Понятие персональных данных работника

Автор работы: Пользователь скрыл имя, 24 Марта 2015 в 16:09, контрольная работа

Описание работы

Предмет работы составляют нормы трудового законодательства, научная и специальная литература по теме исследования.
Целью работы является комплексное исследование порядка защиты персональных данных работников.
Исходя из поставленной цели в работе определены следующие задачи:
- раскрыть понятие персональных данных работника;
- проанализировать требования к обработке, использованию и хранению персональных данных в трудовой сфере.

Содержание работы

Введение 3
1 Понятие персональных данных работника 5
2 Требования к обработке, использованию и хранению персональных данных в трудовой сфере 9
Заключение 13
Список использованных источников 15

Файлы: 1 файл

Содержание.docx

— 28.95 Кб (Скачать файл)

Содержание

 

 

 

 

 

 

Введение

 

  Актуальность выбранной темы. В настоящее время, когда в организациях широко используются автоматизированные информационные системы и их технологии, информация о любом работнике, состоящем с работодателем в трудовых отношениях, может стать в той или иной мере открытой и привести к ущемлению (или умалению) прав и законных интересов работника, причинить ему материальный ущерб и (или) моральный вред.

Это и другие возможные обстоятельства предопределили необходимость правового закрепления принципов, касающихся обработки персональных данных работников, положений о порядке их хранения и использования, о передаче персональных данных, о правах работников по их защите, об ответственности лиц за выполнение требований правовых норм, регулирующих указанные вопросы.

Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Приведенные положения соответствуют важнейшим международным актам о защите прав и свобод человека 19.12.2005 г. Российская Федерация ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 г. с поправками, одобренными Комитетом министров Совета Европы 15.06.1999 г., подписанную от имени Российской Федерации в г. Страсбурге 07.11.2001 г..

Целью Конвенции является обеспечение на территории каждой из Сторон уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и в особенности его права на неприкосновенность личной сферы в связи с автоматической обработкой касающихся его персональных данных (защита данных).

 

Нормой, закрепляющей данные положения, стала глава 14 «Защита персональных данных работников» Трудового кодекса Российской Федерации1. Однако за время действия ТК РФ выяснилось, что ряд вопросов не находит четкого правового регулирования.

Объектом работы выступают общественные отношения, складывающиеся в процессе защиты персональных данных работников.

Предмет работы составляют нормы трудового законодательства, научная и специальная литература по теме исследования.

Целью работы является комплексное исследование порядка защиты персональных данных работников.

Исходя из поставленной цели в работе определены следующие задачи:

- раскрыть понятие персональных данных работника;

- проанализировать требования к обработке, использованию и хранению персональных данных в трудовой сфере.

Методы работы. В ходе работы применялись такие методы, как диалектический, формальный, системный, структурный, логический и другие.

Структура работы. Работа состоит из введения, двух параграфов, заключения и списка использованной литературы.

 

1 Понятие персональных  данных работника

 

Согласно определению, содержащемуся в ст. 2 Конвенции о защите физических лиц "персональные данные" - это информация, касающаяся конкретного или могущего быть идентифицированным лица".

Несмотря на широту данной формулировки, смысл ее достаточно точен. Согласно этому определению к персональным данным относится как любая информация о конкретном лице, так и информация, с помощью которой лицо можно идентифицировать, т.е. установить.

Согласно ст. 3 Закона о персональных данных "персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация2.

Ключевым понятием в дефиниции, содержащейся в Законе о персональных данных, является "информация об определенном или определяемом лице", и по смыслу оно тождественно использованному в Конвенции понятию "информация о конкретном или могущем быть идентифицированным лице". Несомненно, в рассматриваемом контексте слово "идентифицирован" более уместно, так как точнее передает смысл формулировки. Именно слово "идентифицирован" использовалось в некоторых редакциях российского законопроекта, однако позднее законодатель отказался от него в пользу слова "определен".

Надо отметить, что разработка определения такого сложного и несколько абстрактного понятия, как персональные данные, не могла не вызвать затруднений, однако закрепленное в Законе о персональных данных определение, главным смысловым звеном которого является понятие "определение" (или "идентификация"), представляется все же вполне удачным. Именно свойство идентификации (определения) является тем признаком, который позволяет вычленить из общего массива сведений об индивиде те данные, с помощью которых он (индивид) может быть с точностью идентифицирован (определен). Например, личные беседы, которые ведет лицо с кем-либо, относятся к отношениям, охватываемым понятием "частная жизнь", однако не относятся к персональным данным, так как не позволяют идентифицировать субъекта.

Итак, персональными данными является любая информация, с помощью которой лицо можно определить (идентифицировать). Далее в определении уточняется, что к информации о лице относится фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация3.

В качестве "другой" информации может выступать биометрическая информация о лице; данные о супруге, детях, других членах семьи; индивидуальные средства коммуникации (номер телефона, адрес электронной почты, ICQ, персональный сайт или иной личный ресурс в Интернете, например блог или страница в социальной сети); сведения о событиях и обстоятельствах жизни лица, позволяющие его идентифицировать, в том числе аудио- и видеофайлы, и т.д. Перечень сведений, которые могут быть отнесены к персональным данным, является открытым.

Как следует из определения персональных данных, их субъектом может быть только физическое лицо (живущее или умершее). Реквизиты юридических лиц персональными данными не являются! Хотя на стадии подготовки законопроекта отдельными исследователями высказывались мнения, что персональными данными могут обладать и юридические лица. Однако в итоге российский законодатель справедливо рассудил, что в создании нового для российской системы права института логичнее и целесообразнее придерживаться уже сформировавшейся концепции, существующей в других странах.

В законодательных актах различных европейских стран персональные данные рассматриваются как информации, с помощью которой лицо можно идентифицировать, причем субъектами персональных данных могут быть исключительно физические лица.

Отмечая бесспорную ценность предложенного законодателем определения персональных данных, необходимо тем не менее обратить внимание на следующие обстоятельства4.

Первое. Не вся информация имеет одинаковое значение для идентификации того или иного лица. Если, например, фамилия, имя, отчество, дата и место рождения в своей совокупности, как правило, позволяют идентифицировать лицо, то такие данные, как семейное, социальное, имущественное положение, образование, профессия и др., не позволяют, как правило, сами по себе этого сделать. Для того чтобы с их помощью идентифицировать лицо, нужно их "привязать" к номинативной, т.е. знаковой в этом смысле информации, а именно к фамилии, имени, отчеству, дате и месту рождения.

Второе. Свободный оборот номинативной информации (иногда в литературе ее называют первичными идентификационными данными), как правило, не может причинить какого-либо ущерба индивиду. В то же время оборот номинативной информации вкупе, например, с информацией о доходах, судимости, перенесенных заболеваниях и т.п., безусловно, такой ущерб может нанести. Из этого следует, что далеко не всякая информация о лице и ее свободный оборот представляют для него угрозу, а только ее определенный набор. Именно такой набор данных о конкретном лице не должен находиться в свободном обороте.

Изложенные соображения имеют большое значение для правоприменительной практики. В каждом конкретном случае привлечения к ответственности за нарушения требований Закона о персональных данных правоприменитель должен учитывать эти обстоятельства, т.е., образно говоря, определять для каждого конкретного случая "недопустимо опасную" для оборота совокупность персональных данных. Коль скоро это так, то, безусловно, данное обстоятельство должно найти соответствующее отражение в законодательстве.

Персональные данные исключительно разнообразны и разнородны. Их можно по-разному классифицировать, объединять в различные группы в зависимости от избранного критерия и цели классификации. При этом любая классификация будет достаточно условной, так как некоторые сведения могут в равной степени относиться сразу к нескольким группам. Поэтому правовое регулирование такого сложного института, как институт персональных данных, должно быть гибким и многовариантным.

Закон о персональных данных выделяет три вида персональных данных:

- общедоступные персональные данные;

- специальные категории персональных  данных;

- биометрические персональные данные.

В этой классификации персональные данные объединены в группы в зависимости от правового режима их оборота, определяемого различными методами правового регулирования.

Таким образом, персональные данные это персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

2 Требования  к обработке, использованию и  хранению персональных данных  в трудовой сфере

 

Свои особенности и проблемы в правоприменении законодательства о персональных данных имеют различные сферы жизнедеятельности человека. Особую важность для гражданина представляет сфера трудовой деятельности.

В Российской Федерации в трудовой сфере сбор информации допускается только с письменного согласия работника, должен преследовать законные цели при соблюдении условия, что это не влечет вторжения в личную жизнь работника и не связано с получением сведений о политических, религиозных убеждениях.

При работе с персональными данными должно соблюдаться требование п. 1 ст. 86 ТК РФ5: "Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества".

Получение персональных данных должно осуществляться в установленном законом порядке. По общему правилу все персональные данные следует получать у самого работника. Если же персональные данные возможно получить только у третьей стороны, то необходимо соблюдение следующих условий:

1) уведомление работника работодателем  о намерении получить персональные  данные у третьей стороны (с  указанием цели, предполагаемых  источниках и способах получения  персональных данных, их характера, последствиях отказа работника  дать письменное согласие на  их получение);

2) письменное согласие работника  на получение его персональных  данных у третьего лица;

3) сообщение работнику о целях, предполагаемых источниках и  способах получения персональных  данных, а также о характере  подлежащих получению персональных  данных и последствиях отказа  работника дать письменное согласие  на их получение (п. 3 ст. 86 ТК РФ).

Именно в таком порядке должен быть осуществлен запрос на прежнее место работы работника с целью выяснения достоверности записей в трудовой книжке, запрос в учебное заведение о подлинности получения документа об образовании, запрос в медицинское учреждение о достоверности медицинского документа и пр.

ТК РФ устанавливает ряд ограничений на обработку персональных данных определенного рода. Так, работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни (п. 4 ст. 86 ТК РФ). В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия6.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами (п. 5 ст. 86 ТК РФ).

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения (п. 6 ст. 86 ТК РФ).

Согласно ст. 87 ТК РФ порядок хранения и использования персональных данных работников работодатель вправе установить самостоятельно (прописав порядок хранения и использования персональных данных в положении о персональных данных) с соблюдением требований ТК РФ и иных федеральных законов. В указанном документе следует прежде всего перечислить лиц, наделенных правом доступа к персональным данным работника.

Информация о работе Понятие персональных данных работника