Защита персональных данных работников на локальном уровне

- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

- своевременное обнаружение фактов несанкционированного доступа к информации;

- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

- постоянный контроль за обеспечением уровня защищенности информации.

Статья 86 ТК РФ направлена на то, чтобы персональные данные использовались прежде всего в интересах работника: для определения его правового положения по отношению к работодателю, объема и содержания прав и обязанностей работника, вытекающих из трудового договора, и соответственно встречных прав и обязанностей работодателя. Персональные данные работника призваны дать обоснование правомерности заключения и реализации трудового договора, его прекращения, представление об условиях его труда, полагающихся ему гарантиях, компенсациях и льготах8.

 

 

 

 

 

 

 

 

 

 

 

 

 

3 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ НА ЛОКАЛЬНОМ УРОВНЕ

 

Положение об обработке персональных данных утверждается и вводится в действие приказом руководителя предприятия и является обязательным для исполнения всеми работниками. При разработке данного положения рекомендуется руководствоваться следующими принципами9:

- личная ответственность работников за сохранность и конфиденциальность сведений о персональных данных работников, а также носителей этой информации;

-  разбиение знания персональных данных между разными работниками предприятия;

-  недопущение свободного доступа работников к документам и материалам, содержащим сведения о персональных данных;

- наличие четкой разрешительной системы доступа работников предприятия к документам, делам и базам данных, содержащих персональные данные.

Руководитель предприятия своим приказом определяет круг лиц, которым разрешен доступ к персональным данным работника на предприятии. Обычно это:

- руководитель организации;

- руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения) - при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;

- сотрудники бухгалтерии;

- сотрудники службы управления персоналом;

- сам работник, носитель данных.

Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы. Раздел Положения об обработке персональных данных «Ответственность за разглашение конфиденциальной информации, связанной с персональными данными» констатирует, что юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

Нарушение режима защиты, обработки и порядка использования наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

Правовой институт защиты персональных данных работника является результатом развития норм как отечественного, так и международного права. Право на защиту персональных данных принадлежит каждому работнику в равной мере. Оно предоставлено работнику безотносительно к размеру его вклада в достижение организацией поставленных задач. Как личное право оно носит абсолютный характер. Право на защиту персональных данных предоставлено работнику безусловно. Оно не является льготой или мерой временного обеспечения.

Под персональными данными работника следует понимать установленные законом или на основании закона сведения о фактах, событиях и обстоятельствах жизни конкретного работника, предъявляемые им работодателю и собираемые о нем работодателем в целях содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения его личной безопасности, производительного использования рабочего времени и качественного выполнения работы, обеспечения сохранности имущества организации.

На уровне работодателя существует определенная система правил и процедур использования информации. Она отражает этапы получения, хранения, комбинирования, передачи, применения информации. Соблюдение указанного алгоритма обработки информации гарантирует информационное обеспечение достижения поставленных работодателем целей. Часть этого процесса составляет обработка конфиденциальной информации, в состав которой входят персональные данные работника. Отношения по соблюдению порядка информационного оборота регламентируются в нормативных документах - локальных нормативных правовых актах организации.

В своей деятельности в сфере исследуемых отношений работодатель использует документы двух видов. Первую группу документированной информации предоставляет работник при заключении трудового договора. Документы второй группы работодатель формирует самостоятельно. Документы первой категории в Трудовом кодексе РФ названы «документами, предъявляемыми при заключении трудового договора». Вторая группа документов создается работодателем. В подзаконных актах она обозначается как «первичная учетная документация по учету труда и его оплаты».

В целом институт защиты персональных данных работника является новацией в Трудовом кодексе РФ. Речь идет, по сути, о новом праве работника в сфере труда и трудовых отношений - праве на конфиденциальность, праве не допускать вторжения работодателя в личную жизнь, в интимную сферу. Данный процесс в России продолжает развиваться.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

1. Конституция Российской Федерации.
2. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ.
3. Бачило И.Л.(под редакцией). Ииформационное право (учебник). – Юридический центр Пресс, СПб, 2012.
4. Буянова М.О., Гусов К.Н., Захаров М.Л. и др. Комментарий к Трудовому кодексу Российской Федерации. – М.: Проспект, 2009.
5. Ведяшкин С.В. Локальные нормативные правовые акты и их роль в установлении внутреннего трудового распорядка организации. - – Томск, 2001.
6. Вельдер И.А. Система правовой защиты персональных данных в Европейском Союзе. – Казань, 2006.
7. Веселова Е.Р. Локальное нормотворчество в организации // Трудовое право. 2004. № 9.
8. Витрук Н.В. Правовой статус личности в СССР. – М., 1985.
9. Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации. – Томск, 2005.
10. Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право. 2003.
11. Захаркина О.И. Организация работы кадров на промышленных предприятиях. – М., 2007.
12. Лебедев В.М. Акрибология (общая часть). – Томск, 2010.
13. Лебедев В.М. Лекции по трудовому праву России. – Томск, 2011.
14. Лебедев В.М. Теоретические основы Трудового Кодекса Российской Федерации // Трудовое право. 2013. № 11.

 

1 Вельдер И.А. Система правовой защиты персональных данных в Европейском Союзе. – Казань, 2006.

2 Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.) // Российская газета. 25 декабря 1993 г. № 237.

3 Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (с изменениями)

4 Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации. – Томск, 2012.

 

5 Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях. – Воронеж, 2010.

6 Лебедев В.М. Акрибология (общая часть). – Томск, 2000.

7 Орловский Ю.П. (под редакцией). Кадровое делопроизводство (правовые основы). Практическое пособие. – М.: Юридическая фирма «Контракт», 2008.

8 Буянова М.О., Гусов К.Н., Захаров М.Л. и др. Комментарий к Трудовому кодексу Российской Федерации. – М.: Проспект, 2009.

9 Захаркина О.И. Организация работы кадров на промышленных предприятиях. – М., 2007.