Защита персональных данных работников на локальном уровне

СОДЕРЖАНИЕ

Введение                                                                                                                   3

1 Место и роль правового  института защиты персональных  данных работников в трудовом  праве                                                                                 6

2 Нормативно – правовое  регулирование обработки персональных  данных работников                                                                                                               9

3 Защита персональных  данных работников на локальном  уровне                13

Заключение                                                                                                             15

Список использованных источников                                                                   17

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

         ВВЕДЕНИЕ щита персональный данный

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации. Интеграция Российской Федерации в мировое сообщество, глобализация экономических и социальных процессов, появление новых угроз обусловили активизацию международного информационного обмена, в том числе, и обмена персональными данными населения.

Широкое распространение и применение информационных технологий, методов автоматической обработки данных, формирование глобальных информационных систем, доступ к которым может осуществляться практическим любым лицом из любой точки земного шара - это реальные характеристики набирающей обороты цифровой эры. С одной стороны все преимущества свободного доступа к информации напрямую обеспечивают гражданам реализацию одного из главных демократических прав на свободу информации, а ведение масштабных автоматизированных баз данных не только существенно оптимизирует разнообразные процессы подготовки и принятия решений, но и облегчает гражданам доступ к услугам цифрового рынка - от использования кредитных карт до формирования биометрического портрета и прогнозирования возможных заболеваний. С другой стороны, широкое использование персональных данных органами государственной власти, коммерческими и общественными организациями существенно усиливает риск несанкционированного вторжения посторонних лиц в личную сферу человека, создает угрозу нарушения одного из его основополагающих естественных прав - права на неприкосновенность частной жизни1.

Конституцией Российской Федерации закреплены свобода поиска, получения, передачи, производства и распространения информации (ч. 4 ст. 29 Конституции РФ), гарантировано право на неприкосновенность частной жизни, личную, семейную тайну, тайну сообщений и запрещено распространение информации о частной жизни лица без его согласия (ст.ст. 23, 24 Конституции РФ)2. Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества, а общественные отношения по предоставлению и охране информации регулируются нормами права. Так, эффективное управление поведением работника в процессе труда возможно лишь при наличии достоверных сведений о его личности, представленных в достаточном объеме. В Трудовом кодексе Российской Федерации3 (ТК РФ) это обстоятельство нашло четкое закрепление. В специальной главе кодифицированного закона о труде работодателю разрешено получать, хранить, комбинировать, использовать персональные данные нанятого им работника; законодатель установил общие требования к обработке персональных данных работника и определил гарантии их защиты4.

В современных социально-экономических условиях в связи с формированием в стране рыночной экономики и обострением социальных проблем роль защиты персональных данных работника значительно возрастает. Кроме того, данный аспект приобретает актуальность в связи с тем, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни5.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 МЕСТО И РОЛЬ ПРАВОВОГО ИНСТИТУТА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА В ТРУДОВОМ ПРАВЕ

На рубеже 70-90-х годов XX века развитие теории информации затронуло практически все области знания, включая и социально-гуманитарные дисциплины. Это привело к изучению информации как самостоятельного объекта исследования этими науками.

Среди ключевых принципов в этой сфере можно назвать следующие:

- ограничение объема запрашиваемых персональных данных целями, стоящими перед собирающей эти данные стороной;

- ограничение возможностей для использования персональных данных; создание механизмов, позволяющих индивиду узнавать о наличии в обращении и о содержании его персональных данных, а также требовать исправления этих данных;

- указание реквизитов лиц, несущих ответственность за соблюдение соответствующих правил и решений, касающихся защиты неприкосновенности частной жизни.

Тема глобализации, информационного развития российского общества неизбежно связана с проблемой прав и свобод человека. Статья 86 ТК РФ обязывает работодателя соблюдать требования трудового законодательства при обработке персональных данных работника в целях обеспечения прав и свобод человека и гражданина.

В настоящее время личные права работника не только являются предметом научного обсуждения, но и нашли закрепление в законодательстве о труде. Защита персональных данных работника это институт, направленный на охрану личных прав работника, который нашел отражение в ТК РФ.

Следует отличать использование персональных данных от их защиты. Право на защиту персональных данных предоставлено работнику безусловно. Оно не является льготой или мерой временного обеспечения. Персональные данные работника предоставляются работодателю лишь в связи с потребностью возникновения и осуществления трудовых отношений. Поэтому информация, собираемая работодателем о работнике, ограничена вопросами, смежными с его трудовой функцией, а также с необходимостью соблюдения работодателем требований законодательства.

Эффективная защита информации предполагает упорядочение ее использования. Чем больше информации о личности работника, связанной с его способностями, навыками, опытом, будет известно работодателю, тем эффективнее он сможет использовать их в процессе труда. При более качественном и полном востребовании трудовых сил работника будет увеличиваться уровень его вознаграждения, а значит и мотивации к труду. Для того чтобы найти для работника наиболее подходящее ему место, чтобы максимально адекватно использовать трудовые ресурсы, работодателю необходима информация о личности работника. «Наниматель должен руководствоваться целями, задачами организации, применяя к нанимающемуся требования, сформулированные в специальных нормах, с учетом психофизических, профессиональных возможностей работника»6. Поэтому производственная функция трудового права также связана с институтом защиты персональных данных.

Выполнение требований института защиты персональных данных обеспечивается возможностью применения мер дисциплинарной, административной, гражданско-правовой или уголовной ответственности (ст. 90 ТК РФ). Применение мер дисциплинарной ответственности к лицам, виновным в нарушении указанных норм предусмотрено нормами главы 30 ТК РФ. Виновными в данном случае могут являться как специально уполномоченные работодателем лица, так и работники.

Персональные данные используются в разных сферах жизни современного общества и право на их неприкосновенность охраняется не только трудовым правом. Современное правовое регулирование защиты персональных данных наемного работника представляет собой единую систему нормативных правовых документов различной юридической силы.

Составы административных правонарушений предусматривают ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11. Кодекса об административных правонарушениях РФ), нарушение правил защиты информации (ст. 13.12. КоАП РФ). Составы этих правонарушений являются специальными по отношению к иным - о разглашении информации с ограниченным доступом (ст. 13.14. КоАП РФ), о нарушении порядка предоставления статистической информации (ст. 13.19 КоАП РФ) и подлежат применению в случае конкуренции норм. Законодательством РФ предусмотрена уголовная ответственность за нарушение неприкосновенности частной жизни, тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст.ст. 137, 138 Уголовного кодекса РФ).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2 НОРМАТИВНО – ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

Трудовые информационные правоотношения по защите персональных данных работника - это охранительные по своей природе отношения. В современной отечественной юридической науке наибольшее распространение получила точка зрения на охранительные правоотношения как на разно­видность общественных отношений, возникающих в связи с необходимостью проведения мероприятий профилактического характера, разрешения конфликтных ситуаций, определения меры ответственности за совершенное нарушение.

Согласно ст. 85 ТК РФ, персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Федеральной закон от 27.07.2006г. № 152-ФЗ «О персональных данных» дает более развернутое определение: персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Работодатель обязан обеспечивать конфиденциальность таких данных - соблюдение лицом, получившим доступ к персональным данным, требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания. Обеспечение конфиденциальности не требуется в следующих случаях:

обезличивания персональных данных (совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному работнику);

в отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

В связи с заключением трудового договора работодателю необходимо получить от работника и обработать персональные данные, подтвержденные документами, перечисленными в ст. 65 ТК РФ.

Обработка персональных данных представляет собой получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. При обработке персональных данных работодатель обязан соблюдать основные принципы, установленные законодательством:

- законности целей и способов обработки персональных данных и добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работодателя;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Все необходимые работодателю персональные данные работника следует получать у него самого. Если же персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Уведомление работника о необходимости получения его персональных данных у третьей стороны должно содержать информацию о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Законодательством установлен запрет на обработку персональных данных о политических, религиозных и иных убеждениях работника, его членстве в общественных объединениях. Данный запрет не преодолевается даже письменным согласием работника на обработку указанных данных. Данные о частной жизни работника обрабатываются работодателем только в связи с трудовыми отношениями и исключительно на основании письменного согласия работника. К таким данным, в частности, могут быть отнесены сведения о семейном положении, наличии детей-инвалидов, другие сведения, с которыми связаны определенные юридические последствия для работника и работодателя7.

Персональные данные должны храниться в порядке, обеспечивающем их защиту от неправомерного их использования или утраты. Обязанность по обеспечению такого порядка возложена на работодателя. Работники не должны отказываться от своих прав на сохранение и защиту тайны персональных данных. В связи с этим работодатель обязан совместно с работниками, их представителями вырабатывать меры защиты персональных данных работников, заключающиеся в следующем: