Защита персональных данных работников
Обработка персональных данных работников: понятие, правовая регламентация, принципы и субъекты. Понятие, правовая регламентация и принципы организации обработки персональных данных работников. Права работника как субъекта по обработке его данных.
Рубрика | Государство и право |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 23.11.2019 |
Размер файла | 29,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
Введение
1. Обработка персональных данных работников: понятие, правовая регламентация, принципы и субъекты
1.1 Понятие, правовая регламентация и принципы организации обработки персональных данных работников
1.2 Права работника как субъекта по обработке его персональных данных
1.3 Работодатель как оператор по обработке персональных данных
2. Механизм реализации защиты персональных данных работников
2.1 Права и обязанности работодателя как оператора по обработке персональных данных работников
2.2 Ответственность работодателя за нарушения, допущенные при обработке персональных данных работника
Заключение
Список литературы
Введение
Актуальность темы исследования. В связи с тем, что в современных организациях различного уровня активно используются автоматизированные системы хранения информации, а также различные технологии обработки информации, такие данные, как персональные данные сотрудников организации, могут стать достоянием широкого круга лиц, что может существенно нарушать права и законные интересы работников.
Именно в связи с таким мощным и быстрым развитием механизма сбора, хранения и обработки персональных данных, принадлежащих к особой категории лиц - работников, возникает необходимость в создании надежного механизма их защиты от незаконных атак. Это то, что предопределило выбор темы данного исследования, которую можно определить как "Защита персональных данных сотрудников".
В связи с изложенным, целью написания данной курсовой работы является изучение особенностей правового регулирования ПАВ и обязательств оператора по обработке персональных данных как субъекта персональных данных граждан.
Для реализации указанной цели подлежат раскрытию следующие задачи: персональный право работник
рассмотрение понятия, правовой регламентации и принципов осуществления обработки персональных данных работников;
раскрытие перечня прав работника как субъекта обработки его персональных данных; общая характеристика работодателя как оператора по обработке персональных данных работников;
изучение круга прав и обязанностей работодателя как оператора по обработке персональных данных;
раскрытие мер ответственности работодателя за нарушение, допущенные при обработке персональных данных работников.
Объектом настоящего исследования являются общественные отношения, связанные с реализацией механизма защиты персональных данных работника.
В качестве предмета настоящей работы выступают нормы отечественного права, (федеральные законы и нормативно-правовые акты федерального уровня), а также научно-монографические работы, научные статьи и учебные материалы, регламентирующие применение баз данных в юридической деятельности
Методологическую основу настоящей курсовой работы образует совокупность общенаучных методов познания, состоящая из метода системного познания, а также с применением частно-научных методов (сравнительно-правовой и иные методы и приемы познания).
Теоретическую базу настоящего исследования образуют положения российского трудового законодательства, разъяснения, научные труды российских ученых, проводивших изучение в сфере обработки персональных данных работников.
Структурно настоящая работа состоит из введения, основной части, включающей 2 главы (в т.ч. 5 параграфов), а также заключения и списка использованной литературы.
1. Обработка персональных данных работников: понятие, правовая регламентация, принципы и субъекты
1.1 Понятие, правовая регламентация и принципы организации обработки персональных данных работников
Трудовые информационные правоотношения по защите персональных данных работника носят защитный характер. В современной отечественной юридической науке наиболее распространена точка зрения на защитные правоотношения как разновидность общественных отношений, возникающих в связи с необходимостью принятия превентивных мер, разрешения конфликтов, определения ответственности за нарушение.
Согласно ст. 85 ТК РФ, персональные данные - информация, запрашиваемая работодателем в связи с трудовыми отношениями и относящаяся к конкретному работнику. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" дает более подробное определение: под персональными данными понимается любая информация, относящаяся к конкретному или определенная на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семья, социальное положение, имущественное положение, образование, профессия, доход, другая информация.
Работодатель обязан обеспечить конфиденциальность таких данных - соблюдение лицом, имеющим доступ к персональным данным, требования о недопустимости их распространения без согласия субъекта персональных данных или иных правовых оснований. Конфиденциальность не требуется в следующих случаях:
деперсонализация персональных данных (выполнение действий, в результате которых невозможно определить принадлежность персональных данных конкретному сотруднику);
в отношении общедоступных персональных данных, доступ к которым предоставляется неограниченному числу лиц с согласия работника или на которые в соответствии с федеральными законами не распространяется требование конфиденциальности.
В связи с заключением трудового договора работодатель должен получить от работника и обработать персональные данные, подтвержденные документами, указанными в статье 65 ТК.
Обработка персональных данных - это получение, хранение, объединение, передача или любое другое использование персональных данных сотрудника. При обработке персональных данных работодатель должен соблюдать основные принципы, установленные законом:
законность целей и методов обработки и целостности персональных данных;
соответствие целей обработки персональных данных целям, ранее определенным и заявленным при сборе персональных данных, а также полномочиям работодателя;
соответствие объема и характера обрабатываемых персональных данных, методов обработки персональных данных целям обработки персональных данных;
достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, чрезмерная по отношению к целям, указанным при сборе персональных данных;
недопустимость объединения баз данных информационных систем персональных данных, созданных в несовместимых целях.
Все личные данные работника, необходимые работодателю, должны быть получены от него. Если персональные данные работника могут быть получены только от третьей стороны, работник должен быть уведомлен заранее, и от него должно быть получено письменное согласие. Уведомление работника о необходимости получения его персональных данных у третьих лиц должно содержать информацию о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях их использования. отказ дать письменное согласие на их получение.
Законодательство запрещает обработку персональных данных о политических, религиозных и иных убеждениях работника, его членство в общественных объединениях. Этот запрет не преодолевается даже письменным согласием работника на обработку этих данных. Данные о личной жизни работника обрабатываются работодателем только в связи с трудовыми отношениями и только на основании письменного согласия работника. Такие данные, в частности, могут включать информацию о семейном положении, наличии детей с ограниченными возможностями, другую информацию, которая связана с определенными правовыми последствиями для работника и работодателя.
1.2 Права работника как субъекта по обработке его персональных данных
Перечень прав работника по защите персональных данных, хранящихся у работодателя, установленный статьей 89 ТК РФ, соотносится с правами субъекта персональных данных главы 3 Федерального закона №152.
Таким образом, работник имеет право на полную информацию о своих личных данных и их обработке, а также на свободный и свободный доступ к своим личным данным, включая право на получение копий любой записи, содержащей личные данные сотрудника. Однако при запросе документов, содержащих его персональные данные, необходимо учитывать положение статьи 62 Трудового кодекса об обязательстве предоставлять только копии документов, связанных с работой (копии приказа о приеме на работу и увольнении, приказы о переводы на другую работу; выписки из трудовой книжки; информация о заработной плате, начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, периоде работы для этого работодателя и т. д.). Например, в соответствии с судебной практикой эти документы не включают в себя записку, на основании которой принимается решение об увольнении работника, поскольку они относятся к документам производственного характера и не относятся к найму работника.
Помимо копий документов, связанных с работой, работник как субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, а именно:
* информация о лицах, которым персональные данные могут быть раскрыты на основании договора с работодателем или на основании федерального закона;
* сроки хранения персональных данных;
* информация о выполненных или ожидаемых трансграничных передачах данных;
* · имя или фамилия, имя, отчество и адрес лица, обрабатывающего персональные данные от имени работодателя, если обработка доверена такому лицу и т. Д.
В правиле первой части статьи 89 Трудового кодекса есть исключения - право работника на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если:
* 1) обработка персональных данных, полученных в результате оперативно-розыскных и разведывательных мероприятий, осуществляется в целях национальной обороны, государственной безопасности и правоприменения;
* 2) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации доходов, полученных преступным путем. Так, федеральный закон предусматривает публикацию сведений о доходах государственных служащих и других лиц, предусмотренных законом об информационно-телекоммуникационной сети Интернет, на официальных сайтах соответствующих служб статей 2, 4, 8, 15 Федерального закона РФ. 03.12.2012 N 230-ФЗ "О контроле соответствия расходов лиц, замещающих государственные должности, и других лиц их доходам";
* 3) доступ к персональным данным с учетом его / ее личных данных нарушает права и законные интересы третьих лиц. Это исключение определено судебной практикой: "запрос на копию записей должен быть ограничен информацией, касающейся информации запрашиваемого лица, и не должен содержать персональные данные других сотрудников. Однако запрашиваемое лицо не лишено возможность требовать от работодателя выписки из документов, касающихся его лично ". Определение кассационной инстанции Пермского краевого суда от 16 марта 2011 года по делу № 33-2419
Кроме того, работник имеет право потребовать от работодателя исключить или исправить неверные или неполные личные данные, а в случае отказа работодателя письменно заявить работодателю о своем несогласии с соответствующим обоснованием. Сотрудник имеет право дополнить свои личные данные заявлением, выражающим его собственную точку зрения. Таким образом, если работник не согласен с результатами оценки персонала, он может изложить свой комментарий и приложить его к оценочной ведомости.
В качестве специальных правил, касающихся прав работников на защиту своих персональных данных, закрепленных в трудовом кодексе Российской Федерации, можно выделить возможность:
* · выявление представителей для защиты своих персональных данных;
* доступ к медицинским картам, отражающим состояние здоровья работника, с помощью медицинского работника по их выбору;
* требование о том, чтобы работодатель уведомлял всех лиц, которым ранее были предоставлены неверные или неполные персональные данные работника, обо всех сделанных им исключениях, исправлениях или дополнениях.
Таким образом, сотрудник имеет более широкий список прав, чем обычный субъект персональных данных. Но, несмотря на это, законодатель не предусмотрел обязательства работника в области обработки персональных данных, в частности, предоставление какой-либо личной информации работодателю во время трудовых отношений. С другой стороны, удержание работника в своде, может повлиять на решение работодателя компании в отношении работника, затем может рассматриваться как злоупотребление правом со стороны работника. Так, при установлении факта злоупотребления правом суд может отказать в удовлетворении иска о восстановлении на работе, поскольку работодатель не несет ответственности за неблагоприятные последствия, наступившие вследствие недобросовестных действий. Пункт 27 Постановления Пленума Верховный Суд Российской Федерации от 17.03.2004 N 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации".
В процессе обработки персональных данных работника к работодателю предъявляется ряд требований, которые он обязан выполнить. Это связано с тем, что работодатель осуществляет такую ??обработку и несет ответственность за сохранность данных, полученных от работника.
Одним из требований является публикация документа, определяющего политику работодателя в отношении обработки персональных данных. Этот документ больше ориентирован на внешнюю среду компании, но целесообразно рассмотреть политику обработки персональных данных соискателей, которые хотят устроиться на работу к работодателю. Особенностью политики компании в отношении обработки персональных данных является необходимость предоставления неограниченного доступа к документу. Например, вы можете опубликовать соответствующую политику на официальном сайте компании или оформить стенд на ресепшене.
Кроме того, работодатель должен издать локальное положение об обработке персональных данных работников, в котором также указаны их права, обязанности, порядок передачи персональных данных работников внутри компании и другие пункты. Такой локальный нормативный акт может выступать в качестве самостоятельного документа или быть приложением к правилам внутреннего трудового распорядка. В любом случае публикация такого локального нормативного акта происходит в порядке статьи 372 Трудового кодекса и подлежит рассмотрению каждым работником. Таким образом, работодатель выполнит требование пункта 10 статьи 86 Трудового кодекса в части совместной разработки с представителями работников мер по защите их персональных данных.
Пункт 3 статьи 86 Трудового кодекса гласит, что все личные данные работника должны быть получены от него. Однако бывают случаи, когда работодатель имеет право обрабатывать персональные данные работников в рамках контроля за выполнением ими своих рабочих обязанностей, направляя запросы в другие организации. Так, суд признал законным запрос работодателя в районный суд с уточнением наличия дел с участием работника и того, находился ли он в здании суда в запрашиваемый срок, так как, запрашивая информацию о местонахождении работника в рабочее время, Работодатель осуществлял полномочия по контролю за трудовой дисциплиной. Кроме того, информация о цели визита истца в районный суд в запросе и в предоставленной информации недоступна, и, следовательно, характер и объем информации, запрошенной работодателем и представленной судом, не являются личными. Данные по смыслу статьи 3 152 Федерального закона.
Право работника на полную информацию о его / ее личных данных и обработку этих данных подразумевает обязанность работодателя предоставлять такую информацию работнику в сроки, установленные законом. Таким образом, в соответствии со статьей 62 Трудового кодекса, работодатель обязан выдать работнику надлежащим образом заверенные копии документов, связанных с работой, не позднее трех рабочих дней со дня подачи письменного заявления. В исключительных случаях, когда право работника на доступ к своим персональным данным ограничено, работодатель обязан дать письменный мотивированный ответ, содержащий ссылку на положение Федерального закона, являющегося основанием для такого отказа, в течение периода, не превышающего 30 дней с даты получения запроса.
Работодатель должен обеспечить, чтобы работник имел свободный доступ к своим личным данным, включая право на получение копий любой записи, содержащей личные данные работника. Кроме того, в течение периода, не превышающего 7 рабочих дней с даты предоставления работнику информации, подтверждающей, что его личные данные являются неполными, неточными или несущественными, работодатель обязан внести в них необходимые изменения, а затем уведомить работника о вносить изменения и принимать разумные меры для уведомления третьих лиц, которым такие персональные данные были переданы.
В ходе обработки работодатель обязан принять ряд мер, направленных на выполнение своих обязательств в области защиты персональных данных работника, в том числе назначить ответственного работника по организации обработки персональных данных и в том числе в своей работе описание положений, регламентирующих права, обязанности и ответственность этих лиц, возникающих при работе с персональными данными работников; за свой счет обеспечить защиту персональных данных работника от незаконного использования или утери; осуществлять внутренний контроль за соответствием обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, а также знакомить сотрудников, непосредственно занимающихся обработкой персональных данных, с положениями законодательства Российская Федерация о персональных данных, требования к защите персональных данных
1.3 Работодатель как оператор по обработке персональных данных
Согласно закону №152-ФЗ "О персональных данных" оператором ПД является государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами, организующими и (или) осуществляющими обработку ПД, а также По мере определения цели обработки состав персональных данных, действий (операций). Другими словами, редакция СМИ обрабатывает персональные данные своих сотрудников, подписчиков, читателей, пользователей сайта, героев публикаций, рекламодателей и других контрагентов. Соответственно, редакция является оператором ПД, даже если она состоит из одного лица и не имеет юридического лица.
Действия оператора ПД делятся на: (1) меры по защите ПД (ст. 18.1 №152-ФЗ "О персональных данных") и (2) меры по обеспечению безопасности данных при их обработке (ст. 19 №152 -ФЗ "О персональных данных"). Оператор самостоятельно определяет состав и перечень мер, "необходимых и достаточных для обеспечения выполнения обязательств по законодательству". Зачем? Все организации разные и требуют разного количества персональных данных для обработки. Оператор обязан: предоставить информацию по запросу субъекта данных; хранить личную информацию граждан, используя базы данных только на территории Российской Федерации; самостоятельно определять состав и перечень мер, необходимых для соблюдения закона; публиковать или иным образом предоставлять доступ к документам, которые определяют политику конфиденциальности организации (если ПД собрана на веб-сайте, политика конфиденциальности должна быть размещена так, чтобы обычный пользователь мог легко найти документ); По запросу Роскомнадзора предоставляются документы, обеспечивающие обработку персональных данных.
Для соблюдения требований закона необходимо: назначить ответственного или ответственного за обработку ПД (оформить приказ); разработать политику обработки ПД и необходимые локальные акты (LNA); применять правовые, организационные и технические меры для обеспечения безопасности ПД: помимо публикации локальных актов, это включает назначение ответственных лиц, установку антивирусных программ; контролировать сотрудников и (или) проводить внутренний аудит обработки данных в редакции; Для оценки вреда, который может быть причинен субъектам ПД в случае нарушения законодательства, необходимо указать специальный документ, для обработки персональных данных и целей, для которого на задействованных компьютерах и программах устанавливаются пароли для защиты информационных систем и серверов; ознакомить сотрудников, ответственных за обработку ПД, с положениями закона, при необходимости обучить их. Законодательство не устанавливает конкретных требований к обучению сотрудников, поэтому в качестве такой меры вы можете прочитать курс вебинаров HENRI по личным данным. Главное это документировать.
Местные правила включают инструкции, правила и отчеты. Все LDF и поправки к ним должны быть утверждены руководителем организации и оформлены по заказу. Сотрудники должны быть знакомы с действиями и изменениями (в ознакомительных листах требуется физическая подпись). Примерный список необходимых LNA выглядит следующим образом: Положение об обработке персональных данных: определяет правила работы с персональными данными, круг должностных лиц, которые имеют к ним доступ, и устанавливает ответственность за нарушение этих правил. Политика информационной безопасности информационных систем для обработки ПД (ISPD): определяет цели и задачи, а также общую стратегию системы защиты ПД.
Информационная система - это любой компьютер, на котором хранятся данные, это учетная запись или программа, с помощью которой вы можете войти на сервер, где хранятся данные. Оператор данных должен иметь список информационных систем и стратегию их защиты (вы можете сосредоточиться на разделе, посвященном обеспечению конфиденциальности бухгалтерской программы).
2. Механизм реализации защиты персональных данных работников
2.1 Права и обязанности работодателя как оператора по обработке персональных данных работников
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
* не разглашать личные данные работника третьему лицу без письменного согласия работника, за исключением случаев, когда это необходимо для предотвращения угроз жизни и здоровью работника, а также в других случаях, предусмотренных трудовым кодексом или другие федеральные законы;
* не разглашать личные данные работника в коммерческих целях без его / ее письменного согласия;
* предупредить лиц, получающих личные данные сотрудника, о том, что эти данные могут быть использованы только для целей, для которых они сообщаются, и потребовать от этих лиц подтверждения соблюдения этого правила. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Это положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом и другими федеральными законами;
* передавать персональные данные работника в пределах одной организации от одного индивидуального предпринимателя в соответствии с местными правилами, с которыми работник должен быть ознакомлен под подписью;
* разрешать доступ к персональным данным сотрудников только специально уполномоченным лицам, и эти лица должны иметь право получать только те персональные данные сотрудника, которые необходимы для выполнения определенных функций;
* не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые касаются вопроса о возможности работника выполнять трудовые функции;
* передавать персональные данные работника представителям работников в порядке, установленном трудовым кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Обработка персональных данных должна основываться на следующих принципах:
* законность целей и методов обработки и целостности персональных данных;
* соответствие целей обработки персональных данных целям, предварительно определенным и заявленным при сборе персональных данных, и полномочиям работодателя по обработке персональных данных;
* соответствие объема и характера обрабатываемых персональных данных, методов обработки персональных данных целям обработки персональных данных;
* достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, чрезмерная по отношению к целям, указанным при сборе персональных данных;
* недопустимость объединения баз данных информационных систем персональных данных, созданных в несовместимых целях.
Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных. В каких случаях согласие субъекта не требуется? Согласие субъекта персональных данных не требуется в следующих случаях:
* обработка персональных данных осуществляется на основании федерального закона, определяющего его назначение, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющих полномочия оператора;
* обработка персональных данных осуществляется с целью выполнения договора, одной из сторон которого является работник;
* обработка персональных данных осуществляется в статистических или иных научных целях при условии обязательной обезличивания персональных данных;
* обработка персональных данных необходима для защиты жизни, здоровья или других жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
Работодатели и третьи стороны, имеющие доступ к персональным данным, должны обеспечить конфиденциальность таких данных. В каких случаях это нельзя сделать? В следующих случаях:
* обезличивание персональных данных;
* в отношении общедоступных персональных данных.
Итак, согласно ст. 8 Закона N 152-ФЗ с целью информационной поддержки могут быть созданы общедоступные источники персональных данных (в том числе справочники, адресные книги). Публичные источники персональных данных могут включать, с письменного согласия субъекта персональных данных, его / ее фамилию, имя, отчество, год и место рождения, адрес, номер абонента, профессиональные и другие персональные данные, предоставленные субъектом персональных данных. Информация о субъекте персональных данных может быть исключена из открытых источников персональных данных в любое время по запросу субъекта персональных данных или по решению суда или других уполномоченных государственных органов.
Сотрудник решает предоставить свои персональные данные и дает согласие на их обработку по своей воле и в своих интересах. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
2.2 Ответственность работодателя за нарушения, допущенные при обработке персональных данных работника
Статья 90 Трудового кодекса гласит, что лица, виновные в нарушении законодательства об обработке персональных данных работника, могут быть привлечены к уголовной, административной, гражданской и дисциплинарной ответственности.
Уголовная ответственность может наступать по ст. 129 УК РФ за клевету, если представители работодателя разрешают обработку персональных данных работника, распространение ложной информации о нем, дискредитирующей его честь и достоинство или деловую репутацию. Доказательством осведомленности о распространении этой информации могут быть письменные заявления работника работодателю об их ненадежности и сообщение представителям работодателя этой информации другим лицам, несмотря на письменное заявление работника.
Уголовная ответственность может наступать по ст. 130 УК РФ, если при обработке персональных данных работника будет допущено унижение его чести и достоинства в неприличной форме, например, с использованием нецензурной лексики.
Статья 137 Уголовного кодекса устанавливает уголовную ответственность за незаконный сбор или распространение информации о личной жизни работника, которая является его личной или семейной тайной, без его согласия.
Таким образом, наличие согласия работника на получение информации о личной жизни, составляющей его личную или семейную тайну, может служить основанием для освобождения представителей работодателя, получивших такую информацию от уголовной ответственности, но не для признания их действий в в соответствии с законом. Мы еще раз подчеркиваем, что сбор информации о личной жизни работника запрещен в статье 24 Конституции.
Статья 138 УК РФ устанавливает ответственность за нарушение тайны переписки, телефонных разговоров, почтовых, телеграфных или иных сообщений граждан. Получение персональных данных с нарушением тайны переписки, телефонных разговоров, почтовых, телеграфных и иных сообщений, то есть получение информации о работнике из этих источников, является основанием для привлечения к ответственности представителей работодателя, виновных в этих действиях.,
Статья 140 Уголовного кодекса устанавливает ответственность за неправомерный отказ должностного лица от предоставления документов и материалов, собранных в установленном порядке, которые непосредственно затрагивают права и свободы гражданина, в том числе в сфере труда, или за предоставление гражданину заведомо ложных сведений. или неполная информация, если эти действия нанесли ущерб правам и законным интересам граждан. Таким образом, отказ уполномоченного представителя работодателя, являющегося должностным лицом, предоставить работнику персональные данные, а также сообщение ему неполной или заведомо ложной информации о персональных данных может стать причиной его уголовного преследования.
Статья 13.14 Кодекса об административных правонарушениях устанавливает ответственность за разглашение информации, доступ к которой ограничен (за исключением случаев, когда раскрытие такой информации влечет за собой уголовную ответственность), лицом, имеющим доступ к такой информации в связи с исполнением служебных или служебных обязанностей. профессиональные обязанности. За это правонарушение могут быть привлечены представители работодателя, которые передали информацию о работнике другим лицам без законных оснований. За данное правонарушение в суде может быть наложен штраф в размере от 40 до 50 минимальных размеров оплаты труда.
Нарушение правил обработки персональных данных работников, которые включены в трудовой кодекс, является нарушением трудового законодательства. В связи с этим лица, виновные в таком нарушении, могут быть привлечены к административной ответственности на основании статьи 5.27 Кодекса Российской Федерации об административных правонарушениях. За правонарушения такого типа к ответственности привлекаются государственные инспекторы труда, размер этой ответственности устанавливается в размере от 5 до 50 минимальных зарплат. Повторное нарушение трудового законодательства в течение года может стать причиной дисквалификации чиновника в суде.
За нарушение правил обработки персональных данных лица, имеющие доступ к этой информации, могут быть привлечены к дисциплинарной ответственности, в том числе в качестве крайней меры к такой ответственности может быть применено увольнение по повестке в суд. "в" п. 6 ст. 81 трудового кодекса.
Работник имеет право требовать возмещения убытков и возмещения морального вреда в случае нарушения работодателем законодательства об обработке и защите его персональных данных. Следует иметь в виду, что в соответствии со ст. 208 Гражданского кодекса о требованиях защиты личных неимущественных прав, которые включают в себя права работников на защиту личных данных, в том числе права на неприкосновенность частной и семейной жизни, срок исковой давности не применяется. Поэтому обращение в суд с заявлением о возмещении убытков и возмещении морального вреда следует рассматривать по существу независимо от сроков обращения в суд за защитой. Истечение срока не является основанием для отказа в удовлетворении указанных требований.
Мы рассмотрели основные виды проступков, за совершение которых может последовать ответственность представителей работодателя, которые совершили виновное нарушение законодательства об обработке и защите персональных данных работников.
Заключение
В результате исследования мы приходим к следующим выводам. Современный законодатель подробно урегулировал вопросы организации обработки персональных данных физических лиц как одну из важнейших задач обеспечения законности и справедливости их обработки, соблюдения их конфиденциальности и безопасности при обработке.
Из анализа правовых норм приходит к выводу, что в качестве работодателей, которые сегодня являются операторами персональных данных, могут выступать как государственные, так и муниципальные органы власти, а также юридические и физические лица, которые самостоятельно или совместно с другими лицами осуществляет организацию и (или) непосредственно обрабатывает персональные данные, а также определяет цель работы с персональными данными, ее состав и характер действий (операций) с персональными данными.
Отсюда следует, что любое лицо, запрашивающее у физического лица и использующее персональные данные граждан, должно выступать в качестве операторов. Здесь я хочу сказать, что операторов персональных данных можно найти в любой сфере современной жизни. Детальное регулирование прав и обязанностей работодателя, выступающего в качестве оператора по обработке персональных данных, направлено на создание эффективного механизма защиты персональных данных работников.
Работодатель, как оператор обработки персональных данных, владеющий информацией о гражданах (работниках), получающей и использующей ее, несет ответственность в соответствии с законодательством Российской Федерации за нарушение защиты, обработки и использования этой информации.
Список литературы
1. Гражданский кодекс Российской Федерации (часть вторая): федеральный закон от 26.01.1996 г. № 14-ФЗ (ред. от 29.07.2017) // Собрание законодательства РФ. - 1996. - № 5. - Ст. 410.
2. Уголовный кодекс Российской Федерации: федеральный закон от 13.06.1996 г. № 63-ФЗ (ред. 29.07.2017) // Собрание законодательства РФ. - 1996. - N 25. - Ст. 2954.
3. Кодекс Российской Федерации об административных правонарушениях: федеральный закон от 30.12.2001 г. № 195-ФЗ (ред. от 29.07.2017) // Собрание законодательства РФ. - 2002. - N 1 (ч. 1). - Ст. 1.
4. Трудовой кодекс Российской Федерации: федеральный закон от 30.12.2001 N 197-ФЗ (ред. от 29.07.2017) // Собрание законодательства РФ. - 2002. - № 1 (ч. 1). - Ст. 3.
5. О прокуратуре Российской Федерации: Федеральный закон от 17.01.1992 г. № 2202-1 (ред. от 29.07.2017) // Собрание законодательства РФ. - 1995. - № 47. - Ст. 4472
6. О персональных данных: Федеральный закон от 27.07.2006 г. № 152-ФЗ (ред. от 29.07.2017) // Собрание законодательства РФ. - 2006. - № 31 (1 ч.). - Ст. 3451.
7. О системе государственной службы Российской Федерации: Федеральный закон от 27.05.2003 г. № 58-ФЗ (ред. от 23.05.2016) // Собрание законодательства РФ. - 2003. - № 22. - Ст. 2063.
8. О государственной гражданской службе Российской Федерации: Федеральный закон от 27.07.2004 г. № 79-ФЗ (ред. от 29.07.2017) // Собрание законодательства РФ. - 2004. - № 31. - Ст. 3215.
9. О внесении изменений в Кодекс Российской Федерации об административных правонарушениях: Федеральный закон от 07.02.2017 г. №13-ФЗ // Собрание законодательства РФ. - 2017. - № 7. - Ст. 1032.
10. Вопросы Федеральной службы безопасности Российской Федерации: Указ Президента РФ от 11.08.2003 г. № 960 (ред. от 16.05.2017) // Собрание законодательства РФ. - 2003. - № 33. - Ст. 3254.
11. Вопросы Федеральной службы по техническому и экспортному контролю: Указ Президента РФ от 16.08.2004 г. № 1085 (ред. от 31.12.2015) // Собрание законодательства РФ. - 2004. - № 34. - Ст. 3541.
12. О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций: Постановление Правительства РФ от 16.03.2009 г. № 228 (ред. от 29.06.2017) // Собрание законодательства РФ. - 2009. - № 12. - Ст. 1431.
13. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ от 01.11.2012 г. № 1119 // Собрание законодательства РФ. - 2012. - № 45. - Ст. 6257.
14. Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных: Приказ Минкомсвязи России от 14.11.2011 г. № 312 (ред. от 24.11.2014) // Бюллетень нормативных актов федеральных органов исполнительной власти. - 2012. - № 9. - 27 февр.
15. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России от 18.02.2013 г. № 21 (ред. от 23.03.2017) // Российская газета. - 2013. - № 107. - 22мая.
16. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности: Приказ ФСБ России от 10.07.2014 г. № 378 // Российская газета. - 2014. - № 211. - 17 сент.
17. Апелляционное определение Свердловского областного суда от 25.03.2016 по делу № 33-5427/2016 [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=RASVR&n=101220#0 (дата обращения: 20.10.2017).
18. Определение Московского городского суда от 01.09.2017 N 4г-10294/2017 [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=RAMSMARB&n=1316107#0 (дата обращения: 20.10.2017).
19. Буркова А.Ю. Определение понятия "персональные данные" // Право и экономика. - 2015. - № 4. - С. 20 - 24.
20. Бычков А. Защита персональных данных [Электронный ресурс] / Режим доступа: https://spmag.ru/article/2016/2/zashchita-personalnyh-dannyh (дата обращения: 20.10.2017).
21. Иванов А.А. Хранение персональных данных за рубежом с точки зрения российского права // Закон. - 2015. - № 1. - С. 134 - 143.
22. Маслова А. Как хранить персональные данные? // Трудовое право. - 2017. - № 1. - С. 57 - 69.
23. Реестр операторов, осуществляющих обработку персональных данных [Электронный ресурс] / Режим доступа: https://rkn.gov.ru/personal-data/register/ (дата обращения: 11.10.2017).
24. Терехова Е.В. Коллизионные вопросы трансграничной обработки персональных данных // Информационное право. - 2013. - N 5. - С. 33 - 36.
25. Терещенко Л.К., Тиунов О.И. Правовой режим персональных данных // Журнал российского права. - 2014. - № 12. - С. 42 - 49.
Размещено на Allbest.ru
Подобные документы
Становление законодательства о защите персональных данных работников. Основные виды персональных данных работников. Порядок деятельности работодателя по обработке персональных данных работников. Особенности ответственности за нарушение законодательства.
курсовая работа [90,2 K], добавлен 19.03.2015Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
курсовая работа [34,5 K], добавлен 19.03.2015Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.
курсовая работа [40,0 K], добавлен 05.04.2016Понятие правового регулирования персональных данных работников согласно Трудовому кодексу России. Исследование трудовых отношений в сфере защиты персональных данных работника. Особенности работы с конфиденциальными сведениями, соблюдение ответственности.
дипломная работа [111,8 K], добавлен 07.12.2010Оператор и субъект персональных данных. Категории персональных данных, обрабатываемые в ИСПДн, ответственность за нарушения по обработке. Жизненный цикл персональных данных, срок обработки. Классы типовой информационной системы, аттестация и сертификация.
реферат [1,1 M], добавлен 05.04.2012Понятие персональных данных и их отграничение от другой информации. Работа кадровой службы с персональными данными. Дисциплинарная, административная и уголовная ответственность за нарушение правил работы с информацией. Контроль защиты персональных данных.
курсовая работа [48,1 K], добавлен 21.09.2014Проблема безопасности информационных систем персональных данных. Практические аспекты по созданию средств защиты персональных данных в ООО "УК "Жилищная коммунальная инициатива". Ответственность за нарушение требований по защите персональных данных.
курсовая работа [364,9 K], добавлен 25.05.2014Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.
реферат [27,1 K], добавлен 02.12.2010Понятие, обработка, хранение и использование персональных данных работника. Изучение действующего законодательства по данному вопросу. Виды ответственности работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.
контрольная работа [28,9 K], добавлен 10.04.2016Анализ основных нормативно-правовых актов о защите личности в связи с автоматической обработкой персональных данных. Характеристика рисков неисполнения требований законодательства. Обзор классификации типовых информационных систем персональных данных.
презентация [371,3 K], добавлен 21.03.2013