Автор работы: Пользователь скрыл имя, 19 Июля 2011 в 13:13, курсовая работа
Целью данной работы является определение степени правовой защищённости информации, содержащей персональные данные и рассмотрение степени правового регулирования сбора, хранения, передачи, использования персональных данных в российском законодательстве.
Введение 3
1 Общая характеристика правового регулирования персональных данных работника 6
1.1. Становление института персональных данных работника в российском трудовом праве 6
1.2. Понятие персональных данных работника 10
1.3. Категории персональных данных 14
2 Защита персональных данных работника 17
2.1. Понятие, субъект и объект защиты персональных данных работника 17
2.2. Деятельность работодателя по обработке персональных данных работника 21
3 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника 30
3.1. Дисциплинарная и материальная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника 30
3.2. Административная, гражданская и уголовная ответственность за несоблюдение норм, регулирующих обработку и защиту персональных данных работника 32
Заключение 36
Список использованных источников и литературы 38
Федеральное агентство по образованию
Государственное образовательное учреждение высшего профессионального образования
«Уральский государственный экономический университет»
ЦЕНТР ДИСТАНЦИОННОГО ОБРАЗОВАНИЯ
Федеральное агентство по образованию
Кафедра
права
ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА
Курсовая
работа по трудовому праву
Екатеринбург, 2011
СОДЕРЖАНИЕ
Введение | 3 | |
1 | Общая характеристика правового регулирования персональных данных работника | 6 |
1.1. | Становление института персональных данных работника в российском трудовом праве | 6 |
1.2. | Понятие персональных данных работника | 10 |
1.3. | Категории персональных данных | 14 |
2 | Защита персональных данных работника | 17 |
2.1. | Понятие, субъект и объект защиты персональных данных работника | 17 |
2.2. | Деятельность работодателя по обработке персональных данных работника | 21 |
3 | Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника | 30 |
3.1. | Дисциплинарная и материальная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника | 30 |
3.2. | Административная, гражданская и уголовная ответственность за несоблюдение норм, регулирующих обработку и защиту персональных данных работника | 32 |
Заключение | 36 | |
Список использованных источников и литературы | 38 | |
Приложения (примеры заполнения документов) | ||
Приложение № 1 – Трудовой договор | 40 | |
Приложение № 2 – Приказ (распоряжение) о приеме работника на работу | 44 | |
Приложение № 3 – Личная карточка работника | 45 | |
Приложение № 4 – Положение о персональных данных | 49 | |
Приложение № 5 – Согласие на обработку персональных данных | 54 | |
Приложение № 6 – Согласие на получение персональных данных от третьих лиц | 55 | |
Приложение № 7 – Согласие на передачу персональных данных третьей стороне | 56 |
Введение
В настоящее время Россия является активным участником международного информационного обмена, что сделало задачу защиты частной жизни граждан от контроля со стороны государства, коммерческих организаций и преступного мира особенно актуальной. Правовой режим защиты персональных данных работника в современных условиях приобретает актуальное значение в виду того, что российским законодательством, и, прежде всего Конституцией РФ провозглашен принцип невмешательства в частную жизнь лица, который предполагает предоставление каждому члену общества гарантированной государством возможности контролировать сбор и обработку информации о его частной жизни.
В связи с этим работодатели могут получать от работников информацию только в добровольном порядке и строго ограниченную целями, определенными в законодательстве. Появление главы 14 в новом ТК РФ свидетельствует о том, что законодателем была осознана необходимость защиты персональных данных работника.
Не смотря на то, что правовая база, регулирующая обращения с персональными данными работника, достаточно обширна (включает ст. 23, 24 Конституции РФ; глава 14 ТК РФ; Федеральный закон «Об информации, информационных технологиях и о защите информации»; Федеральный закон «О персональных данных» и отдельные положения иных нормативных актов), законодатель не дает ответов на целый ряд вопросов:
Что такое персональные данные работника?
Можно ли уравнять понятия «персональные данные работника» и «сведения, которые работодатель имеет право получать от работника»?
Должен ли работодатель хранить в режиме строгой конфиденциальности только персональные данные работника или он обязан обеспечить соблюдение режима секретности и в отношении других сведений, полученных от работника? и прочие.
Отсутствие перечня персональных данных как в Федеральном законе «Об информации, информационных технологиях и защите информации», так и в главе 14 ТК РФ является одним из факторов, затрудняющих получение однозначных ответов на вышеназванные вопросы.
В Европе более 25 лет назад для защиты прав граждан на неприкосновенность частной жизни был создан особый правовой институт – институт защиты персональных данных. Были приняты соответствующие законы. Постепенно была выработана и российская правоприменительная практика, в которой особое внимание уделяется регулированию данного вопроса в сфере трудовых отношений.
Нанимающийся на работу в обязательном порядке предоставляет работодателю информацию о себе: фамилию, имя, отчество, возраст, место рождения и проживания, семейное положение, образование, а в некоторых случаях сведения о состоянии здоровья и т.п. Будущему работнику нужны гарантии, что данная информация будет использоваться в строгом соответствии с законом и ни при каких обстоятельствах не станет достоянием общественности. Так как среднестатистический служащий меняет место работы как минимум раз в несколько лет, то можно представить, какой колоссальный объем сведений личного характера хранится в кадровых отделах различных организациях. Движение этой информации должно быть строго регламентировано.
В отечественной литературе, касающейся трудового права, значительное место отведено исследованиям, посвященным правовому режиму защиты персональных данных работника. Однако и по сегодняшний день многие вопросы по данной теме остаются не отрегулированными или спорными.
Целью данной работы является определение степени правовой защищённости информации, содержащей персональные данные и рассмотрение степени правового регулирования сбора, хранения, передачи, использования персональных данных в российском законодательстве.
Для достижения указанной цели определены следующие задачи:
Объектом данного исследования выступают общественные отношения, связанные с оборотом персональных данных работника.
В качестве предмета данной работы является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных, а также место персональных данных в системе информации ограниченного доступа; материалы судебной и иной правоприменительной практики по исследуемой теме.
Теоретическая значимость заключается в возможности использования результатов в учебном процессе.
Практическая
значимость заключается в возможности
применения в кадровых службах.
1. Общая характеристика правового регулирования персональных данных работника.
1.1. Становление института персональных данных работника в российском трудовом праве.
Первоначально к проблеме защиты персональных данных на международном уровне обратилась Организация по экономическому сотрудничеству и развитию (ОЭСР), принявшая в 1980 году Директиву о защите и неприкосновенности частной жизни и международных обменах персональными данными. Позднее эти принципы были детализированы в: Конвенции Совета Европы «Об охране личности в отношении автоматизированной обработки персональных данных» (1981 год); Директиве Европейского сообщества о защите граждан в плане обработке информации личного характера от 27.07.1990 года; Директиве Европейского союза и Парламента 95-46 ЕС от 24.10.1995 года о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных; Директиве 97/66 ЕС от 15.12.1997 года по обработке персональных данных, защите, конфиденциальности в телекоммуникационном секторе1. В данных актах определены основные принципы организации автоматизированной обработке данных личного характера и обеспечения права граждан на защиту персональных данных.
Россия, как известно, является продолжателем (правопреемником) подписанных еще Советским Союзом международных договоров, которые в соответствии с ч. 4 ст. 15 Конституции РФ являются составной частью российской правовой системы.
Конституция Российской Федерации устанавливает сбор, хранение и распространение информации о частной жизни лица без его согласия не допускается (ст. 24 гл. 2 Конституции РФ). Так, персональные данные отнесены действующим законодательством к категории конфиденциальной информации.
Одним из основных нормативно-правовых актов, регулирующих отношения, касающихся персональных данных работника и их защиты в России является Федеральный закон «Об информации, информационных технологиях и о защите информации». В данном законе в качестве одной из целей защиты информации закрепляется защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах.
Принципиально другой подход к определению режима персональных данных законодатель применяет в отношении государственных служащих. Персональные данные, внесенные в личные дела и документы учета государственных служащих, относятся к сведению конфиденциального характера, а в случаях, установленных федеральным законом и иными нормативными актами РФ, режим ужесточается: они могут составлять государственную тайну. Федеральный закон «О государственной гражданской службе РФ» предусматривает право государственного служащего на защиту своих персональных данных, Указом Президента РФ утверждено «Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела». В тоже время п. 8 ст. 86 ТК РФ предусматривает обязанность работников и их представителей ознакомится с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Таким образом, правовой режим персональных данных определяется организацией самостоятельно и индивидуально для себя, но без нарушений и в соответствии с законодательными актами.
На практике работодатель всегда собирал данные о работнике. Для этой цели использовались листок по учету кадров, автобиография, различного рода анкеты, письменные характеристики, справки, запросы и т. п. В тоже время правовая регламентация сбора этих данных, их обработка, а также доступа к ним соответствующего работника отсутствовали.
Таким образом, при приеме на работу и в процессе трудовой деятельности работника у работодателя накапливается на него определенное «досье», соответствующие данные о нем, которые вместе с документами, необходимыми при приеме на работу, трудовым договором, приказом (распоряжением) о приеме на работу образуют личное дело работника.
Содержащиеся в личном деле данные нередко носят конфиденциальный характер. Такая информация о работнике (персональные данные) представляет собой сведения о фактах, событиях и иных обстоятельствах жизни и деятельности работника, по средствам которых возможно идентифицировать его личность2.
Сегодня, когда широко используются автоматизированные технологии. Практически в каждой организации в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п. Данная информация может стать в той или иной мере открытой и при определенных обстоятельствах привести к ущемлению (или умалению) прав и законных интересов граждан, причинить ему материальный ущерб или моральный вред.