Содержание
Содержание
Введение3
Глава 1. Понятие персональных данных, их конфиденциальность7
1.1.Понятие персональных данных работника7
1.2. Конфиденциальность персональных данных19
Глава 2. Обработка персональных данных30
2.1.Принципы и условия обработки персональных данных30
2.2.Ответственность за нарушение законодательства при обработке персональных данных работника40
Глава 3.Работа с персональными данными в организации49
3.1.Базовые документы по работе с персональными данными49
3.2.Работа кадровой службы с персональными данными72
Заключение78
Использованные источники84
Приложение 193
Приложение 2102
Выдержка из текста работы
Информация, непосредственно связанная с конкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, нравственные, политические, сексуальные и религиозные пристрастия и многое другое составляет большую или даже большую часть циркулирующей в обществе информации. Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг, различных организациях. Очень часто сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно поэтому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации. Сегодня с уверенностью можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.
Очевидно, что человек как социальный элемент, находящийся постоянно в отношениях с другими людьми, организациями, органами власти, не может не сообщать о себе персональные данные, оставаясь инкогнито в этих отношениях. В каких-то ситуациях он сам определяет, какие персональные данные ему следует сообщить, а в каких-то (чаще всего в отношениях с государством) он вынужден сообщать свои данные для того, чтобы совершить юридически значимые действия, реализовать свои права и возлагать на себя соответствующие обязанности.
В современном обществе почти все люди, возможно, за редким исключением, осуществляют трудовую деятельность в самых различных формах. Поступая на работу, практически каждый гражданин по требованию работодателя предоставляет многочисленные документы и заполняет анкеты, в которых содержатся разделы, относящиеся не только к профессиональной деятельности, но и затрагивающие аспекты частной жизни лица. Работодатель уже при первом заочном знакомстве с потенциальным работником намерен получить максимальную информацию о нем, однако, отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица, и информацию, которая характеризует лицо непосредственно как работника, т.е. с точки зрения его деловых и профессиональных качеств, уровня образования или квалификации, является «камнем преткновения», затрудняющим для работодателя возможность определения степени допустимого вмешательства и пределов вторжения в частную жизнь работника. Подобное обстоятельство порождает ситуации, при которых отсутствие четкого понимания того, какую информацию необходимо признать объектом защиты или вообще персональными данными работника, приводит к невозможности реализации норм, определяющих порядок и условия сбора, хранения, использования и распространения соответствующей информации в трудовой сфере.
На протяжении длительного периода времени, начиная с 1993 года, когда была принята Конституция Российской Федерации, и вплоть до вступления в силу в 2002 году Трудового кодекса РФ в российской правовой науке и, соответственно, в нормах законодательства персональные данные традиционно рассматривались как особый институт защиты права на неприкосновенность частной жизни, а носителями персональных данных считались все физические лица (граждане), находящиеся на территории России, однако, правовое оформление главы 14 Трудового кодекса «Защита персональных данных работника», а также признание юридической самостоятельности самой категории «персональные данные работника» позволили законодателю заявить не только о появлении качественной новой категории в трудовом законодательстве, но и обозначить принципиально новую плоскость для исследований. Принятие Государственной Думой РФ в 2006 году двух новых Федеральных законов «Об информации, информатизации и защите информации» и «О персональных данных» стало своего рода свидетельством необходимости регулирования практически неконтролируемой со стороны государства сферы оборота информации персонального характера в современных условиях развития общества. Все вышеизложенное позволяет утверждать, что проведенное исследование является актуальным.
Целью дипломной работы является комплексное, системное исследование особенностей и проблем защиты персональных данных работника, а также выработка научно обоснованных предложений по совершенствованию правового регулирования защиты этой категории конфиденциальной информации.
Для достижения поставленной цели необходимо решить следующие задачи:
— изучить нормативно-правовое обеспечение защиты персональных данных работников;
— рассмотреть правовую природу персональных данных работников;
— исследовать правовое регулирование обработки персональных данных работников;
— изучить правовые основы хранения, использования и передачи персональных данных работников;
— проанализировать обеспечение защиты персональных данных, хранящихся у работодателя;
— исследовать ответственность за разглашение персональных данных работника;
— провести анализ правоприменительной практики в сфере защиты персональных данных работников;
— определить пути совершенствования законодательства о защите персональных данных работников.
Объектом дипломного исследования является совокупность общественных отношений, складывающихся в сфере защиты персональных данных в рамках служебных и трудовых отношений.
Предметом исследования являются нормы трудового, административного и информационного права, а также доктринальные положения соответствующих отраслевых юридических наук, которые в совокупности образуют институт защиты персональных данных в служебных и трудовых отношениях.
Теоретическую основу дипломной работы составили труды таких ученых, как С.С. Алексеев, И.Л. Бачило, А.Б. Венгеров, В.А. Копылов, В.Н. Лопатин, В.Н. Монахов, В.А. Пожилых, С.В. Скрыль, Л.Б. Туманова, А.А. Фатьянов, А.А. Шиверский, И.А. Юрченко. Среди представителей науки трудового права, работы которых послужили теоретической базой данного исследования, необходимо выделить А.Н. Анисимова, С.А. Борисову, О.Б. Зайцеву, С.Ю. Головину, И.Я. Киселева, Т.А. Козлову, А.М. Лушникова, М.В. Лужникову, В.И.Савича. Вопросы, так или иначе связанные с документальным представлением информации, документооборотом, определением правового статуса документов по личному составу и документационным обеспечением трудовых правоотношений, нашли отражение в работах Б.В. Альбрехта, В.И. Андреевой, М.В. Климович, Е.А. Кошелевой, С.И. Семилетова, И.А. Курниковой, Л.Б. Тихомировой и др.
Структура дипломной работы состоит из введения, трех глав, заключения и списка использованных источников.
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ В ТРУДОВОМ ПРАВЕ
1.1.Нормативно-правовое обеспечение защиты персональных данных
работников
Международные акты, Конституция РФ, другие федеральные законы предусматривают защиту сведений о личности и личной жизни граждан от необоснованного ознакомления с ними или распространения этих сведений без ведома (согласия) лица, к которому эти сведения относятся.
Среди международных актов, защищающих права и свободы человека, тайну его частной и семейной жизни, следует назвать прежде всего Всеобщую декларацию прав человека 1948 г., Конвенцию о защите прав человека и основных свобод 1950 г., Международный пакт о гражданских и политических правах 1976 г., Конвенцию Содружества Независимых Государств о правах и основных свободах человека 1995 г.
Россия ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. с поправками от 15 июня 1999 г. с рядом оговорок:
1) Россия не будет применять Конвенцию к персональным данным:
а) обрабатываемым физическим лицом исключительно для личных и семейных нужд;
б) отнесенным к государственной тайне в порядке, установленном законодательством Российской Федерации о государственной тайне;
2) будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации;
3) оставляет за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка.
10 февраля 2006 г. Президентом РФ подписано распоряжение N 54-РП «О подписании дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных» .
Распоряжением Правительства РФ от 9 июня 2005 г. №748-р одобрена Концепция создания системы персонального учета населения Российской Федерации .
Конституция РФ устанавливает, что в Российской Федерации признаются и гарантируются права и свободы человека и гражданина согласно общепризнанным принципам и нормам международного права и в соответствии с настоящей Конституцией (ст. 17). Основные права и свободы человека не отчуждаются и принадлежат каждому от рождения (ч. 2 ст. 17).
Осуществление прав и свобод человека и гражданина не должно нарушать права и свободы других лиц (ч. 3 ст. 17).
Основным действующим актом, регулирующим отношения, в определенной мере связанные с персональными данными работника и их защитой, служит Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» (далее — Закон об информации).
Статья 85 ТК формулирует два основных для данной главы понятия:
1) персональные данные работника;
2) обработка персональных данных работника.
Персональные данные работника содержат ряд признаков, отличающих их от иных сведений о работнике (гражданине, человеке). В них сосредоточена информация, необходимая именно работодателю и именно в связи с трудовым отношением с конкретным работником.
Персональные данные работника, в первую очередь связанные с его трудовой деятельностью, служат основанием для определения его трудоправового статуса, его положения как стороны трудового договора с данным работодателем.
Сведения о личности работника, его трудовом пути, семейном положении имеют сугубо персональный характер, относятся только к нему, его жизни и деятельности.
Придавая правовой характер указанным сведениям, ТК формулирует понятие персональных данных работника (ч. 1 ст. 85) и понятие обработки этих данных (ч. 2 ст. 85).
Обработка персональных данных работника включает производимые работодателем в лице полномочных его представителей (как правило, сотрудников кадровой службы) операции (действия) по: а) получению, б) хранению, в) комбинированию, г) передаче персональных данных работника или иному их использованию.
В Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера 1981 г. (в ней участвуют государства — члены Совета Европы) в понятие «данные личного характера» включается любая информация, относящаяся к физическому лицу, либо идентифицированному, либо которое может быть идентифицировано (ст. 2).
В соответствии со ст. 2 Федерального закона от 20 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации» под информацией о гражданах (персональные данные) понимаются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Идентификации личности способствует паспорт и содержащиеся в нем сведения.
Положение о паспорте гражданина Российской Федерации, образец бланка и описание паспорта гражданина РФ утверждены Постановлением Правительства РФ от 8 июля 1997 г. N 828 с последующими изменениями .
Идентифицировать личность позволяют и дактилоскопические данные. Для работников органов, предназначенных для борьбы с преступностью, эти данные имеют непосредственное значение. В связи с этим 25 июля 1998 г. был принят Федеральный закон «О государственной дактилоскопической регистрации в Российской Федерации», с изменениями . Для отдельных категорий лиц гражданской государственной службы приняли инструкции, предусматривающие обязательность и порядок проведения дактилоскопической регистрации. Например, Приказом Государственного комитета РФ по контролю за оборотом наркотических средств и психотропных веществ от 28 января 2004 г. №18 утверждена Инструкция о порядке проведения обязательной государственной дактилоскопической регистрации сотрудников органов по контролю за оборотом наркотических средств и психотропных веществ .
1.2.Правовая природа персональных данных работников
В настоящее время современные технические средства позволяют собирать и обрабатывать значительные объемы социально значимых сведений, необходимых для жизнедеятельности человека, общества и государства………………
Примечание: работа не полная
