Защита персональных данных работника

Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное  получение информации без разрешения ее собственника или владельца. В  связи с тем, что речь идет об охраняемой законом информации, неправомерность  доступа к ней потребителя  характеризуется еще и нарушением установленного порядка доступа  к этой информации. Если нарушен  установленный порядок доступа  к охраняемой законом информации, согласие ее собственника или владельца  не исключает, по нашему мнению, неправомерности  доступа к ней.

Собственником информационных ресурсов, информационных систем, технологии и средств их обеспечения является субъект, в полном объеме реализующий  права владения, пользования, распоряжения указанными объектами.

Владельцем информационных ресурсов, информационных систем, технологий и средств их обеспечения является субъект, осуществляющий владение и  пользование указанными объектами  и реализующий права распоряжения в пределах, установленных законом.

Пользователем (потребителем) информации является субъект, обращающийся к информации.

Способы неправомерного доступа  к компьютерной информации могут  быть самыми различными, например, представление  фиктивных документов на право доступа к информации, изменение кода или адреса технического устройства, нарушение средств или системы защиты информации, кража носителя информации.

Ответственность по ст. 272 УК наступает в том случае, если деяние повлекло указанные в ч. 1 этой статьи последствия.

Под уничтожением информации следует понимать ее утрату при невозможности  ее восстановления.

Блокирование информации - это невозможность ее использования  при сохранности такой информации.

Модификация информации означает изменение ее содержания по сравнению  с той информацией, которая первоначально (до совершения деяния) была в распоряжении собственника или законного пользователя.

Под копированием информации следует понимать ее переписывание, а также иное тиражирование при  сохранении оригинала. Представляется, что копирование может означать и ее разглашение.

Нарушение работы ЭВМ, системы  ЭВМ или их сети может выразиться в их произвольном отключении, в  отказе выдать информацию, в выдаче искаженной информации при сохранении целости ЭВМ, системы ЭВМ или  их сети.

Неправомерный доступ к компьютерной информации считается  оконченным с момента наступления  в результате этого неправомерного доступа к ней одного или нескольких из упомянутых последствий.

 

Судебная практика

4)Сотрудниками Управления Роскомнадзора по Санкт-Петербургу на основании обращения гражданина проведена внеплановая проверка деятельности Товарищества собственников жилья «Чайка» с целью контроля и надзора за соблюдением обязательных требований законодательства Российской Федерации в области обработки персональных данных. В ходе проведения проверки были выявлены нарушения, установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), предусмотренные ст. 13.11 Кодекса об административных правонарушениях Российской Федерации. По результатам проверки ТСЖ «Чайка» было вынесено предписание об устранении нарушений действующего законодательства в области обработки персональных данных. Материалы переданы в прокуратуру для принятия мер прокурорского реагирования.

ТСЖ «Чайка» привлечено к административной ответственности, и решением мирового суда наложен штраф.

Я считаю, что обеспечение защиты прав и свобод человека при обработке  его персональных данных, в том  числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну очень важно и не должно уходить в тень. Государству нужно  усилить контроль за защитой личных сведений сотрудника. 
ЗАКЛЮЧЕНИЕ

 

Впервые Трудовым кодексом РФ (далее - ТК РФ) предусмотрена защита персональных сведений о работнике. Основанием тому послужили положения  ст.23, 24 Конституции РФ. Провозглашенные  основополагающие принципы применимы  теперь и в трудовых отношениях между  работником и работодателем.

К документам, содержащим персональные данные работников, ныне действующее  трудовое законодательство предъявляет  определенные требования по их обработке. Обработка персональных сведений о  работнике - это понятие собирательное, которое включает в себя следующие  операционные действия работодателя: получение, хранение, комбинирование, передача и иное использование персональных данных о работнике.

В числе общих требований при обработке работодателем  или его представителем персональных сведений работников можно назвать, следующие: данные о частной жизни  работника, к примеру, о его жизнедеятельности  в сфере семейных, бытовых или  личных отношений, прямо или опосредованно  связанных с вопросами трудовых отношений или иных непосредственно  связанных с ними, могут быть получены работодателем только с письменного  согласия самого работника.

Статья 86 ТК РФ устанавливает, что по общему правилу все персональные сведения о работнике работодатель вправе получить у самого работника. Если персональные сведения о работнике  можно получить только у третьей  стороны, то работника необходимо поставить  в известность (в смысле уведомить) об этом заблаговременно, и работодателю следует получить от работника согласие на то в письменной форме. Также работодателю надлежит сообщить работнику о целях, предполагаемых источниках, способах получения и характере таких  персональных данных о нем.

Наряду с этим из указанного общего правила существует исключение: работодатель вправе запрашивать информацию, например, из различных медицинских  учреждений о противопоказаниях  и ограничениях в трудовой деятельности своих работников. Главная цель такого исключения очевидна - предупредить и  предотвратить угрозу жизни и  здоровью работника.

Работодателю запрещается  получать и обрабатывать персональные данные работника о его политических установках, религиозных или иных убеждениях, членстве в общественных объединениях, его профсоюзной деятельности и т.п., за исключением некоторых  случаев, прямо предусмотренных  на уровне федеральных законов.

Статья 86 ТК РФ закрепляет, что  принятие работодателем решения  с учетом персональных данных работника  не может быть основано только на использовании  информации, полученной при их автоматизированной обработке или посредством электронного получения. Работодатель также должен руководствоваться оценкой личных качеств работника, добросовестности и эффективности его трудовой деятельности.

Хранение персональных сведений о работниках должно происходить  в порядке, исключающем их утрату или их неправомерное использование. Использование таких данных допустимо  только в соответствии с целями, определившими их получение.

Передача конфиденциальных данных о работнике третьим лицам  разрешается с соблюдением общего правила - только с письменного согласия самого работника. Законодатель выделяет два случая, составляющие исключения: когда это необходимо в целях  защиты жизни и здоровья работника; когда это предусмотрено в  федеральном законе. Причем оценка ситуации как угрожающей жизни или  здоровью работника относится к  компетенции работодателя. Пример: ст.228 ТК РФ закрепляет, что в случае, если на производстве произошел несчастный случай, то об этом в обязательном порядке  должны быть незамедлительно информированы  родственники пострадавшего, а также целый круг государственных и местных органов власти. Передача личных сведений о работнике с коммерческой целью не допускается (ст.88 ТК РФ).

Основные положения об обработке персональных данных работников в организации могут быть отражены в локальных актах организации. В частности, работодателю целесообразно  закреплять основные моменты о такой  обработке в отдельном Положении  организации. Предусматривая положения  о защите персональных данных работников, работодатель не должен забывать, что  с правовыми актами, содержащими  данную информацию, следует ознакомить всех работников (как ранее принятых на работу, так и вновь принимаемых). Таким образом, работники имеют  возможность ознакомиться со своими правами и обязанностями в  данной сфере, помимо тех, которые предусмотрены  ст.89 ТК РФ. Очень важно при этом знать, что в целях защиты частной  жизни, личной и семейной тайны, нарушение  которых может повлечь причинение работникам морального и (или) материального  ущерба, обязывает самих работников не отказываться от своего права на обработку работодателями их персональных данных только с их согласия. В этой связи более эффективным представляется совместная (работодателям с работниками) выработка мер по защите персональных данных работников организации от неправомерного их использования или утраты работодателем. Например, актуальным является вопрос о безопасности хранения каких-либо данных в электронном виде на компьютерах, к которым сегодня имеется  достаточно свободный доступ со стороны  третьих лиц. Такая постановка вопроса  может привести к принятию решения  трудовым коллективом о недопустимости хранения персональных данных работников на электронном носителе, только в  материальном виде, т.е. на бумажных носителях. При этом необходимо помнить, что  защита персональных данных о работниках осуществляется за счет средств самого работодателя.

 

СПИСОК  ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ И ИСТОЧНИКОВ 

 

1. Нормативно-правовые акты

 

1.Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ).

2. Конвенция о защите прав человека и основных свобод (Рим, 4 ноября 1950 г.) (с изменениями от 21 сентября 1970 г., 20 декабря 1971 г., 1 января, 6 ноября 1990 г., 11 мая 1994 г.). – М.: Права человека, 2000.

3. Международный пакт о гражданских и политических правах (Нью-Йорк, 19 декабря 1966 г.). – М.: Права человека, 2000.

4. Конвенция о правах и основных свободах человека, 1995 год. – М.: Права человека, 2000.

5. Всеобщая декларация прав человека (принята на третьей сессии Генеральной Ассамблеи ООН резолюцией 217 А (III) от 10 декабря 1948 г.). - М.: Права человека, 2000.

6. Всеобщая декларация прав человека (принята на третьей сессии Генеральной Ассамблеи ООН резолюцией 217 А (III) от 10 декабря 1948 г.). - М.: Права человека, 2000.

7. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 07.06.2013) (с изм. и доп., вступающими в силу с 18.06.2013).

3.Гражданский кодекс Российской Федерации (части первая, вторая и третья) (с изм. и доп. от 20 февраля, 12 августа 1996 г., 24 октября 1997 г., 8 июля, 17 декабря 1999 г., 16 апреля, 15 мая, 26 ноября 2001 г., 21 марта 2002 г.) // Российская газета. 1994. 8 декабря; 1996. 6,7,8 февраля; 2001. 28 ноября

8.Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ // Собрание законодательства Российской Федерации от 7 января 2002 г. N 1 (часть I) ст. 1

9.Кодекс законов о труде Российской Федерации от 25 сентября 1992 г. // Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации от 2 апреля 1992 г., N 14, ст. 712

10.Федеральный закон от 1 апреля 1996 года "Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования" // СЗ РФ, 1996, N 14, ст.1401

11. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (с изменениями от 10 января 2003 г.) // Собрание законодательства Российской Федерации от 20 февраля 1995 г. N 8. Ст.609.

12. Федеральный закон от 31 июля 1995 г. N 119-ФЗ "Об основах государственной службы Российской Федерации" (с изменениями от 18 февраля 1999 г., 7 ноября 2000 г., 27 мая 2003 г.) // Собрание законодательства Российской Федерации от 31 июля 1995 г., N 31, ст. 2990.

9. Яблокова Т.Н. Трудовое законодательство, вчера и сегодня. // Законность. № 5. 2002.

13. Указ Президента РФ от 31 декабря 1993 г. N 2334 "О дополнительных гарантиях прав граждан на информацию" (с изменениями от 17 января 1997 г., 1 сентября 2000 г.) // САПП РФ. 1994. N 2. Ст. 74.

14. Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера" // Собрании законодательства Российской Федерации от 10 марта 1997 г. N 10. ст. 1127.

15. О порядке ведения трудовых книжек см. постановлением СМ СССР, ВЦСПС от 6 сентября 1973 г. N 656, постановление СМ СССР от 21 апреля 1975 г. N 310, Инструкцию, утвержденную постановлением Госкомтруда СССР от 20 июня 1974 г. N 162

16. Положение о паспорте гражданина Российской Федерации, утв. постановлением Правительства РФ от 8 июля 1997 года // СЗ РФ, 1997, N 28, ст.3444

17. Всеобщая декларация прав человека (принята на третьей сессии Генеральной Ассамблеи ООН резолюцией 217 А (III) от 10 декабря 1948 г.). - М.: Права человека, 2000.

18.  Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. // СПС Консультант Плюс.

19.  Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 г. (в ред. от 27.12.2009 г.) // СПС Консультант Плюс.

20.  Перечень сведений конфиденциального характера, утв. Указом Президента РФ от 6.03.1997 г. № 188 (в ред. Указа Президента от 23.09.2005 г.). // СПС Консультант Плюс.

21.  Положение об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 г. № 687. // СПС Консультант Плюс.

22.  Постановление Министерства труда и социального развития РФ № 69 от 10.10.2003 г. «Об утверждении инструкции по заполнению трудовых книжек» // СПС Консультант Плюс.

 

 

1. Юридическая литература

 

23. Александров Н.Г.. Трудовой договор (контракт). М., 1998.

24. Власов В. И. Действителен ли договор? // Ваше право. № 24. 2002.

25. Гаповенко В.Ф., Михайлова Ф.Н. Трудовое право: Учебник для вузов. М., 2002.

26. Гусов К.Н. Комментарий к КЗоТ - М.., 2000.

27. Гусов К.Н., Толкунова В.Н. Трудовое право России: Учебник. 2-е изд,. - М.: Юристъ, 2000.

28. Ершов В. Проект трудового кодекса Российской Федерации: за и против //Трудовое право. 1999.

29. Желтов О.Б. Развитие законодательства о трудовых договорах (контрактах)// Вестник МГУ. Сер. Право.1995.

21. Иванкина Т.В., С.П. Маврин Под ред. А.С. Пашкова. Трудовое право России - СПб.: Издательство Санкт-Петербургского университета, 1993.

30. Иванов С. А. Российское трудовое право: история и современность // Государство и право. 1999. № 5.

23. Иванов С. А. Трудовое право переходного периода: некоторые проблемы // Государство и право. 1994.

31. Иванов Ю.М. Очерки теории и практики тоталитарного социализма. М., 1997.

32. Киселев И.Я. История развития трудового законодательства М, 2000.

33. Киселев И.Я. Сравнительное и международное трудовое право - М.: 1999.

34. Климова М.А. Постатейный комментарий к Трудовому Кодексу Российской Федерации. М., 2002.

35. Комментарий к Кодексу Российской Федерации об административных правонарушениях / Под ред. Ю.М.Козлова. - М.: Юристъ, 2002.

36. Коршунова Т.Ю. Особенности заключения трудового договора // Справочник кадровика, 2001, №3.