реферат разработка информационного материала на тему защита персональных данных. Доклад на тему защита персональных данных. Юридическая ответственность в области защиты персональных данных работников
Скачать 80.63 Kb.
|
Глава II. Роль законодательства в защите персональных данных работников в настоящий период. 2.1. Правовая защита персональных данных работника. Персональные данные - любая информация, относящаяся к определенному и определяемому на основании физическому лицу информации. В контексте трудовых отношений персональные данные - информация, работодателю в связи с трудовыми отношениями и касающаяся работника конкретного (ст.85 ТК РФ). В соответствии с пунктом 3 статьей 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» обработкой персональных данных признаются любое действие (операция) и совокупность действий (операций), совершаемых с использованием и без использования средств автоматизации. 10 К действиям относятся, в частности, сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Публичная составляющая передаче подлежит по просьбе работодателю, составляющая частная может, разглашена работника с волеизъявления. Осуществление трудовых отношений связано с обработкой публичной информации о работнике, в ТК РФ должен, предусмотрен перечень общедоступных (публичных) персональных данных работника. В статье 86 ТК РФ определяется исчерпывающий перечень требований, предъявляемых к обработке персональных данных работника, в целях обеспечения прав и свобод человека и гражданина обязан соблюдать работодатель и представители. Для обработки персональных данных без представления уведомления основанию соответствующие одновременно соблюдаться все перечисленные условия: - Персональные данные не должны распространяться; - Не должны предоставляться третьим лицам без согласия субъекта персональных данных; - Персональные данные должны применять исключительно для исполнения договора, в связи с заключением они приобретены, и заключения договоров с субъектом персональных данных. Очень часто при обработке и хранении персональных данных работников возникают ситуации спорные. На практике случаи встречаются обработки персональных данных работников в объемах и целях, не предусмотренных трудовым законодательством, например обработки сведений об положении имущественном, о судимости (за исключением случаев, указанных в ст. ст. 65, 349.1 ТК РФ). 11 Работники и их представители должны, ознакомлены под роспись с документами работодателя, определяющими порядок обработки персональных данных работников, права и обязанности в области. Безопасность персональных данных при обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы. Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, основывающих актуальную опасность несанкционированного, случайного, доступа к персональным данным при их обработке в информационной системе, результатом могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, иные неправомерные действия. Система защиты персональных данных включает в себя организационные и технические меры, с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Следует отметить, что работодатель обязан осуществить сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Для регламентации всех вопросов, связанных с охраной персональных данных работников, в организации должен, разработан и принят соответствующий документ. В случае нарушения своих прав работники вынуждены обращаться в суд за защитой персональных данных12 Суды при вынесении решений по подобным делам руководствуются тем, что для идентификации личности при приеме на работу достаточно фамилии, имени и отчества при условии предъявления лицом документа, удостоверяющего личность. В соответствии со статьей 24 Закона о персональных данных и статьей 17 Закона об информации лица, виновные в нарушении требований к защите персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации. Необходимо иметь в виду, что за нарушение законодательства о персональных данных ответственность будут нести лицо, допустившее нарушение, организация в целом. Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования информации, может основанием для привлечения лица к дисциплинарной ответственности (ст. 90 ТК РФ). Согласно п.п. «в» пункте 6 части 1 статье 81 ТК РФ трудовой договор с работником может, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением трудовых обязанностей, по причине разглашения персональных данных другого работника. Поскольку увольнение относится к увольнениям за нарушение трудовой дисциплины, то работник, разгласивший персональные за нарушение трудовой дисциплины, то работник, разгласивший персональные данные, должен, уволен с соблюдением процедуры, предусмотренной статьей 193 ТК РФ. В случае работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то может, привлечен к уголовной ответственности. В случае в результате незаконного распространения информации о персональных данных работника последнему причинен моральный вред, подлежит возмещению работодателем. В свою очередь в соответствии со статьей 238 ТК РФ работник обязан возместить работодателю причиненный последнему прямой действительный ущерб. Согласно части 2 статьи 238 ТК РФ, под прямым действительным ущербом понимается возмещения ущерба третьим лицам. Следовательно, вред работнику допущен по вине лица, ответственно за неразглашение персональных данных, работодатель может привлечь лицо к материальной ответственности за ущерб, нанесен работнику действиями. В соответствии с п. 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну. 13 Кроме того, если работнику причинен имущественный ущерб или моральный вред, он может требовать привлечения к гражданско-правовой ответственности лица, ответственного за осуществление вышеперечисленных действий с персональными данными, виновного в нарушении норм, регулирующих хранение, обработку и использование персональных данных работника, допущенного. В соответствии со статьей 151 Гражданского кодекса Российской Федерации (далее - ГК РФ), если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими личные неимущественные права посягающими на принадлежащие гражданину другие нематериальные блага, в иных случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда. Сущность гражданско-правовой ответственности определяют установленную законом неотвратимую негативную реакцию государства на гражданское правонарушение, выражающаяся в лишении гражданских прав и возложении внеэквивалентных обязанностей имущественного характера. В гражданском праве меры применяются ответственности прямо установлены законом и меры, установлены договором. Договор устанавливал меру ответственности, предпосылка в виде правовой нормы, не могут меры ответственности устанавливаться договором Согласно ГК РФ вред моральный, причиненный действиями (бездействием), нарушающими гражданина права имущественные, в случаях подлежит компенсации, предусмотренных законом. На основании статьи 152 ГК РФ гражданин вправе требовать по суду опровержения порочащих честь, достоинство и деловую репутацию сведений, распространивший сведения не докажет, что они соответствуют действительности. Таким образом, под гражданско-правовой ответственностью понимаются неблагоприятные имущественные последствия для лица, допустившего гражданское правонарушение, выразившиеся в утрате лицом части имущества. Необходимо отметить, что гражданско-правовая ответственность всегда носит имущественный характер. Может выступать в форме убытков возмещения (вреда, в том числе морального вреда).14 Меры ответственности устанавливаются в правовых нормах, обеспечивается реализация силой принудительной государства. В зависимости от оснований ответственность возникновения делится на договорную. В соответствии со статьей 1101 ГК РФ компенсация вреда морального осуществляется в денежной форме. Размер компенсации вреда морального определяется судом в зависимости от характера причиненных потерпевшему физических и нравственных страданий, степени вины причинителя вреда в случаях, когда вина является основанием возмещения вреда. При определении размера компенсации вреда должны учитываться требования разумности и справедливости. Характер физических и нравственных страданий оценивается судом с учетом фактических обстоятельств, причинен моральный вред, индивидуальных особенностей потерпевшего. Следует отметить, что суды в отдельных случаях могут самостоятельно определять размер взыскиваемых денежных сумм, например, в соответствии со ст. 1101 ГК РФ размера при определении компенсации вреда морального суды должны учитывать требования разумности и справедливости. Анализ судебной практики показывает, что часто нарушают требования закона по обработке персональных данных работодатели. 15 В соответствии со статьей 86 ТК РФ обработка персональных данных может работодателем осуществляться с целью обеспечения соблюдения нормативных правовых актов, содействия работникам в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества работы выполняемой и обеспечения имущества сохранности. Согласно части 1 статьи 22.1 Федерального закона от 27.06.06 № 152 «О персональных данных» оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных. В нарушение пункте 1 части 1 статье 18.1, части 1 статье 22.1 Федерального закона от 27.06.06 № 152 «О персональных данных» в ОАО «Лента» не назначен ответственный за организацию обработки персональных данных. Согласно пункту 2 части 1 статьи 18.1 Федерального закона от 27.06.06 № 152 «О персональных данных» оператор обязан принимать меры, достаточные для обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами. В некоторых случаях суд может признать работодателя при обработке и защите персональных данных сотрудника действий законность. 16 В исковом заявлении Б.П. ссылался на то обстоятельство, что ответчик в период работы не видел и не подписывал и с содержанием не был согласен, при разработке документации конструкторской на ряде документов, представители работодателя указали фамилию. В докладной записке от работодателя потребовал свою удалить фамилию из всех документов конструкторских не подписывал и с содержанием не был согласен, никаких действий, чем нанес моральный вред работодатель не предпринял по защите персональных данных Б.П.. Отказывая в удовлетворении исковых требований Б.П., суд указал, что действующими нормами трудового права персональные данные Б.П использовались работодателем Б.П. в целях в конструкторской документации , в которой было указания фамилии с выполнением трудовых обязанностей и осуществлено в соответствии с должностной инструкцией. Суд отметил, что в фамилии истца указана, что документы не относились в материалах дела не имеется доказательства и к области трудовых обязанностей. При хранении материальных носителей соблюдаться должны условия, сохранность персональных данных обеспечивающие и исключающие несанкционированный к ним доступ Исходя из толкования статье 90 ТК РФ в совокупности со статьей 237 ТК РФ следует, что незаконного распространения в результате информации о персональных данных сотрудника может последнему, причинен моральный вред, подлежащий возмещению работодателем. Апелляционным определением Верховного суда Республики Саха (Якутия) от 23 октября 2013 г. по делу N 33-4172/13 незаконные установлено бездействие акционерной компании «АЛРОСА», в нарушении норм выразившееся защиты персональных данных сотрудника Д. при получении и обработке, содержавшихся в дополнительном соглашении от 30 апреля 2008 года к трудовому договору. У работодателя при обстоятельствах, кроме истца находившихся вопреки выводам суда первой инстанции, с интернет-сайта распечатка и протокол осмотра с участием нотариуса указывают на неправомерное использование третьими лицами персональных данных сотрудника. Таким образом, акционерная компания «Лента» (ОАО) нарушила законодательство, действующее по защите персональных данных работника. В соответствии с пунктом 4 статьей 86 ТК РФ работодатель не имеет права получать и обрабатывать данные работника о политических, религиозных и иных убеждениях и частной жизни без письменного согласия, не связано с трудовыми отношениями. Судебной практикой подтверждается обязанность работодателя обеспечить сотрудника защитой персональных данных. Суд указал, что работодатель не представил правомерно акционерам общества копию трудового договора с генеральным директором, поскольку статья 88 ТК РФ установлен запрет на передачу персональных данных сотрудника третьей стороне, а в соответствии со статьей 90 ТК РФ лица, виновные в нарушении норм, защиту персональных данных регулирующих, несут административную, гражданско-правовую и уголовную ответственность. Суды и другие правоохранительные органы беспрепятственно могут получать от организаций персональные данные сотрудников, клиентов и контрагентов без согласия последних. Правовой взгляд поддерживают и суды высших инстанций. В частности, Иркутский областной суд в апелляционном определении от 9 сентября 2014 г. по делу № 33- 7441-14 указал, что суд первой инстанции сделал правильные выводы о том, что запрос сведений, касающихся лица, состоящего в трудовых отношениях с администрацией муниципального образования, является правомерным, произведен прокурором в пределах полномочий, предусмотренных законом, и не требует согласия указанного гражданина на обработку персональных данных. Из содержания запроса и материалов дела, обращаясь к главе администрации АМО, прокурор конкретизировал запрашиваемые сведения, ограничив документами, заключению предшествующими договора трудового, включая конкурсную документацию, что однозначно воспринимается и не в законодательстве российском сомнений вызывает в составе и объеме запрашиваемых документов.17 В соответствии с пунктом 6 статьи 3 Федерального закона «О персональных данных» действия, направленные на раскрытие персональных данных лицу и определенному кругу лиц, являются предоставлением, а информации не распространением. Федеральными законами могут, предусмотрены иные случаи передачи персональных данных без согласия сотрудника. Запрашивать сведения о персональных данных сотрудника адвокаты могут, нотариусы, должностные лица органов государственных. Объем позволяет статьи с количеством ограниченным примеров из практики судебной анализ сделать случаев некоторых. Таким образом, можно сделать вывод, что организациями разными обработки и хранения персональных данных правил нарушения рассматриваются в судах в основном. Большинство споров избежать удалось, если соблюдали требования работодатели федерального законодательства об обработке и хранении персональных данных. С выводами судов первой инстанции и оставляют решения без изменений соглашаются в основном суды апелляционной и кассационной инстанции. 2.2. Защита персональных данных работника в современных условиях. Персональные данные имеют важное значение правовое. Главный закон России - Конституция Российской Федерации в части первой ст. 23 установила, что гражданин каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. В дальнейшем нормы получили развитие и конкретизацию в главе 14 Трудового кодекса Российской Федерации «Защита персональных данных работника». 18 Начало XXI в. в нашей стране ознаменовано дальнейшим совершенствованием и развитием трудового законодательства. С новым этапом стало принятие и введение в действие с 1 февраля 2002 г. Трудового кодекса Российской Федерации, законодательно закрепившего права и обязанности работников и работодателей, существенно изменившего взаимоотношения между ними. После принятия в 1995 г. Федерального закона «Об информации, информатизации и защите информации», начала разрабатываться проблема защиты персональных данных в Российской Федерации, в результате чего определен правовой режим информационных ресурсов путем документирования информации, право собственности на документы и массивы документов, категории информации по уровню доступа к ней, порядок правовой защиты информации. На сегодняшний день понятие персональных данные, согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» - любая информация, относящаяся к определенному и определяемому на основании информации физическому лицу, в фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное имущественное положение, образование, профессия, доходы и другая информация. Цель Федерального закона о персональных данных сводится к обеспечению защиты прав и свобод человека и гражданина при обработке персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну (ст.2 ФЗ «О персональных данных»). 19 Персональных данных обрабатываются в целях разных, в связи с трудовыми отношениями. Персональные данные - информация, которая предоставляется работодателю в связи со вступлением в трудовые отношения, касающаяся определенного сотрудника. Под обработкой персональных данных следует понимать обработку, хранение, комбинирование, передача и любое другое использование сотрудника персональных данных. В данных отношениях выступают субъектами сотрудник, представитель, работодатель, должностные лица, осуществляющие обработку персональных данных сотрудника, третьи лица, информацию получают о сотруднике. Требования, предъявляются к обработке персональных данных содержится в статье 86 Семейного кодекса РФ. Из требований направлено на обеспечение обработки персональных данных в целях обеспечения соблюдения законности, сотрудникам в трудоустройстве содействия, образования получения и по службе продвижения, личной безопасности обеспечения сотрудников, количества контроля и качества работы выполняемой и обеспечения имущества сохранности. Все персональные данные предоставленные лично должны сотрудником. Если персональные данные не могут, приобретены непосредственно от лица, а от третьей стороны, то сотрудник в случае заранее обязан об этом уведомлен и дать письменное согласие. На предоставление третьей стороной персональных данных. В противном случае считаться будет правонарушением, за исключением случаев предусмотренных Трудовым кодексом РФ и иными федеральными законами, не могут, получены и обрабатываться персональные данные работодателем к членству сотрудника в общественных объединениях и о профсоюзной деятельности. Трудовой кодекс устанавливает обязанность работодателя за счет средств произвести защиту персональных данных сотрудника от неправомерного использования и утраты. Сотрудники не должны отказываться от прав на сохранение и защиту тайны, работодатель обязан ознакомить сотрудников под роспись с документами устанавливающих права, обязанности, порядок обработки в отношении персональных данных сотрудников. Согласно Указу президента РФ от 06.03.1997 г. № 188 персональные данные включены в Перечень сведений конфиденциального характера. 20 Согласно ст. 87 ТК работодатель должен обеспечить все условия применения для хранения и правильного персональных данных. Персональные данные содержаться в трудовых книжках и в документации первичной учетной. В трудовую книжку вносится информация о трудовой деятельности и трудовом стаже сотрудника. Согласно Постановлению правительства от 16 апреля 2003 г. «О трудовых книжках» установило и закрепило правила ведения и хранения трудовых книжек, изготовления бланка трудовой книжки и обеспечения работодателей. В соответствии с Постановлением Минтруд РФ 10 октября 2003 г. утвердил Инструкцию по заполнению трудовых книжек. Для защиты персональных данных сотрудника существует порядок особый хранения и использования персональных данных в соответствии с положениями Трудового кодекса, Федеральных законов, иных нормативно-правовых актов, регулируют и конкретизируют права и обязанности органов и организаций, должностных лиц, работодателей и отдельных сотрудников. Требования по защите персональных данных содержаться и в уставах, положениях и инструкциях в органах исполнительной власти Российской Федерации и субъектов Российской Федерации, в локальных нормативных актах организаций, включая правила внутреннего распорядка, коллективные договоры, положения о персонале, в справочниках служащих. В соответствии со статьей 89 Трудового кодекса сотрудники наделены комплексом прав обеспечения защиты персональных данных в целях хранящихся документы у работодателя. Одним из самых существенных прав является право на обжалования в суд неправомерных действий и бездействия работодателя при обработке и защите персональных данных. Согласно статье 23 ФЗ «О персональных данных» органом осуществляющем защиту прав субъектов персональных данных является федеральный орган исполнительной власти, в области информационных технологий и связи осуществляющий функции по контролю и надзору. При защите прав субъектов персональных данных имеет множество прав данный орган. 21 Представлять интересы в суде субъектов персональных данных может орган обращаться с исковыми заявлениями в защиту прав в суд. В соответствии статьей 90 Трудового кодекса, могут виновные, привлечены к дисциплинарной, материальной к гражданско-правовой, административной и уголовной ответственность в порядке, установленном федеральными законами, нарушены нормы, регулирующие обработку персональных данных сотрудника. В современных условиях законодательством определен способ и порядок обработки и хранения персональных данных сотрудника. Для реализации защиты интересов субъектов персональных данных обладают множеством прав в области информационных технологий и связи сотрудник в случае нарушения может обратиться за защитой своих прав в органы по контролю и надзору. Помимо органа, для защиты своих прав может непосредственно в суд обратиться сотрудник. Для защиты своего права, разнообразными правами защитой персональных данных, в случае нарушения, обращаться в компетентные органы. |