Правовое регулирование защиты персональных данных работника

Содержание

Вариант 6. Правовое регулирование защиты персональных данных     работника.

Введение                                                                                                                                                                         3

1. Общая характеристика сведений, составляющих персональные данные работника и сведения, не отнесенные к персональным данным работника               4

2. Практические вопросы общих требований и условий хранения, обработки, использования и передачи персональных данных работников                                          8

3. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника                                                                                                          14

Заключение                                                                                                                                                    19

Список литературы                                                                                                                                      20

Введение

В наше время общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека. Ст.2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и информация, непосредственно затрагивающая частные интересы человека должны уважаться и защищаться государством.

В повседневной жизни человека сохранность информации о его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю. Работник в данной ситуации передает конфиденциальную  информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель.

1. Общая характеристика сведений, составляющих персональные      данные работника и сведения, не отнесенные к персональным данным      работника.

В Трудовом кодексе под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ч.1 ст.85 ТК РФ). Принципиальным требованием правил работы с персональными данными является установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной информации, за сохранность сведений, а также их носителей. В этой связи лицо, получившее право работать с персональными данными, должно принять на себя ряд обязательств: не разглашать доверенные им сведения, неукоснительно выполнять правила работы с персональными данными, обеспечивать надежное хранение носителей конфиденциальной информации.

Также следует незамедлительно сообщать уполномоченным лицам об утрате ключей, печатей и штампов, давать устные и письменные объяснения по фактам нарушения правил. В число ограничений входят также запреты на совершение определенных действий, могущих повлечь утрату носителей информации или разглашение конфиденциальных сведений, в частности, на передачу персональных данных лицам, не имеющим к ним доступа; на вынос документов из рабочего помещения без служебной необходимости и пр. Перечень указанных обязательств целесообразно отразить в Положении либо должностной инструкции специалиста.

К персональным данным относят следующие сведения - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях[1].

Персональные данные – это особый вид конфиденциальной информации, требующей определенные правила работы с такой информацией.

Персональными данными признается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация[2]. Разглашение сведений, составляющих персональные данные, является важным аспектом деятельности организации, так как за разглашение персональных данных предусмотрены различные меры ответственности.

В настоящее время законодательно определить весь перечень сведений, входящих в состав персональных данных, защищаемых в сфере трудовых правоотношений, практически невозможно. Действительно, "персональные данные работника предназначены главным образом для его специальной идентификации как человека, имеющего и реализующего определенную трудоспособность". Лицо, вступающее в трудовые отношения, может предоставлять многогранную и многоплановую информацию о себе, и эта информация может касаться не только трудовых правоотношений, она может носить универсальный характер.

В российском законодательстве крайне мало императивных норм, за пределы которых нельзя выйти даже при желании сторон. Прямые запреты, касающиеся сбора информации о работнике, сводятся к следующему:

      работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни в случаях, непосредственно не связанных с вопросами трудовых отношений (в соответствии со ст.24 Конституции РФ работодатель может получать и обрабатывать данные о частной жизни работника только с его письменного согласия);

      работодатель не вправе получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

Некоторые юристы считают, что все сведения о работнике условно можно разделить на две категории: персональные данные (которые работодатель вправе собирать) и информация о частной жизни (которую работодатель собирать не вправе). Существует и другое мнение - разделить их на три категории: персональные данные (которые работодатель вправе собирать и в отношении которых он должен соблюдать режим работы с персональными данными), сведения о публичной жизни (которые работодатель вправе собирать, но в отношении которых он не должен соблюдать режим работы с персональными данными), информация о частной жизни (которую работодатель собирать не вправе).

Учитывая отсутствие в законодательстве определения понятия ”частная жизнь”, вряд ли кто-либо сможет однозначно ответить, являются ли сведения о хобби, вкладах в банке, наличии недвижимости и другая информация о частной жизни работника (которую работодатель не вправе собирать) свидетельствами о его публичной жизни (которыми работодатель может поинтересоваться) или персональными данными работника.

Для трудовых правоотношений характерно, что персональные данные включают в себя информацию, которая позволяет работодателю привлечь работника для эффективного выполнения трудовой функции. Она может содержаться в документах, предоставляемых работником при приеме на работу:

- в документе, удостоверяющем личность работника;

- в трудовой книжке работника;

- в страховом свидетельстве государственного пенсионного страхования;

- в документах воинского учета (при их наличии);

- в документах об образовании, квалификации или наличии специальных знаний или подготовки;

- в документах медицинского характера;

- в иных документах, содержащих сведения, необходимые для определения трудовых отношений, в том числе предоставляемых дополнительно работником по собственной инициативе (резюме, справки, грамоты, дипломы лауреатов различных конкурсов и т.п.); в различных приказах по персоналу, материалах служебных проверок и расследований, докладных и аналитических записках.

Большая часть таких материалов содержится в личном деле, которое складывается из различного рода документации. При прохождении гражданином при устройстве на работу в организацию психологических тестирований тоже должен быть установлен режим защиты персональных данных в части их результатов и сведений, сообщенных в ходе проведения подобных мероприятий.

Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового договора, его прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди персональных данных работника должна находиться его трудовая книжка[3]. При работе с персональными данными сотрудниками отделов кадров должны соблюдаться следующие основополагающие принципы по их защите:

      личная ответственность руководства предприятия и работников отдела кадров за сохранность и конфиденциальность сведений о работе отдела и персональных данных, а также о носителях этой информации;

      разбиение (дробление) персональных данных между разными руководителями предприятия и работниками отдела кадров;

      наличия четкой разрешительной системы доступа руководства предприятия и работников отдела кадров к документам, содержащим персональные данные;

      проведения регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников отдела и кадровых документов в подразделениях предприятия.

Главным здесь является четкая регламентация функций работников отдела кадров по разным видам документов, дел, карточек, журналов персонального учета и баз данных. Посторонние лица не должны знать распределение этих функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров. Под посторонними лицами понимаются не только злоумышленники или их сообщники, но и сотрудники предприятия, функциональные обязанности которых не связаны с работой отдела кадров. Следует также учитывать, что работник отдела кадров не должен быть осведомлен о порядке работы других сотрудников отдела.

Должна быть схема доступа работников отдела кадров и руководящего состава предприятия, структурных подразделений к документам отдела, введена личная ответственность указанных должностных лиц и работников за сохранность и конфиденциальность персональных данных.

Не допускается, чтобы работник отдела кадров мог знакомиться с любыми документами и материалами отдела.

2. Практические вопросы общих требований и условий хранения, обработки, использования и передачи персональных данных работников.

1. Хранение и использование персональных данных работника.

Для обеспечения хранения ПДР необходимо:

1.1. Издание приказа или распоряжения о закреплении за работниками Отдела определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников, утверждение схемы доступа работников Отдела и руководящего состава Общества, структурных подразделений к документам Отдела; устанавливается: кто, когда, какие сведения и с какой целью может запрашивать в Отделе, организация приема посетителей порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут храниться, кто несет ответственность за их сохранность и конфиденциальность.

1.2. В часы приема посетителей работники Отдела не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя.

1.3. Не допускается отвечать на вопросы, связанные с передачей ПДР по телефону. Ответы на письменные запросы других учреждений и организаций даются в письменной форме на бланке Общества.

1.4. При выдаче справки с места работы необходимо удостовериться в личности работника, которому эта справка выдается. Не разрешается выдавать ее родственникам или сослуживцам лица, которому требуется справка (за исключением случаев предоставления нотариально заверенной доверенности). За получение справки работник Общества расписывается в журнале учета выдачи справок.

1.5. В Отделе дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся шкафах. Работникам не разрешается при выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми.

1.6. На рабочем столе работника должен всегда находиться только тот массив документов и учетных карточек, с которым в настоящий момент он работает. Другие документы, дела, карточки, журналы должны находиться в запертом шкафу. Исполняемые документы не разрешается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий.

1.7. В конце рабочего дня все документы, дела, листы бумаги и блокноты с рабочими записями, инструктивные и справочные материалы должны быть убраны в металлические шкафы, сейфы. На рабочем столе не должно оставаться ни одной бумажки. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются в специальной бумагорезательной машине.