Организация доступа к персональным данным в архивах

Осуществление в тех случаях, если оператор на основании  договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность  обеспечения указанным лицом  конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Осуществление обработки специальных категорий  персональных данных, а также биометрических персональных данных в особом порядке.

Существует  также ряд исключений, в котором  согласие субъекта персональных данных на их обработку не требуется. Это происходит, когда:

Обработка персональных данных осуществляется на основании  федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

Обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

Обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами  электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

Обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях  научной, литературной или иной творческой деятельности при условии, что при  этом не нарушаются права и свободы субъекта персональных данных осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Целью законодательных актов «О персональных данных» заключается в обеспечении защиты прав и свобод гражданина при обработке его персональных данных.

В соответствии со ст. 9 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина, если иное не предусмотрено федеральными законами. Однако гражданин имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информацию, непосредственно затрагивающую его права и свободы (ст. 8 указанного Закона).

Проанализировав нормативно-законодательные акты можно сделать вывод, что Федеральный закон «О персональных данных» регулирует основные направления в сфере обработки, хранения и доступа к персональным данным, а также содержит права и обязанности как оператора, так и субъекта персональных данных, регулируя отношения, связанные с обработкой данной документации.

 

Глава 2 Организация доступа к персональным данным в архивах

 

2.1 Доступ к персональным данным конфиденциального характера

 

В архивах нашей  страны не всегда возможно получить ту или иную информацию о человеке, так как она является конфиденциальной и не может рассматриваться без согласия владельца. В настоящем Федеральном законе «О персональных данных» в ст.14 прописано, что субъект персональных данных может ограничить доступ к своим персональным данным в случаях, если:

1. обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3. предоставление персональных данных нарушает конституционные права и свободы других лиц.

Так же для защиты и ограничения доступа к персональным данным в организации может быть разработано Положение о персональных данных, в котором указывается  какие персональные данные относятся  к категории конфиденциальных, как осуществляется обработка и передача персональных данных, а самое главное кто в организации имеет допуск к персональным данным и права работника.

Конкретного документа, в котором были бы подробно описаны  возможность и условия доступа  к конфиденциальным персональным данным в отечественной законодательно-нормативной базе нет. Впервые этот вопрос был затронут в 1991 г. в Федеральном законе «О реабилитации жертв политических репрессий».

Соблюдение  интересов всех лиц, персональные данные которых содержаться в документе, возможно в том случае, если право доступа будет относиться не к документу, а к информации.

В тексте Федеральном законе «О реабилитации жертв политических репрессий» впервые названы лица, имеющие почти безоговорочное право  на доступ к конфиденциальным персональным данным до окончания периода их конфиденциальности. Ими являются: сам человек, информация о котором содержится в документе, и его родственники. В Законе названы и условия доступа родственников к документам: они должны иметь доверенность, если человек, информация о котором содержится в документе, жив, или документы о наследовании, если человек, информация о котором содержится в документе, умер.

В Федеральном законе об архивном деле, опущены очень важные положения, касающиеся доступа к персональным данным. Не указано, что:

- право лица разрешить доступ к его персональным данным может быть ограничено;

- если в документе содержатся конфиденциальные персональные данные «третьих лиц», они должны быть защищены от доступа к ним других лиц, включая основное лицо, которому посвящен документ.

В соответствии с Федеральным законом «О персональных данных» человек может установить режим общедоступности в отношении своих персональных данных, если это не противоречит федеральному закону, т.е., если эта информация не может быть отнесена к сведениям, составляющим государственную тайну.

Поскольку речь идет о доступе к информации, то, с одной стороны, разрешение, данное лицом в отношении своих персональных данных, может быть реализовано, с другой стороны, при необходимости может быть обеспечена конфиденциальность персональных данных других лиц, если они содержаться в том же документе.

Задача архивиста  или любого сотрудника, в обязанности  которого входит обеспечение конфиденциальности персональных данных, проверить, содержатся ли в документе конфиденциальные персональные данные других лиц. Если конфиденциальных персональных данных других лиц в документе нет, пользователю может быть выдан для ознакомления документ полностью. Если в документе присутствует конфиденциальные персональные данные других лиц, есть два пути решения этой проблемы.

Первый путь – пользователю выдается только информация о человеке, разрешившем доступ к  его персональным данным. При этом соблюдается конфиденциальность персональных данных других лиц.

Второй путь – пользователю необходимо получить разрешение на доступ к информации всех лиц, конфиденциальные персональные данные которых содержатся в документе. Это путь осуществления одного из основных прав демократического общества – права человека быть защищенным от обнародования информации, которая может нанести ему ущерб. И если пользователь получает разрешение на досрочный доступ конфиденциальным данным, он берет на себя обязательство, что информация будет использована только в обезличенном виде.

 

 

2.2 Порядок  доступа к персональным данным работников организации

 

Как же происходит доступ к персональным данным в архиве организации. Для этого были изучены следующие вопросы:

1 Какие документы  содержат персональные данные?

2 Как происходит передача персональных данных работника работодателю?

3 Возможно ли получение персональных данных работника от третьих лиц?

4 Может ли  работодатель передавать персональные  данные своих бывших работников новым работодателям по их запросам?

5 Какие права есть у работника на защиту своих персональных данных?

Исходя из определения  персональных данных, которое приведено  в Федеральном законе «О персональных данных», можно сделать вывод, что персональные данные – это любая информация, которая позволяет идентифицировать конкретного человека.

Таким образом, для определения состава персональных данных, необходимых работодателю в рамках трудовых отношений, рекомендуется руководствоваться формулировкой, приведенной в Трудовом кодексе РФ.

Персональные данные могут содержать следующую информацию:

- фамилия, имя,  отчество;

- пол, возраст;

- физиологические  особенности человека;

- образование,  квалификация, профессиональная подготовка  и сведения о повышении квалификации;

- состояние  здоровья и сексуальная ориентация;

- принадлежность  лица к конкретной нации, этнической  группе, расе;

- место жительства;

- привычки и  увлечения, в том числе вредные  (алкоголь, наркотики и др.);

- семейное положение,  наличие детей, родственные связи;

- факты биографии  и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

- религиозные  и политические убеждения (принадлежность  к религиозной конфессии, членство  в политической партии, участие в общественных объединениях, в т.ч. в профсоюзе, и др.);

- финансовое  положение (доходы, долги, владение  недвижимым имуществом, денежные  вклады и др.);

- деловые и  иные личные качества, которые  носят оценочный характер;

- прочие сведения, которые могут идентифицировать человека.

Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют  гражданина как сторону трудового  договора.

В процессе трудовой деятельности работника работодатель копит и хранит документы, содержащие персональные данные работника. Исходя из определения персональных данных, которое дано в ст. 85 ТК РФ и в ст. 3 Закона о персональных данных, такие сведения могут содержаться в следующих документах:

- анкета, автобиография,  личный листок по учету кадров, которые заполняются работником  при приеме на работу. В этих документах содержатся анкетные и биографические данные работника;

- копия документа,  удостоверяющего личность работника.  Здесь указываются фамилия, имя,  отчество, дата рождения, адрес регистрации,  семейное положение, состав семьи  работника, а также реквизиты этого документа;

- личная карточка N Т-2. В ней указываются фамилия, имя, отчество работника, место его рождения, состав семьи, образование, а также данные документа, удостоверяющего личность, и пр.;

- трудовая книжка  или ее копия. Содержит сведения  о трудовом стаже, предыдущих местах работы;

- копии свидетельств  о заключении брака, рождении  детей. Такие документы содержат  сведения о составе семьи, которые  могут понадобиться работодателю  для предоставления работнику  определенных льгот, предусмотренных  трудовым и налоговым законодательством;

- документы  воинского учета. Содержат информацию  об отношении работника к воинской  обязанности и необходимы работодателю  для осуществления в организации  воинского учета работников;

- справка о  доходах с предыдущего места работы. Нужна работодателю для предоставления работнику определенных льгот и компенсаций в соответствии с налоговым законодательством;

- документы  об образовании. Подтверждают  квалификацию работника, обосновывают  занятие определенной должности;

- документы обязательного пенсионного страхования. Нужны работодателю для уплаты за работника соответствующих взносов;

- трудовой договор.  В нем содержатся сведения  о должности работника, заработной  плате, месте работы, рабочем месте,  а также иные персональные  данные работника;

- подлинники  и копии приказов по личному  составу. В них содержится информация  о приеме, переводе, увольнении и  иных событиях, относящихся к  трудовой деятельности работника;

- при необходимости  - иные документы, содержащие персональные  данные работников.

Кроме того, работодатель в процессе своей деятельности собирает информацию о соискателях, необходимую  для принятия решения о вступлении с ними в трудовые отношения. Если эта информация содержит персональные данные соискателей, к ней в полной мере относятся установленные законом требования о сборе, обработке, хранении, защите персональных данных.