Дисциплинарная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников

 

СОДЕРЖАНИЕ

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

 

Правовое регулирование оборота персональных данных работника является одной из актуальных проблем современной науки трудового права, а также правоприменительной деятельности. Специфика ее заключается в необходимости создания оптимального правового механизма оборота и защиты персональных данных, учитывающего в равной степени интерес работодателя и интерес индивида. Решению этой проблемы должны послужить как глубокие теоретические исследования, в том числе сравнительно-правовые, так и анализ накопленной правоприменительной практики, что невозможно также без мониторинга состояния рынка информационных технологий, продуктов и услуг и отслеживания общих тенденций развития информационного общества.

Каждый раз, вступая в трудовые правоотношения, человек должен сообщать о себе персональные данные с тем, чтобы его как личность можно было идентифицировать. Некоторые из этих данных сообщаются им в обязательном порядке, о предоставлении других закон предоставляет человеку право решать самостоятельно, принимая во внимание те возможности, которые откроются перед ним в связи с предоставлением или непредоставлением данных о себе, реализации им предоставленных ему прав и исполнении возложенных обязанностей.

Большое количество персональных данных необходимо представить лицу, претендующему на поступление на работу, уже при приеме, заполняя анкеты и другие документы, в которых содержатся разделы, затрагивающие различные стороны человека, в том числе и аспекты его частной жизни.

Работодатель заинтересован в получении максимальной информации о работнике, однако, четкий критерий разграничения информации персонального характера, которая должна быть востребована работодателем и которая не имеет отношения для будущих трудовых правоотношений отсутствует, что является «камнем преткновения», поскольку отсутствие этого критерия не позволяет определить степень возможного вмешательства и пределы вторжения в частную жизнь работника. Такое положение вещей ведет к ситуации, когда невозможно реализовать положения закона, определяющие порядок и условия сбора, хранения, использования и распространения соответствующей информации в трудовой сфере.

Трудовым кодексом РФ в отдельной главе работодателю разрешено получать, хранить, обрабатывать, использовать  персональные данные нанятого им работника. Законодатель установил общие требования к обработке персональных данных работника и определил гарантии их защиты.

Таким образом, в современных социально-экономических условиях в связи с формированием в стране рыночной экономики и обострением социальных проблем роль защиты персональных данных работника значительно возрастает. В литературе по трудовому праву вопросы охраны персональных данных работника уже подвергались научному анализу, однако в настоящее время все еще остается потребность в системном изучении этого института отечественного трудового права, что свидетельствует в пользу актуальности темы настоящего исследования.

Объектом исследования являются правоотношения, возникающие по поводу использования и защиты персональных данных работника, а также соответствующие правовые отношения, складывающиеся между работником и работодателем, третьими лицами.

Предметом курсовой работы являются нормы отечественного и зарубежного права, регламентирующие использование и защиту персональных данных работника, нормативно-правовые акты о защите персональных данных работников, а также локальные правовые акты отдельных организаций, практика их применения.

Целью настоящего исследования является комплексное  изучение отношений по использованию  и защите персональных данных работника, применения норм соответствующего института трудового права, внесение предложений по их совершенствованию.

Поставленная цель достигается путем решения ряда взаимосвязанных задач, наиболее существенными из которых являются:

• Рассмотреть процесс становления законодательства о защите персональных данных работников;
• Проанализировать понятие и охарактеризовать виды персональных данных работников;
• Установить порядок правового регулирования защиты персональных данных;
• Дать характеристику субъекту и объекту защиты персональных данных работников;
• Определить порядок деятельности работодателя по обработке персональных данных работников;
• Выявить особенности дисциплинарной ответственности за нарушение норм, регулирующих обработку и защиту персональных данных работников;
• Охарактеризовать порядок применения к лицу норм законодательства о привлечении лица к материальной ответственности за нарушение норм, регулирующих обработку и защиту персональных данных работников.

Методологическую основу исследования составили диалектический метод познания, системный и функциональный подходы, а также частнонаучные методы юридической науки: формально-юридический, историко-правовой, сравнительно-правовой и ряд других.

Структурно курсовая работа состоит из настоящего введения, трех глав, заключения, содержащего выводы относительно проведенного исследования, и списка использованных источников.

 

 

 

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ О  ПЕРСОНАЛЬНЫХ ДАННЫХ

РАБОТНИКОВ

 

1.1 Становление законодательства о защите персональных данных

работников

 

 

Нормативное оформление института персональных данных, и в частности, персональных данных работников, имеет достаточно долгую историю. Первые научные исследования в области оборота информации и защиты отдельных ее видов от несанкционированного использования появились в западных странах в 60 - 70-е гг. прошлого века и были обусловлены появлением первой компьютерной техники и ее применением при обработке информации1. Примерно тогда же, т.е. в 60 - 70-е гг., стало формироваться и первое зарубежное национальное законодательство в этой области. Правовой основой для него послужила Всеобщая декларация прав человека, провозглашенная Генеральной Ассамблеей Организации Объединенных Наций в 1948 г. Согласно ст. 12 этого документа "никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь произвольным посягательством на его честь и репутацию". Положения Декларации получили свое дальнейшее развитие в других международно-правовых документах.

28 января 1981 г. Совет Европы  принял Конвенцию о защите физических лиц при автоматизированной обработке персональных данных2 (далее - Конвенция о защите физических лиц) и Дополнительный протокол к Конвенции, касающийся наблюдательных органов и трансграничной передачи данных.

Нормативное регулирование в рассматриваемой области в западных странах, в частности в странах ЕС, значительно опережало российскую нормотворческую практику как в полноте регулирования, так и в его качестве. Законы о защите персональных данных были приняты в большинстве европейских стран, причем в настоящее время во многих странах эти законы действуют в уже обновленных редакциях. Первый закон о защите персональных данных был принят в 1970 г. в Германии, в земле Гессен. До этого подобных законов нигде в мире не было3.

У нас в стране проблемы оборота информации и ее защиты впервые попали в фокус общественного внимания в 80-х гг. XX в. Конечно, соответствующие исследования велись и раньше, однако это были единичные работы специалистов в области теории информации, информационной безопасности, компьютерного права. Их разработки помогли отечественной науке информационного права сформироваться как таковой.

Более позднее развитие науки информационного права было обусловлено особенностями развития нашего государства: во-первых, значительно более поздним распространением компьютерной техники; во-вторых, отсутствием сильных демократических традиций, относительно недавним избавлением от цензуры и обретением свободы СМИ.

В России впервые основные права и свободы человека и гражданина, в том числе права и свободы в области информации, были закреплены в Конституции РФ 1993 г. 20 февраля 1995 г. был принят Федеральный закон N 24-ФЗ "Об информации, информатизации и защите информации"4, непосредственно регулирующий права граждан в сфере информации, а 4 июля 1996 г. Федеральный закон N 85-ФЗ "Об участии в международном информационном обмене"5.

Эти нормативные акты заложили основы правового регулирования оборота информации и подготовили базу для разработки специализированного законодательства.

Первоначально в российской системе права этот правовой институт складывался стихийно лишь постольку, поскольку являлся частью каких-либо иных общественных отношений, ставших предметом правового регулирования. Вопросы защиты персональных данных фрагментарно регулировались в основном отраслевым законодательством, например в рассматриваемом настоящим дипломным исследованием аспекте в отношении персональных данных работников – Трудовым кодексом РФ6.

Поэтому не было, как уже отмечалось, ни единого термина, обозначающего данный институт, ни определения, раскрывающего его суть, ни единого согласованного подхода к данной проблеме вообще. Однако, как известно, и для нормотворческой, и для правоприменительной практики такой подход чрезвычайно важен. В отсутствие единого законодательного акта, регулирующего общие принципы оборота и защиты персональных данных, правовое регулирование в этой сфере было неполным и не отличалось согласованностью7.

К моменту подготовки российского законопроекта в странах ЕС уже давно действовали соответствующие законы и был накоплен определенный нормотворческий опыт, который частично был учтен российскими законодателями.

В результате был принят Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"8, вступивший в силу 26 января 2007 г.

Закон о персональных данных состоит из шести глав и 25 статей. В Законе даны определения таких понятий, как "персональные данные", "оператор", "обработка персональных данных", "конфиденциальность персональных данных" и др.; закреплен достаточно эффективный механизм противодействия нарушениям прав физических лиц в сфере оборота персональных данных. Закон обеспечивает правовую защищенность личности в условиях информационного общества и создает предпосылки для укрепления внешнеполитических позиций нашего государства; способствует решению таких задач, как эффективное управление информационными ресурсами и информационное обеспечение государственных органов и органов местного самоуправления. На базе этого Закона к настоящему времени принято немало подзаконных актов.

Вместе с тем Закон имеет и недостатки. Так, нельзя не отметить, что основное внимание в нем уделено технологическим вопросам обработки персональных данных и порядку деятельности операторов. Значительно хуже разработаны исходные общетеоретические положения о целях и задачах Закона, о статусе персональных данных как таковых, об общих принципах оборота персональных данных в Российской Федерации.

Несколько слов об истории развития законодательства, регламентирующего защиту персональных данных работников.

В советском трудовом законодательстве правовой регламентации подвергались отдельные аспекты защиты персональных данных работника.

Трудовое законодательство советского периода (КЗоТ РСФСР и соответствующие кодексы союзных республик) не содержали специальной правовой регламентации персональных прав работников. Однако устанавливалось положение, согласно которому при приеме на работу запрещалось требовать иные документы, кроме как установленные законом.

Институт защиты персональных данных работника, базирующийся на главе 14 ТК РФ, является новым и перспективным направлением в трудовом законодательстве.

 

 

 

 

 

 

1.2. Понятие и виды персональных данных работников

 

 

Согласно определению, содержащемуся в ст. 2 Конвенции о защите физических лиц "персональные данные" - это информация, касающаяся конкретного или могущего быть идентифицированным лица".

Несмотря на широту данной формулировки, смысл ее достаточно точен. Согласно этому определению к персональным данным относится как любая информация о конкретном лице, так и информация, с помощью которой лицо можно идентифицировать, т.е. установить.

Согласно ст. 3 Закона о персональных данных "персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Итак, персональными данными является любая информация, с помощью которой лицо можно определить (идентифицировать). Далее в определении уточняется, что к информации о лице относится фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация.

В качестве "другой" информации может выступать биометрическая информация о лице; данные о супруге, детях, других членах семьи; индивидуальные средства коммуникации (номер телефона, адрес электронной почты, ICQ, персональный сайт или иной личный ресурс в Интернете, например блог или страница в социальной сети); сведения о событиях и обстоятельствах жизни лица, позволяющие его идентифицировать, в том числе аудио- и видеофайлы, и т.д. Перечень сведений, которые могут быть отнесены к персональным данным, является открытым9.

Персональные данные исключительно разнообразны и разнородны. Их можно по-разному классифицировать, объединять в различные группы в зависимости от избранного критерия и цели классификации. При этом любая классификация будет достаточно условной, так как некоторые сведения могут в равной степени относиться сразу к нескольким группам. Поэтому правовое регулирование такого сложного института, как институт персональных данных, должно быть гибким и многовариантным.

Закон о персональных данных выделяет три вида персональных данных:

- общедоступные персональные  данные;

- специальные категории  персональных данных;

- биометрические персональные  данные.

В этой классификации персональные данные объединены в группы в зависимости от правового режима их оборота, определяемого различными методами правового регулирования.

В связи с тем что общественные отношения по защите персональных данных возникают и развиваются в различных сферах общественной жизни и, следовательно, регулируются различными отраслями права, то и применяемые методы правового регулирования также различны - используются и убеждение, и принуждение, а также дозволение, обязывание и запрет10.

Таким образом, все персональные данные разделены законодателем на: персональные данные, сбор которых по общему правилу запрещен (специальные категории персональных данных); персональные данные, сбор которых осуществляется на основании предписания (обязывания) федеральных законов государственными и муниципальными органами (различные категории персональных данных, в том числе биометрические и специальные категории персональных данных); персональные данные, к сбору и обработке которых установлен дозволительный подход, т.е. они могут собираться с согласия субъекта персональных данных операторами и иными лицами (общедоступные персональные данные и другие персональные данные). Тем самым законодатель устанавливает различные правовые режимы для каждой категории персональных данных.