Защита персональных данных

Российская Федерация

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«Брянский государственный университет имени академика И.Г. Петровского»

 

 

 

Естественно-научный институт

 

Физико-математический факультет

 

Кафедра информатики и прикладной математики

 

 

 

 

 

 

 

 

ТВОРЧЕСКАЯ РАБОТА

 

Защита персональных данных

 

 

 

 

 

 

 

 

Выполнила:

студентка 2 курса 2 группы

Макарцова М.А.

Преподаватель:

Махина Н.М.

 

 

 

Брянск – 2014

 

 

 

Оглавление

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Жизнь человека в информационном мире неизбежно делает его более прозрачным для государства и общества, поэтому желание сохранить "информационную приватность" становится все более ощутимым. Именно развитие информационно-телекоммуникационных технологий, внедрение их во все сферы жизни общества и государства, перевод многочисленных картотек в цифровую форму побудили людей задуматься о защите этой весьма чувствительной информации. Новые технологии, с одной стороны, существенно упростили сбор, обработку, хранение, передачу данных, а с другой - создали очевидные угрозы их незаконного оборота, что ведет к нарушениям прав личности.

Одной из причин, вызвавшей появление в Трудовом кодексе Российской Федерации (далее – ТК РФ) главы 14 "Защита персональных данных работника", стало изменение стратегического подхода к правам человека на уровне Конституции РФ, которая провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина - обязанностью государства. По Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Правовая охрана персональных данных касается не только трудового права, но ТК РФ стал первым кодифицированным актом, имеющим в своей структуре соответствующую специальную главу.

Институт защиты персональных данных работника является новацией в Трудовом кодексе РФ и был в значительной степени рецептирован из западного законодательства

 

 

 

 

 

 

 

 

 

1. Понятие персональных данных работников

Федеральный закон от 27 июля 2006 г. N 152 ФЗ "О персональных данных" (далее – ФЗ «О персональных данных) определил, что персональные данные – это любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Персональные данные  могут включать в себя следующее: 1) имя (фамилия, имя, отчество) и документы, подтверждающие личность; 2) пол, возраст и анатомические характеристики (рост, вес и др.) и биометрические данные; 3) сведения об образовании, квалификации, прохождении стажировки, наличии разряда и др.; 4) сведения о состоянии здоровья и сексуальной ориентации; 5) национальная, этническая и расовая принадлежность; 6) место жительства; 7) сведения о привычках и увлечениях, в том числе "вредных" (алкоголь, наркотики и др.); 8) особенности взаимоотношений и общения с другими людьми (семейное положение, наличие детей, родственные связи и др.); 9) данные о фактах предшествующей жизни и трудовой деятельности (месте предыдущей работы, размере заработка, судимости, службе в армии, пребывании на выборных должностях, на государственной службе и др.); 10) религиозные и политические убеждения (принадлежность к конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе и др.); 11) финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.); 12) сведения о деловых и иных личных качествах, которые носят оценочный характер.

Однако в статье 85 ТК РФ речь идет не обо всех сведениях (фактах, событиях и обстоятельствах частной жизни граждан), а лишь о таких обстоятельствах, которые могут характеризовать гражданина как работника. Поэтому понятие персональных данных сужается. Согласно ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Персональные данные всегда относятся к категории конфиденциальной информации.

2. Обработка персональных данных, их хранение и использование

Все персональные данные на конкретного работника могут быть подвергнуты необходимой обработке (например, формирование списков работников в целом по организации, по структурному подразделению, полу, возрасту, профессии, образованию и т.п.; подготовка работодателем списков работников, подлежащих медицинским осмотрам, и другое). Основное требование при обработке персональных данных работника - соблюдение конституционных норм, гарантирующих охрану прав и свобод человека и гражданина.

Под обработкой персональных данных Конвенция Совета Европы "О защите личности в связи с автоматической обработкой персональных данных" от 28 января 1981 г. понимает накопление данных, проведение логических и (или) арифметических операций с такими данными, их изменение, стирание, восстановление или распространение. Определение, сформулированное в статье 85 ТК РФ, в принципе аналогично указанному.

Работодателем чаще всего обрабатываются документы отдела кадров и бухгалтерии, содержащие персональные данные работников:

1) документы, предъявляемые при заключении  трудового договора (см. ст. 65 ТК);

2) документы  о составе семьи работника, необходимые  для предоставления ему гарантий, связанных с выполнением семейных  обязанностей;

3) документы  о состоянии здоровья работника, если в соответствии с законодательством  он должен пройти предварительный  и периодические медицинские  осмотры;

4) документы, подтверждающие право на дополнительные  гарантии и компенсации по  определенным основаниям, предусмотренным  законодательством (об инвалидности, донорстве, нахождении в зоне  воздействия радиации в связи  с аварией на Чернобыльской  АЭС и др.);

5) документ  о беременности работницы и  возрасте детей для предоставления  матери установленных законом  условий труда, гарантий и компенсаций.

Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового договора, его прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди персональных данных работника должна находиться его трудовая книжка.

Основное требование при обработке персональных данных работника –

соблюдение конституционных норм, гарантирующих охрану прав и свобод

  человека и гражданина.

В связи с этим работодатель обязан соблюдать следующие общие требования:

1) обработка персональных данных  работника может осуществляться  исключительно в целях обеспечения  соблюдения законов и иных  нормативных правовых актов, содействия  работникам в трудоустройстве, обучении  и продвижении по службе, обеспечения  личной безопасности работников, контроля количества и качества  выполняемой работы и обеспечения  сохранности имущества;

2) при определении объема и  содержания обрабатываемых персональных  данных работника работодатель  должен руководствоваться Конституцией  Российской Федерации, настоящим  Кодексом и иными федеральными  законами;

3) все персональные данные работника  следует получать у него самого. Если персональные данные работника  возможно получить только у  третьей стороны, то работник  должен быть уведомлен об этом  заранее и от него должно  быть получено письменное согласие. Работодатель должен сообщить  работнику о целях, предполагаемых  источниках и способах получения  персональных данных, а также  о характере подлежащих получению  персональных данных и последствиях  отказа работника дать письменное  согласие на их получение;

4) работодатель не имеет права  получать и обрабатывать персональные  данные работника о его политических, религиозных и иных убеждениях  и частной жизни. В случаях, непосредственно  связанных с вопросами трудовых  отношений, в соответствии со  статьей 24 Конституции Российской  Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

5) работодатель не имеет права  получать и обрабатывать персональные  данные работника о его членстве  в общественных объединениях  или его профсоюзной деятельности, за исключением случаев, предусмотренных  настоящим Кодексом или иными  федеральными законами;

6) при принятии решений, затрагивающих  интересы работника, работодатель  не имеет права основываться  на персональных данных работника, полученных исключительно в результате  их автоматизированной обработки  или электронного получения;

7) защита персональных данных  работника от неправомерного  их использования или утраты  должна быть обеспечена работодателем  за счет его средств в порядке, установленном настоящим Кодексом  и иными федеральными законами;

8) работники и их представители  должны быть ознакомлены под  роспись с документами работодателя, устанавливающими порядок обработки  персональных данных работников, а также об их правах и  обязанностях в этой области;

9) работники не должны отказываться  от своих прав на сохранение  и защиту тайны;

10) работодатели, работники и их  представители должны совместно  вырабатывать меры защиты персональных  данных работников.

В ст. 10 ФЗ "О персональных данных" указаны специальные категории персональных данных, касающиеся расовой, национальной принадлежности и т.п.

Их обработка не допускается иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев.

Постановлением Правительства РФ N 781 от 17 ноября 2007 г. было утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Согласно п. 14 данного Положения, лица, доступ которых к персональным данным в информационной системе необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.

В отношении государственных гражданских служащих действует Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела, утвержденное Указом Президента РФ N 609 от 30 мая 2005 г.

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса

Российской Федерации и иных федеральных законов.

На основании ст. 8 и ч. 1 ст. 22 ТК РФ работодатель имеет право принимать в пределах своей компетенции локальные нормативные акты, содержащие, в том числе, нормы о порядке хранения и использования информации о персональных данных работников.

Персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или чем это требуется в интересах лиц, о которых собраны данные.

Работу по хранению и использованию персональных данных работника осуществляют лица, состоящие с работодателем в трудовых отношениях (сотрудники кадровых, бухгалтерских и иных служб). Особое место среди них занимают операторы по сбору и обработке персональных данных: обязанности данной категории работников изложены в главе 4 ФЗ "О персональных данных". Поэтому к числу мер по охране персональных данных относится и установление конкретных обязанностей этих работников по обеспечению конфиденциальности информации, относящейся к охраняемой законом тайне. Соответствующее условие должно быть включено в трудовой договор с работником, обрабатывающим персональные данные иных работников. На работодателя возлагается обязанность создавать условия, обеспечивающие исполнение работником своих должностных функций по защите охраняемой законом тайны. В частности, работодатель обязан создать технические условия охраны персональных данных работников от их неправомерного использования (особый режим доступа в помещение, где хранится соответствующая информация, оборудование мест ее хранения, исключающее несанкционированный доступ к информации, и т.п.).

Использование работодателем персональных данных работника осуществляется исключительно в целях обеспечения соблюдения требований законодательства, трудовых прав работника и его личной безопасности, ведения контроля количества и качества выполняемой работы, обеспечения сохранности имущества.