga normerna som föreskriver disciplinärt ansvar, såväl som till normerna för andra rättsgrenar som fastställer reglerna för erhållande, bearbetning och skydd. personuppgifter om en anställd, för överträdelse av vilka administrativa, civilrättsliga påföljder fastställs.-juridiskt eller straffrättsligt ansvar.

Enligt författarna till kommentaren till den ryska federationens arbetskod 54, listan över typer av juridiskt ansvar som anges i art. 90 i Ryska federationens arbetslagstiftning är inte uttömmande, eftersom personer som gör sig skyldiga till brott mot reglerna för att arbeta med en anställds personuppgifter också kan hållas ekonomiskt ansvariga. Dessutom kan både arbetsgivaren och de anställda som direkt behandlar de anställdas personuppgifter hållas ansvariga för ekonomisk överträdelse av reglerna för förfarandet för att inhämta, behandla och skydda en anställds personuppgifter.

Administrativt ansvar i form av böter på 5 till 10 minimilöner för tjänstemän och för juridiska personer - från 50 till 100 eller mer minimilöner kan förekomma för begåandet av sådana brott enligt Ryska federationens kod om administrativa brott, såsom:

vägran att förse en medborgare med information, handlingar som samlats in på föreskrivet sätt, material som direkt påverkar hans rättigheter och friheter eller tillhandahållande i förtid av sådana handlingar och material, underlåtenhet att tillhandahålla annan information i fall som föreskrivs i lag, eller tillhandahållande av ofullständig eller avsiktligt falsk information till en medborgare (artikel 5.39);

brott mot det förfarande som fastställts i lag för insamling, lagring, användning eller spridning av information om medborgare (personuppgifter) (artikel 13.11);

brott mot informationsskyddsreglerna, med undantag för information som utgör en statshemlighet (artikel 13.12);

olaglig verksamhet på området för informationsskydd (artikel 13.13);

röjande av information, till vilken tillgången är begränsad av federal lag (förutom fall där röjande av sådan information medför straffansvar), av en person som har fått tillgång till sådan information i samband med utförandet av officiella eller yrkesmässiga uppgifter (artikel 13.14 i Koden för administrativa brott i Ryska federationen).

Ämnen för administrativt ansvar för brott mot det lagstadgade förfarandet för att samla in, lagra, använda eller distribuera information om medborgare och för brott mot reglerna för informationsskydd kan vara både arbetsgivare - individer och arbetsgivare - juridiska personer (organisationer), deras chefer och specifika anställda som utför arbete uppgifter relaterade till insamling, lagring och användning av personliga uppgifter om anställda. 55

Civilrättsligt ansvar för brott mot reglerna för mottagande, bearbetning och skydd av en anställds personuppgifter inträffar om en sådan kränkning orsakar skada på oförytterliga mänskliga rättigheter och friheter och andra immateriella förmåner, som inkluderar heder och gott namn, affärsrykte, okränkbarhet integritet, personlig och familjehemligheter (artikel 2, 150 i den ryska federationens civillag).

Civilrättsligt ansvar kan komma till uttryck i åläggande av skyldighet att ersätta sakskada eller ersättning för moralisk skada. Till exempel kan moralisk skada för en anställd orsakas som ett resultat av skyldig spridning av den anställdes personuppgifter, i fallet att tillhandahålla tredje part falsk information om den anställde som innehåller information som misskrediterar dennes heder, värdighet eller affärsrykte.

Ersättning för moralisk skada och skydd av en anställds heder, värdighet och affärsrykte utförs på de grunder som fastställs i art. 151, 152 i Ryska federationens civillagstiftning, i civilrättsliga förfaranden.

Straffansvar för brott mot reglerna för att arbeta med en anställds personuppgifter kan förekomma under förutsättning att denna överträdelse innehåller inslag av ett brott mot en persons grundlagsenliga rättigheter och friheter.

Bland dem kan vara en kränkning av privatlivet (artikel 137 i den ryska federationens strafflag), uttryckt i olaglig insamling eller spridning av information om en persons privatliv, som utgör hans personliga hemlighet eller familjehemlighet, utan hans medgivande, eller vid spridning av denna information i ett offentligt tal, offentligt visade verk eller media, om dessa handlingar begicks av själviska eller andra personliga intressen och orsakade skada på medborgarnas rättigheter och legitima intressen. Detta brott är straffbart med böter på upp till 200 000 rubel. (Del 1) eller böter på upp till 300 000 rubel. (Del 2), om det begicks med användning av officiell ställning, eller andra påföljder som alternativt föreskrivs i sanktionerna i delarna 1 och 2 i art. 137 i den ryska federationens strafflag.

Ett annat brott på området är vägran att lämna information till en medborgare. I enlighet med art. 140 i Ryska federationens strafflag, uttrycks detta brott i en tjänstemans olagliga vägran att tillhandahålla dokument och material som samlats in på föreskrivet sätt som direkt påverkar en medborgares rättigheter och friheter, eller tillhandahållande av ofullständiga eller medvetet falska information till en medborgare om dessa handlingar skadade medborgarnas rättigheter och legitima intressen.

Detta brott är straffbart med böter på upp till 200 000 rubel. eller i beloppet av lön eller annan inkomst för den dömde under en period av upp till 18 månader, eller genom fråntagande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet under en period av två till fem år.

Som noterats av A.M. Lushnikov, personer som gjort sig skyldiga till brott mot lagstiftningen om behandling av personuppgifter om en anställd kan också åtalas enligt art. 129 i den ryska federationens strafflag för förtal, om arbetsgivarens företrädare tillåter spridning av medvetet falsk information om honom vid bearbetning av arbetstagarens personuppgifter, vilket misskrediterar hans ära och värdighet eller affärsrykte, såväl som enligt art. 130 i den ryska strafflagen, om hans heder och värdighet under behandlingen av en anställds personuppgifter kommer att förnedras i en oanständig form, till exempel genom att använda obscent språk. 56

Olaglig tillgång till datorinformation skyddad enligt lag, i en elektronisk dator, datorsystem eller deras nätverk, om denna handling medförde förstörelse, blockering, ändring eller kopiering av information, avbrott i driften av datorn, datorsystemet eller deras nätverk - är straffas med böter eller korrigerande arbete i en tid av sex månader till ett år, eller fängelse i upp till två år. 57

Som bekant har genomförandet av federal lag nr 152-FZ skjutits upp upprepade gånger. Faktum är att för att uppnå överensstämmelse med den federala lagen kräver införandet av nya IT-produkter, antagandet av organisatoriska åtgärder och moderniseringen av företagets affärsprocesser. Men de största svårigheterna för ryska specialister orsakas av själva lagens krav, eller snarare av deras vaghet. Att uppfylla vissa krav har blivit en nästan omöjlig uppgift, eftersom detta kräver stora ekonomiska, tekniska och organisatoriska resurser. Enligt gjorda beräkningar kräver skyddet av personuppgifter i enlighet med lagen således en ökning av de ekonomiska resurserna med 3-5 gånger.

Tekniska åtgärder för att skydda information inkluderar: 58

medel för att skydda information från obehörig åtkomst (NSD) (kontrollsystem för informationsåtkomst; antivirusskydd; brandväggar; sätt att blockera informationsinmatnings-/utmatningsenheter, kryptografiska medel, etc.);

sätt att skydda information från läckage genom tekniska kanaler (användning av skärmade kablar; installation av högfrekventa filter på kommunikationslinjen; installation aktiva system buller etc.).

All informationssäkerhetsprogramvara måste genomgå en överensstämmelsebedömning i enlighet med fastställd procedur.

Följaktligen, för att säkerställa överensstämmelse med kraven i federal lag nr 152 - FZ, kommer det att vara nödvändigt att väsentligt ändra arbetet med information och dokumentation som innehåller personuppgifter.

Åtgärder för att implementera kraven i federal lag nr 152-FZ inkluderar:

1. Genomföra en inventering av alla system som behandlar personuppgifter.

2. Tillgången till samtycke från försökspersoner till behandlingen av deras personuppgifter.

3. Bildande av en lista över personuppgifter, bedömning av lagligheten av PD-behandling.

5. Bildande av dokument som reglerar arbete med personuppgifter.

6. Bildande av en hotmodell som innehåller aktuella hot mot informationssäkerheten för personuppgifter under behandlingen av dem.

7. Fastställande av ISPD-klassen och utveckling av lösningar för att minska informationssystemets klass. Förfarandet för klassificering av informationssystem godkändes av den gemensamma förordningen från Ryska federationens FSTEC, Ryska federationens FSB och Ryska federationens ministerium för informationsteknik och kommunikation daterad den 13 februari 2008 nr 55/86/20 . Syftet med klassificeringen är att fastställa metoder och medel för att skydda information som är nödvändig för att säkerställa säkerheten för personuppgifter.

8. Godkännande av klassificeringslagen.

10. ISPD-kontroll.

Vid utförande av dessa åtgärder kommer peatt följa lagens krav. 59

Övervaka skyddet av personalens personliga information

Kontroll över efterlevnaden av lagens krav anförtros den federala säkerhetstjänsten (FSB i Ryssland), den federala tjänsten för teknisk och exportkontroll (FSTEC) och den federala tjänsten för övervakning av kommunikation, informationsteknik och masskommunikation (Roskomnadzor) .

Var och en av dessa avdelningar utför sin egen uppgift. Således övervakar Rysslands FSB säkerheten för personuppgifter under dess behandling i informationssystem, inklusive informationsskydd med hjälp av krypteringsverktyg (kryptografi).

Befogenheterna för FSTEC i Ryssland är skydd av information med hjälp av tekniska medel, inklusive bekräftelse av frånvaron av odeklarerad kapacitet i skyddsmedlen. Tekniska medel för att skydda personuppgifter måste vara certifierade.

Roskomnadzor är huvudregulatorn inom området för att skydda rättigheterna för individer vars personuppgifter behandlas. Anställda på denna avdelning har rätt:

kontrollera informationen i anmälan från operatören;

vidta åtgärder för att avbryta eller avsluta behandlingen av personuppgifter som utförs i strid med lagens krav;

gå till domstol med yrkandeutlåtanden att skydda undersåtars rättigheter och företräda deras intressen i domstol. Och skicka även ansökningar till den myndighet som ger licens till operatörens verksamhet för att överväga att vidta åtgärder för att dra in hans licens;

skicka material till brottsbekämpande myndigheter för att lösa frågan om att inleda ett brottmål i samband med en kränkning av personuppgiftspersoners rättigheter;

ta administrativt ansvar för personer som gjort sig skyldiga till lagbrott.

Brott mot det förfarande som fastställts i lag för insamling, lagring, användning eller spridning av information innebär att medborgare åläggs administrativa böter från femhundra till ett tusen rubel med konfiskering av ocertifierade informationssäkerhetsmedel för tjänstemän - från ett till två tusen rubel och på juridiska personer - från tio till tjugo tusen rubel med konfiskering av ocertifierade medel.

Utlämnande av information till vilken tillgången är begränsad enligt federal lag (förutom fall där utlämnande av sådan information medför straffansvar) av en person som haft tillgång till den för officiella eller yrkesmässiga uppgifter ska medföra att tjänstemän åläggs administrativa böter - från fyra tusen till fem tusen rubel. 60

Olaglig tillgång till datorinformation skyddad enligt lag, i en elektronisk dator, datorsystem eller deras nätverk, om denna handling medförde förstörelse, blockering, ändring eller kopiering av information, avbrott i driften av datorn, datorsystemet eller deras nätverk - är straffas med böter eller korrigerande arbete i en tid av sex månader till ett år, eller fängelse i upp till två år. 61

Som bekant har genomförandet av federal lag nr 152-FZ skjutits upp upprepade gånger. Faktum är att för att uppnå överensstämmelse med den federala lagen kräver införandet av nya IT-produkter, antagandet av organisatoriska åtgärder och moderniseringen av företagets affärsprocesser. Men de största svårigheterna för ryska specialister orsakas av själva lagens krav, eller snarare av deras vaghet. Att uppfylla vissa krav har blivit en nästan omöjlig uppgift, eftersom detta kräver stora ekonomiska, tekniska och organisatoriska resurser. Enligt gjorda beräkningar kräver skyddet av personuppgifter i enlighet med lagen således en ökning av de ekonomiska resurserna med 3-5 gånger. 62

Allt detta tyder på behovet av att ytterligare förbättra det regelverk som styr relationerna när det gäller behandling av personuppgifter.

I enlighet med gällande lagstiftning föreskrivs flera typer av ansvar för brott mot standarder inom området för skydd av personuppgifter (civilt, materiellt, disciplinärt, administrativt och straffrättsligt). För vissa brott fastställs sanktioner inte bara mot enskilda och tjänstemän utan även mot juridiska personer. Att hålla vissa typer av ansvar är således möjligt för både anställda och arbetsgivare.

Artikel 150 i den ryska federationens civillag omfattar personlig integritet, integritet, personliga hemligheter och familjehemligheter bland de omistliga och oförytterliga immateriella rättigheterna som är föremål för rättsligt skydd. Civilrättsligt ansvar för kränkning av privatlivet är direkt relaterat till kategorin moralisk skada. Om en medborgare lidit moralisk skada (fysiskt eller moraliskt lidande) genom handlingar som kränker dennes personliga icke-egendomsrätt eller inkräktar på andra immateriella förmåner som tillhör medborgaren, samt i andra fall som föreskrivs i lag, får domstolen förelägga överträdaren skyldigheten att betala ekonomisk ersättning för den angivna skadan.

Vid fastställandet av ersättningsbeloppet för moralisk skada tar domstolen hänsyn till graden av skuld hos gärningsmannen och andra omständigheter som är värda att uppmärksamma. Domstolen måste också ta hänsyn till graden av fysiskt och moraliskt lidande som är förknippat med de individuella egenskaperna hos den person som lidit skada (artikel 151 i den ryska federationens civillag) 63. Dessutom har en medborgare rätt att i domstol kräva ett vederlag av information som misskrediterar hans heder, värdighet eller affärsmässiga rykte, såvida inte personen som spridit sådan information bevisar att den är sann. Avslöjande och vidare användning av en medborgares bild (inklusive hans fotografi, såväl som videoinspelningar eller konstverk där han är avbildad) är endast tillåtet med denna medborgares samtycke (artiklarna 152 och 153 i den ryska civillagen Federation). Förklaringar av frågor relaterade till tillfogande av moralisk skada finns i resolutionen från plenum för Ryska federationens högsta domstol av den 20 december 1994 nr 10 "Vissa frågor om tillämpning av lagstiftning om ersättning för moralisk skada." Ersättning för moralisk skada utförs i monetär form. Naturen av fysiskt och moraliskt lidande bedöms av domstolen, med hänsyn till de faktiska omständigheterna under vilka moralisk skada orsakades och offrets individuella egenskaper (artikel 1101 i den ryska federationens civillag).

Den anställdes ekonomiska ansvar för avslöjandet av information relaterad till andra anställdas personuppgifter tilldelas honom för hela den skada som orsakats (klausul 7 i artikel 243 i Ryska federationens arbetslag). Fall med fullt ekonomiskt ansvar är undantag från allmän regel, vilket bekräftar den särskilda betydelsen av institutionen för att skydda personuppgifter om anställda i inhemsk arbetsrätt.

Disciplinansvar i form av uppsägning inträffar för en anställd som avslöjar en hemlighet som skyddas av lag (inklusive personuppgifter om en annan anställd). Det är dock nödvändigt att denna information blir känd för den anställde i samband med utförandet av hans arbetsuppgifter (gå, "in" klausul 6 i artikel 81 i Ryska federationens arbetslag). I enlighet med art. 192 i Ryska federationens arbetslagstiftning är medverkan av en anställd som har begått ett disciplinärt brott en rättighet, inte en skyldighet för arbetsgivaren. När arbetsgivaren utdömer en disciplinpåföljd ska arbetsgivaren ta hänsyn till hur allvarligt det begångna brottet är och under vilka omständigheter det begicks. Arbetsgivaren har därför i stället för uppsägning rätt att döma den skyldige till påföljd i form av tillrättavisning eller tillrättavisning. En anställds rättigheter och skyldigheter när det gäller tillgång till andra anställdas personuppgifter bestäms av hans arbetsfunktion, andra villkor i anställningsavtalet, såväl som innehållet i lokala lagar som bestämmer listan över hans arbetsuppgifter .

Administrativt ansvar för överträdelse av det förfarande som fastställts i lag för att samla in, lagra, använda eller distribuera information om medborgare (personuppgifter) innebär en varning eller utförande av administrativa böter för medborgare på ett belopp av 0,3 tusen till 0,5 tusen rubel; för tjänstemän - från 0,5 tusen till 1 tusen rubel; för juridiska personer - från 5 tusen till 10 tusen rubel. (Artikel 13.11 i Ryska federationens kod för administrativa brott (nedan kallad Ryska federationens kod för administrativa brott)). Avslöjande av information med begränsad åtkomst av en person som har fått tillgång till sådan information i samband med utförandet av officiella eller yrkesmässiga uppgifter ska innebära att medborgarna åläggs administrativa böter på ett belopp av 0,5 tusen till 1 tusen rubel; för tjänstemän - från 4 tusen till 5 tusen rubel. (Artikel 13.14 i Ryska federationens kod för administrativa brott).

Straffansvar för kränkning av integriteten föreskrivs i art. 137 i Ryska federationens strafflag 64. Olaglig insamling eller spridning av information om en persons privatliv, som utgör dennes personliga hemlighet eller familjehemlighet, utan hans samtycke, eller spridning av denna information i ett offentligt tal, offentligt visat verk eller media är straffbart med böter på upp till 200 tusen rubel. eller i beloppet av lön eller annan inkomst för den dömde under en period av upp till 18 månader, eller tvångsarbete under en period av 120 till 180 timmar, eller kriminalvård under en period av upp till ett år, eller arrest för en upp till fyra månader. Samma handlingar som begås av en person som använder sin officiella position är straffbara med böter på 100 tusen till 300 tusen rubel. eller i beloppet av lön eller annan inkomst för den dömde under en tid av ett till två år, eller genom fråntagande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet under en period av två till fem år, eller genom arrestering för en period på fyra till sex månader.

SLUTSATS

Skyddet av en anställds personuppgifter kan övervägas i flera aspekter. För det första är detta de garantier som är inskrivna i arbetsrätten, som är en uppsättning regler som styr relationer angående en anställds personuppgifter. För det andra är det ett system av organisatoriska och juridiska åtgärder som syftar till att implementera lagbestämmelser och uttrycka arbetsgivarens policy på detta område. För det tredje är det att säkerställa den anställdes subjektiva rätt att skydda sina personuppgifter.

Informationsrelationer uppstår både mellan arbetstagaren och arbetsgivaren, och mellan var och en av dem och tredje part. Relationen mellan arbetstagare och arbetsgivare är den grundläggande informationsrelationen. Därför kommer deras reglering i arbetslagstiftningen att prioriteras. Den anställde är inte bara skyldig att tillhandahålla information om sig själv, utan har också rätt att få tillförlitlig information om arbetsförhållanden och arbetsskyddskrav på arbetsplatsen (artikel 21 i Ryska federationens arbetslag). Varje anställd har rätt att av arbetsgivaren få tillförlitlig information om arbetsförhållanden och säkerhet på arbetsplatsen, om den befintliga risken för hälsoskador, samt om åtgärder för att skydda mot exponering för skadliga och (eller) farliga produktionsfaktorer (del 3 i artikel 219 i Ryska federationens arbetslag). Artikel 210 i denna kod innehåller termen "enhetligt informationssystem för arbetarskydd". Att ta emot information från arbetsgivaren om frågor som direkt påverkar de anställdas intressen är en av de viktigaste formerna för anställdas deltagande i ledningen av organisationen (artikel 53 i Ryska federationens arbetslag). Arbetsgivaren är skyldig att förse arbetstagarrepresentanter med fullständig och tillförlitlig information som är nödvändig för att ingå ett kollektivavtal, avtal och övervaka deras genomförande (artikel 22 i Ryska federationens arbetslag).

Vissa normer i den inhemska kodifierade arbetsrätten reglerar relationer angående konfidentiell information. Enligt del 3 i art. 57 i Ryska federationens arbetslagstiftning kan ett anställningsavtal innehålla villkor för icke-avslöjande av hemligheter som skyddas av lag (statlig, tjänsteman, kommersiell och annat). Arbetsgivaren har rätt att säga upp anställningsavtalet i fall av att arbetstagaren avslöjar en rättsskyddad hemlighet som blivit känd för honom i samband med utförandet av hans arbetsuppgifter, uppsägning av tillgång till statshemligheter, om det utförda arbetet kräver tillgång till statshemligheter (underklausul "c" i punkt 6 i artikel 81 i Rysslands arbetslagstiftning). Den anställde hålls ekonomiskt ansvarig för hela den skada som orsakats vid röjande av information som utgör en hemlighet skyddad enligt lag. I enlighet med del 8 i art. 37 i Ryska federationens arbetslagstiftning får deltagare i kollektiva förhandlingar och andra personer som är associerade med genomförandet av kollektiva förhandlingar inte avslöja den mottagna informationen om denna information avser en hemlighet som skyddas av lag. Personer som avslöjat denna information är föremål för disciplinärt, administrativt, civilrättsligt och straffrättsligt ansvar på det sätt som föreskrivs i lag. I enlighet med gällande regler klassificeras personuppgifter om en medborgare som konfidentiell information1. Därför gäller bestämmelserna i den ryska federationens arbetslagstiftning om hemligheter som skyddas av lag också för personliga

I marknadsmässiga affärsförhållanden är effektiviteten och effektiviteten av arbetsgivarens aktiviteter direkt relaterade till dess snabba tillhandahållande av informationsresurser. Arbetsgivarens verksamhet i relation till arbetstagarens personuppgifter regleras av tvingande normer, vilket beror på den offentliga delen av arbetsrättsområdet i allmänhet och institutionen för att skydda den anställdes personuppgifter i synnerhet. Rätten till skydd av personuppgifter är absolut. Det ges till varje anställd oavsett storleken på hans bidrag till att uppnå organisationens mål. Därför, enligt punkt 9 i art. 86 i den ryska federationens arbetslagstiftning får anställda inte avsäga sig sina rättigheter att bevara och skydda hemligheter.

Anställda kan utöva sin rätt till skydd av personuppgifter genom att fritt få tillgång till deras personuppgifter, inklusive rätten att få kopior av alla register som innehåller den anställdes personuppgifter; genom att identifiera sina företrädare för att skydda sina personuppgifter; genom att få fullständig information om personuppgifter och deras behandling; genom att förelägga arbetsgivaren ett krav på att utesluta eller korrigera felaktiga eller ofullständiga personuppgifter, samt uppgifter som behandlas i strid med lagkrav; genom att till domstolen överklaga eventuella olagliga handlingar eller passivitet från arbetsgivarens sida vid behandling och skydd av arbetstagarens personuppgifter etc. (Artikel 89 i Ryska federationens arbetslag).

Således fullbordades alla uppgifter som sattes i inledningen under arbetets skrivande, och därför uppnåddes målet med arbetet.

BIBLIOGRAFI

Normativa rättsakter

Förenta nationernas allmänna förklaring om mänskliga rättigheter av den 10 december 1948 antogs av FN:s generalförsamling den 10 december 1948. // Internationell offentlig rätt: samling av handlingar.-M.: BEK, 1996.-T. 1.-S. 460-464.

Ryska federationens lag av 27 december 1991 nr 2124-1 "Om massmedia" Elektronisk resurs: [text som utg. daterad 27 juli 2012] // Consultant Plus - juridiskt referenssystem. Version 3000.02.12. M.: CJSC "Consultant Plus", 1992-2006.

Ryska federationens familjekod daterad 29 december 1995 nr 223-F3 Elektronisk resurs: [antagen av Ryska federationens federala församlings statsduma den 8 december 1995: text med ändringar. daterad 2012-03-06] // Consultant Plus juridiskt referenssystem. Version 3000.02.12.-M.: CJSC "Consultant Plus", 1992-2006.

Ryska federationens arbetslag daterad 30 december 2001 nr 197-FZ Elektronisk resurs: [antagen av Ryska federationens federala församlings statsduma den 21 december 2001: text med ändringar. daterad 30 juni 2012] // Consultant Plus juridiskt referenssystem. Version 3000.02.12. -M.: CJSC "Consultant Plus", 1992-2006.

Ryska federationens strafflag daterad 13 juni 1996 nr 63-F3 Elektronisk resurs: [antagen av Ryska federationens federala församlings statsduma den 24 maj 1996: text med ändringar. daterad 27 juli 2012] // Consultant Plus juridiskt referenssystem. Version 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2006.

Federal lag av den 27 juli 2006 nr 152-FZ "Om personuppgifter" Elektronisk resurs: [antagen av Ryska federationens federala församlings statsduma den 8 juli 2006] // Consultant Plus referensrättssystem. Version 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2012.

Vetenskaplig litteratur

Alaverdov A. R. Organisation och säkerhetshantering i kredit- och finansiella organisationer: Lärobok. M.: Moscow State University of Statistics and Informatics, 2004.

Balashkina I.V. Funktioner i konstitutionell reglering av rätten till privatliv i Ryska federationen // Lag och politik. 2007. Nr 7. sid. 92-105.

Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personuppgifter i strukturen av informationsresurser. Grunderna för lagreglering. Minsk. 2006. s.473.

Blotsky V.N. Konstitutionell bestämmelse om den mänskliga rätten till privatliv i Ryska federationen: författarens sammandrag. dis. Ph.D. Rättslig Sci. M., 2007. sid. 31.

Borisova S. A. Allmänna krav för behandling av anställdas personuppgifter och garantier för deras skydd // Arbetsrätt. - 2005. - N 11. - P. 30-36.

Glushkova S.I. Mänskliga rättigheter i Ryssland: teori, historia, praktik: lärobok. Dra nytta av. Jekaterinburg. 2008. s.748.

Ishcheynov V. Ya. Personuppgifter i Ryska federationens lagstiftnings- och regleringsdokument och informationssystem // Kontorsarbete. - 2008. - N 3. - P. 87-90.

Kibanov A. Ya. Personalledning av en organisation: Lärobok. 4:e uppl., tillägg. och bearbetas M.: Infra-M, 2010. 695 sid.

Kuzhukeeva G. Rätten till privatliv och rätten till yttrandefrihet: problem med korrelation. [Elektronisk resurs]. URL: http://medialaw.asia

Lushnikov A.M. Skydd av anställdas personuppgifter: jämförande juridisk kommentar till kapitel 14 i Ryska federationens arbetslag // arbetslag. 2009. Nr 9. S. 93-101.

Markevich A. S. Organisatoriskt och rättsligt skydd av personuppgifter i tjänste- och arbetsrelationer: författarens sammandrag. dis. för jobbansökan uch. Konst. Ph.D. Rättslig Sci. Voronezh, 2006.

Novichkova Yu. V. Personuppgifter - utan rätt till överföring, eller funktioner för uppsägning av ett anställningsavtal för utlämnande av personuppgifter // Personal Directory. - 2007. - N 1. - P. 14-23.

Orlovsky Yu. P., Kuznetsov D. L., Belitskaya I. Ya., Koryakina Yu. S. Hantering av personalregister (rättslig grund): Praktisk guide / Ed. Yu. P. Orlovsky. M.: Kontrakt, 2009. 239 sid.

Preobrazhensky, E. Insider: alternativet att täta USB-porten hjälper inte / Personalhantering. - 2009. - N 7 (209). - S. 8-15.

Savintseva M. Rättsligt skydd av personlig information om medborgare i Ryssland // Massmedias lagstiftning och praxis. - 2006. - Nr 9. [Elektronisk resurs]. URL: http://www.medialaw.ru/publications

Sokolova O. S. Problem med att implementera den federala lagen "Om personuppgifter" // Modern lag. - 2006. - N 9. - P. 37-41.

Fedosova, M. A. Skydd av anställdas personuppgifter // Finansiella och redovisningsmässiga konsultationer. - 2007. - N 11. - P. 71-74.

Khachaturyan Yu. A. Den anställdes rätt till skydd av personuppgifter // Modern lag. - 2006. - N 1. - P. 43-51.

Channov, S. E. Rättslig ordning för personuppgifter i statlig och kommunal tjänst // Rysk rättvisa. - 2008. - N 1. - P. 21-23.

Chirkin V.E. Utländska länders författningsrätt: Lärobok. 4:e uppl., reviderad. och ytterligare - M.: Yurist, 2005. sid. 391.

Yankovaya V. F. Föreskrifter om skydd av personuppgifter om anställda. M.: LLC "Professional Publishing House" // Sekreterare-referent. 2008. N 2.

Ansökan

Direktör för musikteatern

belägen vid:
Moskva, st. Okänd, 6,
Ivanov Ivan Ivanovich
från Sidorov Peter Mikhailovich
(pass N 33 00 612745, utfärdat
Leninsky Department of Inrikes Affairs i Moskva 2001-02-25)

Påstående.

Jag, Sidorov Petr Mikhailovich, ger mitt samtycke till insamling, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), användning, distribution (överföring), depersonalisering, blockering och förstörelse av mina personuppgifter:

Fullständiga namn;

år, månad, födelsedatum och födelseort;

Familj, social, status;

Utbildning;

Yrke;

Inkomsten som jag fått i denna institution, för överföring till skattekontoret i form 2-NDFL och Ryska federationens pensionsfond, individuell information om intjänade försäkringsavgifter för obligatorisk pensionsförsäkring och uppgifter om arbetslivserfarenhet.

8 Ryska federationens arbetslag daterad 30 december 2001 nr 197-FZ

9 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personuppgifter i strukturen av informationsresurser. Grunderna för lagreglering. Minsk. 2006. s.473.

10 Borisova S. A. Allmänna krav för behandling av anställdas personuppgifter och garantier för deras skydd // Arbetsrätt. - 2005. - N 11. - P. 30-36.

11 Om information, information och informationsskydd: federal lag av den 20 februari 1995 nr 24-FZ, del 1 av art. 11 // Rysk tidning. 2003

12 Vid godkännande av listan över konfidentiell information: Dekret från Ryska federationens president av den 6 mars 1997 nr 188 // Referensrättssystem "Garant" från och med 1 september 2008 URL: http://www.garant. ru

13 Om information, informationsteknik och informationsskydd: federal lag av den 27 juli 2006 nr 149-FZ // rysk tidning. 2006

14 Federal lag av den 27 juli 2006 nr 152-FZ "Om personuppgifter" Elektronisk resurs: [antagen av Ryska federationens federala församlings statsduma den 8 juli 2006] // Consultant Plus referensrättssystem. Version 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2012.

15 Om arkivfrågor: Federal Law No. 125-FZ av 22 oktober 2004 (som ändrad av Federal Law No. 202-FZ av den 4 december 2006) // Referensrättssystem "Garant" från och med den 1 september 2008. URL : http://www.garant.ru

16 Om statlig registrering av juridiska personer och enskilda företagare: Federal lag av 8 augusti 2001 nr 129-FZ, art. 6 (som ändrad av federal lag nr. 202-FZ av 4 december 2006) // Rättssystem "Garant" från och med 1 maj 2008 URL: http://www.garant.ru

17 Ryska federationens konstitution. Antogs genom folkomröstning den 12 december 1993. // Rysk tidning. 1993-12-25.

18 Föreskrifter om certifiering av informationssäkerhetsmedel. Godkänd genom dekret från Ryska federationens regering av den 26 juni 1995 nr 608 (som ändrad och kompletterad av 23 april 1996 nr 509; daterad 29 mars 1999 nr 342; daterad 17 december 2004 nr 808) ; Föreskrifter om certifiering av informationssäkerhetsverktyg enligt informationssäkerhetskrav. Godkänd genom order av ordföranden för statens tekniska kommission under Ryska federationens president av den 27 oktober 1995 nr 199; Föreskrifter om tillståndsverksamhet för tekniskt skydd av konfidentiell information. Godkänd genom dekret från Ryska federationens regering av den 15 augusti 2006 nr 504

19 Om statshemligheter: Ryska federationens lag av den 21 juli 1993 nr 5485-1, avsnitt 3 "Klassificering av information som statshemligheter och deras klassificering"

20 Om affärshemligheter: Federal lag av den 29 juli 2004 nr 98-FZ, art. 10 i uppl. Federal lag av 2 februari 2006 nr 19-FZ, av 18 december 2006 nr 231-FZ)

21 Om officiella hemligheter: utkast till federal lag, lagförslag nr 124871-4, kapitel 2 "Klassificering av information som officiella hemligheter och avlägsnande av restriktioner för deras spridning."

22 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personuppgifter i strukturen av informationsresurser. Grunderna för lagreglering. Minsk. 2006. s.473.

23 Om bekämpning av legalisering (tvättning) av intäkter från brott och finansiering av terrorism: Federal lag av den 7 augusti 2001 nr 115-FZ // Rossiyskaya Gazeta. 2001

24 Bachilo I.L., Lopatin V.N., Fedotov MA Informationsrätt. SPb.: utg. "Legal Center Press", 2005. S. 243.

25 Om klassificeringen av konfidentiell information i "primära" och "härledda" hemligheter, se: Volchinskaya E.K. Företagshemlighet i det konfidentiella informationssystemet

26 Bachilo I.L., Lopatin V.N., Fedotov M.A. Dekret. op. P. 220; Golovkin R.B. Juridisk och moralisk reglering av privatlivet i det moderna Ryssland: dis. ... Doktor i juridik. Vetenskaper: 12.00.01. N. Novgorod / 2005. P. 117; Baranov V.M. Kategori "privatliv" // Medborgarnas rätt till information och skydd av privatlivet. N. Novgorod, 1999. s. 34-37.

27 Petrykina N.I. Om frågan om konfidentialitet för personuppgifter // Rättssystemet "Garant" från och med den 1 maj 2008.

28 Borisova S. A. Allmänna krav för behandling av anställdas personuppgifter och garantier för deras skydd // Arbetsrätt. - 2005. - N 11. - P. 30-36.

29 Borisova S. A. Allmänna krav för behandling av anställdas personuppgifter och garantier för deras skydd // Arbetsrätt. - 2005. - N 11. - P. 30-36.

36 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personuppgifter i strukturen av informationsresurser. Grunderna för lagreglering. Minsk. 2006. s.473.

37 Federal lag av den 27 juli 2006 nr 152-FZ "Om personuppgifter" Elektronisk resurs: [antagen av statsduman i Ryska federationens federala församling den 8 juli 2006] // Consultant Plus referensrättssystem. Version 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2012.

38 Kibanov A. Ya. Personalledning av en organisation: Lärobok. 4:e uppl., tillägg. och bearbetas M.: Infra-M, 2010. 695 sid.

39 Federal lag av den 27 juli 2006 nr 152-FZ "Om personuppgifter" Elektronisk resurs: [antagen av Ryska federationens federala församlings statsduma den 8 juli 2006] // Consultant Plus juridiska referenssystem. Version 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2012.

40 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personuppgifter i strukturen av informationsresurser. Grunderna för lagreglering. Minsk. 2006. s.473.

49 Preobrazhensky, E. Insider: alternativet att täta USB-porten hjälper inte / Personalhantering. - 2009. - N 7 (209). - S. 8-15.

50 Khachaturyan Yu. A. Den anställdes rätt till skydd av personuppgifter // Modern lag. - 2006

51 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personuppgifter i strukturen av informationsresurser. Grunderna för lagreglering. Minsk. 2006. s.473.

52 Lushnikov A.M. Skydd av anställdas personuppgifter: jämförande juridisk kommentar till kapitel 14 i Ryska federationens arbetslag // arbetslag. 2009

53 Khachaturyan Yu. A. Den anställdes rätt till skydd av personuppgifter // Modern lag. - 2006

54 Lushnikov A.M. Skydd av anställdas personuppgifter: jämförande juridisk kommentar till kapitel 14 i Ryska federationens arbetslag // arbetslag. 2009

55 Lushnikov A.M. Skydd av anställdas personuppgifter: jämförande juridisk kommentar till kapitel 14 i Ryska federationens arbetslag // arbetslag. 2009

56 Lushnikov A.M. Skydd av anställdas personuppgifter: jämförande juridisk kommentar till kapitel 14 i Ryska federationens arbetslag // arbetslag. 2009

57 Preobrazhensky, E. Insider: alternativet att täta USB-porten hjälper inte / Personalhantering. - 2009. - N 7 (209). - S. 8-15.

58 Preobrazhensky, E. Insider: alternativet att täta USB-porten hjälper inte / Personalhantering. - 2009. - N 7 (209).

59 Preobrazhensky, E. Insider: alternativet att täta USB-porten hjälper inte / Personalhantering. - 2009. - N 7 (209).

60 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Personuppgifter i strukturen av informationsresurser. Grunderna för lagreglering. Minsk. 2006. s.473.

61 Preobrazhensky, E. Insider: alternativet att täta USB-porten hjälper inte / Personalhantering. - 2009. - N 7 (209). - S. 8-15.

62 Borisova S. A. Allmänna krav för behandling av anställdas personuppgifter och garantier för deras skydd // Arbetsrätt. - 2005. - N 11. - P. 30-36.

63 Lushnikov A.M. Skydd av anställdas personuppgifter: jämförande juridisk kommentar till kapitel 14 i Ryska federationens arbetslag // arbetslag. 2009

64 Ryska federationens strafflag daterad 13 juni 1996 nr 63-F3 Elektronisk resurs. [Antagen av statsduman i Ryska federationens federala församling den 24 maj 1996: text med ändringar. daterad 27 juli 2012] // Consultant Plus juridiskt referenssystem. Version 3000.02.12. - M.: CJSC "Consultant Plus", 1992-2006.

Arbetet har en ganska stor potential.

Undersökningen visade att 73 % av de tillfrågade anser att uppsökande arbete med missbrukare är effektivt, vilket är ett mycket bra resultat.

Naturligtvis bestäms utsikterna för uppsökande arbete i Ryssland också av befolkningens vilja att delta som uppsökande arbetstagare. Men enligt undersökningsresultaten visade 54 % av de tillfrågade inte en sådan önskan, 33 % skulle vilja delta, 13 % hade svårt att svara. Detta kan förklaras av bristen på tillräcklig information om de uppsökande arbetstagarnas verksamhet.

Utifrån studiens resultat kan vi dra slutsatsen att befolkningen har en positiv inställning till uppsökande arbete. Majoriteten av de tillfrågade anser att det är nödvändigt att utveckla denna yrkesverksamhet i Ryssland, inklusive med narkotikaberoende ungdomar.

Uppsökande arbete kan enligt vår mening användas i ideella organisationers arbete vars uppdrag är inriktat på rehabilitering av missbrukare, förebyggande av drogberoende och propaganda. hälsosam bild liv. Men för en effektiv och fullständig utveckling av det uppsökande arbetet kommer offentliga organisationer att behöva arbeta nära med statliga läkemedelsbehandlings- och infektionssjukdomstjänster och brottsbekämpande myndigheter.

Sålunda har uppsökande arbete i Ryssland, även om det endast används i vissa regioner i Ryssland, visat goda resultat som en metod för att förebygga drogberoende bland unga och hiv-infektioner bland injektionsmissbrukare. Utifrån det rådande läget för narkotikamissbrukade ungdomar, på grund av det akuta problemet, är det uppenbart att det finns ett behov av att utveckla ett arbete som skulle fokusera specifikt på denna målgrupps särdrag, på deras problem. Bibliografi:

1. Årsrapport ”Läkare för barn” [Elektronisk resurs]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Årsredovisning för 2014. Andrey Rylkov Foundation for the Promotion of Health and Social Justice [Elektronisk resurs]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. Lågtröskelservicecenter på basis av den dermatovenerologiska polikliniken, som en modell för att tillhandahålla omfattande medicinska och sociala tjänster till utsatta grupper av befolkningen // PM. 2013. -№1.- P.91.

4. Rapport om verksamheten vid den regionala avdelningen i Irkutsk av Ryska Röda Korset för 2015 [Elektronisk resurs]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Tredje sektorn [Elektronisk resurs]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

© Bolshakova N.L., 2016

UDC: 004.738.5:004.056

Germanova Valeria Alexandrovna

Assistent, Institutionen för sociologi och management, MADI

Moskva, Ryssland E-post: [e-postskyddad] Atabekyan Anait Sargisovna student vid institutionen för sociologi och förvaltning, MADI

Moskva, Ryssland E-post: [e-postskyddad]

PROBLEM ATT SKYDDA PERSONUPPGIFTER PÅ INTERNET

anteckning

Information har alltid gett en fördel i kampen om rikedom och makt, men under moderna förhållanden,

INTERNATIONELL VETENSKAPLIG TIDSKRIFT ”VETENSKAPENS SYMBOL” nr 12-3/2016 ISSN 2410-700Х_

V information ålder, det blev huvudvapnet. Med utvecklingen av informationsteknologi och tillgängliga medel för masskommunikation har möjligheterna till övergrepp i samband med användningen av insamlad och ackumulerad information om en person ökat. Medel för att snabbt behandla personuppgifter har dykt upp och används effektivt av angripare, vilket skapar ett hot mot mänskliga rättigheter och legitima intressen. Artikeln diskuterar problemen med att skydda personuppgifter på Internet och ger rekommendationer för att säkerställa det.

Nyckelord Personuppgifter. Internet. Sekretess.

I samband med globaliseringen blir mänsklig aktivitet mer och mer kopplad till globalt nätverk Internet, under de senaste decennierna, har antalet användare ökat många gånger. När en person arbetar online får en person mycket användbar information, men ibland märker han inte hur hans personliga data är under stort hot. Frågan om skydd av personuppgifter är relevant, särskilt relevant är skyddet av personuppgifter som kommer in på Internet och dess informationssäkerhet. Personuppgifter är all information som hänför sig till en direkt eller indirekt identifierad eller identifierbar individ (föremål för personuppgifter).

Genom att använda datorer och nätverk i stor utsträckning för att bearbeta och överföra information måste dessa industrier naturligtvis skyddas på ett tillförlitligt sätt från möjligheten för obehöriga personer att komma åt den. Dess förlust eller förvrängning. Enligt statistiken lider mer än 80 % av företagen ekonomiska förluster på grund av kränkningar av integriteten och konfidentialiteten för de data som används.

Den vanligaste källan till hot mot personuppgifter är Internet. I modern värld nästan varje person har E-post, ibland finns det flera konton (personlig och arbetsmail Brevlåda), och profiler på olika sociala nätverk, inklusive professionella sociala nätverk. Hur som helst kan hacka konton leda till förlust av personuppgifter som publiceras antingen på profilsidan eller någonsin skickas med hjälp av tjänsten, och ofta via post och sociala nätverkÄven passdata och annan särskilt viktig information skickas. Alla olagliga handlingar som ledde till förlust av personuppgifter bryter mot landets huvudlag - konstitutionen (artikel 24). En separat fråga om att skydda personuppgifter på Internet uppstår om man uppmärksammar e-handel, eftersom näthandel har blivit ett naturligt fenomen för de flesta.

När du utför dessa transaktioner bör du särskilt noggrant studera webbplatsen där produkten köps för strikt överensstämmelse med lagen och det är inte tillrådligt att länka din bankkort Till betalningssystem webbplats medför detta ytterligare risker. En annan källa till fara för personuppgifter på Internet kan vara jobbsökningssajter och portaler för personliga (d.v.s. avsedda för en specifik medborgare och som innehåller dennes personuppgifter) tjänster till befolkningen.

Det finns ett verkligt problem i den moderna världen - Internet. I Vardagsliv människor lämnar efter sig så kallade virtuella "brödsmulor": digital information om: vem de ringer, vart de går, vilken mat de föredrar, vad de köper och var, var de bor och annan information om deras personliga liv. Av dessa delar av människors liv kan du lära dig mer än de själva skulle vilja berätta om sig själva. Digital teknik gör det möjligt att utforska miljarder individuella interaktioner där människor utbyter idéer, pengar, varor och rykten.

I den nya digitala eran kommer vi att behöva hantera samhället på ett nytt sätt. Vi kommer att behöva börja testa kopplingar i den verkliga världen mycket tidigare och mycket oftare än tidigare. Det är nödvändigt att skapa så kallade ”levande laboratorier” där idéer för att bygga ett samhälle som drivs av personuppgifter kan testas. Att öka det kreativa flödet av idéer skulle göra det möjligt för alla människor att dela personlig information anonymt och utan rädsla.

I det postindustriella samhället har sekretess kommit att innebära att viss information finns tillgänglig

för vissa, otillgänglig för andra. Sekretess innebär behovet av att förhindra avslöjande av personlig information, och integriteten är den medlare som avgör vem som har mer kontroll. Det är mycket viktigt att upprätthålla en komplex balans mellan integritet och öppenhet, detta kan användarna själva ta hand om genom webbläsarinställningar eller sociala nätverk.

Information har alltid gett en fördel i kampen om rikedom och makt, men i informationsåldern har den blivit huvudvapnet. Möjligheterna att utbyta information på Internet idag är ganska obegränsade och fortsätter att utvecklas. Internet är idag en dynamisk social miljö som förenar ett stort antal människor. Till exempel uppmuntrar Facebook och dess konkurrenter sina användare att vara öppna och transparenta, men de håller sina användares prediktiva modeller djupt hemliga.

Sammanfattningsvis finns det flera regler för internetanvändare som bör följas för att skydda sina personuppgifter:

1. Övervaka vad som skickas i meddelandet och till vem.

2. Studera noggrant avtalen om behandling av personuppgifter på olika webbplatser, om det inte finns några, lita inte på dem viktig information denna sajt.

3. När du använder e-handelstjänster, länka inte ditt bankkort till sajtens betalningssystem.

4. Om överträdelser av lagstiftningen inom personuppgiftsskyddsområdet upptäcks, kontakta relevanta tillsynsmyndigheter.

Att säkerställa säkerheten för personuppgifter är således ett av de viktigaste problemen inom informationssfären och relationerna mellan staten, juridiska personer och individer, vilket kräver vissa tillvägagångssätt och lösningar. Ny teknik har å ena sidan avsevärt förenklat insamling, bearbetning, lagring och överföring av data, och å andra sidan har de skapat uppenbara hot om deras illegala handel, vilket leder till kränkningar av individuella rättigheter.

Lista över använd litteratur: 1.Time.PB. Personuppgifter: Volgin I. - Moskva, Vremya, 2014 - 185 s.

2.Ekonomisk informatik/red. V.P. Kosarev och L.V. Eremina. - M.: "Finans och statistik", 2013 - 592 sid.

3.Ryska federationens konstitution - Referens- och juridisk databas "ConsultantPlus".

© Germanova V.A., Atabekyan A.S., 2016

Kilsenbaev E.R.

4:e årsstudent, fakulteten för filosofi och sociologi, Bashkir State University, Ufa, Ryssland

STÄLLNING FÖR FUNKTIONISKA PERSONER PÅ ARBETSMARKNADEN

anteckning

I artikeln undersöks situationen för funktionshindrade på arbetsmarknaden. Mekanismerna för att anställa personer med funktionsnedsättning är listade. Statistiska uppgifter tillhandahålls om de kränkningar som anställda personer med funktionsnedsättning möter.

Nyckelord

Funktionshindrad person, anställd funktionshindrad person, kränkningar av rättigheter för funktionshindrade på arbetsplatsen

Personuppgifter - all information som rör en direkt eller indirekt identifierad eller identifierbar individ (föremål för personuppgifter). Att säkerställa skyddet av information och personuppgifter är en av prioriteringarna och den viktigaste uppgiften för att säkerställa informationssäkerheten i alla organisationer. Det är omöjligt att föreställa sig verksamheten i en organisation utan att behandla information om en person. De lagrar och bearbetar data om medlemmar i ledningsorgan och anställda, partners, aktieägare (JSC) och personer som besöker organisationen. Allt detta är personuppgifter (PD).

En kränkning av sekretessen för att säkerställa säkerheten för en organisations persondatabas kan bli en allvarlig informationssäkerhetsincident, som kan leda till irreparabel skada och många risker. Dessa är först och främst ekonomiska risker förknippade med kostnaderna för att vidta brådskande åtgärder för att eliminera detta problem (att genomföra en utredning, organisera åtgärder för att eliminera detta problem), förlust av organisationens rykte och ibland ett fullständigt avbrott i verksamheten.

Det är behovet av att säkerställa säkerheten för personuppgifter som nu har blivit en objektiv realitet. Detta behov orsakas av den snabba utvecklingen av modern informationsteknik, elektronisk handel och elektroniskt informationsutbyte mellan affärspartners, fri tillgång till masskommunikation och möjligheten att kopiera och distribuera information.

Organisationer som behandlar personuppgifter vidtog åtgärder för att skydda dem utifrån deras egna idéer, inskrivna i deras interna informationssäkerhetspolicy. Nu har situationen förändrats. I enlighet med Ryska federationens federala lag av den 27 juli 2006 nr 152-FZ "Om personuppgifter" (som ändrad genom nr 261-FZ av den 25 juli 2011), gäller kraven för alla privata och offentliga företag och organisationer, såväl som individer, har avsevärt ökat antalet personer som lagrar, samlar in, överför eller behandlar personuppgifter (inklusive efternamn, förnamn, patronym). Sådana företag, organisationer och individer klassificeras som personuppgiftsansvariga.

Dekret från Ryska federationens regering av den 1 november 2012 nr 1119 fastställde krav för skydd av personuppgifter under deras behandling i informationssystem, definierar klassificeringen av informationssystem efter typ av behandlade uppgifter, klassificering av hot för olika typer av system, såväl som nödvändiga säkerhetsnivåer för varje typ av sådana system Säkerheten för personuppgifter när de behandlas i ett informationssystem säkerställs av operatören av detta system eller den person som behandlar personuppgifter för operatörens räkning på grundval av ett avtal som ingåtts med denna person. Valet av informationssäkerhetsmedel för systemet utförs av operatören i enlighet med reglerande rättsakter från FSB i Ryssland och FSTEC i Ryssland.

Enligt federal lag nr 152 "Om personuppgifter" är personuppgifter begränsad åtkomstinformation. Syftet med denna federala lag är att säkerställa skyddet av människors och medborgares rättigheter och friheter vid behandling av hans personuppgifter, inklusive skyddet av rätten till privatliv, personliga hemligheter och familjehemligheter.

Underlåtenhet att följa bestämmelserna i lag 152-federal lag "Om personuppgifter" ger civilrättsligt, straffrättsligt, administrativt samt disciplinärt och andra typer av ansvar. I vissa fall som föreskrivs i lag kan en organisations verksamhet avbrytas eller dess licens kan återkallas. Detta är en av anledningarna till att skydd av personuppgifter är en integrerad del av ett framgångsrikt företags fungerande.

Federal Agency for Education
Altai State University
Historia institutionen
Institutionen för arkivvetenskap och historisk informatik

Rättsligt skydd av personuppgifter i Ryska federationen
(Kursarbete)

Slutförd av en student
1:a årskurs 194 grupper
Nikiforova K.A.

________________________

(signatur)

Vetenskaplig chef
Ph.D., Art. Varv. Sarafanov D.E.
________________________

(signatur)

Jobbet skyddat
"___"___________2010

Betyg _________________

Barnaul 2010

Inledning……………………………………………………………………………………………… 2

Kapitel 1 Begreppet "personuppgifter" i nationell lagstiftning och vetenskaplig litteratur……………………………………………………………………………………………………………………… ……..6

1.1 Definition av begreppet "personuppgifter" i lagstiftningen………………6

1.2 Definition av begreppet "personuppgifter" i den vetenskapliga litteraturen………….13

Kapitel 2 Skydd av personuppgifter och ansvar för kränkning av arbete med dem................................... ............................................................ ........................................................... ...............17

1.1 Rättsliga åtgärder för att skydda personuppgifter………………………………………17

1.2 Ansvar för kränkning av arbete med personuppgifter……….…….24

Slutsats………………………………………………………………………………………………....28

Käll- och litteraturförteckning………………………………………………………………..30

Introduktion

Med tiden har mänskligheten fått fler och fler nya föremål som behöver skydd genom att lagfästa lämpliga normer. Huvudobjektet idag är information. Numera är samhället helt beroende av den data som tas emot, bearbetas och överförs. Av denna anledning blir själva data mycket värdefulla. Och ju högre priset på användbar information är, desto högre är säkerheten.

Mot bakgrund av ovanstående innehåller lagstiftningsakter, både i Ryssland och i andra länder, ett stort antal normer som syftar till att reglera skapandet, användningen, överföringen och skyddet av information i alla dess former.

Av särskilt värde är information som innehåller uppgifter om en persons personliga, individuella eller familjeliv. Artikel 2 i Ryska federationens konstitution befäster grundprincipen för ett modernt demokratiskt samhälle: "Människan, hennes rättigheter och friheter är det högsta värdet." Därför måste information som direkt påverkar en persons privata intressen respekteras och skyddas av staten.

Syftet med arbetet är att studera det juridiska skyddet av personuppgifter i Ryska federationen. För att uppnå målet är det nödvändigt att lösa följande uppgifter:

1. baserat på analys vetenskapliga arbeten och lagstiftning för att studera innehållet i begreppet "personuppgifter";

2. studera olika aspekter av skyddet av personuppgifter

Historieskrivning."Personuppgifter" betraktas som information (inspelad på ett materiellt medium) om en specifik person som är identifierad eller kan identifieras med honom. Personuppgifter inkluderar biografiska och identifieringsuppgifter, personliga egenskaper, information om familj, social status, utbildning, yrke, yrkesmässig och ekonomisk status, hälsotillstånd och annat. I den moderna världen ställs ökande krav på skyddet av denna information, och garantier för dess säkerhet och icke-röjande tas på största allvar.

A.G. Saidov ägnade sitt arbete åt frågor om informationssäkerhet, lagreglering och komponenter i det statliga informationssäkerhetssystemet. Ämnet för hans forskning är innehållet och betydelsen av konstitutionella och juridiska normer som säkerställer skapandet av ett informationssäkerhetssystem för individer, det ryska samhället och staten. Abdulmutalib Gasanovich gav ett betydande bidrag till studiet av det juridiska skyddet av personuppgifter och informationssäkerhet i allmänhet. Enligt A.G. Saidov är det viktigaste som rysk lagstiftning saknar (och vad man kan lära sig av utländska erfarenheter) en positiv (icke-bestraffande) inriktning. Personuppgiftsskydd är ett nytt verksamhetsområde; här är det viktigt att lära ut, förklara, hjälpa och inte förbjuda och straffa.

Författaren anser att det är nödvändigt att anta den federala lagen "On Privacy", som skulle upprätta en uttömmande lista över fall av begränsningar av rättigheter i enlighet med konstitutionella grunder och beslut från Europeiska domstolen för de mänskliga rättigheterna. Enligt Saidov måste staten skapa förutsättningar för att säkerställa skyddet av personuppgifter för alla medborgare i Ryska federationen.

I arbetet med V.Ya. Yarochkina "Informationssäkerhet", personuppgifter hänvisar till den typ av information som kräver rättsligt skydd. Han överväger behovet av rättsligt skydd av personuppgifter om en person och en medborgare, och bevisar vikten av säkerheten för personlig information. Författaren listar de typer av rättsakter som fokuserar på rättsligt skydd av information och andra medel som syftar till att dölja personuppgifter. I hans arbete kan man se hot mot konfidentiell information, samt typer av sådana hot som leder till olagligt förvärv av skyddad information. Sammanfattningsvis listade Vladimir Ivanovich rekommendationer för att säkerställa informationssäkerhet.

I allmänhet kan vi säga att arbetet med V.I. Yarochkin syftar till att karakterisera och fullständigt beskriva säkerheten för personuppgifter och andra typer av konfidentiell information.

I studien av V.V. Polyakov och V.A. Mazurov "Problem med juridiska och tekniskt skydd information" vi pratar om om skapandet och användningen effektiva metoder och medel för att säkerställa informationssäkerhet. En separat viktig uppgift som utforskas i denna samling är utbildning av informationssäkerhetsspecialister.Författarna noterar att det råder brist på kvalificerade informationssäkerhetsspecialister. Det beror till stor del på de stora krav som ställs på dem.

"Big HR Directory", författad av N.A. Alimova, diskuterar problemen med att skydda anställdas personuppgifter (enligt min åsikt relaterar de till typer av personuppgifter i allmänhet). PÅ. Alimova, förklarar vad en anställds personuppgifter är, varför de behövs, hur de skyddas, vilka krav arbetsgivaren måste uppfylla vid bearbetning av personaluppgifter vid anställning. Detta arbete anger att förfarandet för att lagra och använda personliga uppgifter om anställda fastställs av arbetsgivaren i enlighet med kraven i Ryska federationens arbetskod och andra federala lagar. PÅ. Alimova undersökte i sitt arbete själva reglerna för överföring av anställdas personuppgifter och de krav som krävs för detta. En viktig aspekt av studiet av detta ämne i arbetet är förfarandet för att ta disciplinansvar för underlåtenhet att uppfylla skyldigheterna och kraven för att lagra och säkerställa säkerheten för en anställds personuppgifter, såväl som formerna för sådant ansvar.

V.A. Mazurov undersöker i sitt arbete "Criminal Legal Aspects of Information Security" konceptet och principerna för informationssäkerhet, de viktigaste riktningarna för utvecklingen av informationslagstiftning, såväl som det juridiska konceptet och klassificeringen av information som skyddas av lag. Han lyfte fram olika åtgärder för att säkerställa skyddet av konfidentiella uppgifter och avslöjade också definitionen och klassificeringen eventuella hot säkerhet En särskild del av hans arbete är studien och beskrivningen av det straffrättsliga skyddet av begränsad information. V.A. Mazurov studerar och karaktäriserar föremålet och föremålet för brott som kränker privatlivets integritet. Avslöjar den objektiva sidan av brott som kränker integriteten, förklarar i vilket fall ett brott inträffar inom sfären av informationssäkerhet, och listar formerna för ansvar för brott mot konfidentialitet för personuppgifter, i enlighet med artiklarna i den ryska federationens strafflag.

Generellt kan vi säga att ämnet personuppgifter och dess skydd har studerats ganska väl och grundligt. Ett stort antal verk innehåller information om klassificeringen av lagskyddad information, om vilka typer av rättshandlingar som syftar till att upprätthålla säkerheten för personuppgifter, om metoder och skyddsmedel, om typer av hot, om typer av ansvar för kränkning av arbeta med personuppgifter. Överflöd av sådan information bidrar till att öka graden och kvaliteten på skyddet av personuppgifter.

Kapitel 1

Begreppet "personuppgifter" i inhemsk lagstiftning och vetenskaplig litteratur.

1.1. Definition av begreppet ”personuppgifter” i lagstiftning.

I den moderna världen tas skyddet av personuppgifter på största allvar. Reglerande akter som reglerar deras säkerhet tillhandahålls inte bara av nationell lagstiftning utan också av internationella akter.

Den allmänna förklaringen om de mänskliga rättigheterna är ett av de viktigaste dokumenten i mänsklighetens historia. Den 10 december 1948 antog FN:s generalförsamling deklarationen.

Artikel 12 i 1948 års allmänna förklaring om de mänskliga rättigheterna säger: "Ingen får utsättas för godtycklig inblandning i sitt privatliv eller familjeliv, sitt hem, sin korrespondens eller sin ära eller rykte. Var och en har rätt till lagens skydd mot sådan störning eller sådana intrång."

Rätten till respekt för privatliv och familjeliv finns också i konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, som också säger att ”Det får inte förekomma något ingrepp från offentliga myndigheter i utövandet av denna rättighet, utom i de fall då t.ex. ingreppet är föreskrivet i lag och är nödvändigt i ett demokratiskt samhälle av hänsyn till nationell säkerhet eller allmän ordning, landets ekonomiska välfärd, för att förebygga oordning eller brott, för att skydda hälsa eller moral eller för att skydda andras rättigheter och friheter.” Konventionen antogs av Europarådet den 4 november 1950 i Rom. Ryska federationen ratificerade den genom att anta federal lag nr 54-FZ av den 30 mars 1998.

Efter en tid av konsolidering av politiska mänskliga rättigheter bekräftades rätten till privatliv av den internationella konventionen om medborgerliga och politiska rättigheter.

Internationell konvention om medborgerliga och politiska rättigheter Antagen genom resolution 2200 A (XXI) från generalförsamlingen den 16 december 1966 i New York. Sovjetunionen undertecknade pakten den 18 mars 1968. Ratificerad av presidiet för Sovjetunionens högsta sovjet den 18 september 1973 med ett uttalande. Sovjetunionens ratifikationsinstrument deponerades hos FN:s generalsekreterare den 16 oktober 1973. Träde i kraft för Sovjetunionen den 3 januari 1976.

Dessa internationella rättsakter lade grunden för skapandet av nationella rättssystem. I Ryska federationen, tillsammans med internationella rättsakter, säkerställs säkerheten för personuppgifter av inhemska bestämmelser.

För det första är detta Ryska federationens konstitution. Dess bestämmelser erkänner inte bara rätten till privatliv, personliga hemligheter och familjehemligheter (del 1 av artikel 23), utan också ytterligare garantier som säkerställer denna rätt. I enlighet med art. 2 i grundlagen, ”människan, hennes rättigheter och friheter är det högsta värdet. Erkännande, iakttagande och skydd av mänskliga och medborgerliga rättigheter och friheter är statens plikt.” Således etablerar Ryska federationen inte bara rätten, utan åtar sig också att skydda den; sätter individens och medborgarens intressen på en högre nivå än statens, samhällets eller offentliga eller kommersiella organisationers intressen. Del 1 art. 24 förbjuder insamling, lagring, användning och spridning av information om en persons privatliv utan dennes samtycke. Och slutligen, enligt art. 46 alla garanteras rättsligt skydd för sina rättigheter, även i mellanstatliga organ.

Ryska federationens konstitution har den högsta juridiska kraften, dess direkta effekt tillämpas i hela landet, alla lagar som tillämpas i landet får inte strida mot konstitutionen. Allmänt erkända principer och normer för internationell rätt och internationella fördrag i Ryska federationen är huvuddelen av dess rättssystem. Om ett internationellt fördrag i Ryska federationen fastställer andra regler än de som föreskrivs i lag, gäller reglerna i det internationella fördraget.

Den 8 juli 2006 antog statsduman den ryska federationens federala lag nr 152-FZ "Om personuppgifter". Syftet med denna federala lag är att säkerställa skyddet av människors och medborgares rättigheter och friheter vid behandling av hans personuppgifter, inklusive skyddet av rätten till privatliv, personliga hemligheter och familjehemligheter. Denna lag definierar begreppet "personuppgifter", såväl som andra grundläggande begrepp som används i den federala lagen. Lagen diskuterar också dess räckvidd, principer och villkor för behandling av personuppgifter, rättigheterna för föremålet för personuppgifter, operatörens skyldigheter, kontroll och tillsyn över behandlingen av personuppgifter, ansvar för överträdelse av krav på kränkning i denna federala lag.

Enligt artikel 3 i den federala lagen är personuppgifter all information som hänför sig till en individ som identifieras eller fastställs på grundval av sådan information (föremål för personuppgifter), inklusive hans efternamn, förnamn, patronym, år, månad, datum och plats födelse, adress, familj, social, egendomsstatus, utbildning, yrke, inkomst, annan information.

Den 20 februari 1995 godkändes federal lag nr 24-FZ "Om information, informatisering och skydd av information", där, i del 1 av art. 11 fastställdes det att personuppgifter är konfidentiell information, och del 3 i samma artikel varnar för juridiska personers och individers ansvar för brott mot skyddet, behandlingen och förfarandet för att använda denna information. Också i denna lag angavs begreppet "personuppgifter"; det definierades som "information om fakta, händelser och omständigheter i en medborgares liv, vilket gör att hans personlighet kan identifieras." För närvarande är denna lag inte i kraft, den ersattes av den federala lagen "Om information, informationsteknik och informationsskydd" daterad 27 juli 2006 N149-FZ.

I artikel 2 i den nya lagen om information diskuteras de grundläggande begrepp som används i denna lag, och art. 3 talar om den rättsliga regleringen av relationer som uppstår inom området information, informationsteknik och informationsskydd. Denna artikel anger att begränsningar av tillgång till information endast kan fastställas av federal lag. Det finns inget specifikt koncept för personuppgifter i denna lag, uppenbarligen, eftersom den federala lagen "Om personuppgifter" godkändes.

Artikel 5 i den federala lagen "Om information, informationsteknik och informationsskydd" säger: "information, beroende på kategorin av tillgång till den, är uppdelad i allmänt tillgänglig information, såväl som information till vilken tillgången är begränsad av federala lagar ( begränsad information)."

Offentlig information är information som inte kan döljas för samhället. Ett exempel är information om miljöns tillstånd, om statliga myndigheters och lokala myndigheters verksamhet, dokument samlade i öppna samlingar av bibliotek och arkiv. I denna kategori ingår också normativa rättsakter som påverkar individers och medborgares rättigheter, friheter och skyldigheter, organisationers rättsliga status och statliga organs och lokala myndigheters befogenheter.

Begränsad information är information av värde för dess ägare, åtkomsten till vilken är juridiskt begränsad. I sin tur är information med begränsad tillgång uppdelad i information som utgör en statshemlighet och information vars konfidentialitet fastställs i federal lag (konfidentiell information).

Den 22 oktober 2002 antogs federal lag nr 125-FZ "Om arkivärenden i Ryska federationen". Denna lag reglerar relationer inom området för att organisera lagring, förvärv, redovisning och användning av dokument från vårt lands arkivfond och andra arkivdokument, oavsett deras form av ägande, samt relationer inom området för arkivhantering på ryska Federation i medborgarnas, samhällets och statens intresse. Denna lag, i artikel 3, betraktar sådana begrepp som dokument om personal (som återspeglar arbetstagarens arbetsförhållanden med arbetsgivaren), ett särskilt värdefullt dokument (ett dokument som har bestående kulturellt, historiskt och vetenskapligt värde, av särskild betydelse för samhället och staten och för vilken den har upprättats ett särskilt system för redovisning, lagring och användning), ett unikt dokument (ett särskilt värdefullt dokument som inte har liknande sådana när det gäller den information den innehåller och (eller) dess yttre egenskaper, oersättlig om den går förlorad ur synpunkten av dess värde och (eller) autografitet), etc. d. Denna lag särskiljer också arkivhandlingar som rör statlig egendom, samt kommunal och privat egendom. I art. 10 förklarar särdragen i positionen för arkivdokument som ägs av Ryska federationen eller kommunerna. Kapitel 6 fokuserar på omfattningen av tillgång till och användning av arkivhandlingar. Användaren av arkivhandlingar har rätt att fritt söka och ta emot arkivhandlingar för studier. Men det finns också en begränsning av tillgången till arkivhandlingar, som diskuteras i artikel 25. Denna artikel anger att tillgången till arkivdokument kan begränsas i enlighet med ett internationellt fördrag i Ryska federationen, Ryska federationens lagstiftning, samt i enlighet med ordern från ägaren eller innehavaren av privatägda arkivdokument, denna artikel anger också att begränsningen av tillgången till arkivhandlingar som innehåller information om en medborgares personliga hemligheter och familjehemligheter, hans privatliv samt information som utgör ett hot mot hans säkerhet fastställs för en period av 75 år från tillkomstdagen av dessa dokument.

Ryska federationens federala lag "Om operativ utredningsverksamhet" daterad 12 augusti 1995 nr 144-FZ föreskriver begränsningar av medborgarnas konstitutionella rättigheter till sekretess för telefonsamtal, korrespondens, post, telegraf och andra meddelanden som överförs via elektriska och postkommunikationsnät på grundval av ett domstolsbeslut och endast när förekomsten av information om förberedelse, genomförande eller slutförande av en olaglig handling eller om händelser eller handlingar som skapar ett hot mot den ryska statens, militära, ekonomiska eller miljömässiga säkerheten. Federation.

Denna normativ upprättar en uttömmande förteckning över operativa utredningsverksamheter och organ som utför operativa utredningsverksamheter. Det möjliggör för operativa och tekniska krafter och medel för att kontrollera post-, telegraf- och andra meddelanden; lyssna på telefonsamtal med anslutning till stationär utrustning från företag, institutioner och organisationer, oavsett deras form av ägande, individer och juridiska personer som tillhandahåller kommunikationstjänster; ta bort information från tekniska kanaler meddelanden endast till FSB:s och inrikesministeriets organ, som kan tillhandahålla dessa krafter och medel på grundval av särskilda överenskommelser eller interdepartementala föreskrifter till andra organ som bedriver operativ utredningsverksamhet. Men de organ (tjänstemän) som bedriver operativ utredningsverksamhet, när de utför operativ utredningsverksamhet, måste säkerställa respekt för mänskliga och medborgares rättigheter till privatliv, personliga hemligheter och familjehemligheter, hemmets okränkbarhet och korrespondenshemlighet.

Relationsområdet för den anställdes personuppgifter regleras av kapitel 14 i Ryska federationens arbetslagstiftning. När konceptet med en anställds personuppgifter är etablerat, fastställs förfarandet för att arbeta med dem och arbetsgivarens ansvar för att bryta mot relevanta standarder fastställs. Arbetslagen slår fast att en anställds personuppgifter är uppgifter som är nödvändiga för arbetsgivaren i samband med arbetsrelationer och som rör en viss anställd.

Den ryska federationens straffprocesslag daterad den 5 december 2001 tar också upp området för personuppgifter. I art. 13 talar om sekretess för korrespondens, telefon- och andra samtal, post, telegraf och andra meddelanden. I denna artikel framgår att beslag av post- och telegrafförsändelser och beslagtagande av dessa i kommunikationsinstitutioner, kontroll och inspelning av telefonsamtal och andra samtal endast kan genomföras med stöd av domstolsbeslut.

Listan över konfidentiell information publicerades i dekret från Ryska federationens president av den 6 mars 1997 N 188 "Om godkännande av listan över konfidentiell information." Typer av konfidentiell information inkluderar följande:

• Personuppgifter - information om fakta, händelser och omständigheter i en medborgares dagliga liv, vilket gör att hans personlighet kan identifieras, med undantag för information som är föremål för spridning i media i fall som fastställts av federala lagar;
• Utredningshemlighet och rättsliga förfaranden - information som utgör hemligheten för utredning och rättsliga förfaranden, samt information om skyddade personer och statliga skyddsåtgärder som utförs i enlighet med den federala lagen av den 20 augusti 2004 nr 119-FZ och andra bestämmelser Ryska federationens rättsakter;
• Officiell hemlighet - officiell information, till vilken åtkomst är begränsad av statliga myndigheter i enlighet med den ryska federationens civillag och federala lagar;
• Yrkeshemlighet - information relaterad till yrkesverksamhet, till vilken tillgången är begränsad i enlighet med Ryska federationens konstitution och federala lagar (medicinsk, notarie, advokathemlighet, konfidentialitet för korrespondens, telefonsamtal, postförsändelser, telegrafiska och andra meddelanden, etc. .);
• Affärshemlighet - information relaterad till kommersiell verksamhet, till vilken tillgång är begränsad i enlighet med den ryska federationens civillag och federala lagar;
• Information om kärnan i uppfinningen - information om kärnan i uppfinningen, bruksmodell eller industriell design innan den officiella publiceringen av information om dem.

Listan över uppgifter som klassificeras som statshemligheter publiceras i art. 5 i Ryska federationens lag N 5485 av den 21 juli 1993 "Om statshemligheter". Enligt denna lag omfattar sådan information: uppgifter på det militära området; inom området ekonomi, vetenskap och teknik; inom området för utrikespolitik och ekonomi; inom området underrättelseverksamhet, kontraspionage och operativ utredningsverksamhet. Klassificering av information som en statshemlighet utförs i enlighet med dess bransch-, avdelnings- eller programtillhörighet, samt i enlighet med denna lag. I art. 2 avslöjar begreppet statshemlighet - "information som skyddas av staten inom dess militära, utrikespolitiska, ekonomiska, underrättelseverksamhet, kontraspionage och operativa utredningsverksamhet, vars spridning kan skada Ryska federationens säkerhet." Denna lag talar också om avsekretess, skydd och förfogande av information som är relaterad till statshemligheter.

Ryska federationens federala lag "Om affärshemligheter" överväger och reglerar relationer relaterade till klassificeringen av information som en affärshemlighet, överföringen av sådan information och skyddet av dess konfidentialitet för att säkerställa en balans mellan intressen hos ägare av information som utgör en företagshemlighet. Enligt denna lag är ”en affärshemlighet sekretess för information som gör det möjligt för dess ägare, under befintliga eller möjliga omständigheter, att öka inkomsten, undvika omotiverade inkomster, behålla en position på marknaden för varor, verk, tjänster eller skaffa annan kommersiell fördelar.” Begreppen affärshemlighetsregim beaktas också; ägare till sådan information; överföring och tillhandahållande av information som utgör företagshemlighet m.m. I art. 5 listar uppgifter som inte kan utgöra en företagshemlighet. Den federala lagen "Om affärshemligheter" talar också om att skydda informationens konfidentialitet och konsekvenserna av underlåtenhet att vidta nödvändiga åtgärder för att skydda sådan information.

Den federala lagen "On Credit Histories" talar om skapandet enhetligt system bildande, lagring och utlämnande av information om låntagares samvetsgranna fullgörande av förpliktelser gentemot borgenärer. Lagen inför en juridisk definition av kredithistorik, reglerar dess sammansättning, förfarandet för dess bildande, grunden för lagring och användning av kredithistorik, såväl som utbudet av ämnen för dessa rättsliga relationer, som inkluderar: låntagare, kredithistorikbyråer, användare av kredithistorik, Central Catalog of Credit History.

Den 2 februari 2010 utfärdades order nr 58 från Federal Service for Technical and Export Control (FSTEC of Russia) som godkände bestämmelserna om metoder och sätt att skydda information i informationssystem för personuppgifter . Denna bestämmelse har utvecklats i enlighet med förordningarna om att säkerställa säkerheten för personuppgifter under deras behandling i informationssystem för personuppgifter, godkänd genom dekret från Ryska federationens regering av den 17 november 2007 nr 781 (Ryska federationens samlade lagstiftning). , 2007, nr 48, art. 6001) . Denna bestämmelse fastställer metoder och medel för informationsskydd som används för att säkerställa säkerheten för personuppgifter under deras behandling i av statliga organ, kommunala organ, juridiska personer eller individer som organiserar och (eller) utför behandling av personuppgifter, som samt fastställande av ändamål och innehållsbehandling av personuppgifter. Denna förordning tar inte upp frågor om att säkerställa säkerheten för personuppgifter som på föreskrivet sätt klassificeras som information som utgör statshemligheter, samt frågor om användning av kryptografiska metoder och metoder för att skydda information.

1.2. Definition av begreppet "personuppgifter" i vetenskaplig litteratur

Den juridiska litteraturen presenterar en tvetydig klassificering av information (information) som skyddas av lag.

Så, V.A. Enligt tillgång till information delar Kopylov in den i öppen och begränsad tillgång.

Han hänvisar till öppen information som information som ett objekt för medborgerliga rättigheter (verk, patent, upphovsrättscertifikat); massinformation; information om val, folkomröstning (data om förberedelse av val, folkomröstning och omröstningsresultat); officiella dokument (dokument som antagits av lagstiftande, verkställande och rättsliga myndigheter som är av obligatorisk, rådgivande eller informativ karaktär); obligatorisk inlämning (kontrollkopior av handlingar som lämnats till statistikmyndigheter, registrering och annan sådan information); vetenskaplig, juridisk och annan information.

Begränsad information inkluderar information som utgör en statshemlighet; know-how, affärshemlighet, personuppgifter (för att skydda personliga hemligheter), annan begränsad information.

Information om medborgare (personuppgifter), enligt V.A. Kopylov, skapas av medborgarna själva i deras dagliga aktiviteter, inklusive de som är relaterade till genomförandet av rättigheter och friheter (rätt till arbete, bostad, rekreation, sjukvård, socialförsäkring, pensionsförsäkring , yttrandefrihet och mycket mer) och tjänsteutövning (till exempel militärtjänst) och presenteras som information om sig själv (personuppgifter) till olika subjekt.

I.V. Smolkova ger följande klassificering:

1. Statshemligheter (inklusive militära).

2. Konfidentiell information.

· Personliga hemligheter (inklusive personuppgifter)

· Familjehemlighet

· Yrkessekretess

· Byteshemlighet

Enligt V.A. Mazurov-information kan klassificeras enligt följande: information om öppen tillgång, begränsad tillgång (konfidentiell information (privatlivshemlighet, yrkeshemlighet, officiell hemlighet, affärshemlighet) och statshemlighet).

Förekomsten av flera synpunkter på klassificeringen av information bekräftar att det i den vetenskapliga forskningslitteraturen inte finns någon konsensus i frågor om personuppgifter. De studeras allt djupare, vilket ger mer fullständig kunskap om begränsad information, och antagandet av många rättsakter som syftar till att skydda olika typer hemligheter, ge bättre skydd av personuppgifter. Men ändå är skapandet av en rättslig ram för skydd av olika typer av information, och i synnerhet personuppgifter, i sin linda. Trots att antalet föreskrifter som reglerar vissa aspekter av olika typer av information är stort. Det kan inte sägas att lagstöd för skydd av personuppgifter tillgodoser det moderna samhällets behov.

kapitel 2

Skydd av personlig information.

2.1. Skydd av personlig information.

Behovet av att skydda och skydda personuppgifter är utom tvivel. På det här ögonblicket rysk lagstiftning gör allt för att förhindra kränkningar av statsmedborgarnas rättigheter på personuppgiftsområdet. Det finns en mängd lagar som säkerställer informationssäkerhet, som uppdateras varje år, vilket skapar allt bättre förutsättningar för att upprätthålla konfidentialitet för personuppgifter. Under de senaste åren har Ryska federationen genomfört en rad åtgärder för att förbättra sin informationssäkerhet. Åtgärder vidtogs för att säkerställa informationssäkerhet i federala regeringsorgan, statliga organ i ryska federationens konstituerande enheter, vid företag, institutioner och organisationer, oavsett deras form av ägande.

Ryska federationens internationella samarbete med länder i världssamfundet inom området för att säkerställa informationssäkerhet bidrar till att öka informationssäkerheten. Detta är en integrerad del av politisk, militär, ekonomisk, kulturell och många andra typer av interaktion mellan länder som är en del av världssamfundet.

Det statliga informationsskyddssystemet är en uppsättning organ och utförare, den informationsskyddsteknik de använder, samt skyddsobjekt, organiserade och fungerande enligt de regler som fastställts av relevanta juridiska, organisatoriska, administrativa och regleringsdokument inom informationssäkerhetsområdet. Det är också en integrerad del av Ryska federationens nationella säkerhetssystem och är utformat för att skydda statens säkerhet från yttre och interna hot inom informationssfären.

Det statliga informationsskyddssystemet som ett mer komplext system inkluderar delsystem för licensiering av företags verksamhet inom området informationsskydd, certifiering av informationsskyddsmedel och certifiering av informationsobjekt enligt informationssäkerhetskrav.

Organ som reglerar skyddet av personuppgifter:

· federal tjänst teknisk och exportkontroll (FSTEK of Russia) och dess territoriella organ(regionala avdelningar i Ryska federationens ingående enheter)

· Federala verkställande myndigheter, andra organ och organisationer i Ryska federationen, vars högre anställda är medlemmar av FSTEC:s styrelse i Ryssland per position (justitieministeriet, försvarsministeriet, ministeriet för nödsituationer, inrikesministeriet, utrikesministeriet , industriministeriet, ministeriet för ekonomisk utveckling, ministeriet för naturresurser, FSO, FSB, SVR, GUSP, RAS , CBR)

· Strukturella enheter för informationsskydd federala organ den verkställande makten, andra statliga organ och organisationer i Ryska federationen

· Företag som utför arbete med information som klassificeras som begränsad information, och deras informationsskyddsavdelningar

· Forskningsorganisationer om informationssäkerhetsfrågor

· Organisationer som utvecklar verktyg för informationssäkerhet, säkra tekniska medel och medel för att övervaka informationssäkerhetens effektivitet

· Företag som tillhandahåller tjänster inom området informationssäkerhet

· Organisationer för Federal Agency for Technical Regulation and Metroology (tidigare Gosstandart of Russia), som utför standardiseringsarbete inom området informationssäkerhet

· Organ för tillståndssystemet för verksamhet inom informationssäkerhetsområdet

· Organ för certifieringssystemet för informationssäkerhet

· Organ för certifieringssystemet för skyddsobjekt enligt informationssäkerhetskrav

Rättsliga åtgärder - lagstiftande organs verksamhet för att skapa en rättslig ram som säkerställer korrekt generering, spridning och användning av information; reglera verksamheten för enheter som är involverade i skapandet, omvandlingen och konsumtionen av information; bestämmelser om ansvar för kränkningar på informationsområdet, åtgärder för att säkerställa informationssäkerhet och rättsskydd, informationsinfrastruktur.

Den rättsliga grunden för mekanismen för att skydda personuppgifter har utformats i två riktningar: specialiserad lagstiftning och annan lagstiftning som endast delvis innehåller rättsliga normer som garanterar integritet och reglerar omfattningen av skyddet av personuppgifter. Speciallagstiftning inkluderar sådana rättsakter som: Federal lag "om personuppgifter" daterad den 27 juli 2006, federal lag "om information, informationsteknik och informationsskydd" daterad den 27 juli 2006, dekret från Rysslands president av den 6 mars , 1997. Nr 188, som godkänner "listan över konfidentiell information" och andra.

Rättsliga normer som reglerar arbete med personuppgifter finns också i kapitel 14 i Ryska federationens arbetslag "Om skydd av personuppgifter för en anställd", i lagen "Om arkivering i Ryska federationen" av den 22 oktober 2004 ( artikel 25), i lagen "Om operativ utredningsverksamhet" (artiklarna 3, 5, 9, 10, 12, 21), i lagen "om massmedia" (artiklarna 41, 43, 46, 51, 57), lagen "Om individuell (personlig) registrering i det statliga pensionsförsäkringssystemet", enligt vilken personuppgifter finns i den försäkrades individuella personliga konto, reglerna om skydd av information som erhållits under den allryska befolkningsräkningen ( personuppgifter) finns i lagen "Om den allryska befolkningsräkningen".

I Europeiska unionen ägnas Europarådets konvention om skydd av individer med avseende på automatisk behandling av personuppgifter, som undertecknades i Strasbourg (Frankrike) 1981, till skyddet av intressen hos ägare av personuppgifter som har blivit föremål för elektronisk behandling. Den federala lagen om ratificering av konventionen undertecknades av Ryska federationens president den 19 december 2005.

I enlighet med art. 5 i konventionen, personuppgifter som är föremål för automatiserad behandling:

a) samlas in och behandlas på en rättvis och laglig grund;

b) lagras för specificerade och lagliga ändamål och används inte på något annat sätt som är oförenligt med dessa ändamål;

c) är lämpliga, relevanta och inte överdrivna för lagringsändamål;

d) är korrekta och uppdaterade vid behov;

e) lagras i en form som tillåter identifiering av registrerade personer inte längre än vad som krävs för att lagra dessa uppgifter.

Den huvudsakliga lagen som reglerar skyddet av personuppgifter i Ryska federationen är den federala lagen "om personuppgifter". Grunden för denna lag är de grundläggande principer och villkor för behandling av personuppgifter, som utvecklats i enlighet med bestämmelserna i Europarådets konvention om skydd för enskilda med avseende på automatisk behandling av personuppgifter, samt bestämmelserna i Europaparlamentets och Europarådets direktiv 95/46/EG om skydd för enskilda i samband med behandling av personuppgifter och fri rörlighet för dessa uppgifter" och Europaparlamentets direktiv 2002/58/EG och av rådet av den 12 juli 2002 om skydd av personuppgifter och skydd av personuppgifter inom sektorn för elektronisk kommunikation, som ersatte Europaparlamentets och Europarådets direktiv 97/66/EG av den 15 december 1997, som reglerar användning av personuppgifter och garantera integritet inom telekommunikationsområdet.

Principer och villkor för behandling av personuppgifter, som också kompletteras med obligatoriska grundläggande krav krav på verksamhet som rör behandling av personuppgifter överensstämmer med principerna och kriterierna för personuppgifter och legitimeringen av deras behandling som fastställs i artiklarna 6 och 7 i direktiv 95/46/EG. Artikel 5 i lagen "om personuppgifter" fastställer sex principer för behandling av personuppgifter som skyddar en persons personliga information; Dessa principer liknar dem som finns i många europeiska rättsakter. För det första måste personuppgifter samlas in och användas lagligt och rättvist. Denna bestämmelse anger att personuppgifter måste samlas in och användas i enlighet med Ryska federationens lagstiftning och endast med samtycke från föremålet för personuppgifter, men med undantag för fall som tydligt anges i del 2 i artikel 6 i lagen, när sådant samtycke inte krävs. Ämnet för personuppgifter måste ge skriftligt samtycke till behandlingen av hans personuppgifter; innehållet i detta dokument är tydligt fastställt i punkt 4 i artikel 9 i lagen. Till exempel måste försökspersonens skriftliga samtycke nödvändigtvis ange syftet med behandlingen av personuppgifter och deras förteckning, samt den period under vilken samtycket är giltigt och förfarandet för återkallande.

För det andra bör de tidigare tydligt definierade syftena med att använda personuppgifter inte ändras. Personuppgifter kan inte samlas in och användas för andra ändamål om vilka personen som gav skriftligt samtycke till behandlingen av sina uppgifter inte informerades i förväg (klausul 2, del 1, artikel 5).

För det tredje måste volymen, arten och metoderna för behandlade personuppgifter motsvara syftena med behandlingen av personuppgifter. Denna regel syftar till att utesluta situationer när de vid insamling av personuppgifter försöker få fram annan personlig information som går utöver de angivna ändamålen.

För det fjärde måste personuppgifter vara tillförlitliga och mängden personuppgifter som samlas in måste motiveras av syftet med insamlingen. Mängden personuppgifter som samlas in bör inte vara överdriven om den inte tjänar specifika och legitima syften. Dessutom, om det upptäcks att fel har begåtts och personuppgifter är felaktiga, har föremålet för personuppgifter rätt att göra nödvändiga ändringar (klausul 3, artikel 20).

För det femte förbjuder lagen konsolidering av personuppgifter till ett enda informationssystem av personuppgifter som samlats in av personuppgiftsoperatörer för olika ändamål. Denna regel syftar till att undvika en situation där en teleoperatör upprätthåller en databas med en persons personuppgifter, och i händelse av en läcka av en sådan databas kommer personen att vara sårbar för otillåten och oärlig användning av denna information.

Och slutligen, för det sjätte, måste lagring av personuppgifter utföras i en form som gör det möjligt att identifiera föremålet för personuppgifter, inte längre än vad som krävs av syftena med behandlingen av dem, och de måste förstöras när syftena med bearbetning eller i händelse av förlust av behovet att uppnå dem. Denna norm motsvarar punkten "e" i artikel 5 i konventionen "om skydd för individer med automatisk behandling av personuppgifter" och syftar också till att skydda föremålet för personuppgifter från obehörig användning av dennes personuppgifter. Det är värt att komma ihåg att denna regel inte gäller för en persons personuppgifter som finns i arkivdokument, vars lagringsperiod fastställs av lagen "om arkivering i Ryska federationen" från 2004.

Ryska federationens informationssäkerhetsdoktrin, godkänd av Ryska federationens president den 9 september 2000. representerar en uppsättning officiella synpunkter på målen, målen, principerna och huvudriktningarna för att säkerställa Ryska federationens informationssäkerhet. Informationssäkerhetsdoktrinen definierar fyra huvudkomponenter av Ryska federationens nationella intressen på informationsområdet, inklusive efterlevnad av människors och medborgares konstitutionella rättigheter och friheter inom området för att erhålla och använda information, samt att skydda informationsresurser från obehöriga tillgång, säkerställa säkerheten för informations- och telekommunikationssystem.

Denna doktrin ger grunden för:

· Bildande av statlig politik inom området för att säkerställa Ryska federationens informationssäkerhet;

· Utarbetande av förslag för att förbättra det juridiska, metodologiska, vetenskapliga, tekniska och organisatoriska stödet för informationssäkerhet i Ryska federationen;

· Utveckling av riktade program för att säkerställa Ryska federationens informationssäkerhet.

Denna doktrin utvecklar konceptet för nationell säkerhet i Ryska federationen i förhållande till informationssfären.

I punkt 2 i föreskrifterna om att säkerställa personuppgifters säkerhet vid behandling av dem i anges att säkerheten för personuppgifter uppnås genom att utesluta obehörig, inklusive oavsiktlig, tillgång till personuppgifter, vilket kan leda till förstörelse, ändring, blockering , kopiering, distribution av personuppgifter, samt andra obehöriga handlingar. Av punkten 10 framgår att säkerheten för personuppgifter under deras behandling i informationssystemet säkerställs av verksamhetsutövaren eller den som verksamhetsutövaren på grundval av avtal anförtror behandlingen av personuppgifter (nedan kallad behörig person). ) Vid behandling av personuppgifter i informationssystemet ska följande säkerställas:

· genomföra åtgärder som syftar till att förhindra obehörig tillgång till personuppgifter och (eller) överföring till personer som inte har rätt att få tillgång till sådan information;

· snabb upptäckt av fakta om obehörig åtkomst till personuppgifter;

· förhindra påverkan på tekniska metoder för automatiserad behandling av personuppgifter, som ett resultat av att deras funktion kan störas;

· ständig övervakning av att säkerställa säkerhetsnivån för personuppgifter.

· möjligheten att omedelbart återställa personuppgifter som ändrats eller förstörts på grund av obehörig åtkomst till dem;

2.2. Ansvar för kränkning av arbete med personuppgifter

Lagen fastställer att personer som gjort sig skyldiga till att ha brutit mot kraven i denna lag bär civilrättsligt, straffrättsligt, administrativt, disciplinärt och annat ansvar enligt Ryska federationens lagstiftning. I händelse av kränkning av rättigheterna för föremålet för personuppgifter kan han överklaga handlingar eller underlåtenhet till det auktoriserade organet för skydd av personuppgifter eller i domstol. Det auktoriserade organet för skydd av rättigheterna för föremålet för personuppgifter är en ny institution för Ryssland, vars verksamhet syftar till att utöva kontroll och tillsyn över behandlingen av personuppgifter. Det auktoriserade organet har rätt att lämna in anspråk i domstol för att skydda personuppgifter och företräda personuppgiftspersoners intressen i domstol.

Disciplinärt ansvar måste fastställas av organisationens interna regler (i detta fall operatören). I form av disciplinansvar kan en anställd som har gjort sig skyldig till något disciplinärt brott i samband med behandling av personuppgifter som inte medför administrativt, civilrättsligt eller straffrättsligt ansvar, få en tillrättavisning, tillrättavisning eller kan avskedas på lämpliga grunder som anges. för i artikel 81. Ryska federationens arbetslag. Den ryska federationens arbetslag fastställer inte tydligt vilken typ av disciplinärt ansvar för överträdelse av förfarandet för behandling av personuppgifter, utan anger bara att civilrättsligt, straffrättsligt, administrativt och disciplinärt ansvar också fastställs för brott mot reglerna för att skydda en anställds personlig information.

När det gäller civilrättsligt ansvar kan föremålet för personuppgifter i civilrättsliga förfaranden kräva ersättning för förluster och (eller) ersättning för moralisk skada.

I enlighet med artikel 13.11 i Ryska federationens kod för administrativa brott (CAO) tillhandahålls administrativt ansvar för brott mot förfarandet som fastställts i lagen "om personuppgifter" för insamling, lagring, användning eller spridning av information om medborgare (personuppgifter) i form av en varning eller utdömande av administrativa böter för medborgare i ett belopp av tre till fem minimilöner (minimilöner), från fem till tio minimilöner för tjänstemän och från femtio till hundra minimilöner för juridiska personer. Avslöjande av information till vilken tillgången är begränsad enligt federal lag av en person som har fått tillgång till sådan information i samband med utförandet av officiella eller yrkesmässiga uppgifter innebär att medborgarna åläggs administrativa böter på ett belopp av fem till tio minimilöner, och på tjänstemän i ett belopp från fyrtio till femtio minimilöner.

Eftersom skyddet av en persons personuppgifter är en integrerad del av institutionen för garantier för okränkbarheten av en persons privatliv, reglerar en speciell del av den ryska federationens strafflagstiftning om straffrättsligt ansvar för att kränka en persons okränkbarhet. privatliv gäller även förfarandet för att skydda personuppgifter. Således fastställer artikel 137 i den ryska federationens straffrättsliga ansvar för olaglig insamling eller spridning av information om en persons privatliv, som utgör en personlig hemlighet eller familjehemlighet, utan hans samtycke, eller spridning av denna information i en offentligt tal, offentligt visade verk eller media. De angivna gärningarna är belagda med böter på upp till tvåhundratusen rubel eller till beloppet av den dömdes lön eller annan inkomst under en period av upp till arton månader, eller med tvångsarbete under en period av upp till till ett år, eller genom häktning i upp till fyra månader. Samma handlingar som begås av en person som använder sin officiella ställning är belagda med böter på ett hundra tusen till tre hundra tusen rubel eller till den dömdes lön eller annan inkomst under en period av ett till två år, eller genom fråntagande av rätten att inneha vissa befattningar eller engagera sig i viss verksamhet verksamhet under en period av två till fem år, eller arrestering under en period av fyra till sex månader.

Slutsats

Efter att ha analyserat situationen när det gäller skydd av personuppgifter kan följande slutsatser dras.

Det finns flera synpunkter på klassificeringen av information, men generellt kan den delas in i öppen och begränsad tillgångsinformation. Restriktioner för tillgång till information kan endast fastställas av federala lagar. Listan över information med begränsad åtkomst fastställs i presidentdekretet "Vid godkännande av listan över konfidentiell information." Denna information inkluderar även personuppgifter.

I enlighet med artikel 3 i den federala lagen "Om personuppgifter" kan följande definition av begreppet "personuppgifter" bildas - all information som rör en individ som identifieras eller fastställs på grundval av sådan information (föremål för personuppgifter), inklusive hans efternamn, förnamn, patronym, år, månad, födelsedatum och födelseort, adress, familj, social, förmögenhetsställning, utbildning, yrke, inkomst och annan information.

Tack vare regelverk och forskningsarbete blir det också tydligt att personuppgifter är konfidentiell information och att juridiskt ansvar uppstår för brott mot arbetet med dem.

När det gäller skydd av personuppgifter bör det noteras att säkerheten för personuppgifter är på en hög nivå. Detta underlättas av både den rättsliga ramen och många tekniska kontroller. Lagstiftningen i europeiska länder och Ryska federationen innehåller nästan alla nödvändiga normer för att skydda denna kategori av rättsliga förhållanden. Den huvudsakliga lagen som reglerar arbete med personuppgifter är den federala lagen "Om personuppgifter". Den beskriver de grundläggande principerna och villkoren för behandling och skydd av sådan information.

Lagen fastställer att personer som gjort sig skyldiga till att ha brutit mot kraven i denna lag bär civilrättsligt, straffrättsligt, administrativt, disciplinärt och annat ansvar enligt Ryska federationens lagstiftning.

Det överflöd av regler som reglerar relationer inom området för personuppgifter garanterar pålitligt skydd säkerheten för information med begränsad åtkomst, men det bör noteras att det är nödvändigt att ytterligare förbättra mekanismerna för att skydda personuppgifter som står till förfogande för federala regeringsorgan, statliga organ i ryska federationens konstituerande enheter, lokala myndigheter, etc.

Källförteckning och litteratur

Källor

1. Ryska federationens konstitution antogs genom folkomröstning den 12 december 1993 – M., 2002.

2. Den allmänna förklaringen om de mänskliga rättigheterna (antagen vid den tredje sessionen i FN:s generalförsamling genom resolution 217 A (III) av den 10 december 1948)//SPS Consultant Plus, 2009

3. Konventionen för skydd av de mänskliga rättigheterna och de grundläggande friheterna (Rom, 4 november 1950) (som ändrad 21 september 1970, 20 december 1971, 1 januari, 6 november 1990, 11 maj 1994) //SPS-konsult Plus, 2009

4. Internationell konvention om medborgerliga och politiska rättigheter (New York, 19 december 1966) // SPS Consultant Plus, 2009

5. Konvention för skydd av individer med avseende på automatisk behandling av personuppgifter av den 28 januari 1981 (ratificerad av Ryska federationen den 19 december 2005) // SPS Consultant Plus, 2009

6. Ryska federationens federala lag av den 27 juli 2006 N 152-FZ "Om personuppgifter"//SPS Consultant Plus, 2009

7. Ryska federationens federala lag av den 27 juli 2006 N 149-FZ "Om information, informationsteknologi och informationsskydd" // SPS Consultant Plus, 2009

8. Ryska federationens federala lag av den 12 augusti 1995 nr 144-FZ "Om operativ utredningsverksamhet" // SPS Consultant Plus, 2009.

10. Lista över konfidentiell information (godkänd genom dekret från Ryska federationens president den 6 mars 1997 N 188) // SPS Consultant Plus, 2009.

11. Ryska federationens civillag av 30 november 1994 N 51-FZ (med ändringar och tillägg som trädde i kraft den 11 januari 2009) // SPS Consultant Plus, 2009.

12. Ryska federationens strafflag av 13 juni 1996 nr 63-FZ (som ändrat den 30 december 2008) // SPS Consultant Plus, 2009.

13. Ryska federationens kod för administrativa brott av den 20 december 2001 N 195-FZ (som ändrad den 30 december 2008) // SPS Consultant Plus, 2009

14. Ryska federationens arbetslag av 30 december 2001 N 197-FZ (som ändrat den 24, 25 juli 2002, 30 juni 2003) // SPS Consultant Plus, 2009

15. Föreskrifter om att säkerställa personuppgifters säkerhet vid behandling av dem i daterat den 17 november 2007. N-781 (godkänd genom dekret från Ryska federationens regering) // SPS Consultant Plus, 2009.

Bibliografi

1. Alimova N.A. Stor personalkatalog. - M.: Förlags- och handelsföretag "Dashkov och K", 2007. - 536 s.

2. Kopylov V.A. Informationslag. M.: Yurist, 2005. – 512 sid.

3. Magnitskaya E.V. Juridik: lärobok, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. - 512 sid.

4. Mazurov V.A. Straffrättsliga aspekter av informationssäkerhet: handledning– Barnaul: Alt Publishing House. Univ., 2004. – 288 sid.

5. Polyakov V.V., Mazurov V.A. Problem med juridiskt och tekniskt skydd: insamling. vetenskaplig Art. / Altai State University, 2008. – 179 sid.

6. Saidov A.G. Konstitutionella och rättsliga grunder för att säkerställa Ryska federationens informationssäkerhet: abstrakt: Makhachkala, 2004. – 26 sid.

7. Smolkova I.V. Problem med rättsskyddade hemligheter i brottmål. – M.: 1999. – 346 sid.

8. Teori om operationell sökaktivitet: lärobok. Ed. – komp. K.K. Goryainov, V.S. Ovchinsky, G.K. Sinilov - M.: Lista ny, 2008. - 842 sid.

9. Yarochkin V.I. Informationssäkerhet: en lärobok för universitet. - M.: Gaudeamus, 2004. - 544 sid.

Ryska federationens konstitution, antagen i en nationell folkomröstning den 12 december 1993 // SPS Consultant Plus, 2009.

Magnitskaya E.V. Juridik: lärobok, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. – S. 346.

Saidov A.G. Konstitutionella och juridiska grunder för att säkerställa Ryska federationens informationssäkerhet: Makhachkala, 2004. – S. 24.

Yarochkin V.I. Informationssäkerhet. – M.: Gaudeamus, 2004. – P.31-49, 99-117.

Polyakov V.V., Mazurov V.A. Problem med juridiskt och tekniskt skydd: insamling. vetenskaplig Art. / Altai State University, 2008. – s. 73-76.

Alimova N.A. Stor personalkatalog. - M.: Förlags- och handelsbolag "Dashkov and K", 2007. - P. 126-129, 192-196.

Mazurov V.A. Straffrättsliga aspekter av informationssäkerhet: Altai University Publishing House, 2004. – s. 12-16.

Den allmänna förklaringen om de mänskliga rättigheterna (antagen vid den tredje sessionen i FN:s generalförsamling genom resolution 217 A (III) av den 10 december 1948) // SPS Consultant Plus, 2009.

Konventionen för skydd av mänskliga rättigheter och grundläggande friheter (Rom, 4 november 1950) (som ändrad 21 september 1970, 20 december 1971, 1 januari, 6 november 1990, 11 maj 1994) // SPS Consultant Plus, 2009 Konst. 8.

Internationella konventionen om medborgerliga och politiska rättigheter (New York, 19 december 1966) // SPS Consultant Plus, 2009. Konst. 17.

Ryska federationens konstitution av 12 december 1993//SPS Consultant Plus, 2009, artikel 15

Federal lag nr. 152-FZo "personuppgifter" // SPS Consultant Plus, 2009. Kapitel 1 Artikel 2

Federal lag nr 152-FZ om "personuppgifter" Kapitel 1 Artikel 3: operatör - ett statligt organ, kommunalt organ, juridisk person eller individ som organiserar och (eller) utför behandlingen av personuppgifter, samt bestämmer ändamålen och innehållet i behandlingen av personuppgifter;

Federal Law N24-FZ "On Information, Informatization and Information Protection" daterad 20 februari 1995//SPS Consultant Plus, 2009. Konst.

Mazurov V.A. Straffrättsliga aspekter av informationssäkerhet: lärobok - Barnaul: Alt Publishing House. Univ., 2004. – S. 244.

Föreskrifter om att säkerställa personuppgifters säkerhet vid behandling av dem i daterat den 17 november 2007. N-781 // SPS Consultant Plus, 2009, stycke 11.

Ryska federationens federala lag av 27 juli 2006 N 152-FZ "Om personuppgifter" // SPS Consultant Plus, 2009, Art. 24.

Ryska federationens arbetslag av 30 december 2001 N 197-FZ (som ändrat den 24, 25 juli 2002, 30 juni 2003) // SPS Consultant Plus, 2009, Art. 13.14.