Защита персональных данных

Желательно назначить ответственного сотрудника для рассмотрения всех вопросов, связанных с исполнением данного закона в организации, а для крупных компаний может быть оправдано создание специальной комиссии.

Для всех информационных ресурсов организации, содержащих персональные данные, необходимо:

• определить их статус (на основании чего созданы: в соответствии с законодательством, для исполнения договора, по собственной инициативе и т.д.);
• уточнить и зафиксировать состав персональных данных и их источники получения (от гражданина, из публичных источников, от третьих лиц и т.д.);
• установить сроки хранения и сроки обработки данных в каждом информационном ресурсе;
• определить способы обработки;
• определить лиц, имеющих доступ к данным;
• сформулировать юридические последствия;

определить порядок реагирования на обращения, возможные варианты ответов и действий, оценить реальность соблюдения установленных законом сроков реагирования.

Ответственность за нарушение норм регулирующих обработку и защиту персональных данных.

В соответствии со ст. 90 ТК РФ при наличии вины лица, нарушившие нормы, регулирующие порядок получения, обращения и защиты персональных данных работника, привлекаются: 
   1) к дисциплинарной и материальной ответственности в порядке, установленном ТК и иными федеральными законами; 
   2) гражданско-правовой ответственности (по основаниям и в порядке, предусмотренном гражданским законодательством); 
   3) административной ответственности (на основании норм КоАП РФ); 
   4) уголовной ответственности (по нормам УК РФ). 
Так, в результате виновного распространения персональных данных работника или виновного представления третьим лицам недостоверной информации о работнике последнему может быть причинен моральный вред, подлежащий возмещению работодателем. При внесении в трудовую книжку работника неправильной записи или не соответствующей законодательству формулировки причины увольнения работник может быть лишен возможности трудиться и понести материальный ущерб. В свою очередь, работники, непосредственно обрабатывающие персональные данные, могут привлекаться к материальной ответственности при проведении работодателем выплат в пользу работника в возмещении причиненного ему ущерба. 

Гражданско-правовая ответственность в связи с нарушением норм о защите персональных данных работника наступает в случаях, когда работнику причинен имущественный ущерб и моральный вред. 
На основании п. 2 ст. 139 Гражданского кодекса Российской Федерации на лицо, незаконно получившее информацию, составляющую служебную или коммерческую тайну, возлагается обязанность возместить причиненные убытки (в т.ч. такая обязанность возлагается и на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору). 
Работодатель вправе потребовать возмещения причиненных убытков лицом, прекратившим с ним трудовые отношения, в случаях, если это лицо виновно в разглашении информации, составляющей коммерческую тайну, доступ к которой это лицо получило в связи с исполнением им трудовых обязанностей, если разглашение такой информации последовало в течение срока, установленного в соответствии с п. 3 ч. 3 ст. 11 ФЗ от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне". Кроме того, ответственность предусмотрена ст. 24 ФЗ от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и ст. 17 ФЗ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации". 
Особое значение приобретает криминализация правонарушений в области работы с персональными данными, в связи с чем Уголовный кодекс Российской Федерации предусматривается уголовная ответственность: за злоупотребления и незаконные действия с информационными данными о частной жизни; за неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, если эти деяния причинили вред правам и законным интересам граждан (в т.ч. работникам); за неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации. 

Заключение. 
 
Законодательное регулирование сбора и использования персональных данных обусловлено защитой неприкосновенности частной жизни как базового конституционного принципа. 
В ТК РФ довольно полно регламентируется правовой механизм реализации защиты персональных данных на этапах получения, хранения и использования персональных данных, в том числе при их передаче иным лицам. Таким образом, можно констатировать, что между работником и работодателем складывается особое правоотношение в рамках единого трудового правоотношения по поводу информации, содержащей персональные данные работника, позволяющие идентифицировать его в качестве такового. Отсюда следует, что работодатель имеет не только обязанности, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ. Соответственно, у работника возникает обязанность предоставить такую информацию, которая должна быть полной и достоверной. 
Законодательство ряда стран расширяет перечень гарантий защиты персональных данных работника. Речь идет о создании специализированных государственных органов, призванных контролировать сбор, обработку персональных данных.