Понятие персональных данных работников и их защита

1. Понятие персональных данных работников и их защита.

Защита работодателем персональных данных работника в Российской Федерации:основные проблемы законодательства

Бурханова Мария Сергеевна – студентка Кубанского государственного технологического университета. (г.Краснодар)

Аннотация: Статья раскрывает понятие защиты персональных данных работника. Особое внимание акцентированно на проблемах законодательства в сфере защиты персональных данных работника.

Ключевые слова: Работодатель, работник, персональные данные работника, обработка персональных данных работника, защита персональных данных работника, проблемы защиты персональных данных работника.

При приеме на работу нового сотрудника работодателю необходима определенная информацияо  нем для оформления трудовых  отношений. Так, согласно статье 85 Трудового Кодекса Российской Федерации (ТК РФ), персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Под обработкой персональных данных работника понимается совокупность действий (операций), связанных с получением, хранением, комбинированием, передачей или любым другим использованием персональных данных работника. Субъектами отношений, которые возникают в ходе обработки персональных данных (формирование информационных ресурсов и их использование), выступают: работник или его представитель; работодатель; должностные лица, осуществляющие обработку персональных данных;третьи лица, получающие или представляющие сведения о работнике.

Право на защиту персональных данных является неотъемлемым правом каждого работника, проявлением его конституционного права на неприкосновенность и уважение частной жизни. В связи с этим работодатель обязан обеспечить за счет своих средств и в порядке, установленным Трудовым Кодексом РФ, защиту персональных данных работника от еенеправомерного использования.

Безопасность  персональных данных достигается путем  исключения несанкционированного, в  том числе случайного, доступа  к персональным данным работников, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия с ними. Безопасность информации при ее обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (включая криптографические), средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, а также используемые в информационной системе технологии.

Российское законодательство о защите персональных данных является относительно новым, и существует множество нерешенных вопросов, что зачастую препятствует выполнению работодателем необходимых требований действующего законодательства о персональных данных.

Так, главным законодательным источником о защите персональных данных работника является глава 14 Трудового Кодекса РФ «Защита персональных данных работника». При анализе данной главы выявляется несоответствие ее названияс содержанием, которое скорее включает в себя положения об обработке персональных данных,  чем об их защите. В самой главе законодателем не дается определения защиты персональных данных работника, отсутствуют положения, включающие в себя конкретные действия, которые должен совершать работодатель для защиты персональных данных.

Также проблемой, с которой сталкиваютсяработодатели – это классифицирование сведений о работнике как персональных данных. Зарубежный опыт свидетельствует  о целесообразности разделения всей информации о работнике на две  группы: данные общего характера и данные особого характера — персональные данные, которые определяются как «данные чувствительного свойства», и к которым относится информация о расовом происхождении, политических убеждениях, личных пристрастиях и пр. Персональные данные второй группы должны иметь и особый режим защиты, и больший уровень конфиденциальности.

Проблемой является и неточное определение  субъекта, имеющего право на защиту персональных данных. ТК РФ защищает персональные данные работника; соискатель же, а также бывший работник в качестве субъектов защиты не названы, что фактически ущемляет их права на защиту персональных данных. Так, работодатель может опубликовать резюме соискателя, его рекомендательные письма, обнародовать другую известную информацию о нем или бывшем работнике и не будет нести за это в соответствии с трудовым законодательством ответственности.

Таким образом, все вышеизложенное свидетельствует  о том, что законодательство РФ о  защите персональных данных нуждается  в совершенствовании, необходима корректировка и уточнение некоторых имеющихся положений, которые в дальнейшем облегчат организацию работодателем защиты персональных данных работника.

Список литературы:

1. Трудовой  кодекс Российской Федерации  [Текст] //от 30.12.2001 № 197-ФЗ (ред. от 28.07.2012)// Российская газета. – 2001. – № 256. 
2. Бриллиантова Н.А. Трудовое право [Текст] /Н.А. Бриллиантова. – М.: Проспект, 2009. – 624 с. 
3. Орловский Ю.П. Комментарий к Трудовому кодексу Российской Федерации [Текст] /Ю.П. Орловский. – М.: Инфра-М, 2009. – 905 с. 
4. Шнайдер С. Новое в законодательстве о персональных данных [Текст] /С. Шнайдер/ Кадровик.ру. – 2012. – № 1.

 

Содержание

 

Введение 3

Глава 1. Теоретические аспекты  защиты персональных данных работника  по трудовому законодательству 6

1.1. Международное правовое регулирование в области защиты персональных данных 6

1.2. Российское правовое регулирование  защиты персональных данных 14

Глава 2. Правовое регулирование в  ООО «Крон» защиты персональных данных 22

2.1. Специальные особенности защиты персональных данных в ООО «Крон» 22

2.2. Законодательное закрепление  ответственности работодателя по  защите персональных данных 36

2.3. Практическое применение системы  защиты персональных данных на  примере ООО «Крон» 45

Глава 3. Пути совершенствования защиты персональных данных 48

3.1. Пробелы и пути совершенствования  защиты персональных данных 47

3.2. Совершенствование защиты персональных  данных в ООО «Крон» 57

Заключение 64

Библиография 69

Приложение 72

 

 

 

Введение

 

Актуальность работы связана с  тем, что деятельность любого работодателя связана с подбором персонала, а также с накоплением, обработкой, хранением и использованием значительных объемов сведений о работниках. В результате в работе отдела кадров (или службы персонала, менеджера по персоналу, иногда в субъектах малого бизнеса - секретаря) формируется комплекс так называемых персональных данных работников, который входит в круг информации, подлежащей защите от несанкционированного доступа.

Личная тайна, семейная тайна, неприкосновенность частной жизни, защита чести и доброго имени гражданина гарантируется Конституцией Российской Федерации (статья 23 Конституции Российской Федерации) . Разглашение этой тайны, то есть несанкционированное, бесконтрольное распространение персональных данных во времени и пространстве, может нанести значительный ущерб субъекту персональных данных.

В Трудовом кодексе Российской Федерации  от 30.12.2001 N 197-ФЗ (далее ТК РФ) закреплены основные требования к обработке  персональных данных работника и  гарантии по их защите (статьи 85-90 ТК РФ).

Персональные данные идентифицируют личность каждого человека. Субъектами (собственниками) персональных данных являются граждане Российской Федерации, иностранные граждане и лица без  гражданства, находящиеся на территории Российской Федерации, к личности которых относятся соответствующие персональные данные.

Операторами персональных данных, организующими  и (или) осуществляющими обработку  персональных данных, а также определяющими  цели и содержание обработки персональных данных являются: государственные органы, муниципальные органы, юридические или физические лица (статья 3 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» ).

Персональные данные относятся  к категории конфиденциальной информации, то есть информации строго ограниченного и регламентированного доступа.

Согласно пункту 10 статьи 3 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» конфиденциальность персональных данных – это обязательное для  соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Защита персональных данных работника  от их неправомерного использования  или утраты должна быть обеспечена работодателем за счет его средств, в порядке, установленном федеральным законом. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работника.

Указанная тематика была рассмотрена  такими правоведами как: Гершанов Е.М., Скобелкин В.Н., Иванов С.А., Коршунова Т.Ю., Зайкин А.Д., Маврин С.П.

Актуальность выбранной темы подчеркивается еще и тем, что существует недостаточность  разработки проблемы защиты персональных данных работника.

Защита персональных данных обеспечивается системой правовых (локальное регулирование порядка обработки персональных данных) и организационно-технических мер.

Выбранная тема «Защита персональных данных работника по трудовому законодательству»  является, несомненно, актуальной, теоретически и практически значимой.

Цель работы – изучить особенности защиты персональных данных работника по трудовому  законодательству.

Предмет работы – защита персональных данных работника  по трудовому законодательству.

Объект  работы – общественные отношения в процессе защиты персональных данных работника по трудовому законодательству.

Исходя  из цели работы, были сформулированы следующие  задачи:

- изучить  особенности международного правового  регулирования защиты персональных  данных работника;

- рассмотреть российское правовое регулирование;

- показать  особенности защиты персональных  данных в ООО «Крон»;

- изучить  особенности законодательного закрепления  по защите персональных данных  в ООО «Крон»;

- рассмотреть  порядок предоставления информации  в ООО «Крон»;

- показать  особенности ответственности за  нарушения конфиденциальности персональных  данных работника;

- изучить  пути совершенствования защиты  персональных данных.

Методы  исследования: исторический, сравнительно-правовой, логический.

Структура работы. Дипломная работа состоит из введения, трех глав, заключения и списка литературы.

 

 

 

Заключение

 

Итак, на основании  исследования сделаны следующие  выводы:

Конституцией  РФ установлено, что каждый гражданин  имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. В то же время при приеме на работу от соискателя часто требуют предоставления сведений личного характера. Ответственность за сохранность персональных данных несет организация (руководитель, отдел кадров).

Работодателям, работникам или их представителям необходимо совместно вырабатывать меры защиты личных сведений, закрепив это требование в Положении о персональных данных работника.

Персональные  данные накапливаются и используются, например, в налоговых инспекциях при передаче организациями сведений о руководителе и главном бухгалтере организации; в правоохранительных органах; страховых агентствах; туристических и гостиничных фирмах; в некоторых подразделениях муниципальных органов самоуправления и т. д. Однако чаще всего сведения о персональных данных гражданина находятся в кадровой документации (документации по личному составу) организации, то есть в отделе кадров.

Ответственность за распространение персональных данных несет в первую очередь работодатель, а также ответственные лица: отдел  кадров, руководитель или работник, отвечающий за сохранность этих данных, согласно условиям трудового договора или должностной инструкции.

Все вышеизложенное свидетельствует, что законодательство о защите персональных данных, безусловно, нуждается в совершенствовании. Полезным в этом плане может быть заимствование опыта других стран. Например, необходимо ввести запрет на знакомство работодателей с личными письмами, телефонными переговорами, средствами визуального воспроизведения, принадлежащими сотруднику (например, сообщениями пейджера, записями, сделанными работником на диктофон). Такое положение существует в законодательстве Франции.

Кроме того, российский законодатель мог бы заимствовать соответствующие положения из французского и итальянского законодательства, согласно которым нанимателям запрещается  собирать о нанимаемых работниках данные, которые не имеют отношения к их профессиональным качествам и квалификации и к требованиям, которые могут быть предъявлены к ним на работе.

Некоторые юристы считают, что все  сведения о работнике условно  можно разделить на две категории: персональные данные (которые работодатель вправе собирать) и информация о частной жизни (которую работодатель собирать не вправе). Существует и другое мнение - разделить их на три категории: персональные данные (которые работодатель вправе собирать и в отношении которых он должен соблюдать режим работы с персональными данными), сведения о публичной жизни (которые работодатель вправе собирать, но в отношении которых он не должен соблюдать режим работы с персональными данными), информация о частной жизни (которую работодатель собирать не вправе).