Механизм защиты персональных данных работника (но можно и другие темы взять)

Персональные данные имеют важное правовое значение. Главный закон России - Конституция Российской Федерации в части первой ст. 23 установила, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени . В дальнейшем эти нормы получили развитие и конкретизацию в гл. 14 Трудового кодекса Российской Федерации «Защита персональных данных работника». Начало XXI в. в нашей стране было ознаменовано дальнейшим совершенствованием и развитием трудового законодательства, новым этапом которого стало принятие и введение в действие с 1 февраля 2002 г. Трудового кодекса Российской Федерации, законодательно закрепившего права и обязанности работников и работодателей, существенно изменившего взаимоотношения между ними. После принятия в 1995 г. Федерального закона «Об информации, информатизации и защите информации», начала разрабатываться проблема защиты персональных данных в Российской Федерации, в результате чего был определен правовой режим информационных ресурсов путем документирования информации, право собственности на документы и массивы документов, категории информации по уровню доступа к ней, порядок правовой защиты информации]. Современное развитие экономики обусловлено большим количеством информации, которая требует защиты и управление их использованием. В настоящее время защита информации, а особенно персональных данных, в связи с участившимися преступлениями, занимает важное место как непосредственно на каждом предприятии, так и на общегосударственном уровне. Общество, и организации в том числе, в своей деятельности используют, получают, обрабатывают и передают данные. В связи с продолжением выхода Российской Федерации на мировой рынок, где персональная информация имеет определенную ценность, одной из основных задач, решаемых на общегосударственном уровне, является улучшение качества работы с персональными данными, особенно в части их обработки и сохранности. Это условие, которые необходимо соблюдать для роста и развития любой сферы деятельности. Неприкосновенность частной жизни, возможность сохранения личной и семейной тайны являются неотъемлемыми составляющими безопасности личности, что, в свою очередь, является необходимым условием безопасности общества и государства, а также национальной безопасности в целом. Такая защищенность должна обеспечиваться в разных областях жизнедеятельности и функционирования человека, в том числе, в компьютерной области, в сети «Интернет». Правовое регулирование данных вопросов осуществляется во многих развитых странах. Конституция Российской Федерации также предусматривает в ст. 23, 24 ограничение доступа третьих лицам к личной информации граждан. В настоящее время в Российской Федерации создано значительное количество нормативно-правовых актов, которые регулируют не только создание и пользование информацией, но ее передачу и защиту. На протяжении жизни ответственность за конфиденциальность и сохранность информации как относящейся к определенной сфере деятельности, так и личной, лежит непосредственно на человеке, а ответственность за обработку и сохранность персональной информации каждого работника организаций несет непосредственно руководитель или другое лицо, ответственное за данный участок работы. В настоящее время задача как государства в целом, так и каждого предприятия в отдельности, обеспечить безопасность персональных данных. В сложившейся ситуации, это одна из остро стоящих проблем. Любые трудовые отношения связаны с обменом информацией, как по вертикали, так и по горизонтали, т.е. между работником и работодателем, работником и работником, а также между другими сторонами, имеющими отношение к данному виду деятельности. Такой обмен касается информации о предприятии, его видах деятельности, работниках, специфике работ, оплаты труда. Вся информация, непосредственно относящаяся к работникам, определяется как персональные данные. К такой информации относит как имя, возраст, пол, семейное положение, так и профессия, место проживания, все то, что зафиксировано на бумажном или электронном носителе и используется при приеме на работу и в процессе работы. Знание обработки, хранения и защиты персональных данных - важнейшая задача как руководителей предприятий в целом, так и лиц, ответственных за обработку таких данных, т.е. кадровых работников. Деятельность любой кадровой службы на предприятии касается непосредственно персональных данных работников. Эта информация является конфиденциальной и требует пристального внимания. Одним из важнейших направлений деятельности кадровой службы в Российской Федерации в настоящее время является обработка персональных данных, их защита и хранение. Сохранность конфиденциальной информации в Российской Федерации регулирует целый ряд нормативно-правовых актов. Среди них можно выделить следующие Объектом исследования послужили правоотношения, регулирующие персональные данные работника. Предмет исследования – персональные данные работника. Цель исследования: провести анализ особенностей правового регулирования использования и обработки персональных данных работника. Задачи исследования: - рассмотрение понятия и правового регулирования персональных данных; - анализ особенностей правового регулирования персональных данных работника; - анализ видов персональных данных работника; - рассмотрение особенностей использования и обработки персональных данных работника. - проанализированы проблемы механизма защиты персональных данных работника, в том числе на примере ООО «АКЦЕНТ-ГРУПП». В ходе написания работы использовались труды следующих авторов: И.Л. Бачило М.В., Климович, Разумовская Е.А., Сербиновский Б.Ю., Гарькуша В.Н. Б.Ю. Серебриновский, В.Н. Гаркуша. Методы, использованные при написании работы – статистический, аналитический, ретроспективный анализ, наблюдение, исторический. Работа имеет стандартную форму - введение, три главы, заключение, список использованной литературы.

В целом, законодательство России, регулирующее вопросы защиты персональных данных, развивается и модернизируется в соответствии с требованиями времени. В современных геополитических условиях ускоряются темпы перехода развитых стран в информационное общество. Усиливается глобальная информационная конкуренция, возрастают угрозы стабильности государств, их социально - политическому и экономическому развитию. Связанное с этим обострение информационного соперничества актуализирует вопросы обеспечения информационной безопасности. Термин «конфиденциальность» применительно к персональным данным должен иметь более расширительное толкование и предполагать следующее: 1) обязанность получателей информации использовать ее только в тех целях, для которых она была предоставлена; 2) обеспечивать ее сохранность и секретность в той степени, в какой это в рамках закона требует лицо, предоставившее информацию; 3) запрет на передачу третьим лицам без прямого согласия на то указанного лица, при этом аналогичная обязанность по сохранности и неразглашению информации у другой стороны отсутствует. В российском законодательстве возможно несколько вариантов решения данного вопроса: а) определения критерия, закрепленного юридически, в соответствии с которым информация будет отнесена к одной из двух категорий: информация, которую работодатель может знать о работнике, и информация, обладать которой он не имеет права; б) создание перечня персональных данных работника; в) создание и законодательное утверждение перечня сведений, которые работодатель ни в коем случае не должен запрашивать; г) четкое определение целей, для которых возможен запрос той или иной информации. Обработка персональных данных (в трудовой сфере) – действия (операции) с персональными данными соискателя, работника, бывшего работника, осуществляемые в рамках созданной работодателем информационной системы при соблюдении необходимых технических и иных мер защиты, а именно систематизация, накопление, хранение, комбинирование, уточнение (обновление, изменение), использование, передача, обезличивание, блокирование, уничтожение персональных данных работника и др. Чтобы искоренить нарушения трудового законодательства по данному вопросу, нужно правильно организовывать систему защиту персональных данных. Во-первых, необходимо принять соответствующий локальный акт, изучение которого должно подтверждаться работниками своей личной подписью и назначить ответственное за них лицо. Во-вторых, в соответствии со ст.88 ТК РФ нужно закрепить право доступа уполномоченным на то лицам для осуществления определенной деятельности. Практика различных организаций говорит о том, что наиболее правильным решением этого вопроса является создание соответствующего приказа. При этом, должны быть получены обязательства о неразглашении данной информации. В-третьих, работодателю нужно организовать порядок хранения и защиты данных, поскольку необходима хорошая защита от нелегального их получения и использования. В-четвертых, самое главное и неотъемлемое – получение одобрения со стороны работника на обработку его персональных данных. В тоже время правоохранительные органы, нотариусы и т.п. могут без каких-либо препятствий брать у организаций без согласия работников сведения о них. Далее нельзя не сказать об ответственности за нарушения норм о персональных данных. Она может быть: 1) дисциплинарной; 2) материальной; 3) гражданско-правовой; 4) административной; 5) уголовной. Подводя итоги, следует сказать, что относительно рассматриваемого вопроса судебная практика достаточно разнообразна и возникает множество неопределенностей, в частности – полноценное обеспечение прав и законных интересов субъекта данных. А самое главное – в своих же интересах работодателю нужно всецело соблюдать установленные Законом обязанности о хранении и защиты персональных данных своих работников. Можно сделать вывод, что в современных условиях законодательством определен способ и порядок обработки и хранения персональных данных работника. В случае нарушения обработки или хранения персональных данных работника, работник может обратиться за защитой своих прав в органы по контролю и надзору в сфере информационных технологий и связи, которые обладают множеством прав для осуществления защиты интересов субъектов персональных данных. Помимо этого органа, работник также может обратиться непосредственно в суд, для защиты своих прав. То есть, современное общество наделено разнообразными правами, одно из которых защита персональных данных, главное знать о нем и в случае нарушения его, обращаться в компетентные органы для защиты своего права.

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // СПС КонсультантПлюс. 2. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) // СПС КонсультантПлюс. 3. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями) // СПС КонсультантПлюс. 4. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 30.12.2015) // СПС КонсультантПлюс. 5. Постановление Правительства РФ от 16 апреля 2003 г. № 225 «О трудовых книжках» (с изменениями и дополнениями) // СПС КонсультантПлюс. 6. Федеральный закон от 28.03.1998 № 53-ФЗ (ред. от 15.02.2016) «О воинской обязанности и военной службе» // СПС КонсультантПлюс. 6. Указа Президента РФ от 05.12.2016 № 646) // Рос. Газ. 2000. - № 187. 164 2. 7. Доктрина информационной безопасности (утв. Указом Президента РФ от 05.12.2016 № 646) // Собр. Законодательства Рос. Федерации. – 2016. - № 50. Ст. 7074. 8. Абаев, Ф.А. Правовое регулирование отношений по защите персональных данных работника в трудовом праве. Автореферат на соискание ученой степени кандидата юридических наук / Ф.А. Абаев. – М., 2014. 9. Бондаренко, Э.Н. Конфиденциальная информация в трудовых отношениях. Монография / Э.Н. Бондаренко, Д.В. Иванов. – СПб.: Юридический центр Пресс, 2012. 10. Бачило, И.Л. Информационное право: учебник / И.Л Бачило, В.Н Лопатин, М.А. Федотов. – СПб.: Юридический центр Пресс, 2005. 10. 11. Жижерина Ю. Организуем работу с персональными данными сотрудников / Ю. Жижерина // Кадровая служба и управление персоналом предприятия. – 2015. – №2. – С.10-25. 12. Жильцов, М.А. Конкретизация норм трудового права / М.А. Жильцов // Российский ежегодник трудового права. – 2008. – № 4; 13. Климович, М.В. Правовые и организационные проблемы информатизации и электронного документооборота в органах государственной власти субъектов Российской Федерации (на примере Воронежской области): Диссертация на соискание ученой степени кандидата юридических наук / М.В. Климович. – Воронеж, 2016. 14. Лебедева М.М. Актуальные вопросы защиты персональных данных // Право: теория и практика. – М.: Тезарус, 2014,.С. 18-20 15. Медведева Т.М. О работе с персональными данными работников / Т.М. Медведева // Актуальные вопросы бухгалтерского учета и налогообложения. – 2014. – №21. – С.77-78. 16. Просветова, О.Б. Защита персональных данных: Диссертация на соискание ученой степени кандидата юридических наук / О.Б. Просветова. – Воронеж, 2015. 17. Родионов М.А. Информационная безопасность социального развития. Монография. М. ВАГШ. 2006. С.49 - 50. 18. Родионов М.А. Методологические аспекты информационного аудита в менеджменте предприятия. // Научный вестник МГТУ ГА. М. 2010, № 156. С. 68. 19. Родионов М.А. К вопросу о формах ведения информационной борьбы. // Военно - теоретический журнал “Военная мысль”, № 2 (март - апрель), 1998. С.57 – 59. 20. Словарь русского языка / под ред. Евгеньевой А.П. – М.: Русский язык, 1981. 21. Садовникова, Г.Д. Комментарий к Конституции РФ (постатейный) / Г.Д. Садовникова. – М.: Юрайт-Издат, 2001. 22. Хачатурян Ю. Право работника на защиту персональных данных: недостатки механизма реализации // Трудовое право. – М.: Интел-Синтез, 2015.С. 77-84. 23. Роскомнадзор – информация об обращениях граждан [Электронный ресурс] // URL: http://rkn.gov.ru/opendata/7705846236-Treatments-table/ (Дата обращения 26.04.2017)