Диплом: Защита персональных данных - текст диплома. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Диплом

Защита персональных данных

Банк рефератов / Менеджмент

Рубрики  Рубрики реферат банка

закрыть
Категория: Дипломная работа
Язык диплома: Русский
Дата добавления:   
 
Скачать
Архив Zip, 76 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникальной дипломной работы

Узнайте стоимость написания уникальной работы

70 Титульный лист ДИПЛОМНАЯ РАБОТА ТЕМА: «ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА» Оглавление: ВВЕДЕ НИЕ 3 ГЛАВА I . ПЕРСОНАЛ ЬНЫЕ ДАННЫЕ РАБОТНИКА: ПОНЯТИЕ И СУЩНОСТЬ 6 1.1. Ограничение персональных данных от другой информа ции 16 1.2. Развитие законода тельства о защите персональных данных 26 1.3. Общие требования к обработке персональных данных работника и гарантия их конфиденциаль ности 33 ГЛАВА II. ПОРЯДОК РАБОТЫ С КОНФЕДЕНЦИАЛЬНЫМИ СВЕДЕНИЯМИ О РАБОТНИКЕ 36 2.1. Работа кадровой службы с персональными данными 39 2.2. Основные аспекты передачи персональных данных работника и защита информации при работе с персональными данными на ЭВМ 44 2.3. Контроль защиты п ерсональной информации работника 59 ЗАКЛЮ ЧЕНИЕ 65 СПИСО К ЛИТЕРАТУРЫ 68 ВВЕДЕНИЕ Персональные данные сторон трудового договора, под которыми понимаетс я информация о работодателе и работнике, имеет важное значение для каждо го из них. При заключении трудового договора работник получает информац ию о работодателе, о месте его нахождения, характере будущей работы. Боль шое значение знание персональных данных работника имеет для работодат еля, который при заключении трудового договора получает информацию о ра ботнике, о его возрасте, профессии, специализации, квалификации, состоян ии здоровья, семейном положении. После заключения трудового договора информация о раб отнике необходима работодателю для надлежащего исполнения его обязате льств, вытекающих не только из трудового, но и из гражданского, семейного, административного, других отраслей законодательства (например, для уде ржания из заработной платы налогов, средств в возмещение ущерба, алимент ов), для предоставления работнику льгот и преимуществ, например, при пере воде на другую работу в связи с болезнью, беременностью, наличием детей. Предоставляя работодателю право получать объемную информацию о персон альных данных работника, закон обязывает его принимать все меры для пред упреждения несанкционированного выхода этой информации из ведения раб отодателя, чтобы персональные данные работника не стали достоянием тре тьих лиц без его ведома и согласия. Регулированию и обеспечению конфиденциальности персонифицированной информации о работниках, посвящены нормы, содержащиеся в статьях главы 14 «Защита персональных данных работника», которой завершается раздел III « Трудовой договор» ТК РФ Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ . Эти нормы появились в отечественном трудовом праве недавно. Действовав ший до 1 февраля 2002 г. КЗоТ РФ не только не содержал таких норм, но и не употре блял терминологию, которой охватывались бы понятия персональных данны х или иной информации о работниках. И только с принятием Трудового кодек са Российской Федерации, в котором есть с пециальная глава 14 «Защита персональных данных работника», сбор, хранен ие, использование конфиденциальной информации о работнике стали предм етом правового регулирования. Актуальность работы. Появление в россий ском трудовом праве норм о защите персональных данных работника продик товано необходимостью реализации в сфере труда общепризнанных норм и п ринципов международного права, применение которых гарантировано Конст итуцией Российской Федерации Конституция РФ . Принята всенародным голосованием 12.12.1993г. // Российская г азета. 25.12.1993. , которая в ст. 23 и 24 устанавливает, что каждый им еет право на неприкосновенность частной жизни, личную и семейную тайну; сбор, хранение, использование и распространение информации о частной жи зни лица без его согласия не допускается. В основе этого конституционного установления лежат акты международног о права, к числу которых относится Всеобщая декларация прав человека, пр инятая 10 декабря 1948 г. Генеральной Ассамблеей Организации Объединенных Н аций, в ст. 12 которой провозглашено: «Никто не может подвергаться произвол ьному вмешательству в его личную и семейную жизнь, произвольным посягат ельствам на неприкосновенность его жилища, тайну его корреспонденции и ли на его честь и репутацию. Каждый человек имеет право на защиту закона о т такого вмешательства или таких посяга тельств» . Такие же нормы содержит Международный пакт о гражданских и пол итических правах, принятый 16 декабря 1966 г. Генеральной Ассамблеей ООН и рат ифицированный Указом Президиума Верховного Совета СССР от 18 сентября 1&73 г., который установил, что никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным и ли незаконным посягательствам на неприкосновенность его жилища или та йну его корреспонденции, на его честь и репутацию . Предметом исследования выступает информационное поле по защите персон альных данных работников предприятий, государственных органов, муници пальных образований и прочих видов деятельности. Объект исследования – персональные данные работников и их защита от не правомерного вмешательства. Цель работы: рассмотреть вопрос защиты персональных данных работников. Для достижения цели работы необходимо выполнить следующие задачи: - Рассмотреть теоретические осн овы вопроса: понятие и сущность персональных данных; - Изучить особенности персо нальных данных и определить их отличия от иной информации; - Проследить развитие закон одательства в этой области ; - Выявить общие требования к обработке персональных данных работника; - Рассмотреть р аботу кадровой службы с персональными данными; - Изучить основные аспекты п ередачи персональных данных работника, а также их защиты п ри работе на ЭВМ; - Рассмотреть к онтроль защиты персональных данных. В работе исполь зовались методы сравнения и анализа – при изучении Росси йского законодательства в сфере защиты персональных данных, а также трудов и обобщении знаний таких ученых и исследователей как Алавердов А.Р., Маркев ич А.С., Кибанов А.Я., Орловский Ю.П., Петровский С.А., Янковая В.Ф. и других, а также авторов тематических статей – специ алистов в области кадрового менеджмента и де лопроизводства . ГЛАВА I . ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА: ПОНЯТИЕ И СУЩНОСТЬ Персональные да нные сторон трудового договора, под которыми понимается информация о ра ботодателе и работнике, имеет важное значение для каждого из них. При зак лючении трудового договора работник получает информацию о работодател е, о месте его нахождения, характере будущей работы. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ Большое значение знание персональных данных ра ботника имеет для работодателя, который при заключении трудового догов ора получает информацию о работнике, о его возрасте, профессии, специали зации, квалификации, состоянии здоровья, семейном положении. После заключения трудового договора информация о работнике необходима работодателю для надлежащего исполнения его обязательств, вытекающих не только из трудового, но и из гражданского, семейного, административно го, других отраслей законодательства (например, для удержания из заработ ной платы налогов, средств в возмещение ущерба, алиментов), для предостав ления работнику льгот и преимуществ, например, при переводе на другую ра боту в связи с болезнью, беременностью, наличием детей. Предоставляя работодателю право получать объемную информацию о персон альных данных работника, закон обязывает его принимать все меры для пред упреждения несанкционированного выхода этой информации из ведения раб отодателя, чтобы персональные данные работника не стали достоянием тре тьих лиц без его ведома и согласия. Регулированию и обеспечению конфиденциальности персонифицированной информации о работниках, посвящены нормы, содержащиеся в статьях главы 14 «Защита персональных данных работника», которой завершается раздел III « Трудовой договор» ТК РФ. Эти нормы появились в отечественном трудовом праве недавно. Действовав ший до 1 февраля 2002 г. КЗоТ РФ не только не содержал таких норм, но и не употре блял терминологию, которой охватывались бы понятия персональных данны х или иной информации о работниках. И только с принятием Трудового кодек са Российской Федерации, в котором есть с пециальная глава 14 «Защита персональных данных работника», сбор, хранен ие, использование конфиденциальной информации о работнике стали предм етом правового регулирования. Появление в российском трудовом праве норм о защите персональных данны х работника продиктовано необходимостью реализации в сфере труда обще признанных норм и принципов международного права, применение которых г арантировано Конституцией Российской Федерации Конституция РФ . Принята всенародным голосованием 12.12.1993г. // Рос сийская газета. 25.12.1993. , которая в ст. 23 и 24 устанавливает, что каждый имеет право на неприкосновенность частной жизни, личную и семейн ую тайну; сбор, хранение, использование и распространение информации о ч астной жизни лица без его согласия не допускается. В основе этого конституционного установления лежат акты международног о права, к числу которых относится Всеобщая декларация прав человека, пр инятая 10 декабря 1948 г. Генеральной Ассамблеей Организации Объединенных Н аций, в ст. 12 которой провозглашено: «Никто не может подвергаться произвол ьному вмешательству в его личную и семейную жизнь, произвольным посягат ельствам на неприкосновенность его жилища, тайну его корреспонденции и ли на его честь и репутацию. Каждый человек имеет право на защиту закона о т такого вмешательства или таких посягательств»1. Такие же нормы содержи т Международный пакт о гражданских и политических правах, принятый 16 дек абря 1966 г. Генеральной Ассамблеей ООН и ратифицированный Указом Президиу ма Верховного Совета СССР от 18 сентября 1&73 г., который установил, что никто н е может подвергаться произвольному или незаконному вмешательству в ег о личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции, на его ч есть и репутацию Данное правовое положение продублирован о в Европейской конвенции о защите прав человека и основных свобод, закл юченной в г. Минске 26 мая 1995 г. Конвенции Содружества Независимых Государст в «О правах и основных свободах человека»3, которые обязывают страны — у частницы Конвенции обеспечить право каждого человека на уважение его л ичной и семейной жизни, неприкосновенность жилища и корреспонденции, не допускать вмешательства в осуществление этого права государственных о рганов, за исключением вмешательства, предусмотренного законом и необх одимого в демократическом обществе в интересах государственной безопа сности и общественного спокойствия, экономического благосостояния стр аны, а также в целях предотвращения беспорядков или преступлений, для ох раны здоровья или нравственности, защиты прав и свобод других лиц. Провозглашая в соответствии с общепризнанными нормами и принципами ме ждународного права недопустимость сбора, хранения, использования и рас пространения информации о частной жизни лица без его согласия, Конститу ция Российской Федерации в то же время предоставляет каждому право своб одно искать, получать, передавать, производить и распространять информа цию любым законным способом (ч. 4 ст. 29) Конституция РФ . Принята всенародным голосованием 12.12.1993г. // Россий ская газета. 25.12.1993. . Каждое из этих прав может быть ограничено исключительно федеральным законом и только в той мере, в какой это необх одимо в целях защиты основ конституционного строя, нравственности, здор овья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Регламентируя эти права, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информа ции, информационных технологиях и защите информации»1 относит информац ию о работнике, его персональные данные к конфиденциальной информации, у становление порядка использования и защиты которой находится в совмес тном ведении Российской Федерации и ее субъектов. Дальнейшее развитие правовых предписаний о конфиденциальности информ ации о личности в правовом демократическом государстве получило в глав е 14 Трудового кодекса Российской Федерации, и которая состоит из шести ст атей: - статья 85 «Понятие персональных данных работника. Обработка персональных данных работника»; - статья 86 «Общие требования п ри обработке персональных данных работника и гарантии их защиты»; - статья 87 «Хранение и использ ование персональных данных работников»; - статья 88 «Передача персонал ьных данных работника»; - статья 89 «Права работников в целях обеспечения защиты персональных данных, хранящихся у работодате ля; - статья 90 «Ответственность з а нарушение норм, регулирующих обработку и защиту персональных данных р аботника». Системно-сравнитель ный анализ норм, содержащихся в этих статьях, позволяет выявить их некот орую обособленность в системе трудового права, что дает основание рассм атривать их в качестве самостоятельного института трудового права, кот орый хотя и связан тесно с трудовым договором, но в то же время выходит за его рамки, приобретая общеотраслевое значение. Бачило И..Л., Сергиенко Л.А., К ристальный Б.В., Арешев А.Г. Персональные данные в структуре информационн ых ресурсов. Основы правового регулирования. Минск. 2006. с.473. Рассмотрение защиты персональных данных работника в качестве институт а трудового права выявляет его недостаточную разработанность, отсутст вие необходимых связей его с рядом важных норм и положений трудового пра ва. Например, установив в ст. 90 ТК РФ ответственность за нарушение норм, регул ирующих защиту персональных данных работников, законодатель не назвал в ст. 22 ТК РФ среди общих обязанностей работодателя как стороны трудовых о тношений обязанность по защите персональных данных работников. В целях устранения такого несоответствия было бы логично отнести защиту персо нальных данных работников к числу основных обязанностей работодателя, внеся соответствующее дополнение в ч. 2 ст. 22 ТК РФ «Основные права и обязан ности работодателя» Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ . Аналогичное несоответствие выявляется при сравнении ст. 89 «Права работн ика в целях обеспечения защиты персональных данных, хранящихся у работо дателя» со ст. 21 «Основные права и обязанности работников», которая среди основных прав работника не упоминает право на защиту его персональных д анных. Общее понятие персональных данных работника приводится в статье 85 ТК РФ, в соответствии с которой персональные данные работника — это информац ия, необходимая работодателю в связи с трудовыми отношениями и касающая ся конкретного работника. В этой же статье дается определение обработки персональных данных работника, под которой понимается получение, хране ние, комбинирование, передача или любое другое использование персональ ных данных работника. Приведенные в ст. 85 ТК РФ определения персональных данных и их обработки н е являются исчерпывающими. Целый ряд дополнительных признаков содержа т другие нормативные правовые акты, предназначенные для регулирования защиты персональных данных в сфере трудовых отношений, государственно й и муниципальной службы. Таким актом является, например, утвержденное Указом Президента РФ от 30 ма я 2005 г. № 609 Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела. В статье 2 дан ное Положение устанавливает, что под персона льными данными гражданского служащего понимаются сведения о фактах, со бытиях и обстоятельствах жизни гражданского служащего, позволяющие ид ентифицировать его личность и содержащиеся в его личном деле либо подле жащие включению в его личное дело. Персональные данные, внесенные в личн ые дела гражданских служащих, становятся сведениями конфиденциального характера (за исключением сведений, которые в установленных федеральны ми законами случаях могут быть опубликованы в средствах массовой инфор мации), а в случаях, установленных федеральными законами и иными нормати вными правовыми актами Российской Федерации, сведениями, составляющим государственную тайну Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ . Круг информации, относящейся к персональным данным работника, определя ется работодателем с учетом условий, установленных трудовым законодат ельством применительно к тому или иному виду трудового договора и трудо вой деятельности, а также с учетом характера выполняемой работы. Наприме р, специальная информация потребуется работодателю для заключения с ра ботником трудового договора на выполнение работы, требующей специальн ых познаний или допуска к государственной тайне. Информация о работнике получается работодателем прежде всего из докум ентов, предъявляемых работником при заключении трудового договора в со ответствии со ст. 65 ТК РФ: из паспорта и иного документа, удостоверяющего л ичность, из трудовой книжки, страхового свидетельства государственног о пенсионного страхования, из документов воинского учета, об образовани и и квалификации и из других документов, необходимость предъявления кот орых при заключении трудового договора может предусматриваться Трудов ым кодексом, иными федеральными законами, указами Президента и постанов лениями Правительства РФ. Значительная по объему информация может быть почерпнута из паспорта гр ажданина, являющегося основным документом, удостоверяющим его личност ь на территории Российской Федерации, в котором в соответствии с Положен ием о паспорте гражданина Российской Федерации, утвержденном постанов лением Правительства РФ от 8 июля 1997 г. № 8281 (в ред. от 23 января 2004 г.), производятся отметки: - о регистрации гражданина по ме сту жительства и снятии его с регистрационного учета; - об отношении к воинской обя занности граждан, достигших 18-летнего возраста; - о регистрации и расторжени и брака; - о детях, не достигших 14-летно го возраста; - о ранее выданных основных д окументах, удостоверяющих личность гражданина Российской Федерации на территории Российской Федерации; - о выдаче основных документ ов, удостоверяющих личность гражданина Российской Федерации за предел ами Российской Федерации. По желанию граждани на в паспорте могут производятся отметки о его группе крови и резус-факт оре и об идентификационном номере налогоплательщика. Вторым важным источником информации о работнике является его трудовая книжка, которая по праву называется трудовым паспортом гражданина. Она с одержит полный объем сведений о трудовой деятельности работника, а такж е иную информацию о нем. Так, в соответствии со ст. 66 ТК РФ «Трудовая книжка» и с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обесп ечения ими работодателей, утвержденными постановлением Правительства РФ от 16 апреля 2003 г. № 2251 (в ред. от 6 февраля 2004 г.) в трудовую книжку при ее оформле нии вносятся сведения о фамилии, имени, отчестве работника, дата его рожд ения (число, месяц, год), сведения о его образовании, профессии, специально сти. В дальнейшем по месту работы в трудовую книжку вносятся сведения о выпол няемой работе, переводах на другую постоянную работу, об увольнении с ук азанием основания прекращения трудового договора, сведения о поощрени ях и награждениях. По желанию работника в трудовую книжку по месту основ ной работы вносятся сведения о работе по совместительству на основании документа, подтверждающего работу по совместительству. Записи в трудовую книжку о причинах прекращения трудового договора про изводятся в точном соответствии с формулировками Трудового кодекса ил и иного федерального закона, со ссылками на их статьи. Так, при прекращени и трудового договора с работником, осужденным приговором суда к наказан ию в виде лишения права занимать определенные должности или заниматься определенной деятельностью и не отбывшим это наказание, в трудовую книж ку вносится запись о том, на каком основании, на какой срок и какую должнос ть он лишен права занимать или какой деятельностью лишен права занимать ся. В трудовые книжки лиц, отбывших исправительные работы без лишения свобо ды, вносится по месту работы запись о том, что время работы в этот период н е засчитывается в непрерывный трудовой стаж. Указанная запись вносится в трудовые книжки по окончании фактического срока отбытия наказания, ко торый устанавливается по справкам органов внутренних дел. В трудовую книжку по месту работы также вносятся записи о времени военно й службы в соответствии с Федеральным законом от 28 марта 1998 г. № 53-ФЗ «О воинс кой обязанности и военной службе», службы в органах внутренних дел, орга нах налоговой полиции, органах по контролю за оборотом наркотических ср едств и психотропных веществ, в таможенных и других правоохранительных органах, о времени обучения на курсах и в школах по повышению квалификац ии, переквалификации и подготовке кадров. Как видим, трудовая книжка может содержать значительный объем разнообр азной информации о ее владельце, в том числе и выходящей за пределы его тр удовой деятельности. Источниками информации о работнике являются иные предоставляемые им п ри поступлении на работу документы: страховое свидетельство государст венного пенсионного страхования, документы воинского учета, документы об образовании, о квалификации, наличии специальных знаний, ученых степе ней и званий. Информация о работнике, относящаяся к его персональным данным, концентр ируется в унифицированных формах первичной учетной документации по уч ету труда и его оплаты, утвержденных постановлением Государственного к омитета Российской Федерации по статистике от 5 января 2004 г. № 1 «Об утвержд ении унифицированных форм первичной учетной документации по учету тру да и его оплаты», согласованным с Министерством финансов РФ, Министерств ом экономического развития и торговли РФ, Министерством труда и социаль ного развития РФ. Бачило И..Л., Сергиенко Л.А., Кристальный Б.В., Ар ешев А.Г. Персональные данные в структуре информационных ресурсов. Основ ы правового регулирования. Минск. 2006. с.473. Обязательность ведения унифицированных форм первичной учетной докуме нтации по учету труда и его оплаты распространена на все организации, ос уществляющие использование труда наемных работников по трудовому дого вору на территории Российской Федерации, независимо от их организацион но-правовых форм и формы собственности. Некоторые исключения в части уче та рабочего времени и расчетов с персоналом по оплате труда предусмотре ны лишь для бюджетных учреждений и работодателей — физических лиц. В соответствии с названным выше постановлением все унифицированные фо рмы первичной учетной документации по учету труда и его оплаты подразде ляются на две группы. Первая — это документы по учету кадров, вторая — до кументы по учету рабочего времени и расчетов с персоналом по оплате труд а. К документам по учету кадров относятся приказ (распоряжение) о приеме ра ботника на работу, личная карточка работника или личная карточка госуда рственного (муниципального) служащего, учетная карточка научного, научн о-педагогического работника, приказ (распоряжение) о переводе работника на другую работу, приказ (распоряжение) о предоставлении отпуска работни ку, график отпусков, приказ (распоряжение) о прекращении (расторжении) тру дового дрговора с работником, приказ (распоряжение) о направлении работн ика в командировку, командировочное удостоверение и служебное задание для направления в командировку, отчет о его выполнении, приказ (распоряж ение) о поощрении работника. К документам по учету рабочего времени и расчетов с персоналом по оплате труда относятся: табель учета рабочего времени и расчета оплаты труда, р асчетная или платежная ведомость, лицевой счет, записка-расчет о предост авлении отпуска работнику, записка-расчет при прекращении (расторжении) трудового договора с работником, акт о приеме работ, выполненных по сроч ному трудовому договору, заключенному на время выполнения определенно й работы. Получение информации о работнике является правом работодателя. Она нео бходима ему в первую очередь для эффективной организации трудового про цесса. Но информация о работнике может потребоваться работодателю и для исполнения обязанностей, возложенных на него трудовым законодательств ом. Например, для применения особых правил регулирования труда работник ов в возрасте до 18 лет (гл. 41 ТК РФ) или лиц с семейными обязанностями (гл. 42 ТК Р Ф) работодателю потребуется информации о возрасте работника, о наличии у него детей. Получение информации о работнике может быть не только правом работодат еля, но и его обязанностью, предусмотренной как трудовым правом, так и нор мативными правовыми актами другой отраслевой принадлежности. Например, налоговое законодательство, наделяя работодателя статусом н алогового агента и возлагая на него обязанности по исчислению, удержани ю у работника как налогоплательщика налогов и перечислению их в соответ ствующие бюджеты или внебюджетные фонды, обязывает работодателя учиты вать целый комплекс сведений о работнике. Сходные обязанности по сбору информации о работнике возлагает на работ одателя Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательног о пенсионного страхования» (действует в ред. от 9 мая 2005 г.). В результате всего этого у работодателя концентрируется значительный объем разнообразной информации о работнике, совокупность которой и обр азует его персональные данные, защита которых входит в число обязанност ей работодателя как обладателя персональных данных работника, осущест вляющего их сбор, хранение, использование, передачу третьим лицам. Борис ова С. А. Общие требования при обработке персональных данных работника и гарантии их защиты // Трудовое право. - 2005. - N 11. - С. 30-36. 1.1. Ограничение персональны х данных от другой информации С момента появления персональных данных как категории в ро ссийском законодательстве в 1995 г. в Федеральном законе «Об информации, ин форматизации и защите информации» персональные данные сразу же были от несены к разряду конфиденциальной информации, т.е. информации ограничен ного доступа Об информации, информатизации и защите инфо рмации: федеральный закон от 20 февраля 1995 г. № 24-ФЗ, ч. 1 ст . 11 // Росси йская газета. 2003 . Принятый впоследствии Указ Президента РФ « Об утверждении Перечня сведений конфиденциального характера» Об ут верждении Перечня сведений конфиденциального характера: указ Президен та РФ от 6 марта 1997 г. № 188 // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru также содержит их упоминание в каче стве конфиденциальной информации. Действующий ныне Федеральный закон «Об информации, информационных технологиях и о защите информации» Об информации, информац ионных технологиях и о защите информации: федеральный закон от 27 июля 2006 г. № 149-ФЗ // Российская газета. 2006 аналогичным образом говорит о п ерсональных данных в статье об ограничении доступа к информации, однако прямо не называет их в качестве конфиденциальной информации или информ ации ограниченного доступа, указывая лишь на особый порядок доступа к ни м, предусмотренный специальным законом. Федеральный закон «О персональных данных» Федеральный закон от 27.07.2006 № 152-ФЗ «О персональны х данных» Электронный ресурс.: [принят ГД ФС РФ 08.07.2006] // Консультант Плюс спра вочная правовая система. Версия 3000.02.12. - М.: ЗАО «Консультант Плюс», 1992-2012. , что интересно, также не характеризует персональные данные в цел ом как конфиденциальную информацию, даже более того, наряду с просто опр еделением «персональных данных» содержит определение «общедоступных персональных данных» – термин, который невозможно логически соотнест и с информацией ограниченного доступа. В ст. 4 Закона содержится определение «конфиденциальности персональных данных», которая заключается в их нераспространении, т.е. недопущении де йствий, направленных на передачу и ознакомление с персональными данным и третьими лицами, их опубликование, размещение в отрытом доступе. Соблю дение конфиденциальности не требуется в случае обработки общедоступны х персональных данных и в случае их обезличивания, т.е. утраты всякой связ и с субъектом, что не позволяет, по-видимому, их в дальнейшем вообще рассма тривать в качестве персональных данных. Следовательно, рассматривать п ерсональные данные в целом как информацию ограниченного доступа вряд л и представляется возможным, скорее, было бы правильным ввести в таком сл учае в оборот категорию «конфиденциальные персональные данные». В итог е из всей массы персональных данных это позволило бы выделить те из них, н а которые законодательством распространяется требование соблюдения к онфиденциальности. Исключением из правила следует считать случаи, упом янутые в ч. 2 ст. 1 Закона – персональные данные, составляющие государстве нную тайну, хранящиеся в архивах, находящиеся в едином реестре индивидуа льных предпринимателей и юридических лиц, обрабатываемые исключительн о для бытовых нужд. На часть из них будет распространяться другой режим о граничения доступа – режим государственной тайны. В отношении двух дру гих случаев будут действовать совершенно другие правовые режимы, в рамк ах которых говорить об ограничении доступа к персональным данным в полн ой мере невозможно. Законодательство об архивном деле предусматривает общий запрет на доступ к информации о частной жизни лица, его личной и сем ейной тайне, о чем можно судить на основании п. 3 ст. 25 Федерального закона « Об архивном деле в РФ» Об архивном деле: федеральный закон от 22 октя бря 2004 г. № 125-ФЗ (в ред. Федерального закона от 4 декабря 2006 г. № 202-ФЗ) // Справочная п равовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru , учитывая, что ни того, ни другого определения законодательно не сущ ествует. Сведения единых государственных реестров юридических лиц и ин дивидуальных предпринимателей являются на основании закона общедосту пными, за исключением паспортных данных физических лиц (но не в случае ин дивидуальных предпринимателей) и информации о банковских счетах юриди ческих лиц, индивидуальных предпринимателей О государственной регистр ации юридических лиц и индивидуальных предпринимателей: федеральный з акон 8 августа 2001 г. № 129-ФЗ, ст. 6 (в ред. Федерального закона от 4 декабря 2006 г. № 202-ФЗ ) // Правовая система «Гарант» по состоянию на 1 мая 2008 г. URL: http://www.garant.ru . Последний упомянутый случай исключения из правового режима конфиденц иальности персональных данных, когда речь идет об их обработке для личны х бытовых нужд, следует рассматривать как достаточно спорный. Вероятно, в таком случае сложно вести речь о конфиденциальности таких персональн ых данных в полной мере, но можно говорить о существовании общего требов ания об уважении прав и свобод субъекта персональных данных, в первую оч ередь права на уважение частной жизни, личную и семейную тайну, при их обр аботке, установленного Конституцией РФ в ст. 23 и 24 Конституция РФ. П ринята всенародным голосованием 12.12.1993г. // Российская газета. 25.12.1993. . Возвращаясь, собственно, к режиму конфиденциальности персональных дан ных, установленному Законом, следует сказать, что его суть, по аналогии с д ругими видами информации ограниченного доступа, должна заключаться в у становлении особого порядка доступа к ним, их использования и распростр анения. Но в Законе (ст. 1 9) закреплено лишь крайне общее требование – предп ринять организационные и технические меры по охране от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копи рования, распространения персональных данных, а также от иных неправоме рных действий. Технические меры, которые обязан предпринять оператор, мо жно считать достаточно определенными, поскольку действуют аналогичные нормативные положения, связанные с защитой иных видов конфиденциально й информации. Такая деятельность по защите конфиденциальной информаци и осуществляется путем лицензирования и сертификации средств защиты и нформации Федеральной службой по техническому и экспортному контролю, на осно вании соответствующих положений Полож ение о сертификации средств защиты информации. Утверждено Постановлен ием Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и д ополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808); Положени е о сертификации средств защиты информации по требованиям безопасност и информации. Утверждено Приказом Председателя Государственной технич еской комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199; П оложение о лицензировании деятельности по технической защите конфиден циальной информации. Утверждено Постановлением Правительства Российс кой Федерации от 15 августа 2006 г. № 504 . Но вот что касается органи зационных мер, то здесь совершенно отсутствуют какие-либо четкие указан ия на этот счет. По аналогии с другими категориями информации ограниченн ого доступа, такими, как государственная тайна О государственной тайне: з акон Российской Федерации от 21 июля 1993 г. № 5485-1, раздел 3 «Отнесение сведений к государственной тайне и их засекречивание» , коммерческая тайна О коммерческой тайне: федеральный закон от 29 июля 2004 г. № 98-ФЗ, ст. 10 в ред. Федерального закона от 2 февраля 2006 г. № 19-ФЗ, от 18 декабря 2006 г. № 231-ФЗ) , служебная тайна (в том числе на основании находящегося на стади и рассмотрения в Государственной Думе РФ проекта Федерального закона « О служебной тайне» О служебной тайне: проект федерального закона, законопроект № 124871 -4, глава 2 «Отнесение сведений к служебной тайне и снятие ограничений на их распространение». ), к таким действиям логически следова ло бы отнести: 1. Установление перечня персонал ьных данных. 2. Установление круга субъекто в, имеющих доступ к персональным данным. 3. Использование специального грифа и реквизитов, позволяющих в дальнейшем идентифицировать информа цию как конфиденциальную, – «Конфиденциально». 4. Учет (регистрация) лиц, фактич ески получивших доступ к персональным данным. 5. Урегулирование отношений по охране конфиденциальности информации работниками и другими лицами на основании трудовых и гражданско-правовых договоров. Бачило И..Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информац ионных ресурсов. Основы правового регулирования. Минск. 2006. с.473. Во всех перечисленн ых случаях такие действия должны предприниматься своевременно (заблаг овременно), и режим конфиденциальности/ секретности будет установлен в о тношении информации, исключительно после принятия всех перечисленных мер. В отношении же персональных данных законодатель от такой четкой рег ламентации действий оператора по неясным причинам отказался. В частнос ти, сформировать перечень персональных данных, обработка которых осуще ствляется конкретным оператором, представляется вполне возможным. Зак он в ст. 5 указывает на то, что персональные данные не должны быть избыточн ыми и превышать объем, необходимый для достижения заранее заявленных це лей, а значит, их конкретный перечень можно и нужно сформировать заблаго временно. То же касается персональных данных, обработка которых разреше на на основании закона (персональные данные работников) или содержащихс я в договорах между субъектом персональных данных и оператором (обработ ка персональных данных клиентов, потребителей, абонентов и т.д.). Хоть их о бработка не требует соответствующего уведомления органа по защите пра в субъектов персональных данных или согласия последнего их также необх одимо было бы включить в рассматриваемый перечень. Использование специ ального грифа также дало бы возможность четкого обозначения той информ ации, на которую распространяется режим конфиденциальности персональн ых данных, установленный Законом. Отдельно стоит рассмотреть проблему охраны конфиденциальности персон альных данных в рамках трудовых отношений. По аналогии с другими видами конфиденциальной информации, такие положения необходимо включать в тр удовые договоры с работниками, имеющими доступ к конфиденциальным перс ональным данным. То же касается предупреждения работников о возможной о тветственности за передачу, распространение персональных данных, обяз анность работников при увольнении передать все носители и другие матер иальные объекты, содержащие персональные данные, работодателю, обязанн ость работника сохранять конфиденциальность персональных данных став ших ему известными при исполнении трудовой функции, после расторжения т рудового договора и т.д. К сожалению, Закон не содержит ни одного из указан ных положений и, более того, в принципе не выделяет работника, т.е. физичес кое лицо, которое непосредственно при исполнении своих трудовых обязан ностей осуществляет эксплуатацию информационной системы, базы/ банка п ерсональных данных и имеет к ним прямой доступ. Аналогичная ситуация сложилась в вопросе доступа к информационным сис темам, базам/банкам персональных данных третьих лиц на основании гражда нско-правовых договоров, в частности договоров/ о технической поддержке , направленных на обеспечение бесперебойного функционирования информа ционных систем, баз/банков персональных данных, и других подобных случая х. Учет данных рекомендаций позволил бы разрешить множество вопросов, свя занных с привлечением к юридической ответственности виновных лиц, и в бо льшей степени ее дифференцировать. Поскольку, по аналогии с другими вида ми конфиденциальной информации, чаще всего субъектом ответственности является специальный субъект, т.е. лицо, имеющее допуск/ доступ к ней на за конном основании и принявшее в добровольном порядке на себя обязательс тва по сохранению конфиденциальности. Отметим еще один существенный аспект, связанный с охраной конфиденциал ьности персональных данных. Основным «конфидентом» в отношении персон альных данных, на основании Закона следует считать «оператора», а в неко торых случаях третьих лиц, которые получили к ним доступ. При этом сам суб ъект персональных данных, являясь одним из участников отношений по охра не их конфиденциальности, такой обязанности по закону не несет. Более то го, он обладает рядом «эксклюзивных прав» – правом доступа к своим перс ональным данным, включая право требовать их уточнения, а также, что самое главное, вправе в любой момент снять режим конфиденциальности – соглас иться на их общедоступность, сообщить их или передать их третьим лицам, д ругим операторам, и в целом распорядиться ими по своему усмотрению. Одна ко оператор, как конфидент, предположительно, обязан сохранять иногда ко нфиденциальность персональных данных, ставших фактически общеизвестн ыми. К примеру, если они стали таковыми без согласия субъекта в результат е противоправных действий, предположим, путем публикации в СМИ. В таких с лучаях требовать дальнейшего сохранения конфиденциальности информац ии в большинстве случаев было бы просто нелогично, поскольку эта информа ции стала общедоступной. Общедоступность же персональных данных четко обусловлена двумя условиями – это согласие субъекта или прямое требов ание закона (например, положения ст. 7 Федерального закона «О противодейс твии легализации (отмыванию) доходов, полученных преступным путем, и фин ансированию терроризма» О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма: федеральный закон от 7 ав густа 2001 г. № 115-ФЗ // Российская газета. 2001 , предусматривающая ид ентификацию лица при совершении крупных сделок и передачу этой информа ции в соответствующие государственные структуры). Следовательно, ввиду отсутствия упомянутых выше двух условий в рассматриваемой ситуации, оп ератор по-прежнему был бы обязан сохранять их «конфиденциальность», как это ни парадоксально. В противном случае это было бы прямым нарушением п рав субъекта, который мог пострадать, если бы информация о его частной ил и личной жизни, содержащаяся в персональных данных, стала предметом всео бщего обсуждения. Часть указанных проблем в определении содержания правового режима кон фиденциальности персональных данных можно объяснить особенностями пр ироды персональных данных, которая тесным образом связана с правом на ув ажение частной жизни индивида, личную и семейную тайну. Некоторые россий ские авторы, например В.Н. Лопатин, в связи с этим прямо указывают на персо нальные данные как на институт охраны права на частную жизнь Бачил о И.Л., Лопатин В.Н., Федотов МА Информационное право. СПб.: изд. «Юридический центр Пресс», 2005. С. 243. . Такое положение дел объясняет необходи мость особого подхода к персональным данным, при их обработке независим о от существования режима ограничения доступа к ним, поскольку их исполь зование не должно нарушать общих фундаментальных прав индивида, таких, к ак право на частную жизнь, личную и семейную тайну. Другая часть проблем объясняется тем, что персональные данные в случае н аличия требования их конфиденциальности, которая обоснованно презюмир уется, в том числе на основании последовательного анализа положений Зак она, можно отнести к числу «производных» тайн О классификации конфиденц иальной информации на «первичные» и «производные» тайны см.: Волчинская Е.К. Коммерческая тайна в системе конфиденциальной информации или категорий информации ограниченного доступа. Это, в свою очередь , требует от их обладателя принятия безусловных мер по охране их конфиде нциальности, поскольку охраняются в данном случае не его права и интерес ы, а права и интересы других лиц, в частности фундаментальные права и своб оды человека. Поэтому, по мнению авторов, в отсутствие прямого интереса о бладателя в защите конфиденциальности персональных данных существует необходимость четкого формулирования его обязанности в этом случае. Последнее, что стоит отметить при характеристике персональных данных к ак конфиденциальной информации, связано с их соотношением в таком качес тве с другими категориями информации с ограниченным доступом, что может представлять некоторые сложности. С одной стороны, персональные данные связаны с необходимостью защиты частной жизни индивида, сферы, по мнению большинства современных авторов Бачило И.Л., Лопатин В.Н., Федотов М.А. Указ. соч. С. 220 ; Головкин Р.Б. Правовое и моральное регулирование частно й жизни в современной России : дис. ... д-ра юрид. наук: 12.00.01. Н. Новгород/ 2005. С. 117; Бара нов В.М. Категория «частная жизнь» // Право граждан на информацию и защита неприкосновенности частной жизни. Н. Новгород, 1999. С. 34-37. , едва л и поддающуюся четкому определению, с другой стороны, почти все определен ия, в том числе и законодательное, характеризуют их как «любую информаци ю, которая может быть связана с индивидом или идентифицирована с ним», а с ледовательно, персональные данные могут охватывать практически все сф еры жизни индивида. Совершенно очевидно, что ввиду такой сложной природы они могут потенциально охраняться на условиях других режимов конфиден циальности/секретности, в частности на условиях режима государственно й тайны, коммерческой тайны, служебной тайны и многих видов профессионал ьных тайн (врачебной, нотариальной, тайны усыновления и т.д.). На подобный в ывод наталкивает анализ целого ряда положений Закона, по смыслу которых персональные данные составляют одновременно: государственную тайну (ч . 2 ст. 1), личную, семейную тайну, тайну частной жизни (ст. 2, 12), врачебную тайну (п. 3 – 4 ч. 2 ст. 10 и ст. 12), тайну следствия (л. 6 ч. 2 ст. 10), тайну правосудия и оперативно-р озыскной деятельности (ст. 11). Вполне очевидно, что за некоторым исключени ем в отношении такой информации будут действовать одновременно требов ания законодательства о защите персональных данных и иного специально го законодательства. В заключение выразим общее суждение о некотором несовершенстве россий ского Закона в части определения персональных данных в качестве информ ации ограниченного доступа или конфиденциальной, что было отмечено уже и другими авторами, в частности Н.И. Петрыкиной Петрыкина Н.И. К вопросу о к онфиденциальности персональных данных // Правовая система «Гарант» по с остоянию на 1 мая 2008 г. . В качестве возможных путей совершенст вования положений законодательства авторам видится целесообразным сф ормулировать следующие предложения и выводы. Во-первых, стоит ввести в законодательную материю понятие «конфиденциа льные персональные данные», т.е. персональные данные, на которые, в соотве тствии законом о персональных данных, распространяется специальный пр авовой режим ограничения доступа к ним – режим конфиденциальности пер сональных данных. Во-вторых, следует выделить в законе о персональных данных основные орга низационные меры по установлению режима конфиденциальности персональ ных данных. К таковым мерам следует отнести: установление оператором пер ечня конфиденциальных персональных данных, обработку которых он осуще ствляет, определить круг субъектов, которые будут иметь доступ к ним, уст ановить правила использования соответствующих реквизитов на материал ьных носителях, содержащих конфиденциальные персональные данные. В-третьих, указать в законе о персональных данных в качестве субъектов о тношений по охране конфиденциальности персональных данных, «обладател я» информационной системы, базы/банка персональных данных, и непосредст венно «оператора» информационной системы, базы/банка персональных дан ных, т.е. лицо, которое на основании трудового или гражданско-правового до говора осуществляет эксплуатацию, обслуживание такой информационной с истемы и имеет доступ к персональным данным. Определить особенности их п равового статуса и ответственности. 1.2. Развитие законодатель ства о защите персональных данных Институт персональных данных это достаточно молодой по пр авовым меркам институт. Его становление тесно связано с развитием конст итуционных прав и свобод человека и гражданина, и в первую очередь, с прав ом на неприкосновенность частной жизни. Право на неприкосновенность частной сферы как юридическая категория з ародилось в США. В английском языке все стороны частной жизни обозначают ся единым термином «privacy», который не имеет буквального эквивалента в русс ком языке. Одна из первых попыток сформулировать суть понятия «privacy» была п редпринята в 1890 г. известными американскими юристами Сэмюэлем Уорреном и Луисом Брандейсом, которые определили его как «the right to be alone» - право быть остав ленным в покое или право быть предоставленным самому себе Борисо ва С. А. Общие требования при обработке персональных данных работника и г арантии их защиты // Трудовое право. - 2005. - N 11. - С. 30-36. . В своей статье «Право на приватность» в Гарвардском правовом журнале они утверждали, ч то приватность подвергается опасности со стороны новых изобретений и м етодов ведения бизнеса, и обосновывали необходимость создания специал ьного «права приватности». С развитием научного и технического прогрес са мы все более убеждаемся в справедливости указанных положений. Огромную роль в становлении и формулировании права на частную жизнь сыг рала деятельность американских судов. Так, в 1965 г. в деле Griswold v. Connecticut судья Верхо воного суда США Дуглас вывел право на прайвеси из первых пяти поправок к Конституции США, признав, что эти поправки «охраняют различные аспекты н еп рикосновенности частной жизни» . Широко из вестны слова, которые он произнес, резюмируя решение суда: «Мы имеем дело с правом на неприкосновенность частной жизни, которое старше, чем Билль о правах». Сформированная в США концепция прайвеси оказала большое влияние на ста новление современной системы прав и свобод человека. 10 декабря 1948 года на Г енеральной Ассамблеи ООН была утверждена Всеобщая Декларация прав чел овека, в статье 12 которой устанавливалось, что никто не может подвергатьс я произвольному вмешательству в его личную и семейную жизнь, произвольн ым посягательствам на неприкосновенность жилища, тайну его корреспонд енции или на его честь и репутацию; каждый человек имеет право на защиту з акона от такого вмешательства и таких посягательств Борисова С. А. Общие тре бования при обработке персональных данных работника и гарантии их защи ты // Трудовое право. - 2005. - N 11. - С. 30-36. . В 1950 году аналогичная норма была закреплена в статье 8 Европейской конвен ции о защите прав человека и основных свобод в следующей формулировке: « каждый имеет право на уважение его личной и семейной жизни, его жилища и е го корреспонденции». Благодаря данным документам право на неприкоснов енность частной жизни получило признание в качестве неотъемлемого пра ва каждого человек. С развитием информационных технологий внимание и интерес к проблеме не прикосновенности частной жизни начали существенно усиливаться. Появил ись новые технологии и средства для сбора, хранения и обработки данных, к асающихся как личной жизни индивидов, так и их публичной деятельности. В праве остро встал вопрос о принятии особых правил регулирования сбора и обработки персональных данных как все более популярного объекта хозяй ственного оборота. В это время наиболее активное развитие норм о защите персональных данных наблюдается в Европе. Принципы, заложенные в Европейской конвенции о защите прав и основных св обод, получили свое развитие в специальных нормах Конвенции 108 Совета Евр опы о защите прав физических лиц в отношении автоматической обработк и персональных данных 1981 года , в которой защита данных рассматривается как защита основных прав и свобод индивидов, в ча стности, их права на неприкосновенность частной жизни в отношении обраб отки персональных данных. Впоследствии в Директиве Европейского парламента и Совета Европейског о союза от 24 октября 1995 г. №95/46ЕС о защите прав частных лиц применительно к обр аботке персональных данных и о с вободном движении таких да нных были заложены основы общеевропейской системы защиты персональных данных. В 2000 году в Хартии ЕС об основных правах право на защи ту персональных данных было сформулировано в качестве самостоят ельного фундаментального права . Таковы основные этапы формирования нормативного механизма о защите пе рсональных данных на европейском континенте. Заключительным этапом ег о формирования стало принятие национальных законов стран - участниц ЕС, направленных на регулирование вопросов защиты персональных данных. Первый в мире специальный Закон о защите персональных данных был принят гер манской землей Гессен в 1970 г . До этого подоб ных законов нигде в мире не было. За последние 30 лет более чем в 20 европейск их государствах были приняты нормативные акты по защите персональных д анных, в которых были закреплены реальные механизмы правового регулиро вания оборота персональных данных. Следует отметить, что создание норма тивных актов в данной сфере шло самостоятельно наряду с развитием закон одательства о защите права на неприкосновенность частной жизни. Бачил о И..Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в стру ктуре информационных ресурсов. Основы правового регулирования. Минск. 2006 . с.473. В России отдельные элементы права на неприкосновенность частной жизни законодательно закреплялись и анализировались еще в дореволюционный п ериод. Так, Почтовый устав 1857г. и Телеграфный устав 1876г. закрепляли тайну кор респонденции, уголовно-правовая охрана указанной тайны осуществлялась на основании норм Уложения о наказаниях уголовных и исправительных 18 45г., Уголовного Уложения 1903 г . Так, в Уголовном Уложении 1903г. (ст. 162-170) устанавливался запрет н а вмешательство должностных лиц при отправлении ими правосудия в ли чную и семейную жизнь человека . После революции подход к проблеме прав человека существенным образом и зменился. Так, Конституция РСФСР 1918г. , хотя и сод ержала раздел о правах человека под названием «Декларация прав трудяще гося и эксплуатируемого народа» (декларация была принята ранее на III Всер оссийском съезде Советов), но не закрепляла даже элементарных прав, мини мума личных, политических, экономических, культурных прав человека. В не е вошли лишь запрет эксплуатации, право уравнительного землепользован ия, освобождение трудящихся масс из-под ига капитала, право трудящихся в управлении. В 1924 г. была принята новая конституция – Конституция СССР, в которой уже не содержалось Декла рации прав . Из прав человек а в ней были провозглашены лишь национальная свобода, равенство, единое союзное гражданство. Наряду с этим в Конституции СССР отдельная глава бы ла посвящена учреждению с целью борьбы с политической и экономической к онтрреволюцией, шпионажем и бандитизмом Объединенного государственно го политического управления, которое руководило репрессиями, попирающ ими все человеческие права. Впервые глава о правах и обязанностях граждан появилась в Конституции С ССР принятой 5 декабря 1936г. накануне массовых репрессий 1937-1938гг. Конституция закрепляла широкий перечень личных прав и свобод таких, как свобода сове сти (ст. 124), неприкосновенность личности (ст. 127), неприкосновенность жилища и тайна переписки (ст. 128). В теоретическом плане это было серьезным достижен ием советского права, а в практичес ком – всего лишь формал ьностью . Так, приказом НКВД СССР от 29 декабря 1939 г. было предписано стенографировать все без исключения международные телефонные разговоры сотрудников ин остранных посольств и иностранных корреспондентов, а также решением ди рективных органов была введена цензура всей входящей и исходяще й международной корреспонденции . Не только международные связи контролировались органами государствен ной безопасности, внутри государства «большое место в контроле над чело веком и обществом отводилось деятельности по использованию осведомите лей». Несмотря на очевидное нарушение такой практикой права на неприкоснове нность частной жизни, подобные действия оправдываются государствами к ак необходимые меры обеспечения безопасности. Уже в 1940-е гг., с расширением репрессивно-карательной политики по отношени ю к инакомыслящим, с ужесточением тоталитарного режима, проблема прав че ловека фактически была «закрыта». Вновь вопрос о правах человека был поднят только в период политической « оттепели» конца 1950-х – начала 1960-х гг., когда в СССР появились первые теорет ические исследования по политическим и правовым учениям. В 1977г. в связи с ратификацией Международного пакта о гражданских и полити ческих правах от 16 декабря 1966г. была принята новая Конституция СССР. Консти туция СССР 1977г. стала первой и единственной за весь советский период конс титуцией, включавшей в отдельном разделе стандартный для развитых евро пейских стран комплекс гражданских, политических, экономических, социа льных и культурных прав. Статьями 54-56 Конституции СССР 1977г. гражданам были г арантированы неприкосновенность личности, жилища, а также охрана закон ом личной жизни, тайны переписки, телефонных пере говоров и телеграфных сообщений . В ст. 57 Конституции СССР 1977г. было огов орено, что уважение личности, охрана прав и свобод граждан - обязанность в сех государственных органов, общественны х организаций и д олжностных лиц . Впервые в России право на неприкосновенность частной жизни как самосто ятельное право было сформулировано в Декларации прав и свобод человека и гражданина, принятой накануне распада союзного государства Верховны м Советом РСФСР 22 ноября 1991 года. В ней предусматривается запрет на сбор, хр анение, использование и распространение информации о частной жизни лиц а без его согласия. Впоследствии данная норма будет закреплена в Констит уции РФ 1993 года Конституция РФ. Принята всенародн ым голосованием 12.12.1993г. // Российская газета. 25.12.1993. . В 1995 году Федеральным законом «Об информации, информатизации и защите инф ормации» от 20 февраля 1995г. № 24-ФЗ впервые было законодательно закреплено по нятие персональных данных. Согласно статье 2 указанного Федерального за кона персональные данные - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Кроме тог о, указанным законом устанавливались общие принципы сбора, использован ия информации о гражданах, согласно этому закону персональные данные бы ли отнесены к информации конфиденциального характера. Следует отметить, что разработка специального закона о защите персонал ьной информации, началась в России еще до принятия Директивы Европейско го Парламента и Совета Европы 95/46/ЕС 24 октября 1995 г. «О защите личности в отнош ениях обработки персональных данных и свободном обращении этих данных ». Первоначальный проект закона с рабочим названием «Об информации перс онального характера» разрабатывался в 1998 г. в Комитете по информационной политике и связи Государственной Думы РФ при участии рабочей группы экс пертов в сфере информационного законодательства. Однако этот проект за кона так и не был рассмотрен в Государственной Думе РФ. Затем по истечени и более чем двух лет в Совете Безопасности РФ была сформирована другая р абочая группа, которой и был подготовлен проект принятого впоследствии Федерального закона «О персональных данных» от 27.07.2006г. №152 -ФЗ Фед еральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» Электронный ресурс.: [ принят ГД ФС РФ 08.07.2006] // Консультант Плюс справочная правовая система. Верси я 3000.02.12. - М.: ЗАО «Консультант Плюс», 1992-2012. . Основополагающие но рмы, регулирующие отношения по поводу персональных данных, содержатся в Федеральном законе «О персональных данных». В соответствии с п. 1 ст. 3 этог о Закона персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физич ескому лицу (субъекту персональных данных), в том числе его фамилия, имя, о тчество, год, месяц, дата и место рождения, адрес, семейное, социальное, иму щественное положение, образование, профессия, доходы, другая информация. В соответствии с ч. 1 ст. 85 Г К РФ под персональными данными работника понима ется информация, необходимая работодателю в связи с трудовыми отношени ями и касающаяся конкретного работника. Оценочный характер данного опр еделения отражает лишь общий подход законодателя к категории персонал ьных данных работника. Работодатель может собирать и обрабатывать не лю бую информацию о лице, являющемся его работником, а лишь ту, которая непос редственно связана с его трудовым правоотношением. 1.3. Общие требования к обра ботке персональных данных работника и гарантия их конфиденциальности Концентрация у работодателя персонифицированной информа ции (персональных данных) о работнике предполагает ее обработку. По опре делению, данному в ч. 2 ст. 85 ТК РФ, обработка персональных данных — это полу чение, хранение, комбинирование, передача или любое другое использовани е персональных данных работника. Из этой дефиниции следует, что обработка персональных данных работника охватывает все стадии работы с информацией о работнике — от получения и до передачи ее другим лицам. Общие требования, подлежащие соблюдению при обработке персональных да нных работника, а также гарантии их защиты установлены в целях обеспечен ия прав и свобод человека и гражданина в ст. 86 ТК РФ, которая включает в себя девять пунктов, каждый из которых формулирует одно из требований, отнес енных к категории общих. Так, п. 1 ст. 86 ТК РФ требует, чтобы обработка персональных данных работника осуществлялась исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройс тве, обучении и продвижении по службе, обеспечения личной безопасности р аботников, контроля количества и качества выполняемой работы и обеспеч ения сохранности имущества. Аналогичным образом решается вопрос о целя х сбора персональных данных и в системе государственной службы. Так, в ут вержденном Указом Президента РФ от 30 мая 2005 г. № 609 Положении о персональных данных государственного гражданского служащего Российской федерации и ведении его личного дела на этот счет сказано, что при получении, обрабо тке, хранении и передаче персональных данных гражданского служащего ка дровая служба государственного органа обязана соблюдать требования, п еречень которых приводится в ст. 5 данного Указа. Первое из таких требований гласит, что обработка персональных данных гр ажданского служащего осуществляется в целях обеспечения соблюдения ко нституции Российской Федерации, федеральных законов и иных нормативны х правовых актов Российской Федерации, содействия гражданскому служащ ему в прохождении государственной гражданской службы Российской Федер ации, в обучении и должностном росте, обеспечения личной безопасности гр ажданского служащего и членов его семьи, а также в целях обеспечения сох ранности принадлежащего ему имущества и имущества государственного ор гана, учета результатов исполнения им должностных обязанностей. Бачил о И..Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в стру ктуре информационных ресурсов. Основы правового регулирования. Минск . 2006. с.473. Пункт 2 ст. 86 ТК РФ устанавливает, что при определении объема и содержания о брабатываемых персональных данных работника работодатель должен руко водствоваться Конституцией Российской Федерации Конституция РФ. Принята всенародным голосованием 12.12.1993г. // Российская газета. 25.12.1993. , Трудовым кодексом Российской Федерации и иными федеральными зако нами. Данное требование следует рассматривать как ограничивающее право рабо тодателя самому определять объем и характер сведений о работника, котор ые необходимы ему для организации эффективных трудовых отношений с раб отником. Собирая информацию о работнике, работодатель не должен выходит ь за пределы, установленные Конституцией Российской Федерации, Трудовы м кодексом Российской Федерации и иными федеральными законами. Так, работодатель не должен нарушать гарантированные Конституцией Рос сийской Федерации права и свободы человека и гражданина и требовать от р аботника информацию, нарушающую его право на неприкосновенность частн ой жизни, личную и семейную тайну (ст. 23), самостоятельно определять и указы вать свою национальную принадлежность (ст. 26). В Трудовом кодексе Российской Федерации объем и характер персональной информации о работнике, которую работодатель должен получить, определя ются ст. 65, которая устанавливает перечень документов, представляемых гр ажданином работодателю при поступлении на работу, и запрещает требоват ь от лица, поступающего на работу, иные документы помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, у казами Президента и постановлениями Правительства Российской Федерац ии. Как уже отмечалось, из этих документов работодатель может почерпнуть ин формацию о фамилии, имени, отчестве работника, его возрасте, дате и месте р ождения, месте жительства, о наличии или отсутствии у него детей, семейны х обязанностей, о трудовом стаже, регистрации в системе государственног о пенсионного страхования, состоянии на воинском учете, об образовании, квалификации, наличии специальных знаний и т.д. ГЛАВА II. ПОРЯДОК РАБОТЫ С КОНФЕДЕНЦИАЛЬНЫМИ СВЕДЕНИЯМИ О РАБОТНИ КЕ Конфиденциальными н азываются документы, содержащие сведения, известные только определенн ому кругу лиц, не подлежащие огласке, доступ к которым ограничен. К конфиденциальным относятся документы, имеющие гриф ограничения дост упа: «конфиденциально», «коммерческая тайна», «для служебного пользова ния». Законодательством РФ предусмотрена ответственность за несанкциониро ванный доступ, разглашение или продажу сведений, имеющих подобные грифы. Сотрудники, допущенные к конфиденциальным документам, должны пройти ин структаж и ознакомиться с инструкцией по работе с конфиденциальными до кументами. Организация делопроизводства, обеспечивающего сохранность и учет конф иденциальных документов, предусматривает: - назначение должностного лица, о тветственного за их учет, хранение и использование; - порядок подготовки и размн ожения документов; - отдельную регистрацию доку ментов; - формирование дел; - организацию выдачи и хране ния документов; - проверку наличия документо в; - архивное хранение и порядо к уничтожения. Отпечатанные и подп исанные документы передаются для регистрации должностному лицу, ответ ственному за их учет. Черновики, варианты документа, файлы уничтожаются с подтверждением факта уничтожения записью на копии документа. Размножение конфиденциальных документов производится: - с разрешения руководства предп риятия; - с ограниченным количеством копий; - в специально выделенном по мещении; - в присутствии должностного лица, ответственного за документ; - с немедленным уничтожением бракованных копий. Конфиденциальные до кументы должны регистрироваться отдельно от остальной документации в «Журнале регистрации конфиденциальных документов». Листы журналов регистрации нумеруются, прошиваются, опечатываются, ука зывается их общее количество (цифрами и прописью) в заверительном листе. Все поступающие конфиденциальные документы принимаются и вскрываются специально назначенным должностным лицом. При поступлении проверяется: количество листов; количество экземпляро в; наличие приложений к документу. Конфиденциальные документы формируются в отдельное дело, которое долж но иметь: гриф ограничения доступа; список сотрудников, имеющих право по льзоваться этим делом; нумерацию листов; внутреннюю опись документов; за верительный лист. Хранение дел с конфиденциальными документами производится в опечатыва емом сейфе, в специально отведенном помещении, оснащенном средствами ох раны. Выдача и возврат конфиденциальных документов должны отражаться в «Жур нале учета выдачи конфиденциальных документов». При выдаче документа сверяется номер документа с номером в журнале; свер яется количество листов; ставится подпись получателя документа и дата. При возврате документа сверяется номер документа с номером в журнале; св еряется количество листов; ставится отметка о возврате; ставится подпис ь получателя документа и дата возврата. Запрещается: - изъятие конфиденциальных доку ментов из дел; - перемещение их одного дела в другое без разрешения руководства и отметок в «Журнале учета выдачи ко нфиденциальных документов»; - несанкционированный вынос конфиденциальных документов из офиса. Конфиденциальный документ личны й состав регистрационный индекс. Проверка наличия ко нфиденциальных документов проводится с целью обеспечения их сохраннос ти; предотвращения утечки конфиденциальной информации. При установлении факта утраты конфиденциального документа: - ставится в известность руковод итель предприятия: - служба безопасности; - принимаются меры к розыску документа. На утерянный докуме нт составляется акт, вносится соответствующая отметка об утрате в «Журн але регистрации конфиденциальных документов». Экспертная комиссия предприятия ежегодно отбирает конфиденциальные д окументы для архивного хранения или уничтожения. Архивное хранение конфиденциальных документов производится в опечата нных коробках, в помещениях, исключающих несанкционированный доступ. Уничтожение конфиденциальных документов производится с составлением акта, утверждаемого руководителем предприятия; в присутствии комиссии; с помощью специальной машины (шредера) или иным способом, исключающим во зможность восстановления имеющейся в них информации. 2. 2.1. Работа кадровой службы с персонал ьными данными Специфика защиты персональных данных лиц, осуществляющих свою профессиональную деятельность на основании трудового договора, п роявляется в том, что основополагающие требования по обработке персона льных данных устанавливаются нормами федерального законодательства, а порядок осуществления отдельных операций с персональными данными раб отника (сбор, хранение, использование, распространение) может детализиро ваться в локальных правовых актах. В соответствии с абз. 7 ч. 1 ст. 22 ТК РФ за ра ботодателями закреплено право принимать локальные нормативно-правовы е акты, в которых могут быть отражены вопросы защ иты конфид енциальной информации . Кибанов А. Я. Управление персон алом организации: Учеб. 4-е изд., доп. и перераб. М.: Инфра-М, 2010. 695 с. Одним из таких локальных нормативно-правовых актов является Положение о персональных данных. Положение определяет основные требования к поря дку получения, хранения, комбинирования, передачи или любого другого исп ользования персональных данных работника в связи с трудовыми отношени ями в организации. Разработка и использование эффективной системы обеспечения безопасно сти персональных данных работников является одной из важных частей сис темы управления безопасностью персонала, системы охраны жизни и здоров ья работников. Бачило И..Л., Сергиенко Л.А., Кристальный Б.В., Ар ешев А.Г. Персональные данные в структуре информационных ресурсов. Основ ы правового регулирования. Минск. 2006. с.473. Основным документом, регламентирующим отношения между работодателем и работником, является трудовой договор, при заключении которого следует учитывать положения Федерального закона от 27.07.2006 N 152-ФЗ "О перс ональных данных" Федеральный закон от 27.07.2006 № 152-ФЗ «О персональны х данных» Электронный ресурс.: [принят ГД ФС РФ 08.07.2006] // Консультант Плюс спра вочная правовая система. Версия 3000.02.12. - М.: ЗАО «Консультант Плюс», 1992-2012. . Он вступил в силу с 1 января 2007 года и регулирует отношения в облас ти сбора, изменения и передачи сведений федеральными органами государс твенной власти РФ и ее субъектов, а также юридическими и физическими лиц ами с использованием средств автоматизации и без них. Цель этого закона - защита прав и свобод человека при обработке его персональных данных, в т ом числе прав на неприкосновенность частной жизни, личную и семейную тай ну. Согласно ст. 2 Закона о персональных данных любая информация, относящаяс я к определенному или определяемому на основании такой информации физи ческому лицу (субъекту персональных данных), в том числе: Кибан ов А. Я. Управление персоналом организации: Учеб. 4-е изд., доп. и перераб. М.: Ин фра-М, 2010. 695 с. - фамилия, имя, отчество; - год, месяц, дата и место рожд ения; - адрес; - семейное, социальное, имуще ственное положение; - образование; - профессия; - доходы и другая информация, признаются персональными данными. Этот перечень не явл яется закрытым - в него можно включить практически все сведения о работн ике, которые получает работодатель. Помимо этого ст. 10 и 11 Закона о персональных данных установлены специальн ые данные, в отношении которых действуют повышенные меры защиты от несан кционированной обработки и распространения. Это информация, касающаяс я: - расовой, национальной принадле жности; - политических взглядов, рел игиозных или философских убеждений; - состояния здоровья, интимн ой жизни физического лица, а также биометрические персональные данные - сведения, характеризующие физиологические особенности человека. Федера льный закон от 27.07.2006 № 152-ФЗ «О персональных данных» Электронный ресурс.: [при нят ГД ФС РФ 08.07.2006] // Консультант Плюс справочная правовая система. Версия 3000.02.12. - М.: ЗАО «Консультант Плюс», 1992-2012. Принципы и условия обработки информации Обработка персональных данных включает все действия и опе рации с ними, в том числе сбор, систематизацию, накопление, хранение, уточн ение (обновление, изменение), использование, распространение (передачу), о безличивание, блокировку и уничтожение. Согласно закону это обычные хоз яйственные операции учреждения, с которыми часто сталкивается как руко водитель, так и бухгалтерская служба. В соответствии с п. 1 ст. 6 Закона о персональных данных обработка данных во зможна только с согласия работника. Поэтому при оформлении сотрудника н а работу необходимо получить от него письменное заявление о согласии на обработку данных. В таком заявлении работник в обязательном порядке дол жен сообщить: - фамилию, имя, отчество, свой адре с, номер документа, удостоверяющего личность, сведения о дате выдачи и ор гане, его выдавшем; - наименование и адрес учреж дения, которое получило согласие на использование персональных данных; - цель обработки данных; - перечень персональных данн ых, на обработку которых согласен работник; - перечень действий, на котор ые дается согласие, общее описание используемых учреждением способов о бработки сведений; - срок, в течение которого дей ствует согласие, а также порядок его отзыва (п. 4 ст. 9 Закона о персональных данных). Представим обр азец заявления работника (см. приложение) . В процессе трудовой деятельности любой работник может столкнуться с пр истальным вниманием со стороны злоумышленников или конкурентов - как св оих, так и конкурентов организации, в которой он работает. Статья посвяще на вопросам обеспечения безопасности персонала на основе защиты персо нальных данных работников. Безопасность собственного персонала - это одно из тех направлений, котор ое должно быть обеспечено организацией в первую очередь. Безопасность персонала - это состояние защищенности работников - самого важного ресурса предприятия - от внешних и внутренних угроз, нанесения м атериального, морального или физического вреда в результате случайных или преднамеренных действий. Управление безопасностью персонала является сложной проблемой, котора я представляет собой управление комплексом организационных и техничес ких мероприятий, снижающих угрозы безопасности персонала на предприят иях. Бачило И..Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональн ые данные в структуре информационных ресурсов. Основы правового регули рования. Минск. 2006. с.473. Приведем примерный перечень некоторых потенциальных угроз персоналу: Ки банов А. Я. Управление персоналом организации: Учеб. 4-е изд., доп. и перераб. М .: Инфра-М, 2010. 695 с. - прямое переманивание конкурен тами ведущих руководителей и специалистов; - вербовка сотрудников конку рирующими и криминальными структурами, а в отдельных случаях - правоохра нительными органами; - шантаж или прямые угрозы в а дрес конкретных сотрудников с целью склонения их к нарушению доверия со стороны работодателя (т. е. к совершению различных должностных нарушений ); - покушения на сотрудников (п режде всего высших руководителей) и членов их семей. Подобные угрозы мог ут быть реализованы в любой организации и по отношению к любому сотрудни ку, к которому по той или иной причине появился интерес со стороны злоумы шленников. Осуществление подобных угроз возможно за счет знания злоумы шленниками персональной информации, личных специфических данных о раб отнике. Работа кадровых служб всегда связана с накоплением, формированием, обра боткой и использованием значительных объемов сведений о всех категори ях сотрудников. Эти сведения относятся к персональным данным, которые по своей сути отражают личную и семейную тайну работников, их частную жизн ь и входят в круг информации, подлежащей защите от несанкционированного доступа. Бесконтрольное распространение персональных данных может нан ести значительный ущерб как физическому лицу - субъекту персональных да нных, так и организации, в стенах которой произошла утечка конфиденциаль ной информации. В организации защиты персональных данных на локальном уровне особое вн имание должно быть уделено элементарным требованиям по правильной, гра мотной, квалифицированной кадровой работе, профессиональному уровню п одготовки и информационно-правовой культуре сотрудников кадровых подр азделений. Несоблюдение сотрудниками кадровых подразделений организа ционных условий, направленных на защиту персональных данных работнико в, может способствовать образованию каналов утечки конфиденциальной и нформации. 2.2. Основные аспекты перед ачи персональных данных работника и защита информации при работе с перс ональными данными на ЭВМ Установленные в ст. 86 ТК РФ общие требования при обработке пе рсональных данных работника призваны обеспечивать безопасное хранени е и использование работодателем конфиденциальной информации о работни ках. Основное назначение этих требований — обеспечение соблюдения кон ституционных прав работников на неприкосновенность персонифицирован ных сведений о них. Эти общие требования работодатель должен знать и учи тывать прежде всего при разработке правил их получения, обработки, хране ния, использования, передачи третьим лицам. Борисова С. А. Общие требования при обработке персональных данных работника и гарантии их защиты // Труд овое право. - 2005. - N 11. - С. 30-36. Возложив на работодателя обязанность разработать и ввести в действие у казанные правила, ст. 87 ТК РФ определила, что эти правила устанавливаются работодателем с соблюдением требований Трудового кодекса Российской Ф едерации и иных федеральных законов. Они должны обеспечивать соблюдени е законодательства при хранении персональных данных работника, недост упность этих сведений для лиц, которые не имеют допуска к работе с докуме нтами и другими источниками информации о личности работника. Все документы и материалы, содержащие персональные данные работника, в с воей совокупности образуют его личное дело. В него помещаются заявление работника о приеме на работу, его анкета, копии документов об образовани и, квалификации, приказ (распоряжение) о принятии на работу, экземпляр тру дового договора, все предусмотренные нормативными актами стандартные унифицированные формы первичной учетной документации по кадровой рабо те и по учету труда и его оплаты. Хачатурян Ю. А. Право работника на защиту персональных данных // Современное право. - 2006 В дело помещается также заявление ра ботника об увольнении, материалы, явившиеся основанием расторжения тру дового договора или его прекращения, приказ (распоряжение) работодателя , которым прекращены трудовые отношения с работником. Общий порядок ведения и хранения личного дела работника устанавливает работодатель, а ведут его, как правило, работники отделов кадров или иных служб работодателя. Для них работодателем устанавливаются специальные обязанности по обеспечению сохранности и конфиденциальности информац ии, образующей персональные данные работников. Эти обязанности должны б ыть включены в трудовые договоры работников, трудовой функцией которых является обработка персональных данных работников. Разрабатывая и принимая правила хранения и использования персональных данных работников, работодатель должен установить сроки хранения разл ичных документов и материалов, как образующих личное дело работника, так и не вошедших в него. Хачатурян Ю. А. Право работника на защиту персональных данных // Современное право. - 2006 При этом работодатель должен учитыва ть, что сроки хранения наиболее важных документов, содержащих персональ ные данные работников, определяются различными нормативными актами, ср еди которых можно назвать Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков их хранени я, утвержденный руководителем Федеральной архивной службы России 6 октя бря 2000 г. В частности, в соответствии с этим Перечнем личные дела (заявления, автоб иографии, копии приказов и выписки из них, копии личных документов, харак теристики, листки по учету кадров, анкеты, аттестационные листы и др.) руко водителя организации, членов руководящих, исполнительных, контрольных органов организации, а также работников, имеющих государственные и иные звания, премии, награды, ученые степени и звания, хранятся постоянно. Аналогичные документы других работников хранятся 75 лет. Также в течение 75 лет хранятся не вошедшие в состав личных дел трудовые до говоры, характеристики, личные карточки, другие материалы (в том числе вр еменных работников). Трудовые книжки и дубликаты трудовых книжек, не полученные работниками при увольнении либо в случае смерти работника не полученные его ближайш ими родственниками, хранятся в течение двух лет в кадровой службе работо дателя отдельно от остальных трудовых книжек. По истечении указанного с рока невостребованные трудовые книжки хранятся в архиве организации в течение 50 лет, после чего подлежат уничтожению в установленном порядке. Документы лиц, не принятых на работу (анкеты, автобиографии, листки по уче ту кадров, заявления, рекомендательные письма, резюме и др.), хранятся рабо тодателем один год. Борисова С. А. Общие требования при обработк е персональных данных работника и гарантии их защиты // Трудовое право . - 2005. - N 11. - С. 30-36. В течение действия трудового договора с работником, а также в течение ср оков хранения документов, содержащих персональные данные о работнике, э ти данные используются работодателем, в том числе передаются другим лиц ам, в результате чего информация о работнике может получить широкое расп ространение. По общему правилу, закрепленному в ст. 88 ТК РФ, передача работодателем пер сональных данных работника другим лицам допускается только при наличи и добровольного волеизъявления работника, подтвержденного его письмен ным заявлением. Исключения из этого правила могут предусматриваться Тр удовым кодексом Российской Федерации и иными федеральными законами, на пример, с целью обеспечения безопасности работников. В целом ст. 88 ТК РФ «Передача персональных данных работника» устанавлива ет семь требований, которые работодатель должен соблюдать при передаче информации о работнике другим лицам. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ Первое из таких требований запрещает работодателю сообщать персональн ые данные работника третьей стороне без письменного согласия работник а, за исключением случаев, когда это необходимо в целях предупреждения у грозы жизни и здоровью работника, а также в других случаях, предусмотрен ных Трудовым кодексом Российской Федерации или иными федеральными зак онами. Из этого следует, что работодатель может сообщать персональные данные р аботника третьему лицу только с письменного согласия работника. Без так ого согласия работодатель может сообщать персональные данные работник а третьему лицу только в двух случаях: а) когда это необходимо в целях пред упреждения угрозы жизни и здоровью работника, например, передача сведен ий о группе крови лица, находящегося в тяжелом состоянии; б) в других случа ях, предусмотренных федеральным законодательством. Бачило И..Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информац ионных ресурсов. Основы правового регулирования. Минск. 2006. с.473. Так, федеральными законами предусмотрено обязательное направление раб отодателем соответствующей информации о своих работниках в Фонд социа льного страхования, в Пенсионный фонд, в налоговые органы, в органы госуд арственного надзора и контроля за соблюдением законодательства о труд е, в органы исполнительной власти и профессиональных союзов, участвующи х в расследовании несчастных случаев на производстве, в суд, прокурору, в органы предварительного следствия и дознания. В соответствии со ст. 357 ТК РФ государственные инспекторы труда при осущес твлении надзорно-контрольной деятельности имеют право запрашивать у р аботодателей и безвозмездно получать от них документы и информацию, нео бходимые для выполнения надзорных и контрольных функций, включая персо нальные данные работников. По предписанию, содержащемуся в ч. 2 ст. 228 ТК РФ, при несчастном случае на про изводстве, вызвавшим причинение вреда здоровью двум человекам и более и ли со смертельным исходом, работодатель (его представитель) в течение су ток обязан направить об этом необходимую информацию: в соответствующую государственную инспекцию труда; в прокуратуру по месту происшествия н есчастного случая; в федеральный орган исполнительной власти по ведомс твенной принадлежности и в орган исполнительной власти субъекта Росси йской Федерации; в организацию, направившую работника, с которым произош ел несчастный случай; в территориальные объединения организаций профс оюзов; страховщику по вопросам обязательного социального страхования от несчастных случаев на производстве и профессиональных заболеваний. Эту информацию в те же органы при несчастном случае направляет любой раб отодатель — как организация, так и физическое лицо. Хачатурян Ю. А. Право работника на защиту персональных данных // Современное право. - 2006 Второе требование, содержащееся в ст. 88 ТК РФ, запрещает работодателю сооб щать персональные данные работника в коммерческих целях без его письме нного согласия. Важность персональных данных работника, как и любого гражданина, с точки зрения их коммерческой и иной значимости трудно переоценить. Они всегда пользовались спросом и в деятельности государства, которое собирало св едения о своих гражданах в разнообразных информационных банках, и креди торами, и работодателями, которые запрашивали или требовали от граждан с амую разную информацию о них — имя, дату и место рождения, адрес места жит ельства, наличие семьи, образования и т.д. С наступлением эры компьютеров и телекоммуникационных технологий конф иденциальная информация, образующая персональные данные гражданина, с тановится практически общедоступной. Снижение затрат времени и финанс овых средств на ее получение сделало подобную информацию объектом бизн еса, доходным видом предпринимательской деятельности (не всегда законн ой). Об этом свидетельствует наличие на компьютерных рынках большого кол ичества различных баз данных, содержащих информацию персонального хар актера о гражданах как абонентах телефонных сетей, владельцах автомото транспортных средств, собственниках недвижимого имущества, налогоплат ельщиках. В них приводятся достаточно полные сведения о лице, дате и мест е рождения, месте жительства, информация о заболеваниях, привычках, увле чениях, пристрастиях и др. Преображенский, Е. Инсайдер: вариант с закле иванием USB-порта не поможет / Управление персоналом. - 2009. - N 7 (209). - С. 8-15. Информация о работнике в коммерческих целях может предоставляться раб отодателем партнерам по бизнесу как о своих представителях, чтобы обесп ечить доверие к ним со стороны контрагента. Об объеме и характере такой и нформации работник должен быть осведомлен, поскольку анализируемая но рма требует для использования персональной информации в коммерческих целях получение письменного согласия работника. Третье требование обязывает работодателя предупредить лиц, получающих от него персональные данные работника, о том, что эти данные могут быть ис пользованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режи м секретности (конфиденциальности) обработки и использования полученн ой информации. Данное положение не распространяется на обмен персональ ными данными работников в порядке, установленном Трудовым кодексом Рос сийской Федерации и иными федеральными законами. В четвертых, работодатель обязан обеспечить осуществление передачи пе рсональных данных работника в пределах одной организации, у одного инди видуального предпринимателя в соответствии с локальным нормативным ак том, с которым работник должен быть ознакомлен под подпись. Такие локальные нормативные акты могут разрабатываться в качестве сам остоятельного документа (положения, инструкции) или в качестве приложен ия к коллективному договору. Они должны учитывать действующее законода тельство, инструкции и положения, касающиеся допуска граждан к сведения м, относящимся к государственной и иным видам тайны. Пятое требование, предусмотренное в ст. 88 ТК РФ, устанавливает, что работо датель должен разрешать доступ к персональным данным работников тольк о специально уполномоченным лицам. При этом указанные лица должны иметь право получать только те персональные данные работника, которые необхо димы для выполнения конкретных функций. Без дополнительного разрешения к документам, содержащим персональные данные работника, допускаются только лица, представляющие такие докуме нты, их исполнители, работники, которые визировали, подписывали или утве рждали документ, а также лица, указанные или названные в тексте документ а. Шестое требование гласит, что работодатель не вправе запрашивать инфор мацию о состоянии здоровья работника, за исключением тех сведений о его здоровье, которые необходимы для рассмотрения вопроса и принятия решен ия о возможности выполнения работником конкретной трудовой функции, об условленной трудовым договором. Информация о состоянии здоровья гражданина составляет врачебную тайну . Передача ее кому бы то ни было допускается только с согласия работника и ли его законного представителя. Исключение составляют случаи, когда инф ормация о состоянии здоровья работника передается работодателю при уг розе распространения инфекционных заболеваний, массовых отравлений и поражений или при наличии оснований, позволяющих полагать, что вред здор овью гражданина причинен в результате противоправных действий. Информ ация о состоянии психического здоровья гражданина может передаваться работодателю лишь в случаях, установленных федеральными законами, напр имер, законом «О психиатрической помощи и гарантиях прав граждан при ее оказании». Работодателю информация о состоянии здоровья работника, необходимая д ля решения вопроса о возможности выполнения им конкретной трудовой фун кции, представляется в форме медицинского заключения с выводом о соотве тствии или несоответствии работника по состоянию здоровья конкретной должности или виду работы. Наконец, седьмое требование, предусмотренное в ст. 88 ТК РФ, гласит, что рабо тодатель обязан передавать персональные данные работника представите лям работников в порядке, установленном Трудовым кодексом и иными федер альными законами, и ограничивать эту информацию только теми персональн ыми данными работника, которые необходимы для выполнения указанными пр едставителями их функций. Представители работников, например, выборный профсоюзный орган, примен ительно к получению персональных данных работника являются третьей ст ороной. Поэтому передача работодателем им данной информации осуществл яется в соответствии с ограничениями и правилами, установленными ст. 88 ТК РФ. Представители работников обязаны соблюдать режим конфиденциальнос ти полученных ими персональных данных работника. Хачатурян Ю. А. Право работника на защиту пер сональных данных // Современное право. - 2006 Круг информации о работнике, передаваемой представителям работников, о пределяется функциями и полномочиями представителей. Общей функцией л юбого представителя работников в сфере трудовых отношений является уч астие в коллективных переговорах по заключению коллективного договора , при разрешении коллективных трудовых споров, при защите работника в пр оцессе индивидуального трудового спора. Поэтому персональная информац ия о работниках может служить выработке условий коллективного договор а, разрешению коллективного конфликта, принятию решения по индивидуаль ному трудовому спору, обеспечению интересов данного работника, улучшен ию условий работы всем или отдельным категориям работников. Бачил о И..Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в стру ктуре информационных ресурсов. Основы правового регулирования. Минск. 2006 . с.473. Важная роль в защите персонифицированной информации о работнике отвод ится и самому работнику как стороне трудового договора. В целях обеспече ния защиты персональных данных, хранящихся у работодателя, ст. 89 ТК РФ над еляет работников правом: Лушников А.М. Защита персональных данных работника: сравнител ьно-правовой комментарий гл.14 Трудового кодекса РФ // Трудовое право. 2009 - на полную информацию об их перс ональных данных и обработке этих данных; - свободный бесплатный досту п к своим персональным данным, включая пр аво на получение копий любой записи, содержащей персональные данные раб отника, за исключением случаев, предусмотренных федеральным законом; - определение своих представ ителей для защиты своих персональных данных; - доступ к относящимся к ним м едицинским данным с помощью медицинского специалиста по их выбору; - требование об исключении и ли исправлении неверных или неполных персональных данных, а также данны х, обработанных с нарушением требований настоящего Кодекса или иного фе дерального закона. При отказе работодателя исключить или исправить пер сональные данные работника он имеет право заявить в письменной форме ра ботодателю о своем несогласии с соответствующим обоснованием такого н есогласия. Персональные данные оценочного характера работник имеет пр аво дополнить заявлением, выражающим его собственную точку зрения; - требование об извещении ра ботодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключения х, исправлениях или дополнениях; - обжалование в суд любых неп равомерных действий или без действия работодателя при обработке и защи те его персональных данных. Предусматривая прав а и обязанности сторон трудового договора, направленные на защиту персо нальных данных работника, в ст. 90 ТК РФ «Ответственность за нарушение норм , регулирующих обработку и защиту персональных данных работника» Кодек с устанавливает, что лица, виновные в нарушении норм, регулирующих получ ение, обработку и защиту персональных данных работника, привлекаются к д исциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в п орядке, установленном федеральными законами. Хачатурян Ю. А. Право работника на защиту перс ональных данных // Современное право. - 2006 Как можно заметить, данная норма носит отсылочно-бланкетный характер, та к как отсылает к нормам трудового права, предусматривающим дисциплинар ную ответственность, а также к нормам других отраслей права, устанавлива ющим правила получения, обработки и защиты персональных данных работни ка, за нарушение которых установлена административная, гражданско-прав овая или уголовная ответственность. По мнению авторов Комментария к Трудовом у кодексу Российс кой Федерации Лушников А.М. Защита персональных данных работника: сравнител ьно-правовой комментарий гл.14 Трудового кодекса РФ // Трудовое право. 2009 , перечень видов юридической ответственности, указанных в с т. 90 ТК РФ, не является исчерпывающим, поскольку лица, виновные в нарушении правил работы с персональными данными работника, также могут быть привл ечены к материальной ответственности. Причем к материальной ответстве нности за виновное нарушение норм, регулирующих порядок получения, обра ботки и защиты персональных данных работника, могут привлекаться как ра ботодатель, так и работники, непосредственно обрабатывающие персональ ные данные работников. Административная ответственность в виде штрафа в размере от 5 до 10 минима льных размеров оплаты труда для должностных лиц, а для юридических лиц — от 50 до 100 или более минимальных размеров опла ты труда может наступить за совершение таких проступков, предусмотренн ых Кодексом Российской Федерации об административных правонарушениях , как: - отказ в предоставлении граждан ину информации, собранных в установленном порядке документов, материал ов, непосредственно затрагивающих его права и свободы, либо несвоевреме нное предоставление таких документов и материалов, непредоставление и ной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации (ст. 5.39); - нарушение установленного з аконом порядка сбора, хранения, использования или распространения инфо рмации о гражданах (персональных данных) (ст. 13.11); - нарушение правил защиты ин формации, за исключением информации, составляющей государственную тай ну (ст. 13.12); - незаконная деятельность в области защиты информации (ст. 13.13); - разглашение информации, до ступ к которой ограничен федеральным законом (за исключением случаев, ес ли разглашение такой информации влечет уголовную ответственность), лиц ом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей (ст. 13.14 КоАП РФ). Субъектами админист ративной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражда нах и за нарушение правил защиты информации могут быть как работодатели — физические лица, так и работодатели — юридические лица (организации), их руководители и конкретные работники, исполняющие трудовые функции, с вязанные со сбором, хранением, использованием персональных данных рабо тников. Лушников А.М. За щита персональных данных работника: сравнительно-правовой комментарий гл.14 Трудового кодекса РФ // Трудовое право. 2009 Гражданско-правовая ответственность за нарушение норм, регулирующих п олучение, обработку и защиту персональных данных работника, наступает в случае, если такое нарушение причиняет ущерб неотчуждаемым правам и сво бодам человека и другим нематериальным благам, к числу которых относятс я честь и доброе имя, деловая репутация, неприкосновенность частной жизн и, личная и семейная тайна (ст. 2, 150 ГК РФ). Гражданско-правовая ответственность может выражаться в возложении обя занности по возмещению имущественного ущерба или компенсации морально го вреда. Например, моральный вред работнику может быть причинен в резул ьтате виновного распространения персональных данных работника, в случ ае представления третьим лицам недостоверной информации о работнике, с одержащей сведения, порочащие его честь, достоинство, деловую репутацию. Компенсация морального вреда и защита чести, достоинства и деловой репу тации работника осуществляется по основаниям, установленным ст. 151, 152 ГК РФ , в порядке гражданского судопроизводства. Уголовная ответственность за нарушение правил работы с персональными данными работника может наступить при условии, если это нарушение содер жит признаки состава какого-либо преступления против конституционных прав и свобод человека. Среди них может быть нарушение неприкосновенности частной жизни (ст. 137 УК РФ), выражающееся в незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его с огласия либо в распространении этих сведений в публичном выступлении, п ублично демонстрирующемся произведении или средствах массовой информ ации, если эти деяния совершены из корыстной или иной личной заинтересов анности и причинили вред правам и законным интересам граждан. Наказывае тся это преступление штрафом до 200 000 руб. (ч. 1) или штрафом до 300 000 руб. (ч. 2), если он о совершено с использованием служебного положения, либо иными наказани ями, альтернативно предусмотренными в санкциях ч. 1 и 2 ст. 137 УК РФ. Другим преступлением в этой сфере является отказ в предоставлении граж данину информации. В соответствии со ст. 140 УК РФ данное преступление выра жается в неправомерном отказе должностного лица в предоставлении собр анных в установленном порядке документов и материалов, непосредственн о затрагивающих права и свободы гражданина, либо предоставление гражда нину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан. Наказывается это преступление штрафом в размере до 200 000 руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев либ о лишением права занимать определенные должности или заниматься опред еленной деятельностью на срок от двух до пяти лет. Как отмечает А.М. Лушников , лица, виновные в нар ушении законодательства об обработке персональных данных работника, м огут быть привлечены к уголовной также по ст. 129 УК РФ за клевету, если предс тавители работодателя допустят при обработке персональных данных рабо тника распространение о нем заведомо ложных сведений, порочащих его чес ть и достоинство или деловую репутацию, а также по ст. 130 УК РФ, если при обра ботке персональных данных работника будет допущено унижение его чести и достоинства в неприличной форме, например с использованием нецензурн ой брани. Лушников А. М. Защита персональных данных работника: сравнительно-правовой коммент арий гл.14 Трудового кодекса РФ // Трудовое право. 2009 Неправомерный доступ к охраняемой законом компьютерной информации, в э лектронно-вычислительной машине, системе ЭВМ или их сети, если это деяни е повлекло уничтожение, блокирование, модификацию или копирование инфо рмации, нарушение работы ЭВМ, системы ЭВМ или их сети – наказывается штр афом, либо исправительными работами на срок от шести месяцев до одного г ода, либо лишением свободы на срок до двух лет. Преображенский, Е. Инсайде р: вариант с заклеиванием USB-порта не поможет / Управление персоналом . - 2009. - N 7 (209). - С. 8-15. Как известно реализация Федерального закона № 152-ФЗ неоднократно отклад ывалась. Дело в том, что достижение соответствия ФЗ требует внедрения но вых ИТ-продуктов, принятия организационных мер и модернизации бизнес-пр оцессов компании. Но наибольшие сложности у российских специалистов вы зывают сами требования закона, а точнее – их неконкретность. Исполнение некоторых требований стало практически невыполнимой задачей, посколь ку для этого требуются немалые финансовые, технические и организационн ые ресурсы. Так, согласно сделанным расчетам защита персональных данных в соответствии с законом требует увеличения финансовых средств в 3-5 раз. Все это свидетельствует о необходимости дальнейшего совершенствовани я нормативно-правовой базы, регулирующей отношения по обработке персон альных данных. Технические меры по защите информации подразумевают: Преоб раженский, Е. Инсайдер: вариант с заклеиванием USB-порта не поможет / Управле ние персоналом. - 2009. - N 7 (209). - средства защиты информации от н есанкционированного доступа (НСД) (системы разграничения доступа к инфо рмации; антивирусная защита; межсетевые экраны; средства блокировки уст ройств ввода-вывода информации, криптографические средства и т.п.); - средства защиты информации от утечки по техническим каналам (использование экранированных кабеле й; установка высокочастотных фильтров на линии связи; установка активны х систем зашумления и т.д.). Все программные сре дства по защите информации должны пройти оценку соответствия в установ ленном порядке. Следовательно, для того, чтобы обеспечить соблюдение требований Федера льного закона № 152 – ФЗ придется существенно изменить работу с информаци ей и документацией, содержащих персональные данные. Действия по реализации требований Федерального закона № 152-ФЗ включают в себя: 1. Проведение инвентаризации всех систем обрабатывающих персональные д анные. 2. Наличие согласий субъектов на обработку их персональных данных. 3. Формирование перечня персональных данных, оценка законности обработк и ПД. 4. Установление категорий персональных данных. 5.Формирование документов, регламентирующих работу с персональными дан ными. 6. Формирование модели угроз, содержащих актуальные угрозы информационн ой безопасности персональных данных при их обработке. 7. Определение класса ИСПД и выработка решений по снижению класса информ ационной системы. Порядок проведения классификации инфор мационных систем утвержден совместным Прика зом ФСТЭК РФ, ФСБ РФ и Министерства информационных техноло гий и связи РФ от 13.02.2008 г. № 55/86/20. Цель проведения классификации – установлени е методов и способов защиты информации, необходимых для обеспечения без опасности персональных данных. 8. Утверждение акта классификации. 9. Направление уведомления об обработке ПД в уполномоченный орган. 10. Контроль ИСПД. При выполнении указанных действий, информационная система персональны х данных будет соответствовать требованиям закона. Преображенский, Е. Инс айдер: вариант с заклеиванием USB-порта не поможет / Управление персоналом . - 2009. - N 7 (209). 2.3. Контроль защиты персон альной информации работника Контроль за исполнением требований закона возложен на Фед еральную службу безопасности (ФСБ России), Федеральную службу по техниче скому и экспортному контролю (ФСТЭК) и Федеральную службу по надзору в сф ере связи, информационных технологий и массовых коммуникаций (Роскомна дзор). Каждое из этих ведомств выполняет свою задачу. Так, ФСБ России курирует в опросы безопасности персональных данных при их обработке в информацио нных системах, в том числе защиту информации с использованием средств ши фрования (криптографии). Компетенции ФСТЭК России — защита информации с применением техническ их средств, в том числе подтверждение отсутствия в средствах защиты не декларируемых возможностей. Технические сред ства защиты персональных данных необходимо сертифицировать. Роскомнадзор является основным регулятором в области защиты прав физи ческих лиц, чьи персональные данные обрабатываются. Сотрудники этого ве домства имеют право: - проверять сведения в ув едомлении, поданном оператором; - принимать мер ы по приостановлению или прекращению обработки персональных данных, ос уществляемой с нарушением требований закона; - обращаться в суд с исковыми заявлениями в защиту прав субъектов и представлять их интересы в суде. А также направлять заявления в орган, осуществляющий лицензирование дея тельности оператора, для рассмотрения вопроса о принятии мер по приоста новлению действия его лицензии; - направлять материалы в пра во­охранительные органы для решения вопроса о возбуждении уголовного дела в связи с нарушением прав субъектов персональных данных; - привлекать к административ ной ответственности лиц, виновных в нарушении закона. Нарушение установле нного законом порядка сбора, хранения, использования или распространен ия информации влечет наложение административного штрафа на граждан от пятисот до тысячи рублей с конфискацией несертифицированных средств з ащиты информации, на должностных лиц - от одной до двух тысяч рублей, а на ю ридических лиц – от десяти до двадцати тысяч рублей с конфискацией несе ртифицированных средств. Разглашение информации, доступ к которой ограничен федеральным законо м (за исключением случаев, если разглашение такой информации влечет угол овную ответственность) лицом, которое имело к ней доступ по служебным ил и профессиональным обязанностям, влечет наложение на должностных лиц а дминистративного штрафа – от четырех тысяч до пяти тысяч рублей. Бачил о И..Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в стру ктуре информационных ресурсов. Основы правового регулирования. Минск . 2006. с.473. Неправомерный доступ к охраняемой законом компьютерной информации, в э лектронно-вычислительной машине, системе ЭВМ или их сети, если это деяни е повлекло уничтожение, блокирование, модификацию или копирование инфо рмации, нарушение работы ЭВМ, системы ЭВМ или их сети – наказывается штр афом, либо исправительными работами на срок от шести месяцев до одного г ода, либо лишением свободы на срок до двух лет. Преображенский, Е. Инсайде р: вариант с заклеиванием USB-порта не поможет / Управление персоналом . - 2009. - N 7 (209). - С. 8-15. Как известно, реализация Федерального закона № 152-ФЗ неоднократно отклад ывалась. Дело в том, что достижение соответствия ФЗ требует внедрения но вых ИТ-продуктов, принятия организационных мер и модернизации бизнес-пр оцессов компании. Но наибольшие сложности у российских специалистов вы зывают сами требования закона, а точнее – их неконкретность. Исполнение некоторых требований стало практически невыполнимой задачей, посколь ку для этого требуются немалые финансовые, технические и организационн ые ресурсы. Так, согласно сделанным расчетам защита персональных данных в соответствии с законом требует увеличения финансовых средств в 3-5 раз. Бо рисова С. А. Общие требования при обработке персональных данных работник а и гарантии их защиты // Трудовое право. - 2005. - N 11. - С. 30-36. Все это свидетельствует о необходимости дальнейшего совершенствовани я нормативно-правовой базы, регулирующей отношения по обработке персон альных данных. В соответствии с действующим законодательством предусмотрено несколь ко видов ответственности за нарушение норм в области защиты персональн ых данных (гражданско-правовая, материальная, дисциплинарная, администр ативная и уголовная). Для отдельных составов правонарушений установлен ы санкции в отношении не только физических и должностных, но и юридическ их лиц. Таким образом, привлечение к отдельным видам ответственности воз можно и для работников, и для работодателей. Статья 150 ГК РФ к числу неотъемлемых и неотчуждаемых нематериальных прав, подлежащих правовой защите, относит личную неприкосновенность, неприк основенность частной жизни, личную и семейную тайну. Гражданско-правова я ответственность за посягательство на неприкосновенность частной жиз ни непосредственно связана с категорией морального вреда. Если граждан ину причинен моральный вред (физические или нравственные страдания) дей ствиями, нарушающими его личные неимущественные права либо посягающим и на принадлежащие гражданину другие нематериальные блага, а также в дру гих случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда. При определении размеров компенсации морального вреда суд принимает в о внимание степень вины нарушителя и иные, заслуживающие внимания обсто ятельства. Суд должен также учитывать степень физических и нравственны х страданий, связанных с индивидуальными особенностями лица, которому п ричинен вред (ст. 151 ГК РФ) Лушников А.М. Защита персональных данных работника: сравнител ьно-правовой комментарий гл.14 Трудового кодекса РФ // Трудовое право. 2009 . Кроме того, гражданин вправе требовать по суду опровержени я порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют дейс твительности. Обнародование и дальнейшее использование изображения гр ажданина (в том числе его фотографии, а также видеозаписи или произведен ия изобразительного искусства, в которых он изображен) допускаются толь ко с согласия этого гражданина (ст. 152 и 153 ГК РФ). Разъяснения вопросов, связа нных с причинением морального вреда, содержатся в постановлении Пленум а Верховного Суда РФ от 20 декабря 1994 г. № 10 «Некоторые вопросы применения зак онодательства о компенсации морального вреда». Компенсация морального вреда осуществляется в денежной форме. Характер физических и нравствен ных страданий оценивается судом с учетом фактических обстоятельств, пр и которых был причинен моральный вред, и индивидуальных особенностей по терпевшего (ст. 1101 ГК РФ). Материальная ответственность работника за разглашение сведений, относ ящихся к персональным данным других работников, возлагается на него в по лном размере причиненного ущерба (п. 7 ст. 243 ТК РФ). Случаи полной материальн ой ответственности являются исключениями из общего правила, что подтве рждает особое значение института защиты персональных данных работнико в в отечественном трудовом праве. Дисциплинарная ответственность в виде увольнения наступает для работн ика, разгласившего охраняемую законом тайну (в том числе персональные да нные другого работника). Однако необходимо, чтобы эти сведения стали изв естны работнику в связи с исполнением им своих трудовых обязанностей (по ди, «в» п. 6 ст. 81 ТК РФ). В соответствии со ст. 192 ТК РФ привлечение работника, сов ершившего дисциплинарный проступок, является правом, а не обязанностью работодателя. При наложении дисциплинарного взыскания работодатель до лжен учесть тяжесть совершенного проступка и обстоятельства, при котор ых он был совершен. Поэтому вместо увольнения работодатель вправе налож ить на виновное лицо взыскание в виде замечания или выговора. Права и обя занности работника в отношении доступа к персональным данным других ра ботников определяются сто трудовой функцией, другими условиями трудов ого договора, а также содержанием локальных нормативных правовых актов, определяющих перечень его должностных обязанностей. Административная ответственность за нарушение установленного законо м порядка сбора, хранения, использования или распространения информаци и о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 0,3 тыс. до 0,5 тыс. руб.; на до лжностных лиц — от 0,5 тыс. до 1 тыс. руб.; на юридических лиц — от 5 тыс. до 10 тыс. руб. (ст. 13.11 Кодекса РФ об административных правонарушениях (далее — КоАП РФ)). Разглашение информации ограниченного доступа лицом, получившим дос туп к такой информации в связи с исполнением служебных или профессионал ьных обязанностей, влечет наложение административного штрафа на гражд ан в размере от 0,5 тыс. до 1 тыс. руб.; на должностных лиц — от 4 тыс. до 5 тыс. руб. (с т. 13.14 КоАП РФ). Уголовная ответственность за нарушение неприкосновенности частной жи зни предусмотрена ст. 137 Уголовного кодекса РФ Уголо вный кодекс Российской Федерации от 13.06.1996 № 63-Ф3 Электронный ресурс. [Принят Г Д ФС РФ 24.05.1996: текст в ред. от 27.07.2012] // Консультант Плюс справочная правовая систе ма. Версия 3000.02.12. - М.: ЗАО «Консультант Плюс», 1992-2006. . Незаконное соб ирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение эти х сведений в публичном выступлении, публично демонстрирующемся произв едении или средствах массовой информации наказываются штрафом в разме ре до 200 тыс. руб. или в размере заработной платы или иного дохода осужденно го за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 час ов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. Те же деяния, совершенные лицом с использование м своего служебного положения, наказываются штрафом в размере от 100 тыс. д о 300 тыс. руб. или в размере заработной платы или иного дохода осужденного з а период от одного года до двух лет, либо лишением права занимать определ енные должности или заниматься определенной деятельностью на срок от д вух до пяти лет, либо арестом на срок от четырех до шести месяцев. ЗАКЛЮЧЕНИЕ Защиту персональны х данных работника можно рассматривать в нескольких аспектах. Во-первых , это гарантии, закрепленные в трудовом праве, которое представляет собо й совокупность норм, регулирующих отношения по поводу персональных дан ных работника. Во-вторых, это система мероприятий организационно-правов ого характера, направленных на реализацию законодательных положений и выражающих политику работодателя в данной сфере. В-третьих, это обеспече ние субъективного права работника на защиту своих персональных данных. Информационные отношения возникают как между работником и работодател ем, так и между каждым из них и третьими лицами. Отношения между работнико м и работодателем являются основными информационными отношениями. Поэ тому их регулированию в законодательстве о труде отдастся приоритет. Ра ботник не только обязан предоставлять сведения о себе, но и имеет право п олучать достоверную информацию об условиях труда и о требованиях охран ы труда на рабочем месте (ст. 21 ТК РФ). Каждый работник имеет право на получе ние от работодателя достоверной информации об условиях и охране труда н а рабочем месте, о существующем риске повреждения здоровья, а также о мер ах по защите от воздействия вредных и (или) опасных производственных фак торов (ч. 3 ст. 219 ТК РФ). Статья 210 этого Кодекса содержит термин «единая информ ационная система охраны труда». Получение от работодателя информации п о вопросам, непосредственно затрагивающим интересы работников, являет ся одной из основных форм участия работников в управлении организацией ( ст. 53 ТК РФ). Работодатель обязан предоставлять представителям работнико в полную и достоверную информацию, необходимую для заключения коллекти вного договора, соглашения и контроля за их выполнением (ст. 22 ТК РФ). Определенные нормы отечественного кодифицированного закона о труде ре гулируют отношения по поводу конфиденциальной информации. Согласно ч. 3 ст. 57 ТК РФ в трудовом договоре могут предусматриваться условия о неразгл ашении охраняемой законом тайны (государственной, служебной, коммерчес кой и иной). Работодатель имеет право расторгнуть трудовой договор в слу чаях разглашения работником охраняемой законом тайны, ставшей известн ой ему в связи с исполнением им трудовых обязанностей, прекращения допус ка к государственной тайне, если выполняемая работа требует допуска к го сударственной тайне (подп. «в» п. 6 ст. 81 ТК РФ). На работника возлагается мате риальная ответственность в полном размере причиненного ущерба в случа е разглашения сведений, составляющих охраняемую законом тайну. В соотве тствии с ч. 8 ст. 37 ТК РФ участники коллективных переговоров, другие лица, св язанные с велением коллективных переговоров, не должны разглашать полу ченные сведения, если эти сведения относятся к охраняемой законом тайне . Лица, разгласившие указанные сведения, привлекаются к дисциплинарной, административной, гражданско-правовой, уголовной ответственности в ус тановленном законодательством порядке. Персональные данные гражданин а в соответствии с действующими нормативными актами относятся к сведен иям конфиденциального характера1. Поэтому положения ТК РФ по поводу охра няемой законом тайны также относятся к персональным В рыночных условиях хозяйствования эффективность и результативность д еятельности работодателя непосредственным образом связаны с ее своевр еменным обеспечением информационными ресурсами. Деятельность работод ателя в отношении персональных данных работника регулируется императи вными нормами, что обусловлено публичной составляющей отрасли трудово го права в целом и института защиты персональных данных работника в част ности. Право на защиту персональных данных имеет абсолютный характер. Он о предоставлено каждому работнику безотносительно к размеру его вклад а в достижение организацией поставленных задач. Поэтому согласно п. 9 ст. 86 ТК РФ работники не должны отказываться от своих прав на сохранение и защ иту тайны. Свое право на защиту персональных данных работники могут реализовать п утем свободного бесплатного доступа к своим персональным данным, включ ая право на получение копий любой записи, содержащей персональные данны е работника; путем определения своих представителей для защиты своих пе рсональных данных; путем получения полной информации о персональных да нных и их обработке; путем предъявления к работодателю требования об иск лючении или исправлении неверных либо неполных персональных данных, а т акже данных, обработанных с нарушением законодательных требований; пут ем обжалования в суд любых неправомерных действий или бездействия рабо тодателя при обработке и защите персональных данных работника и др. (ст. 89 ТК РФ). Таким образом, все поставленные во введении задачи были вы полнены в ходе написания работы, а следовательно, цель работы достигнута . СПИСОК ЛИТЕРА ТУРЫ Нормативные правовые акты 1. Всеобщая декларация прав челов ека Организации Объединенных Наций от 10 декабря 1948 года принята Генераль ной Ассамблеей ООН 10 декабря 1948 года. // Между народное публичное право: сборник документов.-М.: БЕК, 1996.-Т. 1.-С. 460-464. 2. Закон РФ от 27.12.1991 № 2124-1 « О средствах массовой информации » Эле ктронный ресурс.: [текст в ред. от 27.07. 2012 ] // Консульта нт Плюс- справочная правовая система. Версия 3000.02.12. М.: ЗАО « Консультант Плюс », 1992-2006. 3. Конс титуция РФ. Принята всенародным голосованием 12.12.1993г. // Российская газета . 25.12.1993. 4. Семейный кодек с Российской Федерации от 29.12.1995 № 223-Ф3 Электронный ресурс.: [принят ГД ФС РФ 08.12.1995: текст в ред. от 03.06. 2012 ] // Консультант Плюс справочн ая правовая система. Версия 3000.02.12.-М.: ЗАО « Консультант Плюс », 1992-2006. 5. Трудовой кодекс Российской Ф едерации от 30.12.2001 № 197-ФЗ Электронный ресурс.: [принят ГД ФС РФ 21.12.2001: текст в ред. о т 30.06. 2012 ] // Консультант Плюс справочная правовая с истема. Версия 3000.02.12. -М.: ЗАО « Консультант Плюс », 1992-2006. 6. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-Ф3 Электронный ресурс.: [принят ГД ФС РФ 24.05.1996: текст в ред. о т 27.07. 2012 ] // Консультант Плюс справочная правовая с истема. Версия 3000.02.12. - М.: ЗАО « Консультант Плюс », 1992-2006. 7. Федеральный закон от 27.07.2006 № 152-ФЗ « О персональных данных » Электронный рес урс.: [принят ГД ФС РФ 08.07.2006] // Консультант Плюс справочная правовая система. В ерсия 3000.02.12. - М.: ЗАО « Консультант Плюс », 1992- 2012 . Научная литература 8. Алавердов А. Р. Организация и упр авление безопасностью в кредитно-финансовых организациях: Учеб ное пособие. М.: Московский государственный универ ситет статистики и информатики, 2004. 9. Балаш кина И.В. Особенности конституционного регулирования права на неприкос новенность частной жизни в Российской Федерации // Право и политика. 2007. №7. С . 92-105. 10. Бачило И..Л., Сергиенко Л.А., Кри стальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Минск. 2006. с.473. 11. Блоцкий В.Н. К онституционное обеспечение права человека на неприкосновенность част ной жизни в Российской Федерации: Автореф. дис. канд. юрид. наук. М., 2007. с. 31. 12. Борисова С. А. Общие требования при обработке персональных данных работника и гарантии их защиты // Труд овое право. - 2005. - N 11. - С. 30-36. 13. Глушкова С.И. Права человека в Р оссии: теория, история, практика: учеб. Пособие. Екатеринбург. 2008. с.748. 14. Ищейнов В. Я. Персональные данны е в законодательных и нормативных документах Российской Федерации и ин формационных системах // Делопроизводство. - 2008. - N 3. - С. 87-90. 15. Кибанов А. Я. Управление персона лом организации: Учеб. 4-е изд., доп. и перераб. М.: Инфра-М, 2010. 695 с. 16. Кужу кеева Г. Право на частную жизнь и право на свободу выражения: проблемы соо тношения. [Электронный ресурс]. URL: http://medialaw.asia 17. Лушников А.М. Защита персонал ьных данных работника: сравнительно-правовой комментарий гл.14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 93-101. 18. Маркевич А. С. Организационно-пр авовая защита персональных данных в служебных и трудовых отношениях: Ав тореф. дис. на соиск. уч. ст. канд. юрид. наук. Воронеж, 2006. 19. Новичкова Ю. В. Персональные данные - без права передачи, или Особенности расторжения трудового догов ора за разглашение персональных данных // Справочник кадровика. - 2007. - N 1. - С. 14-23. 20. Орловский Ю. П., Кузнецов Д. Л., Бел ицкая И. Я., Корякина Ю. С. Кадровое делопроизводство (правовые основы): Прак т ическое пособие / Под ред. Ю. П. Орловского. М.: Ко нтракт, 2009. 239 с. 21. Преображенски й, Е. Инсайдер: вариант с заклеиванием USB-порта не поможет / Управление персо налом. - 2009. - N 7 (209). - С. 8-15. 22. Савинцева М. Правовая защита персональной информации граждан в России // Законодательство и практика масс-медиа. - 2006. - № 9. [Электронный ресурс]. URL: http://www.medialaw.ru/publications 23. Соколова О. С. Проблемы реали зации Федерального закона "О персональных данных" // Современное право . - 2006. - N 9. - С. 37-41. 24. Федосова, М. А. Защита персона льных данных работника // Финансовые и бухгалтерские консультации. - 2007. - N 11. - С. 71-74. 25. Хачатурян Ю. А. Право работни ка на защиту персональных данных // Современное право. - 2006. - N 1. - С. 43-51. 26. Чаннов, С. Е. Правовой режим персо нальных данных на государственной и муниципальной службе // Российская ю стиция. - 2008. - N 1. - С. 21-23. 27. Чиркин В.Е. Конституционное пра во зарубежных стран: Учебник. 4-е изд., перераб. и доп. - М.: Юристъ, 2005. с. 391. 28. Янковая В. Ф. Пол ожение о защите персональных данных работников. М.: ООО "Профессионально е издательство" // Секретарь-референт. 2008. N 2. Приложение Руководителю музык ального театра, расположенного по адресу: г. Москва , ул. Неизвестная, д. 6, Иванову Ивану Ивановичу от Сидорова Петра Ми хайловича (паспорт N 33 00 612745, выдан Ленинским ОВД г. Москвы 25.02.2001) Заявление . Я, Сидоров Петр Миха йлович, даю свое согласие на сбор, систематизацию, накопление, хранение, у точнение (обновление, изменение), использование, распространение (переда чу), обезличивание, блокировку и уничтожение своих персональных данных: - фамилия, имя, отчество; - год, месяц, дата и место рождения; - адрес; - семейное, социальное, положение; - образование; - профессия; - доходы, полученные мной в данном учреждении, для передачи в налоговую ин спекцию по форме 2-НДФЛ и органы ПФР индивидуальных сведений о начисленн ых страховых взносах на обязательное пенсионное страхование и данных о трудовом стаже. Передача персональных данных разрешается на срок действия трудового д оговора. Подтверждаю, что ознакомлен с положе нием о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены. 15.01.2013 подпись (Сидоров П.М.)
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
Моя жена сказала, что ей не нравится как я целуюсь... А я ей ответил:
- Не нравится - не смотри!
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru