реферат разработка информационного материала на тему защита персональных данных. Доклад на тему защита персональных данных. Юридическая ответственность в области защиты персональных данных работников

Название	Юридическая ответственность в области защиты персональных данных работников
Анкор	реферат разработка информационного материала на тему защита персональных данных
Дата	08.02.2023
Размер	80.63 Kb.
Формат файла
Имя файла	Доклад на тему защита персональных данных.docx
Тип	Закон #925778
страница	2 из 3

1 2 3

Глава II. Роль законодательства в защите персональных данных работников в настоящий период.

2.1. Правовая защита персональных данных работника.
Персональные данные - любая информация, относящаяся к определенному и определяемому на основании физическому лицу информации. В контексте трудовых отношений персональные данные - информация, работодателю в связи с трудовыми отношениями и касающаяся работника конкретного (ст.85 ТК РФ). В соответствии с пунктом 3 статьей 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» обработкой персональных данных признаются любое действие (операция) и совокупность действий (операций), совершаемых с использованием и без использования средств автоматизации. ¹⁰

К действиям относятся, в частности, сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Публичная составляющая передаче подлежит по просьбе работодателю, составляющая частная может, разглашена работника с волеизъявления. Осуществление трудовых отношений связано с обработкой публичной информации о работнике, в ТК РФ должен, предусмотрен перечень общедоступных (публичных) персональных данных работника.

В статье 86 ТК РФ определяется исчерпывающий перечень требований, предъявляемых к обработке персональных данных работника, в целях обеспечения прав и свобод человека и гражданина обязан соблюдать работодатель и представители.

Для обработки персональных данных без представления уведомления основанию соответствующие одновременно соблюдаться все перечисленные условия:

- Персональные данные не должны распространяться;

- Не должны предоставляться третьим лицам без согласия субъекта персональных данных;

- Персональные данные должны применять исключительно для исполнения договора, в связи с заключением они приобретены, и заключения договоров с субъектом персональных данных.

Очень часто при обработке и хранении персональных данных работников возникают ситуации спорные. На практике случаи встречаются обработки персональных данных работников в объемах и целях, не предусмотренных трудовым законодательством, например обработки сведений об положении имущественном, о судимости (за исключением случаев, указанных в ст. ст. 65, 349.1 ТК РФ). ¹¹

Работники и их представители должны, ознакомлены под роспись с документами работодателя, определяющими порядок обработки персональных данных работников, права и обязанности в области. Безопасность персональных данных при обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы. Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, основывающих актуальную опасность несанкционированного, случайного, доступа к персональным данным при их обработке в информационной системе, результатом могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, иные неправомерные действия.

Система защиты персональных данных включает в себя организационные и технические меры, с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Следует отметить, что работодатель обязан осуществить сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Для регламентации всех вопросов, связанных с охраной персональных данных работников, в организации должен, разработан и принят соответствующий документ. В случае нарушения своих прав работники вынуждены обращаться в суд за защитой персональных данных¹²

Суды при вынесении решений по подобным делам руководствуются тем, что для идентификации личности при приеме на работу достаточно фамилии, имени и отчества при условии предъявления лицом документа, удостоверяющего личность. В соответствии со статьей 24 Закона о персональных данных и статьей 17 Закона об информации лица, виновные в нарушении требований к защите персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации. Необходимо иметь в виду, что за нарушение законодательства о персональных данных ответственность будут нести лицо, допустившее нарушение, организация в целом.

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования информации, может основанием для привлечения лица к дисциплинарной ответственности (ст. 90 ТК РФ). Согласно п.п. «в» пункте 6 части 1 статье 81 ТК РФ трудовой договор с работником может, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением трудовых обязанностей, по причине разглашения персональных данных другого работника. Поскольку увольнение относится к увольнениям за нарушение трудовой дисциплины, то работник, разгласивший персональные за нарушение трудовой дисциплины, то работник, разгласивший персональные данные, должен, уволен с соблюдением процедуры, предусмотренной статьей 193 ТК РФ.

В случае работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то может, привлечен к уголовной ответственности. В случае в результате незаконного распространения информации о персональных данных работника последнему причинен моральный вред, подлежит возмещению работодателем. В свою очередь в соответствии со статьей 238 ТК РФ работник обязан возместить работодателю причиненный последнему прямой действительный ущерб.

Согласно части 2 статьи 238 ТК РФ, под прямым действительным ущербом понимается возмещения ущерба третьим лицам. Следовательно, вред работнику допущен по вине лица, ответственно за неразглашение персональных данных, работодатель может привлечь лицо к материальной ответственности за ущерб, нанесен работнику действиями. В соответствии с п. 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну. ¹³

Кроме того, если работнику причинен имущественный ущерб или моральный вред, он может требовать привлечения к гражданско-правовой ответственности лица, ответственного за осуществление вышеперечисленных действий с персональными данными, виновного в нарушении норм, регулирующих хранение, обработку и использование персональных данных работника, допущенного. В соответствии со статьей 151 Гражданского кодекса Российской Федерации (далее - ГК РФ), если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими личные неимущественные права посягающими на принадлежащие гражданину другие нематериальные блага, в иных случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда.

Сущность гражданско-правовой ответственности определяют установленную законом неотвратимую негативную реакцию государства на гражданское правонарушение, выражающаяся в лишении гражданских прав и возложении внеэквивалентных обязанностей имущественного характера. В гражданском праве меры применяются ответственности прямо установлены законом и меры, установлены договором. Договор устанавливал меру ответственности, предпосылка в виде правовой нормы, не могут меры ответственности устанавливаться договором

Согласно ГК РФ вред моральный, причиненный действиями (бездействием), нарушающими гражданина права имущественные, в случаях подлежит компенсации, предусмотренных законом. На основании статьи 152 ГК РФ гражданин вправе требовать по суду опровержения порочащих честь, достоинство и деловую репутацию сведений, распространивший сведения не докажет, что они соответствуют действительности.

Таким образом, под гражданско-правовой ответственностью понимаются неблагоприятные имущественные последствия для лица, допустившего гражданское правонарушение, выразившиеся в утрате лицом части имущества. Необходимо отметить, что гражданско-правовая ответственность всегда носит имущественный характер. Может выступать в форме убытков возмещения (вреда, в том числе морального вреда).¹⁴

Меры ответственности устанавливаются в правовых нормах, обеспечивается реализация силой принудительной государства.

В зависимости от оснований ответственность возникновения делится на договорную. В соответствии со статьей 1101 ГК РФ компенсация вреда морального осуществляется в денежной форме. Размер компенсации вреда морального определяется судом в зависимости от характера причиненных потерпевшему физических и нравственных страданий, степени вины причинителя вреда в случаях, когда вина является основанием возмещения вреда. При определении размера компенсации вреда должны учитываться требования разумности и справедливости.

Характер физических и нравственных страданий оценивается судом с учетом фактических обстоятельств, причинен моральный вред, индивидуальных особенностей потерпевшего. Следует отметить, что суды в отдельных случаях могут самостоятельно определять размер взыскиваемых денежных сумм, например, в соответствии со ст. 1101 ГК РФ размера при определении компенсации вреда морального суды должны учитывать требования разумности и справедливости. Анализ судебной практики показывает, что часто нарушают требования закона по обработке персональных данных работодатели. ¹⁵

В соответствии со статьей 86 ТК РФ обработка персональных данных может работодателем осуществляться с целью обеспечения соблюдения нормативных правовых актов, содействия работникам в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества работы выполняемой и обеспечения имущества сохранности. Согласно части 1 статьи 22.1 Федерального закона от 27.06.06 № 152 «О персональных данных» оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных. В нарушение пункте 1 части 1 статье 18.1, части 1 статье 22.1 Федерального закона от 27.06.06 № 152 «О персональных данных» в ОАО «Лента» не назначен ответственный за организацию обработки персональных данных.

Согласно пункту 2 части 1 статьи 18.1 Федерального закона от 27.06.06 № 152 «О персональных данных» оператор обязан принимать меры, достаточные для обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами. В некоторых случаях суд может признать работодателя при обработке и защите персональных данных сотрудника действий законность. ¹⁶

В исковом заявлении Б.П. ссылался на то обстоятельство, что ответчик в период работы не видел и не подписывал и с содержанием не был согласен, при разработке документации конструкторской на ряде документов, представители работодателя указали фамилию. В докладной записке от работодателя потребовал свою удалить фамилию из всех документов конструкторских не подписывал и с содержанием не был согласен, никаких действий, чем нанес моральный вред работодатель не предпринял по защите персональных данных Б.П..

Отказывая в удовлетворении исковых требований Б.П., суд указал, что действующими нормами трудового права персональные данные Б.П использовались работодателем Б.П. в целях в конструкторской документации , в которой было указания фамилии с выполнением трудовых обязанностей и осуществлено в соответствии с должностной инструкцией. Суд отметил, что в фамилии истца указана, что документы не относились в материалах дела не имеется доказательства и к области трудовых обязанностей. При хранении материальных носителей соблюдаться должны условия, сохранность персональных данных обеспечивающие и исключающие несанкционированный к ним доступ

Исходя из толкования статье 90 ТК РФ в совокупности со статьей 237 ТК РФ следует, что незаконного распространения в результате информации о персональных данных сотрудника может последнему, причинен моральный вред, подлежащий возмещению работодателем. Апелляционным определением Верховного суда Республики Саха (Якутия) от 23 октября 2013 г. по делу N 33-4172/13 незаконные установлено бездействие акционерной компании «АЛРОСА», в нарушении норм выразившееся защиты персональных данных сотрудника Д. при получении и обработке, содержавшихся в дополнительном соглашении от 30 апреля 2008 года к трудовому договору. У работодателя при обстоятельствах, кроме истца находившихся вопреки выводам суда первой инстанции, с интернет-сайта распечатка и протокол осмотра с участием нотариуса указывают на неправомерное использование третьими лицами персональных данных сотрудника.

Таким образом, акционерная компания «Лента» (ОАО) нарушила законодательство, действующее по защите персональных данных работника. В соответствии с пунктом 4 статьей 86 ТК РФ работодатель не имеет права получать и обрабатывать данные работника о политических, религиозных и иных убеждениях и частной жизни без письменного согласия, не связано с трудовыми отношениями. Судебной практикой подтверждается обязанность работодателя обеспечить сотрудника защитой персональных данных.

Суд указал, что работодатель не представил правомерно акционерам общества копию трудового договора с генеральным директором, поскольку статья 88 ТК РФ установлен запрет на передачу персональных данных сотрудника третьей стороне, а в соответствии со статьей 90 ТК РФ лица, виновные в нарушении норм, защиту персональных данных регулирующих, несут административную, гражданско-правовую и уголовную ответственность. Суды и другие правоохранительные органы беспрепятственно могут получать от организаций персональные данные сотрудников, клиентов и контрагентов без согласия последних. Правовой взгляд поддерживают и суды высших инстанций.

В частности, Иркутский областной суд в апелляционном определении от 9 сентября 2014 г. по делу № 33- 7441-14 указал, что суд первой инстанции сделал правильные выводы о том, что запрос сведений, касающихся лица, состоящего в трудовых отношениях с администрацией муниципального образования, является правомерным, произведен прокурором в пределах полномочий, предусмотренных законом, и не требует согласия указанного гражданина на обработку персональных данных. Из содержания запроса и материалов дела, обращаясь к главе администрации АМО, прокурор конкретизировал запрашиваемые сведения, ограничив документами, заключению предшествующими договора трудового, включая конкурсную документацию, что однозначно воспринимается и не в законодательстве российском сомнений вызывает в составе и объеме запрашиваемых документов.¹⁷

В соответствии с пунктом 6 статьи 3 Федерального закона «О персональных данных» действия, направленные на раскрытие персональных данных лицу и определенному кругу лиц, являются предоставлением, а информации не распространением. Федеральными законами могут, предусмотрены иные случаи передачи персональных данных без согласия сотрудника. Запрашивать сведения о персональных данных сотрудника адвокаты могут, нотариусы, должностные лица органов государственных.

Объем позволяет статьи с количеством ограниченным примеров из практики судебной анализ сделать случаев некоторых.

Таким образом, можно сделать вывод, что организациями разными обработки и хранения персональных данных правил нарушения рассматриваются в судах в основном. Большинство споров избежать удалось, если соблюдали требования работодатели федерального законодательства об обработке и хранении персональных данных. С выводами судов первой инстанции и оставляют решения без изменений соглашаются в основном суды апелляционной и кассационной инстанции.
2.2. Защита персональных данных работника в современных условиях.
Персональные данные имеют важное значение правовое. Главный закон России - Конституция Российской Федерации в части первой ст. 23 установила, что гражданин каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. В дальнейшем нормы получили развитие и конкретизацию в главе 14 Трудового кодекса Российской Федерации «Защита персональных данных работника».^¹⁸

Начало XXI в. в нашей стране ознаменовано дальнейшим совершенствованием и развитием трудового законодательства. С новым этапом стало принятие и введение в действие с 1 февраля 2002 г. Трудового кодекса Российской Федерации, законодательно закрепившего права и обязанности работников и работодателей, существенно изменившего взаимоотношения между ними. После принятия в 1995 г. Федерального закона «Об информации, информатизации и защите информации», начала разрабатываться проблема защиты персональных данных в Российской Федерации, в результате чего определен правовой режим информационных ресурсов путем документирования информации, право собственности на документы и массивы документов, категории информации по уровню доступа к ней, порядок правовой защиты информации.

На сегодняшний день понятие персональных данные, согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» - любая информация, относящаяся к определенному и определяемому на основании информации физическому лицу, в фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное имущественное положение, образование, профессия, доходы и другая информация. Цель Федерального закона о персональных данных сводится к обеспечению защиты прав и свобод человека и гражданина при обработке персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну (ст.2 ФЗ «О персональных данных»). ¹⁹

Персональных данных обрабатываются в целях разных, в связи с трудовыми отношениями. Персональные данные - информация, которая предоставляется работодателю в связи со вступлением в трудовые отношения, касающаяся определенного сотрудника. Под обработкой персональных данных следует понимать обработку, хранение, комбинирование, передача и любое другое использование сотрудника персональных данных.

В данных отношениях выступают субъектами сотрудник, представитель, работодатель, должностные лица, осуществляющие обработку персональных данных сотрудника, третьи лица, информацию получают о сотруднике. Требования, предъявляются к обработке персональных данных содержится в статье 86 Семейного кодекса РФ. Из требований направлено на обеспечение обработки персональных данных в целях обеспечения соблюдения законности, сотрудникам в трудоустройстве содействия, образования получения и по службе продвижения, личной безопасности обеспечения сотрудников, количества контроля и качества работы выполняемой и обеспечения имущества сохранности. Все персональные данные предоставленные лично должны сотрудником.

Если персональные данные не могут, приобретены непосредственно от лица, а от третьей стороны, то сотрудник в случае заранее обязан об этом уведомлен и дать письменное согласие. На предоставление третьей стороной персональных данных. В противном случае считаться будет правонарушением, за исключением случаев предусмотренных Трудовым кодексом РФ и иными федеральными законами, не могут, получены и обрабатываться персональные данные работодателем к членству сотрудника в общественных объединениях и о профсоюзной деятельности.

Трудовой кодекс устанавливает обязанность работодателя за счет средств произвести защиту персональных данных сотрудника от неправомерного использования и утраты. Сотрудники не должны отказываться от прав на сохранение и защиту тайны, работодатель обязан ознакомить сотрудников под роспись с документами устанавливающих права, обязанности, порядок обработки в отношении персональных данных сотрудников. Согласно Указу президента РФ от 06.03.1997 г. № 188 персональные данные включены в Перечень сведений конфиденциального характера.^²⁰

Согласно ст. 87 ТК работодатель должен обеспечить все условия применения для хранения и правильного персональных данных. Персональные данные содержаться в трудовых книжках и в документации первичной учетной. В трудовую книжку вносится информация о трудовой деятельности и трудовом стаже сотрудника.

Согласно Постановлению правительства от 16 апреля 2003 г. «О трудовых книжках» установило и закрепило правила ведения и хранения трудовых книжек, изготовления бланка трудовой книжки и обеспечения работодателей. В соответствии с Постановлением Минтруд РФ 10 октября 2003 г. утвердил Инструкцию по заполнению трудовых книжек.

Для защиты персональных данных сотрудника существует порядок особый хранения и использования персональных данных в соответствии с положениями Трудового кодекса, Федеральных законов, иных нормативно-правовых актов, регулируют и конкретизируют права и обязанности органов и организаций, должностных лиц, работодателей и отдельных сотрудников. Требования по защите персональных данных содержаться и в уставах, положениях и инструкциях в органах исполнительной власти Российской Федерации и субъектов Российской Федерации, в локальных нормативных актах организаций, включая правила внутреннего распорядка, коллективные договоры, положения о персонале, в справочниках служащих. В соответствии со статьей 89 Трудового кодекса сотрудники наделены комплексом прав обеспечения защиты персональных данных в целях хранящихся документы у работодателя.

Одним из самых существенных прав является право на обжалования в суд неправомерных действий и бездействия работодателя при обработке и защите персональных данных. Согласно статье 23 ФЗ «О персональных данных» органом осуществляющем защиту прав субъектов персональных данных является федеральный орган исполнительной власти, в области информационных технологий и связи осуществляющий функции по контролю и надзору. При защите прав субъектов персональных данных имеет множество прав данный орган. ²¹

Представлять интересы в суде субъектов персональных данных может орган обращаться с исковыми заявлениями в защиту прав в суд. В соответствии статьей 90 Трудового кодекса, могут виновные, привлечены к дисциплинарной, материальной к гражданско-правовой, административной и уголовной ответственность в порядке, установленном федеральными законами, нарушены нормы, регулирующие обработку персональных данных сотрудника. В современных условиях законодательством определен способ и порядок обработки и хранения персональных данных сотрудника.

Для реализации защиты интересов субъектов персональных данных обладают множеством прав в области информационных технологий и связи сотрудник в случае нарушения может обратиться за защитой своих прав в органы по контролю и надзору. Помимо органа, для защиты своих прав может непосредственно в суд обратиться сотрудник. Для защиты своего права, разнообразными правами защитой персональных данных, в случае нарушения, обращаться в компетентные органы.

1 2 3