Защита персональных данных работника

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Введение.

На протяжении последних 10 лет в России проводятся правовые реформы. Провозглашен курс на построение правового государства, где во главу закона ставятся права и свободы гражданина. Соблюдение прав и свобод человека и гражданина определяет смысл и содержание деятельности органов власти. 
Постоянно меняющаяся социально-политическая и экономическая ситуация в России предъявляет требования к совершению механизма правового регулирования общественных отношений, к реформированию законодательства и в том числе трудового. 
Трудовой кодекс определяет необходимые правовые условия, позволяющие согласовывать интересы работодателя и работника, интересы государства, а также устанавливает принципы правового регулирования трудовых и иных непосредственно связанных с ними отношений. По сравнению с Кодексом законов о труде РФ, многие положения которого были детализированы другими правовыми нормативными актами, Трудовой кодекс РФ является более полным и комплексным документом, содержащим не только основные принципы регулирования трудовых правоотношений, но и устанавливающим особенности применения общих норм в отдельных случаях для различных категорий работников. 
Трудовые отношения регулируются нормами трудового права и реальной жизни выступают в форме трудовых правоотношений. Наряду с ними в сфере применения и организации труда возникают и другие правоотношения, которые рассматриваются как связанные с трудовыми или производные от них. Известно ,что общественное отношение принимает форму правового при наличии прежде всего двух условий . Во-первых, требуется чтобы данное общественное отношение выражалось в актах волевого поведения людей, а во-вторых ,необходимо ,чтобы оно регулировалось нормами права. Трудовые и иные правоотношения результат воздействия норм трудового права на отношения субъектов в сфере применения труда. Нормы трудового права способны порождать юридическую связь между субъектами ,то есть сами правоотношения ,если субъекты совершают юридически значимое волевое действие - юридический акт, являющийся основанием возникновения правоотношения .Основанием возникновения трудового правоотношения является такой юридический акт ,как трудовой договор ,заключаемый между работником и работодателем. 
Проблемы защиты прав личности при работе с информацией о гражданах стали особо актуальными в последнее время в связи с расширением возможностей несанкционированного доступа к такой информации. В соответствии со ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Очередным шагом на пути усиления правовой защиты граждан от злоупотреблений такого рода стало принятие нового Трудового кодекса РФ. В отличие от ранее действовавшего КЗоТа, он содержит специальную главу 14 "Защита персональных данных работника", посвященную именно этой проблеме.  
В связи с этим актуальность данной работы обусловлена тем, что в условиях рыночных методов хозяйствования возрастает роль защиты информации - защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах.  
 
В соответствии с поставленной целью задачами работы будет рассмотрение следующих вопросов: 
- защита базы данных; 
- понятие персональных данных; 
- персональные данные работника и их передача работодателю в связи с трудовыми отношениями; 
- понятие персональных данных работника; 
- обработка персональных данных работника; 
- хранение, использование и передача персональных данных работника; 
- ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника. 
В результате всестороннего изучения и использования большого теоретического и практического материала, монографических источников, официальных документов, публикаций по изучению трудового права мной высказаны обоснованные выводы и суждения по различным аспектам исследуемой темы. 
Данной теме посвящено много работ ученых и ведущих специалистов в области трудового права, в которых исследования проводились в рамках КЗоТ. Теоретическую основу исследования составляют научные работы, статьи, монографии Гусова К.Н., Толкунова В.Н., Головиной С.Ю., Смирновой Н.Л., Семенюта Н.Н., Сколбелкина В.Н., Смирнова О.В., Александрова Н.Г., Молодцов М.В., Головина С.Ю., Орловского Ю.П. и др. 
Нормативную базу дипломной работы составляют: Конституция РФ, Трудовой кодекс РФ, Гражданский кодекс РФ и др.

Глава 1. Защита персональных данных.

1.1 Защита  базы данных.

Вопросы правовой защиты программ для ЭВМ и базы данных от незаконного использования являются очень актуальными в настоящий момент. Для иллюстрации этого приведем несколько фактов. По данным Ассоциации производителей компьютерного обеспечения, уровень компьютерного пиратства в России составляет 94%. Уровень пиратства в странах Запада существенно ниже: в Германии - 50%, в США - 35%. По данным МВД РФ, потери российского бюджета от неуплаты налогов продавцами компьютерных программ составляют 85 млн. долл. Деньги, полученные от продажи, часто уходят в распоряжение криминальных структур. Кроме того, 105 млн. долл. теряют российские предприятия. В области разработки компьютерных программ и баз данных в стране работает около шести тысяч фирм, обеспечивающих занятость более 200 тыс. человек. Данной сфере производства грозит стагнация - программисты попросту теряют стимулы к созданию новых передовых программных продуктов.

В современном обществе к защите персональных данных предъявляются все большие требования. Поскольку информация о работниках содержит данные личного характера, к обеспечению гарантий по их сохранности и неразглашению относятся очень серьезно. В связи с этим нормативные акты, которые регулируют сохранность персональных данных работников, предусмотрены не только законодательством какой либо  страны, но и международными актами. 

Статья 12 Всеобщей декларации прав человека 1948 года гласит «Никто не может подвергаться произвольному  вмешательству в его личную и  семейную жизнь… Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств»

1. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

 Под персональными   данными  работника  понимается  информация, которая необходима  работодателю в связи с наступлением  трудовых отношений  и касающаяся конкретного работника. 
 
 В состав персональных данных работника входят:

анкетные и биографические данные;  

сведения о трудовом и общем  стаже;

образование;

паспортные данные;

сведения о составе семьи;

сведения о воинском учете;

сведения о социальных льготах;

занимаемая должность;

специальность;

адрес места жительства;

место работы или учебы членов семьи  и родственников

содержание трудового договора;

содержание декларации, подаваемой в налоговую инспекцию;

личные дела и трудовые книжки сотрудников;

копии отчетов, направляемые в органы статистики.

 

Обработка персональных данных 
 
3.1. Под обработкой персональных данных работника понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. 
3.2. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования: 
3.2.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 
3.2.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами. 
3.2.3. Получение персональных данных может осуществляться как путем представления их самим работником, так и путем получения их из иных источников. 
3.2.4. Персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работника должны уведомить об этом заранее, и от него  должно быть получено согласие в письменном виде. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. 
3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия. 
3.2.6. Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами. 
3.3. К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники: 
- бухгалтерии; 
- сотрудники службы управления персоналом; 
- сотрудники компьютерных отделов. 
3.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение. 
3.4.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством. 
3.5. Передача персональных данных работника возможна только с согласия работника или в случаях, прямо предусмотренных законодательством. 
3.5.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования: 
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом; 
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия; 
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами; 
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по организации, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; 
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; 
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. 
3.5.2. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. 
3.5.3. При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом. 
3.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 
3.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу. 
3.8. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование. 
3.9. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель учитывает личные качества работника, его добросовестный и эффективный труд.

 

 

 

Защита персональных данных. Федеральный закон № 152-ФЗ

На сегодняшний день системы защиты информации очень востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.

Серьезность и острота  проблемы потребовали от органов  государственной власти принятия конкретных мер по ее урегулированию. В 2007 году в России вступил в силу Федеральный  закон «О персональных данных» (№ 152-ФЗ), направленный на обеспечение всех необходимых мер по защите информации, используемой коммерческими и государственными организациями.

В соответствии с 152-ФЗ, каждое предприятие должно обеспечить защиту персональных данных своих сотрудников, клиентов и партнеров и принять все необходимые меры во избежание следующих правонарушений:

• кража персональных данных;
• изменение;
• блокирование;
• копирование;
• разглашение информации и другие незаконные действия, указанные в 152-ФЗ.

Поскольку под понятие  «Персональные данные» попадают такие данные о человеке, как фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, информация о доходах и многое другое – система защиты персональных данных нужна фактически любой организации. В случае нарушения положений закона № 152-ФЗ о защите персональных данных компания может быть привлечена к судебному разбирательству (вплоть до приостановления действий, аннулирования соответствующих лицензий), а виновные лица – к гражданской, уголовной, административной, дисциплинарной ответственности . Согласно закону № 152-ФЗ, информационные системы персональных данных должны быть приведены в соответствие с требованиями законодательства не позднее 1 января 2011 года.

Какие компании попадают под особое внимание регулирующих органов?

Под особым вниманием  со стороны регулирующих органов  оказываются:

• Государственные организации или организации со значительной долей государственного участия;
• Организации нефтегазовой отрасли;
• Организации, обрабатывающие данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья;
• Организации, обрабатывающие данные более чем 100 000 субъектов персональных данных;
• Организации, работающие на рынке с высокой и «некорректной» конкуренцией (с использованием административного ресурса).