Дослідницька робота з інформатики "Комп'ютерна безпека". Проблеми правового та організаційного захисту персональних даних (монографія) Наукова дослідницька робота із захисту персональних даних

Надіслати свою гарну роботу до бази знань просто. Використовуйте форму нижче

Студенти, аспіранти, молоді вчені, які використовують базу знань у своєму навчанні та роботі, будуть вам дуже вдячні.

Розміщено на http://allbest.ru

Національний дослідницький інститут додаткової професійної освіти

Контрольна робота

Захист персональних данихпрацівників

Дисципліна: Законодавство про захист персональних даних

Виконав: слухач

Авакян Раїса Юріївна

Викладач:

Лаврентьєва Олена Юріївна

Москва - 2017

ВСТУП

2.3 Забезпечення захисту персональних даних, які зберігаються у роботодавця

2.4 Відповідальність за розголошення персональних даних працівника

ГЛАВА 3. ПРОБЛЕМИ ПРАВОВОГО РЕГУЛЮВАННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКІВ У ТРУДОВОМУ ПРАВІ І ШЛЯХУ ЇХ РІШЕННЯ

ВСТУП

У суспільстві майже всі люди, можливо, за рідкісним винятком, здійснюють трудову діяльність у різних формах. Вступаючи на роботу, практично кожен громадянин на вимогу роботодавця надає численні документи та заповнює анкети, в яких містяться розділи, що належать не тільки до професійної діяльності, а й торкаються аспектів приватного життя особи.

Роботодавець вже за першому заочному знайомстві з потенційним працівником має намір отримати максимальну інформацію про нього, проте, відсутність чіткого критерію, що дозволяє розмежувати інформацію персонального характеру, яка зачіпає аспекти приватного життя особи, та інформацію, що характеризує особу безпосередньо як працівника, тобто. з погляду його ділових та професійних якостей, рівня освіти чи кваліфікації, є «камнем спотикання», що утрудняє для роботодавця можливість визначення ступеня допустимого втручання та меж вторгнення у приватне життя працівника.

Подібна обставина породжує ситуації, за яких відсутність чіткого розуміння того, яку інформацію необхідно визнати об'єктом захисту або взагалі персональними даними працівника, призводить до неможливості реалізації норм, що визначають порядок та умови збирання, зберігання, використання та розповсюдження відповідної інформації у трудовій сфері.

Протягом тривалого часу, починаючи з 1993 року, коли було прийнято Конституцію Російської Федерації, і до набрання чинності 2002 року Трудового кодексу РФ у російській правової науці і, відповідно, в нормах законодавства персональні дані зазвичай розглядалися як особливий інститут захисту права на недоторканність приватного життя, а носіями персональних даних вважалися всі фізичні особи (громадяни), перебувають на території Росії, однак, правове оформлення глави 14 Трудового кодексу «Захист персональних даних працівника», а також визнання юридичної самостійності самої категорії «персональні дані працівника» дозволили законодавцю заявити не лише про появу якісної нової категорії у трудовому законодавстві, а й позначити принципово нову площину для досліджень. Прийняття Державної Думою РФ в 2006 році двох нових Федеральних законів «Про інформацію, інформатизацію та захист інформації» та «Про персональні дані» стало свого роду свідченням необхідності регулювання практично неконтрольованої з боку держави сфери обігу інформації персонального характеру сучасних умовахрозвитку суспільства. Все вищевикладене дає змогу стверджувати, що проведене дослідження є актуальним.

Для досягнення поставленої мети необхідно вирішити такі завдання:

Вивчити нормативно-правове забезпечення захисту персональних даних працівників;

Розглянути правову природу персональних даних працівників;

Дослідити правове регулювання обробки персональних даних працівників;

Вивчити правові основи зберігання, використання та передачі персональних даних працівників;

Проаналізувати забезпечення захисту персональних даних, що зберігаються у працедавця;

Дослідити відповідальність за розголошення персональних даних працівника;

Провести аналіз правозастосовної практики у сфері захисту персональних даних працівників;

Визначити шляхи вдосконалення законодавства щодо захисту персональних даних працівників.

Об'єктом дипломного дослідження є сукупність суспільних відносин, що складаються у сфері захисту персональних даних у рамках службових та трудових відносин.

Предметом дослідження є норми трудового, адміністративного та інформаційного права, а також доктринальні положення відповідних галузевих юридичних наук, що у сукупності утворюють інститут захисту персональних даних у службових та трудових відносинах.

ГЛАВА 1. ТЕОРЕТИЧНІ АСПЕКТИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКІВ У ТРУДОВОМУ ПРАВІ

1.1 Нормативно-правове забезпечення захисту персональних даних працівників

Міжнародні акти, Конституція РФ, інші федеральні закони передбачають захист відомостей про особистість та особисте життя громадян від необґрунтованого ознайомлення з ними або поширення цих відомостей без відома (згоди) особи, до якої ці відомості відносяться.

Серед міжнародних актів, що захищають права та свободи людини, таємницю його приватного та сімейного життя, слід назвати насамперед Загальну декларацію прав людини 1948 р., Конвенцію про захист прав людини та основних свобод 1950 р., Міжнародний пакт про громадянські та політичні права 1976 р. ., Конвенцію Співдружності Незалежних Держав про права та основні свободи людини 1995 р.

Росія ратифікувала Конвенцію Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних від 28 січня 1981 з поправками від 15 червня 1999 Федеральний закон від 19 грудня 2005 N 160-ФЗ // Відомості Верховної. 2005. N 52 (ч. I). Ст. 5573. з низкою застережень:

1) Росія не застосовуватиме Конвенцію до персональних даних:

а) оброблюваною фізичною особою виключно для особистих та сімейних потреб;

б) віднесеним до державної таємниці у порядку, встановленому законодавством Російської Федерації про державну таємницю;

2) застосовувати Конвенцію до персональних даних, які не піддаються автоматизованій обробці, якщо застосування Конвенції відповідає характеру дій, які здійснюються з персональними даними без використання засобів автоматизації;

3) залишає за собою право встановлювати обмеження права суб'єкта персональних даних на доступ до персональних даних про себе для захисту безпеки держави та громадського порядку.

10 лютого 2006 р. Президентом РФ підписано розпорядження N 54-РП "Про підписання додаткового протоколу до Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних, що стосується наглядових органів та транскордонної передачі даних" Відомості Верховної. 2006. N 7. Ст. 769 .

Розпорядженням Уряду РФ від 9 червня 2005 р. № 748-р схвалено Концепцію створення системи персонального обліку населення Російської Федерації Бюлетень трудового та соціального законодавства РФ. 2005. N 7. С. 35. персональна приватна інформація захист

Конституція РФ встановлює, що у Російської Федерації визнаються і гарантуються правничий та свободи людини і громадянина відповідно до загальновизнаних принципів і норм міжнародного правничий та відповідно до цієї Конституцією (ст. 17). Основні права та свободи людини не відчужуються і належать кожному від народження (ч. 2 ст. 17).

Здійснення права і свободи людини і громадянина має порушувати правничий та свободи інших (ч. 3 ст. 17).

Основним чинним актом, регулюючим відносини, певною мірою пов'язані з персональними даними працівника та його захистом, служить Федеральний закон від 20 лютого 1995 р. N 24-ФЗ «Про інформацію, інформатизації та захист інформації» Відомості Верховної. 1995. N8. Ст. 609 (далі – Закон про інформацію).

Стаття 85 ТК формулює два основні для цієї глави поняття:

1) персональні дані працівника;

2) обробка персональних даних працівника.

Персональні дані працівника містять ряд ознак, що відрізняють їх від інших відомостей про працівника (громадянина, людину). Вони зосереджена інформація, необхідна саме роботодавцю і у зв'язку з трудовим ставленням з конкретним працівником.

Персональні дані працівника, насамперед пов'язані з його трудовою діяльністю, є підставою для визначення його праці правового статусу, його положення як сторони трудового договору з цим роботодавцем

Відомості про особу працівника, його трудовий шлях, сімейний стан мають суто персональний характер, відносяться тільки до нього, його життя та діяльності.

Надаючи правовий характер зазначеним відомостям, ТК формулює поняття персональних даних працівника (ч. 1 ст. 85) та поняття обробки цих даних (ч. 2 ст. 85).

Обробка персональних даних працівника включає операції, що проводяться роботодавцем в особі повноважних його представників (як правило, співробітників кадрової служби) по дії:

а) одержання,

б) зберігання,

в) комбінування,

г) передачі персональних даних працівника чи іншого їх використання.

У Конвенції про захист приватних осіб щодо автоматизованої обробки даних особистого характеру 1981 р. (у ній беруть участь держави - члени Ради Європи) до поняття "дані особистого характеру" включається будь-яка інформація, що стосується фізичної особи, або ідентифікованої, або яка може бути ідентифікована (Ст. 2).

Відповідно до ст. 2 Федерального закону від 20 лютого 1995 р. №24-ФЗ "Про інформацію, інформатизації та захист інформації" під інформацією про громадян (персональні дані) розуміються відомості про факти, події та обставини життя громадянина, що дозволяють ідентифікувати його особу. Ідентифікації особистості сприяє паспорт і відомості, що містяться в ньому.

Положення про паспорт громадянина Російської Федерації, зразок бланка та опис паспорта громадянина РФ затверджено Постановою Уряду РФ від 8 липня 1997 N 828 з наступними змінами ЗЗ РФ. 1997. N 28. Ст. 3444; 1999. N 41. Ст. 4918; 2001. N 3. Ст. 242; 2002. N 4. Ст. 330; 2003. N 27. Ст. 2813; 2004. N 5. Ст. 374. .

Ідентифікувати особу дозволяють і дактилоскопічні дані. Для працівників органів, призначених для боротьби зі злочинністю ці дані мають безпосереднє значення. У зв'язку з цим 25 липня 1998 р. було прийнято Федеральний закон "Про державну дактилоскопічну реєстрацію в Російській Федерації", зі змінами СЗ РФ. 1998. N 31. Ст. 3806; 2000. N 46. Ст. 4537. . Для окремих категорій осіб цивільної державної служби ухвалили інструкції, що передбачають обов'язковість та порядок проведення дактилоскопічної реєстрації. Наприклад, Наказом Державного комітету РФ з контролю за обігом наркотичних засобів та психотропних речовин від 28 січня 2004 р. №18 затверджено Інструкцію про порядок проведення обов'язкової державної дактилоскопічної реєстрації співробітників органів з контролю за обігом наркотичних засобів та психотропних речовин Бюлетень нормативних актів. 2004. N 11. З. 125 .

1.2 Правова природа персональних даних працівників

В даний час сучасні технічні засобидозволяють збирати та обробляти значні обсяги соціально значущих відомостей, необхідних для життєдіяльності людини, суспільства та держави. Стрімкий розвиток комп'ютерної техніки дає можливість отримувати доступ та використовувати різні банки даних практично будь-яким суб'єктам інформаційних відносин, при цьому швидкість одержання та поширення інформації суттєво збільшилася. Хто володіє інформацією, той має світ, - справедливо вважають філософи. Інформація, будучи неодмінною умовою життя та соціальної діяльності людей, предметом їхньої постійної уваги, існує стільки ж, скільки існує суспільство. Вона супроводжує будь-які соціальні відносини, визначає рішення та дії індивіда. В даний час прийнято говорити про існування так званого інформаційного середовища проживання людини.

Тепер, коли інформаційні технології стали повсюдно доступні, вони поширилися на всі галузі громадської діяльності, пов'язані з інформацією Бачило І.Л. Інформаційне право. Основи практичної інформатики: Навчальний посібник. М., 2001. С. 16 – 20; Міст О.А. Основи інформаційного права Росії: Навчальний посібник. СПб., 2003. С. 12. .

Органи влади та управління, керуючись у процесі своєї діяльності інтересами суспільства і держави, збирають необхідні відомості про кожного з нас, формують різні електронні бази персональних даних громадян, а в результаті - мають вичерпну інформацію про наше соціальне та майнове становище. Причому, діючи з урахуванням законодавчих розпоряджень, вони мають право витребувати і отримувати від фізичних осіб необхідні особисті дані, що нерідко торкається сфери приватних інтересів людини. Чиновники переважно знають: де, з ким і в яких умовах ми живемо; де працюємо; яким майном маємо; які отримуємо доходи, які несемо витрати тощо.

Однак будь-яка систематизована соціально значуща інформація може бути використана як на благо, так і на шкоду людям. Держава завжди прагнула знати про приватне життя своїх громадян якнайбільше і керувати ними на основі цих знань. Ще Платон у трактаті про державу Платон. Держава // Зібр. соч.: У 4 т. Т. 3. М., 1994. З. 79 - 420. писав необхідність поставити поведінка людей під тотальний контроль " всевидячого окадержави.

Історія свідчить, що подібні спроби використання особистих (персональних) даних громадян, відомостей про їхнє приватне життя вже неодноразово робилися у практиці діяльності різних політичних режимів. Проте слід визнати, що формування та використання електронних баз персональних даних громадян - об'єктивний процес, який здійснюється зараз у багатьох розвинених країнах світу, де паралельно до цього створюються також різноманітні універсальні ідентифікатори особистості.

Не випадково вже у 80-х роках. минулого століття у деяких країнах Західної Європи, характеризуючи інформаційну прозорість відомостей про особисте життя громадян для органів влади та управління, великих державних та приватних корпорацій, стали використовувати спеціальний термін – «скляні люди» Козлова Н. Скляні люди // РГ. 2001. 28 червня. . Багато зарубіжних та вітчизняних фахівців з метою вдосконалення існуючої системи ідентифікації громадян вже зараз пропонують повсюдно використовувати дактилоскопічні та генетичні паспорти Жуков І. Інформація, висмоктана з пальця, - найточніша // АіФ. Петербург. 2003. Лютий. N 9; Северов М. Людство приречене на генетичний перепис? // АіФ. Петербург. 2003. Квітень. №17. . При цьому ними не заперечується і наявність потенційної небезпеки функціонування подібних інститутів контролю, особливо щодо забезпечення конфіденційності даних, що підлягають обліку та використанню.

З прийняттям нового ТК РФ правозастосовники зіткнулися з необхідністю реалізувати практично главу 14 "Захист персональних даних працівника". Відповідно до ст. 85 ТК РФ персональні дані працівника - інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і що стосується конкретного працівника. Кодекс встановлює основні вимоги, яких необхідно дотримуватись при обробці, тобто при отриманні, зберіганні, комбінуванні, передачі або будь-якому іншому використанні персональних даних працівника. При цьому обов'язковою умовою законності правовідносин, що складаються, з отримання значущої інформації є участь у них самого працівника.

У цілому нині таке законодавче визначення персональних даних працівника представляється невдалим, оскільки поняття, сформульоване в такий спосіб, не виділяє сутнісні ознаки зазначеного роду інформації, визначає межі її можливого витребування і отримання.

Щоб визначитися з суттєвими характеристиками правового регулювання названого інституту, необхідно зупинитися на питанні про правову природу персональних даних працівника: встановити, яке місце в системі діючих правових утворень займає зазначений інформаційний ресурс. У юридичній літературі суспільні відносини, що складаються щодо обробки персональних даних працівників та врегульовані нормами права, називають інформаційними трудовими правовідносинами, які складають окремий інститут трудового права Дворецький О.В. Захист персональних даних за законодавством Російської Федерації: Автореф. дис. ... канд. Юрид. наук. Томськ, 2005. С. 7. . Тим самим підкреслюється їхній особливий характер - вони складаються з приводу особливого виду інформації.

В даний час "профільним" актом законодавчого регулювання відносин у зв'язку з використанням інформаційних ресурсівє Федеральний закон від 20 лютого 1995 р. N 24-ФЗ "Про інформацію, інформатизації та захист інформації" Відомості Верховної. 1995. N 8. Ст. 609. (далі – Закон про інформацію), який на основі ст. 23 та 55 Конституції РФ у ч. 2 ст. 10 проводить поділ інформації з обмеженим доступом на інформацію, віднесену до державної таємниці, та конфіденційну інформацію.

Питання охорони та захисту державної таємниці регулюються законодавчо Закон РФ від 21 липня 1993 р. N 5485-1 "Про державну таємницю"; Указ Президента РФ від 11 лютого 2006 N 90 "Про Перелік відомостей, віднесених до державної таємниці". . Відповідно до Закону про інформацію інформація про громадян (персональні дані), тобто відомості про факти, події та обставини життя громадянина, що дозволяють ідентифікувати його особу, належить до категорії конфіденційної (ст. 2, ч. 5 ст. 10, ч. 1 ст. 11). Існує офіційно затверджений Список відомостей конфіденційного характеру Указ Президента РФ від 6 березня 1997 р. N 188 "Про затвердження Переліку відомостей конфіденційного характеру". . Вони поділяються на: персональні дані (особиста таємниця); службові відомості (службова таємниця) (ст. 139 ЦК України); відомості, пов'язані з комерційною діяльністю (комерційна таємниця) Федеральний закон від 29 липня 2004 р. N 98-ФЗ "Про комерційну таємницю" // Відомості Верховної. 2004. N 32. Ст. 3283. ; професійні відомості, що належать до лікарської, нотаріальної, адвокатської, банківської таємниці та інших видів таємниць; відомості, що становлять таємницю слідства та судочинства; відомості, що становлять таємницю листування, телефонних переговорів, поштових відправлень, телеграфних та інших повідомлень; відомості про сутність винаходу, корисної моделі, промислового зразка до офіційної публікації інформації про них. Тим самим у Указі Президента РФ підкреслюється особливий характер персональних даних громадян, у зв'язку з виділенням їх як окремого виду конфіденційної інформації.

Основні масиви конфіденційної інформації докладно досліджено у роботі В.М. Лопатіна, який виявив існування понад 30 видів інформації обмеженого доступу Лопатін В.М. Правові основи інформаційної безпеки: Курс лекцій. М., 2000. .

У той самий час не можна врахувати, що персональні дані окремих працівників можуть становити державну таємницю і, відповідно, ставитися до іншого виду інформації. Так, згідно із ч. 5 ст. 14 Федерального закону від 27 травня 2003 р. N 58-ФЗ "Про систему державної служби Російської Федерації" Відомості Верховної. 2003. N 22. Ст. 2063. "персональні дані, внесені в особисті справи та документи обліку державних службовців, є персоніфікованими і у випадках, встановлених федеральними законами та іншими нормативними правовими актами Російської Федерації, належать до відомостей, що становлять державну таємницю, а в інших випадках до відомостей конфіденційного характеру" .

Наприклад, відповідно до ст. 17 Федерального закону від 3 квітня 1995 р. N 40-ФЗ "Про федеральну службу безпеки" Відомості Верховної. 1995. N 15. Ст. 1269. "відомості про співробітників органів федеральної служби безпеки, які виконували (виконують) спеціальні завдання у спеціальних службах та організаціях іноземних держав, у злочинних групах, становлять державну таємницю і можуть бути оприлюднені лише за письмовою згодою зазначених співробітників і у випадках, передбачених федеральними законами ".

Ця обставина жодною мірою не применшує правове значення персональних даних працівника, не посягає на їхню відокремленість, а, навпаки, сприяє більш ефективному захисту з боку держави. Таким чином, та сама інформація може становити як державну таємницю, так і конфіденційну інформацію, що відноситься до персональних даних працівника. У той самий час персональні дані, з погляду, можуть становити службову чи професійну таємницю. Звернемося до правової природи цих видів конфіденційної інформації.

В.М. Лопатин до відомостей, що становлять службову таємницю, відносить дані попереднього слідства, і навіть судову таємницю Лопатин В.М. Правова охорона та захист права на таємницю // Юридичний світ. 1999. №7. З. 40. . Навпаки, Ю.В. Францифіров вказує на необхідність виділення професійної таємниці та поділу її на державну, службову, лікарську, слідчу, банківську, адвокатську, а також таємницю наради суддів Францифіров Ю.В. Суперечності між гласністю та таємністю у кримінальному судочинстві // Слідчий. 2004. №3. З. 40. . У свою чергу, І.Л. Петрухін Петрухін І.Л. Особисті таємниці (людина та влада). М.: Інститут держави і права РАН, 1998. С. 15. відносить до професійних таємниць медичну, судового захисту та представництва, сповіді, попереднього слідства, нотаріальних дій.

Згаданий Указ Президента РФ, який встановлює Перелік відомостей конфіденційного характеру, не визначає критерію, у зв'язку з яким можна поділити між собою професійну та службову таємницю. До того ж, по-перше, перелік відомостей конфіденційного характеру встановлюється лише федеральним законом; по-друге, щодо службової таємниці посилання громадянське законодавство не зовсім доречна, у зв'язку з тим що у всіх випадках службова таємниця представляє комерційну інформацію.

О.Л. Нікітін та А.А. Тимошенко пропонують розділяти професійну таємницю та службову таємницю залежно від суб'єктів її володіння.

Етимологія слова "службовий" передбачає звернення до поняття "служба" (державна чи муніципальна) Нікітін Є.Л., Тимошенко О.О. До питання правової природі персональних даних працівника // Журнал російського права. – 2006. – №7. . Вони вважають, що доречно звернутися до Федерального закону від 27 травня 2003 р. N 58-ФЗ "Про систему державної служби Російської Федерації" Відомості Верховної. 2003. N 22. Ст. 2063, де у ст. 1 державна служба РФ визначається як професійна діяльність громадян РФ щодо забезпечення виконання повноважень органів державної влади РФ та їх посадових осіб.

Професійна ж таємниця передбачає отримання конфіденційних відомостей особою у зв'язку з його діяльністю щодо виконання обов'язків трудового договору та договору цивільно-правового характеру, але саме в рамках професійної діяльності. У цьому сенсі службова діяльність вже є професійною, оскільки також спрямована на реалізацію професійних навичок, проте в силу специфіки правового статусу службовців, що передбачає наділення їх певними повноваженнями, може виділятися окремо.

Ні професійна таємниця, ні службова таємниця не охоплюють відомості, які стають відомими громадянам при зверненні за судовим та іншим державним захистом. Отже, доречно виділити окремо таємницю правосуддя, а її складі констатувати існування таємниці кримінального, цивільного, адміністративного видів судочинства.

Таємниця кримінального судочинства включає у собі слідчу таємницю (дані попереднього розслідування (ст. 161 КПК України)) і таємницю судову (ст. 241, 298 КПК України). При цьому необхідно мати на увазі, що таємниця у кримінальному процесі може мати внутрішній та зовнішній характер. У той же час внутрішня таємниця у кримінальному процесі існує через встановлене обмеження на ознайомлення з матеріалами кримінальної справи для окремих учасників кримінального процесу, а також з даними про особу свідків та потерпілих, засекреченими в установленому законом порядку (тими самими персональними даними).

Зовнішній характер таємниця, зокрема у кримінальному процесі, набуває з огляду на нормативне обмеження висвітлення у засобах масової інформації даних попереднього слідства або встановленого посадовою особою слідчих органів обмеження розголошення відомостей стороннім особам (не учасникам кримінального процесу) у ході попереднього розслідування, а також під час проведення закритого судового засідання.

Таким чином, можна дійти невтішного висновку, що аналізований Указ Президента РФ чітко не виділяє види конфіденційної інформації, оскільки зазначені окремо персональні дані особи, включаючи персональні дані працівника, можуть входити до складу іншої конфіденційної інформації.

При цьому в процесі включення до складу іншого виду інформації обмеженого доступу персональні дані працівника, по-перше, продовжують захищатися трудовим законодавством, а по-друге, набувають властиві іншим видам конфіденційної інформації кошти правового захисту.

Персональні дані особи загалом і персональні дані працівника зокрема поряд з іншою таємницею (крім державної), що охороняється законом, - явища одного порядку - відомості конфіденційного характеру.

У положеннях деяких федеральних законів поняття конфіденційної інформації дається ширше, але в той же час спостерігається невиправдане поділ понять іншої таємниці та конфіденційної інформації, що охороняється законом. Зокрема, ч. 2 ст. 10 Митного кодексу РФ Відомості Верховної. 2003. N 22. Ст. 2066. виділяє вже державну, комерційну, банківську, податкову або іншу таємницю, що охороняється законом, та іншу конфіденційну інформацію.

На думку В.М. Лопатіна Лопатін В.М. Правова охорона та захист права на таємницю // Юридичний світ. 1999. N 4. С. 32. , Аналогічна ситуація спостерігається також при розгляді положень ст. 8 Федерального закону від 4 липня 1996 р. N 85-ФЗ "Про участь у міжнародному інформаційному обміні" Відомості Верховної. 1996. N 28. Ст. 3347. .

Проте буквальне тлумачення ч. 2 ст. 8 Закону про інформацію (виділяється державна таємниця та інша конфіденційна інформація) такого висновку не наводить, оскільки в цьому правовому джерелі повторюється норма названого Федерального закону.

А, щоб домогтися єдності правових механізмів захисту персональних даних, необхідно прийняття спеціального федерального закону, який регулював правової режим персональних даних загалом і встановив єдину систему захисту цих даних, органічно включивши туди особисті дані працівників (гл. 14 ТК РФ).

Нині такий законопроект у Державної Думі РФ Шкель Т. Росіян закодують // РГ. 2005. 22 лист.; Шкель Т. Персона під захистом / / РГ. 2005. 25 лист. . Крім того, нашою державою ратифіковано Федеральний закон від 19 грудня 2005 р. N 160-ФЗ "Про ратифікацію Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних" // Відомості Верховної. 2005. N 52. Ч. I. Ст. 5573. Прийнята в рамках Ради Європи Конвенція про захист фізичних осіб щодо автоматизованої обробки даних особистого характеру Збірник документів Ради Європи в галузі захисту прав людини та боротьби зі злочинністю. М., 1998. С. 106 - 114., до якої приєдналися 33 європейські держави.

Заслуговують на особливу увагу Директиви Європейського парламенту та Ради Європейського Союзу від 24 жовтня 1995 р. N 95/46/ЄС про захист прав приватних осіб стосовно обробки персональних даних та про свободу огляду такої інформації, а також від 12 липня 2002 р. N 2002/ 58/E, що стосується обробки персональних даних та охорони таємниці приватного життя в секторі електронних комунікацій.

Вони проголосили законність основним принципом обробки персональних даних та необхідність гармонізації норм держав-учасниць для забезпечення достатнього рівня захисту основних прав і свобод та, зокрема, права на таємницю приватного життя щодо обробки персональних даних у секторі електронних комунікацій Морозов А.В., Семизарова Є.В. Проблеми імплементації міжнародного права у сфері правового захисту фізичних осіб під час автоматизованої обробки персональних даних // Проблеми правової інформатизації. 2005. N 5. С. 18. . У рамках Ради Європи визнається також захист персональних даних, що опрацьовуються вручну Директива РЄ 96/9/РЄ "Про юридичний захист баз даних" // Доступ громадян до правової інформації (матеріали міжнародних круглих столів). СПб., 1999. .

Аналогічним чином захист персональних даних здійснюється США, Японії, Австралії Соколова О.С. Персональні дані як інформація обмеженого доступу: проблеми правового регулювання// Сучасне право. 2004. N 2. С. 21. .

У Німеччині 1977 р. прийнято конституційний акт - Закон "Про захист персональних даних", у Великій Британії з липня 1998 р. діє Закон "Про захист інформації", у Швеції - Закон "Про охорону інформації" (1973 р.), у Франції - Закон від 6 січня 1978 р. "Про інформатику, картотеки та свободи", в Угорщині - Закон 1992 р. "Про персональні дані та про публікацію даних, що становлять суспільний інтерес", в Іспанії в 1999 р. набрав чинності Органічний закон " Про захист персональних даних" Захист персональних даних: Досвід правового регулювання / Автор-сост. Є.К. Вовчинська. М: Галерія, 2001. . У структурі спеціальних актів, що регулюють суспільні відносини у трудовій сфері, також містяться окремі положення, що регламентують захист персональних даних. Так, Статут трудящих 1970 р., прийнятий в Італії, встановлює правило, згідно з яким роботодавцю забороняється як при прийомі на роботу, так і в процесі трудових відносин збирати відомості, у тому числі і через третіх осіб, про політичні та релігійні погляди та профспілкову орієнтацію працівників, а також про обставини, несуттєві для оцінки професійної придатності працівників Тихомирова Л.В. Захист персональних даних працівника: Навчально-практичний посібник. М., 2002. С. 12. . Зрештою, в рамках СНД на чотирнадцятому пленарному засіданні Міжпарламентської Асамблеї держав - учасниць СНД (Постанова від 16 жовтня 1999 р.) було прийнято Модельний закон "Про персональні дані" Інформаційний бюлетень Міжпарламентської Асамблеї держав - учасниць СНД. 2000. N 23. З. 315 - 326. .

Отже, в цілому до персональних даних працівника можна віднести будь-які відомості про факти, події та інші обставини життя та діяльності працівника, за допомогою яких можна ідентифікувати його особу Анісімов А.М. Правовий захист персональних даних працівника // Трудове право. 2003. N 9. С. 31. . Право на захист персональних даних працівника, на наш погляд, є виявом конституційного права на недоторканність приватного життя Бєляєва Н.Г. Право на недоторканність приватного життя та доступ до персональних даних // Правознавство. 2001. N 1. С. 102. і становить наступний комплекс прав: 1) право мати персональні дані; 2) право на їх захист; 3) право користуватись іншими суміжними правами, встановленими законодавчо (наприклад, правом на сімейну таємницю, на захист доброго імені).

Для трудових правовідносин характерно, що персональні дані включають інформацію, яка дозволяє роботодавцю залучити працівника для ефективного виконання трудової функції. Вона може бути у документах, наданих працівником прийому працювати:

У документі, що засвідчує особу працівника;

у трудовій книжці працівника;

у страховому свідоцтві державного пенсійного страхування;

у документах військового обліку (за їх наявності);

У документах про освіту, кваліфікацію чи наявність спеціальних знань чи підготовки;

у документах медичного характеру;

В інших документах, що містять відомості, необхідні визначення трудових відносин, у тому числі наданих працівником з власної ініціативи (резюме, довідки, грамоти, дипломи лауреатів різних конкурсів тощо); у різних наказах з персоналу, матеріалах службових перевірок та розслідувань, доповідних та аналітичних записках.

Більшість таких матеріалів міститься у основному документі персоніфікованого обліку - особовому справі, що складається з різноманітних документації.

Правовий режим названої документації підлягає правовому регулюванню на загальних підставах і не може мати локального характеру, як це стверджує Є.М. Беркутова Беркутова О.М. Захист персональних даних працівника // Трудові суперечки. 2005. №2. З. 3-5. . Розглянутий список є відкритим. Як зазначалося, додаткова інформаціяможе бути представлена ​​працівником з власної ініціативи в ході усної розмови з представником роботодавця, а також при заповненні різноманітних анкет, опитувальних листів. При проходженні громадянином при влаштуванні працювати в організацію психологічних тестувань теж має бути встановлено режим захисту персональних даних у частині їх результатів і відомостей, повідомлених у ході проведення таких заходів.

У Положенні про персональні дані державного цивільного службовця РФ та ведення його особової справи Затверджено Указом Президента РФ від 30 травня 2005 р. N 609 // Відомості Верховної. 2005. N 23. Ст. 2242. вказано, що під персональними даними цивільного службовця розуміються відомості про факти, події та обставини життя цивільного службовця, що дозволяють ідентифікувати його особу, які містяться в особовій справі цивільного службовця або підлягають включенню до його особистої справи відповідно до зазначеного Положення (наприклад, відомості з рішення про нагородження державними нагородами, присвоєння почесних, військових та спеціальних звань, присудження державних премій (якщо такі є).

Підсумовуючи викладеному, можна дійти невтішного висновку у тому, що персональні дані працівника органічно включені у систему персональних даних особи, становлять окреме правове освіту - інститут трудового права, носять інформаційний характер, підлягають комплексному правовому захисту всіма способами та засобами, встановленими для захисту державної таємниці та конфіденційної інформації.

ГЛАВА 2. ОСОБЛИВОСТІ ЗМІСТ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКІВ У ТРУДОВОМУ ПРАВІ

2.1 Правове регулювання обробки персональних даних працівників

Закон №152-ФЗ «Про персональні дані» досить широко трактує таке поняття, як обробка персональних даних, включаючи до нього збирання, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), використання, поширення (у тому числі передачу), знеособлення , блокування, знищення персональних даних

Відповідно до ч.2 ст.85 ТК РФ обробкою персональних даних працівника є отримання, зберігання, комбінування, передача чи будь-яке інше використання персональних даних працівника (наприклад, формування списку працівників, складеного за певними критеріями, звіт по співробітникам тощо. ).

З метою забезпечення права і свободи людини і громадянина відповідно до ст.86 ТК РФ роботодавець та її представники під час обробки персональних даних працівника зобов'язані дотримуватися такі загальні требования:

1) обробка персональних даних працівника може здійснюватися виключно з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння працівникам у працевлаштуванні, навчанні та просуванні по службі, забезпечення особистої безпеки працівників, контролю кількості та якості виконуваної роботи та забезпечення збереження майна. Таким чином, з будь-якою іншою метою організації обробка персональних даних заборонена;

2) щодо обсягу і змісту оброблюваних персональних даних працівника, роботодавець повинен керуватися Конституцією Російської Федерації, Трудовим кодексом та інші федеральними законами;

3) всі персональні дані працівника слід отримувати в нього самого. У випадку, коли персональні дані працівника можна отримати лише у третьої сторони, працівнику необхідно повідомити про це заздалегідь, а також отримати від нього письмову згоду. У повідомленні роботодавець повинен повідомити працівника про цілі, передбачувані джерела та способи отримання персональних даних, а також про характер персональних даних, що підлягають отриманню, та наслідки відмови працівника дати письмову згоду на їх отримання. Таким чином, збирання відомостей про працівника без його відома не допускається;

4) роботодавець не має права отримувати та обробляти персональні дані працівника про його політичні, релігійні та інші переконання та приватне життя. Слід звернути увагу на те, що у випадках, безпосередньо пов'язаних з питаннями трудових відносин, роботодавець має право отримувати та обробляти дані про приватне життя працівника, але лише за його письмовою згодою;

5) роботодавцю забороняється отримувати та обробляти персональні дані працівника про його членство у громадських об'єднаннях або його профспілкову діяльність. Виняток становлять випадки, передбачені ТК РФ чи іншими федеральними законами. Як приклад можна навести членство у громадських організаціях екстремістського штибу;

6) при прийнятті рішень, що зачіпають інтереси працівника, роботодавець не має права ґрунтуватися на персональних даних працівника, отриманих виключно внаслідок їхньої автоматизованої обробки або електронного отримання. Ця заборонаґрунтується на тому, що отримані дані можуть бути використані не в тому контексті. У кожній ситуації необхідно керуватися інформацією, одержаною шляхом вивчення всього обсягу наявних документів та відомостей;

7) захист персональних даних працівника від неправомірного їх використання чи втрати має бути забезпечена роботодавцем за рахунок його коштів у порядку, встановленому Трудовим кодексом та іншими федеральними законами;

8) працівники та їх представники повинні бути ознайомлені під розпис із документами роботодавця, які встановлюють порядок обробки персональних даних працівників, а також про їхні права та обов'язки у цій галузі. Подібними документами можуть бути Положення про персональні дані, Інструкція по роботі з персональними даними тощо;

9) працівники не повинні відмовлятися від своїх прав на збереження та захист таємниці. Якщо в локальних нормативних актах роботодавця про персональні дані або у трудовому договорі є норма про те, що працівник відмовляється від зазначених прав, то в цій частині документ вважатиметься недійсним;

10) роботодавці, працівники та їхні представники повинні спільно виробляти заходи захисту персональних даних працівників. Однією з головних завдань при цьому є прийняття локальних нормативних актів щодо персональних даних.

Стаття 86 ТК спрямована на те, щоб персональні дані використовувалися насамперед на користь працівника: для визначення його правового становища стосовно роботодавця, обсягу та змісту прав та обов'язків працівника, що випливають із трудового договору, та відповідно зустрічних прав та обов'язків роботодавця.

Ст. 86 ТК РФ встановлено перелік загальних вимог, які зобов'язаний дотримуватись роботодавець при обробці персональних даних, слід доповнити вказівкою на заборону отримання роботодавцем від особи, що надходить на роботу, та працівника наступних відомостей:

Інформації, що становить державну таємницю або іншу конфіденційну інформацію, що охороняється законом, яка стала відома працівникові до виникнення трудових правовідносин з роботодавцем;

Відомостей про минулу політичну чи громадську діяльність працівника або особи, яка влаштовується на роботу;

Відомостей про які мали місце у минулому випадках притягнення до кримінальної відповідальності (за винятком обмежень, встановлених для осіб, які влаштовуються до органів правоохоронної системи РФ та правосуддя, на роботу, пов'язану з вихованням, навчанням дітей, іншу соціально значну роботу, а також пов'язаних із призначенням покарання у вигляді позбавлення права обіймати певні посади або займатися певною діяльністю);

даних про майнове становище (виняток для осіб, які претендують на зайняття виборних посад);

Відомостей про національність самого працівника, його близьких родичів, родичів, близьких осіб, інших;

Інші подібні дані.

При визначенні обсягу та змісту оброблюваних персональних даних працівника роботодавець має керуватися Конституцією РФ, Трудовим кодексом РФ та іншими федеральними законами. Ця вимога націлює роботодавця на дотримання обмежень, встановлених для захисту приватного життя громадян. Проте межу між інформацією, необхідною роботодавцю у зв'язку з трудовими відносинами, та інформацією, що стосується приватного життя громадянина, в жодному з нормативних актів чітко не зазначено. Фактично це питання залишається на розсуд роботодавця.

Отримання персональних даних має здійснюватись у встановленому законом порядку. за загальному правилувсі персональні дані слід отримувати у самого працівника.

Проте закон не регламентує дії роботодавця у разі відмови працівника надати необхідні дані. Нечіткість формулювань вимог ТК РФ щодо обробки персональних даних та самого визначення персональних даних, з одного боку, дозволяє працівнику майже на кожен запит заперечити, що запитувати про це незаконно. Винятком є ​​відомості, які можна отримати з трудової книжки, паспорта, документа про освіту, військового квитка та страхового свідоцтва. Все, що стосується сімейних, родинних, дружніх, побутових, інтимних та інших особистих відносин, легко вписується в поняття "приватне життя". З іншого боку, і роботодавця дорікнути в тому, що він цікавиться, наприклад, сімейним становищем працівника з цікавості, а не у зв'язку з трудовими відносинами, досить складно.

Крім обставин сімейно-побутового характеру (наявність сім'ї, дітей, зареєстрованого чи фактичного шлюбу), роботодавець має право запитувати інформацію про стан здоров'я, наявність інвалідності, про вік працівника, про фактичне місце проживання, про ті чи інші особисті якості, що виявилися на колишньому місці роботи та інших громадських сферах. До подібних даних, можна віднести відомості про наявність судимості або службу в армії, які є відомостями, тісно пов'язаними з публічною сферою.

Якщо ж персональні дані можна отримати лише у третьої сторони, то необхідно дотримання наступних умов:

1) повідомлення працівника роботодавцем про намір отримати персональні дані у третьої сторони (із зазначенням мети, передбачуваних джерелах та способах отримання даних, їх характері, наслідків відмови працівника дати письмову згоду на їх отримання);

2) одержання письмової згоди працівника на отримання його персональних даних у третьої особи.

На жаль, законодавець не дає роз'яснення, що слід розуміти під письмовою згодою. У зв'язку з цим отримання письмової згоди може здійснюватись у довільній формі. Наприклад, працівник може власноруч написати запитувані дані та подати їх роботодавцю, якому часом буває конче необхідно переконатися в правильності поданих даних. Норми нового Трудового кодексу РФ потребують деталізації процесу вимоги від працівника персональних даних.

Так, у світовій практиці вважається звичайною справою запит до освітньої установи про підтвердження здобутої працівником освіти, присудження йому кваліфікаційної категорії, стану її здоров'я тощо.

Відсутність у законі переліку випадків, коли роботодавець має право з повідомлення працівника вимагати персональні дані від третіх осіб, породжує на практиці ситуації, в яких роботодавець, повідомляючи про наслідки відмови працівника дати письмову згоду на отримання персональних даних у третіх осіб, завжди може "залякати" працівника та отримати таку згоду, оскільки закон не гарантує незастосування "репресивних" заходів з боку роботодавця у разі відмови.

ТК РФ встановлює низку обмежень на обробку персональних даних певного роду. Так, роботодавець не має права отримувати та обробляти персональні дані працівника про його членство в громадських об'єднаннях або його профспілкову діяльність, за винятком випадків, передбачених федеральним законом (п. 4 ст. 86 ТК РФ), а також повідомляти персональні дані працівника в комерційних цілях без письмової згоди (абз. 2 ст. 88 ТК РФ). Слід також підкреслити, що роботодавець може самостійно оцінювати серйозну та неминучу загрозу життю та здоров'ю працівника, її ступінь, та з метою необхідності попередження такої загрози надавати персональну інформацію будь-яким третім особам (ст. 88 ТК РФ).

В даний час в організаціях як форми збору персональних даних працівника можна виділити:

співбесіду;

анкетування;

Розміщено на http://allbest.ru

Тестування.

Співбесіда полягає вРозміщено на http://allbest.ru

програмування питань кандидату на відповідну посаду таким чином, щоб вони досить повно виявили заздалегідь позначене коло критеріїв, необхідних для зайняття тієї чи іншої посади з ймовірним ступенем достовірності та надійності. В організації доцільно розробити спеціальний бланк із переліком основних питань. Слід пам'ятати, що є питання, які законом заборонено ставити працівникові. Так, статтею 64 ТК РФ встановлено, що забороняється необґрунтована відмова у укладанні трудового договору. Будь-яке пряме чи опосередковане обмеження прав чи встановлення прямих чи непрямих переваг під час укладання трудового договору залежно від статі, раси, кольору шкіри, національності, мови, походження, майнового, соціального та посадового становища, місця проживання (зокрема наявності або відсутності реєстрації за місцем проживання чи перебування), і навіть інших обставин, які пов'язані з діловими якостями працівників, заборонена, крім випадків, передбачених федеральним законом. Забороняється відмовляти у укладанні трудового договору жінкам за мотивами, пов'язаними з вагітністю чи наявністю дітей.

Отже, працівники кадрових служб повинні уникати некоректних питань, пов'язаних із дискримінуючими ознаками. Можна під час співбесіди уточнити, скільки місць роботи змінив працівник; тривалість роботи у тому чи іншому місці; найменування посади, яку займали раніше; розмір попередньої заробітної платиі т.п.

Анкетування є використання анкети, у якій виділено перелік питань, куди претендент відповідає у письмовій формах. Найбільш важливі моменти, куди кадрові працівники зазвичай шукають відповіді: адресу, профілююча дисципліна у вузі, технікумі, мета вступу працювати; час перебування на попередніх місцях роботи, посади; закінчені навчальні заклади; обмеження щодо здоров'я; військова служба; присвоєні звання тощо. В анкетах також слід уникати питань про національність, походження, соціальне та майнове становище. Питання мають бути спрямовані на виявлення ділових якостей майбутнього працівника. Небажано, щоб претендент залишився переконаним, що його ділові якості повністю відповідають необхідним, а відмовили йому тому, що майновий стан, наприклад відсутність власної квартири, низька заробітна плата за попереднім місцем роботи стали причиною відмови у укладенні трудового договору.

Відповідно до частин 5 і 6 статті 64 ТК РФ роботодавець зобов'язаний повідомити причину відмови у укладенні трудового договору у письмовій формі. При цьому відмова може бути оскаржена в судовому порядку, і не виключено, що предметом судового дослідження та вивчення якраз і буде анкета, і цілком припустимо, що представнику роботодавця в суді доведеться пояснювати, з якою метою ставилися ті чи інші питання.

Відповідно до п. 11 статті 81 Трудового кодексу РФ трудовий договір може бути розірваний роботодавцем у випадках подання працівником підроблених документів або свідомо неправдивих відомостей під час укладання трудового договору. Тому доцільно передбачити в анкеті позначку працівника навпроти застереження: "Підтверджую вірність інформації, викладеної вище" або: "Мені відомо, що подання свідомо неправдивих відомостей згодом може бути підставою для розірвання трудового договору". Однак тут слід враховувати тимчасовий розрив між заповненням претендентом на анкету та безпосереднім укладенням трудового договору.

І, нарешті, торкнемося тестування, яке також може стати джерелом відомостей про майбутнього працівника. Залежно від призначення розрізняють зазвичай такі види тестів, що використовуються під час укладання трудового договору: на перевірку досягнутого рівня (знань чи навичок), здібності до навчання, інтереси, характерологічні тести. Тест може мати подвійне застосування: для відбору претендентів, які мають найбільші шанси на успіх, та відсівання претендентів. У більшості випадків тести є більш надійними та достовірними у передбачанні негативних результатів. Тому в сучасній практиці управління вони використовуються як інструмент початкового відсіву та обмеження кола претендентів, тоді як остаточний вибір провадиться з використанням менш формальних методів.

2.2 Зберігання, використання та передача персональних даних працівників

Роботодавцем має бути встановлено порядок зберігання та використання персональних даних працівників з дотриманням вимог Трудового кодексу, інших федеральних законів. Це положення міститься в ст.87 ТК РФ.

Зберігання інформації про приватне життя особи повинно здійснюватися таким чином, щоб при цьому унеможливлювалася її втрата або несанкціонований доступ до неї сторонніх (третіх) осіб. Використання персональних даних органами та особами, які їх отримали на законних підставах, повинно здійснюватися тільки відповідно до тих завдань, заради вирішення яких вони збиралися. Як зазначається у ч. 2 ст. 11 Закону про інформацію, персональні дані не можуть бути використані з метою заподіяння майнової та моральної шкоди громадянам, утруднення реалізації прав і свобод громадян Росії. Обмеження прав громадян на основі використання інформації про їхнє соціальне походження, про расову, національну, мовну, релігійну та партійну приналежність заборонено і карається відповідно до законодавства Російської Федерації. Використання інформації про приватне життя особи в корисливих або інших незаконних цілях за логікою та змістом законодавчого підходу з неминучістю повинно тягнути застосування заходів дисциплінарної, матеріальної, цивільно-правової, адміністративної або навіть кримінальної (у разі заподіяння істотної шкоди правам та законним інтересам громадян) відповідальності за по відношенню до винного. Насправді це теоретичне становище викликає найбільші труднощі у реалізації.

...

Подібні документи

Становлення законодавства про захист персональних даних працівників. Основні види персональних даних працівників. Порядок діяльності роботодавця щодо обробки персональних даних працівників. Особливості відповідальності порушення законодавства.

курсова робота , доданий 19.03.2015


Обробка, зберігання та використання персональних даних працівника. Права працівників у сфері захисту персональних даних. Дисциплінарна та адміністративна відповідальність за порушення норм, що регулюють обробку та захист персональних даних працівника.

курсова робота , доданий 19.03.2015


Поняття правового регулювання персональних даних працівників згідно з Трудовим кодексом Росії. Дослідження трудових відносин у сфері захисту персональних даних працівника. Особливості роботи з конфіденційною інформацією, дотримання відповідальності.

дипломна робота , доданий 07.12.2010


Поняття та особливості персональних даних. Забезпечення безпеки персональних даних під час їх обробки. Особливості відповідальності порушення законодавства про захист персональних даних. Правове регулювання та суб'єкт захисту персональних даних.

курсова робота , доданий 05.04.2016


Аналіз основних нормативно-правових актів захисту особистості у зв'язку з автоматичною обробкою персональних даних. Характеристика ризиків невиконання вимог законодавства. Огляд класифікації типових інформаційних систем персональних даних.

презентація , доданий 21.03.2013


Поняття персональних даних та їх відмежування від іншої інформації. Робота кадрової служби із персональними даними. Дисциплінарна, адміністративна та кримінальна відповідальність за порушення правил роботи з інформацією. Контролює захист персональних даних.

курсова робота , доданий 21.09.2014


Проблема безпеки інформаційних систем персональних даних. Практичні аспекти щодо створення засобів захисту персональних даних у ТОВ "УК "Житлова комунальна ініціатива". Відповідальність за порушення вимог щодо захисту персональних даних.

курсова робота , доданий 25.05.2014


Оператор та суб'єкт персональних даних. Категорії персональних даних, що обробляються в ІСПДн, відповідальність за порушення обробки. Життєвий цикл персональних даних, термін обробки. Класи типової інформаційної системи, атестація та сертифікація.

реферат, доданий 05.04.2012


Поняття, обробка, зберігання та використання персональних даних працівника. Вивчення чинного законодавства з цього питання. Види відповідальності роботодавця за порушення норм, що регулюють обробку та захист персональних даних працівника.

контрольна робота , доданий 10.04.2016


Поняття, сутність та правова природа персональних даних. Права та обов'язки володаря інформації. Базові нормативні документи щодо захисту конфіденційної інформації. Федеральні нормативні акти щодо забезпечення захисту інформації та персональних даних.

Титульна сторінка

ДИПЛОМНА РОБОТА

ТЕМА: «ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКА»

ВСТУП 3

ГЛАВА I. ПЕРСОНАЛЬНІ ДАНІ ПРАЦІВНИКА: ПОНЯТТЯ І СУТНІСТЬ 6

1.1. Обмеження персональних даних з іншої інформації 16

1.2. Розвиток законодавства про захист персональних даних 26

1.3. Загальні вимоги до обробки персональних даних працівника та гарантія їх конфіденційності 33

РОЗДІЛ ІІ. ПОРЯДОК РОБОТИ З КОНФЕДЕНЦІЙНИМИ ВІДОМОСТЯМИ ПРО РОБОТНИКА 36

2.1. Робота кадрової служби з персональними даними 39

2.2. Основні аспекти передачі персональних даних працівника та захист інформації при роботі з персональними даними на ЕОМ 44

2.3. Контроль захисту персональної інформації працівника 59

ВИСНОВОК 65

СПИСОК ЛІТЕРАТУРИ 68

ВСТУП

Персональні дані сторін трудового договору, під якими розуміється інформація про роботодавця та працівника, має важливе значення для кожного з них. При укладанні трудового договору працівник отримує інформацію про роботодавця, про місце його знаходження, характер майбутньої роботи. Велике значення знання персональних даних працівника має для роботодавця, який при укладенні трудового договору отримує інформацію про працівника, про його вік, професію, спеціалізацію, кваліфікацію, стан здоров'я, сімейний стан.

Регулювання та забезпечення конфіденційності персоніфікованої інформації про працівників, присвячені норми, що містяться в статтях глави 14 «Захист персональних даних працівника», якою завершується розділ III «Трудовий договір» ТК РФ 1 .

Актуальність роботи. Поява у російському трудовому праві норм про захист персональних даних працівника продиктовано необхідністю реалізації у сфері праці загальновизнаних і принципів міжнародного права, застосування яких гарантовано Конституцією Російської Федерації 2 , що у ст. 23 та 24 встановлює, що кожен має право на недоторканність приватного життя, особисту та сімейну таємницю; збирання, зберігання, використання та розповсюдження інформації про приватне життя особи без її згоди не допускається.

В основі цього конституційного встановлення лежать акти міжнародного права, до яких належить Загальна декларація прав людини, ухвалена 10 грудня 1948 р. Генеральною Асамблеєю Організації Об'єднаних Націй, у ст. 12 якої проголошено: «Ніхто не може піддаватися довільному втручанню в його особисте та сімейне життя, довільним посяганням на недоторканність його житла, таємницю його кореспонденції або на його честь та репутацію. Кожна людина має право на захист закону від такого втручання чи таких зазіхань». Такі ж норми містить Міжнародний пакт про громадянські та політичні права, прийнятий 16 грудня 1966 р. Генеральною Асамблеєю ООН та ратифікований Указом Президії Верховної Ради СРСР від 18 вересня 1&73 р., який встановив, що ніхто не може зазнавати довільного чи незаконного втручання у його особисту та сімейне життя, довільним чи незаконним посяганням на недоторканність його житла чи таємницю його кореспонденції, на його честь та репутацію.

Предметом дослідження виступає інформаційне поле захисту персональних даних працівників підприємств, державних органів, муніципальних утворень та інших видів діяльності.

Об'єкт дослідження – персональні дані працівників та його захист від неправомірного втручання.

Мета роботи: розглянути питання захисту персональних даних працівників.

Для досягнення мети роботи необхідно виконати такі завдання:

Розглянути теоретичні основипитання: поняття та сутність персональних даних;

Вивчити особливості персональних даних та визначити їх відмінності від іншої інформації;

Простежити розвиток законодавства у цій галузі;

Виявити загальні вимоги до опрацювання персональних даних працівника;

Розглянути роботу кадрової служби з персональними даними;

Вивчити основні аспекти передачі персональних даних працівника, і навіть їх захисту під час роботи на ЕОМ;

Розглянути контроль за захистом персональних даних.

У роботі використовувалися методи порівняння та аналізу – при вивченні Російського законодавства у сфері захисту персональних даних, а також праць та узагальнення знань таких науковців та дослідників як Алавердов А.Р., Маркевич А.С., Кібанов А.Я., Орловський Ю. П., Петровський С.А., Янкова В.Ф. та інших, а також авторів тематичних статей – фахівців у галузі кадрового менеджменту та діловодства.

ГЛАВА I. ПЕРСОНАЛЬНІ ДАНІ ПРАЦІВНИКА: ПОНЯТТЯ І СУТНІСТЬ

Персональні дані сторін трудового договору, під якими розуміється інформація про роботодавця та працівника, має важливе значення для кожного з них. При укладанні трудового договору працівник отримує інформацію про роботодавця, про місце його знаходження, характер майбутньої роботи. 3 Велике значення знання персональних даних працівника має для роботодавця, який при укладенні трудового договору отримує інформацію про працівника, про його вік, професію, спеціалізацію, кваліфікацію, стан здоров'я, сімейний стан.

Після укладання трудового договору інформація про працівника необхідна роботодавцю для належного виконання його зобов'язань, що випливають не лише з трудового, а й із цивільного, сімейного, адміністративного, інших галузей законодавства (наприклад, для утримання із заробітної плати податків, коштів на відшкодування збитків, аліментів) , для надання працівнику пільг та переваг, наприклад, при переведенні на іншу роботу у зв'язку з хворобою, вагітністю, наявністю дітей.

Надаючи роботодавцю право отримувати об'ємну інформацію про персональні дані працівника, закон зобов'язує його вживати всіх заходів для запобігання несанкціонованому виходу цієї інформації з ведення роботодавця, щоб персональні дані працівника не стали надбанням третіх осіб без його відома та згоди.

Регулювання та забезпечення конфіденційності персоніфікованої інформації про працівників, присвячені норми, що містяться у статтях глави 14 «Захист персональних даних працівника», якою завершується розділ III «Трудовий договір» ТК РФ.

Ці норми виникли у вітчизняному трудовому праві нещодавно. Чинний до 1 лютого 2002 р. КзпПр РФ як містив таких норм, а й не використовував термінологію, якої охоплювалися б поняття персональних даних чи іншої інформації про працівників. І лише з прийняттям Трудового кодексу Російської Федерації, в якому є спеціальний розділ 14 «Захист персональних даних працівника», збирання, зберігання, використання конфіденційної інформації про працівника стали предметом правового регулювання.

Поява у російському трудовому праві норм про захист персональних даних працівника продиктовано необхідністю реалізації у сфері праці загальновизнаних і принципів міжнародного права, застосування яких гарантовано Конституцією Російської Федерації 4 , що у ст. 23 та 24 встановлює, що кожен має право на недоторканність приватного життя, особисту та сімейну таємницю; збирання, зберігання, використання та розповсюдження інформації про приватне життя особи без її згоди не допускається.

В основі цього конституційного встановлення лежать акти міжнародного права, до яких належить Загальна декларація прав людини, ухвалена 10 грудня 1948 р. Генеральною Асамблеєю Організації Об'єднаних Націй, у ст. 12 якої проголошено: «Ніхто не може піддаватися довільному втручанню в його особисте та сімейне життя, довільним посяганням на недоторканність його житла, таємницю його кореспонденції або на його честь та репутацію. Кожна людина має право на захист закону від такого втручання або таких зазіхань»1. Такі ж норми містить Міжнародний пакт про громадянські та політичні права, прийнятий 16 грудня 1966 р. Генеральною Асамблеєю ООН та ратифікований Указом Президії Верховної Ради СРСР від 18 вересня 1&73 р., який встановив, що ніхто не може зазнавати довільного чи незаконного втручання у його особисту і сімейне життя, довільним чи незаконним посяганням на недоторканність його житла або таємницю його кореспонденції, на його честь та репутацію Дане правове положення продубльовано в Європейській конвенції про захист прав людини та основних свобод, укладеній у Мінську 26 травня 1995 р. Конвенції Содружі Держав «Про права та основні свободи людини»3, які зобов'язують країни-учасниці Конвенції забезпечити право кожної людини на повагу до її особистого та сімейного життя, недоторканність житла та кореспонденції, не допускати втручання у здійснення цього права державних органів, за винятком втручання, передбаченого законом та необхідного в демократичному суспільстві на користь державної безпеки та суспільного спокою, економічного добробуту країни, а також з метою запобігання заворушенням чи злочинам для охорони здоров'я чи моральності, захисту прав і свобод інших осіб.

Проголошуючи відповідно до загальновизнаних норм і принципів міжнародного права неприпустимість збору, зберігання, використання та розповсюдження інформації про приватне життя особи без її згоди, Конституція Російської Федерації водночас надає кожному право вільно шукати, отримувати, передавати, виробляти та поширювати інформацію будь-яким законним. способом (ч. 4 ст. 29) 5 . Кожне з цих прав може бути обмежене виключно федеральним законом і лише тією мірою, якою це необхідно з метою захисту основ конституційного ладу, моральності, здоров'я, прав та законних інтересів інших осіб, забезпечення оборони країни та безпеки держави.

Регламентуючи ці права, Федеральний закон від 27 липня 2006 р. № 149-ФЗ «Про інформацію, інформаційні технології та захист інформації»1 відносить інформацію про працівника, його персональні дані до конфіденційної інформації, встановлення порядку використання та захисту якої знаходиться в спільному віданні Російської Федерації Федерації та її суб'єктів.

Подальший розвиток правових розпоряджень про конфіденційність інформації про особистість у правовій демократичній державі отримав у главі 14 Трудового кодексу Російської Федерації, яка складається з шести статей:

стаття 85 «Поняття персональних даних працівника. Обробка персональних даних працівника»;

стаття 86 « Загальні вимогипри обробці персональних даних працівника та гарантії їх захисту»;

стаття 87 «Зберігання та використання персональних даних працівників»;

стаття 88 "Передача персональних даних працівника";

стаття 89 «Права працівників з метою забезпечення захисту персональних даних, які зберігаються у роботодавця;

стаття 90 "Відповідальність за порушення норм, що регулюють обробку та захист персональних даних працівника".

Системно-порівняльний аналіз норм, які у цих статтях, дозволяє виявити їх деяку відособленість у системі трудового права, що дає підстави розглядати їх як самостійного інституту трудового права, який хоч і пов'язаний тісно з трудовим договором, але в той же час виходить за його рамки, набуваючи загальногалузевого значення. 6

Розгляд захисту персональних даних працівника як інститут трудового права виявляє його недостатню розробленість, відсутність необхідних зв'язків його з низкою важливих і положень трудового права.

Наприклад, встановивши у ст. 90 ТК РФ відповідальність порушення норм, регулюючих захист персональних даних працівників, законодавець не назвав у ст. 22 ТК РФ серед загальних обов'язків роботодавця як сторони трудових відносин обов'язок захисту персональних даних працівників. З метою усунення такої невідповідності було б логічно віднести захист персональних даних працівників до основних обов'язків роботодавця, внісши відповідне доповнення до ч. 2 ст. 22 ТК РФ «Основні правничий та обов'язки роботодавця» 7 .

Аналогічна невідповідність виявляється за порівнянню ст. 89 "Права працівника з метою забезпечення захисту персональних даних, що зберігаються у роботодавця" зі ст. 21 «Основні права та обов'язки працівників», яка серед основних прав працівника не згадує право на захист його персональних даних.

Загальне поняття персональних даних працівника наводиться у статті 85 ТК РФ, відповідно до якої персональні дані працівника - це інформація, необхідна роботодавцю у зв'язку з трудовими відносинами, що стосується конкретного працівника. У цій статті дається визначення обробки персональних даних працівника, під якою розуміється отримання, зберігання, комбінування, передача чи інше використання персональних даних працівника.

Наведені у ст. 85 ТК РФ визначення персональних даних та їх обробки не є вичерпними. Цілий ряд додаткових ознак містять інші нормативні правові акти, призначені регулювання захисту персональних даних у сфері трудових відносин, державної та муніципальної служби.

Таким актом є, наприклад, затверджене Указом Президента РФ від 30 травня 2005 р. № 609 Положення про персональні дані державного цивільного службовця Російської Федерації та ведення його особової справи. У статті 2 дане Положення встановлює, що під персональними даними цивільного службовця розуміються відомості про факти, події та обставини життя цивільного службовця, що дозволяють ідентифікувати його особу та які у його особовому справі чи підлягають включенню до його особисте дело. Персональні дані, внесені в особові справи цивільних службовців, стають відомостями конфіденційного характеру (за винятком відомостей, які у встановлених федеральними законами випадках можуть бути опубліковані у засобах масової інформації), а у випадках, встановлених федеральними законами та іншими нормативними правовими актами Російської Федерації, відомостями , що становить державну таємницю 8 .

Коло інформації, що відноситься до персональних даних працівника, визначається роботодавцем з урахуванням умов, встановлених трудовим законодавством стосовно того чи іншого виду трудового договору та трудової діяльності, а також з урахуванням характеру виконуваної роботи. Наприклад, спеціальна інформація знадобиться роботодавцю для укладання з працівником трудового договору виконання роботи, потребує спеціальних знань чи допуску до державної таємниці.

Інформація про працівника виходить роботодавцем насамперед із документів, які пред'являються працівником під час укладання трудового договору відповідно до ст. 65 ТК РФ: з паспорта та іншого документа, що засвідчує особу, з трудової книжки, страхового свідоцтва державного пенсійного страхування, з документів військового обліку, про освіту та кваліфікацію та з інших документів, необхідність пред'явлення яких під час укладання трудового договору може передбачатися Трудовим кодексом, іншими федеральними законами, указами Президента та постановами Уряду РФ.

Значна за обсягом інформація може бути почерпнута з паспорта громадянина, що є основним документом, що засвідчує його особу на території Російської Федерації, в якому відповідно до Положення про паспорт громадянина Російської Федерації, затвердженого постановою Уряду РФ від 8 липня 1997 № 8281 (в ред. .від 23 січня 2004 р.), проводяться позначки:

про реєстрацію громадянина за місцем проживання та зняття його з реєстраційного обліку;

про ставлення до військового обов'язку громадян, які досягли 18-річного віку;

про реєстрацію та розірвання шлюбу;

про дітей, які не досягли 14-річного віку;

про раніше видані основні документи, що засвідчують особу громадянина Російської Федерації біля Російської Федерації;

про видачу основних документів, що засвідчують особу громадянина України за межами України.

За бажанням громадянина в паспорті можуть проводитися позначки про його групу крові та резус-фактор і про ідентифікаційний номер платника податків.

Другим важливим джерелом інформації про працівника є його трудова книжка, яка називається трудовим паспортом громадянина. Вона містить повний обсяг відомостей про трудову діяльність працівника, а також іншу інформацію про нього.

Так, відповідно до ст. 66 ТК РФ «Трудова книжка» та з Правилами ведення та зберігання трудових книжок, виготовлення бланків трудової книжки та забезпечення ними роботодавців, затвердженими постановою Уряду РФ від 16 квітня 2003 р. № 2251 (в ред. від 6 лютого 2004 р.) у трудову книжку при її оформленні вносяться відомості про прізвище, ім'я, по батькові працівника, дата його народження (число, місяць, рік), відомості про його освіту, професію, спеціальність.

Надалі за місцем роботи у трудову книжку вносяться відомості про виконувану роботу, переведення на іншу постійну роботу, про звільнення із зазначенням підстави припинення трудового договору, відомості про заохочення та нагородження. За бажанням працівника в трудову книжку за місцем основної роботи вносяться відомості про роботу за сумісництвом на підставі документа, що підтверджує роботу за сумісництвом.

Записи в трудову книжку про причини припинення трудового договору проводяться у точній відповідності до формулювання Трудового кодексу або іншого федерального закону, з посиланнями на їх статті. Так, при припиненні трудового договору з працівником, засудженим вироком суду до покарання у вигляді позбавлення права обіймати певні посади або займатися певною діяльністю і таким, що не відбув це покарання, в трудову книжку вноситься запис про те, на якій підставі, на який термін і яку посаду він позбавлений права займати або якоюсь діяльністю позбавлений права займатися.

У трудові книжки осіб, які відбули виправні роботи без позбавлення волі, вноситься за місцем роботи запис про те, що час роботи в цей період не зараховується до безперервного стажу. Зазначений запис вноситься до трудових книжок після закінчення фактичного терміну відбуття покарання, що встановлюється за довідками органів внутрішніх справ.

До трудової книжки за місцем роботи також вносяться записи про час військової служби відповідно до Федерального закону від 28 березня 1998 р. № 53-ФЗ «Про військовий обов'язок та військову службу», служби в органах внутрішніх справ, органах податкової поліції, органах контролю за обігом наркотичних засобів та психотропних речовин, у митних та інших правоохоронних органах, про час навчання на курсах та в школах щодо підвищення кваліфікації, перекваліфікації та підготовки кадрів.

Як бачимо, трудова книжка може містити значний обсяг різноманітної інформації про її власника, у тому числі і за межі його трудової діяльності.

Джерелами інформації про працівника є інші документи, що надаються їм при вступі на роботу: страхове свідоцтво державного пенсійного страхування, документи військового обліку, документи про освіту, про кваліфікацію, наявність спеціальних знань, наукових ступенів та звань.

Інформація про працівника, що відноситься до його персональних даних, концентрується в уніфікованих формах первинної облікової документації з обліку праці та оплати, затверджених постановою Державного комітету Російської Федерації за статистикою від 5 січня 2004 р. № 1 «Про затвердження уніфікованих форм первинної облікової документації з обліку праці та її оплати», узгодженим із Міністерством фінансів РФ, Міністерством економічного розвитку та торгівлі РФ, Міністерством праці та соціального розвитку РФ. 9

Обов'язковість ведення уніфікованих форм первинної облікової документації з обліку праці та її оплати поширена попри всі організації, здійснюють використання праці найманих працівників за трудовим договором біля Російської Федерації, незалежно від своїх організаційно-правових форм і форми власності. Деякі винятки щодо обліку робочого дня і розрахунків із персоналом з праці передбачені лише бюджетних установ і роботодавців - фізичних осіб.

Відповідно до вищезазначеної постанови всі уніфіковані форми первинної облікової документації з обліку праці та її оплати поділяються на дві групи. Перша - це документи з обліку кадрів, друга - документи з обліку робочого дня та розрахунків із персоналом з праці.

До документів з обліку кадрів відносяться наказ (розпорядження) про прийом працівника на роботу, особиста картка працівника або особиста картка державного (муніципального) службовця, облікова картка наукового, науково-педагогічного працівника, наказ (розпорядження) про переведення працівника на іншу роботу, наказ ( розпорядження) про надання відпустки працівникові, графік відпусток, наказ (розпорядження) про припинення (розірвання) трудового дрговора з працівником, наказ (розпорядження) про направлення працівника у відрядження, посвідчення про відрядження та службове завдання для направлення у відрядження, звіт про його виконання, наказ (розпорядження) про заохочення працівника.

До документів з обліку робочого часу та розрахунків з персоналом з оплати праці належать: табель обліку робочого часу та розрахунку оплати праці, розрахункова або платіжна відомість, особовий рахунок, записка-розрахунок про надання відпустки працівнику, записка-розрахунок при припиненні (розірванні) трудового договору з працівником, акт про прийом робіт, виконаних за строковим трудовим договором, укладеним на час виконання певної роботи.

Отримання інформації про працівника є правом роботодавця. Вона потрібна йому насамперед для ефективної організації трудового процесу. Але інформація про працівника може знадобитися роботодавцю і виконання обов'язків, покладених нею трудовим законодавством. Наприклад, для застосування особливих правил регулювання праці працівників віком до 18 років (гл. 41 ТК РФ) або осіб із сімейними обов'язками (гл. 42 ТК РФ) роботодавцю знадобиться інформація про вік працівника, наявність у нього дітей.

Отримання інформації про працівника може бути не тільки правом роботодавця, але і його обов'язком, передбаченим як трудовим правом, так і нормативними правовими актами іншої галузевої власності.

Наприклад, податкове законодавство, наділяючи роботодавця статусом податкового агента та покладаючи на нього обов'язки щодо обчислення, утримання у працівника як платника податків та перерахування їх до відповідних бюджетів або позабюджетних фондів, зобов'язує роботодавця враховувати цілий комплекс відомостей про працівника.

Подібні обов'язки зі збору інформації про працівника покладає на роботодавця Федеральний закон від 1 квітня 1996 р. № 27-ФЗ

«Про індивідуальний (персоніфікований) облік у системі обов'язкового пенсійного страхування» (діє в ред. від 9 травня 2005 р.).

В результаті всього цього у роботодавця концентрується значний обсяг різноманітної інформації про працівника, сукупність якої і утворює його персональні дані, захист яких входить до обов'язків роботодавця як власника персональних даних працівника, який здійснює їх збір, зберігання, використання, передачу третім особам. 10

Обмеження персональних даних з іншої інформації

З появи персональних даних як категорії у російському законодавстві 1995 р. у Федеральному законі «Про інформацію, інформатизації і захист інформації» персональні дані відразу ж було віднесено до розряду конфіденційної інформації, тобто. інформації обмеженого доступу 11 . Ухвалений згодом Указ Президента РФ «Про затвердження Переліку відомостей конфіденційного характеру» 12 також містить їх згадку як конфіденційну інформацію. Чинний нині Федеральний закон «Про інформацію, інформаційних технологійі про захист інформації» 13 аналогічним чином говорить про персональні дані у статті про обмеження доступу до інформації, проте прямо не називає їх як конфіденційну інформацію або інформацію обмеженого доступу, вказуючи лише на особливий порядок доступу до них, передбачений спеціальним законом. Федеральний закон «Про персональні дані» 14 , що цікаво, також характеризує персональні дані загалом як конфіденційну інформацію, навіть більше, поруч із просто визначенням «персональних даних» містить визначення «загальнодоступних персональних даних» – термін, який неможливо логічно співвіднести з інформацією обмеженого доступу.

У ст. 4 Закону міститься визначення «конфіденційності персональних даних», що полягає у їхньому розповсюдженні, тобто. недопущення дій, спрямованих на передачу та ознайомлення з персональними даними третіми особами, їх опублікування, розміщення у відкритому доступі. Дотримання конфіденційності не потрібно у разі обробки загальнодоступних персональних даних та у разі їх знеособлення, тобто. втрати будь-якого зв'язку з суб'єктом, що не дозволяє, мабуть, їх надалі взагалі розглядати як персональні дані. Отже, розглядати персональні дані загалом як інформацію обмеженого доступу навряд чи є можливим, скоріше, було б правильним ввести у такому разі в обіг категорію «конфіденційні персональні дані». У результаті з усієї маси персональних даних це дозволило б виділити ті з них, на які законодавством поширюється вимога дотримання конфіденційності. Винятком із правила слід вважати випадки, згадані у ч. 2 ст. 1 Закону – персональні дані, що становлять державну таємницю, що зберігаються в архівах, що знаходяться в єдиному реєстрі індивідуальних підприємців та юридичних осіб, що обробляються виключно для побутових потреб. На частину їх буде поширюватися інший режим обмеження доступу – режим державної таємниці. Щодо двох інших випадків діятимуть зовсім інші правові режими, у межах яких говорити про обмеження доступу до персональних даних цілком неможливо. Законодавство про архівну справу передбачає загальну заборону на доступ до інформації про приватне життя особи, її особисту та сімейну таємницю, про що можна судити на підставі п. 3 ст. 25 Федерального закону «Про архівну справу до» 15 , враховуючи, що ні того, ні іншого визначення законодавчо немає. Відомості єдиних державних реєстрів юридичних осіб та індивідуальних підприємців є на підставі закону загальнодоступними, за винятком паспортних даних фізичних осіб (але не у разі індивідуальних підприємців) та інформації про банківські рахунки юридичних осіб, індивідуальних підприємців 16 . Останній згаданий випадок вилучення з правового режиму конфіденційності персональних даних, коли йдеться про їхню обробку для особистих побутових потреб, слід розглядати як досить спірний. Ймовірно, в такому разі складно вести мову про конфіденційність таких персональних даних у повній мірі, але можна говорити про існування загальної вимоги щодо поваги до прав і свобод суб'єкта персональних даних, насамперед права на повагу до приватного життя, особисту та сімейну таємницю, при їх обробці , встановленого Конституцією РФ у ст. 23 та 24 17 .

Повертаючись, власне, до режиму конфіденційності персональних даних, встановленого Законом, слід сказати, що його суть, за аналогією з іншими видами інформації обмеженого доступу, має полягати у встановленні особливого порядку доступу до них, їх використання та розповсюдження. Але в Законі (ст. 19) закріплено лише вкрай загальну вимогу – вжити організаційних та технічних заходів щодо охорони від неправомірного чи випадкового доступу до них, знищення, зміни, блокування, копіювання, розповсюдження персональних даних, а також від інших неправомірних дій. Технічні заходи, які має вжити оператор, можна вважати досить певними, оскільки діють аналогічні нормативні положення, пов'язані із захистом інших видів конфіденційної інформації. Така діяльність із захисту конфіденційної інформації здійснюється шляхом ліцензування та сертифікації засобів захисту інформації Федеральною службою з технічного та експортного контролю, на підставі відповідних положень 18 . Але що стосується організаційних заходів, то тут немає жодних чітких вказівок з цього приводу. За аналогією з іншими категоріями інформації обмеженого доступу, такими, як державна таємниця 19 , комерційна таємниця 20 , службова таємниця (у тому числі на підставі проекту Федерального закону «Про службову таємницю» 21, що знаходиться на стадії розгляду в Державній Думі РФ,) до таких дій логічно слід віднести:

Встановлення переліку персональних даних.

Встановлення кола суб'єктів, які мають доступ до персональних даних.

Використання спеціального грифу та реквізитів, які дозволяють надалі ідентифікувати інформацію як конфіденційну, – «Конфіденційно».

Облік (реєстрація) осіб, які фактично отримали доступ до персональних даних.

Врегулювання відносин щодо охорони конфіденційності інформації працівниками та іншими особами на підставі трудових та цивільно-правових договорів. 22

У всіх випадках такі дії повинні вдаватися своєчасно (завчасно), і режим конфіденційності/таємності буде встановлений щодо інформації, виключно після вживання всіх перерахованих заходів. Щодо персональних даних законодавець від такої чіткої регламентації дій оператора з незрозумілих причин відмовився. Зокрема, сформувати перелік персональних даних, обробка яких здійснюється конкретним оператором, є цілком можливим. Закон у ст. 5 вказує на те, що персональні дані не повинні бути надмірними та перевищувати обсяг, необхідний для досягнення заздалегідь заявлених цілей, а отже, їх конкретний перелік можна і потрібно сформувати завчасно. Те саме стосується персональних даних, обробка яких дозволена на підставі закону (персональні дані працівників) або у договорах між суб'єктом персональних даних та оператором (обробка персональних даних клієнтів, споживачів, абонентів тощо). Хоча їх обробка не вимагає відповідного повідомлення органу захисту прав суб'єктів персональних даних або згоди останнього їх також необхідно було б включити до переліку. Використання спеціального грифу також дало можливість чіткого позначення тієї інформації, на яку поширюється режим конфіденційності персональних даних, встановлений Законом.

Окремо варто розглянути проблему охорони конфіденційності персональних даних у межах трудових відносин. За аналогією з іншими видами конфіденційної інформації, такі положення необхідно включати до трудових договорів із працівниками, які мають доступ до конфіденційних персональних даних. Те саме стосується попередження працівників про можливу відповідальність за передачу, розповсюдження персональних даних, обов'язок працівників при звільненні передати всі носії та інші матеріальні об'єкти, що містять персональні дані, роботодавцю, обов'язок працівника зберігати конфіденційність персональних даних, які стали йому відомими при виконанні трудової функції, після розірвання трудового договору тощо. На жаль, Закон не містить жодного із зазначених положень і, більше, у принципі не виділяє працівника, тобто. фізична особа, яка безпосередньо при виконанні своїх трудових обов'язків здійснює експлуатацію інформаційної системи, бази/банку персональних даних та має до них прямий доступ.

Аналогічна ситуація склалася у питанні доступу до інформаційних систем, баз/банків персональних даних третіх осіб на підставі цивільно-правових договорів, зокрема договорів/ про технічну підтримку, спрямованих на забезпечення безперебійного функціонування інформаційних систем, баз/банків персональних даних та інших подібних випадках .

Облік даних рекомендацій дозволив би вирішити безліч питань, пов'язаних із притягненням до юридичної відповідальності винних осіб, та більшою мірою її диференціювати. Оскільки, за аналогією коїться з іншими видами конфіденційної інформації, найчастіше суб'єктом відповідальності є спеціальний суб'єкт, тобто. особа, яка має допуск/доступ до неї на законній підставі та прийняла в добровільному порядку на себе зобов'язання щодо збереження конфіденційності.

Зазначимо ще один істотний аспект, пов'язаний із охороною конфіденційності персональних даних. Основним «конфідентом» щодо персональних даних, на підставі Закону, слід вважати «оператора», а в деяких випадках третіх осіб, які отримали до них доступ. При цьому сам суб'єкт персональних даних, будучи одним із учасників відносин щодо охорони їхньої конфіденційності, такого обов'язку за законом не несе. Більше того, він має низку «ексклюзивних прав» – право доступу до своїх персональних даних, включаючи право вимагати їх уточнення, а також, що найголовніше, має право в будь-який момент зняти режим конфіденційності – погодитися на їхню загальнодоступність, повідомити їх або передати їх третім. особам, іншим операторам, і загалом розпорядитися ними на власний розсуд. Проте оператор, як конфидент, імовірно, зобов'язаний зберігати іноді конфіденційність персональних даних, які фактично загальновідомими. Наприклад, якщо вони стали такими без згоди суб'єкта внаслідок протиправних дій, припустимо, шляхом публікації у ЗМІ. У таких випадках вимагати подальшого збереження конфіденційності інформації в більшості випадків було б просто нелогічним, оскільки ця інформація стала загальнодоступною. Загальнодоступність персональних даних чітко обумовлена ​​двома умовами - це згода суб'єкта або пряма вимога закону (наприклад, положення ст. 7 Федерального закону «Про протидію легалізації (відмиванню) доходів, отриманих злочинним шляхом, та фінансування тероризму» 23 , що передбачає ідентифікацію особи при вчиненні крупних угод та передачу цієї інформації у відповідні державні структури). Отже, зважаючи на відсутність згаданих вище двох умов у ситуації, оператор, як і раніше, був би зобов'язаний зберігати їхню «конфіденційність», хоч як це парадоксально. В іншому випадку це було б прямим порушенням прав суб'єкта, який міг постраждати, якби інформація про його приватне або особисте життя, що міститься в персональних даних, стала предметом загального обговорення.

Частина зазначених проблем у визначенні змісту правового режиму конфіденційності персональних даних можна пояснити особливостями природи персональних даних, яка тісно пов'язана з правом на повагу до приватного життя індивіда, особисту та сімейну таємницю. Деякі російські автори, наприклад, В.М. Лопатин, у зв'язку з цим, прямо вказують на персональні дані як на інститут охорони права на приватне життя 24 . Такий стан справ пояснює необхідність особливого підходу до персональних даних, при їх обробці незалежно від існування режиму обмеження доступу до них, оскільки їх використання не повинно порушувати загальні фундаментальні права індивіда, такі як право на приватне життя, особисту та сімейну таємницю.

Інша частина проблем пояснюється тим, що персональні дані у разі наявності вимоги їхньої конфіденційності, яка обґрунтовано презюмується, у тому числі на підставі послідовного аналізу положень Закону, можна віднести до «похідних» таємниць 25 або категорій інформації обмеженого доступу. Це, у свою чергу, вимагає від їхнього власника вжиття безумовних заходів щодо охорони їхньої конфіденційності, оскільки охороняються в даному випадку не його права та інтереси, а права та інтереси інших осіб, зокрема фундаментальні права та свободи людини. Тому, на думку авторів, без прямого інтересу власника у захисті конфіденційності персональних даних існує необхідність чіткого формулювання його обов'язки в цьому випадку.

Останнє, що варто відзначити при характеристиці персональних даних як конфіденційної інформації, пов'язане з їх співвідношенням у такій якості з іншими категоріями інформації з обмеженим доступом, що може бути складним. З одного боку, персональні дані пов'язані з необхідністю захисту приватного життя індивіда, сфери, на думку більшості сучасних авторів 26 , навряд чи піддається чіткому визначенню, з іншого боку, майже всі визначення, у тому числі і законодавче, характеризують їх як «будь-яку інформацію, яка може бути пов'язана з індивідом або ідентифікована з ним», а отже персональні дані можуть охоплювати практично всі сфери життя індивіда. Цілком очевидно, що через таку складну природу вони можуть потенційно охоронятися на умовах інших режимів конфіденційності/секретності, зокрема на умовах режиму державної таємниці, комерційної таємниці, службової таємниці та багатьох видів професійних таємниць (лікарської, нотаріальної, таємниці усиновлення тощо). ). Такий висновок наштовхує аналіз цілого ряду положень Закону, за змістом яких персональні дані становлять одночасно: державну таємницю (ч. 2 ст. 1), особисту, сімейну таємницю, таємницю приватного життя (ст. 2, 12), лікарську таємницю (п. 3–4 ч. 2 ст.10 та 12), таємницю слідства (л. 6 ч. 2 ст. 10), таємницю правосуддя та оперативно-розшукової діяльності (ст. 11). Цілком очевидно, що за деяким винятком щодо такої інформації діятимуть одночасно вимоги законодавства про захист персональних даних та іншого спеціального законодавства.

На закінчення висловимо загальне судження про деяку недосконалість російського Закону щодо визначення персональних даних як інформації обмеженого доступу або конфіденційної, що було зазначено вже й іншими авторами, зокрема Н.І. Петрикиної 27 . Як можливі шляхи вдосконалення положень законодавства авторам бачиться доцільним сформулювати такі пропозиції та висновки.

По-перше, варто запровадити у законодавчу матерію поняття «конфіденційні персональні дані», тобто. персональні дані, на які відповідно до закону про персональні дані поширюється спеціальний правовий режим обмеження доступу до них – режим конфіденційності персональних даних.

По-друге, слід виділити в законі про персональні дані основні організаційні заходи щодо встановлення режиму конфіденційності персональних даних. До таких заходів слід віднести: встановлення оператором переліку конфіденційних персональних даних, обробку яких він здійснює, визначити коло суб'єктів, які матимуть доступ до них, встановити правила використання відповідних реквізитів на матеріальних носіях, які містять конфіденційні персональні дані.

По-третє, вказати в законі про персональні дані як суб'єкти відносин з охорони конфіденційності персональних даних, «володаря» інформаційної системи, бази/банку персональних даних, і безпосередньо «оператора» інформаційної системи, бази/банку персональних даних, тобто. особа, яка на підставі трудового чи цивільно-правового договору здійснює експлуатацію, обслуговування такої інформаційної системи та має доступ до персональних даних. Визначити особливості їх правового статусу та відповідальності.

Розвиток законодавства про захист персональних даних

Інститут персональних даних досить молодий за правовими мірками інститут. Його становлення був із розвитком конституційних права і свободи людини і громадянина, й у першу чергу, із правом недоторканність приватного життя.

Право на недоторканність приватної сфери як юридична категорія зародилося США. В англійській мові всі сторони приватного життя позначаються єдиним терміном "privacy", який не має буквального еквівалента у російській мові. Однією з перших спроб сформулювати суть поняття «privacy» було зроблено у 1890 р. відомими американськими юристами Семюелем Уорреном і Луїсом Брандейсом, які визначили його як «the right to be alone» - право бути залишеним у спокої чи право бути наданим самому себе 28 . У своїй статті «Право на приватність» у Гарвардському правовому журналі вони стверджували, що приватність наражається на небезпеку з боку нових винаходів та методів ведення бізнесу, і обґрунтовували необхідність створення спеціального «права приватності». З розвитком наукового та технічного прогресуми все більше переконуємось у справедливості зазначених положень.

Величезну роль становленні та формулюванні права на приватне життя зіграла діяльність американських судів. Так було в 1965 р. у справі Griswold v. Connecticut суддя Верховного суду США Дуглас вивів право на прайвесі із перших п'яти поправок до Конституції США, визнавши, що ці поправки «охороняють різні аспекти недоторканності приватного життя». Широко відомі слова, які він промовив, резюмуючи рішення суду: «Ми маємо справу з правом на недоторканність приватного життя, яке старше за Білль про права».

Сформована США концепція прайвеси дуже вплинув становлення сучасної системи права і свободи людини. 10 грудня 1948 року на Генеральній Асамблеї ООН було затверджено Загальну Декларацію прав людини, у статті 12 якої встановлювалося, що ніхто не може піддаватися довільному втручанню в його особисте та сімейне життя, довільним посяганням на недоторканність житла, таємницю його кореспонденції або на його кореспонденцію чи на його кореспонденцію ; кожна людина має право на захист закону від такого втручання та таких зазіхань 29 .

У 1950 році аналогічна норма була закріплена у статті 8 Європейської конвенції про захист прав людини та основних свобод у наступному формулюванні: «кожен має право на повагу до його особистого та сімейного життя, його житла та його кореспонденції». Завдяки цим документам право на недоторканність приватного життя отримало визнання як невід'ємне право кожної людини.

З розвитком інформаційних технологій увагу та інтерес до проблеми недоторканності приватного життя почали суттєво посилюватись. З'явилися нові технології та засоби для збирання, зберігання та обробки даних, що стосуються як особистого життя індивідів, так і їхньої публічної діяльності. У праві гостро постало питання про прийняття спеціальних правил регулювання збирання та обробки персональних даних як все більш популярного об'єкта господарського обороту. У цей час найбільш активний розвиток норм захисту персональних даних спостерігається в Європі.

Принципи, закладені в Європейській конвенції про захист прав та основних свобод, отримали свій розвиток у спеціальних нормах Конвенції 108 Ради Європи про захист прав фізичних осіб щодо автоматичної обробки персональних даних 1981 року, в якій захист даних розглядається як захист основних прав та свобод індивідів, зокрема їх права на недоторканність приватного життя щодо обробки персональних даних.

Згодом у Директиві Європейського Парламенту та Ради Європейського Союзу від 24 жовтня 1995 р. №95/46ЄС про захист прав приватних осіб стосовно обробки персональних даних та про вільний рух таких даних було закладено основи загальноєвропейської системи захисту персональних даних. У 2000 році в Хартії ЄС про основні права право на захист персональних даних було сформульовано як самостійне фундаментальне право.

Такі основні етапи формування нормативного механізму захисту персональних даних на європейському континенті. Завершальним етапом його формування стало ухвалення національних законів країн – учасниць ЄС, спрямованих на регулювання питань захисту персональних даних.

Перший у світі спеціальний Закон про захист персональних даних був прийнятий німецькою землею Гессен в 1970 р. До цього подібних законів ніде у світі не було. За останні 30 років більш ніж у 20 європейських державах було прийнято нормативні акти щодо захисту персональних даних, у яких було закріплено реальні механізми правового регулювання обігу персональних даних. Слід зазначити, що створення нормативних актів у сфері йшло самостійно поруч із розвитком законодавства про захист права недоторканність приватного життя. 30

У Росії її окремі елементи права на недоторканність приватного життя законодавчо закріплювалися і аналізувалися ще дореволюційний період. Так, Поштовий статут 1857р. та Телеграфний статут 1876р. закріплювали таємницю кореспонденції, кримінально-правова охорона зазначеної таємниці здійснювалася виходячи з норм Положення про покарання кримінальних і виправних 1845г., кримінального Уложення 1903 р. Так, у Кримінальному Уложенні 1903г. (ст. 162-170) встановлювалася заборона на втручання посадових осіб при відправленні ними правосуддя в особисте та сімейне життя людини.

Після революції підхід до проблеми прав людини суттєво змінився. Так, Конституція РРФСР 1918 р., хоч і містила розділ про права людини під назвою «Декларація прав трудящого та експлуатованого народу» (декларація була прийнята раніше на III Всеросійському з'їзді Рад), але не закріплювала навіть елементарних прав, мінімуму особистих, політичних, економічних, культурні права людини. До неї увійшли лише заборона експлуатації, право зрівняльного землекористування, звільнення трудящих мас з-під ярма капіталу, право трудящих в управлінні.

У 1924 р. було прийнято нову конституцію – Конституцію СРСР, у якій не містилося Декларації прав. З прав людини в ній було проголошено лише національну свободу, рівність, єдине союзне громадянство. Поряд із цим у Конституції СРСР окрема глава була присвячена установі з метою боротьби з політичною та економічною контрреволюцією, шпигунством і бандитизмом Об'єднаного державного політичного управління, яке керувало репресіями, що зневажають усі людські права.

Вперше глава про права та обов'язки громадян з'явилася в Конституції СРСР прийнятою 5 грудня 1936р. напередодні масових репресій 1937-1938рр. Конституція закріплювала широкий перелік особистих права і свободи таких, як свобода совісті (ст. 124), недоторканність особистості (ст. 127), недоторканність житла і таємниця листування (ст. 128). У теоретичному плані це було серйозним досягненням радянського права, а в практичному – лише формальністю.

Так, наказом НКВС СРСР від 29 грудня 1939 р. було наказано стенографувати всі без винятку міжнародні телефонні розмови співробітників іноземних посольств та іноземних кореспондентів, а також рішенням директивних органів було введено цензуру всієї вхідної та вихідної міжнародної кореспонденції.

Не лише міжнародні зв'язки контролювали органи державної безпеки, всередині держави «велике місце в контролі над людиною та суспільством відводилося діяльності з використання інформаторів».

Незважаючи на очевидне порушення такої практики права на недоторканність приватного життя, такі дії виправдовуються державами як необхідні заходи для забезпечення безпеки.

Вже в 1940-ті рр., з розширенням репресивно-каральної політики стосовно інакодумців, з посиленням тоталітарного режиму, проблема прав людини фактично була «закрита».

Знову питання про права людини було порушено лише в період політичної «відлиги» кінця 1950-х – початку 1960-х рр., коли в СРСР з'явилися перші теоретичні дослідження з політичних та правових навчань.

У 1977р. у зв'язку з ратифікацією Міжнародного пакту про громадянські та політичні права від 16 грудня 1966р. було прийнято нову Конституцію СРСР. Конституція СРСР 1977р. стала першою та єдиною за весь радянський період конституцією, що включала в окремому розділі стандартний для розвинених європейських країн комплекс цивільних, політичних, економічних, соціальних та культурних прав. Статтями 54-56 Конституції СРСР 1977р. громадянам було гарантовано недоторканність особи, житла, а також охорона законом особистого життя, таємниці листування, телефонних переговорів та телеграфних повідомлень. У ст. 57 Конституції СРСР 1977р. було обумовлено, що повага особи, охорона права і свободи громадян - обов'язок всіх державних органів, громадських організацій та посадових осіб.

Вперше у Росії декларація про недоторканність приватного життя як самостійне право було сформульовано у Декларації права і свободи людини і громадянина, прийнятої напередодні розпаду союзної держави Верховною Радою РРФСР 22 листопада 1991 року. У ній передбачається заборона на збирання, зберігання, використання та розповсюдження інформації про приватне життя особи без її згоди. Згодом ця норма буде закріплена в Конституції РФ 1993 31 .

У 1995 році Федеральним законом «Про інформацію, інформатизації та захист інформації» від 20 лютого 1995р. №24-ФЗ вперше було законодавчо закріплено поняття персональних даних. Відповідно до статті 2 зазначеного Федерального закону персональні дані - відомості про факти, події та обставини життя громадянина, що дозволяють ідентифікувати його особу. Крім того, зазначеним законом встановлювалися загальні принципи збору, використання інформації про громадян, відповідно до цього закону персональні дані були віднесені до інформації конфіденційного характеру.

Слід зазначити, що розробка спеціального закону про захист персональної інформації почалася в Росії ще до прийняття Директиви Європейського Парламенту та Ради Європи 95/46/ЄС 24 жовтня 1995 р. «Про захист особистості у відносинах обробки персональних даних та вільне звернення цих даних». Початковий проект закону з робочою назвою «Про інформацію персонального характеру» розроблявся в 1998 р. в Комітеті з інформаційної політики та зв'язку Державної Думи РФ за участю робочої групи експертів у сфері інформаційного законодавства. Однак цей проект закону так і не було розглянуто у Державній Думі РФ. Потім після більш ніж двох років у Раді Безпеки РФ була сформована інша робоча група, якій і був підготовлений проект прийнятого згодом Федерального закону «Про персональні дані» від 27.07.2006р. №152-ФЗ 32 .

Основні норми, що регулюють відносини щодо персональних даних, містяться у Федеральному законі «Про персональні дані». Відповідно до п. 1 ст. 3 цього Закону персональними даними є будь-яка інформація, що відноситься до певної або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), у тому числі її прізвище, ім'я, по батькові, рік, місяць, дата та місце народження, адреса, сімейне, соціальне , Майновий стан, освіта, професія, доходи, інша інформація.

Відповідно до ч. 1 ст. 85 Г К РФ під персональними даними працівника розуміється інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і що стосується конкретного працівника. Оцінний характер цього визначення відбиває лише загальний підхід законодавця до категорії персональних даних працівника. Роботодавець може збирати та обробляти не будь-яку інформацію про особу, яка є її працівником, а лише ту, яка безпосередньо пов'язана з її трудовим правовідносинами.

Загальні вимоги до обробки персональних даних працівника та гарантія їх конфіденційності

Концентрація у роботодавця персоніфікованої інформації (персональних даних) про працівника передбачає її опрацювання. За визначенням, даним у ч. 2 ст. 85 ТК РФ, обробка персональних даних - це отримання, зберігання, комбінування, передача чи інше використання персональних даних працівника.

З цієї дефініції випливає, що обробка персональних даних працівника охоплює всі стадії роботи з інформацією про працівника - від отримання та передачі її іншим особам.

Загальні вимоги, що підлягають дотриманню при обробці персональних даних працівника, а також гарантії їх захисту встановлені з метою забезпечення прав та свобод людини та громадянина ст. 86 ТК РФ, яка включає дев'ять пунктів, кожен з яких формулює одну з вимог, віднесених до категорії загальних.

Так, п. 1 ст. 86 ТК РФ вимагає, щоб обробка персональних даних працівника здійснювалася виключно з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння працівникам у працевлаштуванні, навчанні та просуванні по службі, забезпечення особистої безпеки працівників, контролю кількості та якості виконуваної роботи та забезпечення збереження майна. Аналогічним чином вирішується питання про цілі збору персональних даних та в системі державної служби. Так, у затвердженому Указом Президента РФ від 30 травня 2005 р. № 609 Положенні про персональні дані державного цивільного службовця Російської федерації та ведення його особової справи з цього приводу сказано, що при отриманні, обробці, зберіганні та передачі персональних даних цивільного службовця кадрова служба державного органу має дотримуватися вимог, перелік яких наводиться у ст. 5 цього Указу.

Перша з таких вимог свідчить, що обробка персональних даних цивільного службовця здійснюється з метою забезпечення дотримання конституції Російської Федерації, федеральних законів та інших нормативних правових актів Російської Федерації, сприяння цивільному службовцю у проходженні державної цивільної служби Російської Федерації, у навчанні та посадовому зростанні, забезпечення особистої безпеки цивільного службовця та членів його сім'ї, а також з метою забезпечення збереження належного йому майна та майна державного органу, урахування результатів виконання ним посадових обов'язків. 33

Пункт 2 ст. 86 ТК РФ встановлює, що щодо обсягу і змісту оброблюваних персональних даних працівника роботодавець повинен керуватися Конституцією Російської Федерації 34 , Трудовим кодексом Російської Федерації та інші федеральними законами.

Дану вимогу слід розглядати як таке, що обмежує право роботодавця самому визначати обсяг і характер відомостей про працівника, які необхідні йому для організації ефективних трудових відносин з працівником. Збираючи інформацію про працівника, роботодавець ні виходити межі, встановлені Конституцією Російської Федерації, Трудовим кодексом Російської Федерації та інші федеральними законами.

Так, роботодавець не повинен порушувати гарантовані Конституцією Російської Федерації права і свободи людини і громадянина і вимагати від працівника інформацію, що порушує його право на недоторканність приватного життя, особисту та сімейну таємницю (ст. 23), самостійно визначати та вказувати свою національну належність (ст. 26).

У Трудовому кодексі Російської Федерації обсяг та характер персональної інформації про працівника, яку роботодавець повинен отримати, визначаються ст. 65, яка встановлює перелік документів, що подаються громадянином роботодавцю при вступі на роботу, і забороняє вимагати від особи, яка надходить на роботу, інші документи крім передбачених Трудовим кодексом Російської Федерації, іншими федеральними законами, указами Президента та постановами Уряду Російської Федерації.

Як уже зазначалося, з цих документів роботодавець може почерпнути інформацію про прізвище, ім'я, по батькові працівника, його вік, дату та місце народження, місце проживання, про наявність чи відсутність у нього дітей, сімейних обов'язків, про трудовий стаж, реєстрацію в системі державного пенсійного страхування, стан на військовому обліку, про освіту, кваліфікацію, наявність спеціальних знань тощо.

РОЗДІЛ ІІ. ПОРЯДОК РОБОТИ З КОНФЕДЕНЦІЙНИМИ ВІДОМОСТЯМИ ПРО РОБОТНИКА

Конфіденційними називаються документи, що містять відомості, відомі лише певному колу осіб, які не підлягають розголосу, доступ до яких обмежений.

До конфіденційних належать документи, які мають гриф обмеження доступу: «конфіденційно», «комерційна таємниця», «для службового користування».

Законодавством РФ передбачена відповідальність за несанкціонований доступ, розголошення чи продаж відомостей, що мають подібні грифи.

Співробітники, допущені до конфіденційних документів, повинні пройти інструктаж та ознайомитися з інструкцією щодо роботи з конфіденційними документами.

Організація діловодства, що забезпечує безпеку та облік конфіденційних документів, передбачає:

призначення посадової особи, відповідальної за їх облік, зберігання та використання;

порядок підготовки та розмноження документів;

окрему реєстрацію документів;

формування справ;

організацію видачі та зберігання документів;

перевірку наявності документів;

архівне зберігання та порядок знищення.

Надруковані та підписані документи передаються для реєстрації посадовцю, відповідальному за їх облік. Чернетки, варіанти документа, файли знищуються з підтвердженням факту знищення записом на копії документа.

Розмноження конфіденційних документів провадиться:

з дозволу керівництва підприємства;

з обмеженою кількістю копій;

у спеціально виділеному приміщенні;

у присутності посадової особи, відповідальної за документ;

з негайним знищенням бракованих копій.

Конфіденційні документи повинні реєструватися окремо від решти документації у «Журналі реєстрації конфіденційних документів».

Листи журналів реєстрації нумеруються, прошиваються, опечатуються, вказується їх загальна кількість (цифрами та прописом) у засвідчувальному аркуші.

Усі конфіденційні документи, що надходять, приймаються і розкриваються спеціально призначеною посадовою особою.

Під час вступу перевіряється: кількість листів; кількість екземплярів; наявність додатків до документа.

Конфіденційні документи формуються в окрему справу, яка повинна мати: - гриф обмеження доступу; список працівників, які мають право користуватися цією справою; нумерацію листів; внутрішній опис документів; завірювальний лист.

Зберігання справ з конфіденційними документами проводиться в сейфі, що опечатується, в спеціально відведеному приміщенні, оснащеному засобами охорони.

Видача та повернення конфіденційних документів мають відображатися у «Журналі обліку видачі конфіденційних документів».

При видачі документа звіряється номер документа з номером у журналі; звіряється кількість листів; ставиться підпис одержувача документа та дата.

При поверненні документа звіряється номер документа з номером журналу; звіряється кількість листів; ставиться відмітка про повернення; ставиться підпис одержувача документа та дата повернення.

Забороняється:

вилучення конфіденційних документів із справ;

переміщення їх однієї справи в іншу без дозволу керівництва та позначок у «Журналі обліку видачі конфіденційних документів»;

несанкціонований винесення конфіденційних документів з офісу. Конфіденційний документ особовий склад реєстраційного індексу.

Перевірка наявності конфіденційних документів проводиться з метою забезпечення їхньої безпеки; запобігання витоку конфіденційної інформації.

При встановленні факту втрати конфіденційного документа:

доводить до відома керівник підприємства:

служба безпеки;

вживаються заходи для розшуку документа.

На втрачений документ складається акт, вноситься відповідна відмітка про втрату «Журналі реєстрації конфіденційних документів».

Експертна комісія підприємства щорічно відбирає конфіденційні документи для архівного зберігання чи знищення.

Архівне зберігання конфіденційних документів провадиться в опечатаних коробках, у приміщеннях, що виключають несанкціонований доступ.

Знищення конфіденційних документів провадиться зі складанням акта, що затверджується керівником підприємства; у присутності комісії; за допомогою спеціальної машини (шредера) або іншим способом, що унеможливлює відновлення наявної в них інформації.

1. Робота кадрової служби з персональними даними

Специфіка захисту персональних даних осіб, які здійснюють свою професійну діяльність на підставі трудового договору, проявляється в тому, що основні вимоги щодо обробки персональних даних встановлюються нормами федерального законодавства, а порядок здійснення окремих операцій із персональними даними працівника (збір, зберігання, використання, розповсюдження) може деталізуватись у локальних правових актах. Відповідно до абз. 7 ч. 1 ст. 22 ТК РФ за роботодавцями закріплено право приймати локальні нормативно-правові акти, в яких можуть бути відображені питання захисту конфіденційної інформації. 35

Одним із таких локальних нормативно-правових актів є Положення про персональні дані. Положення визначає основні вимоги до порядку отримання, зберігання, комбінування, передачі чи іншого використання персональних даних працівника у зв'язку з трудовими відносинами в організації.

Розробка та використання ефективної системи забезпечення безпеки персональних даних працівників є однією з важливих частин системи управління безпекою персоналу, системи охорони життя та здоров'я працівників. 36

Основним документом, що регламентує відносини між роботодавцем і працівником, є трудовий договір, під час укладання якого слід враховувати положення Федерального закону від 27.07.2006 N 152-ФЗ "Про персональні дані" 37 . Він набрав чинності з 1 січня 2007 року та регулює відносини в галузі збору, зміни та передачі відомостей федеральними органами державної влади РФ та її суб'єктів, а також юридичними та фізичними особами з використанням засобів автоматизації та без них. Мета цього закону - захист права і свободи людини при обробці його персональних даних, зокрема прав на недоторканність приватного життя, особисту та сімейну таємницю.

Відповідно до ст. 2 Закону про персональні дані будь-яка інформація, що відноситься до певної або визначеної на підставі такої інформації фізичної особи (суб'єкта персональних даних), у тому числі: 38

прізвище ім'я по батькові;

рік, місяць, дата та місце народження;

• сімейний, соціальний, майновий стан;

  освіта;

  професія;

  доходи та інша інформація, що визнаються персональними даними.

Цей перелік не закритий - до нього можна включити практично всі відомості про працівника, які отримує роботодавець.

Крім цього, ст. 10 та 11 Закону про персональні дані встановлено спеціальні дані, щодо яких діють підвищені заходи захисту від несанкціонованої обробки та розповсюдження. Це інформація, що стосується:

расової, національної власності;

політичних поглядів, релігійних чи філософських переконань;

стану здоров'я, інтимного життя фізичної особи, а також біометричні персональні дані – відомості, що характеризують фізіологічні особливості людини. 39

Принципи та умови обробки інформації

Обробка персональних даних включає всі дії та операції з ними, у тому числі збирання, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), використання, поширення (передачу), знеособлення, блокування та знищення. Згідно із законом, це звичайні господарські операції установи, з якими часто стикається як керівник, так і бухгалтерська служба.

Відповідно до п. 1 ст. 6 Закону про персональні дані обробка даних можлива лише за згодою працівника. Тому при оформленні працівника на роботу необхідно одержати від нього письмову заяву про згоду на обробку даних. У такій заяві працівник обов'язково повинен повідомити:

прізвище, ім'я, по батькові, свою адресу, номер документа, що засвідчує особу, відомості про дату видачі та орган, що його видав;

найменування та адреса установи, яка отримала згоду на використання персональних даних;

ціль обробки даних;

перелік персональних даних, на обробку яких згоден працівник;

перелік дій, куди дається згоду, загальний опис використовуваних установою способів обробки відомостей;

строк, протягом якого діє згода, а також порядок його відкликання (п. 4 ст. 9 Закону про персональні дані).

Подаємо зразок заяви працівника (див. додаток).

У процесі трудової діяльності будь-який працівник може зіткнутися з пильною увагою з боку зловмисників чи конкурентів - як своїх, і конкурентів організації, у якій працює. Стаття присвячена питанням безпеки персоналу на основі захисту персональних даних працівників.

Безпека власного персоналу - це з тих напрямів, що має бути забезпечене організацією насамперед.

Безпека персоналу - це стан захищеності працівників - найважливішого ресурсу підприємства - від зовнішніх і внутрішніх загроз, заподіяння матеріальної, моральної чи фізичної шкоди внаслідок випадкових чи навмисних дій.

Управління безпекою персоналу є складною проблемою, яка є управління комплексом організаційних і технічних заходів, що знижують загрози безпеці персоналу на підприємствах. 40

Наведемо зразковий перелік деяких потенційних загроз персоналу: 41

пряме переманювання конкурентами провідних керівників та спеціалістів;

вербування співробітників конкуруючими та кримінальними структурами, а в окремих випадках – правоохоронними органами;

шантаж чи прямі загрози на адресу конкретних співробітників з метою схиляння їх до порушення довіри з боку роботодавця (тобто до скоєння різних посадових порушень);

замахи на співробітників (насамперед вищих керівників) та членів їх сімей.

Подібні загрози можуть бути реалізовані в будь-якій організації та стосовно будь-якого співробітника, до якого з тієї чи іншої причини виник інтерес з боку зловмисників. Здійснення таких загроз можливе за рахунок знання зловмисниками персональної інформації, особистих специфічних даних про працівника.

Робота кадрових служб завжди пов'язана з накопиченням, формуванням, обробкою та використанням значних обсягів відомостей про всі категорії співробітників. Ці відомості відносяться до персональних даних, які за своєю суттю відображають особисту та сімейну таємницю працівників, їхнє приватне життя та входять до кола інформації, що підлягає захисту від несанкціонованого доступу. Безконтрольне поширення персональних даних може завдати значної шкоди як фізичній особі - суб'єкту персональних даних, так і організації, у стінах якої стався витік конфіденційної інформації.

В організації захисту персональних даних на локальному рівні особлива увага має бути приділена елементарним вимогам щодо правильної, грамотної, кваліфікованої кадрової роботи, професійного рівня підготовки та інформаційно-правової культури співробітників кадрових підрозділів. Недотримання співробітниками кадрових підрозділів організаційних умов, спрямованих на захист персональних даних працівників, може сприяти утворенню каналів витоку конфіденційної інформації.

Основні аспекти передачі персональних даних працівника та захист інформації під час роботи з персональними даними на ЕОМ

Встановлені у ст. 86 ТК РФ загальні вимоги при обробці персональних даних працівника покликані забезпечувати безпечне зберігання та використання роботодавцем конфіденційної інформації про працівників. Основне призначення цих вимог - забезпечення дотримання конституційних прав працівників недоторканність персоніфікованих відомостей про них. Ці загальні вимоги роботодавець повинен знати і враховувати передусім розробки правил їх отримання, обробки, зберігання, використання, передачі третім особам. 42

Поклавши на роботодавця обов'язок розробити та ввести в дію зазначені правила, ст. 87 ТК РФ визначила, що це правила встановлюються роботодавцем з дотриманням вимог Трудового кодексу Російської Федерації та інших федеральних законів. Вони повинні забезпечувати дотримання законодавства під час зберігання персональних даних працівника, недоступність цих відомостей для осіб, які не мають допуску до роботи з документами та іншими джерелами інформації про особу працівника.

Усі документи та матеріали, що містять персональні дані працівника, у своїй сукупності утворюють його особисту справу. У нього містяться заява працівника про прийом на роботу, його анкета, копії документів про освіту, кваліфікацію, наказ (розпорядження) про прийняття на роботу, екземпляр трудового договору, всі передбачені нормативними актами стандартні уніфіковані форми первинної облікової документації з кадрової роботи та з обліку праці та її оплати. 43. У справу поміщається також заява працівника про звільнення, матеріали, що стали підставою розірвання трудового договору або його припинення, наказ (розпорядження) роботодавця, яким припинено трудові відносини з працівником.

Загальний порядок ведення та зберігання особової справи працівника встановлює роботодавець, а ведуть його, як правило, працівники відділів кадрів чи інших служб роботодавця. Для них роботодавцем встановлюються спеціальні обов'язки щодо забезпечення безпеки та конфіденційності інформації, що утворює персональні дані працівників. Ці обов'язки мають бути включені до трудових договорів працівників, трудовою функцією яких є обробка персональних даних працівників.

Розробляючи і приймаючи правила зберігання та використання персональних даних працівників, роботодавець повинен встановити терміни зберігання різних документів і матеріалів, які утворюють особисту справу працівника, так і не ввійшли до нього. 44 При цьому роботодавець повинен враховувати, що термін зберігання найбільш важливих документів, що містять персональні дані працівників, визначаються різними нормативними актами, серед яких можна назвати Перелік типових управлінських документів, що утворюються в діяльності організацій, із зазначенням термінів їх зберігання, затверджений керівником Федеральної архівної служби Росії 6 жовтня 2000 р.

Зокрема, відповідно до цього Переліку особисті справи (заяви, автобіографії, копії наказів та витяги з них, копії особистих документів, характеристики, листки з обліку кадрів, анкети, атестаційні листи та ін.) керівника організації, членів керівних, виконавчих, контрольних органів організації, а також працівників, які мають державні та інші звання, премії, нагороди, вчені ступені та звання, зберігаються постійно.

Аналогічні документи інших працівників зберігаються 75 років.

Також протягом 75 років зберігаються трудові договори, характеристики, особисті картки, інші матеріали (у тому числі тимчасових працівників), що не увійшли до складу особових справ.

Трудові книжки і дублікати трудових книжок, не отримані працівниками під час звільнення або у разі смерті працівника не отримані його найближчими родичами, зберігаються протягом двох років у кадровій службі роботодавця окремо від інших трудових книжок. Після закінчення зазначеного терміну незатребувані трудові книжки зберігаються в архіві організації протягом 50 років, після чого підлягають знищенню в установленому порядку.

Документи осіб, які не прийняті на роботу (анкети, автобіографії, листки з обліку кадрів, заяви, рекомендаційні листи, резюме та ін.) зберігаються роботодавцем один рік. 45

Протягом дії трудового договору з працівником, а також протягом термінів зберігання документів, що містять персональні дані про працівника, ці дані використовуються роботодавцем, у тому числі передаються іншим особам, внаслідок чого інформація про працівника може набути широкого поширення.

За загальним правилом, закріпленим у ст. 88 ТК РФ, передача роботодавцем персональних даних працівника іншим особам допускається лише за наявності добровільного волевиявлення працівника, підтвердженого його письмовою заявою. Винятки із цього правила можуть передбачатися Трудовим кодексом Російської Федерації та іншими федеральними законами, наприклад, з метою забезпечення безпеки працівників.

Загалом ст. 88 ТК РФ «Передача персональних даних працівника» встановлює сім вимог, яких роботодавець повинен дотримуватись при передачі інформації про працівника іншим особам. 46

Перша з таких вимог забороняє роботодавцю повідомляти персональні дані працівника третій стороні без письмової згоди працівника, крім випадків, коли це необхідно з метою попередження загрози життю та здоров'ю працівника, а також в інших випадках, передбачених Трудовим кодексом Російської Федерації або іншими федеральними законами.

З цього випливає, що роботодавець може повідомляти персональні дані працівника третій особі лише за письмовою згодою працівника. Без такої згоди роботодавець може повідомляти персональні дані працівника третій особі лише у двох випадках: а) коли це необхідно з метою попередження загрози життю та здоров'ю працівника, наприклад, передача відомостей про групу крові особи, яка перебуває у тяжкому стані; б) інших випадках, передбачених федеральним законодавством. 47

Так, федеральними законами передбачено обов'язкове направлення роботодавцем відповідної інформації про своїх працівників до Фонду соціального страхування, до Пенсійного фонду, до податкових органів, до органів державного нагляду та контролю за дотриманням законодавства про працю, до органів виконавчої влади та професійних спілок, які беруть участь у розслідуванні нещасних випадків на провадженні, до суду, прокурору, до органів попереднього слідства та дізнання.

Відповідно до ст. 357 ТК РФ державні інспектори праці при здійсненні наглядово-контрольної діяльності мають право вимагати у роботодавців і безоплатно отримувати від них документи та інформацію, необхідні для виконання наглядових та контрольних функцій, включаючи персональні дані працівників.

За приписом, що міститься у ч. 2 ст. 228 ТК РФ, при нещасному випадку на виробництві, що спричинило заподіяння шкоди здоров'ю двом особам і більше або зі смертельними наслідками, роботодавець (його представник) протягом доби зобов'язаний направити про це необхідну інформацію: у відповідну державну інспекцію праці; до прокуратури за місцем пригоди нещасного випадку; до федерального органу виконавчої влади за відомчою належністю та до органу виконавчої влади суб'єкта Російської Федерації; до організації, що направила працівника, з яким стався нещасний випадок; у територіальні об'єднання організацій профспілок; страховику з питань обов'язкового соціального страхування від нещасних випадків на виробництві та професійних захворювань.

Цю інформацію до тих самих органів при нещасному випадку направляє будь-який роботодавець - як організація, і фізична особа. 48

Друга вимога, що міститься у ст. 88 ТК РФ, забороняє роботодавцю повідомляти персональні дані працівника з комерційною метою без його письмової згоди.

p align="justify"> Важливість персональних даних працівника, як і будь-якого громадянина, з точки зору їх комерційної та іншої значимості важко переоцінити. Вони завжди мали попит і в діяльності держави, яка збирала відомості про своїх громадян у різноманітних інформаційних банках, і кредиторами, і роботодавцями, які запитували або вимагали від громадян найрізноманітнішу інформацію про них - ім'я, дату та місце народження, адресу місця проживання, наявність сім'ї, освіти та ін.

З настанням епохи комп'ютерів і телекомунікаційних технологій конфіденційна інформація, утворює персональні дані громадянина, стає майже загальнодоступною. Зниження витрат часу та фінансових коштів на її одержання зробило подібну інформацію об'єктом бізнесу, прибутковим видом підприємницької діяльності (не завжди законною). Про це свідчить наявність на комп'ютерних ринках великої кількості різних баз даних, що містять інформацію персонального характеру про громадян як абонентів телефонних мереж, власників автомототранспортних засобів, власників нерухомого майна, платників податків. У них наводяться досить повні відомості про особу, дату та місце народження, місце проживання, інформація про захворювання, звички, захоплення, уподобання та ін.

Інформація про працівника в комерційних цілях може надаватися роботодавцем бізнес-партнерам як про своїх представників, щоб забезпечити довіру до них з боку контрагента. Про обсяг та характер такої інформації працівник повинен бути обізнаний, оскільки аналізована норма вимагає для використання персональної інформації з комерційною метою отримання письмової згоди працівника.

Третя вимога зобов'язує роботодавця попередити осіб, які отримують від нього персональні дані працівника, про те, що ці дані можуть бути використані лише з метою, для яких вони повідомлені, та вимагати від цих осіб підтвердження того, що це правило дотримано.

Особи, які отримують персональні дані працівника, зобов'язані дотримуватися режиму секретності (конфіденційності) обробки та використання отриманої інформації. Це положення не поширюється на обмін персональними даними працівників у порядку, встановленому Трудовим кодексом Російської Федерації та іншими федеральними законами.

По-четверте, роботодавець зобов'язаний забезпечити здійснення передачі персональних даних працівника в межах однієї організації, в одного індивідуального підприємця відповідно до локального нормативного акта, з яким працівник має бути ознайомлений під підпис.

Такі локальні нормативні акти можуть розроблятися як самостійний документ (положення, інструкції) або як додаток до колективного договору. Вони повинні враховувати чинне законодавство, інструкції та положення щодо допуску громадян до відомостей, що належать до державної та інших видів таємниці.

П'ята вимога, передбачена ст. 88 ТК РФ, встановлює, що роботодавець повинен дозволяти доступ до персональних даних працівників лише спеціально уповноваженим особам. При цьому зазначені особи повинні мати право отримувати лише ті персональні дані працівника, які необхідні для виконання конкретних функцій.

Без додаткового дозволу до документів, які містять персональні дані працівника, допускаються лише особи, які подають такі документи, їх виконавці, працівники, які візували, підписували або затверджували документ, а також особи, зазначені чи названі у тексті документа.

Шоста вимога свідчить, що роботодавець немає права вимагати інформацію про стан здоров'я працівника, крім тих відомостей про його здоров'я, які необхідні розгляду питання та прийняття рішення про можливість виконання працівником конкретної трудової функції, обумовленої трудовим договором.

Інформація про стан здоров'я громадянина становить лікарську таємницю. Передача її будь-кому допускається тільки за згодою працівника або його законного представника. Виняток становлять випадки, коли інформація про стан здоров'я працівника передається роботодавцю при загрозі поширення інфекційних захворювань, масових отруєнь та уражень або за наявності підстав, що дозволяють вважати, що шкода здоров'ю громадянина заподіяна внаслідок протиправних дій. Інформація про стан психічного здоров'я громадянина може передаватися роботодавцю лише у випадках, встановлених федеральними законами, наприклад, законом «Про психіатричну допомогу та гарантії прав громадян при її наданні».

Роботодавцю інформація про стан здоров'я працівника, необхідна для вирішення питання щодо можливості виконання ним конкретної трудової функції, подається у формі медичного висновку з висновком про відповідність або невідповідність працівника за станом здоров'я конкретної посади або видом роботи.

Зрештою, сьома вимога, передбачена у ст. 88 ТК РФ, говорить, що роботодавець зобов'язаний передавати персональні дані працівника представникам працівників у порядку, встановленому Трудовим кодексом та іншими федеральними законами, та обмежувати цю інформацію лише тими персональними даними працівника, які необхідні для виконання зазначеними представниками їх функцій.

Представники працівників, наприклад, виборний профспілковий орган стосовно отримання персональних даних працівника є третьою стороною. Тому передача роботодавцем їм цієї інформації здійснюється відповідно до обмежень та правил, встановлених ст. 88 ТК РФ. Представники працівників зобов'язані дотримуватися режиму конфіденційності отриманих ними персональних даних працівника. 50

Коло інформації про працівника, що передається представникам працівників, визначається функціями та повноваженнями представників. Загальною функцією будь-якого представника працівників у сфері трудових відносин є участь у колективних переговорах щодо укладання колективного договору, при вирішенні колективних трудових спорів, при захисті працівника у процесі індивідуального трудового спору. Тому персональна інформація про працівників може бути вироблення умов колективного договору, вирішення колективного конфлікту, прийняття рішення щодо індивідуального трудового спору, забезпечення інтересів даного працівника, поліпшення умов роботи всім або окремим категоріям працівників. 51

Важлива роль захисті персоніфікованої інформації про працівника приділяється і самому працівникові як стороні трудового договору. З метою забезпечення захисту персональних даних, що зберігаються у роботодавця, ст. 89 ТК РФ наділяє працівників правом: 52

на повну інформацію про їх персональні дані та обробку цих даних;

вільний безкоштовний доступ до своїх персональних даних, включаючи декларація про отримання копій будь-якої записи, що містить персональні дані працівника, крім випадків, передбачених федеральним законом;

визначення своїх представників для захисту своїх персональних даних;

доступ до медичних даних, що належать до них, за допомогою медичного фахівця з їх вибору;

вимога про виключення чи виправлення невірних чи неповних персональних даних, і навіть даних, оброблених із порушенням вимог цього Кодексу чи іншого федерального закону. У разі відмови роботодавця виключити чи виправити персональні дані працівника він має право заявити у письмовій формі роботодавцю про свою незгоду з відповідним обґрунтуванням такої незгоди. Персональні дані оцінного характеру працівник має право доповнити заявою, яка виражає його власну точку зору;

вимога про сповіщення роботодавцем всіх осіб, яким раніше були повідомлені невірні або неповні персональні дані працівника, про всі зроблені в них винятки, виправлення або доповнення;

оскарження до суду будь-яких неправомірних дій або без дії роботодавця під час обробки та захисту його персональних даних.

Передбачаючи правничий та обов'язки сторін трудового договору, створені задля захист персональних даних працівника, у ст. 90 ТК РФ «Відповідальність за порушення норм, що регулюють обробку та захист персональних даних працівника» Кодекс встановлює, що особи, винні у порушенні норм, що регулюють отримання, обробку та захист персональних даних працівника, притягуються до дисциплінарної та матеріальної відповідальності в порядку, встановленому Трудовим кодексом та іншими федеральними законами, а також залучаються до цивільно-правової, адміністративної та кримінальної відповідальності у порядку, встановленому федеральними законами. 53

Як можна помітити, дана норма носить відсилочно-бланкетний характер, оскільки відсилає до норм трудового права, що передбачають дисциплінарну відповідальність, а також до норм інших галузей права, що встановлює правила отримання, обробки та захисту персональних даних працівника, за порушення яких встановлено адміністративну, цивільну -правова чи кримінальна відповідальність.

На думку авторів Коментар до Трудового кодексу Російської Федерації 54 , перелік видів юридичної відповідальності, зазначених у ст. 90 ТК РФ, не є вичерпним, оскільки особи, винні у порушенні правил роботи з персональними даними працівника, також можуть бути притягнуті до матеріальної відповідальності. При цьому до матеріальної відповідальності за винне порушення норм, що регулюють порядок отримання, обробки та захисту персональних даних працівника, можуть залучатися як роботодавець, так і працівники, які безпосередньо обробляють персональні дані працівників.

Адміністративна відповідальність у вигляді штрафу у розмірі від 5 до 10 мінімальних розмірів оплати праці для посадових осіб, а для юридичних осіб - від 50 до 100 або більше мінімальних розмірів оплати праці може наступити за вчинення таких провин, передбачених Кодексом Російської Федерації про адміністративні правопорушення, як :

відмова у наданні громадянину інформації, зібраних в установленому порядку документів, матеріалів, що безпосередньо зачіпають його права та свободи, або несвоєчасне надання таких документів і матеріалів, ненадання іншої інформації у випадках, передбачених законом, або надання громадянину неповної або свідомо недостовірної інформації (ст. 5.39) );

порушення встановленого законом порядку збору, зберігання, використання чи розповсюдження інформації про громадян (персональні дані) (ст. 13.11);

порушення правил захисту інформації, крім інформації, що становить державну таємницю (ст. 13.12);

незаконна діяльність у сфері захисту інформації (ст. 13.13);

розголошення інформації, доступ до якої обмежений федеральним законом (за винятком випадків, якщо розголошення такої інформації тягне за собою кримінальну відповідальність), особою, яка отримала доступ до такої інформації у зв'язку з виконанням службових або професійних обов'язків (ст. 13.14 КоАП РФ).

Суб'єктами адміністративної відповідальності за порушення встановленого законом порядку збору, зберігання, використання або розповсюдження інформації про громадян та за порушення правил захисту інформації можуть бути як роботодавці – фізичні особи, так і роботодавці – юридичні особи (організації), їх керівники та конкретні працівники, які виконують трудові функції, пов'язані з збиранням, зберіганням, використанням персональних даних працівників. 55

Цивільно-правова відповідальність за порушення норм, що регулюють отримання, обробку та захист персональних даних працівника, настає у разі, якщо таке порушення завдає шкоди невідчужуваним правам і свободам людини та іншим нематеріальним благам, до яких належать честь і добре ім'я, ділова репутація, недоторканність приватного життя, особиста та сімейна таємниця (ст. 2, 150 ДК РФ).

Цивільно-правова відповідальність може виражатися у покладенні обов'язку щодо відшкодування майнової шкоди або компенсації моральної шкоди. Наприклад, моральна шкода працівникові може бути заподіяна в результаті винного поширення персональних даних працівника, у разі подання третім особам недостовірної інформації про працівника, що містить відомості, що ганьблять його честь, гідність, ділову репутацію.

Компенсація моральної шкоди та захист честі, гідності та ділової репутації працівника здійснюється на підставах, встановлених ст. 151, 152 ЦК України, в порядку цивільного судочинства.

Кримінальна відповідальність порушення правил роботи з персональними даними працівника може наступити за умови, якщо це порушення містить ознаки складу будь-якого злочину проти конституційних права і свободи людини.

Серед них може бути порушення недоторканності приватного життя (ст. 137 КК РФ), що виражається в незаконному збиранні або поширенні відомостей про приватне життя особи, що становлять її особисту або сімейну таємницю, без її згоди або у поширенні цих відомостей у публічному виступі, що публічно демонструється творі або засобах масової інформації, якщо ці діяння вчинені з корисливої ​​чи іншої особистої зацікавленості та завдали шкоди правам та законним інтересам громадян. Карається цей злочин штрафом до 200 000 руб. (Ч. 1) або штрафом до 300 000 руб. (ч. 2), якщо воно скоєно з використанням службового становища, або іншими покараннями, які альтернативно передбачені у санкціях ч. 1 і 2 ст. 137 КК України.

Іншим злочином у цій сфері є відмова у наданні громадянину інформації. Відповідно до ст. 140 КК РФ цей злочин виявляється у неправомірному відмові посадової особи у наданні зібраних у порядку документів і матеріалів, безпосередньо які стосуються правничий та свободи громадянина, чи надання громадянину неповної чи свідомо хибної інформації, якщо ці діяння завдали шкоди правам і законним інтересам громадян.

Карається цей злочин штрафом у розмірі до 200 000 руб. або у розмірі заробітної плати або іншого доходу засудженого за період до 18 місяців або позбавленням права обіймати певні посади або займатися певною діяльністю на строк від двох до п'яти років.

Як зазначає А.М. Лушников, особи, винні у порушенні законодавства про обробку персональних даних працівника, можуть бути залучені до кримінальної також за ст. 129 КК РФ за наклеп, якщо представники роботодавця допустять при обробці персональних даних працівника поширення про нього свідомо неправдивих відомостей, що ганьблять його честь і гідність або ділову репутацію, а також за ст. 130 КК РФ, якщо при обробці персональних даних працівника буде допущено приниження його честі та гідності у непристойній формі, наприклад, з використанням нецензурної лайки. 56

Неправомірний доступ до комп'ютерної інформації, що охороняється законом, в електронно-обчислювальній машині, системі ЕОМ або їх мережі, якщо це діяння спричинило знищення, блокування, модифікацію або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі – карається штрафом, або виправними роботами на строк від шести місяців до одного року або позбавленням волі на строк до двох років. 57

Як відомо, реалізація Федерального закону № 152-ФЗ неодноразово відкладалася. Справа в тому, що досягнення відповідності ФЗ вимагає впровадження нових ІТ-продуктів, вжиття організаційних заходів та модернізації бізнес-процесів компанії. Але найбільші складнощі у російських фахівців викликають самі вимоги закону, а точніше їх неконкретність. Виконання деяких вимог стало практично нездійсненним завданням, оскільки для цього потрібні чималі фінансові, технічні та організаційні ресурси. Так, відповідно до зроблених розрахунків захист персональних даних відповідно до закону потребує збільшення фінансових коштів у 3-5 разів.

Технічні заходи щодо захисту інформації мають на увазі: 58

засоби захисту інформації від несанкціонованого доступу (НСД) (системи розмежування доступу до інформації; антивірусний захист; міжмережеві екрани; засоби блокування пристроїв введення-виведення інформації, криптографічні засоби тощо);

засоби захисту інформації від витоку технічних каналів (використання екранованих кабелів; встановлення високочастотних фільтрів на лінії зв'язку; встановлення активних системзашумлення і т.д.).

Усі програмні засоби захисту інформації повинні пройти оцінку відповідності в установленому порядку.

Отже, щоб забезпечити дотримання вимог Федерального закону № 152 – ФЗ доведеться істотно змінити роботу з інформацією та документацією, що містять персональні дані.

Дії щодо реалізації вимог Федерального закону № 152-ФЗ включають:

1. Проведення інвентаризації всіх систем, що обробляють персональні дані.

2. Наявність згод суб'єктів на обробку їх персональних даних.

3. Формування списку персональних даних, оцінка законності обробки ПД.

5. Формування документів, що регламентують роботу з персональними даними.

6. Формування моделі загроз, що містять актуальні загрози інформаційній безпеці персональних даних під час їх обробки.

7. Визначення класу ІСПД та вироблення рішень щодо зниження класу інформаційної системи. Порядок проведення класифікації інформаційних систем затверджено спільним Наказом ФСТЕК РФ, ФСБ РФ та Міністерства інформаційних технологій та зв'язку РФ від 13.02.2008 р. № 55/86/20. Мета проведення класифікації – встановлення методів та засобів захисту інформації, необхідних для забезпечення безпеки персональних даних.

8. Твердження акта класифікації.

10. Контроль ІСПД.

При виконанні зазначених дій інформаційна система персональних даних буде відповідати вимогам закону. 59

Контроль захисту персональної інформації працівника

Контроль за виконанням вимог закону покладено на Федеральну службу безпеки (ФСБ Росії), Федеральну службу з технічного та експортного контролю (ФСТЕК) та Федеральну службу з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій (Роскомнагляд).

Кожне із цих відомств виконує своє завдання. Так, ФСБ Росії займається питаннями безпеки персональних даних при їх обробці в інформаційних системах, у тому числі захист інформації із використанням засобів шифрування (криптографії).

Компетенції ФСТЕК Росії - захист інформації із застосуванням технічних засобів, у тому числі підтвердження відсутності в засобах захисту можливостей, що не декларуються. Технічні засоби захисту персональних даних слід сертифікувати.

Роскомнагляд є основним регулятором у сфері захисту прав фізичних осіб, чиї персональні дані обробляються. Співробітники цього відомства мають право:

перевіряти відомості в повідомленні, поданому оператором;

вживати заходів щодо зупинення або припинення обробки персональних даних, що здійснюється з порушенням вимог закону;

звертатися до суду з позовними заявамина захист прав суб'єктів та представляти їх інтереси у суді. А також надсилати заяви до органу, який здійснює ліцензування діяльності оператора, для розгляду питання про вжиття заходів щодо зупинення дії його ліцензії;

направляти матеріали до правоохоронних органів для вирішення питання про порушення кримінальної справи у зв'язку з порушенням прав суб'єктів персональних даних;

притягувати до адміністративної відповідальності осіб, винних у порушенні закону.

Порушення встановленого законом порядку збору, зберігання, використання чи розповсюдження інформації тягне за собою накладення адміністративного штрафу на громадян від п'ятисот до тисячі рублів з конфіскацією несертифікованих засобів захисту інформації, на посадових осіб - від однієї до двох тисяч рублів, а на юридичних осіб - від десяти до двадцяти тисяч рублів із конфіскацією несертифікованих коштів.

Розголошення інформації, доступ до якої обмежений федеральним законом (за винятком випадків, якщо розголошення такої інформації тягне за собою кримінальну відповідальність) особою, яка мала до неї доступ за службовими або професійними обов'язками, тягне за собою накладення на посадових осіб адміністративного штрафу – від чотирьох тисяч до п'яти тисяч рублів . 60

Неправомірний доступ до комп'ютерної інформації, що охороняється законом, в електронно-обчислювальній машині, системі ЕОМ або їх мережі, якщо це діяння спричинило знищення, блокування, модифікацію або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі – карається штрафом, або виправними роботами на строк від шести місяців до одного року або позбавленням волі на строк до двох років. 61

Як відомо, реалізація Федерального закону №152-ФЗ неодноразово відкладалася. Справа в тому, що досягнення відповідності ФЗ вимагає впровадження нових ІТ-продуктів, вжиття організаційних заходів та модернізації бізнес-процесів компанії. Але найбільші складнощі у російських фахівців викликають самі вимоги закону, а точніше їх неконкретність. Виконання деяких вимог стало практично нездійсненним завданням, оскільки для цього потрібні чималі фінансові, технічні та організаційні ресурси. Так, відповідно до зроблених розрахунків захист персональних даних відповідно до закону потребує збільшення фінансових коштів у 3-5 разів. 62

Усе це свідчить необхідність подальшого вдосконалення нормативно-правової бази, регулюючої відносини з обробці персональних даних.

Відповідно до чинного законодавства передбачено кілька видів відповідальності за порушення норм у сфері захисту персональних даних (цивільно-правова, матеріальна, дисциплінарна, адміністративна та кримінальна). Для окремих складів правопорушень встановлено санкції щодо як фізичних і посадових, а й юридичних. Таким чином, притягнення до окремих видів відповідальності можливе і для працівників, і для роботодавців.

Стаття 150 ДК РФ до невід'ємних і невідчужуваних нематеріальних прав, що підлягають правовому захисту, відносить особисту недоторканність, недоторканність приватного життя, особисту та сімейну таємницю. Цивільно-правова відповідальність за посягання на недоторканність приватного життя безпосередньо з категорією моральної шкоди. Якщо громадянину заподіяно моральну шкоду (фізичні чи моральні страждання) діями, що порушують його особисті немайнові права або зазіхають інші нематеріальні блага, що належать громадянину, а також в інших випадках, передбачених законом, суд може покласти на порушника обов'язок грошової компенсації зазначеної шкоди.

При визначенні розмірів компенсації моральної шкоди суд бере до уваги ступінь вини порушника та інші обставини, що заслуговують на увагу. Суд повинен також враховувати ступінь фізичних та моральних страждань, пов'язаних з індивідуальними особливостями особи, якій завдано шкоди (ст. 151 ЦК України) 63 . Крім того, громадянин має право вимагати по суду спростування відомостей, що ганьблять його честь, гідність або ділову репутацію, якщо той, хто поширив такі відомості, не доведе, що вони відповідають дійсності. Оприлюднення та подальше використання зображення громадянина (у тому числі його фотографії, а також відеозаписи або твори образотворчого мистецтва, в яких він зображений) допускаються лише за згодою цього громадянина (ст. 152 та 153 ЦК України). Роз'яснення питань, пов'язаних із заподіянням моральної шкоди, містяться в постанові Пленуму Верховного Суду РФ від 20 грудня 1994 № 10 «Деякі питання застосування законодавства про компенсацію моральної шкоди». Компенсація моральної шкоди здійснюється у грошовій формі. Характер фізичних та моральних страждань оцінюється судом з урахуванням фактичних обставин, за яких було завдано моральної шкоди, та індивідуальних особливостей потерпілого (ст. 1101 ЦК України).

Матеріальна відповідальність працівника за розголошення відомостей, що стосуються персональних даних інших працівників, покладається нею в повному розмірі заподіяної шкоди (п. 7 ст. 243 ТК РФ). Випадки повної матеріальної відповідальності є винятками з загального правилащо підтверджує особливе значення інституту захисту персональних даних працівників у вітчизняному трудовому праві.

Дисциплінарна відповідальність у вигляді звільнення настає для працівника, який розголосив таємницю, що охороняється законом (у тому числі персональні дані іншого працівника). Однак необхідно, щоб ці відомості стали відомі працівнику у зв'язку з виконанням своїх трудових обов'язків (мабуть, «в» п. 6 ст. 81 ТК РФ). Відповідно до ст. 192 ТК РФ залучення працівника, який зробив дисциплінарний провина, є правом, а не обов'язком роботодавця. При накладенні дисциплінарного стягнення роботодавець повинен врахувати тяжкість вчиненої провини та обставини, за яких він був скоєний. Тому замість звільнення роботодавець має право накласти на винну особу стягнення у вигляді зауваження чи догани. Права та обов'язки працівника щодо доступу до персональних даних інших працівників визначаються сто трудовою функцією, іншими умовами трудового договору, а також змістом локальних нормативних правових актів, що визначають перелік його посадових обов'язків.

Адміністративна відповідальність за порушення встановленого законом порядку збору, зберігання, використання або розповсюдження інформації про громадян (персональних даних) тягне за собою попередження або накладення адміністративного штрафу на громадян у розмірі від 0,3 тис. до 0,5 тис. руб.; на посадових осіб – від 0,5 тис. до 1 тис. руб.; на юридичних - від 5 тис. до 10 тис. руб. (Ст. 13.11 Кодексу РФ про адміністративні правопорушення (далі - КоАП РФ)). Розголошення інформації обмеженого доступу особою, яка отримала доступ до такої інформації у зв'язку з виконанням службових або професійних обов'язків, тягне за собою накладення адміністративного штрафу на громадян у розмірі від 0,5 тис. до 1 тис. руб.; на посадових осіб – від 4 тис. до 5 тис. руб. (Ст. 13.14 КпАП РФ).

Кримінальну відповідальність за порушення недоторканності приватного життя передбачено ст. 137 Кримінального кодексу РФ 64 . Незаконне збирання чи поширення відомостей про приватне життя особи, що становлять її особисту чи сімейну таємницю, без її згоди або поширення цих відомостей у публічному виступі, публічно демонструється творі або засобах масової інформації караються штрафом у розмірі до 200 тис. руб. або у розмірі заробітної плати або іншого доходу засудженого за період до 18 місяців, або обов'язковими роботами терміном від 120 до 180 годин, або виправними роботами терміном до одного року, або арештом терміном до чотирьох місяців. Ті ж дії, вчинені особою з допомогою свого службового становища, караються штрафом у вигляді від 100 тис. до 300 тис. крб. або у розмірі заробітної плати або іншого доходу засудженого за період від одного року до двох років, або позбавленням права обіймати певні посади або займатися певною діяльністю на строк від двох до п'яти років, або арештом терміном від чотирьох до шести місяців.

ВИСНОВОК

Захист персональних даних працівника можна розглядати у кількох аспектах. По-перше, це гарантії, закріплені у трудовому праві, що є сукупність норм, регулюючих відносини щодо персональних даних працівника. По-друге, це система заходів організаційно-правового характеру, спрямованих на реалізацію законодавчих положень та виражають політику роботодавця у цій сфері. По-третє, це забезпечення суб'єктивного права працівника захисту своїх персональних даних.

Інформаційні відносини виникають як між працівником та роботодавцем, так і між кожною з них та третіми особами. Відносини між працівником та роботодавцем є основними інформаційними відносинами. Тому їх регулюванню у законодавстві про працю віддасться пріоритет. Працівник як зобов'язаний надавати відомості себе, а й має право отримувати достовірну інформацію про умови праці та вимоги охорони праці робочому місці (ст. 21 ТК РФ). Кожен працівник має право на отримання від роботодавця достовірної інформації про умови та охорону праці на робочому місці, про існуючий ризик пошкодження здоров'я, а також про заходи щодо захисту від впливу шкідливих та (або) небезпечних виробничих факторів (ч. 3 ст. 219 ТК РФ) ). Стаття 210 цього Кодексу містить термін „єдина інформаційна система охорони праці”. Отримання від роботодавця інформації з питань, що безпосередньо торкаються інтересів працівників, є однією з основних форм участі працівників в управлінні організацією (ст. 53 ТК РФ). Роботодавець зобов'язаний надавати представникам працівників повну та достовірну інформацію, необхідну для укладання колективного договору, угоди та контролю за їх виконанням (ст. 22 ТК РФ).

Певні норми вітчизняного кодифікованого закону про працю регулюють відносини щодо конфіденційної інформації. Відповідно до ч. 3 ст. 57 ТК РФ у трудовому договорі можуть передбачатися умови про нерозголошення таємниці, що охороняється законом (державної, службової, комерційної та іншої). Роботодавець має право розірвати трудовий договір у випадках розголошення працівником таємниці, що охороняється законом, стала відомою йому у зв'язку з виконанням ним трудових обов'язків, припинення допуску до державної таємниці, якщо виконувана робота вимагає допуску до державної таємниці (підп. «в» п. 6 ст. 81 ТК РФ). На працівника покладається матеріальна відповідальність у повному розмірі заподіяної шкоди у разі розголошення відомостей, що становлять таємницю, що охороняється законом. Відповідно до ч. 8 ст. 37 ТК РФ учасники колективних переговорів, інші особи, пов'язані з наказом колективних переговорів, не повинні розголошувати отримані відомості, якщо ці відомості відносяться до таємниці, що охороняється законом. Особи, які розголосили зазначені відомості, притягуються до дисциплінарної, адміністративної, цивільно-правової, кримінальної відповідальності у встановленому законодавством порядку. Персональні дані громадянина відповідно до чинних нормативних актів належать до відомостей конфіденційного характеру1. Тому положення ТК РФ з приводу таємниці, що охороняється законом, також відносяться до персональних

У ринкових умовах господарювання ефективність та результативність діяльності роботодавця безпосередньо пов'язані з її своєчасним забезпеченням інформаційними ресурсами. Діяльність роботодавця щодо персональних даних працівника регулюється імперативними нормами, що з публічної складової галузі трудового права загалом та інституту захисту персональних даних працівника зокрема. Право захисту персональних даних має абсолютний характер. Воно надано кожному працівникові безвідносно до розміру його внеску досягнення організацією поставлених завдань. Тому згідно з п. 9 ст. 86 ТК РФ працівники не повинні відмовлятися від своїх прав на збереження та захист таємниці.

Своє право на захист персональних даних працівники можуть реалізувати шляхом вільного безоплатного доступу до своїх персональних даних, включаючи право на отримання копій будь-якого запису, що містить персональні дані працівника; шляхом визначення своїх представників захисту своїх персональних даних; шляхом отримання повної інформації про персональні дані та їх обробку; шляхом пред'явлення до роботодавця вимоги про виключення чи виправлення невірних чи неповних персональних даних, а також даних, опрацьованих з порушенням законодавчих вимог; шляхом оскарження до суду будь-яких неправомірних дій чи бездіяльності роботодавця при обробці та захисті персональних даних працівника та ін. (Ст. 89 ТК РФ).

Таким чином, всі поставлені у вступі завдання були виконані в ході написання роботи, а отже, мети роботи досягнуто.

СПИСОК ЛІТЕРАТУРИ

Нормативні правові акти

Загальну декларацію прав людини Організації Об'єднаних Націй від 10 грудня 1948 року ухвалено Генеральною Асамблеєю ООН 10 грудня 1948 року. // Міжнародне громадське право: збірник документов.-М.: БЕК, 1996.-Т. 1.-С. 460-464.

Закон РФ від 27.12.1991 № 2124-1 «Про засоби масової інформації» Електронний ресурс.: [Текст у ред. від 27.07.2012] // Консультант Плюс-довідкова правова система. Версія 3000.02.12. М: ЗАТ «Консультант Плюс», 1992-2006.

Сімейний кодекс Російської Федерації від 29.12.1995 № 223-Ф3 Електронний ресурс.: [Прийнятий ДД ФС РФ 08.12.1995: текст у ред. від 03.06.2012] // Консультант Плюс Довідкова правова система. Версія 3000.02.12.-М.: ЗАТ "Консультант Плюс", 1992-2006.

Трудовий кодекс Російської Федерації від 30.12.2001 № 197-ФЗ Електронний ресурс.: [Прийнятий ДД ФС РФ 21.12.2001: текст у ред. від 30.06.2012] // Консультант Плюс Довідкова правова система. Версія 3000.02.12. -М: ЗАТ «Консультант Плюс», 1992-2006.

Кримінальний кодекс Російської Федерації від 13.06.1996 № 63-Ф3 Електронний ресурс.: [Прийнятий ДД ФС РФ 24.05.1996: текст у ред. від 27.07.2012] // Консультант Плюс Довідкова правова система. Версія 3000.02.12. - М: ЗАТ «Консультант Плюс», 1992-2006.

Федеральний закон від 27.07.2006 № 152-ФЗ «Про персональні дані» Електронний ресурс.: [Прийнятий ДД ФС РФ 08.07.2006] // Консультант Плюс довідкова правова система. Версія 3000.02.12. - М: ЗАТ «Консультант Плюс», 1992-2012.

Наукова література

Алавердов А. Р. Організація та управління безпекою в кредитно-фінансових організаціях: Навчальний посібник. М.: Московський державний університет статистики та інформатики, 2004.

Балашкіна І.В. Особливості конституційного регулювання права на недоторканність приватного життя в Російській Федерації // Право та політика. 2007. №7. С. 92-105.

Бачило І..Л., Сергієнко Л.А., Кришталевий Б.В., Арешев А.Г. Персональні дані у структурі інформаційних ресурсів. Основи правового регулирования. Мінськ. 2006. с.473.

Блоцький В.М. Конституційне забезпечення прав людини на недоторканність приватного життя в Російській Федерації: Автореф. дис. канд. Юрид. наук. М., 2007. с. 31.

Борисова С. А. Загальні вимоги при обробці персональних даних працівника та гарантії їх захисту // Трудове право. – 2005. – N 11. – С. 30-36.

Глушкова С.І. Права людини у Росії: теорія, історія, практика: навч. Допомога. Єкатеринбург. 2008. с.748.

Іщейнов В. Я. Персональні дані в законодавчих та нормативних документах Російської Федерації та інформаційних системах // Діловодство. – 2008. – N 3. – С. 87-90.

Кібанов А. Я. Управління персоналом організації: Навч. 4-те вид., Дод. та перероб. М: Інфра-М, 2010. 695 с.

Кужукеєва Г. Право на приватне життя та право на свободу вираження: проблеми співвідношення. [Електронний ресурс]. URL: http://medialaw.asia

Лушніков А.М. Захист персональних даних працівника: порівняльно-правовий коментар гл.14 Трудового кодексу РФ // Трудове право. 2009. № 9. С. 93-101.

Маркевич А. С. Організаційно-правовий захист персональних даних у службових та трудових відносинах: Автореф. дис. на соїск. уч. ст. канд. Юрид. наук. Воронеж, 2006.

Новичкова Ю. В. Персональні дані – без права передачі, або Особливості розірвання трудового договору за розголошення персональних даних // Довідник кадровика. – 2007. – N 1. – С. 14-23.

Орловський Ю. П., Кузнєцов Д. Л., Білицька І. Я., Корякіна Ю. С. Кадрове діловодство (правові основи): Практичний посібник / За ред. Ю. П. Орловського. М: Контракт, 2009. 239 с.

Преображенський, Е. Інсайдер: варіант із заклеюванням USB-порту не допоможе / Управління персоналом. – 2009. – N 7 (209). – С. 8-15.

Савінцева М. Правовий захист персональної інформації громадян у Росії // Законодавство та практика мас-медіа. – 2006. – № 9. [Електронний ресурс]. URL: http://www.medialaw.ru/publications

Соколова О. С. Проблеми реалізації Федерального закону "Про персональні дані" // Сучасне право. – 2006. – N 9. – С. 37-41.

Федосова, М. А. Захист персональних даних працівника // Фінансові та бухгалтерські консультації. – 2007. – N 11. – С. 71-74.

Хачатурян Ю. А. Право працівника на захист персональних даних // Сучасне право. – 2006. – N 1. – С. 43-51.

Чаннов, С. Є. Правовий режим персональних даних на державній та муніципальній службі // Відомості Верховної Ради. – 2008. – N 1. – С. 21-23.

Чиркін В.Є. Конституційне право розвинених країн: Підручник. 4-те вид., перероб. та дод. - М.: Юрист, 2005. с. 391.

Янкова В. Ф. Положення про захист персональних даних працівників. М.: ТОВ "Професійне видавництво"// Секретар-референт. 2008. N 2.

додаток

Керівнику музичного театру,

розташованого за адресою:
м. Москва, вул. Невідома, 6,
Іванову Івану Івановичу
від Сидорова Петра Михайловича
(паспорт N 33 00 612745, виданий
Ленінським ОВС м. Москви 25.02.2001)

Заява.

Я, Сидоров Петро Михайлович, даю свою згоду на збирання, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (передачу), знеособлення, блокування та знищення своїх персональних даних:

Прізвище ім'я по батькові;

Рік, місяць, дата та місце народження;

Сімейне, соціальне, становище;

Освіта;

Професія;

Доходи, отримані мною в даній установі, для передачі до податкової інспекції за формою 2-ПДФО та органи ПФР індивідуальних відомостей про нараховані страхові внески на обов'язкове пенсійне страхування та дані про трудовий стаж.

8 Трудовий кодекс Російської Федерації від 30.12.2001 № 197-ФЗ

9 Бачіло І..Л., Сергієнко Л.А., Кришталевий Б.В., Арешев А.Г. Персональні дані у структурі інформаційних ресурсів. Основи правового регулирования. Мінськ. 2006. с.473.

10 Борисова С. А. Загальні вимоги при обробці персональних даних працівника та гарантії їх захисту // Трудове право. – 2005. – N 11. – С. 30-36.

11 Про інформацію, інформатизації та захист інформації: федеральний закон від 20 лютого 1995 р. № 24-ФЗ, ч. 1 ст. 11// Російська газета. 2003

12 Про затвердження Переліку відомостей конфіденційного характеру: указ Президента РФ від 6 березня 1997 р. № 188 // Довідкова правова система "Гарант" станом на 1 вересня 2008 р. URL: http://www.garant.ru

13 Про інформацію, інформаційні технології та про захист інформації: федеральний закон від 27 липня 2006 р. № 149-ФЗ // Російська газета. 2006

14 Федеральний закон від 27.07.2006 № 152-ФЗ «Про персональні дані» Електронний ресурс.: [Прийнятий ДД ФС РФ 08.07.2006] // Консультант Плюс довідкова правова система. Версія 3000.02.12. - М: ЗАТ «Консультант Плюс», 1992-2012.

15 Про архівну справу: федеральний закон від 22 жовтня 2004 р. № 125-ФЗ (в ред. Федерального закону від 4 грудня 2006 р. № 202-ФЗ) // Довідкова правова система "Гарант" станом на 1 вересня 2008 р. URL: http://www.garant.ru

16 Про державну реєстрацію юридичних та індивідуальних підприємців: федеральний закон 8 серпня 2001 р. № 129-ФЗ, ст. 6 (в ред. Федерального закону від 4 грудня 2006 р. № 202-ФЗ) // Правова система "Гарант" станом на 1 травня 2008 р. URL: http://www.garant.ru

17 Конституція РФ. Прийнято всенародним голосуванням 12.12.1993р. // Російська газета. 25.12.1993.

18 Положення про сертифікацію засобів захисту. Затверджено Постановою Уряду Російської Федерації від 26 червня 1995 р. № 608 (зі змінами та доповненнями від 23 квітня 1996 р. № 509; від 29 березня 1999 р. № 342; від 17 грудня 2004 р. № 808); Положення про сертифікацію засобів захисту інформації щодо вимог безпеки інформації. Затверджено Наказом Голови Державної технічної комісії при Президентові Російської Федерації від 27 жовтня 1995 № 199; Положення про ліцензування діяльності з технічного захисту конфіденційної інформації. Затверджено Постановою Уряду Російської Федерації від 15 серпня 2006 р. № 504

19 Про державну таємницю: закон Російської Федерації від 21 липня 1993 р. № 5485-1, розділ 3 «Віднесення відомостей до державної таємниці та їх засекречування»

20 Про комерційну таємницю: федеральний закон від 29 липня 2004 р. № 98-ФЗ, ст. 10 у ред. Федерального закону від 2 лютого 2006 р. № 19-ФЗ, від 18 грудня 2006 р. № 231-ФЗ)

21 Про службову таємницю: проект федерального закону, законопроект № 124871-4, глава 2 «Віднесення відомостей до службової таємниці та зняття обмежень з їхньої поширення».

22 Бачіло І..Л., Сергієнко Л.А., Кришталевий Б.В., Арешев А.Г. Персональні дані у структурі інформаційних ресурсів. Основи правового регулирования. Мінськ. 2006. с.473.

23 Про протидію легалізації (відмиванню) доходів, отриманих злочинним шляхом, та фінансуванню тероризму: федеральний закон від 7 серпня 2001 р. № 115-ФЗ // Російська газета. 2001

24 Бачіло І.Л., Лопатін В.М., Федотов МА Інформаційне право. СПб.: Вид. "Юридичний центр Прес", 2005. С. 243.

25 Про класифікацію конфіденційної інформації на «первинні» та «похідні» таємниці див.: Вовчинська О.К. Комерційна таємниця у системі конфіденційної інформації

26 Бачіло І.Л., Лопатін В.М., Федотов М.А. Указ. тв. С. 220; Головкін Р.Б. Правове та моральне регулювання приватного життя в сучасній Росії: дис. ... д-ра юрид. наук: 12.00.01. Н. Новгород/2005. С. 117; Баранов В.М. Категорія «приватне життя» // Право громадян інформацію та захист недоторканності приватного життя. Н. Новгород, 1999. С. 34-37.

27 Петрікіна Н.І. До питання конфіденційності персональних даних // Правова система «Гарант» станом на 1 травня 2008 р.

28 Борисова С. А. Загальні вимоги при обробці персональних даних працівника та гарантії їх захисту // Трудове право. – 2005. – N 11. – С. 30-36.

29 Борисова С. А. Загальні вимоги при обробці персональних даних працівника та гарантії їх захисту // Трудове право. – 2005. – N 11. – С. 30-36.

36 Бачіло І..Л., Сергієнко Л.А., Кришталевий Б.В., Арешев А.Г. Персональні дані у структурі інформаційних ресурсів. Основи правового регулирования. Мінськ. 2006. с.473.

37 Федеральний закон від 27.07.2006 № 152-ФЗ «Про персональні дані» Електронний ресурс.: [Прийнятий ДД ФС РФ 08.07.2006] // Консультант Плюс довідкова правова система. Версія 3000.02.12. - М: ЗАТ «Консультант Плюс», 1992-2012.

38 Кібанов А. Я. Управління персоналом організації: Навч. 4-те вид., Дод. та перероб. М: Інфра-М, 2010. 695 с.

39 Федеральний закон від 27.07.2006 № 152-ФЗ «Про персональні дані» Електронний ресурс.: [Прийнятий ДД ФС РФ 08.07.2006] // Консультант Плюс довідкова правова система. Версія 3000.02.12. - М: ЗАТ «Консультант Плюс», 1992-2012.

40 Бачіло І..Л., Сергієнко Л.А., Кришталевий Б.В., Арешев А.Г. Персональні дані у структурі інформаційних ресурсів. Основи правового регулирования. Мінськ. 2006. с.473.

49 Преображенський, Е. Інсайдер: варіант із заклеюванням USB-порту не допоможе / Управління персоналом. – 2009. – N 7 (209). – С. 8-15.

50 Хачатурян Ю. А. Право працівника на захист персональних даних // Сучасне право. - 2006

51 Бачіло І..Л., Сергієнко Л.А., Кришталевий Б.В., Арешев А.Г. Персональні дані у структурі інформаційних ресурсів. Основи правового регулирования. Мінськ. 2006. с.473.

52 Лушніков А.М. Захист персональних даних працівника: порівняльно-правовий коментар гл.14 Трудового кодексу РФ // Трудове право. 2009

53 Хачатурян Ю. А. Право працівника на захист персональних даних // Сучасне право. - 2006

54 Лушніков А.М. Захист персональних даних працівника: порівняльно-правовий коментар гл.14 Трудового кодексу РФ // Трудове право. 2009

55 Лушніков А.М. Захист персональних даних працівника: порівняльно-правовий коментар гл.14 Трудового кодексу РФ // Трудове право. 2009

56 Лушніков А.М. Захист персональних даних працівника: порівняльно-правовий коментар гл.14 Трудового кодексу РФ // Трудове право. 2009

57 Преображенський, Е. Інсайдер: варіант із заклеюванням USB-порту не допоможе / Управління персоналом. – 2009. – N 7 (209). – С. 8-15.

58 Преображенський, Е. Інсайдер: варіант із заклеюванням USB-порту не допоможе / Управління персоналом. – 2009. – N 7 (209).

59 Преображенський, Е. Інсайдер: варіант із заклеюванням USB-порту не допоможе / Управління персоналом. – 2009. – N 7 (209).

60 Бачіло І..Л., Сергієнко Л.А., Кришталевий Б.В., Арешев А.Г. Персональні дані у структурі інформаційних ресурсів. Основи правового регулирования. Мінськ. 2006. с.473.

61 Преображенський, Е. Інсайдер: варіант із заклеюванням USB-порту не допоможе / Управління персоналом. – 2009. – N 7 (209). – С. 8-15.

62 Борисова С. А. Загальні вимоги при обробці персональних даних працівника та гарантії їх захисту // Трудове право. – 2005. – N 11. – С. 30-36.

63 Лушніков А.М. Захист персональних даних працівника: порівняльно-правовий коментар гл.14 Трудового кодексу РФ // Трудове право. 2009

64 Кримінального кодексу Російської Федерації від 13.06.1996 № 63-Ф3 Електронний ресурс. [Прийнятий ДД ФС РФ 24.05.1996: текст у ред. від 27.07.2012] // Консультант Плюс Довідкова правова система. Версія 3000.02.12. - М: ЗАТ «Консультант Плюс», 1992-2006.

роботи є досить суттєвий потенціал.

У ході опитування було виявлено, що 73% респондентів вважають за ефективний аутрич-роботу з наркозалежними людьми, що є дуже непоганим результатом.

Звичайно, перспективи аутрич-роботи в Росії визначаються і готовністю населення брати участь як аутрич-працівників. Проте за результатами опитування, 54% опитаних не виявили такого прагнення, 33% хотіли б взяти участь, 13% не змогли відповісти. Це можна пояснити відсутнім достатньою інформацією про діяльність аутрич-працівників.

За результатами дослідження можна дійти невтішного висновку у тому, що населення до аутрич-работе належить позитивно. Більшість респондентів вважають за необхідне розвиток цієї професійної діяльності в Росії, у тому числі і з наркозалежними молодими людьми.

Аутрич-робота, на нашу думку, може бути використана в роботі некомерційних організацій, місія яких спрямована на реабілітацію наркозалежних, профілактику наркоманії та пропаганду здорового образужиття. Але для ефективного та повноцінного розвитку аутрич-роботи громадським організаціям необхідно буде працювати у тісному контакті з державними наркологічними та інфекційними службами, правоохоронними органами.

Таким чином, аутрич-робота в Росії, хоч і використовується лише в деяких регіонах Росії, показала хороші результати як метод профілактики наркоманії серед молоді, ВІЛ-інфекцій серед споживачів ін'єкційних наркотиків. З сьогоднішнього стану справ із наркозалежною молоддю, через гостру проблему очевидна необхідність розвитку такої роботи, яка б орієнтувалася саме на специфіку цієї цільової групи, на їх проблеми. Список використаної літератури:

1. Річний звіт «Лікарі дітям» [Електронний ресурс]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Річний звіт за 2014 рік. Фонд сприяння захисту здоров'я та соціальної справедливості імені Андрія Рилькова [Електронний ресурс]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Мінулін І.К., Таїшева Л.А., Вафіна Г.Г. Низькопороговий сервісний центр з урахуванням поліклінічного відділення шкірно-венерологічного диспансеру, як модель надання комплексних медико-соціальних послуг уразливим групам населення // ПМ. 2013. -№1.- С.91.

4. Звіт про діяльність Іркутського обласного відділення Російського Червоного Хреста за 2015р. [Електронний ресурс]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Третій сектор [Електронний ресурс]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

© Большакова Н.Л., 2016

УДК: 004.738.5:004.056

Германова Валерія Олександрівна

асистент кафедри «Соціології та управління», МАДІ

м.Москва, РФ Е-mail: [email protected]Атабекян Анаїт Саргісівна студент кафедри «Соціології та управління», МАДІ

м.Москва, РФ Е-mail: [email protected]

ПРОБЛЕМИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ У МЕРЕЖІ ІНТЕРНЕТ

Анотація

Інформація завжди давала перевагу у боротьбі за багатство та владу, але в сучасних умовах,

МІЖНАРОДНИЙ НАУКОВИЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №12-3/2016 ISSN 2410-700Х_

в інформаційний віквона стала головною зброєю. З розвитком інформаційних технологій та доступних засобів масових комунікацій зросли можливості зловживань, пов'язаних із використанням зібраної та накопиченої інформації про людину. З'явилися та ефективно використовуються зловмисниками засоби швидкої обробки персональних даних, що створюють загрозу правам та законним інтересам людини. У статті розглядаються проблеми захисту персональних даних у мережі Інтернет та пропонуються рекомендації щодо її забезпечення.

Персональні дані. Інтернет. Конфіденційність.

В умовах глобалізації діяльність людини все більше і більше набуває зв'язку з глобальною мережеюІнтернет, останні десятиліття кількість її користувачів зросла багаторазово. Працюючи в мережі людина отримує безліч корисної інформації, але й іноді не помічає, як її персональні дані опиняються під великою загрозою. Питання про захист персональних даних є актуальним, особливо актуальним є захист персональних даних, що потрапляють до мережі Інтернет та їхня інформаційна безпека. Персональні дані - це будь-яка інформація, що відноситься до прямо або опосередковано визначеної або фізичній особі (суб'єкту персональних даних).

Очевидно, широко використовуючи комп'ютери та мережі для обробки та передачі інформації, ці галузі мають бути надійно захищені від можливості доступу до неї сторонніх осіб. Її втрати чи спотворення. Згідно зі статистичними даними, понад 80% компаній зазнають фінансових збитків через порушення цілісності та конфіденційності використовуваних даних.

Найбільш поширеним джерелом погроз персональних даних є Інтернет. У сучасному світіпрактично у кожної людини є електронна пошта, іноді облікових записів кілька (особистий та робочий електронний Поштова скринька), і профілі у різних соціальних мережах, зокрема професійних соціальних мережах. У будь-якому випадку злом акаунтів може призвести до втрати персональних даних опублікованих або на сторінці профілю, або будь-коли пересилаються за допомогою сервісу, а часто за допомогою пошти і соціальних мережпересилаються навіть паспортні дані та інша особливо важлива інформація. Будь-які неправомірні дії, що призвели до втрати персональних даних, порушують головний закон країни Конституцію (стаття 24). Окреме питання захисту персональних даних у мережі Інтернет виникає, якщо звернути увагу на електронну комерцію, адже онлайн покупки стали для більшості людей природним явищем.

При здійсненні даних операцій, варто особливо уважно вивчати сайт, на якому купується товар, на предмет строго відповідності нормам закону та небажано прив'язувати свою банківську карткудо платіжної системисайту, це несе додатковий ризик. Ще одним осередком небезпеки для персональних даних у мережі Інтернет можуть стати сайти з пошуку роботи та портали персоніфікованих (тобто призначених для конкретного громадянина та персональних даних, що містять його) послуг населенню.

Існує реальна проблема сучасного світу – Інтернет. У повсякденному життілюди залишають після себе так звані віртуальні «хлібні крихти»: цифрову інформаціюпро те: кому дзвонять, куди ходять, яку їжу вважають за краще, що і де купують, де живуть та інші дані про особисте життя. За цими елементами життя людей можна дізнатися більше, ніж вони самі хотіли б розповісти про себе. Цифрові технології дозволяють досліджувати мільярди індивідуальних взаємодій, під час яких люди обмінюються ідеями, грошима, товарами та чутками.

У нову цифрову епоху доведеться керувати суспільством по-новому. Доведеться починати тестування зв'язків у реальному світі набагато раніше і набагато частіше, ніж раніше. Потрібно створювати звані «живі лабораторії», де можна відпрацьовувати ідеї для побудови суспільства, керованого персональними даними. Збільшення творчого потоку ідей можна було всім людям, анонімно, без побоювання обмінюватися персональними даними.

У постіндустріальному суспільстві конфіденційність стала означати, деякі відомості, доступні

для одних, недоступні іншим. Конфіденційність передбачає необхідність запобігання розголошенню персональної інформації, а приватність - це арбітр, який вирішує, кому бути більше під контролем. Дуже важливо підтримувати складний баланс між конфіденційністю та відкритістю, про це можуть подбати самі користувачі через установки браузера чи соціальні мережі.

Інформація завжди давала перевагу у боротьбі за багатство та владу, але в інформаційний вік вона стала головною зброєю. Можливість обміну інформацією в інтернеті сьогодні є досить безмежною і продовжують розвиватися. Інтернет на сьогоднішній день є динамічним соціальним середовищем, яке поєднує величезну кількість людей. Наприклад, Компанія Facebook та її конкуренти закликають своїх користувачів до відкритості та прозорості, але прогнозуючі моделі цих користувачів вони тримають у глибокій таємниці.

На закінчення можна виділити кілька правил для користувачів мережі Інтернет, яких варто дотримуватися, щоб убезпечити свої персональні дані:

1. Слідкувати за тим, що пересилається у повідомленні та кому.

2. Уважно вивчати угоди про обробку персональних даних на різних сайтах, якщо таких не довіряти важливу інформаціюданому сайту.

3. При користуванні послугами електронної комерції не прив'язувати банківську картку до платіжної системи сайту.

4. При виявленні порушень законодавства у сфері захисту персональних даних звертатися до відповідних контролюючих органів.

Таким чином, забезпечення безпеки персональних даних є однією з найважливіших проблем в інформаційній сфері та взаємовідносинах держави, юридичних та фізичних осіб, які потребують певних підходів та рішень. Нові технології, з одного боку, суттєво спростили збирання, обробку, зберігання, передачу даних, а з іншого – створили очевидні загрози їх незаконного обігу, що призводить до порушень прав особистості.

Список використаної литературы: 1.Время.ПБ. Персональні дані: Волгін І. - Москва, Час, 2014 - 185 с.

2. Економічна інформатика / за ред. В.П.Косарєва та Л.В.Єрьоміна. – М.: «Фінанси та статистика», 2013 р. – 592 с.

3.Конституція РФ – Довідково-правова база «КонсультантПлюс».

© Германова В.А., Атабекян О.С., 2016

Кільсенбаєв Е.Р.

Студент 4 курсу факультет філософії та соціології, Башкирський державний університет Г. Уфа, Російська Федерація

ПОЛОЖЕННЯ ІНВАЛІДІВ НА РИНКУ ПРАЦІ

Анотація

У статті розглядається становище інвалідів на ринку праці. Перераховуються механізми працевлаштування інвалідів. Наведено статистичні дані, порушення з якими стикаються працевлаштовані інваліди.

Ключові слова

Інвалід, працевлаштований інвалід, порушення прав інвалідів на робочому місці

Персональні дані - будь-яка інформація, що відноситься до прямо чи опосередковано визначеної або фізичній особі (суб'єкту персональних даних). Забезпечення захисту інформації та персональних даних є одним із пріоритетних напрямків та найважливішим завданням у забезпеченні інформаційної безпеки будь-якої організації. Неможливо уявити діяльність організації без обробки інформації про людину. У них зберігаються та обробляються дані про членів органів управління та співробітників, партнерів, про акціонерів (АТ) та про осіб, які відвідують організацію. Все це є персональними даними (ПДН).

Порушення конфіденційності у забезпеченні безпеки бази персональних даних організації може стати серйозним інцидентом у забезпеченні інформаційної безпеки, який може призвести до непоправної шкоди та до численних ризиків. Це перш за все фінансові ризики, пов'язані з витратами на вжиття термінових заходів щодо усунення цієї проблеми (проведення розслідування, організація заходів щодо ліквідації цієї проблеми), втрата репутації організації, а часом і повна зупинка діяльності.

Саме необхідність забезпечення безпеки персональних даних нині стала об'єктивною реальністю. Ця необхідність викликана швидким розвитком сучасних інформаційних технологій, засобів електронної комерції та електронного інформаційного обміну між партнерами по бізнесу, вільного доступу до засобів масових комунікацій, можливістю копіювання та розповсюдження інформації.

Організації, що обробляють персональні дані, вживали заходів щодо їх захисту, виходячи з власних уявлень, закріплених у внутрішній політиці інформаційної безпеки. Нині ситуація змінилася. Відповідно до Федерального закону Російської Федерації від 27 липня 2006 р. № 152-ФЗ «Про персональні дані» (у редакції № 261-ФЗ від 25.07.2011), суттєво зросли вимоги до всіх приватних та державних компаній та організацій, а також фізичних особам, які зберігають, збирають, передають чи обробляють персональні дані (у тому числі прізвище, ім'я, по батькові). Такі компанії, організації та фізичні особи належать до операторів персональних даних.

Постановою Уряду РФ від 1 листопада 2012 р. № 1119 встановлено вимоги до захисту персональних даних при їх обробці в інформаційних системах, що визначають класифікацію інформаційних систем за видами оброблюваних даних, класифікацію загроз для різних видів систем, а також необхідні рівні захищеності для кожного з видів таких систем. Безпека персональних даних при їх обробці в інформаційній системі забезпечує оператор цієї системи або особа, яка здійснює обробку персональних даних за дорученням оператора на підставі договору, що укладається з цією особою. Вибір засобів захисту інформації для системи здійснюється оператором відповідно до нормативних правових актів ФСБ Росії та ФСТЕК Росії.

Відповідно до Федерального закону №152 «Про персональні дані» персональні дані є інформацією обмеженого доступу. Метою цього Федерального закону є забезпечення захисту права і свободи людини і громадянина під час обробки його персональних даних, зокрема захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.

При недотриманні положень закону 152-Федерального закону «Про персональні дані» передбачається цивільна, кримінальна, адміністративна, а також дисциплінарна та інші види відповідальності. В окремих випадках, передбачених законом, може бути призупинено діяльність організації або відкликано ліцензію. Це з причин того, що захист персональних даних є невід'ємною частиною успішного функціонування будь-якого підприємства.

Федеральне агентство з освіти
Алтайський державний університет
Історичний факультет
Кафедра архівознавства та історичної інформатики

Правовий захист персональних даних у РФ
(Курсова робота)

Виконала студентка
1 курсу 194 групи
Нікіфорова К.А.

________________________

(Підпис)

Науковий керівник
к.г.н., ст. викл. Сарафанов Д.Є.
________________________

(Підпис)

Робота захищена
«____»___________2010 р.

Оцінка _________________

Барнаул 2010

Вступ…………………………………………………………………………………...2

Глава 1 Поняття «персональні дані» у вітчизняному законодавстві та науковій літературі…………………………………………………………...…………..6

1.1 Визначення поняття «персональні дані» у законодавстві………………6

1.2 Визначення поняття «персональні дані» у науковій литературе………….13

Глава 2 Захист персональних даних та відповідальність за порушення роботи з ними...................................... .................................................. ............................................17

1.1 Правові заходи захисту персональних данных...………………………………17

1.2 Відповідальність порушення роботи з персональними данными……….…….24

Заключение ……………………………………………………………………………....28

Список джерел та літератури ……………………………………………………....30

Вступ

З часом у людства з'являється все більше нових об'єктів, які потребують захисту шляхом закріплення відповідних норм у законі. Основний об'єкт на сьогодні – це інформація. У наш час суспільство повністю залежить від одержуваних, оброблюваних і переданих даних. З цієї причини дані самі по собі набувають високої цінності. І тим більша ціна корисної інформації, чим вища її безпека.

Зважаючи на вищесказане, законодавчими актами, як у Росії, і зарубіжних країн передбачають чималу кількість норм, вкладених у регулювання створення, користування, передачі та захисту у всіх її формах.

Особливу цінність має інформація, що несе в собі дані про особисте, індивідуальне або сімейне життя людини. Ст.2 Конституції Російської Федерації закріплює основний принцип сучасного демократичного суспільства: «Людина, її правничий та свободи є найвищою цінністю» . Відповідно й інформація, що безпосередньо зачіпає приватні інтереси людини, повинні поважатися і захищатися державою.

Мета роботи полягає у дослідженні правового захисту персональних даних у РФ. Для досягнення мети необхідно вирішити наступні завдання:

1. на основі аналізу наукових працьта законодавств вивчити зміст поняття «персональні дані»;

2. вивчити різні аспекти захисту персональних даних

Історіографія."Персональні дані" розглядаються як інформація (зафіксована на матеріальному носії) про конкретну людину, яка ототожнена або може бути ототожнена з нею. До персональних даних відносяться біографічні та розпізнавальні дані, особисті характеристики, відомості про сімейний, соціальний стан, освіту, професію, службове та фінансове становище, стан здоров'я та інші. У світі до захисту цих відомостей пред'являють все більші вимоги, до забезпечення гарантій щодо їх збереження та нерозголошення ставляться дуже серйозно.

А.Г. Саїдов присвятив свою працю питанням інформаційної безпеки, правовому регулюванню та компонентам системи інформаційної безпеки держави. Предметом його дослідження виступає зміст та значення конституційно-правових норм, що забезпечують створення системи інформаційної безпеки особистості, російського суспільства та держави. Абдулмуталіб Гасанович зробив чималий внесок у дослідження правового захисту персональних даних та інформаційної безпеки загалом. На думку А.Г.Саїдова, головне, чого не вистачає російському законодавству (і що можна почерпнути із зарубіжного досвіду), це позитивної (некаратної) спрямованості. Захист персональних даних – це нова сфера діяльності, тут важливо навчити, роз'яснити, допомогти, а не заборонити та покарати.

Автор вважає за необхідне прийняття Федерального закону «Про недоторканність приватного життя», в якому встановлювався б вичерпний перелік випадків обмеження прав відповідно до конституційних підстав та рішень Європейського суду з прав людини. На думку Саїдова, держава має створювати умови для забезпечення захисту персональних даних кожного громадянина Російської Федерації.

Діяльність В.Я. Ярочкіна «Інформаційна безпека», персональні дані належать до того типу інформації, яким необхідний правовий захист. Він розглядає необхідність правового захисту персональних даних людини та громадянина, доводить важливість збереження особистої інформації. Автор перераховує види правових актів, орієнтованих на правовий захист інформації, та інші засоби, спрямовані на приховування персональних даних. У його роботі можна побачити і загрози конфіденційної інформації, а також види таких загроз, що призводять до неправомірного оволодіння відомостями, що охороняються. На закінчення Володимир Іванович перерахував рекомендації щодо забезпечення захисту інформації.

У цілому нині, можна сказати, що праця В.І. Ярочкіна спрямований на характеристику та повний опис охорони безпеки персональних даних та інших видів конфіденційної інформації.

У дослідженні В.В. Полякова та В.А. Мазурова «Проблеми правової та технічного захистуінформації» йде мовапро створення та застосування ефективних методівта засобів для забезпечення інформаційної безпеки. Окремим важливим завданням, що досліджується у цій збірці, є підготовка фахівців із захисту інформації. Автори зазначають, що кваліфікованих фахівців з інформаційної безпеки не вистачає. Це пов'язано значною мірою з великими вимогами до них.

У «Великому довіднику кадровика», автором якого є Н.А.Алимова, розглядаються проблеми захисту персональних даних працівника (на мою думку, вони належать до різновидів персональних даних загалом). Н.А. Алімова, пояснює, що таке персональні дані працівника, навіщо вони потрібні, як вони охороняються, які вимоги має виконувати роботодавець під час обробки даних працівника прийому працювати . У цій роботі йдеться про те, що порядок зберігання та використання персональних даних працівників встановлюється роботодавцем з дотриманням вимог ТК РФ та інших федеральних законів. Н.А. Алімова досліджувала у роботі самі правила передачі персональних даних працівника та необхідні для цього вимоги. Важливим аспектом дослідження цієї теми у роботі є порядок притягнення до дисциплінарної відповідальності за невиконання обов'язків та вимог щодо зберігання та забезпечення безпеки персональних даних працівника, а також форми такої відповідальності.

В.А. Мазуров у своїй праці «Кримінально-правові аспекти інформаційної безпеки» розглядає поняття та принципи інформаційної безпеки, основні напрями розвитку законодавства про інформацію, а також правове поняття та класифікацію інформації, що охороняється законом. Він виділив різні заходи щодо забезпечення захисту конфіденційних даних, а також розкрив визначення та класифікацію можливих загрозбезпеки. Особливою частиною його є дослідження та опис кримінально-правового захисту інформації обмеженого доступу. В.А. Мазуров вивчає і характеризує об'єкт і предмет злочинів, що посягають на таємницю приватного життя. Розкриває об'єктивну сторону складів злочинів, які посягають на недоторканність приватного життя, роз'яснює у разі настає правопорушення у сфері інформаційного захисту, і перераховує форми відповідальності порушення таємниці персональних даних, відповідно до статтями КК РФ.

Загалом можна сказати, що тема, що стосується персональних даних та їх захисту, вивчена досить добре і ретельно. У великій кількості робіт міститься інформація про класифікацію, охоронюваної законом інформації, про види правових актів, спрямованих на збереження безпеки персональних даних, про методи та способи захисту, про типи загроз, про види відповідальності за порушення роботи з персональними даними. Велика кількість такої інформації сприяє збільшенню ступеня та якості захисту персональних даних.

Глава 1

Поняття «персональні дані» у вітчизняному законодавстві та науковій літературі.

1.1. Визначення поняття «персональні дані» у законодавстві.

У світі до захисту персональних даних ставляться дуже серйозно. Нормативні акти, що регулюють забезпечення їх безпеки передбачені як національним законодавством, а й міжнародними актами.

Загальна декларація правами людини одна із найважливіших документів історія людства. 10 грудня 1948 року Генеральна Асамблея Організації Об'єднаних Націй ухвалила Декларацію.

Стаття 12 Загальної декларації прав людини 1948 року говорить «Ніхто не може піддаватися довільному втручанню в його особисте та сімейне життя, довільним посяганням на недоторканність його житла, таємницю його кореспонденції або на його честь та репутацію. Кожна людина має право на захист на репутацію. або таких зазіхань».

Право на повагу до особистого та сімейного життя міститься так само і в Конвенції про захист прав людини та основних свобод, в якій також говориться про те, що «Не допускається втручання з боку публічної влади у здійснення цього права, за винятком випадків, коли таке втручання передбачено законом і необхідне в демократичному суспільстві на користь національної безпеки та громадського порядку, економічного добробуту країни, з метою запобігання заворушенням чи злочинам, для охорони здоров'я чи моральності чи захисту прав і свобод інших осіб» . Конвенція була ухвалена Радою Європи 4 листопада 1950 року в Римі. Російська Федерація ратифікувала її, ухваливши Федеральний закон № 54-ФЗ від 30 березня 1998 р.

Через деякий час закріплення політичних прав людини право недоторканності особистого життя було підтверджено Міжнародним пактом про громадянські та політичні права.

Міжнародний пакт про громадянські та політичні права Прийнято резолюцією 2200 А (XXI) Генеральної Асамблеї від 16 грудня 1966 року в Нью-Йорку. СРСР підписав пакт 18 березня 1968 року. Ратифіковано Президією Верховної Ради СРСР 18 вересня 1973 року із заявою. Ратифікаційну грамоту СРСР депоновано Генеральному секретареві ООН 16 жовтня 1973 року. Набрав чинності для СРСР 3 січня 1976 року.

Ці міжнародні правові акти заклали основу створення національних правових систем. У Російської Федерації поруч із міжнародними правовими актами безпеку персональних даних забезпечується вітчизняними нормативними актами.

По-перше це Конституція РФ. У її положеннях визнається як право на недоторканність особистого життя, особисту та сімейну таємницю (ч.1 ст.23), а й що забезпечують це право додаткові гарантії. Відповідно до ст. 2 Конституції «людина, її правничий та свободи є найвищою цінністю. Визнання, дотримання та захист права і свободи людини і громадянина - обов'язок держави». Отже, Російська Федерація як встановлює право, а й зобов'язується захищати його; ставить інтереси людини і громадянина на щабель вище, ніж інтереси держави, суспільства чи громадських чи комерційних організацій. ч.1 ст. 24 забороняє збирання, зберігання, використання та розповсюдження інформації про приватне життя особи без її згоди. І, нарешті, згідно зі ст. 46 кожному гарантується судовий захист його прав, зокрема у міждержавних органах.

Конституція Російської Федерації має вищої юридичної силою, її пряма дія застосовується біля всієї країни, будь-які закони, які у країні нічого не винні суперечити Конституції. Загальновизнані принципи та норми міжнародного права та міжнародні договори Російської Федерації є основною частиною її правової системи. Якщо міжнародним договором Російської Федерації встановлено інші правила, ніж передбачені законом, застосовуються правила міжнародного договору.

8 липня 2006 року Державною думою було прийнято Федеральний закон Російської Федерації № 152-ФЗ «Про персональні дані». Метою цього Федерального закону є забезпечення захисту права і свободи людини і громадянина при обробці його персональних даних, зокрема захисту прав на недоторканність приватного життя, особисту та сімейну таємницю. Цей закон дає визначення поняття «персональні дані», а як і іншим основним поняттям, які у Федеральному законі. Також, у законі розглядається його сфера дії, принципи та умови обробки персональних даних, права суб'єкта персональних даних, обов'язки оператора, контроль та нагляд за обробкою персональних даних, відповідальність за порушення вимог за порушення цього Федерального закону.

Дотримуючись статті 3 Федерального закону, персональні дані - будь-яка інформація, що відноситься до певної або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), у тому числі її прізвище, ім'я, по батькові, рік, місяць, дата та місце народження, адреса, сімейний, соціальний, майновий стан, освіта, професія, доходи, інша інформація.

20.02.1995 р. було затверджено Федеральний закон N 24-ФЗ «Про інформацію, інформатизації та захист інформації», в якому у ч. 1 ст. 11 було визначено, що персональні дані є конфіденційною інформацією, а ч. 3 цієї статті попереджає про настання відповідальності юридичних та фізичних осіб за порушення режиму захисту, обробки та порядку використання цієї інформації. Також у цьому законі було дано поняття «персональні дані», воно визначалося як «відомості про факти, події та обставини життя громадянина, що дозволяють ідентифікувати його особу». В даний час даний закон не діє, його замінив Федеральний закон «Про інформацію, інформаційні технології та захист інформації» від 27.07.2006 р. N149-ФЗ.

У ст.2 нового закону про інформацію розглянуто основні поняття, які у цьому законі, а ст. 3 йдеться про правове регулювання відносин, що виникають у сфері інформації, інформаційних технологій та захисту інформації. У цій статті йдеться про те, що обмеження доступу до інформації може встановлюватися лише федеральним законом. Конкретного поняття персональних даних у цьому законі немає, очевидно, тому що було затверджено Федеральний закон «Про персональні дані».

У статті 5, ФЗ «Про інформацію, інформаційні технології та захист інформації», сказано: «інформація залежно від категорії доступу до неї поділяється на загальнодоступну інформацію, а також на інформацію, доступ до якої обмежений федеральними законами (інформація обмеженого доступу)».

Загальнодоступна інформація – це інформація, яку не можна приховувати від суспільства. Прикладом може бути інформація про стан навколишнього середовища, про діяльність органів державної влади та органів місцевого самоврядування, документи, що накопичуються у відкритих фондах бібліотек та архівів. Так само до цієї категорії можна віднести нормативні правові акти, що зачіпають права, свободи та обов'язки людини і громадянина, правове становище організацій та повноваження державних органів, органів місцевого самоврядування.

Інформацією обмеженого доступу є інформація, що представляє цінність для її власника, доступ до якої обмежується на законній підставі. У свою чергу інформація обмеженого доступу поділяється на інформацію, що становить державну таємницю та інформацію, дотримання конфіденційності якої встановлено федеральним законом (конфіденційна інформація).

22 жовтня 2002 року було ухвалено Федеральний Закон N 125-ФЗ «Про архівну справу в Російській Федерації». Цей закон регулює відносини у сфері організації зберігання, комплектування, обліку та використання документів Архівного фонду нашої країни та інших архівних документів незалежно від їх форм власності, а також відносини у сфері управління архівною справою в Російській Федерації на користь громадян, суспільства та держави. Цей закон у 3 статті розглядає такі поняття, як документи з особового складу (що відображають трудові відносини працівника з роботодавцем), особливо цінний документ (документ, який має неперехідну культурно-історичну та наукову цінність, особливу важливість для суспільства та держави щодо якого встановлено особливий режим обліку, зберігання та використання), унікальний документ (особливо цінний документ, що не має собі подібних за інформацією, що міститься в ньому, і (або) його зовнішніми ознаками, непоправний при втраті з точки зору його значення і (або) автографічності) і т.д. буд. Також у цьому законі виділяються архівні документи, що належать до державної власності, а також муніципальної та приватної. У ст. 10 пояснюються особливості становища архівних документів, що у власності Російської Федерації чи муніципальних утворень. Глава 6 присвячена сфері доступу до архівних документів та їх використання. Користувач архівними документами має право вільно шукати та отримувати для вивчення архівні документи. Але існує й обмеження на доступ до архівних документів, які розглядаються у статті 25. У цій статті сказано, що Доступ до архівних документів може бути обмежений відповідно до міжнародного договору Російської Федерації, законодавства Російської Федерації, а також відповідно до розпорядження власника або власника архівних документів, що знаходяться у приватній власності, також у цій статті сказано, що обмеження на доступ до архівних документів, що містять відомості про особисту та сімейну таємницю громадянина, його приватне життя, а також відомості, що становлять загрозу для його безпеки, встановлюється на строк 75 років з дня створення зазначених документів.

ФЗ РФ “Про оперативно - розшукової діяльності” від 12 серпня 1995 р. № 144-ФЗ передбачені обмеження конституційних прав громадян на таємницю телефонних переговорів, листування, поштових, телеграфних та інших повідомлень, що передаються мережами електричного та поштового зв'язку на підставі судового рішення і тільки за умови наявності інформації про підготовку, вчинення або вчинене протиправне діяння або про події або дії, що створюють загрозу державній, військовій, економічній або екологічній безпеці Російської Федерації.

Цей нормативний встановлює вичерпний перелік оперативно-розшукових заходів та органів, які здійснюють оперативно-розшукову діяльність. Він дозволяє мати оперативно-технічні сили та засоби для контролю поштових відправлень, телеграфних та інших повідомлень; прослуховування телефонних переговорів із підключенням до стаціонарної апаратури підприємств, установ та організацій незалежно від форм власності, фізичних та юридичних осіб, які надають послуги зв'язку; зняття інформації з технічних каналівзв'язку лише органам ФСБ і МВС, які можуть надавати ці сили та кошти на основі спеціальних угод або міжвідомчих нормативних актів іншим органам, які здійснюють оперативно-розшукову діяльність. Але органи (посадові особи), які здійснюють оперативно-розшукову діяльність, при проведенні оперативно-розшукових заходів повинні забезпечувати дотримання прав людини та громадянина на недоторканність приватного життя, особисту та сімейну таємницю, недоторканність житла та таємницю кореспонденції.

Сфера відносин, що стосується персональних даних працівника, регулюється гл.14 Трудового кодексу Російської Федерації. Де встановлено поняття персональних даних працівника, встановлено порядок роботи з ними та закріплюється відповідальність роботодавця за порушення відповідних норм. У Трудовому кодексі йдеться, що персональні дані працівника - інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і що стосується конкретного працівника.

У Кримінально-процесуальному кодексі Російської Федерації від 5.12.2001 р. також стосується сфера персональних даних. У ст. 13 йдеться про таємницю листування, телефонних та інших переговорів, поштових, телеграфних та інших повідомлень. У цій статті сказано про те, що накладення арешту на поштові та телеграфні відправлення та їх виїмка в установах зв'язку, контроль та запис телефонних та інших переговорів можуть проводитись лише на підставі судового рішення.

Список відомостей конфіденційного характеру опубліковано в Указі Президента РФ від 6.03.97 р. N 188 «Про затвердження переліку відомостей конфіденційного характеру». До видів конфіденційної інформації можна віднести:

• Персональні дані - відомості про факти, події та обставини частого життя громадянина, що дозволяють ідентифікувати його особу, за винятком відомостей, що підлягають поширенню у засобах масової інформації у встановлених федеральними законами випадках;
• Таємниця слідства та судочинства - відомості, що становлять таємницю слідства та судочинства, а також відомості про особи, що захищаються, та заходи державного захисту, що здійснюється відповідно до ФЗ від 20 серпня 2004 р. № 119-ФЗ та іншими нормативними правовими актами Російської Федерації;
• Службова таємниця - службові відомості, доступ до яких обмежений органами державної влади відповідно до Цивільного кодексу Російської Федерації та федеральними законами;
• Професійна таємниця - відомості, пов'язані з професійною діяльністю, доступ до яких обмежений відповідно до Конституції Російської Федерації та федеральних законів (лікарська, нотаріальна, адвокатська таємниця, таємниця листування, телефонних переговорів, поштових відправлень, телеграфних та інших повідомлень і т.д.) ;
• Комерційна таємниця - відомості, пов'язані з комерційною діяльністю, доступ до яких обмежений відповідно до Цивільного кодексу Російської Федерації та федеральними законами;
• Відомості про сутність винаходу - відомості про сутність винаходу, корисну модель або промисловий зразок до офіційної публікації інформації про них.

Перелік відомостей, віднесених до державної таємниці, опубліковано у ст. 5 Закону РФ N 5485 від 21.07.1993 «Про державну таємницю». Відповідно до цього закону до таких відомостей відносяться: відомості у військовій галузі; у галузі економіки, науки та техніки; у сфері зовнішньої політики та економіки; у галузі розвідувальної, контррозвідувальної та оперативно-розшукової діяльності. Віднесення відомостей до державної таємниці здійснюється відповідно до їхньої галузевої, відомчої або програмно-цільової належності, а також відповідно до цього Закону. У ст. 2 розкривається поняття державної таємниці – «захищаються державою відомості у сфері її військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації». У цьому законі також йдеться про розсекречення, захист, розпорядження відомостями, що належать до державної таємниці.

Федеральний закон Російської Федерації «Про комерційну таємницю» розглядає та регулює відносини, пов'язані з віднесенням інформації до комерційної таємниці, передачею такої інформації, охороною її конфіденційності з метою забезпечення балансу інтересів власників інформації, що становить комерційну таємницю. Відповідно до цього закону «комерційна таємниця – конфіденційність інформації, що дозволяє її власнику за існуючих чи можливих обставин збільшити доходи, уникнути невиправданих доходів, зберегти становище на ринку товарів, робіт, послуг або отримати іншу комерційну вигоду». Також розглядаються поняття режиму комерційної таємниці; власника такої інформації; передачі та надання інформації, що становить комерційну таємницю тощо. У ст. 5 перераховані дані, які не можуть становити комерційну таємницю. У Федеральному законі «Про комерційну таємницю» сказано також і про охорону конфіденційності інформації та наслідки невиконання необхідних заходів щодо охорони такої інформації.

У Федеральному законі «Про кредитні історії» йдеться про створення єдиної системиформування, зберігання та розкриття інформації про сумлінність виконання позичальниками зобов'язань перед кредиторами. Нормами закону запроваджується легальне визначення кредитної історії, регламентується її склад, порядок формування, підстави зберігання та використання кредитних історій, а також коло суб'єктів даних правовідносин, до складу яких входять: позичальники, бюро кредитних історій, користувачів кредитних історій, Центральний каталог кредитних історій.

2.02.2010 року вийшов наказ Федеральної служби з технічного та експортного контролю (ФСТЕК Росії) N 58 про затвердження положення про методи та способи захисту інформації в інформаційних системах персональних даних . Це положення було розроблено відповідно до Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, затвердженим постановою Уряду Російської Федерації від 17 листопада 2007 р. № 781 (Збори законодавства Російської Федерації, 2007 № 48, ст. 6001) . Дане положення встановлює методи та способи захисту інформації, що застосовуються для забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних державними органами, муніципальними органами, юридичними або фізичними особами, які організовують та (або) здійснюють обробку персональних даних, а також визначають цілі та зміст обробки персональних даних У цьому Положенні не розглядаються питання безпеки персональних даних, віднесених у встановленому порядку до відомостей, що становлять державну таємницю, а також питання застосування криптографічних методів і способів захисту інформації.

1.2. Визначення поняття «персональні дані» у науковій літературі

У юридичній літературі представлена ​​неоднозначна класифікація інформації, що охороняється законом (відомостей).

Так, В.А. Копилов за доступом до інформації поділяє її на відкриту та обмежену доступу.

До відкритої інформації відносить інформацію як об'єкт цивільних прав (твори, патенти, авторські свідоцтва); масову інформацію; інформацію про вибори, референдум (дані про перебіг підготовки виборів, референдум та результати голосування); офіційні документи (документи прийняті органами законодавчої, виконавчої та судової влади, які мають обов'язковий, рекомендаційний чи інформаційний характер); обов'язково подається (контрольні екземпляри документів, що подаються до органів статистики, реєстраційна та інша така інформація); науково-юридичну та іншу інформацію.

До інформації обмеженого доступу належить інформація, яка становить державну таємницю; ноу-хау, комерційна таємниця, персональні дані (порядком захисту особистої таємниці), інша інформація обмеженого доступу .

Інформація про громадян (персональні дані), на думку В.А.Копилова, створюється самими громадянами у їхній повсякденній діяльності, у тому числі пов'язаної з реалізацією прав і свобод (прав на працю, на житло, на відпочинок, медичне обслуговування, соціальне страхування, пенсійне забезпечення, на свободу слова та багато іншого) та виконанням обов'язків (наприклад, військового обов'язку) і подається як відомості про себе (персональні дані) різним суб'єктам.

І.В. Смолькова дає таку класифікацію:

1. Державна (зокрема військова) таємниця.

2. Конфіденційна інформація.

· Особиста таємниця (у тому числі персональні дані)

· Сімейна таємниця

· Професійна таємниця

· Комерційна таємниця

На думку В.А. Мазурова інформацію можна класифікувати так: інформація відкритого доступу, обмеженого доступу (конфіденційна інформація (таємниця приватного життя, професійна таємниця, службова таємниця, комерційна таємниця) та державна таємниця) .

Наявність кількох точок зору щодо класифікації інформації підтверджує те, що в науково-дослідній літературі немає єдиної думки з питань про персональні дані. Вони вивчаються дедалі глибше і ретельніше, що забезпечує більш повні знання інформації обмеженого доступу, а прийняття безлічі законодавчих актів, вкладених у захист різних видівтаємниць забезпечують більш якісний захист персональних даних. Але все ж таки створення правової бази захисту різних видів інформації, і персональних даних зокрема, знаходиться на стадії становлення. Незважаючи на те, що кількість нормативних актів, що регулюють ті чи інші аспекти різних видів інформації, налічує велику кількість. Не можна сказати, що правове забезпечення захисту персональних даних задовольняє потреби сучасного суспільства.

Розділ 2

Захист персональних даних.

2.1. Захист персональних даних.

Питання необхідності охорони та захисту персональних даних не викликає сумнівів. на Наразі Російське законодавствовсіма силами намагається запобігти порушенню прав громадян держави у сфері персональних даних. Існує маса законів, що забезпечують інформаційну безпеку, які оновлюються з кожним роком, створюючи все більші умови щодо збереження конфіденційності персональних даних. За останні роки в Російській Федерації реалізовано комплекс заходів щодо вдосконалення забезпечення її інформаційної безпеки. Здійснено заходи щодо забезпечення інформаційної безпеки у федеральних органах державної влади, органах державної влади суб'єктів Російської Федерації, на підприємствах, в установах та організаціях незалежно від форми власності.

Підвищенню інформаційної безпеки сприяє міжнародне співробітництво Російської Федерації із країнами світового співтовариства у сфері забезпечення інформаційної безпеки. Це невід'ємна складова політичного, військового, економічного, культурного та багатьох інших видів взаємодії країн, що входять до світової спільноти.

Державна система захисту інформації являє собою сукупність органів та виконавців, використовуваної ними техніки захисту інформації, а також об'єктів захисту, що організована та функціонує за правилами, встановленими відповідними правовими, організаційно-розпорядчими та нормативними документамиу сфері захисту інформації. Також є складовою системи забезпечення національної безпеки Російської Федерації і покликана захищати безпеку держави від зовнішніх і внутрішніх загрозу інформаційній сфері.

Державна система захисту як система складніша, включає у собі підсистеми ліцензування діяльності підприємств у сфері захисту, сертифікації засобів захисту інформації та атестації об'єктів інформатизації за вимогами безпеки інформації.

Органи, що регулюють захист персональних даних:

· Федеральна службатехнічного та експортного контролю (ФСТЕК Росії) та її територіальні органи(Регіональні управління в суб'єктах Російської Федерації)

· Федеральні органи виконавчої влади, інші органи та організації Російської Федерації, керівні працівники яких входять до складу колегії ФСТЕК Росії за посадою (Мін'юст, Міноборони, МНС, МВС, МЗС, Мінпроменерго, Мінекономрозвитку, Мінприроди, ФСТ, ФСБ, СЗР, ГУСП, РАН , ЦБР)

· Структурні підрозділи із захисту інформації федеральних органіввиконавчої влади, інших органів державної влади та організацій Російської Федерації

· Підприємства, які проводять роботи з використанням відомостей, віднесених до інформації обмеженого доступу, та їх підрозділи із захисту інформації

· Науково-дослідні організації з проблем захисту інформації

· Організації-розробники засобів захисту інформації, захищених технічних засобів та засобів контролю ефективності захисту інформації

· Підприємства, які надають послуги у сфері захисту інформації

· Організації Федерального агентства з технічного регулювання та метрології (колишнього Держстандарту Росії), які виконують роботи зі стандартизації в галузі захисту інформації

· Органи системи ліцензування діяльності у сфері захисту інформації

· Органи системи сертифікації засобів захисту інформації

· Органи системи атестації об'єктів захисту вимог безпеки інформації

Правові заходи – діяльність законодавчих органів щодо створення правової бази, що забезпечує належне формування, поширення та використання інформації; що регулює діяльність суб'єктів, які здійснюють створення, перетворення та споживання інформації; що передбачає відповідальність за порушення в інформаційній сфері, заходи забезпечення безпеки та правового захисту інформації, інформаційної інфраструктури.

Правова основа механізму захисту персональних даних сформувалася за двома напрямками: спеціалізоване законодавство та інше законодавство, яке лише частково містить правові норми, що гарантують недоторканність приватного життя та регулюють сферу захисту персональних даних. До спеціалізованого законодавства належать такі правові акти як: Федеральний закон «Про персональні дані» від 27 липня 2006 р., Федеральний закон «Про інформацію, інформаційні технології та захист інформації» від 27 липня 2006 р., Указ Президента РФ від 6 березня 1997 р. №188, який стверджує «Перелік відомостей конфіденційного характеру» та інші.

Правові норми, що регулюють роботу з персональними даними, містяться також у главі 14 Трудового кодексу РФ "Про захист персональних даних працівника", в Законі "Про архівну справу в Російській Федерації" від 22 жовтня 2004 р. (ст.25), в Законі " Про оперативно-розшукову діяльність» (ст. 3, 5, 9, 10, 12, 21), у Законі «Про засоби масової інформації» (ст. 41, 43, 46, 51, 57), Закон «Про індивідуальний (персоніфікований) ) обліку в системі державного пенсійного страхування», відповідно до якого персональні дані містяться в індивідуальному особовому рахунку застрахованої особи, норми про захист відомостей, отриманих у ході всеросійського перепису населення (персональні дані) містяться у Законі «Про всеросійський перепис населення».

У Європейському Союзі питанням захисту інтересів власників персональних даних, які були піддані електронній обробці, присвячена Конвенція РЄ «Про захист фізичних осіб при автоматизованій обробці персональних даних», підписана у Страсбурзі (Франція) у 1981 році. Федеральний закон про ратифікацію Конвенції було підписано Президентом РФ 19 грудня 2005 року.

Відповідно до ст. 5 Конвенції, персональні дані, що піддаються автоматизованій обробці:

a) збираються та обробляються на справедливій та законній основі;

б) зберігаються для певних та законних цілей і не використовуються іншим чином, несумісним з цією метою;

в) є адекватними, що належать до справи та не надмірними для цілей їх зберігання;

г) є точними та, коли це необхідно, оновлюються;

д) зберігаються у формі, що дозволяє ідентифікувати суб'єкти даних, не довше, ніж це потрібно для цілей зберігання цих даних.

Основним Законом, регулюючим захист персональних даних, є Федеральний Закон «Про персональні дані». Основу цього Закону складають базові принципи та умови обробки персональних даних, які були розроблені на виконання норм Конвенції Ради Європи «Про захист фізичних осіб при автоматизованій обробці персональних даних», а також положень Директиви Європейського Парламенту та Ради Європи 95/46/ЄС «Про захист особистості у відносинах обробки персональних даних та вільному обігу цих даних» та Директиви Європейського Парламенту та Ради Європи 2002/58/ЄС від 12 липня 2002 р., що стосується захисту персональних даних та захисту особистих даних в електронному комунікаційному секторі, яка замінила Директиву Європейського Парламенту та Ради Європи 97/66/ЄС від 15 грудня 1997 р., що регламентує використання персональних даних та гарантує недоторканність приватного життя у сфері телекомунікацій.

Принципи та умови обробки персональних даних, які доповнюються також обов'язковими. базовим вимогам, що пред'являються до діяльності з обробки персональних даних, відповідають принципам та критеріям, що стосуються персональних даних та легітимізації їх обробки, встановлені у статтях 6 та 7 Директиви95/46/ЄС. Стаття 5 Закону "Про персональні дані" встановлює шість принципів обробки персональних даних, що захищають персональну інформацію людини; Ці принципи схожі на принципи, що містяться в багатьох європейських правових актах. По-перше, персональні дані мають збиратися та використовуватися законно та сумлінно. Ця норма говорить про те, що персональні дані мають бути зібрані та використані відповідно до законодавства РФ і лише за згодою суб'єкта персональних даних, але за винятком випадків, чітко обумовлених у частині 2 статті 6 Закону, коли така згода не потрібна. Згоду на обробку своїх персональних даних суб'єкт персональних даних повинен надати у письмовій формі; зміст цього документа чітко встановлено у п. 4 статті 9 Закону. Наприклад, у письмовій згоді суб'єкта має бути обов'язково вказана мета обробки персональних даних та їх перелік, а також термін, протягом якого діє згода та порядок його відкликання.

По-друге, наперед чітко визначені цілі використання персональних даних не повинні змінюватися. Персональні дані не можуть збиратися та використовуватися для інших цілей, про які суб'єкт, який дав письмову згоду на обробку своїх даних, не був заздалегідь поінформований (п.2 ч. 1 ст. 5).

По-третє, обсяг, характер та способи оброблюваних персональних даних повинні відповідати цілям обробки персональних даних. Ця норма спрямована на виключення ситуацій, коли при зборі персональних даних намагаються отримати іншу персональну інформацію, яка виходить за межі оголошених цілей.

По-четверте, персональні дані повинні бути достовірними, а обсяг персональної інформації, що збирається, повинен бути виправданий цілями її збору. Обсяг персональних даних, що збираються, не повинен бути надлишковим, якщо це не відповідає певним і законним цілям. При цьому, якщо виявлено, що були допущені помилки та персональні дані є неточними, суб'єкту персональних даних належить право внести необхідні зміни (п.3 стаття 20).

По-п'яте, Закон забороняє об'єднання персональних даних в єдину інформаційну систему персональних даних, зібраних операторами персональних даних для різних цілей. Ця норма спрямована на те, щоб уникнути ситуації, коли оператор зв'язку містить базу персональних даних людини, і у разі витоку такої бази людина буде вразлива перед несанкціонованим та недобросовісним використанням цих відомостей.

І, нарешті, по-шосте, зберігання персональних даних має здійснюватися у формі, що дозволяє визначити суб'єкта персональних даних, не довше, ніж цього вимагають мети їх обробки, і вони підлягають знищенню після досягнення цілей обробки або у разі втрати необхідності їх досягнення. Ця норма відповідає п. "е" статті 5 Конвенції "Про захист фізичних осіб при автоматизованій обробці персональних даних" і також спрямована на захист суб'єкта персональних даних від несанкціонованого використання його персональних даних. Варто мати на увазі, що це правило не відноситься до персональних даних людини, які містяться в архівних документах, термін зберігання яких встановлений Законом «Про архівну справу в Російській Федерації» 2004 року.

Доктрина інформаційної безпеки РФ, затверджена Президентом РФ 9 вересня 2000р. є сукупність офіційних поглядів на цілі, завдання, принципи та основні напрями забезпечення інформаційної безпеки Російської Федерації. Доктрина інформаційної безпеки визначає 4 основні складові національних інтересів РФ в інформаційній сфері, у тому числі дотримання конституційних прав і свобод людини та громадянина в галузі отримання інформації та користування нею, а також захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних та телекомунікаційних систем.

Ця доктрина є основою для:

· Формування державної політики у сфері забезпечення інформаційної безпеки РФ;

· Підготовки пропозицій щодо вдосконалення правового, методичного, науково-технічного та організаційного забезпечення інформаційної безпеки РФ;

· Розробки цільових програм забезпечення інформаційної безпеки Російської Федерації.

Ця Доктрина розвиває Концепцію національної безпеки Російської Федерації стосовно інформаційної сфери.

У пункті 2 Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних йдеться про те, що безпека персональних даних досягається шляхом виключення несанкціонованого, зокрема випадкового, доступу до персональних даних, результатом якого може стати знищення, зміна, блокування, копіювання, розповсюдження персональних даних та інших несанкціонованих дій. У пункті 10 сказано, що безпеку персональних даних при їх обробці в інформаційній системі забезпечує оператор або особа, якій на підставі договору оператор доручає обробку персональних даних (далі - уповноважена особа).

· проведення заходів, спрямованих на запобігання несанкціонованому доступу до персональних даних та (або) передачі їх особам, які не мають права доступу до такої інформації;

· Своєчасне виявлення фактів несанкціонованого доступу до персональних даних;

· Недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якого може бути порушено їх функціонування;

· Постійний контроль за забезпеченням рівня захищеності персональних даних.

· можливість негайного відновлення персональних даних, модифікованих або знищених через несанкціонований доступ до них;

2.2. Відповідальність за порушення роботи з персональними даними

Закон встановлює, що особи, винні у порушенні вимог цього Закону, несуть цивільну, кримінальну, адміністративну, дисциплінарну та іншу передбачену законодавством України відповідальність. У разі порушення прав суб'єкта персональних даних він може оскаржити дії або бездіяльність до Уповноваженого органу захисту персональних даних або в судовому порядку. Уповноважений орган захисту прав суб'єкта персональних даних є новим для Росії інститутом, діяльність якого спрямована на здійснення контролю та нагляду за обробкою персональних даних. Уповноважений орган має право звертатися до суду із позовними заявами для захисту персональних даних та представляти інтереси суб'єктів персональних даних у суді.

Дисциплінарна відповідальність має бути встановлена ​​внутрішніми правилами розпорядку організації (у разі оператора). У вигляді дисциплінарної відповідальності працівникові, який вчинив будь-який дисциплінарний проступок у зв'язку з обробкою персональних даних, який не спричинив адміністративну, цивільну або кримінальну відповідальність, може бути винесено зауваження, догану, або він може бути звільнений з відповідних підстав, передбачених ст.81 Трудового кодексу РФ. У Трудовому кодексі РФ чітко встановлено вид дисциплінарної відповідальності порушення порядку обробки персональних даних, лише зазначено, порушення норм захисту персональних даних працівника також встановлюється цивільна, кримінальна, адміністративна, дисциплінарна відповідальність.

Щодо цивільної відповідальності, то суб'єкт персональних даних у порядку цивільного судочинства може вимагати відшкодування збитків та (або) компенсацію моральної шкоди.

Відповідно до статті 13.11 Кодексу РФ про адміністративні правопорушення (КоАП) адміністративна відповідальність передбачена за порушення встановленого Законом «Про персональні дані» порядку збору, зберігання, використання або поширення інформації про громадян (персональних даних) у вигляді попередження або накладення на громадян адміністративного штрафу розмірі від трьох до п'яти мінімальних розмірів оплати праці (МРОТ), від п'яти до десяти МРОТ для посадових осіб та від п'ятдесяти до ста МРОТ для юридичних осіб. Розголошення інформації, доступ до якої обмежений федеральним законом, особою, яка отримала доступ до такої інформації у зв'язку з виконанням службових або професійних обов'язків, тягне за собою накладення адміністративного штрафу на громадян у розмірі від п'яти до десяти МРОТ, а на посадових осіб - у розмірі від сорока до п'ятдесяти МРОТ.

Оскільки захист персональних даних людини є складовою інституту гарантій недоторканності приватного життя людини, норми особливої ​​частини Кримінального кодексу РФ щодо кримінальної відповідальності порушення недоторканності приватного життя людини поширюються, зокрема, і порядок захисту персональних даних. Так, кримінальна відповідальність статтею 137 Кримінального кодексу РФ встановлюється за незаконне збирання чи розповсюдження відомостей про приватне життя особи, що становлять особисту чи сімейну таємницю, без її згоди або поширення цих відомостей у публічному виступі, що публічно демонструється творі або засобах масової інформації. Зазначені дії караються штрафом у розмірі до двохсот тисяч рублів або в розмірі заробітної плати або іншого доходу засудженого за період до вісімнадцяти місяців, або обов'язковими роботами терміном до одного року, або арештом терміном до чотирьох місяців. Ті ж діяння, вчинені особою з використанням свого службового становища, караються штрафом у розмірі від ста тисяч до трьохсот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період від одного до двох років, або позбавленням права обіймати певні посади або займатися певною діяльністю терміном від двох до п'яти років, або арештом терміном від чотирьох до шести місяців.

Висновок

Таким чином, проаналізувавши ситуацію щодо охорони персональних даних, можна зробити такі висновки.

Існує кілька точок зору щодо класифікації інформації, але загалом її можна розділити на інформацію відкритого та обмеженого доступу. Обмеження доступу інформації може встановлюватися лише федеральними законами. Перелік інформації обмеженого доступу встановлено в Указі Президента «Про затвердження переліку відомостей конфіденційного характеру». До таких відомостей належать і персональні дані.

Дотримуючись статті 3 Федерального закону «Про персональні дані», можна сформувати таке визначення поняття «персональні дані» - будь-яка інформація, що відноситься до певної або визначеної на підставі такої інформації фізичній особі (суб'єкту персональних даних), у тому числі її прізвище, ім'я, по батькові , рік, місяць, дата та місце народження, адреса, сімейне, соціальне, майнове становище, освіта, професія, доходи та інша інформація.

Також завдяки нормативно-правовим актам та науково-дослідним роботам ставати ясно, що персональні дані є конфіденційною інформацією і що за порушення роботи з ними настає юридична відповідальність.

Що стосується захисту персональних даних, слід зазначити, що безпека персональних відомостей перебуває на високому рівні. Цьому сприяють як правова база, і численні засоби технічного контролю. Законодавствами країн Європи та Російської Федерації передбачені практично всі необхідні норми для захисту цієї категорії правовідносин. Основним Законом, який регулює роботу з персональними даними, є Федеральний закон «Про персональні дані». У ньому описані основні засади та умови обробки та захисту таких відомостей

Закон встановлює, що особи, винні у порушенні вимог цього закону, несуть цивільну, кримінальну, адміністративну, дисциплінарну та іншу, передбачену законодавством України, відповідальність.

Велика кількість нормативно-правових актів, що регулюють відносини у сфері персональних даних, забезпечує надійний захистбезпеки інформації обмеженого доступу, але слід зазначити, що необхідне подальше вдосконалення механізмів захисту персональних даних, що у розпорядженні федеральних органів структурі державної влади, органів структурі державної влади суб'єктів Російської Федерації, органів місцевого самоврядування та інших.

Список джерел та літератури

Джерела

1. Конституція Російської Федерації прийнята на всенародному голосуванні 12 грудня 1993 - М., 2002.

2. Загальну декларацію прав людини (прийнято на третій сесії Генеральної Асамблеї ООН резолюцією 217 А (III) від 10 грудня 1948 р.)//УПС Консультант плюс, 2009 р.

3. Конвенція про захист прав людини та основних свобод (Рим, 4 листопада 1950 р.) (зі змінами від 21 вересня 1970 р., 20 грудня 1971 р., 1 січня, 6 листопада 1990 р., 11 травня 1994 р.) //СПС Консультант плюс, 2009

4. Міжнародний пакт про громадянські та політичні права (Нью-Йорк, 19 грудня 1966 р.)//УПС Консультант плюс, 2009 р.

5. Конвенція про захист фізичних осіб при автоматизованій обробці персональних даних від 28 січня 1981 (ратифікована РФ 19 грудня 2005)// УПС Консультант плюс, 2009 р.

6. Федеральний закон РФ від 27 липня 2006 р. N 152-ФЗ «Про персональні дані»//УПС Консультант плюс, 2009 р.

7. Федеральний закон РФ від 27 липня 2006 р. N 149-ФЗ "Про інформацію, інформаційні технології та захист інформації" // СПС Консультант плюс, 2009 р.

8. Федеральний Закон РФ від 12 серпня 1995 р. № 144-ФЗ “Про оперативно - розшукову діяльність” // УПС Консультант плюс, 2009 р.

10. Перелік відомостей конфіденційного характеру (утв. Указом Президента РФ від 6 березня 1997 р. N 188) // СПС Консультант плюс, 2009 р.

11. Цивільний кодекс Російської Федерації від 30 листопада 1994 р. N 51-ФЗ (зі змінами та доповненнями, що набрали чинності 11 січня 2009 р.) // СПС Консультант плюс, 2009 р.

12. Кримінальний кодекс РФ від 13 червня 1996 р. № 63-ФЗ (зі змінами від 30 грудня 2008 р.) / / УПС Консультант плюс, 2009 р.

13. Кодекс Російської Федерації про адміністративні правопорушення від 20 грудня 2001 р. N 195-ФЗ (зі змінами від 30 грудня 2008 р.) // СПС Консультант плюс, 2009 р.

14. Трудовий кодекс Російської Федерації від 30 грудня 2001 р. N 197-ФЗ (зі змінами від 24, 25 липня 2002 р., 30 червня 2003 р.) // СПС Консультант плюс, 2009 р.

15. Положення про забезпечення безпеки персональних даних під час їх обробки в інформаційних системах персональних даних від 17 листопада 2007р. N-781 (утв. Постановою Уряду РФ) / / УПС Консультант плюс, 2009р.

Список літератури

1. Алімова Н.А. Великий довідник кадровика. - М.: Видавничо-торгівельна корпорація "Дашков і Кْ", 2007. - 536 с.

2. Копилов В.А. Інформаційне право. М.: Юрист, 2005. - 512 с.

3. Магнітська О.В. Правознавство: підручник, Є.В. Магнітська, Є.П. Євстигнєєв: Пітер, 2003. – 512с.

4. Мазуров В.А. Кримінально-правові аспекти інформаційної безпеки: навчальний посібник- Барнаул: Вид-во Алт. Ун-та, 2004. - 288с.

5. Поляков В.В., Мазуров В.А. Проблеми правового та технічного захисту: зб. наук. ст./АлтГУ, 2008. - 179 с.

6. Саїдов А.Г. Конституційно-правові засади забезпечення інформаційної безпеки Російської Федерації: автореферат: Махачкала, 2004. - 26 с.

7. Смолькова І.В. Проблеми таємниці, що охороняється законом, у кримінальному процесі. - М.: 1999. - 346 с.

8. Теорія оперативно-розшукової діяльності: підручник. ред. - Упоряд. К.К. Горяїнов, В.С. Овчинський, Г.К. Синілов - М.: Лист Нью, 2008. - 842 с.

9. Ярочкін В.І. Інформаційна безпека: підручник для ВНЗ. – М.: Гаудеамус, 2004. – 544с.

Конституція Російської Федерації, прийнята на всенародному референдумі 12 грудня 1993 // СПС Консультант плюс, 2009 р.

Магнітська О.В. Правознавство: підручник, Є.В. Магнітська, Є.П. Євстигнєєв: Пітер, 2003. - С. 346.

Саїдов А.Г. Конституційно-правові засади забезпечення інформаційної безпеки РФ: Махачкала, 2004. - С. 24.

Ярочкін В.І. Інформаційна безпека. - М.: Гаудеамус, 2004. - С.31-49, 99-117.

Поляков В.В., Мазуров В.О. Проблеми правового та технічного захисту: зб. наук. ст./АлтГУ, 2008. - С. 73-76.

Алімова Н.А. Великий довідник кадровика. - М.: Видавничо-торгівельна корпорація "Дашков і Кْ", 2007. - С. 126-129, 192-196.

Мазуров В.А. Кримінально-правові аспекти інформаційної безпеки: Видавництво Алтайського університету, 2004. - С. 12-16.

Загальна декларація прав людини (прийнята на третій сесії Генеральної Асамблеї ООН резолюцією 217 А (III) від 10 грудня 1948 р.) / / УПС Консультант плюс, 2009р.

Конвенція про захист прав людини та основних свобод (Рим, 4 листопада 1950 р.) (зі змінами від 21 вересня 1970 р., 20 грудня 1971 р., 1 січня, 6 листопада 1990 р., 11 травня 1994 р.) // УПС Консультант плюс, 2009р. ст. 8.

Міжнародний пакт про громадянські та політичні права (Нью-Йорк, 19 грудня 1966 р.) // СПС Консультант плюс, 2009р. ст. 17.

Конституція Російської Федерації від 12 грудня 1993 р. / / УПС Консультант плюс, 2009 р. ст.15

Федеральний закон № 152-ФЗо "персональних даних" / / УПС Консультант плюс, 2009р. гл.1 ст.2

Федеральний закон № 152-ФЗ про "персональні дані" гл.1 ст.3: оператор - державний орган, муніципальний орган, юридична або фізична особа, що організовують та (або) здійснюють обробку персональних даних, а також визначають цілі та зміст обробки персональних даних ;

Федеральний закон N24-ФЗ «Про інформацію, інформатизацію та захист інформації» від 20.02.1995 р. / / УПС Консультант плюс, 2009р. ст.

Мазуров В.А. Кримінально-правові аспекти інформаційної безпеки: навчальний посібник - Барнаул: Вид-во Алт. Ун-та, 2004. - С. 244.

Положення про забезпечення безпеки персональних даних під час їхньої обробки в інформаційних системах персональних даних від 17 листопада 2007р. N-781//СПС Консультант плюс, 2009 р., п. 11.

Федеральний закон Російської Федерації від 27.07.2006 р. N 152-ФЗ «Про персональні дані»// УПС Консультант плюс, 2009 р., ст. 24.

Трудовий кодекс Російської Федерації від 30 грудня 2001 р. N 197-ФЗ (зі змінами від 24, 25 липня 2002 р., 30 червня 2003 р.) // СПС Консультант плюс, 2009 р., ст. 13.14.