Особенности и проблемы защиты персональных данных работника
Анализ законодательства, регулирующего персональные данные работника, обеспечение гарантий неразглашения информации. Порядок работы с персональными данными работника на электронно-вычислительной машине, осуществление контроля в области документооборота.
Рубрика | Менеджмент и трудовые отношения |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 13.03.2019 |
Размер файла | 70,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Оглавление
Введение
Глава 1. Понятие и сущность персональных данных работника
1.1 История института персональных данных работника
1.2 Понятие и сущность персональных данных работника
1.3 Анализ законодательства, регулирующего персональные данные работника
Глава 2. Порядок работы с персональными данными работника
2.1 Порядок обработки, хранения, защиты персональных данных работника в организации
2.2 Порядок работы с персональными данными работника на ЭВМ, осуществление контроля в области электронного документооборота
2.3 Ответственность в сфере персональных данных работника
Заключение
Список литературы
Введение
Актуальность темы исследования обусловлена тем, что проблемы правового регулирования использования персональных данных работников на современном этапе развития отношений требуют обеспечения гарантий неразглашения информации, касающейся работника. То есть в трудовых отношениях, где работодатель все чаще использует автоматизированные информационные системы, возникает еще большая вероятность, что информация о работнике может стать открытой. Такая ситуация приведет к тому, что будут нарушены права и законные интересы работника и третьих лиц, что в последствии причинит ему материальный или моральный вред. Этот факт и другие возможные обстоятельства предопределили необходимость разработки нормативных правовых актов, касающихся обработки персональных данных, положений о порядке их хранения и использования, о передаче персональных данных, о правах работников по их защите и об ответственности лиц за выполнение требований правовых норм, которые регулировали вышесказанные вопросы.
Новеллой, закрепляющей положение, стала специальная глава 14 «Защита персональных данных работников» Трудового кодекса РФ (далее ТК РФ). 1 С течением времени глава претерпела некоторые корректировки, а именно статья 85, которая характеризовала понятие и обработку персональных данных, утратила свою силу. Таким образом, источником понятия персональных данных является ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ2.
Предметом исследования выступает вся нормативно-правовая база, по защите и обработке персональных работников предприятий, государственных органов, муниципальных образований.
Объектом исследования является общественные отношения, возникающие в сфере защиты и обработки персональных данных.
Научная новизна исследования заключается в том, что нормы главы 14 ТК РФ требуют нововведений, институт защиты персональных данных, возможно, дополнить и усовершенствовать.
Цель исследования - целью выпускной квалификационной работы является комплексное, системное исследование особенностей и проблем защиты персональных данных работника, а также выработка предложений по совершенствованию правового регулирования защиты этой категории конфиденциальной информации.
В ходе работы будут выполнены следующие задачи:
1. Проанализировать основные понятия в области персональных данных;
2. Выявить особенности персональных данных;
3. Проследить развитие законодательства в сфере персональных данных;
4. Проанализировать требования к работе с персональными данными работника;
5. Рассмотреть работу кадровой службы в области обработки, хранения и защиты персональных данных;
6. Проанализировать основные аспекты передачи персональных данных и их защиту при работе на ЭВМ;
7. Рассмотреть контроль и ответственность в области защиты персональных данных.
При написании выпускной квалификационной работы были использованы методы общенаучные (анализ, системный метод) и специальные (историко-правовой, сравнительно-правой, формально-юридический, статистический).
Источники исследования: международные акты, Трудовой кодекс Российской Федерации, федеральные законы, подзаконные акты, материалы судебной практики, локальные правовые акты, монографические работы, материалы научных статей.
По результатам проведенного исследования на защиту выносятся, следующие положения, а именно:
1. Внести в главу 14 ТК РФ определение «персональных данных работника». Предлагаемое определение: «персональные данные работника - это информация, возникающая в связи с трудовыми отношениями, субъектами которой являются работник и работодатель, которая содержит в себе только данные необходимые для осуществления трудовой функции»;
2. Конкретизировать перечень персональных данных работника. Такой перечень должен содержать следующую информацию: ФИО, место и дату рождения, трудовой стаж, уровень образования, данные о воинском учете, информацию о страховке;
3. Разработать положение Министерства Труда с рекомендациями по обработке, хранению, защите персональных данных работника;
4. Внести изменения в ч.1 ст. 13.11 Кодекса об административных правонарушениях. Ужесточить административную ответственность за обработку иной информации. Обработка персональных данных в случаях, не предусмотренных законодательством или обработка персональных данных, несовместимая с целями сбора персональных данных является отдельным видом административного правонарушения и регулируется ч. 1 ст. 13.11 Кодекса об административных правонарушениях. Ужесточить штрафы для следующих субъектов:
Для граждан от 15 000 до 20 000 рублей;
Для должностных лиц от 30 000 до 35 000 рублей;
Для юридических лиц от 60 000 до 80 000 рублей.
Структура работы состоит из введения, двух глав, заключения и списка литер
Глава 1. Понятие и сущность персональных данных работника
1.1 История института персональных данных работника
Институт защита персональных данных работника совсем недавно заняла своё место в трудовых правоотношениях. Ещё несколько десятилетий назад, невозможно было представить, что законодатель станет выделять отдельный институт, который будет защищать личные данные работника. До некоторого времени законодатель не предавал значения ни личным данным работника, ни их регулированию. С развитием права и юридической мысли появилась возможность конкретизировать данные, касающиеся работника.
Предпосылкой развития института персональных данных является развитие информационных технологий. Можно выделить несколько подходов развития законодательства о персональных данных работника. Первых подход обусловлен развитием прав человека в обществе. Второй подход гласит о том, что в современном постиндустриальном обществе существует необходимость защиты и охраны персональных данных работника, так как во времена инноваций возможен риск того, что информация, касающаяся работника, станет доступной третьим лицам и нарушит права работника. Еще одним важным подходом является то, что работодатель в своих интересах может потребовать от работника информацию, не входящую в понятие «персональные данные работника».
Вопрос персональных данных работника становится все актуальнее с течением времени, для разработки более совершенной законодательной базы нужно проанализировать эволюцию института персональных данных, изучить опыт зарубежных стран, рассмотреть отечественную историю вопроса. документооборот законодательство работник персональный
Для полного понимания сущности понятия защиты персональных данных необходимо обратиться к истории. Институт персональных данных тесно связан с развитием прав человека в обществе. Значительный период развития прав человека пришелся на вторую половину ХХ века. Спустя несколько лет после разрушительной Второй мировой войны, права человека казались чем-то очень далеким и неосуществимым.
После окончания войны была создана Организация Объединенных Наций для систематизации и защиты прав человека во всем мире. В уставе ООН прописано, что основными задачами организации являются «избавить грядущее поколение от бедствий войны» и «вновь утвердить веру в основные права человека, в достоинство и ценность человеческой личности, в равноправие мужчин и женщин»3.
Правачеловекастализаниматьвсеболееуверенныепозициив развивающемся обществе. Права человека, в сущности, отображали идеалы гуманизма: свободы, равноправия, солидарности, справедливости. Все права взаимно связаны и обусловлены, комплекс прав и свобод универсален, объективен, не избирателен и неделим, как едины и связаны все стороны человеческого бытия.4 Закрепление в юридической науке универсальной концепции прав человека произошло с принятия «Всеобщей декларации прав человека» 1948 года, в преамбуле, которой говорится: «Признание достоинства, присущего всем членам человеческой семьи, и равных и неотъемлемых правах их является основой свободы, справедливости и всеобщего мира»5. Всеобщая декларация прав человека является первым международно-правовым актом, который определил основной комплекс прав и свобод человека. В будущем нормы декларации отразились в конституциях и иных национальных документах более чем 150 стран мира. По мнению М.А. Сарсембаева, Всеобщая декларация прав человека впервые в истории человечества вобрала в себя, в систематизированном виде, основные ценности, положения, имеющие прямое отношения к правам и свободам человека, проложила дорогуМеждународнымпактамоправахчеловека,которыеобязывают государства соблюдать права и свободы человека в своих странах.6
Еще одним не менее важным документом, который содержит в себе право на уважение к личной и семейной жизни является «Конвенция о защите прав человека и основных свобод человека» 1955 года7. Эти международно-правовые акты заложили фундамент национальных правовых систем. В последующее годы в мировом сообществе происходила серьезная борьба за закрепление политических прав человека; право неприкосновенности личной жизни было подтверждено «Международным пактом о гражданских и политических правах» 1966 года.8 Если обратиться к Отечественной истории развития отношений в области защиты персональных данных, она берёт свое начало из дореволюционного периода под видом частной собственности. Волкова О.Н. в своей статье упоминает о том, как происходило становление законодательства о персональных данных:
«Почтовый устав 1857 года и Телеграфный устав 1876 года были
«первопроходцами» в данной области и положили начало закреплению тайны переписки»9 . Последующее развитие законодательства в области персональных данных застопорилось с принятием Конституции РСФСР 1918 года. Персональные данные человека не нашли своего отражения в основном документе страны. Первое упоминание о гражданских правах появилось в Конституции СССР 1936 года. Затем 29 декабря 1939 года, был издан приказ НКВД СССР, который способствовал развитию законодательства о персональных данных и заключал в себе предписание на стенографирование всех международных телефонных переговоров сотрудников иностранных посольств и иностранных корреспондентов, а также введение цензуры всей входящей и исходящей международной корреспонденции с её подробным изучением. В 1940-е годы ужесточили репрессивно-карательную политику в отношении «неугодных лиц», тем самым приостановили развитие прав и свобод человека. В начале 1960-х годов, вопрос об основных правах и свободах человека стал актуален во всем мире и находился на важном месте у законодательной власти Советского государства.
Ратификация «Международного пакта о гражданских и политических правах» от 16 декабря 1966 года10 стала предпосылкой к принятию в 1977 году новой Конституции СССР, в которой получили свое отражения главные права и свободы человека. В частности, в ней говорилось следующее: «Гражданам СССР гарантируется неприкосновенность личности. Никто не может быть подвергнут аресту иначе как на основании судебного решения или санкции прокурора…Гражданам СССР гарантируется неприкосновенность жилища. Никто не имеет права без законного основания войти в жилище против воли проживающих в нем лиц…Личная жизнь граждан, тайна переписки, телефонных переговоров и телеграфных сообщений охраняется законом. Уважение личности, охрана прав и свобод граждан - обязанность всех государственных органов, общественных организаций и должностных лиц. Граждане СССР имеют право на судебную защиту от посягательств на честь и достоинство, жизнь и здоровье, на личную свободу и имущество»11
Первое в России закрепление права на неприкосновенность частной жизни и персональных данных в качестве самостоятельных источников было отражено в «Декларации прав и свобод человека и гражданина», которая была принята РСФСР 22 ноября 1991 года. В Декларации речь идет о «недопустимости сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.» 12 Спустя несколько лет, данная правовая норма была оформлена в Конституции Российской Федерации 1993 года. В 1995 году Содружеством Независимых Государства была принята конвенция «О правах и основных свободах человека»13, закрепившая основные права человека на территории стран, входивших в состав распавшегося союза СССР. «Изначально конвенция была ратифицирована Россией, Таджикистаном и Белоруссией в 1995--1998 годах, и вступила в силу для них 11 августа 1998 года; Киргизией ратифицирована 21 августа 2003 года и тогда же вступила в силу. Подписана, но не ратифицирована Грузией, Арменией и Молдавией».14
Федеральный закон «Об информации, информатизации и защите информации» стал первым нормативно-правовым актом, который закрепил понятие «персональных данных» - сведений о фактах, событиях и обстоятельствах жизни гражданина, позволяющих идентифицировать его как личность. В данном законе закреплялись общие принципы сбора, использования информации о гражданах, эти данные приравнивались к информации конфиденциального характера. Работа над специализированным законодательным актом о защите персональной информации началась в России еще до принятия Директивы Европейского Парламента и Совета Европы 95/46/ЕС 24 октября 1995 года «О защите личности в отношениях обработки персональных данных и свободном обращение этих данных».15 Первичный законодательный проект «Об информации законодательного характера», разработанный в 1998 году в Комитете по информационной безопасности и связи Государственной Думы РФ при содействии другой рабочий группы подготовил проект федерального закона
«О персональных данных» от 27 июля 2006 года №152-ФЗ, принятого и утвержденного законодательными органами Российской Федерации.
Вступивший в силу закон №152-ФЗ «О персональных данных», официально закрепил понятие «персональные данные» и решил проблему с понятием «персональные данные граждан», тем самым на законодательном уровне разрешил сбор, хранение идентификационных данных граждан для различных целей, так как на протяжении длительного времени нормы права о персональных данных носили побочный характер. В соответствии с п.3 ст. 3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ обработкой персональных данных признается «любое действие или совокупность действий, совершаемых с использованием или без использования средств автоматизации. Примерами таких действий могут быть: «сбор, запись, накопление, систематизация, хранение, уточнение, обновление, изменение, передача, предоставление доступа, блокирование, удаление и уничтожение данных.» 16 . В данном параграфе рассматривался вопрос о необходимости самостоятельного существования института персональных данных работника. Были рассмотрены разные периоды и разные вопросы к подходу понятия персональных данных на разных этапах развития общества. Для более ясного представления, что же из себя представляет институт персональных данных, необходимо изучить понятийный аппарат и рассмотреть сущность и принципы персональных данных.
1.2 Понятиеисущностьперсональныхданныхработника
Наиболее точное понятие в будущем будет способствовать совершенствованию применения правовых норм, поэтому разработка понятийного аппарата несомненно имеет важное значение при разрешении того или иного правового вопроса. Если остановиться на понятии «институт персональных данных», то в современной юридической литературе можно увидеть множество трактовок этого понятия. Для осуществления защиты интересов работника на практике необходимо единообразие. То есть понятие, которое будет иметь все признаки такого явления, как персональные данные.
На данном этапе в юридической литературе имеется множество определений понятия «персональные данные работника». В.И. Миронов в своем учебнике «Трудовое право России» пишет, что «персональными данными признается информация, необходимость получения которой признана работодателем. Из этого определения следует вывод, что работодатель имеет право получать любую информацию о работнике. Однако в статье 23 Конституции РФ регламентированы права человека, которые провозглашают неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени»17. Таким образом, можно сделать вывод, что работодатель имеет право получить любую информацию, не запрещенную законом.
В Отечественном законодательстве в настоящее время понятие персональных данных содержится в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ и определяется как «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)»18. Ранее понятие персональных данных работника было закреплено в Трудовом кодексе Российской Федерации в статье 85 и было определено как «Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника»19. В мае 2013 года статья 85 утратила силу в связи с ратификацией Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных"20.
В настоящее время для понимания определения персональных данных стоит обращаться к ФЗ «О персональных данных». Понятие, данное в законе, более соответствует требованием норм международного права. В новом определении понятие «персональные данные» обобщили с понятием «персональные данные работника». То есть положение, что любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) теперь напрямую относится и к сфере трудовых отношений, регулирующих взаимодействие работника и работодателя.
Для понимания сущности понятия «персональные данные работника», нужно разобраться, из чего состоит понятие, какие признаки имеет и на какие принципы опирается. По мнению С.Ю. Головиной, «в составе персональных данных выделяются две составляющие: публичная и частная. Публичная составляющая подлежит передаче работодателю по его просьбе, частная составляющая может быть разглашена лишь с волеизъявления работника». 21 То есть персональные данные представляют собой с одной стороны информацию, которая обязательна для разглашения при трудоустройстве или при других трудовых отношениях, а с другой стороны информацию, которая может носить частный характер, и ее разглашение будет иметь добровольный характер.
Из этого следует сделать вывод, что нормы, регулирующие понятие персональных данных, носят императивный и диспозитивный метод. Принципы персональных данных реализуются непосредственно через отраслевые принципы трудового права и непосредственно через связанные с трудовыми отношениями.
Новеллой, закрепляющей данные положения, стала специальная глава 14 под названием «Защита персональных данных работников» Трудового кодекса Российской Федерации. В ней сказано, что «регламентации подлежат информационные отношения лиц, вступивших в трудовые отношения»22. Однако за время действия Трудового кодекса выяснилось, что целый ряд вопросов остается нерешенным. Например, это касается защиты персональных данных работников, прекративших трудовые отношения с работодателем. Г.В. Хныкин указывает на то, что «институт трудового договора в связи с включением в Трудовой кодекс Российской Федерации главы 14 пополнился новой группой норм, посвященных персональным данным работника.»23
В Трудовом кодексе Российской Федерации закреплены отраслевые принципы - основные принципы правового регулирования трудовых и иных непосредственно связанных с ними отношений (ст. 2). Также есть примеры самостоятельного закрепления общеправовых принципов (ст. 355) и принципов института трудового права (ст. 24). Это позволило сделать вывод о возможности закрепления в Трудовом кодексе Российской Федерации и принципов охраны персональных данных работника. По мнению А.Н. Анисимова, «необходимость закрепления принципов обработки персональных данных работника обусловлена развитием автоматизированных информационных систем, возможностями ущемления прав и законных интересов работников, причинением им материального ущерба или морального вреда».24 В качестве принципов обработки персональных данных автор называет положение ст. 36 Трудового кодекса Российской Федерации «Общие требования при обработке персональных данных работника и гарантии их защиты». Таким образом, отождествляются понятия
«общие требования» и «принципы». Из этого следует вывод, что принципы находят свое отражения в нормах права. В юридической литературе встречается много подходов к определению принципов защиты персональных данных работника.
По мнению И.Н. Басаргина, можно выделить три принципа защиты персональных данных:
1. Конфиденциальность получаемых персональных данных;
2. Максимальное ограничение доступа должностных и иных лиц организации работодателя, а также третьих лиц к указанным сведениям;
3. Достоверность профессиональной информации.25
Аналогичные принципы защиты персональных данных выделяет С.Ю. Головина. Наряду с этими принципами в науке выделяют еще три:
В Трудовом кодексе Российской Федерации закреплены отраслевые принципы - основные принципы правового регулирования трудовых отношений. Также есть примеры самостоятельного закрепления общеправовых принципов и принципов института трудового права. Из этого следует вывод, что необходимо закрепить в Трудовом кодексе Российской Федерации принцип защиты персональных данных работника. Следует дополнить перечень принципов ст. 2 ТК, принципом обеспечения права работника на защиту его персональных данных. Статья 2 ТК РФ устанавливает гарантии и права работника и устанавливает государственные гарантии в защиту этих прав. Этого недостаточно, так как в статье
2 ТК РФ необходимо конкретизировать принцип, который обеспечил бы работникам право на защиту персональных данных. Такой принцип будет одним из базовых и будет показывать направление развития ТК РФ. Следующим важным критерием определения понятия персональных данных работника должны стать его признаки. Признаки -- это характерные черты, особенности понятия, которые помогут на практике отличать различные понятия.
На практике возникает вопрос отграничения персональных данных работника от какой-либо другой информации. Следует определить основные признаки понятия персональные данные работника:
1. Возникает в связи с трудовыми отношениями
2. Касается конкретного работника
3. Может быть получено у самого работника или у третьих лиц с его согласия
4. Запрет на получение информации, касающейся политических, религиозных и иных убеждений
5. Запрет на получение информации, касающейся частной жизни работника
6. Наличие субъекта в персональных данных
7. Возможность информации стать общедоступной.
Из всех этих признаков и состоит понятие «персональных данных работника». То есть персональные данные - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Она может быть получена только у самого работника или, с его письменного согласия, у третьих лиц. Установлен запрет на получение и обработку персональных данных о политических, религиозных, иных убеждениях работника и о его частной жизни. Данные о членстве его в общественных объединениях или о его профсоюзной деятельности могут собираться, обрабатываться и использоваться только в случаях, установленных законом. Также наличие субъекта персональных данных, связанного с такими данными, является основным отличием персональных данных от другой информации ограниченного доступа. Будучи обезличенной, любая информация о физическом лице не представляет особой ценности и не попадает под режим ограничения доступа. Другая информация конфиденциального характера, например, технология производства или служебная тайна, может представлять большую ценность и без привязки к конкретному физическому лицу.
Еще одной особенностью персональных данных и отличием от другой информации конфиденциального характера является возможность их перехода в разряд общедоступных. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ дает следующее определение общедоступных персональных данных: «Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности»26. Это основные признаки, которыми обладают персональные данные работника. Необходимо, чтобы определение наиболее полно отражало сущность понятия.
Определение, которое на сегодняшний день содержится в законодательстве, не полно отражает сущность персональных данных работника. В Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ понятие характеризуется как «любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных)» 27 . В этом определении не обозначены основные признаки понятия «персональных данных работника», и к тому же оно не имеет никакого отношения к трудовому законодательству. Необходимо разработать новое определение персональных данных работника и отразить его в статье 85 ТК РФ. Так как выше даны признаки этого понятия, то, формулируя его, мы постараемся наиболее полно отразить их.
Предлагаемое определение: «персональные данные работника - это информация, возникающая в связи с трудовыми отношениями, субъектами которой являются работник и работодатель, которая содержит в себе только данные необходимые для осуществления трудовой функции».
Отграничение персональных данных работника от другой информации, повлияет на появление спорных ситуаций на практике. Часто случаются ситуации, в которых каждая сторона трудовых отношений не осознает значение тех или иных понятий. Закрепление в Трудовом кодексе Российской Федерации определения понятия «персональных данных работника» разрешит проблему многозначности понятия и конкретизирует перечень предоставляемых данных работником. Это упростит поиск своих прав у работника и регламентирует обязанности работодателя, что усложнит злоупотребление полномочием на сбор персональных данных.
1.3 Анализ законодательства, регулирующего персональные данные работника
С развитием общества и с увеличением роли международного права к требованиям, относящимся к защите конфиденциальной информации предъявляются все большие требования. Так как существует вероятность того, что персональные данные работника будут содержать в себе информацию личного характера. В Российской Федерации на сегодняшний день сохранность конфиденциальных сведений обеспечивается следующими нормативными- правовыми актами:
Во-первых, в статьях Конституции Российской Федерации признается не только само право на неприкосновенность личной жизни, личную и семейную тайну (ч.1ст.23), но и обеспечивающие это право дополнительные гарантии. В соответствии со статьей 2 Конституции Российской Федерации «человек, его права и свободы являются высший ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства» 28 . Из этого следует вывод, что государство не только гарантирует право неприкосновенность частной жизни, но и берет на себя обязательство охранять это право.
Еще одним нормативно правовым актом, регулирующим данную сферу, является Федеральный закон «Об информации, информатизации и защите информации» от 27.07.2006 N 149-ФЗ. Часть 1 статьи 11 Федерального закона «Об информации, информатизации и защите информации» определяет, что «персональные данные являются конфиденциальной информацией»29 , а часть 3 этой же статьи предупреждает о наступлении ответственности юридических и физических лиц за нарушение режима защиты, обработки и порядка использования этой информации. Персональные данные отнесены к категории конфиденциальных сведений (в соответствии с ФЗ «Об информации») и соответствующим перечнем, который дает им следующее определение: «сведения о фактах, событиях, обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность».
Сфера отношений, касающаяся персональных данных работника, регулируется главой 14 Трудового кодекса Российской Федерации, где установлен порядокработысперсональнымиданнымиизакрепленаответственность работодателя за нарушение соответствующих норм.
Нормы четырнадцатой главы ТК РФ применяются уже более пятнадцати лет, за это время значительно расширились научные знания в этой сфере. «Ученые и практические работники стали уделять больше внимания, прежде всего понятию, составу, видам использования и защиты персональных данных. Однако все еще остаются малоисследованными вопросы принципов правового регулирования в данной области, состава информации и регулирования защиты персональных данных на уровне конкретной организации. Изучение перспектив правового регулирования этих вопросов также представляет несомненный научный и практический интерес»30.
В главу 14 «Защита персональных данных работника» ТК РФ входят статьи, содержащие значительное количество отсылочных норм. Глава 14 ТК РФ содержит ссылки на Конституцию Российской Федерации, другие статьи кодекса Трудового кодекса Российской Федерации, иные федеральные законы и предусматривает принятие локальных нормативных актов организации. Если учесть, что данная глава состоит из шести статей, то такое количество содержащихся в ней отсылочных норм еще больше подтверждает комплексный характер данного института и сложность нормативной основы регулирования соответствующих отношений.
Положения главы 14 ТК РФ обладают комплексными характеристиками при регулировании отношений по защите персональных данных работника. Нормы иных правовых документов могут применяться в отдельных случаях регулирования данных отношений. Они применяются к некоторым категориям субъектов, для детализации положений ТК РФ, для регулирования общих вопросов информационного оборота.
Общие требования в отношении формирования и использования информационных ресурсов закреплены федеральными законами «Об информации, информационных технологиях и о защите информации» 31 , «О связи» 32 , «О почтовой связи»33, «Об электронной подписи»34, «Об участии в международном информационном обмене»35, «Об архивном деле в Российской Федерации»36. В связи с развитием их положений принято множество подзаконных нормативно- правовых актов. В качестве примера можно привести следующие акты:
- Указ Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"37;
- Приказ Федеральной службы по надзору в сфере здравоохранения и социального развития от 12 мая 2009 г. N 3500-Пр/09 "О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федеральной службы по надзору в сфере здравоохранения и социального развития"38;
- Приказ Минтранса РФ от 17 февраля 2009 г. N 27 "Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела"39;
- Приказ Федерального дорожного агентства от 2 февраля 2009 г. N 5 "О защите персональных данных государственных гражданских служащих Федерального дорожного агентства"40;
- Приказ Федеральной службы по тарифам от 7 ноября 2008 г. N 441-к "Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела"41;
- Приказ Федерального агентства по обустройству государственной границы РФ от 13 октября 2008 г. N 101 "О защите персональных данных государственных гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации"42;
- Приказ Федерального фонда ОМС от 19 августа 2008 г. N 180 "Об утверждении Положения о защите персональных данных работников Федерального фонда обязательного медицинского страхования"43.
В соответствии со ст. 65 ТК РФ в отдельных случаях с учетом специфики работы федеральными законами, указами Президента РФ и постановлениями Правительства РФ может предусматриваться необходимость предъявления дополнительных документов и сведений при приеме на работу. В этой связи необходимо учитывать нормы федеральных законов «О системе государственной службы РФ»44, «О государственной гражданской службе РФ»45, «О муниципальной службе в Российской Федерации»46 и других актов.
В совокупности все упомянутые законы Российской Федерации создают правовую основу регулирования отношений, связанных со сбором, использованием и обработкой персональных данных работника, с учетом специфики субъектов, которых они касаются. Следует иметь в виду, что нормы ТК РФ достаточно подробно регулируют данный вид общественных отношений.
Рассматривая систему источников, регулирующих трудовые отношения, возникает вопрос о коллизии. Положения Трудового кодекса Российской Федерации не решают этой проблемы. Можно согласиться с большинством авторов, которые считают, что противоречия между Трудовым кодексом Российской Федерации и иными федеральными законами стоит решать в пользу Трудового кодекса Российской Федерации, опираясь на статью 9. В правоприменительной практике на сегодняшний день, в большинстве случаев, преимущество отдается специальным законам. Остается только согласится с авторами, которые считают, что этот вопрос еще не получил однозначного законодательного решения.
Рассматривая главу 14 Трудового кодекса Российской Федерации, ставится очевидно, что ситуация противоречия коллизионных норм облегчается отсылочными нормами. Некоторые из ссылок предусматривают изъятие из общих правил регулирования, как, например, статья 88 «Передача персональных данных работника», другие предусматривают наличие в иных федеральных законах порядка защиты и обмена персональными данными, третьи - строгий регламент объема и содержания обрабатываемых сведений, например, статья 86 Обрабатывание персональных данных работника».
В статье 86 Трудового кодекса РФ понятие «персональные данные» используется наряду с конституционной категорией «данные о частной жизни». В юридической литературе нет устоявшегося мнения по поводу соотношения этих категорий. И.Л. Бачило писал о том, что «персональные данные…эта та часть частной жизни, которая определенным образом представлена и присевает в публичном и гражданском секторах правовых отношений индивида с другими субъектами права».47
Право на неприкосновенность частной жизни является правовым институтом, состоящим из отдельных правомочий индивида.
Персональные данные востребованы в большинстве сфер общества. Законодательство использует термин «персональные данные» не только для регулирования трудовых отношений. Понятие «персональные данные» шире, чем понятие «персональные данные работника».
Решением Салехардского городского суда было удовлетворено требование истца о признании незаконным и отмене приказа об увольнении, восстановлении на работе в прежней должности, взыскании оплаты за время вынужденного прогула.
Работодатель пришел к выводу, что истец в личных целях использовал конфиденциальные сведения и лично разгласил сведения, относящиеся к сведениям, составляющим персональные данные сотрудников Департамента, и служебную информацию, ставшие ей известными в связи с исполнением ею должностных обязанностей. Как было установлено в судебном заседании, на сайте Департамента свободном доступе имеются имена, фамилии, отчества лиц, замещающих в нем должности государственной гражданской службы, а также указание их должностей, номера телефонов. Более того, приказ ответчика о наложении на истца дисциплинарного взыскания в виде увольнения не содержит конкретные указания на нарушение истцом положений федеральных законов, служебного контракта, должностного регламента и иных нормативно-правовых актов,регулирующихдеятельностьДепартаментапо обработке персональных данных, допущенных ею при исполнении служебных обязанностей. 48
Часть 4 статьи 86 Трудового кодекса Российской Федерации содержит в себе перечень требований, которые работодатель не вправе требовать от работника, а именно: данные о политических и религиозных и иных убеждениях и частной жизни. Данная норма является противоречивой, она не дает конкретного ответа, о том, относится ли к частной жизни работника его этническое происхождение, сексуальная ориентация, политические убеждения и тому подобные сведения. В законодательстве зарубежных стран вышеперечисленные сведения обозначаются термином «уязвимая» информация, то есть подтверждается их принадлежность к личной жизни работника.
Содержание требований к обработке персональных данных составляют права и обязанности работодателя и работника. Поэтому общие нормы трудового законодательства о порядке получения, хранения, передачи и иного использования персональных данных работника необходимо рассматривать со стороны взаимных прав и обязанностей.
Существуют категории работников, к которым предъявляются повышенные требования к объему предоставляемых персональных данных. Эти особенности возникают в связи со специфической сущностью трудовых отношений. В определенных законом случаях расширение содержания предоставляемой информации допускается. Например, согласно Федеральному закону «О государственной дактилоскопической регистрации в РФ» 49 устанавливается обязательность дактилоскопической регистрации для работников военизированных и иных видов государственной службы, а также для персонала организаций, таких как органы внутренних дел, федеральная служба безопасности и так далее. Перечень должностей, на которых распространяется обязательная дактилоскопическая регистрация, определен Правительством РФ.
На государственных и муниципальных служащих распространяется законодательство о труде с особенностями, которые предусмотрены для прохождения службы. При применении положений Трудового кодекса о защите персональных данных необходимо учитывать специфику публичной службы.
Статья 88 Трудового кодекса Российской Федерации обязывает работника принять локальный нормативный акт, устанавливающий порядок обработки персональных данных, порядок передачи персональных данных работников в пределах одной организации, а также права и обязанности работодателя в этой области.
Из этого можно сделать вывод, что любая организация согласно требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязана принимать меры по защите персональных данных работника. Перечень мер остается открытым, и законодатель оставляет эти меры на усмотрения работодателя.
К мерам по защите персональных данных можно отнести следующие действия:
1. Ограничение числа работников, которым открыт доступ к персональным данным;
2. Назначениеответственноголица,обеспечивающегоисполнение организацией законодательства в рассматриваемой сфере;
3. Утверждения перечня документов, содержащих персональные данные;
4. Изданиевнутреннихдокументовпозащитеперсональныхданныхи осуществление контроля над их соблюдением;
5. Ознакомление работников с действующими нормативно-правовыми актами в области персональных данных;
6. Рациональноеразмещениерабочихместдляисключения несанкционированного использования защищаемой информации;
7. Утверждение списка лиц, имеющих право доступа в помещения, в которых хранится информация;
8. Утверждение порядка уничтожения информации;
9. Выявление и устранение нарушенных требований по защите персональных данных;
10. Проведение профилактической работы с сотрудниками по предупреждению разглашения ими персональных данных;
Решением Пристенского районного суда прокурор, действуя в защиту интересов неопределенного круга лиц, обратилась в суд с исковым заявлением к МКУ служба «Заказчика по ЖКУ» Пристенского района Курской области о возложении обязанности разработать и принять локальный правовой акт, устанавливающийпорядокхраненияи использования персональных данных работников иознакомленияс ним работников общества под роспись, в обоснование указав, что в ходе проведенной проверки было установлено нарушение требования указанного законодательства в части защиты персональных данных работников общества.
Исходя из толкования ст. 90 ТК РФ в совокупности со ст. 237 ТК РФ следует, что в результате незаконного распространения информации о персональных данных работника последнему может быть причинен моральный вред, подлежащий возмещению работодателем. Суд решил удовлетворить Исковые требования прокурора в полном объеме.50
Среди мер по внешней защите персональных данных следует выделить:
1. Введение пропускного режима, порядка приема и учета посетителей;
2. Внедрение технических средств охраны, программных средств на электронных носителях.
Так же можно применить и иные технические и организационные меры, направленные на защиту персональных данных
Следует позаботиться также об организационных и технических мерах, предназначенных для защиты персональных данных. Вот как может выглядеть их список:
1.Утверждение требований к помещению, где хранятся персональные данные;
3.Ведение журнала учета работы с персональными данными.
Глава 2. Порядок работы с персональными данными работника
2.1 Порядок обработки, хранения, защиты персональных данных работника в организации
Персональные данные работника представляют собой информацию, необходимую работодателю на основе трудовых отношений и принадлежащую отдельно каждому сотруднику лично. Право на защиту персональных данных - одно из основных прав работника.
Общие требования к получению, обработке, хранению и передаче сведений закреплены в главе 14 ТК РФ. В статье 86 Трудового кодекса Российской Федерации закреплены нормы, содержащие требования и гарантии при работе с персональными данными. Так, в статье устанавливается, что сведения, относящиеся к персональным данным, работодатель имеет право получать только от работника. Если же возникает необходимость получить информацию от третьих лиц, работодатель обязан получить разрешение работника в письменном виде. Так же работодатель имеет право получать только ту информацию, которая напрямую относится к трудовым отношениям. Например, работодатель не имеет право требовать сведения о политических взглядах работника, так как такая информация относится к личной тайне работника и не связана с исполнением его трудовой функции.
При получении персональных данных Работодатель обязан не распространять их и не раскрывать третьим лицам без согласия работника. Чаще всего персональные данные содержатся в личных делах или в личных карточках. В большинстве случаев обработкой и хранением персональных данных в организации занимается отдел кадров. Таким образом, можно сделать вывод, что весь объем персональных данных хранится в отделе кадров. Это означает, что правила обработки, передачи и хранения должны быть полностью регламентированы.
Работа с персональными данными относится к конфиденциальному делопроизводству. Порядок работы с персональными данными, их оформление и хранение требует правильного и урегулированного подхода. Работники отдела кадров должны соблюдать правила хранения персональных данных, к примеру, хранить личные дела работников отдельно от других документов в закрывающихся шкафах.
Еще одна отличительная черта работы с персональными данными заключается в том, что документы, содержащиеся в личных делах, имеют различные сроки хранения. Следовательно, возникает необходимость для ведения журнала учета личных дел. В данном журнале будет вестись учет всех фактов ознакомления с личными делами и их передачи.
Основополагающим принципом правил работы с персональными данными является установление личной ответственности сотрудников при работе с персональными данными с момента ознакомления и до момента уничтожения. То есть личная ответственность сотрудника при работе с персональными данными будет установлена за разглашение доверенной им информации и за разглашение сведений, содержащихся в личном деле и их носителей.
Таким образом, работник отдела кадров принимает ряд обязательств, а именно: не разглашать полученные персональные данные, выполнять персональные данные и бережно хранить их. При потере ключей или карточек от помещений, в которых находятся документы, содержащие персональные данные, работник отдела кадров обязан уведомить вышестоящее руководство. По фактам нарушений правил работы с персональными данными работник обязан давать письменные или устные объяснения. Перечень указанных обязанностей работников отдела кадров необходимо излагать во внутренних документах организации или в должностных инструкциях сотрудника. Так же возможен способ закрепления их в трудовом договоре.
Еще одним значимым фактом является часть 3 статьи 57 Трудового кодекса Российской Федерации, в которой сказано, что условие о неразглашении работником сведений, составляющих охраняемую законом тайну, ставшей ему известной во время исполнения своих обязанностей, может быть включено в трудовой договор. В таком случае работодатель обязан ознакомить работника с правилами обработки и работы с персональными данными. Такая норма закрепляет процедуру доступа специалиста к персональным данным. Система защиты персональных данных предусматривает проведение регулярных проверок наличия документов, содержащих персональные данные работника. Законодатель в Трудовом кодексе Российской Федерации в статье 86 установил общие требования при обработке персональных данных работника. Данная статья содержит требования, обязательные к исполнению, а также гарантирует защиту нарушенных прав и свобод гражданина субъекта защиты персональных данных. Так же статья требует, чтобы обработка персональных данных осуществлялась в целях обеспечения соблюдения законов и иных нормативно-правовых актов, чтобы было оказано содействие работникам в трудоустройстве обучении, обеспечении личной безопасности работников, а также контроль обеспечения сохранности имущества. Можно провести аналогию с целями сбора и обработки информации в системе государственной службы. Так, в утвержденном Указом Президента РФ от 30 мая 2005 г. № 609 «Положении о персональных данных государственного гражданского служащего Российской федерации и ведении его личного дела» на этот счет сказано, что «при получении, обработке, хранении и передаче персональных данных гражданского служащего кадровая служба государственного органа обязана соблюдать требования, перечень которых приводится в ст. 5 данного Указа»51.
Первое требование содержит положение о том, что обработка персональных данных работника осуществляется в целях соблюдения конституционных прав гражданского служащего, а также в целях соблюдения федеральных законов и иных законодательных актов, которые оказывают содействие гражданскому служащему в прохождении государственной гражданской службы Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, учета результатов исполнения им должностных обязанностей.
Статья 86 Трудового кодекса Российской Федерации гласит, что при определении объема и содержания персональных данных работника, работодатель обязан руководствоваться Конституцией Российской Федерации, Трудовым кодексов Российской Федерации и другими Федеральными законами. Цель данной нормы - ограничить право работодателя на сбор информации о персональных данных. Законодатель запрещает работодателю самому определять содержание и объем персональных данных. Требуя информацию от работника, работодатель не должен нарушать нормы Конституции Российской Федерации и Трудового кодекса Российской Федерации. Таким образом, становится ясно, что работодатель не должен нарушать конституционные права своих работников. Например, запрещено собирать информацию, нарушающую их право на неприкосновенность частной жизни, личную и семейную тайну.
Трудовой кодекс Российской Федерации определяет перечень информации, которую работодатель должен получить от работника. Статья 65 ТК РФ определяет перечень документов, предоставляемых гражданином работодателю при трудоустройстве и запрещает работодателю требовать документы и информацию, не предусмотренную Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и другими нормативно правовыми актами.
Таким образом, работодатель имеет право на информацию, которая будет содержать в себе:
1. ФИО;
2. Возраст;
3. Дату и место рождения;
4. Наличие или отсутствие у работника детей и других семейных обязанностей;
5. Трудовой стаж;
6. Информациюорегистрациивсистемегосударственногопенсионного страхования;
7. Информацию о состоянии на воинском учете;
8. Информацию об образовании, квалификации, наличии специальных знаний. Извсегоприведённоговышеможносделатьвывод,чтоглавная специфическая черта работы с персональными данными состоит в том, что общий порядок защиты персональных данных работника закреплен в Трудовом кодексе Российской Федерации и в других федеральных законах, а детализация отдельных положенийобобработке,хранении,передачеостаетсянаусмотрение работодателя. В статье 22 ТК РФ за работодателем закреплено право принимать локальныенормативно-правовыедокументы,регулирующиедеталисбора,
хранения, обработки и передачи персональных данных работника.
Одним из таких документов является «Положение о персональных данных». Оно реализует основные требования получения, обработки и хранения персональных данных. Разработка наиболее эффективного и полного положения будет являться гарантией обеспечения безопасности персонала, системы охраны жизни и здоровья работников.
Решением районного суда г. Казани суд отказал в удовлетворении иска в полном объеме. Истец обратился в суд с иском к ООО «СтройУслуги» об истребовании документов. При обращении к руководителю истцом с заявлением о предоставлении ему документов, которые содержали бы расчет показателей эффективности сотрудников за весь период работы истца у ответчика, расчетных листков по заработной плате за тот же период, в чем ему было отказано.
По мнению суда, истцу было обоснованно отказано в предоставлении информации по расчету показателей эффективности сотрудников со ссылкой на наличие в этой информации персональных данных других работников и необходимость их защиты от несанкционированного разглашения. Ответчиком суду было представлено положение о защите персональных данных работников. С указанным положением истец был ознакомлен в тот же день, что подтверждается подписным листом к положению. Согласно пункту 6.1 положения внутренний доступ (доступ внутри организации) к персональным данным работников имеют перечисленные в этом пункте должностные лица, непосредственно использующие данные в служебных целях. Истец к числу этих должностных лиц не относится. 52
Подобные документы
Персональные данные работника: понятие и сущность. Ограничение персональных данных от другой информации. Требования к обработке персональных данных работника и гарантия их конфиденциальности. Принципы и условия обработки информации, контроль защиты.
курсовая работа [82,2 K], добавлен 13.02.2013Информация о работнике, необходимая работодателю в связи с возникновением трудовых отношений. Отношения, возникающие при формировании, обработке, использовании и защите документированной информации. Права и обязанности работодателя и наемного работника.
презентация [188,4 K], добавлен 08.02.2012Понятие и передача персональных данных. Защита и контроль информации. Уголовная, административная и дисциплинарная ответственность за нарушение правил работы с персональными данными. Главные правила ведения конфиденциального делопроизводства.
курсовая работа [42,7 K], добавлен 19.11.2014Структурное подразделение организации и его персонала. Организация работы с документами, содержащими персональные данные работников. Составление инструкции, регламентирующей работу с персональными данными сотрудников сборочного производства № 90.
дипломная работа [63,7 K], добавлен 26.07.2008Понятие и виды карьеры как иерархического отражения пути должностного продвижения работника на протяжении всего трудового периода или его отрезка. Жизненный цикл работника как объект управления. Организация работы по планированию и реализации карьеры.
реферат [36,1 K], добавлен 07.07.2014Общие вопросы кадровой безопасности. Особенности в построении системы кадровой безопасности в высокотехнологичных организациях различных форм собственности. Защита персональных данных работника. Коммерческая тайна: механизм закрепления и защиты.
аттестационная работа [188,2 K], добавлен 26.01.2007Понятие и сущность материальной ответственности в трудовом праве. Условия материальной ответственности работника. Определение размера ущерба, причиненного работником. Порядок возмещения ущерба. Полная материальная ответственность работника.
дипломная работа [103,2 K], добавлен 16.10.2006Порядок и особенности оформления документов, последовательность действий при приеме на работу, сущность трудового договора. Общие требования при обработке персональных данных работника и гарантии их защиты. Основания прекращения трудового договора.
контрольная работа [28,0 K], добавлен 30.03.2013Причины длительного отсутствия работника на рабочем месте и понятие дисциплинарной ответственности. Правовое положение работника, не присутствующего на работе длительный период времени. Пути решения для работодателя в связи с прогулами работников.
реферат [36,1 K], добавлен 26.11.2008Роль и значение кадров в современных условиях. Основные организационные формы осуществления кадровой работы на любом предприятии. Значение персональных данных работника как информации, необходимой работодателю для осуществления трудовых отношений.
реферат [205,9 K], добавлен 12.05.2010