Персональные данные работника

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное

учреждение высшего профессионального образования

 

«Уральский государственный экономический университет»

 

кафедра гражданского права

           

 

 

 

 

 

Персональные данные работника

 

Курсовая работа по Трудовому праву

 

 

 

 

 

 

Исполнитель:

 Малухин Е. М..

                         Группа:    ГПЮ

_________________

(подпись)

 

 

Научный руководитель:                

заместитель заведующего

кафедрой гражданского права,

старший преподаватель

Сысоев К. М.

_______________________________

(подпись)

 

 

 

 

Екатеринбург

2017

СОДЕРЖАНИЕ

 

Введение		3
1	Общая характеристика правового регулирования персональных данных работника	5
1.1.	Становление института персональных данных работника в российском трудовом законодательстве	5
1.2.	Понятие персональных данных работника	8
1.3.	Категории персональных данных	11
2	Защита персональных данных работника	13
2.1.	Понятие, субъект и объект защиты персональных данных работника	13
2.2.	Деятельность работодателя по обработке персональных данных работника	15
3	Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника	18
3.1.	Дисциплинарная и материальная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника	19
3.2.	Административная, гражданская и уголовная ответственность за несоблюдение норм, регулирующих обработку и защиту персональных данных работника	21
Заключение		26
Список использованных источников и литературы		27

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

В связи с активным участием России в международном информационном обмене возросла роль защиты частной жизни граждан от преступных посягательств. Не смотря на то, что Конституцией РФ  провозглашен принцип невмешательства в частную жизнь, предоставляющий возможность контролировать сбор и обработку информации о частной жизни, в современных условиях не теряет актуальности правовой режим защиты персональных данных работника, ввиду того, что при трудоустройстве нанимающийся предоставляет работодателю обширный перечень документов и персональной информации. При этом работнику нужны гарантии того, что данная информация будет использоваться, обрабатываться в соответствии с действующим законодательством и не будет передана третьим лицам.

Учитывая возникшую необходимость, законодателем была разработана обширная правовая база, направленная на урегулирование вопроса использования и обращения с персональными данными, включающая статьи 23, 24 Конституции РФ, 14 главу Трудового кодекса РФ, Федеральный закон «Об информации и информационных технологиях», Федеральный закон «О персональных данных», а также положения иных нормативных актов.

Однако до настоящего времени исчерпывающего перечня охраняемых законом персональных данных, разрешенных к обработке работодателем не существует, ровно как и не существует отграничения персональных данных от иной информации о работнике, запрашиваемой работодателем при трудоустройстве, что создает угрозу вмешательства в частную жизнь работника. Ввиду того, что за свою жизнь человек меняет не одно место работы также встает вопрос о необходимости регламентации порядка сбора, обработки и утилизации полученной отделами кадров персональной информации о работнике.

Целью данной работы является определение степени правовой защищённости информации, содержащей персональные данные и рассмотрение степени правового регулирования сбора, хранения, передачи, использования персональных данных в российском законодательстве.

Для достижения указанной цели определены следующие задачи:

1. Провести правовое исследование становления и развития института персональных данных в Российской Федерации.
2. Раскрыть правовую природу категории «персональные данные», изучить ее основные характеристики (понятие, виды и форму).
3. Проанализировать статус субъекта и объекта персональных данных.
4. Определить проблему защиты персональных данных работника и пути её решения.
5. Изучить виды ответственности, предусмотренные российским законодательством за нарушение норм, регулирующих обработку и защиту персональных данных работника.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 ОБЩАЯ ХАРАКТЕРИСТИКА ПРАВОВОГО  РЕГУЛИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ  РАБОТНИКА 

 

1.1 СТАНОВЛЕНИЕ ИНСТИТУТА ПЕРСОНАЛЬНЫХ  ДАННЫХ РАБОТНИКА В РОССИЙСКОМ  ТРУДОВОМ ЗАКОНОДАТЕЛЬСТВЕ

 

Разработка законодательных документов по информационной безопасности за рубежом привела к появлению ряда принятых во всем мире критериев и стандартов по информационной безопасности компьютерных технологий и управлению информационной безопасностью в организациях.

Основными международными нормативными актами в сфере персональных данных являются Конвенция Совета Европы от 28 января 1981 г. «О защите личности в связи с автоматической обработкой персональных данных», Директивы Европейского парламента и Совета Европейского Союза 95/46 ЕС от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных», 97/66/EC от 15 декабря 1997 г. Данные документы направлены на обеспечение основных прав и свобод, защиту частной жизни,  а также выработку общих подходов к обработке персональных данных с учетом европейского сотрудничества.

Российская Федерация в целях следования международным соглашениям и стандартам и на основе их приступила к разработке собственных законодательных актов в области персональных данных.

На сегодняшний день иерархия документов, регламентирующих вопросы защиты персональных данных выглядит следующим образом (рисунок 1):

Рисунок 1 Иерархия документов, регламентирующих защиту

персональных данных.

 

Конституционные гарантии прав и свобод человека выступают основополагающими началами в сфере законодательства о персональных данных в Российской Федерации. Основные конституционные положения, касающиеся персональных данных, отображены в таблице 1.

 

Таблица 1 Конституционные положения  защиты персональных данных1

№	Статья	Положения
1	23	право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени
2	24	сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются
3	29	право на свободу мысли и слова Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
4	41	право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей
5	42	право на знание достоверной информации о состоянии окружающей среды.
6	55	права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

 

          Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ регулирует отношения, связанные с обработкой персональных данных, осуществляемой органами государственной власти, юридическими лицами и физическими лицами с использованием средств автоматизации или без использования таких средств. В целом, Закон о персональных данных направлен на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Общественные отношения в сфере осуществления права на поиск, получение, передачу, производство и распространение информации, применения информационных технологий, обеспечении защиты информации регулируются Федеральным законом "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.

Вопрос защиты персональных данных не обошел и трудовое законодательство. Так 14 глава Трудового кодекса Российской Федерации от 30.12.2001 N 197-ФЗ регулирует процесс хранения и использования персональных данных работника, права и обязанности субъектов трудового права за нарушение норм обработки и защиты персональных данных.

Не смотря на достаточно широкую нормативно-правовую базу в сфере защиты персональных данных, не достаточная проработанность отдельных положений может создавать условия для злоупотреблений.

 

1.2 ПОНЯТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Понятие персональных данных является наиболее фундаментальным для всего законодательства в данной сфере.

В соответствии со ст. 3 Федерального закона «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

До 1 сентября 2011 г. под персональными данными понималась любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Новая трактовка расширила понятие персональных данных за счет

-добавления  возможности косвенной идентификации  лица;

-удаления  словосочетания «на основе такой  информации», что обусловило необходимость  принятия во внимание не только  данного конкретного массива  данных для решения вопроса  об их квалификации как персональных, но и иной информации;

-удаления  «приблизительного» перечня персональных  данных.

Тем самым новое понятие персональных данных, было приведено в соответствие с положениями Конвенции 1981 г., согласно ст. 2 (а) которой термин «персональные данные» означает любую информацию об определенном или поддающемся определению физическом лице («субъект данных»).

Таким образом, термин персональные данные является не изобретением российского законодателя, а следствием внедрения в российское право положений международного договора.

 Следует отметить, что еще одна трактовка понятия персональных данных содержится в Указе Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», согласно которому под персональными данными понимаются «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях». Однако, данное определение имеет более узкий характер и не охватывает информацию, по которой можно определить лицо косвенным образом.

Рассмотрим более подробно, что же представляют собой персональные данные (рисунок 2).

Рисунок 2 Содержание понятия «персональные данные».2

 

Исходя из определения, персональные данные представляют собой информацию, то есть «сведения (сообщения, данные) независимо от формы их представления». Форма отображения информации не имеет значения: это могут быть сведения в текстовой, графической, звуковой форме, воспринимаемой человеком или устройством.

Информация должна иметь определенное отношение к физическому лицу. Такое отношение может иметь место в случаях, когда такая информация:

- в силу  своего содержания касается определенного  лица;

- имеет  своей целью оценку деятельности  некоего лица или может повлиять  на статус такого лица, в том  числе посредством принятия каких-либо  решений в отношении него;

- имеет  технический характер, и используется  для технических целей, но может  при желании оператора применяться  для целей, которые имеют влияние  на права и обязанности индивида.

Информация должна относиться к прямо или косвенно определенному или определяемому лицу.

Субъектами персональных данных могут выступать только физические лица. Контактные данные и реквизиты юридического лица, а также иные сведения, по которым можно его определить, не охватываются понятием персональных данных.