Научноизследователска работа по защита на личните данни. Актуалност на защитата на личните данни

04.12.2021

Прочетете също

Как да разберете какви пари се теглят mts

За да поправим компютърна мишка, имаме нужда

Стартирането на компютъра не вижда твърдия диск

Как да деинсталирате стандартните игри?

Как да деинсталирате стокови игри

Заглавна страница

ДИПЛОМНА РАБОТА

ТЕМА: "ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА СЛУЖИТЕЛЯ"

ВЪВЕДЕНИЕ 3

ГЛАВА I. ЛИЧНИ ДАННИ НА СЛУЖИТЕЛЯ: ПОНЯТИЕ И СЪЩНОСТ 6

1.1. Ограничаване на лични данни от друга информация 16

1.2. Развитие на законодателството за защита на личните данни 26

1.3. Общи изисквания за обработване на лични данни на служител и гарантиране на тяхната поверителност 33

ГЛАВА II. РАБОТА С ПОВЕРИТЕЛНА ИНФОРМАЦИЯ ЗА СЛУЖИТЕЛ 36

2.1. Работата на службата за персонал с лични данни 39

2.2. Основните аспекти на прехвърлянето на лични данни на служител и защитата на информацията при работа с лични данни на компютър 44

2.3. Контрол на защитата на личната информация на служител 59

ЗАКЛЮЧЕНИЕ 65

ЛИТЕРАТУРА 68

ВЪВЕДЕНИЕ

Личните данни на страните по трудовия договор, което означава информация за работодателя и служителя, са важни за всяка от тях. При сключване на трудов договор служителят получава информация за работодателя, местоположението му, естеството на бъдещата работа. Познаването на личните данни на служителя е от голямо значение за работодателя, който при сключване на трудов договор получава информация за служителя, неговата възраст, професия, специалност, квалификация, здравословно състояние, семейно положение.

Регулирането и гарантирането на поверителността на персонализираната информация за служителите са обхванати от нормите, съдържащи се в членовете на глава 14 „Защита на личните данни на служителя“, която завършва раздел III „Трудов договор“ от Кодекса на труда на Руската федерация 1 .

Уместността на работата. Появата в руското трудово право на норми за защита на личните данни на служителя е продиктувана от необходимостта от прилагане в сферата на труда на общопризнатите норми и принципи на международното право, чието прилагане е гарантирано от Конституцията на Руската федерация 2, която в чл. 23 и 24 установява, че всеки има право на личен живот, лична и семейна тайна; Не се допуска събиране, съхраняване, използване и разпространение на информация за личния живот на дадено лице без неговото съгласие.

Предмет на изследване е информационното поле за защита на личните данни на служителите на предприятия, държавни органи, общини и други дейности.

Обект на изследването са личните данни на служителите и тяхната защита от неправомерна намеса.

Целта на работата: да се разгледа въпросът за защитата на личните данни на служителите.

За постигане на целта на работата е необходимо да се изпълнят следните задачи:

Разгледайте теоретичните основи на въпроса: понятието и същността на личните данни;

Да проучи характеристиките на личните данни и да определи разликите им от друга информация;

Следи развитието на законодателството в тази област;

Идентифициране на общи изисквания за обработка на лични данни на служител;

Обмислете работата на службата за персонал с лични данни;

Да проучи основните аспекти на трансфера на лични данни на служител, както и тяхната защита при работа на компютър;

Помислете за контрола на защитата на личните данни.

В работата са използвани методи за сравнение и анализ - при изучаването на руското законодателство в областта на защитата на личните данни, както и трудовете и обобщаването на знанията на такива учени и изследователи като Алавердов А.Р., Маркевич А.С., Кибанов А.Я., Орловски Ю. П., Петровски С. А., Янковая В. Ф. и др., както и автори на тематични статии – специалисти в областта на управлението на персонала и деловодството.

ГЛАВА I. ЛИЧНИ ДАННИ НА СЛУЖИТЕЛЯ: ПОНЯТИЕ И СЪЩНОСТ

Личните данни на страните по трудовия договор, което означава информация за работодателя и служителя, са важни за всяка от тях. При сключване на трудов договор служителят получава информация за работодателя, местоположението му, естеството на бъдещата работа. 3 Познаването на личните данни на служителя е от голямо значение за работодателя, който при сключване на трудов договор получава информация за служителя, неговата възраст, професия, специализация, квалификация, здравословно състояние, семейно положение.

След сключване на трудов договор информацията за служителя е необходима на работодателя, за да изпълни правилно задълженията си, произтичащи не само от трудовото, но и от гражданското, семейното, административното и други отрасли на законодателството (например да удържа данъци, обезщетение за вреди, издръжка от заплати) , за предоставяне на обезщетения и обезщетения на служителя, например при прехвърляне на друга работа поради болест, бременност, присъствие на деца.

Давайки на работодателя правото да получава изчерпателна информация относно личните данни на служителя, законът го задължава да предприеме всички мерки за предотвратяване на неоторизирано освобождаване на тази информация от контрола на работодателя, така че личните данни на служителя да не станат собственост на трети страни без неговото знание и съгласие.

Тези норми се появиха във вътрешното трудово законодателство наскоро. Кодексът на труда на Руската федерация, който беше в сила до 1 февруари 2002 г., не само не съдържаше такива норми, но и не използваше терминология, която да обхваща понятията лични данни или друга информация за служителите. И едва с приемането на Кодекса на труда на Руската федерация, който има специална глава 14 „Защита на личните данни на служител“, събирането, съхранението, използването на поверителна информация за служител стана предмет на правно регулиране.

Появата в руското трудово право на норми за защита на личните данни на служител е продиктувано от необходимостта от прилагане на общопризнати норми и принципи на международното право в сферата на труда, прилагането на които е гарантирано от Конституцията на Руската федерация. Федерация 4 , която в чл. 23 и 24 установява, че всеки има право на личен живот, лична и семейна тайна; Не се допуска събиране, съхраняване, използване и разпространение на информация за личния живот на дадено лице без неговото съгласие.

Това конституционно установяване се основава на актове на международното право, които включват Всеобщата декларация за правата на човека, приета на 10 декември 1948 г. от Общото събрание на ООН, в чл. 12 от който се прогласява: „Никой не може да бъде подлаган на произволна намеса в личния и семейния му живот, на произволни посегателства върху неприкосновеността на жилището му, тайната на кореспонденцията му или върху честта и доброто му име. Всеки има право на защита от закона срещу такава намеса или посегателство.”1 Същите норми се съдържат в Международния пакт за граждански и политически права, приет на 16 декември 1966 г. от Общото събрание на ООН и ратифициран с Указ на Президиума на Върховния съвет на СССР от 18 септември 1973 г., който установява, че никой не може да бъде подлаган на произволна или незаконна намеса в личния и семейния му живот, произволни или незаконни посегателства върху неприкосновеността на жилището му или тайната на кореспонденцията му, върху честта и доброто му име. Тази правна разпоредба е дублирана в Европейската конвенция за Защита на правата на човека и основните свободи, сключен в Минск на 26 май 1995 г. „За правата на човека и основните свободи“3, който задължава държавите-членки на Конвенцията да гарантират правото на всеки човек на зачитане на неговия личен и семеен живот , неприкосновеност на жилището и кореспонденцията му, да не допуска намеса в упражняването на това право от държавни органи, с изключение на намесата, предвидена в закона и необходима в едно демократично общество в интерес на националната сигурност и обществената безопасност, икономическото благо -битието на страната, както и за предотвратяване на безредици или престъпления, за защита на здравето или морала, за защита на правата и свободите на другите.

Провъзгласявайки в съответствие с общопризнатите норми и принципи на международното право недопустимостта на събирането, съхраняването, използването и разпространението на информация за личния живот на дадено лице без неговото съгласие, Конституцията на Руската федерация в същото време дава на всеки право свободно търси, получава, предава, произвежда и разпространява информация по всякакъв законен начин (част 4 на член 29) 5 . Всяко от тези права може да бъде ограничено изключително от федералния закон и само до степента, необходима за защита на основите на конституционния ред, морала, здравето, правата и законните интереси на другите, за осигуряване на отбраната на страната и сигурността на държавата. .

Регламентирайки тези права, Федерален закон № 149-FZ от 27 юли 2006 г. „За информацията, информационните технологии и защитата на информацията“1 класифицира информацията за служител, неговите лични данни като поверителна информация, установяването на процедурата за използване и защита от които е под съвместната юрисдикция на Руската федерация и нейните субекти.

По-нататъшното развитие на правните разпоредби относно поверителността на информацията за физическо лице в правна демократична държава е получено в глава 14 от Кодекса на труда на Руската федерация, която се състои от шест члена:

член 85 „Понятието лични данни на служител. Обработване на лични данни на служител”;

член 86 „Общи изисквания за обработка на лични данни на служител и гаранции за тяхната защита“;

член 87 „Съхранение и използване на лични данни на служителите“;

член 88 „Предаване на лични данни на служител“;

член 89 „Права на работниците и служителите с цел осигуряване на защита на личните данни, съхранявани от работодателя;

член 90 „Отговорност за нарушаване на правилата за обработка и защита на личните данни на служител“.

Систематичният и сравнителен анализ на нормите, съдържащи се в тези членове, позволява да се установи тяхната известна изолация в системата на трудовото право, което дава основание да се разглеждат като независим институт на трудовото право, който, макар и тясно свързан с трудовия договор, , но в същото време излиза от нейната рамка, придобивайки значение за цялата индустрия. 6

Разглеждането на защитата на личните данни на служителя като институт на трудовото право разкрива недостатъчното му развитие, липсата на необходимите връзки с редица важни норми и разпоредби на трудовото право.

Например чрез установяване в чл. 90 от Кодекса на труда на Руската федерация, законодателят не посочи отговорност за нарушаване на нормите, уреждащи защитата на личните данни на служителите в чл. 22 от Кодекса на труда на Руската федерация сред общите задължения на работодателя като страна по трудовите отношения е задължението да защитава личните данни на служителите. За да се премахне подобно несъответствие, би било логично защитата на личните данни на служителите да се включи сред основните задължения на работодателя, като се направи подходящо допълнение към част 2 на чл. 22 от Кодекса на труда на Руската федерация „Основни права и задължения на работодателя“ 7 .

Подобно несъответствие се установява и при съпоставяне на чл. 89 „Права на работника или служителя с цел осигуряване на защита на личните данни, съхранявани от работодателя” с чл. 21 „Основни права и задължения на служителите“, в който сред основните права на служителя не е посочено правото на защита на личните му данни.

Общата концепция за личните данни на служителя е дадена в член 85 от Кодекса на труда на Руската федерация, според който личните данни на служителя са информация, необходима на работодателя във връзка с трудовите отношения и свързана с конкретен служител. Същият член определя обработката на лични данни на служител, която се отнася до получаване, съхранение, комбиниране, прехвърляне или всяка друга употреба на лични данни на служител.

цитиран в чл. 85 от Кодекса на труда на Руската федерация, определенията за лични данни и тяхната обработка не са изчерпателни. Редица допълнителни функции съдържат други регулаторни правни актове, предназначени да регулират защитата на личните данни в областта на трудовите отношения, държавната и общинската служба.

Такъв акт е одобрен например с Указ на президента на Руската федерация от 30 май 2005 г. № 609 Правилник за личните данни на държавния държавен служител на Руската федерация и воденето на неговото лично досие. В член 2 от този регламент се установява, че личните данни на държавен служител се разбират като информация за факти, събития и обстоятелства от живота на държавен служител, позволяващи да се идентифицира неговата личност и се съдържат в личното му досие или да бъдат включени в личното му досие. Личните данни, въведени в личните досиета на държавните служители, стават поверителна информация (с изключение на информацията, която в случаите, установени от федералните закони, може да бъде публикувана в медиите), и в случаите, установени от федералните закони и други регулаторни правни актове на Руската федерация, информация, представляваща държавна тайна 8 .

Обхватът на информацията, свързана с личните данни на служителя, се определя от работодателя, като се вземат предвид условията, установени от трудовото законодателство във връзка с определен вид трудов договор и трудова дейност, както и като се вземе предвид естеството на извършена работа. Например, работодателят ще се нуждае от специална информация, за да сключи трудов договор със служител за извършване на работа, която изисква специални знания или достъп до държавна тайна.

Информация за работника или служителя се получава от работодателя предимно от документите, представени от работника или служителя при сключване на трудов договор съгласно чл. 65 от Кодекса на труда на Руската федерация: от паспорт и друг документ за самоличност, от трудова книжка, осигурителен сертификат за държавно пенсионно осигуряване, от документи за военна регистрация, за образование и квалификация и от други документи, необходимостта от представяне които при сключване на трудов договор могат да бъдат предвидени от Кодекса на труда, други федерални закони, укази на президента и постановления на правителството на Руската федерация.

Значителна информация по отношение на обема може да бъде получена от паспорта на гражданин, който е основният документ, удостоверяващ неговата самоличност на територията на Руската федерация, в който в съответствие с Правилника за паспорта на гражданин на Руската федерация , одобрен с Указ на правителството на Руската федерация от 8 юли 1997 г. № 8281 (изменен от . от 23 януари 2004 г.), се правят маркировки:

за регистрация на гражданин по местоживеене и заличаване от регистрационния регистър;

относно отношението към военния дълг на граждани, навършили 18 години;

за регистрация и прекратяване на брака;

за деца под 14-годишна възраст;

на предварително издадени основни документи, удостоверяващи самоличността на гражданин на Руската федерация на територията на Руската федерация;

относно издаването на основни документи, удостоверяващи самоличността на гражданин на Руската федерация извън Руската федерация.

По искане на гражданин в паспорта могат да се направят бележки за неговата кръвна група и Rh фактор и за идентификационния номер на данъкоплатеца.

Вторият важен източник на информация за служител е неговата трудова книжка, която с право се нарича трудов паспорт на гражданина. Той съдържа пълната информация за трудовата дейност на служителя, както и друга информация за него.

И така, в съответствие с чл. 66 от Кодекса на труда на Руската федерация „Трудова книжка“ и с Правилата за поддържане и съхранение на трудови книжки, изготвяне на празни трудови книжки и предоставяне на работодателите с тях, одобрени с Постановление на правителството на Руската федерация от 16 април 2003 г. № , 2251 (изменен на 6 февруари 2004 г.) в труда при регистриране на книжката, информация за фамилията, собственото име, бащиното име на служителя, неговата дата на раждане (дата, месец, година), информация за неговото образование, вписват се професия, специалност.

В бъдеще, на мястото на работа, в трудовата книжка се вписва информация за извършената работа, прехвърляне на друга постоянна работа, уволнение, посочване на основанията за прекратяване на трудовия договор, информация за стимули и награди. По искане на служителя информация за работата на непълно работно време се вписва в трудовата книжка на мястото на основната работа въз основа на документ, потвърждаващ работата на непълно работно време.

Вписванията в трудовата книжка относно причините за прекратяване на трудовия договор се извършват в строго съответствие с текста на Кодекса на труда или друг федерален закон с препратки към техните членове. Така че, при прекратяване на трудов договор със служител, осъден със съдебна присъда на наказание под формата на лишаване от право да заема определени длъжности или да се занимава с определени дейности и който не е изтърпял това наказание, се прави запис в работата книга на основание, за какъв период и каква длъжност е лишен от правото да заема или какви дейности е лишен от правото да извършва.

В трудовите книжки на лицата, изтърпели поправителен труд без лишаване от свобода, на мястото на работа се прави запис, че времето на работа през този период не се зачита в непрекъснатия стаж. Посоченото вписване се извършва в трудовите книжки в края на действителния период на изтърпяване на наказанието, което се установява от удостоверенията на органите на вътрешните работи.

В трудовата книжка на мястото на работа също се правят записи за времето на военна служба в съответствие с Федералния закон от 28 март 1998 г. № 53-ФЗ „За военната служба и военната служба“, служба в органите на вътрешните работи , органите на данъчната полиция, органите за контрол върху движението на наркотици и психотропни вещества, в митниците и други правоприлагащи органи, по време на обучение в курсове и училища за повишаване на квалификацията, преквалификация и обучение на персонал.

Както можете да видите, трудовата книжка може да съдържа значително количество различна информация за нейния собственик, включително информация, която надхвърля неговата трудова дейност.

Източниците на информация за служителя са други документи, предоставени от него при постъпване на работа: осигурителен сертификат за държавно пенсионно осигуряване, документи за военна регистрация, документи за образование, квалификация, наличие на специални знания, академични степени и звания.

Информацията за служителя, свързана с неговите лични данни, е концентрирана в унифицирани форми на първична счетоводна документация за отчитане на труда и неговото заплащане, одобрена с Резолюция на Държавния комитет по статистика на Руската федерация от 5 януари 2004 г. № 1 „Относно одобрение на унифицирани форми на първична счетоводна документация за отчитане на труда и неговото заплащане“, съгласувано с Министерството на финансите на Руската федерация, Министерството на икономическото развитие и търговията на Руската федерация, Министерството на труда и социалното развитие на Руската федерация . 9

Задължението за поддържане на унифицирани форми на първична счетоводна документация за отчитане на труда и неговото заплащане е разширено за всички организации, които използват труда на служители по трудов договор на територията на Руската федерация, независимо от техните организационни и правни форми и формата на собственост. Някои изключения по отношение на отчитането на работното време и разплащанията с персонала за заплати са предвидени само за бюджетни институции и работодатели - физически лица.

В съответствие с горепосочената резолюция всички унифицирани форми на първична счетоводна документация за отчитане на труда и неговото заплащане са разделени на две групи. Първият е документи за досиета на персонала, вторият е документи за записване на работното време и сетълменти с персонал за заплати.

Документите за отчитане на персонала включват заповед (инструкция) за наемане на служител, лична карта на служител или лична карта на държавен (общински) служител, регистрационна карта на научен, научен и педагогически работник, заповед (инструкция) за прехвърляне на служител на друга работа, заповед (заповед) за предоставяне на отпуск на служител, график за ваканции, заповед (инструкция) за прекратяване (прекратяване) на трудов договор със служител, заповед (инструкция) за изпращане на служител на работа пътуване, удостоверение за пътуване и назначение на работа за изпращане в командировка, отчет за изпълнението му, заповед (заповед) за повишение на служителя.

Документите за записване на работното време и разплащанията с персонала за възнаграждение включват: график и изчисление на заплатите, сетълмент или разплащателни ведомости, лична сметка, изчисление на бележка за предоставяне на отпуск на служителя, изчисление на бележка при прекратяване (прекратяване) на трудовия договор със служител , акт за приемане на работа, извършена по срочен трудов договор, сключен за срока на определена работа.

Получаването на информация за служителя е право на работодателя. Той е необходим преди всичко за ефективната организация на трудовия процес. Но информацията за служителя може да се изисква от работодателя за изпълнение на задълженията, възложени му от трудовото законодателство. Например, за да се прилагат специални правила за регулиране на труда на работници под 18-годишна възраст (глава 41 от Кодекса на труда на Руската федерация) или лица със семейни задължения (глава 42 от Кодекса на труда на Руската федерация), работодателят ще се нуждае от информация за възрастта на служителя, дали има деца.

Получаването на информация за служител може да бъде не само право на работодателя, но и негово задължение, предвидено както от трудовото законодателство, така и от регулаторните правни актове на друга индустрия.

Например данъчното законодателство, което дава на работодателя статут на данъчен агент и му налага задължението да изчислява, удържа данъци от служителя като данъкоплатец и да ги превежда в съответните бюджети или извънбюджетни фондове, задължава работодателя да вземе да вземе предвид цял набор от информация за служителя.

Подобни задължения за събиране на информация за служител са наложени на работодателя от Федералния закон от 1 април 1996 г. № 27-FZ

„За индивидуалното (персонализирано) счетоводство в системата за задължително пенсионно осигуряване“ (в сила с измененията на 9 май 2005 г.).

В резултат на всичко това работодателят концентрира значително количество разнообразна информация за служителя, чиято съвкупност формира неговите лични данни, защитата на които е едно от задълженията на работодателя като собственик на личните данни на служителя, събирането, съхраняването, използването, прехвърлянето им на трети страни. 10

Ограничаване на лични данни от друга информация

След появата на личните данни като категория в руското законодателство през 1995 г. във Федералния закон „За информацията, информатизацията и защитата на информацията“ личните данни веднага бяха класифицирани като поверителна информация, т.е. информация с ограничен достъп 11 . Приетият впоследствие Указ на президента на Руската федерация „За утвърждаване на списъка с поверителна информация“ 12 също съдържа споменаването им като поверителна информация. Настоящият Федерален закон „За информацията, информационните технологии и защитата на информацията“ 13 по подобен начин се отнася до личните данни в члена за ограничаване на достъпа до информация, но не ги назовава директно като поверителна или ограничена информация, посочвайки само специална процедура за достъп до тях съгласно специален закон. Интересното е, че Федералният закон „За личните данни“ 14 също не характеризира личните данни като цяло като поверителна информация; освен това, наред с простото определение на „лични данни“, той съдържа определение на „публични лични данни“ – термин, който не може да бъде логически свързан с информация с ограничен достъп.

В чл. 4 от Закона съдържа дефиниция на „конфиденциалност на личните данни“, която се състои в неразпространението им, т.е. предотвратяване на действия, насочени към предаване и запознаване с лични данни от трети лица, тяхното публикуване, поставяне в публичното пространство. Не се изисква конфиденциалност в случай на обработка на публично достъпни лични данни и в случай на обезличаване, т.е. загуба на каквато и да е връзка със субекта, което очевидно не позволява те изобщо да бъдат считани за лични данни. Следователно едва ли е възможно да се разглеждат личните данни като цяло като информация с ограничен достъп, по-скоро би било правилно да се въведе категорията „поверителни лични данни“ в този случай. В резултат от цялата маса лични данни това би позволило да се отделят тези, които подлежат на изискване за поверителност по закон. Изключение от правилото следва да се считат за случаите, посочени в част 2 на чл. 1 от закона - лични данни, представляващи държавна тайна, съхранявани в архиви, намиращи се в единния регистър на индивидуалните търговци и юридически лицапреработени изключително за битови нужди. Някои от тях ще бъдат подложени на друг режим на ограничаване на достъпа – режимът на държавна тайна. В останалите два случая ще се прилагат съвсем различни правни режими, в рамките на които не може да се говори за пълно ограничаване на достъпа до лични данни. Законодателството за архивирането предвижда обща забрана за достъп до информация за личния живот на дадено лице, неговите лични и семейни тайни, което може да се съди въз основа на параграф 3 от чл. 25 от Федералния закон „За архивите в Руската федерация“ 15, като се има предвид, че нито едното, нито другото определение съществува в закона. Информацията от единните държавни регистри на юридически лица и индивидуални предприемачи е публично достъпна въз основа на закона, с изключение на паспортните данни на физически лица (но не и в случай на индивидуални предприемачи) и информация за банкови сметки на юридически лица, индивидуални предприемачи. 16 . Последният посочен случай на изключване от правния режим на поверителност на личните данни, когато говорим сиотносно обработката им за лични битови нужди, трябва да се разглежда като доста спорен. Вероятно в този случай е трудно да се говори за пълната поверителност на такива лични данни, но можем да говорим за наличието на общо изискване за зачитане на правата и свободите на субекта на личните данни, преди всичко правото на зачитане на личен живот, лични и семейни тайни, по време на тяхната обработка, установена от Конституцията на Руската федерация в чл. 23 и 24 17 .

Връщайки се всъщност към режима на поверителност на личните данни, установен от закона, трябва да се каже, че неговата същност, по аналогия с други видове информация с ограничен достъп, трябва да бъде установяването на специален ред за достъп до тях, тяхното използване и разпространение. Но Законът (чл. 1, 9) предвижда само изключително общо изискване - да се вземат организационни и технически мерки за защита срещу неоторизиран или случаен достъп до тях, унищожаване, промяна, блокиране, копиране, разпространение на лични данни, както и от други незаконни действия. действия. Техническите мерки, които трябва да бъдат предприети от оператора, могат да се считат за доста сигурни, тъй като има подобни разпоредби, свързани със защитата на други видове поверителна информация. Такава дейност за защита на поверителна информация се извършва чрез лицензиране и сертифициране на средства за защита на информацията от Федералната служба за технически и експортен контрол, въз основа на съответните разпоредби 18 . Но що се отнася до организационните мерки, няма абсолютно никакви ясни указания по този въпрос. По аналогия с други категории информация с ограничен достъп, като държавна тайна 19 , търговска тайна 20 , служебна тайна (включително въз основа на проекта на Федерален закон „За служебните тайни“ 21, който се разглежда в Държавната дума на Руската федерация), като действия логично трябва да са:

Създаване на списък с лични данни.

Установяване на кръга от субекти с достъп до лични данни.

Използването на специален печат и подробности, които позволяват по-нататъшно идентифициране на информацията като поверителна - "Поверително".

Отчитане (регистрация) на лица, които действително са получили достъп до лични данни.

Уреждане на отношенията по опазване на поверителността на информацията от служители и други лица по трудови и граждански договори. 22

Във всички горепосочени случаи такива действия трябва да бъдат предприети своевременно (предварително), а режимът на поверителност / секретност ще бъде установен по отношение на информацията само след предприемане на всички горепосочени мерки. По отношение на личните данни законодателят отказа такава ясна регламентация на действията на оператора по неясни причини. По-специално, изглежда напълно възможно да се формира списък с лични данни, обработвани от конкретен оператор. Законът в чл. 5 посочва, че личните данни не трябва да бъдат излишни и да надвишават необходимото количество за постигане на предварително декларирани цели, което означава, че може и трябва предварително да се формира конкретен списък с тях. Същото важи и за лични данни, чието обработване е разрешено от закона (лични данни на служители) или се съдържа в споразумения между субекта на личните данни и оператора (обработване на лични данни на клиенти, потребители, абонати и др.). Въпреки че обработката им не изисква съответно уведомяване на органа за защита на правата на субектите на лични данни или съгласие на последните, те също ще трябва да бъдат включени в разглеждания списък. Използването на специален печат би позволило ясно да се посочи и информацията, която подлежи на установения от закона режим на поверителност на личните данни.

Отделно си струва да разгледаме проблема със защитата на поверителността на личните данни в рамките на трудовите отношения. По аналогия с други видове поверителна информация, такива разпоредби трябва да бъдат включени в трудовите договори със служители, които имат достъп до чувствителни лични данни. Същото важи и за предупреждението на служителите за възможна отговорност за предаване, разпространение на лични данни, задължението на служителите при уволнение да прехвърлят всички носители и други материални обекти, съдържащи лични данни, на работодателя, задължението на служителя да пази поверителността на личните данни, които станали му известни по време на изпълнение на трудовата му функция, след прекратяване на трудови договори и др. За съжаление законът не съдържа нито една от тези разпоредби и освен това по принцип не посочва служител, т.е. физическо лице, което непосредствено при изпълнение на трудовите си задължения управлява информационна система, база данни/банка с лични данни и има пряк достъп до тях.

Подобна ситуация се разви и по въпроса за достъпа до информационни системи, бази / банки с лични данни на трети лица въз основа на гражданскоправни договори, по-специално споразумения / за техническа поддръжка, насочени към осигуряване на непрекъснато функциониране на информационни системи, бази данни / банки с лични данни и други подобни случаи.

Вземането предвид на тези препоръки би позволило да се решат много въпроси, свързани с привличането на извършителите към съдебна отговорност, и в по-голяма степен да я диференцира. Тъй като, по аналогия с други видове поверителна информация, най-често субектът на отговорност е специален субект, т.е. лице, което има законен достъп / достъп до него и което доброволно е поело задължения за запазване на поверителност.

Отбелязваме още един съществен аспект, свързан със защитата на поверителността на личните данни. Основен „довереник“ във връзка с личните данни, на основание Закона, следва да се счита „операторът“, а в някои случаи и трети лица, които са получили достъп до тях. В същото време субектът на личните данни, като един от участниците в отношенията за защита на тяхната поверителност, не носи такова задължение по закон. Нещо повече, той има редица „изключителни права“ – правото на достъп до личните си данни, включително правото да изисква тяхното изясняване, и най-важното – правото да премахне режима на поверителност по всяко време – да се съгласи с публичния им достъп. , да ги съобщавате или прехвърляте на трети лица, други оператори и като цяло да се разпореждате с тях по свое усмотрение. Въпреки това, операторът, като доверено лице, се предполага, че понякога е длъжен да пази поверителността на личните данни, които всъщност са станали обществено достояние. Например, ако са станали такива без съгласието на субекта в резултат на незаконни действия, например чрез публикуване в медиите. В такива случаи би било просто нелогично в повечето случаи да се изисква информацията да се пази поверителна, тъй като тази информация е станала публично достъпна. Публичният достъп до лични данни е ясно обусловен от две условия - съгласието на субекта или пряко изискване на закона (например разпоредбите на член 7 от Федералния закон „За борба с легализирането (изпирането) на доходи от престъпна дейност и финансирането на тероризма“ 23, който предвижда идентифициране на лице при извършване на големи транзакции и предаване на тази информация на съответните държавни агенции). Следователно, поради липсата на двете условия, посочени по-горе в разглежданата ситуация, операторът все още би бил задължен да запази тяхната „конфиденциалност“, колкото и да е парадоксално. В противен случай това би било пряко нарушение на правата на субекта, който би могъл да пострада, ако информацията за неговия личен или личен живот, съдържаща се в личните данни, стане обект на общо обсъждане.

Някои от тези проблеми при определяне на съдържанието на правния режим на поверителност на личните данни могат да се обяснят с особеностите на естеството на личните данни, които са тясно свързани с правото на зачитане на личния живот на лицето, личния и семейния. тайни. Някои руски автори, като В.Н. Лопатин, в тази връзка те директно посочват личните данни като институция за защита на правото на личен живот 24 . Това състояние на нещата обяснява необходимостта от специален подход към личните данни при обработването им, независимо от наличието на режим за ограничаване на достъпа до тях, тъй като използването им не трябва да нарушава общите основни права на физическото лице, като правото на неприкосновеност на личния живот, лични и семейни тайни.

Друга част от проблемите се обясняват с факта, че личните данни, ако има изискване за тяхната конфиденциалност, което се предполага основателно, включително на базата на последователен анализ на разпоредбите на закона, могат да бъдат класифицирани като „производни“ тайни 25 или категории информация с ограничен достъп. Това от своя страна налага собственикът им да предприеме безусловни мерки за защита на тяхната поверителност, тъй като в този случай се защитават не неговите права и интереси, а правата и интересите на други лица, в частност основните права и свободи на човека. Ето защо, според авторите, при липса на пряк интерес на собственика от защита на поверителността на личните данни, е необходимо ясно да се формулират неговите задължения в този случай.

Последното нещо, което трябва да се отбележи при характеризирането на личните данни като поверителна информация, е свързано с връзката им в това качество с други категории информация с ограничен достъп, което може да създаде известни затруднения. От една страна, личните данни се свързват с необходимостта от защита на неприкосновеността на личния живот на дадено лице, сфера, според повечето съвременни автори 26 , която трудно се поддава на ясна дефиниция, от друга страна, почти всички дефиниции, включително законодателен, ги характеризират като „всяка информация, която може да бъде свързана или идентифицирана с физическо лице“, и следователно личните данни могат да обхващат почти всички области от живота на дадено лице. Ясно е, че поради сложното си естество те потенциално биха могли да бъдат защитени при други режими на поверителност/секретност, по-специално при режима на държавна тайна, търговска тайна, служебна тайна и много видове професионални тайни (медицинска, нотариална, осиновителска, и т.н.). Такъв извод се налага от анализа на редица разпоредби на закона, според смисъла на които личните данни представляват едновременно: държавна тайна (чл. 1, част 2), лична, семейна тайна, тайна на личния живот (чл. 2). , 12), медицинска тайна (параграф 3-4 часа 2 член 10 и член 12), тайна на следствието (л. 6 часа 2 член 10), тайна на правосъдието и оперативно-издирвателната дейност (член 11). Съвсем очевидно е, че с някои изключения, такава информация ще бъде предмет както на изискванията на законодателството за защита на личните данни, така и на друго специално законодателство.

В заключение, ние изразяваме обща преценка за известно несъвършенство на руското законодателство по отношение на определянето на личните данни като информация с ограничен достъп или поверителна, което вече беше отбелязано от други автори, по-специално Н.И. Петрикина 27 . Като възможни пътища за усъвършенстване на разпоредбите на нормативната уредба авторите намират за уместно да формулират следните предложения и изводи.

Първо, струва си да се въведе понятието „поверителни лични данни“ в законодателната материя, т.е. лични данни, за които съгласно закона за личните данни се прилага специален законов режим за ограничаване на достъпа до тях - режим на поверителност на личните данни.

На второ място, необходимо е в закона за личните данни да се обособят основните организационни мерки за създаване на режим за поверителност на личните данни. Тези мерки включват: създаване от оператора на списък с поверителни лични данни, които той обработва, определяне на кръга от субекти, които ще имат достъп до тях, установяване на правила за използване на съответните подробности върху материални носители, съдържащи поверителни лични данни.

Трето, да се посочи в закона за личните данни като субекти на отношенията по защита на поверителността на личните данни „собственикът“ информационна система, база/банка с лични данни, и директно „оператора” на информационната система, база/банка с лични данни, т.е. лице, което на основание трудов или граждански договор оперира, поддържа такава информационна система и има достъп до лични данни. Определете характеристиките на правния им статут и отговорност.

Развитие на законодателството за защита на личните данни

Институтът по лични данни е доста млада институция по правни стандарти. Неговото формиране е тясно свързано с развитието на конституционните права и свободи на човека и гражданина и на първо място с правото на личен живот.

Правото на личен живот като правна категория възниква в САЩ. IN английски езиквсички аспекти на личния живот се обозначават с един термин "неприкосновеност на личния живот", който няма буквален еквивалент на руски език. Един от първите опити да се формулира същността на понятието „неприкосновеност на личния живот“ е направен през 1890 г. от известните американски юристи Самуел Уорън и Луис Брандейс, които го определят като „правото да бъдеш сам“ – правото да бъдеш оставен сам или правото да бъде оставен на себе си 28 . В статията си „Правото на неприкосновеност на личния живот“ в Harvard Law Journal те твърдят, че неприкосновеността на личния живот е застрашена от нови изобретения и бизнес практики, и се аргументират за създаването на специално „право на неприкосновеност на личния живот“. С развитието на научно-техническия прогрес ние все повече се убеждаваме в валидността на тези разпоредби.

Огромна роля във формирането и формулирането на правото на личен живот изигра дейността на американските съдилища. Така през 1965 г. по делото Griswold v. Съдията Дъглас от Върховния съд на САЩ от Кънектикът извлече правото на неприкосновеност на личния живот от първите пет поправки на Конституцията на САЩ, като призна, че тези поправки „защитават различни аспекти на неприкосновеността на личния живот“. Думите, които той изрече, обобщавайки решението на съда, са широко известни: „Имаме работа с право на неприкосновеност на личния живот, което е по-старо от Закона за правата“.

Концепцията за неприкосновеността на личния живот, формирана в Съединените щати, оказа голямо влияние върху формирането на съвременната система от човешки права и свободи. На 10 декември 1948 г. Общото събрание на ООН одобрява Всеобщата декларация за правата на човека, в член 12 от която се установява, че никой не може да бъде подлаган на произволна намеса в неговия личен и семеен живот, произволни посегателства върху неприкосновеността на неговия дом , тайната на кореспонденцията му или върху неговата чест и добро име; всеки има право на защита на закона срещу подобна намеса и посегателства 29 .

През 1950 г. подобно правило е залегнало в член 8 от Европейската конвенция за защита на правата на човека и основните свободи със следната формулировка: „всеки има право на зачитане на неговия личен и семеен живот, на неговото жилище и на неговата кореспонденция“. Благодарение на тези документи правото на личен живот е признато за неотменимо право на всеки човек.

С развитието на информационните технологии вниманието и интересът към проблема с неприкосновеността на личния живот започна значително да нараства. Появиха се нови технологии и инструменти за събиране, съхраняване и обработка на данни, свързани както с личния живот на хората, така и с обществената им дейност. Законодателно възникна въпросът за приемане на специални правила за регулиране на събирането и обработването на лични данни като все по-популярен обект на стопански оборот. По това време в Европа се наблюдава най-активното развитие на правилата за защита на личните данни.

Принципите, заложени в Европейската конвенция за защита на правата и основните свободи, са развити в специалните правила на Конвенция 108 на Съвета на Европа за защита на правата на лицата по отношение на автоматизираната обработка на лични данни от 1981 г. коя защита на данните се счита за защита на основните права и свободи на физическите лица, по-специално техните права на неприкосновеност на личния живот във връзка с обработването на лични данни.

Впоследствие в Директива на Европейския парламент и на Съвета на Европейския съюз от 24 октомври 1995 г. № 95/46ЕО относно защитата на правата на физическите лица по отношение на обработването на лични данни и относно свободното движение на такива данни, бяха положени основите на общоевропейска система за защита на личните данни. През 2000 г. в Хартата на основните права на ЕС правото на защита на личните данни е формулирано като самостоятелно основно право.

Това са основните етапи от формирането на регулаторен механизъм за защита на личните данни на европейския континент. Последният етап от неговото формиране беше приемането на национални закони на страните-членки на ЕС, насочени към регулиране на защитата на личните данни.

Първият в света специален закон за защита на личните данни е приет от германската провинция Хесен през 1970 г. Преди това такива закони не е имало никъде по света. През последните 30 години повече от 20 европейски държави са приели регламенти за защита на личните данни, които са установили реални механизми за правно регулиране на движението на лични данни. Трябва да се отбележи, че създаването на нормативна уредба в тази област протича независимо от развитието на законодателството за защита на правото на личен живот. тридесет

В Русия отделни елементи на правото на неприкосновеност на личния живот бяха законово закрепени и анализирани още в предреволюционния период. И така, пощенската харта от 1857 г. и Телеграфната харта от 1876 г. осигури тайната на кореспонденцията, наказателноправната защита на тази тайна се осъществява въз основа на нормите на Кодекса за наказанията от 1845 г., Наказателния кодекс от 1903 г. Така в Наказателния кодекс от 1903 г. (чл. 162-170) е установена забрана за намеса на длъжностните лица в правораздаването от тяхна страна в личния и семейния живот на лицето.

След революцията подходът към проблема с човешките права се промени значително. Така Конституцията на РСФСР от 1918 г., въпреки че съдържа раздел за правата на човека, наречен „Декларация за правата на трудещите се и експлоатираните хора“ (декларацията е приета по-рано на III Всеруски конгрес на Съветите), но не дори не закрепват елементарни права, минимум лични, политически, икономически, културни човешки права. Той включваше само забраната на експлоатацията, правото на изравняване на земеползването, освобождаването на трудещите се маси от игото на капитала, правото на трудещите се да управляват.

През 1924 г. е приета нова конституция - Конституцията на СССР, която вече не съдържа Декларацията за правата. От правата на човека той провъзгласява само национална свобода, равенство и единно съюзно гражданство. Наред с това в Конституцията на СССР отделна глава е посветена на създаването на Обединеното държавно политическо управление, което ръководи репресиите, нарушаващи всички човешки права, за борба с политическата и икономическа контрареволюция, шпионаж и бандитизъм .

За първи път в Конституцията на СССР, приета на 5 декември 1936 г., се появява глава за правата и задълженията на гражданите. в навечерието на масовите репресии от 1937-1938 г. Конституцията закрепва широк спектър от лични права и свободи, като свобода на съвестта (чл. 124), неприкосновеност на личността (чл. 127), неприкосновеност на жилището и неприкосновеност на кореспонденцията (чл. 128). На теория това беше сериозно постижение на съветското право, но на практика това беше просто формалност.

Така със заповед на НКВД на СССР от 29 декември 1939 г. е наредено да се стенографират всички международни телефонни разговори на служители на чуждестранни посолства и чуждестранни кореспонденти без изключение и е въведена цензура на цялата входяща и изходяща международна кореспонденция от решение на органите за вземане на решения.

Не само международните комуникации бяха контролирани от органите за държавна сигурност, в рамките на държавата "голямо място в контрола на индивида и обществото беше отделено на използването на информатори".

Въпреки очевидното нарушение на правото на неприкосновеност на личния живот чрез подобни практики, подобни действия се оправдават от държавите като необходими мерки за сигурност.

Още през 40-те години на миналия век, с разгръщането на репресивната и наказателна политика спрямо дисидентите, със затягането на тоталитарния режим, проблемът с правата на човека всъщност е „затворен“.

Въпросът за правата на човека беше повдигнат отново едва в периода на политическото „размразяване“ от края на 50-те и началото на 60-те години, когато в СССР се появиха първите теоретични изследвания върху политическите и правни доктрини.

През 1977г във връзка с ратифицирането на Международния пакт за граждански и политически права от 16 декември 1966 г. Приета е новата Конституция на СССР. Конституция на СССР 1977г стана първата и единствена конституция за целия съветски период, която включваше в отделен раздел набор от стандартни граждански, политически, икономически, социални и културни права за развитите европейски страни. Членове 54-56 от Конституцията на СССР от 1977 г. На гражданите се гарантира неприкосновеност на личността, жилището, както и защита от закона на личния живот, тайната на кореспонденцията, телефонните разговори и телеграфните съобщения. В чл. 57 от Конституцията на СССР от 1977 г. беше постигнато съгласие, че уважението към личността, защитата на правата и свободите на гражданите е задължение на всички държавни органи, обществени организации и длъжностни лица.

За първи път в Русия правото на личен живот като самостоятелно право беше формулирано в Декларацията за правата и свободите на човека и гражданина, приета в навечерието на разпадането на съюзната държава от Върховния съвет на РСФСР през ноември 22, 1991 г. Той предвижда забрана за събиране, съхраняване, използване и разпространение на информация за личния живот на лице без неговото съгласие. Впоследствие тази норма ще бъде закрепена в Конституцията на Руската федерация от 1993 г. 31 .

През 1995 г. Федералният закон „За информацията, информатизацията и защитата на информацията“ от 20 февруари 1995 г. 24-FZ за първи път концепцията за лични данни беше законово закрепена. Съгласно член 2 от посочения федерален закон личните данни са информация за факти, събития и обстоятелства от живота на гражданин, което позволява да се идентифицира неговата личност. В допълнение, посоченият закон установява общи принципи за събиране и използване на информация за гражданите, според този закон личните данни са класифицирани като информация с поверителен характер.

Трябва да се отбележи, че разработването на специален закон за защита на личната информация започна в Русия още преди приемането на Директива 95/46 / ЕО на Европейския парламент и Съвета на Европа от 24 октомври 1995 г. „За защита на физическото лице във връзка с обработването на лични данни и свободното движение на тези данни." Първоначалният проект на закона с работно заглавие „За информацията от личен характер“ е разработен през 1998 г. в Комитета по информационна политика и комуникации на Държавната дума на Руската федерация с участието на работна група от експерти в областта на информационното законодателство. Този проектозакон обаче никога не е бил разглеждан в Държавната дума на Руската федерация. След това, след повече от две години, в Съвета за сигурност на Руската федерация беше сформирана друга работна група, която подготви проекта на приетия впоследствие Федерален закон „За личните данни“ от 27 юли 2006 г. № 152-FZ 32.

Основните норми, уреждащи отношенията по отношение на личните данни, се съдържат във Федералния закон „За личните данни“. В съответствие с параграф 1 на чл. 3 от този закон лични данни са всяка информация, свързана с физическо лице, идентифицирано или определено въз основа на такава информация (субект на лични данни), включително неговото фамилно име, собствено име, бащино име, година, месец, дата и място на раждане, адрес, семейно, социално, имотно състояние, образование, професия, доход, друга информация.

В съответствие с част 1 на чл. 85 от Гражданския кодекс на Руската федерация под лични данни на служител се разбира информацията, необходима на работодателя във връзка с трудовите отношения и свързана с конкретен служител. Оценъчният характер на това определение отразява само общия подход на законодателя към категорията лични данни на служител. Работодателят не може да събира и обработва информация за лицето, което е негов служител, а само тази, която е пряко свързана с трудовото му правоотношение.

Общи изисквания за обработка на лични данни на служител и гаранция за тяхната поверителност

Концентрацията на персонализирана информация (лични данни) за служителя от работодателя включва нейната обработка. Съгласно определението, дадено в част 2 на чл. 85 от Кодекса на труда на Руската федерация, обработката на лични данни е получаване, съхранение, комбиниране, прехвърляне или друго използване на личните данни на служителя.

От тази дефиниция следва, че обработването на личните данни на служителя обхваща всички етапи на работа с информация за служителя – от получаването й до предаването й на други лица.

Общите изисквания, които трябва да се спазват при обработването на личните данни на служител, както и гаранциите за тяхната защита, са установени с цел гарантиране правата и свободите на човека и гражданина в чл. 86 от Кодекса на труда на Руската федерация, който включва девет параграфа, всеки от които формулира едно от изискванията, класифицирани като общи.

И така, параграф 1 на чл. 86 от Кодекса на труда на Руската федерация изисква обработването на лични данни на служител да се извършва единствено с цел осигуряване на спазването на законите и други регулаторни правни актове, подпомагане на служителите при наемане на работа, обучение и повишение, осигуряване на лична безопасност на служителите, като контролира количеството и качеството на извършената работа и осигурява безопасността на имуществото. По подобен начин е решен въпросът за целите на събиране на лични данни в системата на обществените услуги. Така в Правилника за личните данни на държавния цивилен служител на Руската федерация и воденето на неговото лично досие, одобрен с Указ на президента на Руската федерация от 30 май 2005 г. № 609, се казва, че когато При получаване, обработване, съхраняване и предаване на лични данни на държавен служител службата по персонала на държавния орган е длъжна да спазва изискванията, списъкът на които е даден в чл. 5 от този указ.

Първото от тези изисквания гласи, че обработката на лични данни на държавен служител се извършва, за да се гарантира спазването на конституцията на Руската федерация, федералните закони и други регулаторни правни актове на Руската федерация, за да се помогне на държавен служител в държавната служба на Руската федерация, при обучение и кариерно израстване, за да се осигури личната сигурност на държавен служител и членове на неговото семейство, както и за да се гарантира безопасността на неговото имущество и имущество на държавен орган, като се вземат предвид резултатите от служебните си задължения. 33

Параграф 2 на чл. 86 от Кодекса на труда на Руската федерация установява, че при определяне на обхвата и съдържанието на обработваните лични данни на служител, работодателят трябва да се ръководи от Конституцията на Руската федерация 34 , Кодекса на труда на Руската федерация и други федерални разпоредби закони.

Това изискване трябва да се разглежда като ограничаване на правото на работодателя да определя количеството и естеството на информацията за служителя, която му е необходима за организиране на ефективни трудови отношения със служителя. Когато събира информация за служител, работодателят не трябва да надхвърля границите, установени от Конституцията на Руската федерация, Кодекса на труда на Руската федерация и други федерални закони.

По този начин работодателят не трябва да нарушава правата и свободите на човека и гражданина, гарантирани от Конституцията на Руската федерация, и да изисква от служителя информация, която нарушава правото му на неприкосновеност на личния живот, лична и семейна тайна (член 23), самостоятелно да определя и посочва своите националност (член 23). 26).

В Кодекса на труда на Руската федерация обемът и естеството на личната информация за служител, която работодателят трябва да получи, се определят от чл. 65, който установява списък на документите, представени от гражданин на работодателя при кандидатстване за работа, и забранява да се изискват от лице, кандидатстващо за работа, други документи, различни от предвидените в Кодекса на труда на Руската федерация, други федерални закони , президентски укази и постановления на правителството на Руската федерация.

Както вече беше отбелязано, от тези документи работодателят може да получи информация за фамилията, собственото име, бащиното име на служителя, неговата възраст, дата и място на раждане, място на пребиваване, дали има или не деца, семейни задължения, работа стаж, регистрация в държавната пенсионна система.осигуряване, статут на военна регистрация, образование, квалификация, наличие на специални знания и др.

ГЛАВА II. КАК СЕ РАБОТИ С ПОВЕРИТЕЛНА ИНФОРМАЦИЯ ЗА СЛУЖИТЕЛ

Поверителни документи са документи, съдържащи информация, известна само на определен кръг лица, неподлежащи на публичност, достъпът до които е ограничен.

Поверителните документи включват документи, които имат гриф за ограничаване на достъпа: „поверително“, „търговска тайна“, „за служебно ползване“.

Законодателството на Руската федерация предвижда отговорност за неоторизиран достъп, разкриване или продажба на информация, носеща такива етикети.

Служителите, които имат достъп до поверителни документи, трябва да бъдат инструктирани и запознати с инструкцията за работа с поверителни документи.

Организацията на деловодството, осигуряваща безопасността и отчитането на поверителни документи, предвижда:

назначаване на длъжностно лице, отговорно за тяхното отчитане, съхраняване и използване;

ред за подготовка и размножаване на документи;

отделна регистрация на документи;

образуване на дела;

организиране на издаването и съхранението на документи;

проверка на наличието на документи;

архивно съхранение и ред за унищожаване.

Разпечатани и подписани документи се предават за регистрация на длъжностното лице, отговарящо за счетоводството им. Чернови, версии на документа, файлове се унищожават с потвърждение на факта на унищожаване чрез запис върху копието на документа.

Възпроизвеждането на поверителни документи се извършва:

с разрешение на ръководството на предприятието;

с ограничен тираж;

в обособена стая;

в присъствието на длъжностното лице, отговорно за документа;

с незабавно унищожаване на дефектните копия.

Поверителните документи трябва да се регистрират отделно от другите документи в Регистъра на поверителните документи.

Листовете на регистрационните дневници са номерирани, зашити, запечатани, общият им брой е посочен (с цифри и с думи) в удостоверителния лист.

Всички входящи поверителни документи се приемат и отварят от специално назначено длъжностно лице.

При постъпване се проверява: броя на листовете; брой копия; наличието на прикачени файлове към документа.

Поверителните документи се оформят в отделна папка, която трябва да има: гриф за ограничаване на достъпа; списък на служителите, които имат право да използват този случай; номериране на листа; вътрешен опис на документи; лист за проверка.

Съхранението на делата с поверителни документи се извършва в запечатан сейф, в специално обособено помещение, оборудвано със средства за сигурност.

Издаването и връщането на поверителни документи трябва да се отразяват в "Регистър за издаване на поверителни документи".

При издаване на документ номерът на документа се сверява с номера в дневника; броят на листовете се проверява; поставя се подписът на получателя на документа и датата.

При връщане на документ се сверява номера на документа с номера в дневника; броят на листовете се проверява; поставя се знак за връщане; поставя се подписът на получателя на документа и датата на връщане.

Забранено е:

изваждане на поверителни документи от дела;

преместването им от едно дело в друго без разрешение на ръководството и отбелязване в „Дневник за регистрация на издаването на поверителни документи“;

неразрешено изнасяне на поверителни документи от офиса. Поверителен документ Индекс за регистрация на персонала.

Извършва се проверка за наличие на поверителни документи с цел гарантиране на тяхната безопасност; предотвратяване на изтичане на поверителна информация.

При установяване на факта на загуба на поверителен документ:

ръководителят на предприятието е информиран:

служба за сигурност;

се предприемат стъпки за намиране на документа.

За изгубения документ се съставя акт, за изгубването се вписва съответна бележка в „Регистър на поверителните документи”.

Експертната комисия на предприятието ежегодно избира поверителни документи за архивно съхранение или унищожаване.

Архивното съхранение на поверителни документи се извършва в запечатани кутии, в помещения, които изключват неоторизиран достъп.

Унищожаването на поверителни документи се извършва със съставяне на акт, утвърден от ръководителя на предприятието; в присъствието на комисията; чрез специална машина (шредер) или по друг начин, който изключва възможността за възстановяване на информацията, която съдържат.

Спецификата на защитата на личните данни на лицата, извършващи професионалната си дейност въз основа на трудов договор, се проявява във факта, че основните изисквания за обработка на лични данни са установени от нормите на федералното законодателство и процедурата за извършването на отделни операции с личните данни на служител (събиране, съхранение, използване, разпространение) може да бъде подробно описано в местни правни актове. В съответствие с ал. 7 ч. 1 с.л. 22 от Кодекса на труда на Руската федерация работодателите имат право да приемат местни регулаторни правни актове, които могат да отразяват въпросите за защита на поверителна информация. 35

Един от тези местни разпоредби е Регламентът за личните данни. Регламентът определя основните изисквания за процедурата за получаване, съхраняване, комбиниране, прехвърляне или друго използване на личните данни на служителя във връзка с трудовите отношения в организацията.

Разработването и използването на ефективна система за гарантиране сигурността на личните данни на служителите е една от важните части на системата за управление на безопасността на персонала, системата за защита на живота и здравето на служителите. 36

Основният документ, регулиращ отношенията между работодател и служител, е трудовият договор, при сключването на който трябва да се вземат предвид разпоредбите на Федералния закон от 27 юли 2006 г. N 152-FZ „За личните данни“ 37 . Той влезе в сила на 1 януари 2007 г. и регулира отношенията в областта на събирането, промяната и предаването на информация от федералните държавни органи на Руската федерация и нейните субекти, както и юридически и физически лица с и без използване на автоматизация инструменти. Целта на този закон е да защитава правата и свободите на лицето при обработването на личните му данни, включително правото на личен живот, лична и семейна тайна.

Съгласно чл. 2 от Закона за личните данни всяка информация, свързана с физическо лице (субект на лични данни), идентифицирано или определено въз основа на тази информация, включително: 38

Пълно име;

година, месец, дата и място на раждане;

семейно, социално, имотно състояние;
образование;
професия;
доходите и друга информация се признават за лични данни.

Този списък не е затворен - може да включва почти цялата информация за служителя, която работодателят получава.

В допълнение към това чл. 10 и 11 от Закона за личните данни установява специални данни, които подлежат на засилени мерки за защита срещу неразрешено обработване и разпространение. Това е информация за:

раса, националност;

политически възгледи, религиозни или философски убеждения;

здравословно състояние, интимен живот на физическо лице, както и биометрични лични данни - информация, характеризираща физиологичните характеристики на дадено лице. 39

Принципи и условия на обработка на информацията

Обработването на лични данни включва всички действия и операции с тях, включително събиране, систематизиране, натрупване, съхранение, уточняване (актуализиране, промяна), използване, разпространение (прехвърляне), обезличаване, блокиране и унищожаване. Според закона това са обичайните стопански операции на институцията, с които често се сблъсква както ръководителят, така и счетоводната служба.

В съответствие с параграф 1 на чл. 6 от Закона за личните данни обработването на данни е възможно само със съгласието на служителя. Ето защо при регистриране на служител на работа е необходимо да получите от него писмено изявление за съгласие за обработка на данни. В такова изявление служителят трябва да докладва:

фамилия, собствено име, отчество, адрес, номер на документа за самоличност, данни за датата на издаване и органа, който го е издал;

името и адреса на институцията, която е получила съгласие за използване на лични данни;

цел на обработка на данните;

списък с лични данни, чиито служител е съгласен да бъдат обработвани;

списък на действията, за които е дадено съгласие, общо описание на методите, използвани от институцията за обработка на информация;

срокът, през който е валидно съгласието, както и процедурата за неговото оттегляне (клауза 4, член 9 от Закона за личните данни).

Нека си представим примерно заявление за служител (вижте приложението).

В процеса на работа всеки служител може да се сблъска с голямо внимание от страна на натрапници или конкуренти – както собствените си, така и тези на организацията, в която работи. Статията е посветена на въпросите за осигуряване на безопасността на персонала въз основа на защитата на личните данни на служителите.

Безопасността на собствения персонал е една от онези области, които организацията трябва да осигури на първо място.

Безопасността на персонала е състоянието на защита на служителите - най-важният ресурс на предприятието - от външни и вътрешни заплахи, причиняващи материални, морални или физически щети в резултат на случайни или умишлени действия.

Управлението на безопасността на персонала е сложен проблем, който представлява управлението на набор от организационни и технически мерки, които намаляват заплахата за безопасността на персонала в предприятията. 40

Ето примерен списък на някои потенциални заплахи за персонала: 41

пряко привличане на водещи мениджъри и специалисти от конкуренти;

набиране на служители от конкурентни и престъпни структури, а в някои случаи и от правоприлагащи органи;

изнудване или директни заплахи срещу определени служители, за да ги накарат да нарушат доверието на работодателя (т.е. да извършват различни нарушения);

атаки срещу служители (предимно топ мениджъри) и членове на техните семейства.

Такива заплахи могат да бъдат приложени във всяка организация и по отношение на всеки служител, който по една или друга причина се е заинтересувал от нападатели. Изпълнението на такива заплахи е възможно поради познаването на лична информация от нападателите, лични специфични данни за служителя.

Работата на службите за персонал винаги е свързана с натрупването, формирането, обработката и използването на значителни количества информация за всички категории служители. Тази информация се отнася до лични данни, които по своята същност отразяват личната и семейна тайна на служителите, техния личен живот и са включени в кръга информация, подлежаща на защита от неоторизиран достъп. Неконтролираното разпространение на лични данни може да причини значителни щети както на физическо лице - субект на лични данни, така и на организация, в чиито стени е изтекла поверителна информация.

При организирането на защитата на личните данни на местно ниво трябва да се обърне специално внимание на елементарните изисквания за правилна, компетентна, квалифицирана работа на персонала, професионалното ниво на обучение и информационната и правна култура на служителите на отделите по персонала. Неспазването от служители на отделите по персонала на организационните условия, насочени към защита на личните данни на служителите, може да допринесе за формирането на канали за изтичане на поверителна информация.

Основните аспекти на прехвърлянето на лични данни на служител и защитата на информацията при работа с лични данни на компютър

Установената в чл. 86 от Кодекса на труда на Руската федерация, общите изисквания за обработка на лични данни на служител са предназначени да гарантират безопасното съхранение и използване от работодателя на поверителна информация за служителите. Основната цел на тези изисквания е да се гарантира спазването на конституционните права на служителите за неприкосновеност на персонализираната информация за тях. Работодателят трябва да знае и да вземе предвид тези общи изисквания, преди всичко, когато разработва правила за тяхното получаване, обработка, съхранение, използване, предаване на трети страни. 42

Като вменява на работодателя задължението да разработи и въведе в действие този правилник, чл. 87 от Кодекса на труда на Руската федерация се определя, че тези правила се установяват от работодателя в съответствие с изискванията на Кодекса на труда на Руската федерация и други федерални закони. Те трябва да гарантират спазването на закона при съхраняване на личните данни на служителя, недостъпността на тази информация за лица, които нямат достъп до работа с документи и други източници на информация за самоличността на служителя.

Всички документи и материали, съдържащи личните данни на служителя, в своята съвкупност формират личното му досие. Съдържа заявлението на служителя за наемане на работа, неговия формуляр за кандидатстване, копия от документи за образование, квалификация, заповед (инструкция) за наемане на работа, копие от трудовия договор, всички стандартни унифицирани форми на първична счетоводна документация за персонална работа и отчитане на труда, предоставени за с нормативни актове и заплащането му. 43 Досието съдържа също заявлението на служителя за уволнение, материалите, послужили като основание за прекратяване на трудовия договор или неговото прекратяване, заповедта (инструкцията) на работодателя, която прекратява трудовото правоотношение със служителя.

Общият ред за поддържане и съхраняване на личното досие на служител се установява от работодателя и като правило се поддържа от служители на отделите по персонала или други служби на работодателя. За тях работодателят установява специални задължения за осигуряване на безопасността и поверителността на информацията, която формира личните данни на служителите. Тези задължения следва да бъдат включени в трудовите договори на служителите, чиято трудова функция е обработката на лични данни на служителите.

При разработването и приемането на правилата за съхранение и използване на личните данни на служителите работодателят трябва да установи условията за съхранение на различни документи и материали, както формиращи личното досие на служителя, така и не включени в него. 44 В същото време работодателят трябва да вземе предвид, че периодите на съхранение на най-важните документи, съдържащи лични данни на служителите, се определят от различни разпоредби, сред които може да се посочи Списъкът на стандартните документи за управление, генерирани в дейностите на организациите. , като се посочват периодите на тяхното съхранение, одобрени от ръководителя на Федералната архивна служба на Русия на 6 октомври 2000 г.

По-специално, в съответствие с този списък, личните досиета (изявления, автобиографии, копия на заповеди и извлечения от тях, копия на лични документи, характеристики, записи на персонала, въпросници, атестационни листове и др.) На ръководителя на организацията, членовете на управителните, изпълнителните, контролните органи на организацията, както и служители с държавни и други звания, награди, отличия, научни степени и звания, се съхраняват постоянно.

Подобни документи на други служители се пазят 75 години.

Също така в продължение на 75 години се съхраняват трудови договори, характеристики, лични карти и други материали (включително временни работници), които не са включени в личните досиета.

Трудови книжки и дубликати на трудови книжки, които не са получени от служителите при уволнение или в случай на смърт на служител, които не са получени от най-близките му роднини, се съхраняват в продължение на две години в отдела за персонал на работодателя отделно от други трудови книжки. След изтичане на определения период непотърсените трудови книжки се съхраняват в архива на организацията в продължение на 50 години, след което подлежат на унищожаване по предписания начин.

Документите на ненаетите лица (въпросници, автобиографии, кадрови досиета, молби, препоръчителни писма, автобиографии и др.) се съхраняват от работодателя една година. 45

По време на срока на трудовия договор със служителя, както и през периода на съхранение на документи, съдържащи лични данни за служителя, тези данни се използват от работодателя, включително се прехвърлят на други лица, в резултат на което информацията за служител може да получи широко разпространение.

Съгласно общото правило, закрепено в чл. 88 от Кодекса на труда на Руската федерация, предаването от работодателя на личните данни на служителя на други лица е разрешено само ако има доброволно изразяване на волята на служителя, потвърдено от неговото писмено изявление. Изключения от това правило могат да бъдат предвидени от Кодекса на труда на Руската федерация и други федерални закони, например, за да се гарантира безопасността на служителите.

Най-общо чл. 88 от Кодекса на труда на Руската федерация „Предаване на лични данни на служител“ установява седем изисквания, които работодателят трябва да спазва, когато прехвърля информация за служител на други лица. 46

Първото от тези изисквания забранява на работодателя да разкрива личните данни на служителя на трето лице без писменото съгласие на служителя, освен когато това е необходимо за предотвратяване на заплаха за живота и здравето на служителя, както и в други случаи, предвидени в от Кодекса на труда на Руската федерация или други федерални закони.

От това следва, че работодателят може да съобщи личните данни на служителя на трето лице само с писменото съгласие на служителя. Без такова съгласие работодателят може да разкрие личните данни на служителя на трета страна само в два случая: а) когато това е необходимо, за да се предотврати заплаха за живота и здравето на служителя, например предаване на информация за кръвната група на човек в тежко състояние; б) в други случаи, предвидени от федералното законодателство. 47

По този начин федералните закони предвиждат задължително предоставяне от страна на работодателя на съответната информация за своите служители на Фонда за социално осигуряване, в Пенсионен фонд, до данъчните органи, до органите за държавен надзор и контрол върху спазването на трудовото законодателство, до органите на изпълнителната власт и профсъюзите, участващи в разследването на трудови злополуки, до съда, до прокурора, до органите на предварителното разследване. и запитване.

В съответствие с чл. 357 от Кодекса на труда на Руската федерация държавните инспектори по труда, когато извършват надзорни и контролни дейности, имат право да изискват от работодателите и да получават от тях безплатно документи и информация, необходими за изпълнение на надзорни и контролни функции, включително лични данни на служителите.

Съгласно предписанието, съдържащо се в част 2 на чл. 228 от Кодекса на труда на Руската федерация, в случай на трудова злополука, причинила увреждане на здравето на двама или повече души или с фатален изход, работодателят (негов представител) трябва да изпрати необходимата информация за това в рамките на 24 часа. часове: до съответната държавна инспекция по труда; до прокуратурата на мястото на произшествието; на федералния изпълнителен орган по ведомствена принадлежност и на изпълнителния орган на съставния субект на Руската федерация; на организацията, изпратила служителя, с когото е настъпила злополуката; в териториалните асоциации на синдикалните организации; на осигурителя по въпросите на задължителното социално осигуряване срещу трудова злополука и професионална болест.

В случай на злополука всеки работодател, както организация, така и физическо лице, изпраща тази информация на едни и същи органи. 48

Второто изискване, съдържащо се в чл. 88 от Кодекса на труда на Руската федерация забранява на работодателя да съобщава личните данни на служител за търговски цели без неговото писмено съгласие.

Важността на личните данни на един служител, както и на всеки гражданин, от гледна точка на тяхната търговска и друга значимост, не може да бъде надценена. Те винаги са били търсени в дейността на държавата, която е събирала информация за своите граждани в различни информационни банки, както и от кредитори и работодатели, които са искали или изисквали от гражданите широка гама информация за тях - име, дата и място на раждане , адрес на местоживеене, наличност семейство, образование и др.

С настъпването на ерата на компютрите и телекомуникационните технологии поверителната информация, която формира личните данни на гражданите, става практически публично достъпна. Намаляването на времето и финансовите ресурси, изразходвани за получаването й, превърна тази информация в обект на бизнес, печеливш вид предприемаческа дейност (не винаги законна). Това се доказва от наличието на компютърните пазари на голям брой различни бази данни, съдържащи лична информация за гражданите като абонати на телефонни мрежи, собственици на моторни превозни средства, собственици на недвижими имоти, данъкоплатци. Те предоставят доста пълна информация за лицето, дата и място на раждане, местоживеене, информация за болести, навици, хобита, зависимости и др. 49

Информация за служител с търговска цел може да бъде предоставена от работодателя на бизнес партньори като техни представители, за да се гарантира тяхната достоверност от страна на контрагента. Служителят трябва да е наясно с обхвата и естеството на тази информация, тъй като анализираната норма изисква получаване на писменото съгласие на служителя, за да използва личната информация за търговски цели.

Третото изискване задължава работодателя да предупреди лицата, които получават от него личните данни на служителя, че тези данни могат да бъдат използвани само за целите, за които са докладвани, и изисква от тези лица да потвърдят, че това правило е спазено.

Лицата, получаващи лични данни на служител, са длъжни да спазват режима на секретност (конфиденциалност) на обработката и използването на получената информация. Тази разпоредба не се прилага за обмен на лични данни на служители по начина, предписан от Кодекса на труда на Руската федерация и други федерални закони.

Четвърто, работодателят е длъжен да осигури прехвърлянето на личните данни на служителя в рамките на една и съща организация от един индивидуален предприемач в съответствие с местните разпоредби, с които служителят трябва да бъде запознат с подписа.

Такива местни разпоредби могат да бъдат разработени като самостоятелен документ (правила, инструкции) или като приложение към колективния трудов договор. Те трябва да са съобразени с действащото законодателство, инструкции и наредби относно достъпа на гражданите до информация, свързана с държавна и други видове тайна.

Петото изискване по чл. 88 от Кодекса на труда на Руската федерация, работодателят трябва да разреши достъп до личните данни на служителите само на специално упълномощени лица. В същото време тези лица трябва да имат право да получават само онези лични данни на служителя, които са необходими за изпълнението на конкретни функции.

Без допълнително разрешение достъп до документи, съдържащи лични данни на служителя, имат само лица, подаващи такива документи, техните изпълнители, служители, които са заверили, подписали или одобрили документа, както и лица, посочени или посочени в текста на документа.

Шестото изискване гласи, че работодателят няма право да изисква информация за здравословното състояние на служителя, с изключение на информацията за здравословното му състояние, която е необходима за разглеждане на въпроса и вземане на решение относно възможността служителят да изпълнява конкретна работа. функция, предвидена в трудовия договор.

Информацията за здравословното състояние на гражданин е медицинска тайна. Прехвърлянето му на всеки е разрешено само със съгласието на служителя или неговия законен представител. Изключение правят случаите, когато информация за здравословното състояние на служител се предава на работодателя в случай на заплаха от разпространение на инфекциозни заболявания, масови отравяния и наранявания или ако има основания да се смята, че увреждането на здравето на гражданин е причинена в резултат на противоправни действия. Информацията за състоянието на психичното здраве на гражданин може да бъде прехвърлена на работодателя само в случаите, установени от федералните закони, например Закона „За психиатричната помощ и гаранциите за правата на гражданите при нейното предоставяне“.

Информацията за здравословното състояние на служителя, необходима за решаване на въпроса за възможността му да изпълнява определена трудова функция, се представя на работодателя под формата на медицински доклад със заключение за съответствието или неспазването на служителя за здравословното състояние на конкретна длъжност или вид работа.

И накрая, седмото изискване, предвидено в чл. 88 от Кодекса на труда на Руската федерация се посочва, че работодателят е длъжен да прехвърли личните данни на служителя на представителите на служителите по начина, установен от Кодекса на труда и други федерални закони, и да ограничи тази информация само до тези лични данни на служителя, които са необходими на посочените представители за изпълнение на техните функции.

Представителите на служителите, например избран профсъюзен орган, са трета страна във връзка с получаването на лични данни на служител. Следователно предаването на тази информация от работодателя към тях се извършва в съответствие с ограниченията и правилата, установени с чл. 88 от Кодекса на труда на Руската федерация. Представителите на служителите са длъжни да спазват режима на поверителност на получените от тях лични данни на служителя. 50

Обхватът на информацията за служителя, прехвърлена на представителите на служителите, се определя от функциите и правомощията на представителите. Общата функция на всеки представител на работниците и служителите в областта на трудовите отношения е участието в колективните преговори за сключване на колективен трудов договор, при разрешаването на колективни трудови спорове и защитата на служителя в процеса на индивидуален трудов спор. Следователно личната информация за служителите може да служи за разработване на условията на колективен трудов договор, разрешаване на колективен конфликт, вземане на решение по индивидуален трудов спор, гарантиране на интересите на този служител и подобряване на условията на труд за всички или определени категории служители. 51

Важна роля в защитата на персонализираната информация за служителя има самият служител като страна по трудовия договор. С оглед осигуряване защитата на личните данни, съхранявани от работодателя, чл. 89 от Кодекса на труда на Руската федерация дава на служителите право: 52

пълна информация за техните лични данни и обработката на тези данни;

безплатен безплатен достъп до техните лични данни, включително правото да получават копия от всеки запис, съдържащ лични данни на служителя, освен ако не е предвидено друго във федералния закон;

идентифициране на техни представители за защита на личните им данни;

достъп до медицински данни, свързани с тях, с помощта на избран от тях медицински специалист;

изискването за изключване или коригиране на неверни или непълни лични данни, както и данни, обработвани в нарушение на изискванията на този кодекс или друг федерален закон. Ако работодателят откаже да изключи или коригира личните данни на служителя, той има право да декларира писмено пред работодателя своето несъгласие с подходяща обосновка за това несъгласие. Служителят има право да допълни лични данни от оценъчен характер с изявление, изразяващо собствената му гледна точка;

изискването работодателят да уведомява всички лица, на които преди това са били предоставени неверни или непълни лични данни на служителя, за всички изключения, корекции или допълнения, направени в тях;

обжалване пред съда на всякакви незаконни действия или липса на действия на работодателя при обработката и защитата на личните му данни.

Уреждайки правата и задълженията на страните по трудовия договор, насочени към защита на личните данни на служителя, в чл. 90 от Кодекса на труда на Руската федерация „Отговорност за нарушаване на нормите, уреждащи обработката и защитата на личните данни на служител“ Кодексът установява, че лицата, виновни за нарушаване на нормите, уреждащи получаването, обработката и защитата на личните данни на Служителите подлежат на дисциплинарна и материална отговорност по начина, установен от Кодекса на труда и други федерални закони, а също така са привлечени към гражданска, административна и наказателна отговорност по начина, предвиден от федералните закони. 53

Както можете да видите, това правило има препратен характер, тъй като се отнася до нормите на трудовото право, предвиждащи дисциплинарна отговорност, както и до нормите на други правни отрасли, които установяват правилата за получаване, обработка и защита на лични данни на служителя, за нарушаването на които се носи административна, гражданскоправна или наказателна отговорност.

Според авторите на коментара към Кодекса на труда на Руската федерация 54, списъкът на видовете правна отговорност, посочени в чл. 90 от Кодекса на труда на Руската федерация не е изчерпателен, тъй като лицата, виновни за нарушаване на правилата за работа с личните данни на служител, също могат да бъдат подведени под отговорност. Освен това както работодателят, така и служителите, които пряко обработват лични данни на служителите, могат да бъдат подведени под отговорност за виновно нарушение на правилата, уреждащи процедурата за получаване, обработка и защита на личните данни на служител.

Административна отговорност под формата на глоба в размер от 5 до 10 минимални заплати за длъжностни лица, а за юридически лица - от 50 до 100 или повече минимални заплати може да възникне за извършване на такива нарушения, както е предвидено в Кодекса на Руската федерация за Административни нарушения, като например:

отказ да се предостави на гражданин информация, надлежно събрани документи, материали, които пряко засягат неговите права и свободи, или ненавременно предоставяне на такива документи и материали, непредоставяне на друга информация в предвидените от закона случаи или предоставяне на гражданин на непълна или съзнателно ненадеждна информация (член 5.39);

нарушение на установената от закона процедура за събиране, съхранение, използване или разпространение на информация за граждани (лични данни) (член 13.11);

нарушение на правилата за защита на информацията, с изключение на информация, представляваща държавна тайна (член 13.12);

незаконна дейност в областта на защитата на информацията (чл. 13.13);

разкриване на информация, достъпът до която е ограничен от федералния закон (с изключение на случаите, когато разкриването на такава информация води до наказателна отговорност), от лице, което е получило достъп до такава информация във връзка с изпълнение на служебни или професионални задължения (член 13.14 от Кодекса за административните нарушения на Руската федерация).

Субекти на административна отговорност за нарушение на установения от закона ред за събиране, съхранение, използване или разпространение на информация за гражданите и за нарушаване на правилата за защита на информацията могат да бъдат както работодатели - физически лица, така и работодатели - юридически лица (организации), техните ръководители и конкретни служители, изпълняващи трудови функции, свързани със събирането, съхранението, използването на лични данни на служителите. 55

Гражданска отговорност за нарушаване на нормите, уреждащи получаването, обработването и защитата на личните данни на служител, възниква, ако такова нарушение причинява увреждане на неотменими права и свободи на човека и други нематериални блага, които включват чест и добро име, бизнес репутация, неприкосновеност на личния живот живот, лични и семейни тайни (чл. 2, 150 от Гражданския кодекс на Руската федерация).

Гражданската отговорност може да се изразява в налагане на задължение за обезщетение за имуществени вреди или обезщетение за морални вреди. Например, морална вреда на служител може да бъде причинена в резултат на виновно разпространение на личните данни на служителя, в случай че на трети страни е предоставена невярна информация за служителя, съдържаща информация, дискредитираща неговата чест, достойнство, бизнес репутация.

Обезщетението за морални вреди и защитата на честта, достойнството и бизнес репутацията на служителя се извършва на основанията, установени в чл. 151, 152 от Гражданския кодекс на Руската федерация, в гражданското производство.

Наказателна отговорност за нарушаване на правилата за работа с личните данни на служител може да възникне, ако това нарушение съдържа елементи на престъпление срещу конституционните права и свободи на дадено лице.

Сред тях може да бъде нарушение на неприкосновеността на личния живот (член 137 от Наказателния кодекс на Руската федерация), изразяващо се в незаконно събиране или разпространение на информация за личния живот на лице, което представлява негова лична или семейна тайна, без негово съгласие или при разпространението на тази информация в публично изказване, публично показвано произведение или средства за масово осведомяване, ако тези действия са извършени от користни или други лични интереси и са причинили вреда на правата и законните интереси на гражданите. Това престъпление се наказва с глоба до 200 000 рубли. (част 1) или глоба до 300 000 рубли. (част 2), ако е извършено при използване на служебно положение, или други наказания, алтернативно предвидени в санкциите на части 1 и 2 на чл. 137 от Наказателния кодекс на Руската федерация.

Друго престъпление в тази област е отказът да се предостави информация на гражданин. В съответствие с чл. 140 от Наказателния кодекс на Руската федерация, това престъпление се изразява в незаконния отказ на длъжностно лице да предостави документи и материали, събрани по установения ред, които пряко засягат правата и свободите на гражданина, или предоставянето на непълни или умишлено невярна информация на гражданин, ако тези действия са навредили на правата и законните интереси на гражданите.

Това престъпление се наказва с глоба до 200 000 рубли. или в размер на трудовото възнаграждение или друг доход на осъдения за срок до 18 месеца, или лишаване от право да заема определени длъжности или да извършва определени дейности за срок от две до пет години.

Както A.M. Лушников, лицата, виновни за нарушаване на закона за обработката на лични данни на служител, също могат да бъдат преследвани по чл. 129 от Наказателния кодекс на Руската федерация за клевета, ако представителите на работодателя допускат при обработката на личните данни на служителя разпространението на съзнателно невярна информация за него, която дискредитира неговата чест и достойнство или бизнес репутация, както и по чл. 130 от Наказателния кодекс на Руската федерация, ако по време на обработката на личните данни на служителя е допуснато унижаване на неговата чест и достойнство в неприлична форма, например с използване на нецензурен език. 56

Незаконният достъп до компютърна информация, защитена от закона, в електронен компютър, компютърна система или тяхната мрежа, ако това деяние е довело до унищожаване, блокиране, промяна или копиране на информация, прекъсване на компютъра, компютърната система или тяхната мрежа, се наказва с глоба или поправителен труд за срок от шест месеца до една година или лишаване от свобода за срок до две години. 57

Както знаете, прилагането на Федерален закон № 152-FZ беше многократно отлагано. Факт е, че постигането на съответствие с Федералния закон изисква въвеждането на нови ИТ продукти, приемането на организационни мерки и модернизирането на бизнес процесите на компанията. Но най-големите трудности за руските специалисти са причинени от самите изисквания на закона или по-скоро от тяхната неяснота. Изпълнението на някои изисквания се превърна в почти невъзможна задача, тъй като това изисква значителни финансови, технически и организационни ресурси. Така, според направените изчисления, защитата на личните данни в съответствие със закона изисква увеличение на финансовия ресурс от 3-5 пъти.

Техническите мерки за защита на информацията включват: 58

средства за защита на информацията от неоторизиран достъп (NSA) (системи за ограничаване на достъпа до информация; антивирусна защита; защитни стени; средства за блокиране на информационни входно-изходни устройства, криптографски средстваи така нататък.);

средства за защита на информация от изтичане през технически канали (използване на екранирани кабели; инсталиране на високочестотни филтри на комуникационни линии; инсталиране на активни шумови системи и др.).

Целият софтуер за информационна сигурност трябва да премине оценка за съответствие по предписания начин.

Следователно, за да се гарантира спазването на изискванията на Федерален закон № 152-FZ, ще е необходимо значително да се промени работата с информация и документация, съдържаща лични данни.

Действията за изпълнение на изискванията на Федерален закон № 152-FZ включват:

1. Извършване на инвентаризация на всички системи, обработващи лични данни.

2. Наличие на съгласие на субектите за обработване на техните лични данни.

3. Формиране на списък с лични данни, оценка на законосъобразността на обработката на ПД.

5. Оформяне на документи, регламентиращи работата с лични данни.

6. Формиране на модел на заплаха, съдържащ реални заплахи за информационната сигурност на личните данни при обработването им.

7. Определяне на клас ISPD и разработване на решения за намаляване на класа на информационната система. Процедурата за класифициране на информационните системи е одобрена със съвместна заповед на FSTEC на Руската федерация, Федералната служба за сигурност на Руската федерация и Министерството на информационните технологии и комуникациите на Руската федерация от 13 февруари 2008 г. № 55/86. /20. Целта на класификацията е да установи методи и средства за защита на информацията, необходими за гарантиране на сигурността на личните данни.

8. Одобряване на акта за класиране.

10. Контрол на ИСПД.

При извършване на тези действия информационната система за лични данни ще отговаря на изискванията на закона. 59

Контрол на защитата на личната информация на служител

Контролът върху спазването на изискванията на закона е поверен на Федералната служба за сигурност (FSB на Русия), Федералната служба за технически и експортен контрол (FSTEC) и Федералната служба за надзор на съобщенията, информационните технологии и масовите комуникации (Roskomnadzor). .

Всеки от тези отдели изпълнява своята задача. По този начин ФСБ на Русия следи за сигурността на личните данни по време на тяхната обработка в информационните системи, включително защитата на информацията с помощта на криптиране (криптография).

Компетенцията на FSTEC на Русия е защитата на информацията с помощта на технически средства, включително потвърждение за липсата на недекларирани възможности в средствата за защита. Техническите средства за защита на личните данни трябва да бъдат сертифицирани.

Роскомнадзор е основният регулатор в областта на защитата на правата на лицата, чиито лични данни се обработват. Служителите на този отдел имат право на:

проверява информацията в подаденото от оператора уведомление;

предприема мерки за спиране или прекратяване на обработването на лични данни, извършвано в нарушение на изискванията на закона;

се обръщат към съда с искови молби в защита на правата на субектите и представляват техните интереси в съда. И също така изпращайте заявления до органа, отговорен за лицензиране на дейностите на оператора, за разглеждане на въпроса за предприемане на мерки за спиране на неговия лиценз;

изпраща материали до правоприлагащите органи за разрешаване на въпроса за образуване на наказателно дело във връзка с нарушаване на правата на субектите на лични данни;

привличане към административна отговорност на виновните за нарушаване на закона.

Нарушаването на установения от закона ред за събиране, съхранение, използване или разпространение на информация води до налагане на административна глоба на граждани от петстотин до хиляда рубли с конфискация на несертифицирани средства за защита на информацията, на длъжностни лица - от една до две хиляди рубли, а за юридически лица - от десет до двадесет хиляди рубли с конфискация на несертифицирани средства.

Разкриването на информация, достъпът до която е ограничен от федералния закон (с изключение на случаите, когато разкриването на такава информация води до наказателна отговорност) от лице, което е имало достъп до нея поради служебни или професионални задължения, води до налагане на административна глоба на длъжностни лица в размер от четири хиляди до пет хиляди рубли. 60

Както знаете, прилагането на Федерален закон № 152-FZ беше многократно отлагано. Факт е, че постигането на съответствие с Федералния закон изисква въвеждането на нови ИТ продукти, приемането на организационни мерки и модернизирането на бизнес процесите на компанията. Но най-големите трудности за руските специалисти са причинени от самите изисквания на закона или по-скоро от тяхната неяснота. Изпълнението на някои изисквания се превърна в почти невъзможна задача, тъй като това изисква значителни финансови, технически и организационни ресурси. И така, според направените изчисления, защитата на личните данни в съответствие със закона изисква увеличение на финансовия ресурс от 3-5 пъти. 62

Всичко това свидетелства за необходимостта от по-нататъшно усъвършенстване на правната рамка, уреждаща отношенията по обработка на лични данни.

В съответствие с действащото законодателство има няколко вида отговорност за нарушаване на нормите в областта на защитата на личните данни (гражданска, материална, дисциплинарна, административна и наказателна). За определени елементи на престъпления се установяват санкции не само по отношение на физически и длъжностни лица, но и на юридически лица. По този начин привличането към определени видове отговорност е възможно както за служители, така и за работодатели.

Член 150 от Гражданския кодекс на Руската федерация включва личната неприкосновеност, неприкосновеността на личния живот, личната и семейната тайна сред неотменимите и неотчуждаемите нематериални права, предмет на правна защита. Гражданската отговорност за нарушаване на неприкосновеността на личния живот е пряко свързана с категорията на неимуществените вреди. Ако морална вреда (физическо или морално страдание) е причинена на гражданин от действия, които нарушават личните му неимуществени права или посягат на други нематериални облаги, принадлежащи на гражданина, както и в други случаи, предвидени от закона, съдът може да наложи на нарушителя задължение за парично обезщетение за посочената вреда.

При определяне на размера на обезщетението за неимуществени вреди съдът взема предвид степента на вина на нарушителя и други обстоятелства, заслужаващи внимание. Съдът трябва също така да вземе предвид степента на физическо и морално страдание, свързано с индивидуалните характеристики на лицето, което е пострадало (член 151 от Гражданския кодекс на Руската федерация) 63 . Освен това гражданинът има право да поиска в съда опровергаване на информация, дискредитираща неговата чест, достойнство или бизнес репутация, ако лицето, което е разпространило такава информация, не докаже, че тя е вярна. Публикуването и по-нататъшното използване на изображението на гражданин (включително негова снимка, както и видеозаписи или произведения на изобразителното изкуство, в които той е изобразен) е разрешено само със съгласието на този гражданин (членове 152 и 153 от Гражданския кодекс на Руската федерация). Разяснения по въпроси, свързани с причиняването на морални вреди, се съдържат в резолюцията на Пленума на Върховния съд на Руската федерация от 20 декември 1994 г. № 10 „Някои въпроси за прилагането на законодателството относно обезщетението за морални вреди“. Обезщетението за неимуществени вреди се извършва в пари. Характерът на физическото и моралното страдание се оценява от съда, като се вземат предвид действителните обстоятелства, при които е нанесена моралната вреда, и индивидуалните характеристики на жертвата (член 1101 от Гражданския кодекс на Руската федерация).

Отговорността на служител за разкриване на информация, свързана с личните данни на други служители, се възлага на него в пълния размер на причинената вреда (клауза 7 от член 243 от Кодекса на труда на Руската федерация). Случаите на пълна материална отговорност са изключение от общото правило, което потвърждава особеното значение на институцията за защита на личните данни на работниците във вътрешното трудово право.

Дисциплинарна отговорност под формата на уволнение възниква за служител, който е разкрил тайна, защитена от закона (включително лични данни на друг служител). Въпреки това е необходимо тази информация да стане известна на служителя във връзка с изпълнението на трудовите му задължения (продължете, „с“, параграф 6 от член 81 от Кодекса на труда на Руската федерация). В съответствие с чл. 192 от Кодекса на труда на Руската федерация, привличането на служител, който е извършил дисциплинарно нарушение, е право, а не задължение на работодателя. При налагане на дисциплинарно наказание работодателят трябва да вземе предвид тежестта на извършеното нарушение и обстоятелствата, при които е извършено. Следователно, вместо уволнение, работодателят има право да наложи наказание на виновното лице под формата на забележка или порицание. Правата и задълженията на служител по отношение на достъпа до лични данни на други служители се определят от сто трудови функции, други условия на трудовия договор, както и съдържанието на местните регулаторни правни актове, които определят списъка на неговите трудови задължения .

Административната отговорност за нарушение на установения от закона ред за събиране, съхранение, използване или разпространение на информация за граждани (лични данни) води до предупреждение или налагане на административна глоба на гражданите в размер от 0,3 хиляди до 0,5 хиляди рубли; за длъжностни лица - от 0,5 хиляди до 1 хиляди рубли; за юридически лица - от 5 хиляди до 10 хиляди рубли. (Член 13.11 от Кодекса за административните нарушения на Руската федерация (наричан по-долу Кодекса за административните нарушения на Руската федерация)). Разкриването на информация с ограничен достъп от лице, което е получило достъп до такава информация във връзка с изпълнение на служебни или професионални задължения, води до налагане на административна глоба на гражданите в размер от 0,5 хиляди до 1 хиляди рубли; за длъжностни лица - от 4 хиляди до 5 хиляди рубли. (Член 13.14 от Кодекса за административните нарушения на Руската федерация).

Наказателната отговорност за нарушаване на личния живот е предвидена в чл. 137 от Наказателния кодекс на Руската федерация 64 . Незаконното събиране или разпространяване на информация за личния живот на лице, представляваща негова лична или семейна тайна, без негово съгласие, или разпространението на тази информация в публично изказване, публично показвано произведение или средства за масово осведомяване, се наказва с глоба до 200 хиляди рубли. или в размер на трудовото възнаграждение или други доходи на осъдения за период до 18 месеца, или на задължителен труд за срок от 120 до 180 часа, или на поправителен труд за срок до една година, или с арест за срок до четири месеца. Същите действия, извършени от лице, използващо служебното си положение, се наказват с глоба в размер от 100 000 до 300 000 рубли. или в размер на трудовото възнаграждение или друг доход на осъдения за срок от една до две години, или с лишаване от право да заема определени длъжности или да извършва определени дейности за срок от две до пет години, или с арест. за срок от четири до шест месеца.

ЗАКЛЮЧЕНИЕ

Защитата на личните данни на служител може да се разглежда в няколко аспекта. Първо, това са гаранции, заложени в трудовото законодателство, което е набор от правила, уреждащи отношенията по отношение на личните данни на служител. Второ, това е система от мерки от организационен и правен характер, насочени към прилагане на законовите разпоредби и изразяващи политиката на работодателя в тази област. На трето място, това е осигуряване на субективното право на служителя да защитава личните си данни.

Информационни отношения възникват както между служителя и работодателя, така и между всеки от тях и трети лица. Връзката между служител и работодател е основната информационна връзка. Поради това приоритетно ще бъде регламентирането им в трудовото законодателство. Служителят не само е длъжен да предоставя информация за себе си, но също така има право да получава надеждна информация за условията на труд и изискванията за защита на труда на работното място (член 21 от Кодекса на труда на Руската федерация). Всеки служител има право да получи надеждна информация от работодателя за условията и защитата на труда на работното място, за съществуващия риск от увреждане на здравето, както и за мерките за защита срещу излагане на вредни и (или) опасни производствени фактори ( 219, част 3 от Кодекса на труда на Руската федерация). Член 210 от този кодекс съдържа термина "единна информационна система за защита на труда". Получаването на информация от работодателя по въпроси, които пряко засягат интересите на служителите, е една от основните форми на участие на служителите в управлението на организацията (член 53 от Кодекса на труда на Руската федерация). Работодателят е длъжен да предостави на представителите на служителите пълна и достоверна информация, необходима за сключването на колективен трудов договор, споразумение и контрол върху тяхното изпълнение (член 22 от Кодекса на труда на Руската федерация).

Определени норми на вътрешното кодифицирано трудово право уреждат отношенията по отношение на поверителна информация. Съгласно част 3 на чл. 57 от Кодекса на труда на Руската федерация трудовият договор може да предвижда условия за неразкриване на защитени от закона тайни (държавни, официални, търговски и други). Работодателят има право да прекрати трудовия договор в случаите, когато служителят разкрие защитена от закона тайна, станала му известна във връзка с изпълнение на трудовите му задължения, прекратяване на достъпа до държавна тайна, ако изпълняваната работа изисква достъп до държавна тайна (алинея "в", параграф 6 от член 81 от Кодекса на труда на Руската федерация). Служителят носи отговорност за пълния размер на причинените вреди при разкриване на информация, представляваща защитена от закона тайна. В съответствие с част 8 на чл. 37 от Кодекса на труда на Руската федерация, участниците в колективните преговори, други лица, свързани с командването на колективните преговори, не трябва да разкриват получената информация, ако тази информация е класифицирана като тайна, защитена от закона. Лицата, които са разкрили тази информация, носят дисциплинарна, административна, гражданска и наказателна отговорност по реда, установен от закона. Личните данни на гражданите, в съответствие с действащите разпоредби, се класифицират като поверителна информация1. Следователно разпоредбите на Кодекса на труда на Руската федерация относно тайните, защитени от закона, се прилагат и за личните

В пазарните условия на управление ефективността и ефикасността на дейността на работодателя са пряко свързани с навременното му обезпечаване с информационни ресурси. Дейностите на работодателя по отношение на личните данни на служителя се регулират от повелителни норми, което се дължи на публичния компонент на отрасъла на трудовото право като цяло и на института за защита на личните данни на служителя в частност. Правото на защита на личните данни е абсолютно. Предоставя се на всеки служител, независимо от размера на неговия принос за постигане на целите на организацията. Следователно, съгласно параграф 9 на чл. 86 от Кодекса на труда на Руската федерация служителите не трябва да се отказват от правата си да поддържат и защитават тайни.

Служителите могат да упражняват правото си на защита на личните данни чрез безплатен достъп до личните си данни, включително правото да получават копия от всеки запис, съдържащ лични данни на служителя; чрез идентифициране на свои представители за защита на личните им данни; чрез получаване на пълна информация относно личните данни и тяхното обработване; като изисква от работодателя да изтрие или коригира неверни или непълни лични данни, както и данни, обработвани в нарушение на законовите изисквания; чрез обжалване пред съда на всякакви незаконни действия или бездействие на работодателя при обработката и защитата на личните данни на служителя и т.н. (член 89 от Кодекса на труда на Руската федерация).

По този начин всички задачи, поставени във въведението, бяха изпълнени в хода на написването на работата и следователно целта на работата беше постигната.

БИБЛИОГРАФИЯ

Нормативни правни актове

Всеобщата декларация на ООН за правата на човека от 10 декември 1948 г., приета от Общото събрание на ООН на 10 декември 1948 г. // Международно публично право: сборник от документи.-М .: БЕК, 1996.-Т. 1.-S. 460-464.

Закон на Руската федерация от 27 декември 1991 г. № 2124-1 „За средствата за масова информация“ Електронен ресурс: [текстът е изменен. от 27.07.2012 г.] // Консултант Плюс - справочна правна система. Версия 3000.02.12. Москва: CJSC "Консултант Плюс", 1992-2006.

Семеен кодекс на Руската федерация от 29 декември 1995 г. № 223-F3 Електронен ресурс: [приет от Държавната дума на Федералното събрание на Руската федерация на 8 декември 1995 г.: текст с измененията. от 06/03/2012] // Референтна правна система Consultant Plus. Версия 3000.02.12.-M .: Consultant Plus CJSC, 1992-2006.

Кодекс на труда на Руската федерация от 30 декември 2001 г. № 197-FZ Електронен ресурс: [приет от Държавната дума на Федералното събрание на Руската федерация на 21 декември 2001 г.: текст с измененията. от 30.06.2012 г.] // Референтна правна система Consultant Plus. Версия 3000.02.12. -M .: CJSC "Консултант Плюс", 1992-2006.

Наказателен кодекс на Руската федерация № 63-F3 от 13 юни 1996 г. Електронен ресурс: [приет от Държавната дума на Федералното събрание на Руската федерация на 24 май 1996 г.: текст с измененията. от 27.07.2012 г.] // Референтна правна система Консултант Плюс. Версия 3000.02.12. - М .: CJSC "Консултант Плюс", 1992-2006.

Федерален закон № 152-FZ от 27 юли 2006 г. „За личните данни“ Електронен ресурс: [приет от Държавната дума на Федералното събрание на Руската федерация на 8 юли 2006 г.] // Консултант плюс референтна правна система. Версия 3000.02.12. - М .: CJSC "Консултант Плюс", 1992-2012.

Научна литература

Алавердов А. Р. Организация и управление на сигурността в кредитни и финансови организации: Учебник. Москва: Московски държавен университет по статистика и информатика, 2004 г.

Балашкина И.В. Характеристики на конституционното регулиране на правото на личен живот в Руската федерация // Право и политика. 2007. № 7. стр. 92-105.

Бачило И.Л., Сергиенко Л.А., Кристални Б.В., Арешев А.Г. Лични данни в структурата информационни ресурси. Основи на правното регулиране. Минск. 2006. стр.473.

Блотски В.Н. Конституционна разпоредба на правото на личен живот в Руската федерация: Резюме на дисертацията. дис. канд. правен науки. М., 2007. стр. 31.

Борисова С. А. Общи изисквания за обработка на лични данни на служител и гаранции за тяхната защита // Трудово право. - 2005. - N 11. - С. 30-36.

Глушкова С.И. Правата на човека в Русия: теория, история, практика: учебник. полза. Екатеринбург. 2008. стр.748.

Ишчейнов В. Я. Лични данни в законодателни и нормативни документи на Руската федерация и информационни системи. - 2008. - N 3. - С. 87-90.

Кибанов А. Я. Управление на персонала на организацията: Proc. 4-то изд., доп. и преработен. М.: Инфра-М, 2010. 695 с.

Кужукеева Г. Правото на личен живот и правото на свобода на изразяване: проблеми на корелацията. [Електронен ресурс]. URL: http://medialaw.asia

Лушников А.М. Защита на личните данни на служител: сравнително правен коментар на глава 14 от Кодекса на труда на Руската федерация // Трудово право. 2009. № 9. С. 93-101.

Маркевич A.S. Организационна и правна защита на личните данни в служебните и трудовите отношения: Резюме на дисертацията. дис. за състезанието уч. Изкуство. канд. правен науки. Воронеж, 2006 г.

Новичкова Ю. В. Лични данни - без право на прехвърляне, или Особености при прекратяване на трудов договор за разкриване на лични данни // Наръчник на персонала. - 2007. - N 1. - С. 14-23.

Орловски Ю. П., Кузнецов Д. Л., Белицкая И. Я., Корякина Ю. Ю. П. Орловски. Москва: Договор, 2009. 239 с.

Преображенски, Е. Вътрешен човек: опцията за запечатване на USB порта няма да помогне / Управление на персонала. - 2009. - N 7 (209). - С. 8-15.

Савинцева М. Правна защита на личната информация на гражданите в Русия // Законодателство и практика на медиите. - 2006. - № 9. [Електронен ресурс]. URL: http://www.medialaw.ru/publications

Соколова О. С. Проблеми на прилагането на Федералния закон "За личните данни" // Съвременно право. - 2006. - N 9. - С. 37-41.

Федосова, М. А. Защита на личните данни на служител // Финансови и счетоводни консултации. - 2007. - N 11. - С. 71-74.

Хачатурян Ю. А. Правото на служителя да защитава личните данни // Съвременно право. - 2006. - N 1. - С. 43-51.

Чанов, С. Е. Правен режим на личните данни в държавната и общинската служба // Руско правосъдие. - 2008. - N 1. - С. 21-23.

Чиркин В.Е. Конституционно право на чужди страни: Учебник. 4-то изд., преработено. и допълнителни - М.: Юрист, 2005. стр. 391.

Янкова V. F. Правила за защита на личните данни на служителите. М .: ООО "Професионално издателство" // Секретар-референт. 2008. N 2.

Приложение

Директор на музикален театър

намира се в:
Москва, ул. Неизвестен, д. 6,
Иванов Иван Иванович
от Сидоров Петър Михайлович
(паспорт N 33 00 612745, изд
Ленинско полицейско управление на Москва 25.02.2001 г.)

Изявление.

Аз, Петро Михайлович Сидоров, давам съгласието си за събиране, систематизиране, натрупване, съхранение, изясняване (актуализация, промяна), използване, разпространение (прехвърляне), обезличаване, блокиране и унищожаване на личните ми данни:

Пълно име;

Година, месец, дата и място на раждане;

Семейство, общество, положение;

образование;

Професия;

Доходите, получени от мен в тази институция за прехвърляне на данъчната служба под формата на 2-NDFL и органите на PFR на индивидуална информация за начислените застрахователни премии за задължително пенсионно осигуряване и данни за трудов стаж.

8 Кодекс на труда на Руската федерация от 30 декември 2001 г. № 197-FZ

9 Бачило И.Л., Сергиенко Л.А., Кристални Б.В., Арешев А.Г. Личните данни в структурата на информационните ресурси. Основи на правното регулиране. Минск. 2006. стр.473.

10 Борисова С. А. Общи изисквания за обработка на лични данни на служител и гаранции за тяхната защита // Трудово право. - 2005. - N 11. - С. 30-36.

11 За информацията, информатизацията и защитата на информацията: Федерален закон от 20 февруари 1995 г. № 24-FZ, част 1, чл. 11 // Руски вестник. 2003 г

12 За одобряване на списъка с поверителна информация: Указ на президента на Руската федерация от 6 март 1997 г. № 188 // Правна справочна система на гаранта от 1 септември 2008 г. URL: http://www.garant.ru

13 За информацията, информационните технологии и защитата на информацията: федерален закон от 27 юли 2006 г. № 149-FZ // Российская газета. 2006 г

14 Федерален закон № 152-FZ от 27 юли 2006 г. „За личните данни“ Електронен ресурс: [приет от Държавната дума на Федералното събрание на Руската федерация на 8 юли 2006 г.] // Consultant Plus справочна правна система. Версия 3000.02.12. - М .: CJSC "Консултант Плюс", 1992-2012.

15 За архивното дело: Федерален закон от 22 октомври 2004 г. № 125-FZ (изменен с Федерален закон от 4 декември 2006 г. № 202-FZ) // Референтна правна система "Гарант" от 1 септември 2008 г. URL: http://www.garant.ru

16 За държавната регистрация на юридически лица и индивидуални предприемачи: Федерален закон № 129-FZ от 8 август 2001 г., чл. 6 (изменен с Федерален закон № 202-FZ от 4 декември 2006 г.) // Правна система на Гарант от 1 май 2008 г. URL: http://www.garant.ru

17 от Конституцията на Руската федерация. Приет с гласуване на 12 декември 1993 г. // Руски вестник. 25.12.1993.

18 Наредби за сертифициране на средства за информационна сигурност. Одобрен с постановление на правителството на Руската федерация от 26 юни 1995 г. № 608 (с изменения и допълнения от 23 април 1996 г. № 509; 29 март 1999 г. № 342; 17 декември 2004 г. № 808); Правила за сертифициране на средства за информационна сигурност за изискванията за информационна сигурност. Одобрен със заповед на председателя на Държавната техническа комисия към президента на Руската федерация от 27 октомври 1995 г. № 199; Правилник за лицензионни дейности за техническа защитаконфиденциална информация. Одобрен с постановление на правителството на Руската федерация от 15 август 2006 г. № 504

19 За държавните тайни: Закон на Руската федерация от 21 юли 1993 г. № 5485-1, раздел 3 „Класификация на информацията като държавна тайна и нейното класифициране“

20 Относно търговските тайни: Федерален закон № 98-FZ от 29 юли 2004 г., чл. 10 в изд. Федерален закон от 2 февруари 2006 г. № 19-FZ, от 18 декември 2006 г. № 231-FZ)

21 относно служебните тайни: проект на федерален закон, проект на закон № 124871-4, глава 2 „Класифициране на информация като служебна тайна и премахване на ограниченията за разпространението им“.

22 Бачило И.Л., Сергиенко Л.А., Кристални Б.В., Арешев А.Г. Личните данни в структурата на информационните ресурси. Основи на правното регулиране. Минск. 2006. стр.473.

23 Относно борбата с легализирането (изпирането) на доходи от престъпна дейност и финансирането на тероризма: федерален закон от 7 август 2001 г. № 115-FZ // Русская газета. 2001 г

24 Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационно право. Санкт Петербург: изд. "Правен център Прес", 2005 г. С. 243.

25 Относно класификацията на поверителната информация на „първична“ и „производна“ тайна вижте: Volchinskaya E.K. Търговска тайна в системата на поверителна информация

26 Бачило И.Л., Лопатин В.Н., Федотов М.А. Указ. оп. S. 220; Головкин Р.Б. Правно и морално регулиране на личния живот в съвременна Русия: дис. ... д-р юрид. науки: 12.00.01. Н. Новгород / 2005. С. 117; Баранов В.М. Категория "личен живот" // Право на гражданите на информация и защита на личния живот. Н. Новгород, 1999. С. 34-37.

27 Петрикина Н.И. По въпроса за поверителността на личните данни // Правна система "Гарант" от 1 май 2008 г.

28 Борисова С. А. Общи изисквания за обработка на лични данни на служител и гаранции за тяхната защита // Трудово право. - 2005. - N 11. - С. 30-36.

29 Борисова С. А. Общи изисквания за обработка на лични данни на служител и гаранции за тяхната защита // Трудово право. - 2005. - N 11. - С. 30-36.

36 Бачило И.Л., Сергиенко Л.А., Кристални Б.В., Арешев А.Г. Личните данни в структурата на информационните ресурси. Основи на правното регулиране. Минск. 2006. стр.473.

37 Федерален закон от 27 юли 2006 г. № 152-FZ „За личните данни“ Електронен ресурс: [приет от Държавната дума на Федералното събрание на Руската федерация на 8 юли 2006 г.] // Consultant Plus справочна правна система. Версия 3000.02.12. - М .: CJSC "Консултант Плюс", 1992-2012.

38 Кибанов А. Я. Управление на персонала на организацията: Proc. 4-то изд., доп. и преработен. М.: Инфра-М, 2010. 695 с.

39 Федерален закон от 27 юли 2006 г. № 152-FZ „За личните данни“ Електронен ресурс: [приет от Държавната дума на Федералното събрание на Руската федерация на 8 юли 2006 г.] // Консултант плюс референтна правна система. Версия 3000.02.12. - М .: CJSC "Консултант Плюс", 1992-2012.

40 Бачило И.Л., Сергиенко Л.А., Кристални Б.В., Арешев А.Г. Личните данни в структурата на информационните ресурси. Основи на правното регулиране. Минск. 2006. стр.473.

49 Преображенски, Е. Вътрешен човек: Залепването на USB порта няма да помогне / Управление на персонала. - 2009. - N 7 (209). - С. 8-15.

50 Хачатурян Ю. А. Правото на служителя на защита на личните данни // Съвременно право. - 2006 г

51 Бачило И.Л., Сергиенко Л.А., Кристални Б.В., Арешев А.Г. Личните данни в структурата на информационните ресурси. Основи на правното регулиране. Минск. 2006. стр.473.

52 Лушников А.М. Защита на личните данни на служител: сравнително правен коментар на глава 14 от Кодекса на труда на Руската федерация // Трудово право. 2009 г

53 Хачатурян Ю. А. Правото на служителя на защита на личните данни // Съвременно право. - 2006 г

54 Лушников А.М. Защита на личните данни на служител: сравнително правен коментар на глава 14 от Кодекса на труда на Руската федерация // Трудово право. 2009 г

55 Лушников А.М. Защита на личните данни на служител: сравнително правен коментар на глава 14 от Кодекса на труда на Руската федерация // Трудово право. 2009 г

56 Лушников А.М. Защита на личните данни на служител: сравнително правен коментар на глава 14 от Кодекса на труда на Руската федерация // Трудово право. 2009 г

57 Преображенски, Е. Вътрешен човек: опцията за запечатване на USB порта няма да помогне / Управление на персонала. - 2009. - N 7 (209). - С. 8-15.

58 Преображенски, Е. Вътрешен човек: Залепването на USB порта няма да помогне / Управление на персонала. - 2009. - N 7 (209).

59 Преображенски, Е. Вътрешен човек: Залепването на USB порта няма да помогне / Управление на персонала. - 2009. - N 7 (209).

60 Бачило И.Л., Сергиенко Л.А., Кристални Б.В., Арешев А.Г. Личните данни в структурата на информационните ресурси. Основи на правното регулиране. Минск. 2006. стр.473.

61 Преображенски, Е. Вътрешен човек: опцията за запечатване на USB порта няма да помогне / Управление на персонала. - 2009. - N 7 (209). - С. 8-15.

62 Борисова С. А. Общи изисквания за обработка на лични данни на служител и гаранции за тяхната защита // Трудово право. - 2005. - N 11. - С. 30-36.

63 Лушников А.М. Защита на личните данни на служител: сравнително правен коментар на глава 14 от Кодекса на труда на Руската федерация // Трудово право. 2009 г

64 Наказателен кодекс на Руската федерация от 13 юни 1996 г. № 63-F3 Електронен ресурс. [Прието от Държавната дума на Федералното събрание на Руската федерация на 24 май 1996 г.: текст с измененията. от 27.07.2012 г.] // Референтна правна система Консултант Плюс. Версия 3000.02.12. - М .: CJSC "Консултант Плюс", 1992-2006.

Глава 1. Конституционно-правова уредба на личните данни

1. Конституционна защита на личните данни.

2. Правна отговорност за нарушаване на правилата за личните данни.

3. Систематизиране на законодателството относно личните данни.

Глава 2. Осигуряване на информационните процеси в областта на личните данни

1. Регламентиране на процедурата за автоматизирано събиране и обработка на лични данни.

2. Техническа и правна поддръжка за натрупване и съхранение на лични данни.

3. Разпространение на лични данни.

Въведение в дипломната работа (част от резюмето) на тема "Защита на личните данни"

Актуалност на темата на изследването. Разпоредбите на Конституцията на Руската федерация свидетелстват за решителния преход на държавата към изграждането на демократично общество, където главната ценност е човекът. Понастоящем може да се каже с увереност, че руската държава по този път се сблъска с редица проблеми, които трябва да бъдат решени, сред които се откроява защитата на сферата на личния живот на гражданите.

Първа част от член 24 от Конституцията на Руската федерация съдържа разпоредба, според която „не се допуска събирането, съхраняването и разпространението на информация за личния живот на лице без неговото съгласие“. Тази разпоредба на Конституцията на Руската федерация има фундаментален, опорен характер и трябва да определи значението и съдържанието на значителен брой правни актове от различни нива, които разграничават категорията „личен живот“ и производните от нея „лични данни“.

Изолирането на категорията „лични данни“ от по-общата категория „личен живот“ е свързано преди всичко с разпространението на автоматизирани системи за обработка и съхранение на информация, предимно компютърни бази данни, достъпът до които е отдалечен чрез технически комуникационни канали. Именно тези системи всъщност направиха революция в въпросите за структурирането, съхранението и търсенето на необходимите данни, създадоха предпоставки за възникването на проблема със защитата на поверителна лична информация.

Развитието на този проблем предизвиква естествена необходимост от осигуряване на надеждна защита на информационните ресурси и процеси, рационализиране на обществените отношения в тази област. Нашата държава тепърва започва да разработва и прилага в законодателната и изпълнителната сфера интегриран подход за гарантиране на защитата на личните данни. В тази връзка е особено важно разработеният подход да обхваща целия спектър от проблеми, а не да се свежда до разглеждане само на техния технически компонент.

Представеното дисертационно изследване е посветено на анализ на правните аспекти, които осигуряват защитата на поверителна информация от личен характер. В тази връзка трябва да се отбележи, че през последното десетилетие законодателят не пренебрегна разглежданата възникваща информационна среда, като прие редица системообразуващи законодателни актове, сред които Федералният закон „За информацията, информатизацията и информацията Защита”1, както и Федералният закон „За участие в международния обмен на информация”. Въпреки това, процесът на формиране на цялостна правна система за защита на личните данни не може да се счита за завършен, в резултат на което предстои да бъдат разгледани значителен брой проекти на нови закони, както и допълнения и изменения в действащото законодателство и осиновени.

Като се има предвид фактът, че в националната правна система липсва демократичен опит в защитата на отношенията в областта на личните данни с помощта на правни средства, както и във връзка със значителна трансформация на задачите и функциите на държавата в сравнение с В социалистическия период възниква необходимостта от научен анализ и разбиране на възможностите на правната наука за осигуряване защитата на поверителна информация от личен характер.

Оценката на възможностите на законодателството да окаже положително въздействие върху състоянието на системата за осигуряване на защита на личните данни досега не е била практически изследвана от правната наука, въпреки че според автора тук се откриват доста широки възможности.

1 SZ RF, 20.02.95, № 8, чл.609.

2 SZ RF, 08.07.1996 г., № 28, чл.3347.

Въз основа на гореизложеното изследванията в тази посока са много актуални от научна гледна точка и могат да имат и практическо пречупване, ако формулираните от автора проекти и предложения се приемат с по-нататъшно усъвършенстване на правните норми.

Степента на развитие на темата за изследване. Проучването на значителен брой източници на правна и техническа литература ни позволява да заявим, че проблемът със защитата на личните данни е слабо разбран и следователно се нуждае от отделно изследване. Значителен брой научни статии, посветени на информационната сигурност, защитата на информацията, само частично се занимават с проблема за защита на личните данни, а тези публикации, които включват разглеждане на регулирането на изследваната област, засягат само общи проблеми без необходимото уточнение.

В настоящото изследване в известна степен се наблюдава комбинация от доктринални подходи в изследването на защитата на личните данни от специалисти в областта на техническите науки, от една страна, и специалисти в областта на правните науки, от друга. . Авторът на дисертационното изследване се основава на постиженията на теорията на правото и държавата, както и на научните резултати, получени от представители на техническите науки, занимаващи се с проблемите на осигуряването на информационната сигурност и защитата на информацията.

Теоретичните проблеми на информационното право, правната подкрепа на информационната сигурност и защитата на информацията са изследвани от I.L. Бачило, В.А. Копилов, В.Н. Лопатин, В.А. Зрял, М.М. Рассолов, А.А. Фатянов, М.А. Федотов, О.А. Федотова, С.Г. Чубуковой, А.А. Шиверски, В.Д. Елкин и др.

Проблемите на функционирането на системата за информационна сигурност от гледна точка на техническите науки са отразени в трудовете на A.L. Балибердина, М.А. Вуса, В.А. Герасименко, А.А. Грушо, С.В. Дворянкина, П.Д. Зегжди, Е.В. Касперски, В.Д. Курушина, А.А. Малюка, В.А. Минаева, В.Е. Потанин, В.Н. Саблина, С.В. Скриля, А.П. Фисун и редица други учени.

В същото време проблемите за подобряване на защитата на личните данни все още не са станали предмет на отделно монографично изследване.

Обект и предмет на изследване. Като обект на изследване в рамките на темата се разглеждат обществените отношения, които се развиват в процеса на правно регулиране на осигуряването на защита на личните данни.

Предмет на изследването е съвкупност от правни норми, уреждащи отношенията в информационната сфера и по-специално съвкупност от законодателни норми за гарантиране на поверителността на личните данни.

Цел и задачи на изследването. Целта на дисертационното изследване е да се разработят основани на доказателства предложения за развитие и усъвършенстване на законодателство, което гарантира защитата на поверителността на личните данни.

Като част от постигането на тази цел в дисертационното изследване се решават следните теоретични и научно-практически задачи:

1) да разгледа актуални проблеми на конституционното и правно регулиране на личните данни на съвременния етап;

2) да анализира членовете, установяващи правна отговорност за нарушаване на правилата за личните данни, и да предложи препоръки за тяхното прилагане и подобряване, като вземе предвид съществуващия международен опит;

3) да проучи проблемите на систематизирането на законодателството относно личните данни, като вземе предвид както действащите закони, така и съществуващите проекти и предложения;

4) да проучи техническия опит и регулаторните правни актове относно регулирането на процедурата за автоматизирано събиране и обработка на лични данни;

5) проучва проблемите на техническата и правна подкрепа за натрупване и съхранение на лични данни;

6) да разкрие, от гледна точка на наличните съвременни възможности, процеса на разпространение на лични данни с цел разработване на препоръки и подобряване на стандартите за тяхната защита.

Методологични и извороведски основи на изследването. Методологическата основа на изследването е диалектическият метод на познание, исторически, системен, комплексен, целенасочен подход към разглеждания проблем, както и специални методи на познание: формално-логически, формално-правен, сравнително-правен, както и методи на абстракция, аналогия и моделиране.

В хода на работата авторът на дисертацията анализира следните източници: Конституцията на Руската федерация, международни правни актове, административно, гражданско, наказателно законодателство, подзаконови актове на федерално ниво, както и други правни и технически материали .

Разпоредби за защита:

1. Изследвани и предложени от автора, имащи научно и методическо значение за развитието и усъвършенстването на доктриналното разбиране на проблема, дефинирането на категориите „лични данни“, „информационни процеси“, „автоматична обработка на лични данни“, „разпространение на информация“.

2. Изчерпателен списък от категории информация, разработена от автора, която е класифицирана като поверителна информация за гражданите (лични данни). Формирането на този списък е един от ключовите моменти в създаването на правна рамка, която гарантира защитата на личните данни. Това следва от факта, че местният правоприлагащ орган, който преди това не се е сблъсквал с категорията „лични данни“ и няма вековна традиция да формулира и прилага законодателство през призмата на гарантиране на правата и свободите на човека и гражданина, , не може да осигури цялостна защита на личните данни, базирана само на абстрактни определения.

3. Обосновка на разпоредбата, че правилата, свързани с регулирането на поверителна информация от личен характер, не са систематизирани и се съдържат само в няколко федерални закона. Тяхното присъствие обаче не решава проблемите, които възникват днес в разглежданата област, тъй като нормите имат общ, декларативен характер и следователно подлежат на по-нататъшно развитие и уточняване.

4. Заключение, че защитата на поверителната информация е лична. от национален характер е на доста ниско ниво, което като цяло характеризира несъгласуваността на настоящата система от регулаторни правни актове, във връзка с което страната обективно е развила спешна необходимост от разработване на правна рамка в областта на труда с лични данни, поради което е необходимо приемането на редица системообразуващи закони, предложени от автора на изследването, а парламентаристите трябва да разгледат разпоредбите относно допълнение, изменение или установяване на норми в действащото законодателство.

5. Предложения за нова редакция на членове 13.11 от Кодекса за административните нарушения на Руската федерация, 137 от Наказателния кодекс на Руската федерация за допълване на глава 28 от Наказателния кодекс на Руската федерация със следното престъпление: „Нарушение от установената процедура за разпространение на поверителна информация за граждани (лични данни), използващи компютри“, както и някои промени и допълнения в отделни членове от Кодекса на труда на Руската федерация, Гражданския кодекс на Руската федерация, Наказателния кодекс на Руската федерация. Тези предложения могат да формират основата за формиране на система за защита на поверителна информация от личен характер, достъпът до която е ограничен в съответствие със законодателството на Руската федерация, чрез правни санкции.

6. Изводът, че държавата все още не е формирала модерна инфраструктура за обща информатизация и по-специално сферата на личните данни, способна да отговори на нуждите на заинтересованите страни от информационни и компютърни услуги на необходимото ниво, информационни ресурси на личните данни данните не са организирани в системи от бази данни. В недържавния сектор обаче информационни технологиии са широко използвани в различни области, това все още не е засегнало законосъобразното натрупване и съхранение на лични данни с помощта на информационните технологии. За решаване на съществуващия проблем държавата трябва да определи степента на своето участие в регулирането на процесите на създаване и функциониране на затворени недържавни (корпоративни) системи, както и отворени системипреди всичко в интерес на защита правата на гражданите.

7. Препоръки за регулиране на процедурата за разпространение на лични данни, като се вземе предвид процесът на информатизация, протичащ в обществото. В тази връзка специално внимание се обръща на нарастващата популярност на глобалния интернет, който в момента твърдо заема позицията на основна световна информационна инфраструктура.

Научна новост на изследването. Дисертацията е първият монографичен труд, в който от позицията на комбинирани доктринални подходи в изследването на персонализираната информация специалисти в областта на техническите науки, от една страна, и специалисти в областта на правните науки, от друга проучи проблемите със защитата на личните данни. Авторът анализира теоретичните положения в областта на конституционното и правно регулиране на личните данни, критично анализира състоянието на нормите, засягащи отношенията в тази важна за обществото и държавата област на обществените отношения.

Теоретично и практическо значение на резултатите от изследването. В съответствие с поставените цели и задачи, всички изводи и положения, които са резултат от изследването, са подчинени на идеята за използването им при разработването на ново и усъвършенстване на действащото законодателство и изграждането на ефективна система за осигуряване на защита на лични данни.

Авторът предлага собствена визия в дефиницията на понятието лични данни, въз основа на която трябва да се разработи набор от мерки за осигуряване на защита на поверителна информация от личен характер чрез правни норми. В това изследване са разработени предложения и препоръки, които могат да бъдат използвани при разработването на концептуалния апарат на правните актове в областта на защитата на личните данни.

Авторът предлага да се посочат в нова редакция два съществуващи състава на Кодекса за административните нарушения на Руската федерация и Наказателния кодекс на Руската федерация, да се допълни със състава глава 28 от Наказателния кодекс на Руската федерация, както и да направи някои промени и допълнения в определени членове от Кодекса на труда на Руската федерация, Гражданския кодекс на Руската федерация, Наказателния кодекс на Руската федерация и други федерални закони, които заедно ще позволят известно подобряване на нивото на защита на личните данни чрез правни санкции. Освен това се предлагат регулаторни правни актове за систематизиране на законодателството относно личната информация.

Теоретичните и практически изводи от дисертационното изследване, неговото съдържание може да се използва в системата на висшето професионално образование с правен профил, повишаване на квалификацията на служители на правоприлагащите органи и специалисти в областта на осигуряването на защита на личните данни.

Емпиричната основа на изследването беше анализ на проучването на резултатите от проучване на 120 служители на правоприлагащите органи от двадесет съставни образувания на Русия, от които три републики, три региона, тринадесет региона и един град с федерално значение (Москва), както и резултатите от проучването на 50 материала по граждански дела, засягащи сферата на личния живот.

Апробиране на работата и внедряване на резултатите от изследването. Основните положения на дисертацията бяха докладвани и обсъдени в катедрата по конституционно и административно право на Воронежския институт на Министерството на вътрешните работи на Русия, на практически занятия с помощници на редовното обучение, на IV Всеруски научен и Практическа конференция „Защита, сигурност и комуникация“ (Воронеж, 2003 г.), на Всеруската научно-практическа конференция на кадети, адюнкти и студенти „Съвременни проблеми на борбата с престъпността“ (Воронеж, 2004 г.).

Материалите от дисертационното изследване са публикувани в четири научни статии и учебник, общият обем на публикациите възлиза на 5,8 p.p. Методическите препоръки, разработени въз основа на дисертационно изследване, са внедрени в практически дейности UOOP на Централната дирекция на вътрешните работи на Воронежска област, както и в учебния процес на Воронежския институт на Министерството на вътрешните работи на Руската федерация.

Структура на дисертацията. Дисертацията се състои от въведение, две глави (включително 6 параграфа), заключение, списък с използвана литература и приложение.

Подобни тези по специалност "Методи и системи за информационна сигурност, информационна сигурност", 05.13.19 HAC код

Конституционно и правно регулиране на личната и семейната тайна в Руската федерация 2010 г., кандидат на юридическите науки Пашаев Станислав Юриевич
2010 г., кандидат на юридическите науки Волков, Олег Юриевич
Институционално развитие на правната подкрепа на информационната сигурност в руското информационно право 2012 г., кандидат на юридическите науки Андреев, Павел Геннадиевич
Правна основа за разпространение на информация с ограничен достъп (поверителна информация) в Руската федерация 2008 г., кандидат на юридическите науки Семашко, Александър Викторович
Организационна и правна защита на личните данни в служебните и трудовите правоотношения 2006 г., кандидат на юридическите науки Маркевич, Анна Сергеевна

Заключение за дисертация на тема "Методи и системи за информационна сигурност, информационна сигурност", Просветова, Олга Борисовна

Обобщавайки горното, отбелязваме основните изводи на дисертацията.

1. В момента в Русия нормите, свързани с регулирането на поверителна информация от личен характер, не са систематизирани и се съдържат само в няколко федерални закони. Тяхното присъствие обаче не решава проблемите, които възникват днес в разглежданата област, тъй като нормите имат общ, декларативен характер и следователно подлежат на по-нататъшно развитие и уточняване.

2. Защитата на поверителна информация от личен характер е на доста ниско ниво, което като цяло характеризира непоследователността на действащата система от нормативни правни актове, във връзка с което в страната съществува спешна необходимост от разработване на правна рамка в областта на работата с лични данни, поради което е необходимо да се приемат редица системообразуващи закони, а парламентаристите трябва да разгледат разпоредби относно допълване, изменение или установяване на норми в действащото законодателство.

Отчитайки значението на развитието на правната рамка в областта на работата с лични данни, както и необходимостта от корекции на действащото законодателство, авторът предлага собствена концептуална визия за този проблем, формулира редица правни актове, които запълва празнината и дава възможност да се формира система от норми, които осигуряват защитата на отношенията в разглежданата сфера както чрез регулаторни норми, норми-дефиниции, така и чрез правни санкции.

3. Като цяло правната отговорност за нарушаване на правилата за личните данни далеч не е съвършена, но вече е направено доста в рамките на Кодекса на труда, Гражданския кодекс, Кодекса за административните нарушения, Наказателния кодекс Кодекс и други регулаторни правни актове на федерално ниво.

Основният недостатък на съществуващата законова отговорност за нарушаване на правилата за личните данни е липсата на взаимовръзка между различните области на движение на лични данни. Сред другите недостатъци е необходимо да се подчертае, първо, липсата на сложност при осигуряването на правна отговорност за нарушаване на правилата за личните данни, а редица правила като цяло са отделни фрагменти от тази дейност, които не са систематично свързани помежду си, и второ , в нормативните правни актове няма систематичен подход за регулиране на отношенията, свързани със защитата на личните данни чрез правни санкции; трето, наличието на съществени недостатъци в правната и техническата конструкция на самите елементи на престъпленията, които засягат изследваните отношения.

Трябва да се отбележи, че съществуващите недостатъци в правното и техническо оформление на самите престъпления, засягащи изследваните отношения, в някои случаи значително намаляват ефективността на тяхното прилагане. В други случаи съдържанието им се оказва по-тясно или дори различно от заглавието на съответните статии.

С оглед на изложеното авторът формулира редица нарушения, които позволяват да се отстранят горните недостатъци в областта на защитата на личните данни. Сред изследваните състави може да се разграничи собствената версия на членове 13.11 от Кодекса за административните нарушения на Руската федерация, 137 от Наказателния кодекс на Руската федерация, нов член, допълващ глава 28 от Наказателния кодекс на Руската федерация , а авторът също така предложи някои промени и допълнения към някои членове от Кодекса на труда на Руската федерация, Гражданския кодекс на Руската федерация, Наказателния кодекс на Руската федерация.

4. Дефинициите на информационните процеси, налични в нормативните правни актове, показват, че в законодателството (и в научната литература) няма последователност в концептуалния апарат, т.е. концепциите за информационните процеси не корелират помежду си.

В контекста на разглежданата разпоредба трябва да признаем, че във вътрешното законодателство почти липсва правна уредба на процесите по събиране и обработка на лични данни на гражданите (особено ако автоматизирани системи). И това въпреки факта, че такива данни, включени във федералните информационни ресурси и информационните ресурси на съставните образувания на Руската федерация, както и получени и събрани от неправителствени организации, са класифицирани от Федералния закон „За информацията, информатизацията и защита на информацията“ като поверителна информация.

Следвайки гореизложеното, в представеното изследване се предлага дефиниция на „автоматично обработване на лични данни“, която включва изчерпателен списък от възможни операции с лични данни. Това определение, според автора, трябва да бъдат включени както в действащите федерални закони, така и в проектозакони, предназначени да регулират сферата на личните данни.

5. Държавата все още не е формирала модерна инфраструктура за обща информатизация и по-специално сферата на личните данни, способна да отговори на нуждите на заинтересованите субекти от информационни и компютърни услуги на необходимото ниво, информационните ресурси на личните данни не са организирани в системи от бази данни. В недържавния сектор, въпреки че информационните технологии се използват широко в различни области, това все още не е засегнало законосъобразното натрупване и съхранение на лични данни с помощта на информационни технологии. За решаване на съществуващия проблем държавата трябва да определи степента на своето участие в регулирането на процесите на създаване и функциониране на затворени недържавни (корпоративни) системи, както и отворени системи, преди всичко в интерес на защитата на правата на граждани.

6. Изхождайки от факта, че разпространението на поверителна информация от личен характер представлява по-значима обществена опасност за конкретни граждани, отколкото други отношения, присъщи на информационните процеси, въпросът за регламентиране на реда за разпространение на лични данни е повече от актуален при сегашното време и изисква внимателно и своевременно разглеждане.

В тази връзка авторът предлага да се разкрие на федерално нивоправно съдържание на понятието "разпространение на информация". За пълно, изчерпателно и обективно разбиране на проблема с регулирането на разпространението на лични данни се предлага той да бъде разгледан от гледна точка на определяне на методите за разпространение. Сред тях трябва да се разграничат прякото и непрякото разпространение. По никакъв начин не омаловажавайки значението на регламентирането на първия начин за разпространение на поверителна информация от личен характер, но вторият е от най-голям интерес в момента, което се дължи преди всичко на процеса на информатизация в обществото. В същото време посоката на правно регулиране на отношенията в тази област зависи от това колко рязко се пречупват технологичните и социални характеристики на трансфера на информация в обществото. В тази връзка нарастващата популярност на глобалния интернет, който в момента твърдо заема позицията на основна световна информационна инфраструктура, е особено тревожен.

7. Предвид пропуските в правната уредба на Интернет те трябва да бъдат отстранени в новото информационно законодателство. Наред със закон, регламентиращ държавната политика в мрежата, трябва да се приеме рамков закон за интернет. В него, според автора, е необходимо: 1) да се разработи концептуалният апарат с участието на съответните експерти в областта на техническите знания за разработване на ясни законодателни концепции; 2) консолидиране на най-важните принципи на "мрежовите отношения"; 3) отразяват спецификата на субектния състав на мрежовите отношения; 4) установява правила за обмен на информация в Интернет; 5) формулира отговорността на участниците в мрежовите отношения за нарушаване на установените норми, както и предвижда методи за доказване и характеристики на разглеждане на „мрежови спорове“; определят границите на отговорност на всеки участник в мрежовите отношения.

В заключение бих искал да отбележа, че проблемът за защита на отношенията, свързани с поверителна информация от личен характер, е сложен, засягащ много сфери на обществото, включително материалните и процесуалните отрасли на правото. Напредъкът в справедливото регулиране на тези отношения не може да бъде постигнат без общо еволюционно движение в съзнанието на хората за осигуряване на приоритетите на интересите на личността, нейните права и свободи като най-висша ценност за държавата и обществото.

Списък с литература за дисертационно изследване Кандидат на юридическите науки Просветова, Олга Борисовна, 2005 г

1. Конституцията на Руската федерация М.: "Проспект", 2000. - 48s.

2. Всеобща декларация за правата на човека. Приет от Общото събрание на ООН на 10 декември 1948 г. // Права на човека. сб. международни документи. - М. Изд. Московски държавен университет. 1986. С. 21-29.

3. Европейска конвенция за защита на правата на човека и основните свободи // Сборник на законодателството на Руската федерация, 2001 г., 8 януари, № 2, чл. 163.

4. Конвенция за правата на детето // Публикация на ООН, Ню Йорк, 1992 г.

5. Международен пакт за граждански и политически права // Вестник на Върховния съвет на СССР, 1976, № 17 (1831), чл. 291.

6. Граждански кодекс на Руската федерация (част втора) от 26 януари 1996 г. № 14-FZ (с измененията на 17 декември 1999 г.) // Сборник на законодателството на Руската федерация, 29 януари 1996 г., № 5, Изкуство. 410.

7. Кодекс за административните нарушения. Кодекси на Руската федерация: Брой 2. М .: MNFRA - M, 2002. - 283s.

9. Семеен кодекс на Руската федерация. М.: Асоциация на авторите и издателите "ТАНДЕМ". Издателство ЕКМОС, 2002. 96 с.

10. Кодекс на труда на Руската федерация от 30 декември 2001 г. № 197-FZ // CZ на Руската федерация от 7 януари 2002 г. № 1 (част I) чл. 3.

11. Наказателен кодекс на Руската федерация от 13 юни 1996 г. № 63-F3 // CZ на Руската федерация от 17 юни 1996 г. № 25 чл. 2954.

12. Наказателно-процесуален кодекс на Руската федерация // Российская газета, 22 декември 2001 г.

13. Доктрина за информационна сигурност на Руската федерация” от 9 септември 2000 г., одобрена. Президент на Руската федерация № PR 1895. // Российская газета, № 187, 28 септември 2000 г.

14. Федерален закон от 20 февруари 1995 г. № 24-FZ „За информацията, информатизацията и защитата на информацията“ // SZ RF 20.02.95, № 8, чл. 609.

15. Федерален закон на Руската федерация „За държавната защита на съдиите, служителите на правоприлагащите и регулаторните органи“ // SZ RF. 1995. № 17. Чл. 1455.

16. Федерален закон на Руската федерация от 12.08.95 г. № 144-FZ (с измененията на 30 декември 1999 г.) „За оперативно-издирвателната дейност“ // SZ RF 14.08.95, № 33, чл.3349.

17. Федерален закон от 3 април 1995 г. № 40-FZ „За органите федерална службасигурност в Руската федерация” // Российская газета. 12 април 1995 г

19. Федерален закон от 9 август 1995 г. № 129 FZ „За пощенски услуги» // SZ RF. 1995, № 33, позиция 3334.

20. Федерален закон от 4 юли 1996 г. № 85-FZ „За участие в международния обмен на информация“ // SZ RF, 08.07.1996 г., № 28, член 3347.

21. Федерален закон от 26 септември 1997 г. № 125-FZ „За свободата на съвестта и религиозните сдружения“ // SZ RF, 1997, № 39, чл. 4465.

22. Федерален закон на Руската федерация от 25 юли 1998 г. № 128-FZ „За държавната регистрация на пръстови отпечатъци в Руската федерация“ // Российская газета, 1998 г., № 145.

23. Федерален закон от 30 март 1999 г. № 52-FZ „За санитарно-епидемиологичното благосъстояние на населението“ // SZ RF, 1999, № 14, чл. 1650 г.

24. Федерален закон от 18 юни 2001 г. № 77-FZ „За предотвратяване на разпространението на туберкулоза в Руската федерация“ // SZ RF, 2001, № 26, чл. 2581.

25. Федерален закон № 40-FZ от 25 април 2002 г. „За задължителната застраховка гражданска отговорност на собствениците на превозни средства“ // CZ RF от 6 май 2002 г., № 18, чл. 1720 г.

26. Федерален закон от 10 януари 2003 г., № 20-FZ „За държавната автоматизирана система на Руската федерация „Выборы“, SZ RF от 13 януари 2003 г., № 2, чл. 172.

27. ZO. Закон на Руската федерация "За полицията" от 18 април 1991 г., № 1026-1 // Вестник на Конгреса на народните депутати и Върховния съвет на RSFSR, 18.04.91. № 16, чл.503.

28. Закон на Руската федерация от 21 юли 1993 г. № 5485-1 „За държавните тайни“ // Российская газета, 1993 г., 21 септември.34.3 Закон на Воронежска област от 13 януари 1998 г. № 28-N-OZ „За информатизацията на Воронежска област“.

29. Указ на президента на Руската федерация от 6 март 1997 г. № 188 „За утвърждаване на списъка с поверителна информация“ // SZ RF 1997 г., № 10, чл. 1127.

30. Постановление на правителството на Руската федерация от 14 март 1997 г. № 298 „За утвърждаване на образци и описания на формуляри на основни документи, удостоверяващи самоличността на гражданин на Руската федерация извън Руската федерация“ // CZ на Руската федерация от 24 март 1997 г. № 12, чл. 1435.

31. Указ на администрацията на Воронежска област от 6 септември 1999 г. № 886 „За въвеждането на система за защита на информационните ресурси в Воронежска област“.

32. Коментар на Закона на Руската федерация "За средствата за масово осведомяване" М .: Галерия, 2001.

33. Коментар на Закона на Руската федерация "За полицията" / Ю.П. Соловей, В.В. Черников. Второ издание, преработено и допълнено. М .: "Проспект", 2001.

34. Коментар на Наказателния кодекс на Руската федерация: Научен и практически коментар / Отв. изд. В. М. Лебедев. М., 2001.

35. Коментар на "Закона за средствата за масово осведомяване". Изд. В.Н. Монахов. М., 2001.

36. Коментар на Данъчния кодекс на Руската федерация за търговските организации / M.Yu. Ракитина, O.JI. Арутюнова, С.В. Шарова М.: Издателско-консултантска фирма "Статус кво 97", 2003г.

37. Коментар на Кодекса на труда на Руската федерация (под редакцията на K.N. Gusov) M .: TK Velby LLC, Prospekt Publishing House LLC, 2003.

38. Коментар на Гражданския кодекс на Руската федерация, част втора / Изд. проф. Т. Е. Абова и А. Ю. Кабалкин; Институт за държавата и правото RAS. Москва: Юрайт-Издат; Право и право, 2003. - 976 с.

39. Научен и практически коментар на Конституцията на Руската федерация / Изд. изд. В.В. Лазарев // Електронна версия за справочна правна система "Гарант" от 1 октомври 2004 г.1. МОНОГРАФИИ И СТАТИИ

40. Агапов А.Б. Проблеми на правното регулиране на информационните отношения в Руската федерация // Държава и право, 1993, № 4. С. 125130.

41. Аносов В.Д., Стрелцов А.А. Относно доктрината за информационна сигурност на Руската федерация (проект) // Информационно общество, 1997, № 2, 3.

42. Архипов А.В. Защита на информациятаобект е многостранна задача. // Довереник. бр.1-2.1999г. С.30-31.

43. Бачило И.Л. Правно регулиране на процесите на информатизация // Държава и право 1994, № 12. стр.72-80.

44. Бойко Б.Б. Интегриран подход за осигуряване на информационна сигурност. // Междурегионална конференция "Информационна сигурност на руските региони", Санкт Петербург, 13-15 октомври 1999 г.: конференции. Части 1 и 2. Санкт Петербург, 1999.- S.38-39.

45. Волков С., Буличев В. Защита на бизнес репутацията от дискредитираща информация // Руско правосъдие, 2003, № 8. С. 51.

46. Волчинская E.K. За посоките на развитие на законодателството в областта на информационния оборот / Аналитична бележка, 1998 г., август. С.24-32.

47. Гиляров Е.М., Янина Е.В. Информацията като обект на правно регулиране // Сигурност на информационните технологии. 2001, № 3. S.5-10.

48. Гостев И. М. Защита на личните данни и информация за личния живот на гражданите. // Довереник. № 3. 1999. С. 13.

49. Грос Г. Откраднато много лично // Computerworld, 2003, № 35.

50. Жуков I.A., Леонов T.E. Интегрирана защита на информацията в мрежите за предаване на данни на органите на вътрешните работи / Информационно и техническо осигуряване на дейността на органите на вътрешните работи. Сборник на Академията по управление. М., 1998. С. 112-119.

51. Калятин В.О. Лични данни в Интернет // Вестник на руското право, 2002, № 5. С. 12.

52. Кирин В.И. Чуждестранен опит в законодателната практика за използване на технически средства / Компютърни технологии и управление на органите на вътрешните работи. Сборник на Академията по управление. М., 2000. С.181-187.

53. Климова Ю. Как да спрем разпространението на компрометиращи доказателства във виртуалния свят // Руско правосъдие, 2001, № 12. С. 48-50.

54. Копилов А.В. Защита на информацията в помещенията и техническите канали на градските районни органи на вътрешните работи / Организационно-технически, математически и правни аспекти на информацията в дейността на органите на вътрешните работи. Сборник на Академията по управление. М., 2001. С.49-57.

55. Костенко М.Ю. Данъчна тайна и други видове поверителна информация // Вашият данъчен адвокат, 2001, № 2.

56. Крилов VV Криминалистични проблеми на оценката на престъпленията в областта на компютърната информация // Наказателно право. 1998. № 3.

57. Маршани М.Б. Има ли право лекарят да разкрива нашите тайни // Сигурност на информационните технологии. 2001, № 3. С.52-54.

58. Погуляева Е. Не говори! // "еж-ЮРИСТ", 2003, № 43.

59. Полупанов В. Какво е лекарството за тази тайна // Аргументи и факти, 2002, № 7. стр.24.

60. Сабинин В.Н. Организация на работата за осигуряване на сигурността на информацията в компанията // Информост. 2001, № 18. стр.56-58.

61. Степанов О.А. Същността на правния режим на регулиране на информационните и електронни отношения в Руската федерация / Информационна и техническа поддръжка на дейността на органите на вътрешните работи. Сборник на Академията по управление. - М., 1998. С.50-59.

62. Степанюк Л. Какви гаранции за защита на личните данни на служителите са установени от Кодекса на труда на Руската федерация? // Финансов вестник. Регионален брой, 2003, № 37.

63. Тибенко К.А. Някои аспекти на правната подкрепа на информационната сигурност // Сигурност на информационните технологии. 2001, № 3. стр.63-69.

64. Фатянов А.А. Тайна и закон (основните системи за ограничаване на достъпа до информация в руското право): Монография. - М.: МИФИ, 1999. 288 с.

65. Французова Л. Лични данни на служителите // Персонален бизнес, 2003, № 4.

66. Ходорич А. Разделена база // Комерсант пари. 2001, № 7. стр. 13-20.

67. Ходорич А. „Не можете да сложите шал на всяка уста“ // Комерсант пари. 2001, № 7. стр.21.

68. Чекулаев Р.А. Осигуряване на информационна сигурност като нова функциячастни охранителни и детективски структури // Сигурност на информационните технологии. 2001, № 3. стр.76-79.

69. Шляхтина С. Интернет в цифри и факти (http://www/compress.ru/Article.asp.id=4205).

70. УЧЕБНИЦИ, УЧЕБНИ ПОМАГАЛА, ЛЕКЦИИ, ДИСЕРТАЦИИ,1. РЕЗЮМЕТА

71. Айков Д., Сейгер К., Фонсторх У. Компютърни престъпления. Ръководство за борба с компютърните престъпления. М., 1999.

72. Бачило И.Л., Лопатин В.Н. Федотов М.А. Информационно право: Учебник / Ред. акад. RAS B.N. Топорнина. Санкт Петербург: Издателски център Прес, 2001.789 с.

73. Бородин С.В. Коментар по член на Наказателния кодекс на Руската федерация, 1996 г. / Ед. А.В. Наумова М.: "Гардарика", Фондация "Правна култура", 1996г.

74. Гаврилин Ю.В. Разследване на незаконен достъп до компютърна информация: Учебник / Изд. Н.Г. Шурухнова. М.: Книжный мир, 2001. 88 с.

75. Гайкович В.Ю., Ершов Д.В. Основи на сигурността на информационните технологии. М.: МИФИ, 1995. 96 с.

76. Герасименко В.А., Малюк А.А. Основи на информационната сигурност. М.: МИФИ, 1997. 537с.

77. Gomien D., Harris D., Zwaak JI. Европейска конвенция за правата на човека и Европейската социална харта: право и практика”. М., 1998.

78. Грачев Г.В. Информационна и психологическа сигурност на човек: състояние, възможности за психологическа защита. М.: Изд. ПАРЦАЛИ, 1998. 125с.

79. Гриняев С.Н. Интелектуално противодействие на информационните оръжия. Серия "Информатизацията на Русия на прага на 21-ви век" - М.: SINTEG, 1999. 232 с.

80. Домарев В.В. Информационна защита и сигурност на компютърните системи. Киев: Издателство: DiaSoft. 1999. 480-те.

81. Карелина М.М. Коментар на Наказателния кодекс на Руската федерация: Научен и практически коментар / Отв. изд. В.М. Лебедев. Москва: Юрайт-М, 2001.

82. Ковальов В.И. Коментар на Кодекса на труда на Руската федерация относно материалната отговорност на служителите М .: За правата на военнослужещите, 2003 г.

83. Компютърни терористи: Най-новите технологиив услуга на подземния свят. / Съставител Т.И. Ревяко. Минск: Литература, 1997. -640s.

84. Кондратиева C.J1. Юридическа отговорност: съотношение на нормите на материалното и процесуалното право. дис. . канд. правен науки. М., 1998. 187 с.

85. Копилов В.А. Информационно право: Учебник. Москва: Юрист, 1997. 472 с.

86. Костюк В.Д. нематериални ползи. Защита на честта, достойнството и бизнес репутацията. М., 2002.

87. Котов Б.А. Правно ръководство на лидера. Тайна. - М.: "Предишно издателство", 1999. 128с.

88. Крапивин О.М., Власов В.И. Работодател: права и задължения / Изд. изд. Професор С.И. Шкуро. М.: Норма, 2004. 400 с.

89. Лопатин В.Н. Информационна сигурност в системата на държавната администрация (теоретични и организационно-правни проблеми). дис. . канд. правен науки. СПб., 1997. 193s.

90. Лопатин В.Н. Концепцията за развитие на законодателството в областта на информационната сигурност на Руската федерация (проект). - М.: Публикация на Държавната дума, 1998. 159с.

91. Лопатин В.Н. Информационна сигурност на Русия: Man. общество. Държавен / Санкт Петербургски университет на Министерството на вътрешните работи на Русия. - СПб., 2000. 428 с.

92. Лопатин В.Н. Правно основаниеинформационна сигурност: Курс на лекции, Москва: МИФИ, 2000. 355 с.

93. Lusher F. Конституционна защита на правата и свободите на личността. М., 1993.

94. Малюк А.А., Пазизин С.В., Погожин Н.С. Въведение в защитата на информацията в автоматизираните системи. М .: Гореща линия-Телеком, 2001. - 148s.

95. Матвеева А.А. Престъпления в областта на компютърната информация. / Курс по наказателно право. Том 4. Специална част / Изд. Доктор по право, професор G.N. Борзенков и д-р по право, професор B.C. Комисаров. М., 2002. 543 с.

96. Мелик-Гайказян И.В. Информационни процесии реалността. М., 1997.

97. Мелников В.В. Защита на информацията в компютърните системи. М.: Финанси и статистика. 1997. 368s.

98. Михайлов С.Ф., Петров В.А., Тимофеев Ю.А. Информационна сигурност. Защита на информацията в автоматизирани системи. Основни понятия: Урок. М.: МИФИ, 1995. 112 с.

99. Наумов В.Б. Закон за Интернет: Есета по теория и практика. М.: Книжна къща "Университет", 2002. 135 с.

100. Ожегов С.И., Шведова Н.Ю. РечникРуски език: 80 000 думи и фразеологични изрази / Руската академия на науките. Институт по руски език. В.В. Виноградов. 4-то издание, увеличено. М.: Азбуковник, 1999. 944 с.

101. Организация и съвременни методи за защита на информацията (под общата редакция на Диев С.А., Шаваева А.Г.) - М., Концерн "Банков бизнес център". 1998. 472с.

102. Осипенко A.JI. Борбата с престъпността в световен мащаб компютърни мрежи: Международен опит: Монография. М., 2004. 432 с.

103. Основи на информационната сигурност: Учебник / V.A. Минаев, С.В. Скрил, А.П. Фисун, В.Е. Потанин, С.В. Дворянкин. Воронеж: Воронежки институт на Министерството на вътрешните работи на Русия, 2000. - 464 с.

104. Възрастен V.A. Организационни и правни особености на защитата на информацията в автоматизираните информационни системи на органите на вътрешните работи. Резюме дис. . канд. правен науки. Воронеж, 2003. 21 с.

105. Право и информационна сигурност // Под общ. изд. Доктор по право Науки, професор Е. Н. Щедригин. В 2 книги. книга 1. Орел: OrYui Министерство на вътрешните работи на Руската федерация, 2000 г. 143.

106. Престъпления в областта на компютърната информация: Квалификация и доказване: Учебник / Изд. Ю. В. Гаврилина. М., 2003.

107. Разследване на незаконен достъп до компютърна информация / Изд. Н. Г. Шурухнова. М., 1999.

108. Рассолов М.М. Информационно право: Учебник. М .: Юрист, 1999. 400-те.

109. Романец Ю.В., Тимофеев П.А., Шангин В.Ф. Защита на информацията в компютърни системи и мрежи. -М., 2003.

110. Симкин JI.C. Компютърни програми: правна защита (правни средства срещу компютърно пиратство). - М.: издателство "Городец", 1998. 208s.

111. Смолкова И. В. Мистерия: понятие, видове, правна защита: Правен терминологичен речник - коментар. М., 1998. 79s.

112. Снитников A.A., Туманов JI.B. Осигуряване и защита на правото на информация. М.: Городец - издателство, 2001. 344с.

113. Стелмах Н.Н. Практическо ръководство за данъчно облагане на доходите на индивидуалните предприемачи. -М .: "Статукво 97", 2002 г.

114. Степанов Е.А., Корнеев И.К. Информационна сигурност и защита на информацията: Учеб. -M .: INFRA-M, 2001. 304s.

115. Фатянов А. А. Правна сигурност на информацията. дис. док. правен науки. -М., 1999. 503 с.

116. Фатянов А.А. Правна поддръжка на информационната сигурност в Руската федерация. Урок. -М., 2001. 412 с.

117. Фисун А.П., Касилов А.Н. Мешков А.Г. Информатика и информационна сигурност: Учеб. // Под общата редакция на д-р, доц. Fisun A.P. Орел: ОГУ, 1999. 282с.

118. Федотова О.А. Административна отговорност в областта на информационната сигурност. дис. . канд. правен науки. - М., 2003. 195 с.

119. Черешкин Д.С., Антополски А.Б. Кононов А.А., Смолян Г.Л., Цигичко В.Н. Защита на информационните ресурси в контекста на развитието на глобалната отворени мрежи. М., 1997. 75s.

120. Чубукова С.Г., Елкин В.Д. Основи на правната информатика (правни и математически въпроси на информатиката) Учебник / Изд. Доктор по право, професор М.М. Расолова. М., 2004. 252 с.

121. Шиверски А.А. Информационна сигурност: проблеми на теорията и практиката. -М .: Юрист, 1996. 112с.

122. Шевердяев С. Информационни отношения и системата на информационното законодателство. М., 1999.

123. Шураков В.В. Гарантиране на безопасността на информацията в системите за обработка на данни. М.: Финанси и статистика. 1985. 224с.

124. Ентин М.Л. Международни гаранции за правата на човека. Опитът на Съвета на Европа. М., 1997.

125. Еределевски A.M. Морални вреди и обезщетение за страдания. М. БЕК. 1997 г.

126. Grande C. План за борба с преместванията на дългосрочни записи на електронна поща // Financial Times. 2001.29 юни.

127. Съдебна практика относно член 10 от Европейската конвенция за правата на човека. Главна дирекция по правата на човека. Страсбург. 2000. С. 21-22.

128. Закон за регулиране на правомощията за разследване от 2000 г.

129. Вижте съдебна практика относно член 10 от Европейската конвенция за правата на човека. Главна дирекция по правата на човека. Страсбург. 2000. С. 8, 24.

130 Tareg al Baho v. Марк Фермижие, Ханс Херман и Франсоаз Вирьо, Tribunal Correctionnel de Paris, 2000 г.

131. The Washington Post Company: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.

Моля, имайте предвид, че научните текстове, представени по-горе, са публикувани за преглед и са получени чрез разпознаване на текст на оригинална дисертация (OCR). В тази връзка те могат да съдържат грешки, свързани с несъвършенството на алгоритмите за разпознаване. В PDF файловете на дисертациите и резюметата, които предоставяме, няма такива грешки.

Изпратете добрата си работа в базата знания е лесно. Използвайте формата по-долу

Студенти, докторанти, млади учени, които използват базата от знания в обучението и работата си, ще ви бъдат много благодарни.

Хоствано на http://www.allbest.ru/

Защита на личната информация

Въведение

Защо е необходимо да защитаваме личните данни?

Необходимостта от гарантиране на сигурността на личните данни в наше време е обективна реалност. Информацията за човек винаги е имала голяма стойност, но днес тя се превърна в най-скъпата стока. Информацията в ръцете на измамник се превръща в оръжие за престъпление, в ръцете на уволнен служител - в средство за отмъщение, в ръцете на вътрешен човек - продукт за продажба на конкурент ... Ето защо личните данни се нуждае от най-сериозна защита.

Необходимостта от предприемане на мерки за защита на личните данни (наричани по-нататък ЛД) е породена и от увеличените технически възможности за копиране и разпространение на информация. Нивото на информационните технологии е достигнало точката, в която самозащитата на информационните права вече не е ефективно средство за защита срещу атаки срещу неприкосновеността на личния живот. Съвременният човек вече физически не е в състояние да се скрие от цялото разнообразие от методи, които явно или негласно се прилагат спрямо него. технически средстватехнологии за събиране и обработка на данни за хора.

С развитието на електронната търговия и достъпните средства за масова комуникация се увеличиха и възможностите за злоупотреби, свързани с използването на събраната и натрупана информация за дадено лице. Средствата за интеграция и бърза обработка на лични данни се появиха и се използват ефективно от нападателите, създавайки заплаха за правата и законните интереси на дадено лице.

Защитата на личните данни е бизнес изискване

Днес едва ли е възможно да си представим дейността на една организация без обработка на информация за дадено лице. Във всеки случай организацията съхранява и обработва данни за служители, клиенти, партньори, доставчици и други лица. Изтичане, загуба или неоторизирана промяна на лични данни води до непоправими щети, а понякога и до пълно спиране на организацията. Представете си работата на финансова или телекомуникационна компания, която е загубила поне част от информацията за своите клиенти. Колко дълго ще съществува такава компания на пазара?

Защитата на личните данни е законово изискване

Разбирайки важността и ценността на информацията за дадено лице, както и като се грижи за спазването на правата на своите граждани, държавата изисква от организациите и лицата да гарантират надеждна защиталични данни. Законодателството на Руската федерация в областта на личните данни се основава на Конституцията на Руската федерация и международните договори на Руската федерация и се състои от Федералния закон на Руската федерация от 27 юли 2006 г. N 152-FZ „За личните данни Данни“, други федерални закони, които определят случаите и характеристиките на обработката на лични данни, специфични за индустрията нормативни актове, инструкции и изисквания на регулаторите.

Законодателство

През 1981 г. Съветът на Европа приема Конвенцията за защита на лицата по отношение на автоматизираната обработка на лични данни. На 25 ноември 2005 г. Държавната дума ратифицира тази конвенция (Федерален закон № 160-FZ от 19 декември 2005 г. „За ратифициране на Конвенцията на Съвета на Европа за защита на лицата по отношение на автоматизираната обработка на лични данни“), налагане на задължението на Руската федерация да приведе дейностите си в съответствие с нормите на европейското законодателство в областта на защитата на правата на субектите на ПД. Първата стъпка в изпълнението на поетите задължения беше приемането на Федерален закон № 152-FZ от 27 юли 2006 г. „За личните данни“. Законът влезе в сила през януари 2007 г.

Закон № 152-FZ определи изисквания на високо ниво, които след това бяха посочени в подзаконови актове на правителството на Руската федерация и Министерството на съобщенията, регулаторни и методически документи на регулаторите на Федералната служба за технически и експортен контрол (FSTEC на Русия), Федералната служба за сигурност на Руската федерация (ФСБ на Русия) и Федералните служби за надзор в областта на комуникациите и масовите комуникации (Роскомнадзор).

Всеки от тези актове и документи е посветен на определени области и теми от законодателството и ще бъде разкрит в бъдеще, когато материалът бъде представен. Целта на руското законодателство в областта на личните данни е да гарантира защитата на правата и свободите на гражданите при обработката на личните му данни, включително защитата на правото на личен живот, лични и семейни тайни. Законодателството урежда отношенията, свързани с обработването на ПД, извършвано от държавни органи, органи на местното самоуправление, юридически и физически лица.

криптиране сигурност лични данни

Лична информация

В съответствие със Закон № 152-FZ, лични данни са всяка информация, която може да се използва за уникално идентифициране на физическо лице (субект на PD). В тази връзка личните данни могат да включват фамилия, собствено име, бащино име, година, месец, дата и място на раждане, адрес, семейство, социално, имуществено състояние, образование, професия, доход, друга информация, принадлежаща към субекта на ПД.

Съставът и съдържанието на личните данни се определя от операторите на PD1 в зависимост от целите на тяхното обработване. Например списъкът с лични данни за популярните напоследък системи за лоялност на клиентите на дадена компания като правило включва информация за контакт, необходима за контакт с клиенти, и информация за предоставяните услуги. Съставът на тази информация не трябва да бъде излишен, а да остане достатъчен, за да „разберат“ предпочитанията на клиента, финансовите му възможности, да „проследят“ историята на покупките му и т.н.

Разликата между руското и международното законодателство Съединените щати, Великобритания и Канада, както и Русия, са разработили технически регламенти, които превеждат разпоредбите на законодателството от по-високо ниво в конкретни съвети и препоръки за защита на личните данни. В Обединеното кралство през 1998 г. беше приет Законът за защита на данните от 1998 г. Техническата му реализация - проектът на стандарт "Спецификация за управление на лична информация в съответствие със Закона за защита на данните от 1998 г." (BS 10012) трябва да получи статут на официален документ през юни 2009 г. Паралелно с британците, тяхната версия на Стандартът за сигурност на PD беше пуснат в САЩ. Проектът на Ръководството на правителството на САЩ за защита на поверителността на личната информация (PII) (SP 800122) урежда прилагането на Закона за защита на личните данни от 1974 г. и Закона за защита на личните данни от 1980 г. Канада издаде „Кодекс за поверителност“ - набор от документи за прилагане на законодателството за защита на информацията за физически лица (The Privacy Act и PIPEDA).

Канадските, английските и американските стандарти, за разлика от документите на руските регулатори, дават по-общи препоръки за гарантиране на сигурността на личните данни и не предписват как точно трябва да бъдат защитени личните данни. Освен това същият американски стандарт препоръчва анонимизиране на личните данни, когато е възможно, за да се избегнат различни защитни мерки, които намаляват използваемостта на информацията.

Има случаи, когато целите, съставът и съдържанието на ПД са ясно определени от законодателни и подзаконови правни актове. Това се отнася за области, в които отношенията между субекти на PD и оператори се нуждаят от строга регулация. В същото време в някои случаи2 субектът на лични данни е длъжен да предостави на оператора информация за себе си.

Например функционирането на определени сектори на икономиката е свързано с необходимостта от осигуряване на сигурност. Така FZ-16 „За сигурността на транспорта“ определя необходимостта от създаване на единна държавна информационна система за осигуряване на сигурността на транспорта. Такава система следва да се състои от централизирани бази данни с лични данни на пътниците, включително следните данни:

· Пълно име;

· Дата и място на раждане;

вид и номер на документа за самоличност, с който се закупува документът за пътуване (билет);

отправна точка, крайна точка, вид на маршрута (без спиране, транзит);

датата на пътуването.

Регулирането на състава и съдържанието на ПД се отнася до отношенията, свързани с трудовата дейност на лицето. Ако говорим за системата за персонал, съставът на личните данни включва информация, предвидена от единната форма за отчитане на персонала Т-2, одобрена с Указ № 1 на Държавния статистически комитет на Русия от 01.05.2004 г. Тази информация включва:

· Пълно име;

· Дата на раждане;

· гражданство;

номера на застрахователната книжка;

· Чуждоезикови познания;

данни за образование (номер, серия дипломи, година на завършване);

данни за придобити специалности

· Семейно положение;

информация за членовете на семейството (степен на родство, пълно име, година на раждане, паспортни данни, включително регистрация и място на раждане);

действителното място на пребиваване;

· Информация за връзка;

данни за военно задължение;

данни за текущата трудова дейност (дата на започване на трудова дейност, прехвърляне на персонал, заплати и техните промени, информация за стимули, данни за повишаване на квалификацията и др.).

Други разпоредби, уреждащи отношенията в областта на човешката дейност и определящи целите на обработката, състава и съдържанието на PD, включват FZ-179 „Кодекс на труда на Руската федерация“, FZ-27 „За индивидуалното (персонализирано) счетоводство в системата на Задължително пенсионно осигуряване“, FZ-129 „За държавна регистрация на юридически лица и индивидуални предприемачи“ и др.

Каква информация за служителите държавни организациида събира и как да ги обработва, определя Указ на президента на Руската федерация от 30 май 2005 г. N 609 „За одобряване на Правилника за личните данни на държавен държавен служител на Руската федерация и поддържането на личните му данни файл." Неговата специфика съществува в различни сектори на икономиката.

Определени рамки за обработка на лични данни за финансови институции са установени от Федерален закон-218 „За кредитните истории“, за въздушния транспорт - Въздушния кодекс, за търговски организации (онлайн магазини и др.) - Указ на правителството на Руската федерация Федерация от 27 септември 2007 г. N 612 „За одобряване на Правилата за продажба на стоки от разстояние“, за туристическия бизнес - Постановление на правителството на Руската федерация от 18 юли 2007 г. N 452 „За одобряване на Правилата за предоставяне на услуги по продажба на туристически продукт“ и др.

Невъзможно е да не споменем Федералния закон-143 „За актовете за гражданско състояние“, в който държавата ясно определя каква информация за лицето трябва да се събира, съхранява и обработва през целия му живот.

Законодателството дефинира различни категории лични данни. Те могат да включват публично достъпни PD, специални категории PD, категории PD, обработвани в информационни системи за лични данни (наричани по-долу PDIS), биометрични PD и други.

Публично ПД

Публично достъпни данни са данни, до които достъпът е предоставен на неограничен брой лица със съгласието на субекта на PD или които в съответствие с федералните закони не подлежат на изисквания за поверителност. Такива данни могат да включват фамилия, собствено име, бащино име, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни. Източниците на такава информация са например указатели, адресни книги и др. Информация за субект на ПД може по всяко време да бъде изключена от публично достъпни източници по искане на субекта или по решение на съд или упълномощени държавни органи.

Специалните категории включват лични данни, свързани с раса, националност, политически възгледи, религиозни или философски убеждения, здравословно състояние, интимен живот. Тяхната обработка е разрешена само в следните случаи:

субектът на ПД е дал писмено своето съгласие за обработване на личните му данни;

личните данни са публично достъпни;

личните данни се отнасят до здравословното състояние на субекта на PD и получаването на неговото съгласие е невъзможно или обработката на лични данни се извършва от лице, което професионално се занимава с медицински дейности и е длъжно, в съответствие със законодателството на Руската федерация, да пазят лекарска тайна;

обработване на лични данни на членове (участници) на обществено сдружение или религиозна организация, при условие че личните данни няма да бъдат разпространявани без писменото съгласие на субектите на ПД;

· обработката на лични данни се извършва в съответствие със законодателството на Руската федерация за сигурност, за оперативно-издирвателни дейности, както и в съответствие с пенитенциарното законодателство на Руската федерация или е необходимо във връзка с администрирането на справедливост.

Съвместната заповед на FSTEC, FSB и Министерството на информационните технологии и комуникациите на Руската федерация от 13 февруари 2008 г. N 55/86/20 „За утвърждаване на процедурата за класифициране на информационни системи за лични данни“ определя следните категории на лични данни, които се обработват в ИСПД:

Категоризирането на личните данни при обработване в ИСПД може да се извършва и по параметър „обем на обработваните лични данни“. Това се отнася за броя на субектите, чиито данни се обработват в информационната система. Този параметър може да приема следните стойности:

1. Информационната система едновременно обработва лични данни на повече от 100 000 субекти на PD или лични данни на субекти на PD в съставна единица на Руската федерация или Руската федерация като цяло.

2. Информационната система едновременно обработва лични данни от 1000 до 100 000 субекти на ПД или лични данни на субекти на ПД, работещи в сектор на икономиката на Руската федерация, в публичен орган, който се намира в община.

3. В информационната система се обработват едновременно данни на по-малко от 1000 субекта на ПД или лични данни на субекти на ПД в рамките на конкретна организация.

Биометрични лични данни

Биометричните лични данни са информация, която характеризира физиологичните характеристики на дадено лице и въз основа на която може да се установи неговата самоличност. Биометричните лични данни се обработват в съответствие с член 11 от Федералния закон на Руската федерация от 27 юли 2006 г. N 152-FZ „За личните данни“. Те могат да бъдат обработвани само с писменото съгласие на субекта на ПД. Обработката на биометрични лични данни без съгласието на субекта на PD може да се извършва във връзка с правораздаването, както и в случаите, предвидени от законодателството на Руската федерация за сигурност, за оперативно-издирвателни дейности, за публични служба, относно процедурата за напускане на Руската федерация и влизане в Руската федерация, наказателно-изпълнително законодателство.

Въз основа на определението за биометричен PD, те включват снимки и видео изображения на субекти на PD. Това се потвърждава от представители на регулаторите, по-специално Федералната служба за технически и експортен контрол. Снимки на субекти на ПД могат да се обработват в системи за контрол на достъпа и системи за контрол на достъпа, видео изображения - в системи за видеонаблюдение и др.

Оператор на лични данни

Съгласно Закон № 152-FZ операторите на лични данни са държавен орган, общински орган, юридическо или физическо лице, които организират и (или) извършват обработката на лични данни, както и определят целите и съдържанието на обработване на лични данни.

Обработването на PD означава действия (операции) с лични данни, включително събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер), деперсонализация, блокиране, унищожаване на PD.

Въз основа на определението можем да заключим, че без изключение организации или компании, независимо от тяхната форма на собственост, са оператори на лични данни, тъй като те най-малко събират, систематизират, съхраняват и изясняват информация за своите служители в съответствие с руското законодателство (Труд код RF). Освен това, много компании, в хода на дейността си, обработват информация за своите клиенти, партньори, доставчици и подизпълнители, която им е необходима за изпълнение на функциите в съответствие с целта им.

В какви случаи операторът на PD има право да не уведомява Roskomnadzor. Операторът има право да обработва следните лични данни, без да уведомява упълномощения орган за защита на правата на субектите на PD (Roskomnadzor):

Относно субекти на ПД, които са свързани с оператора чрез трудови отношения;

получени от оператора във връзка със сключването на договор, по който субектът на ПД е страна, ако личните данни не се разпространяват, а също така не се предоставят на трети лица без съгласието на субекта на ПД и се използват единствено от оператора за изпълнението на посочения договор и сключването на договори с ПД субекта;

Отнася се до членове (участници) на обществено сдружение или религиозна организация и се обработва от съответното обществено сдружение или религиозна организация, действаща в съответствие със законодателството на Руската федерация, за постигане на законните цели, предвидени в техните учредителни документи, при условие че личните данните няма да бъдат разпространявани без писмено съгласие на субектите на ПД;

са публично достъпни лични данни;

· включващи само фамилни имена, собствени имена и бащини имена на субекти на лични данни;

необходими за целите на еднократно преминаване на PD, предмет на територията, на която се намира операторът, или за други подобни цели;

лични данни, включени в информационни системи, които в съответствие с федералните закони имат статут на федерални автоматизирани информационни системи (наричани по-долу IS), както и в държавни ISPD, създадени за защита на държавната сигурност и обществения ред;

обработват се без използването на средства за автоматизация в съответствие с федералните закони или други регулаторни правни актове на Руската федерация, които установяват изисквания за гарантиране на сигурността на личните данни по време на тяхната обработка и за спазване на правата на субектите на PD.

В същото време има погрешно мнение, че ако няма нужда да се регистрирате като PD оператор в Roskomnadzor (а такива случаи са предвидени от закона), тогава компанията не е PD оператор и задълженията, предвидени от закона не се отнасят за него. Освен това по този начин фирмите се опитват да оправдаят бездействието си в областта на сигурността на личните данни. Ако компанията не полага никакви усилия за защита на личните данни, това ясно се счита за „неспазване на изискванията на руското законодателство“.

Задължения на PD оператора

Руското законодателство налага определени задължения на операторите на PD, основните от които са:

1. Гарантиране на сигурността на обработването на лични данни, което означава задължението за „вземане на необходимите организационни и технически мерки за защита на личните данни от неразрешен или случаен достъп до тях, унищожаване, промяна, блокиране, копиране, разпространение на лични данни, както и както и от други незаконни действия“.

2. Уведомителен характер на обработването на лични данни. В съответствие с член 22 от закона операторът, преди обработката на лични данни, е длъжен да уведоми упълномощения орган за защита на правата на субектите на PD (Roskomnadzor) за намерението си да обработва лични данни.

3. Roskomnadzor въвежда информация за оператора в регистъра на операторите. Информацията, съдържаща се в регистъра, с изключение на информацията за средствата за осигуряване на сигурността на личните данни при обработването им, е публично достъпна.

4. При получаване на лични данни (включително от трети страни), операторът на PD, преди започване на обработката, трябва да получи писмено разрешение от субекта на тези PD за тяхното обработване (освен в случаите, когато личните данни са били предоставени на оператора въз основа на федерален закон или ако са публично достъпни).

5. Операторът е длъжен да предостави на субекта на ПД при поискване цялата налична информация за него, целите и условията на обработване, методите за защита на личните му данни. Операторът също трябва да унищожи или блокира съответните лични данни, да извърши необходимите промени в тях при предоставяне от субекта на ПД или негов законен представител на информация, потвърждаваща, че личните данни, свързани със съответния субект и обработвани от оператора, са непълни, неактуални, ненадеждни, получени незаконно или не са необходими за посочената цел на обработката.

Освен това, операторът на PD е длъжен да предостави доказателства за получаване на съгласието на PD, обект на обработване на неговите лични данни, а в случай на обработване на публични лични данни, той е длъжен да докаже, че обработваните PD са публични.

6. Контрол и надзор върху дейността на операторите на лични данни от държавни органи. Това означава задължението на оператора да докладва на упълномощения орган за защита на правата на субектите на ПД, по негово искане, информацията, необходима за изпълнение на дейността на този орган. Държавата е надарила Roskomnadzor, FSTEC и FSB3 с функциите за контрол и надзор.

Неспазване на изискванията на закона?.. Какви са последиците?..

Законът предвижда гражданска, наказателна, административна, дисциплинарна и друга отговорност за нарушаване на изискванията му. Така Кодексът за административните нарушения предвижда максимална глоба от 500 000 рубли за неспазване на законово разпореждане на Роскомнадзор (член 19.5 от Кодекса за административните нарушения). Същият кодекс предвижда спиране на дейността на организацията до 90 дни при извършване на дейности за защита на личните данни без лиценз (член 19.20 от Кодекса за административните нарушения).

Наказателният кодекс предвижда глоба от 300 000 рубли, задължителна работа до 1 година, арест до 6 месеца и лишаване от право да заема длъжност до 5 години в случай на защита на лични данни без лиценз в случаи, когато това деяние е причинило големи щети на гражданите (член 171 от Наказателния кодекс).

В случай на системни и груби нарушения Роскомнадзор има право да поиска отнемане на лицензи за основния вид дейност.

Обработка на лични данни

Руското законодателство определя основните принципи за обработка на лични данни4. Те включват по-специално:

· Операторът на лични данни определя целите на обработването им в съответствие с правомощията си.

· Обемът и характерът на обработваните лични данни трябва да съответстват на целите на обработването им.

· Недопустимо е комбинирането на лични данни, създадени за различни цели (например в една база данни).

· Личните данни подлежат на унищожаване при постигане на целите (загуба на необходимост от) обработването им.

Голямо значение в закона се отдава на условията за обработване на лични данни5. По този начин обработването на лични данни може да се извършва от оператора само с писменото съгласие на субектите на ПД.

В какви случаи не се изисква съгласието на субекта на ПД за обработване на информация за него?

Съгласието на субекта на ПД не е необходимо в следните случаи:

обработката на лични данни се извършва въз основа на други федерални закони, например някои федерални закони предвиждат случаи на задължително предоставяне от субекта на лични данни на техните лични данни, за да се защитят основите на конституционния ред, морала , здравето, правата и законните интереси на други лица, за осигуряване на отбраната на страната и сигурността на държавата;

операторът и субектът на PD са обвързани от споразумение за извършване на действия, които изискват обработка на лични данни на този субект, например споразумение, съгласно което туристическа компания (оператор) има право да използва личните данни на субекта да резервирате хотел;

обработването на лични данни е необходимо за защита на живота, здравето или други жизненоважни интереси на субекта на ПД, ако получаването на неговото съгласие е невъзможно, например хоспитализация на лице в случай на злополука;

обработката на лични данни е необходима за доставка на пощенски пратки от пощенски организации, за сетълмент от телекомуникационни оператори с потребители на комуникационни услуги за предоставените комуникационни услуги, както и за разглеждане на искове на потребители на комуникационни услуги;

обработването на лични данни се извършва за целите на професионалната дейност на журналист или за целите на научна, литературна или друга творческа дейност, при условие че не се нарушават правата и свободите на субекта на ПД;

· извършва се обработка на лични данни, подлежащи на публикуване в съответствие с федералните закони, включително PD на лица, заемащи публични длъжности, длъжности на държавната държавна служба, лични данни на кандидати за изборни държавни или общински длъжности.

Има два вида обработка на лични данни: автоматизирана и неавтоматизирана. Тези видове обработка на PD ще бъдат обсъдени в следващите раздели на статията.

Жизнен цикъллични данни

Обработването на лични данни изисква създаването специално отношение, който ясно определя технологията за тяхната обработка, реда и условията за съществуване на ПД на всеки етап от жизнения им цикъл. Това предвижда разработване и прилагане на процедури за тяхното събиране, приемане, отчитане, регистриране, съхраняване, използване, унищожаване и др. От голямо значение в случая е срокът на съхранение на ПД, както и наличието на система за мониторинг на обработката на ПД на всички етапи от жизнения им цикъл.

Време за обработка на PD

Определянето на времето за обработка на PD е изключително важно, тъй като Федералният закон определя, че „ако целта за обработване на личните данни е постигната, операторът е длъжен незабавно да спре обработването на лични данни и да унищожи съответните лични данни в срок не по-дълъг от три работни дни от датата, на която е постигната целта на обработката.“

Анализ на технологични процеси за обработка на ПД

В своите проекти за защита на личните данни специалистите на Jet Infosystems обръщат голямо внимание на отчитането на технологичните процеси за обработка на лични данни (жизнен цикъл на личните данни) и получаване на информация за съществуващите процедури за обработка на лични данни. За тази цел те извършват следните дейности:

анализ на документи, определящи технологични процеси за обработка на ПД;

Провеждане на интервюта със служители на клиента, прилагащи процедури за обработка на PD;

определяне на собственика на технологичния процес на обработка на PD (съотношение на технологичния процес със структурното подразделение на клиента и използвания ISPD);

определяне на процедурите за събиране, получаване, записване и регистриране на PD в информационни системи за лични данни, съхраняване, обработване, издаване, копиране и прехвърляне на PD, тяхното унищожаване и контрол върху тези процедури.

Времето за обработка се определя и въз основа на други регулаторни правни актове. По този начин изискванията на трудовото, гражданското, пенсионното законодателство, индустриалните разпоредби установяват определени условия за обработка на лични данни. Например за карти T-2 това са 75 години6 (Постановление на Goskomstat № 1), а за информация за комуникационните услуги, предоставени на абоната, това е 3 години (Постановление на правителството № 538).

Неавтоматизирана обработка на ПД

Неавтоматизираната обработка на лични данни се извършва в съответствие с Постановление на правителството на Руската федерация от 15 септември 2008 г. N 687 „За одобряване на Правилника за характеристиките на обработката на лични данни, извършвана без използване на инструменти за автоматизация."

Съгласно този указ обработката на лични данни се счита за извършена без използване на средства за автоматизация (неавтоматизирани), ако такива действия се извършват с прякото участие на дадено лице.

Въпросът за разделянето на човешката и автоматизираната обработка е проблем за много организации.

Укази на РФ:

1. Обработването на лични данни, съдържащи се в информационната система за лични данни или извлечени от такава система (наричани по-долу лични данни), се счита за извършено без използване на средства за автоматизация (неавтоматизирано), ако такива действия с лични данни тъй като използването, изясняването, разпространението, унищожаването на лични данни по отношение на всеки от субектите на лични данни се извършват с прякото участие на лице.

2. Обработката на лични данни не може да бъде призната за извършена с помощта на инструменти за автоматизация само на основание, че личните данни се съдържат в информационната система за лични данни или са извлечени от нея. Въз основа на това някои организации смятат, че цялата обработка на PD може да бъде класифицирана като неавтоматизирана, тъй като във всички случаи има факт на „обработка на PD с прякото участие на човек“. И това е грешка. В този случай е неправилно тази обработка да се разглежда само като ръчна. Например, ако потребителят е въвел данни в Персонален компютърсамо за да ги отпечатате и не съхранявате данните на компютър, тогава тази обработка може да се счита за неавтоматизирана. Ако потребителят е запазил тези данни под формата на файл и ги съхранява на компютър, тогава тази обработка на PD също трябва да се счита за автоматизирана.

Личните данни по време на тяхната обработка, извършена без използването на инструменти за автоматизация, трябва да бъдат отделени от друга информация, по-специално чрез фиксирането им на отделни материални носители, в специални секции или в полетата на формуляри (формуляри). В същото време не е разрешено фиксирането на лични данни на един материален носител, чиито цели за обработка са очевидно несъвместими. За обработка на различни категории PD трябва да се използва отделен материален носител за всяка от тях.

Указът определя каква информация трябва да бъде включена в стандартните формуляри на документи, съдържащи лични данни, условията за поддържане на дневници (регистри, книги), съдържащи PD (например, необходими за еднократно преминаване на PD, предмет на територията на оператора) , описва най-важните етапи от жизнения цикъл на личните данни, фиксирани върху материален носител.

Автоматизирана обработка на лични данни

За да се дефинира какво е „автоматизирана обработка на PD“, е необходимо да се въведе понятието „автоматизиран файл PD“, което означава всеки набор от данни за субекти на PD, които са обект на автоматизирана обработка („Конвенция за защита на лицата с по отношение на автоматичната обработка на лични данни”, ETS № 108, 28 януари 1981 г.).

„Автоматизирана обработка на PD“ означава действия с „автоматизирани PD файлове“, което включва следните операции, извършвани изцяло или частично с помощта на средства за автоматизация: съхранение на данни, внедряване на логически и/или аритметични операциис тези данни, тяхното изменение, унищожаване, търсене или разпространение.

Гарантиране на сигурността на личните данни

В съответствие с член 19 от Федералния закон „За личните данни“ операторът, когато обработва лични данни, е длъжен да предприеме необходимите организационни и технически мерки, за да ги защити от неоторизиран или случаен достъп до тях, унищожаване, промяна, блокиране, копиране, разпространение, както и от други незаконни действия.

Гарантиране на сигурността на ПД, обработвани в информационните системи за лични данни

Този раздел описва изискванията за гарантиране на сигурността на личните данни по време на тяхната обработка в информационни системи за лични данни (PDIS), които се съдържат в Постановление на правителството на Руската федерация от 17 ноември 2007 г. N 781 „За одобряване на Правилника за осигуряване на сигурността на личните данни по време на тяхната обработка в информационни системи за лични данни“, както и са посочени в регулаторните и методически документи на FSTEC и FSB.

В какви случаи не се изисква PD сигурност?

Гарантирането на сигурност (в този случай поверителност) в съответствие с руското законодателство не се изисква само за анонимни и публично достъпни лични данни.

Личните данни могат да бъдат анонимизирани, ако върху тях са извършени действия, в резултат на които е невъзможно да се определи принадлежността им към конкретен субект на ПД.

Личните данни могат да бъдат публично достояние само с писменото съгласие на субекта на ПД. Те могат да включват фамилия, собствено име, бащино име, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, предоставени от субекта на ПД.

Гарантирането на сигурността на личните данни при обработването им в ИСПД се постига чрез изключване на неоторизиран, включително случаен достъп до лични данни, което може да доведе до унищожаване, промяна, блокиране, копиране и разпространение на лични данни. Задължението за осигуряване сигурността на ПД при обработването им в ИСПД е изцяло на оператора на лични данни. В тази връзка операторът трябва:

извършва мерки, насочени към предотвратяване на неоторизиран достъп (наричан по-нататък UA) до PD и (или) тяхното предаване на лица, които нямат право на достъп до такава информация;

своевременно откриване на факти за неоторизиран достъп до лични данни;

Избягвайте въздействие върху технически средстваавтоматизирана обработка на PD, в резултат на което функционирането им може да бъде нарушено;

незабавно възстановяване на PD, модифицирани или унищожени поради неоторизиран достъп до тях;

Извършва постоянен мониторинг за осигуряване на нивото на сигурност на PD.

Кой трябва да гарантира сигурността на PD? ..

Сигурността на ПД при обработването им в ИСПД се осигурява от оператора или лицето, на което въз основа на споразумение операторът възлага обработването на лични данни (упълномощено лице). В този случай операторът трябва да сключи договор с упълномощено лице. Съществено условие на този договор е задължението на упълномощеното лице да гарантира поверителността и сигурността на ПД при обработката им в ИСПД.

За разработване и прилагане на мерки за гарантиране на сигурността на личните данни по време на обработката им в информационните системи, операторът може да назначи структурно звено или длъжностно лице (служител), отговорно за осигуряване сигурността на личните данни.

Какво е ISPD?

Информационните системи за лични данни са съвкупност от информационни и софтуерни и хардуерни елементи, основните от които са:

информационните технологии като набор от техники, методи и методи за използване на компютърни технологии при обработката на лични данни;

технически средства, които обработват PD, което означава компютърна техника, информационни и изчислителни системи и мрежи, средства и системи за предаване, приемане и обработка на PD (средства и системи за звукозапис, звукоусилване, звуковъзпроизвеждане, домофонни и телевизионни устройства, средства за производство). , репликиране на документи и други технически средства за обработка на реч, графика, видео и буквено-цифрова информация);

софтуерни инструменти (операционни системи, системи за управление на бази данни, приложен софтуер и др.);

средства за защита на информацията;

Спомагателни технически средства и системи, които включват комуникационни средства и системи, които не са предназначени за обработка на PD, но се намират в помещенията, в които се намира ISPD (различни телефонни средства и системи, компютърно оборудване, средства и системи за предаване на данни в радиокомуникационна система). , средства и системи за охранителна и пожароизвестителна сигнализация, предупреждения и аларми, контролно-измервателна апаратура, средства и системи за климатизация, кабелна мрежа за радиоразпръскване и приемане на радиоразпръскване и телевизионни програми, електрически часовници7, електронно офис оборудване).

Условия и ред за привеждане на ИСПД в съответствие със закона

Руското законодателство определя реда и условията за привеждане на ISPD в съответствие с изискванията за гарантиране на сигурността на PD.

За информационни системи за лични данни, които са действали преди влизането в сила на Федералния закон от 27 юли 2006 г. № 152FZ „За личните данни“, те трябва да бъдат подобрени, за да се гарантира сигурността на личните данни в съответствие с изискванията на законодателството , преди 1 януари 2010 г.

За функциониращи ИСЗД трябва да се извърши ревизия (модернизация) на системите за защита на личните данни (наричани по-долу СПЗД), ако:

съставът или структурата на самата информационна система или техническите характеристики на нейното изграждане са се променили (съставът или структурата на софтуер, технически средства за обработка на PD, топология на ISPD);

съставът на заплахите за сигурността на PD в информационната система е променен;

· ISPD класът е променен.

За новосъздадени или модернизирани информационни системи дейностите по осигуряване на сигурността на PD са неразделна част от работата по тяхното създаване или модернизиране. Производителите на приложения, които осигуряват обработка на информация за физически лица, са длъжни да внедрят в своите
разработване на изисквания за сигурност на PD, предвидени от руското законодателство.

Jet Infosystems, като системен интегратор, разработва и внедрява различни компютърни системи и бизнес приложения в своите проекти. Такава работа се извършва, като се вземат предвид изискванията на руското законодателство за осигуряване на информационна сигурност, включително защита на личните данни.

Какви ISPD съществуват?

Личните данни се обработват в различни приложения. Както показва опитът на Jet Infosystems в изпълнението на проекти за DRP, техният брой може да варира от 3 до 5 в малки и средни компании, от 30 до 50 в големи компании. Информационните системи за лични данни могат да включват:

· CRM-системи (данни за клиенти - физически лица и представители на клиенти - юридически лица);

системи за таксуване (данни за клиенти, плащащи за услуги);

· автоматизирани банкови системи (данни за банкови служители, клиенти, партньори и др.);

Автоматизирани медицински системи (пациентски данни и др.);

· Кол-центрове (данни за клиенти и служители в зависимост от предназначението на кол-центъра);

Системи за персонал (данни за служителите на организацията);

Счетоводни системи (данни за служители и клиенти на организацията);

Системи за управление на документи (данни за служители на организацията, клиенти, партньори);

· пощенски системи (данни за служители на организацията, клиенти, партньори, попълнени карти в адресни книги на пощенски системи и др.);

· автоматизирани системи на пропускателни служби (данни за посетители).

От гледна точка на собствеността информационните системи могат да бъдат следните видове: ИСПД на държавни и общински органи, юридически и физически лица, организиращи или извършващи обработването на лични данни, както и определящи целите и съдържанието на обработването на лични данни (освен когато последните използват тези системи изключително за лични и семейни нужди).

ISPD класификация

Класификацията на ISPD се извършва от оператора в съответствие с „Процедурата за класифициране на информационните системи за лични данни“, одобрена със Заповед на FSTEC на Русия, Федералната служба за сигурност на Русия и Министерството на информацията и комуникациите на Русия от 13 февруари , 2008 бр. 55/86/20, както и въз основа на нормативни и методологични документи на регулаторите на FSTEC и FSB.

Класификацията на информационните системи се извършва на етапа на създаване или по време на тяхната експлоатация (за вече въведени в експлоатация и модернизирани информационни системи), за да се установят методите и начините за защита на информацията, необходими за гарантиране на сигурността на личните данни.

Класификацията на информационните системи включва следните етапи:

събиране и анализ на изходни данни за информационната система;

Присвояване на съответния клас към него;

· документалното му изпълнение (съставяне и утвърждаване от ръководството на организацията на Класификационни актове за конкретни ISPD).

При класифицирането на информационна система се вземат предвид следните изходни данни:

Раздел. 1. Дефиниране на клас типична информационна система

обема на обработваните лични данни (брой субекти на ПД, чиито лични данни се обработват в информационната система - 1, 2, 3)9;

характеристиките за сигурност на личните данни, обработвани в информационната система, посочени от оператора;

структурата на информационната система;

наличие на връзки на информационната система към обществени комуникационни мрежи и (или) международни мрежи за обмен на информация;

режим на обработка на лични данни;

режимът на разграничаване на правата за достъп на потребителите на информационната система;

местоположение на техническите средства на информационната система.

ISPD класификация

Практиката показва, че има определени трудности при класифицирането на ISPD от оператори, тъй като компетентността на техните собствени специалисти не винаги е достатъчна за изпълнение на тази задача.

Имайки опит в изпълнението на проекти за защита на личните данни, Jet Infosystems формира собствен подход към този вид работа. В същото време отличителна черта е „правилната“ класификация на ISPD, което позволява значително да се минимизират разходите на нашите клиенти за създаване на система за защита на личните данни.

По-специално, това става възможно чрез минимизиране на съхранението и обработката на лични данни, отделяне/сегментиране на IS, намаляване на изискванията за някои сегменти, намаляване на броя на служителите с достъп до лични данни, обезличаване на някои лични данни, премахване на някои данни от ISPD.

В хода на анализа на технологичните процеси на обработка на PD, специалистите на Jet Infosystems разработват препоръки за намаляване на очакваните класове PDIS, които могат да включват следното:

· Абстракция на PD – да ги направи по-малко прецизни, например чрез групиране на общи характеристики;

· Скриване на PD - изтриване на целия или част от PD записа;

· Замяна на PD - пренареждане на полетата на един PD запис със същите полета на друг подобен запис;

· Замяна на данни със средна стойност - замяна на избраните данни със средна стойност за групата PD;

· Разделяне на ПД на части – използване на таблици за кръстосани препратки;

· PD маскиране - замяна на едни знаци в PD с други.

Според характеристиките за сигурност на личните данни, обработвани в определената от оператора информационна система, ISPD се разделят на стандартни и специални:

стандартни информационни системи - информационни системи, които изискват само поверителността на личните данни;

специални информационни системи - информационни системи, в които, независимо от необходимостта от гарантиране на поверителността на личните данни, се изисква да се осигури поне една от характеристиките им за сигурност, различна от поверителност (защита от унищожаване, промяна, блокиране, както и други неразрешени) действия).

Според структурата информационните системи се делят на:

· на самостоятелни (несвързани с други информационни системи) комплекси от хардуер и софтуер (автоматизирани работни станции);

върху комплекси от автоматизирани работни места, обединени в единна информационна система чрез средства за комуникация без използване на технологии отдалечен достъп(локални информационни системи);

· на комплекси от автоматизирани работни места и локални информационни системи, обединени в единна информационна система чрез средства за комуникация, използващи технология за отдалечен достъп (разпределени информационни системи).

Според наличието на връзки към обществени комуникационни мрежи и международни мрежи за обмен на информация информационните системи се делят на такива със и без връзки към такива мрежи.

Според начина на обработка на личните данни в информационната система ИСПД се делят на еднопотребителски и многопотребителски.

Според разграничаването на правата за достъп на потребителите информационните системи се разделят на системи без разграничаване на правата на достъп и с разграничаване на правата за достъп.

Информационните системи, в зависимост от местоположението на техните технически средства, се разделят на системи, чиито технически средства са разположени в Руската федерация, и системи, чиито технически средства са частично или изцяло разположени извън Руската федерация.

Класификация на типичните ISPD

Въз основа на резултатите от анализа на изходните данни, на типична информационна система се присвоява един от следните класове:

клас 1 (К1) - информационни системи, за които нарушаването на посочените характеристики за сигурност на обработваните в тях лични данни може да доведе до значителни негативни последици за субектите на лични данни;

клас 2 (К2) - информационни системи, за които нарушаването на дадена характеристика на сигурността на обработваните в тях лични данни може да доведе до негативни последици за субектите на лични данни;

клас 3 (К3) - информационни системи, за които нарушаването на дадена характеристика на сигурността на обработваните в тях лични данни може да доведе до незначителни негативни последици за субектите на лични данни;

клас 4 (К4) - информационни системи, за които нарушаването на дадена защитна характеристика на обработваните в тях лични данни не води до негативни последици за субектите на лични данни.

Класът на типична информационна система се определя в съответствие с таблица № 1.

Класификация на специални ISPD

Класът на специална информационна система се определя въз основа на модел на заплаха за сигурността на личните данни в съответствие с регулаторните и методологични документи на регулаторите на FSTEC и FSB.

Специалните ISPD автоматично включват:

информационни системи, в които се обработват лични данни, свързани със здравословното състояние на субектите на ПД;

информационни системи, в които на базата на изключително автоматизирана обработка на лични данни се вземат решения, които пораждат правни последици по отношение на субекта на ПД или по друг начин засягат неговите права и законни интереси.

Създаване на модели на заплахи за специални ISPD

По отношение на основните видове информационни системи са разработени типични модели на заплахи за сигурността на личните данни, които характеризират настъпването на различни видове последствия в резултат на нерегламентиран или случаен достъп и осъществяване на заплаха за личните данни. Има общо шест такива модела и те са описани в документа на FSTEC „ базов моделзаплахи за сигурността на личните данни при обработването им в информационни системи за лични данни”, одобрен на 15 февруари 2008 г.:

· типичен модел на заплахи за сигурността на PD, обработвани в автоматизирани работни станции, които нямат връзка с обществени мрежи и (или) международни мрежи за обмен на информация;

· типичен модел на заплахи за сигурността на PD, обработвани в автоматизирани работни станции, които имат връзки към обществени мрежи и (или) международни мрежи за обмен на информация;

· типичен модел на заплахи за сигурността на PD, обработвани в локални ISPD, които нямат връзка с обществени мрежи и (или) международни мрежи за обмен на информация;

типичен модел на заплахи за сигурността на личните данни, обработвани в местни ISPD, които имат връзки към обществени мрежи и (или) международни мрежи за обмен на информация;

· типичен модел на заплахи за сигурността на PD, обработвани в разпределени ISPD, които нямат връзка с обществени мрежи и (или) международни мрежи за обмен на информация;

· типичен модел на заплахи за сигурността на PD, обработвани в разпределени ISPD, които имат връзки към обществени мрежи и (или) международни мрежи за обмен на информация.

Въз основа на основния модел на заплахи и в съответствие с регулаторния документ на FSTEC „Методология за определяне на действителните заплахи за сигурността на личните данни при обработката им в информационни системи за лични данни“, одобрен на 14 февруари 2008 г., се разработват модели на частни заплахи във връзка с към конкретни ISPD. В хода на такова развитие се съставя списък на текущите заплахи за конкретни информационни системи.

Използване на данни за класа на ISPD и списък на текущите заплахи, въз основа на одобрените „Препоръки за осигуряване на сигурността на PD, когато се обработват в ISPD“ и „Основни мерки за организация и техническа сигурност на PD, обработвани в ISPD“. от FSTEC, специфични организационни Технически изискванияотносно защитата на информационните системи от изтичане на данни по технически канали, от неоторизиран достъп. Извършва се и избор на софтуерни и хардуерни средства за защита на информацията, които могат да се използват при създаването и по-нататъшната работа на ISPD.

Какво подлежи на закрила в ISPD?

За да гарантира сигурността на личните данни по време на тяхната обработка, ISPD защитава речевата информация и информацията, обработвана с технически средства, както и информацията, представена под формата на информационни електрически сигнали, физически полета, носители на хартиена, магнитна, оптична и друга основа, под формата на информационни масиви и бази данни в ИСПД.

За осигуряване на защита срещу заплахи във връзка с данните се използва понятието „носител на лични данни (източник). Тази концепцияозначава индивид или материален обект, включително физическо поле, в което PD се отразява под формата на символи, изображения, сигнали, технически решения и процеси, количествени характеристики на физически величини.

...

Подобни документи

Правна уредба на защитата на личните данни. Общият принцип на изграждане на съответната система. Разработване на основни положения за защита на личните документи. Избор на изисквания за осигуряване сигурността на личните данни в информационните системи.

дисертация, добавена на 01.07.2011 г

Основи на сигурността на личните данни. Класификация на заплахите за информационната сигурност на личните данни, характеристики на техните източници. Бази данни с лични данни. Контрол и управление на достъпа. Разработване на мерки за защита на личните данни в банката.

дисертация, добавена на 23.03.2018 г

Законодателна основа за защита на личните данни. Класификация на заплахите за информационната сигурност. База данни с лични данни. Устройството и заплахите на LAN на предприятието. Основни софтуерни и хардуерни средства за защита на компютъра. Основна политика за сигурност.

теза, добавена на 06/10/2011

Актуалност на информацията и защита на личните данни. Задаване на проектен проблем. Базов модел на заплахи за личните данни, обработвани в информационните системи. Алгоритъм и блокова схема на програмата, която реализира метода LSB в BMP файлове.

курсова работа, добавена на 17.12.2015 г

Предпоставки за създаване на система за сигурност на личните данни. Заплахи за информационната сигурност. Източници на неоторизиран достъп до ISPD. Устройството на информационните системи за лични данни. Средства за защита на информацията. Политика за сигурност.

курсова работа, добавена на 07.10.2016 г

Описание на комплекса от задачи и обосновка на необходимостта от подобряване на системата за осигуряване на информационна сигурност и защита на информацията в предприятието. Разработване на проект за използване на СУБД, информационна сигурност и защита на личните данни.

дисертация, добавена на 17.11.2012 г

Описание на основните технически решения за оборудване на информационната система за лични данни, разположена в компютърната зала. Подсистема антивирусна защита. Мерки за подготовка за въвеждане на средства за информационна сигурност.

курсова работа, добавена на 30.09.2013 г

Секретност и сигурност на документирана информация. Видове лични данни, използвани в дейността на организацията. Развитие на законодателството в областта на осигуряване на тяхната защита. Методи за осигуряване на информационната сигурност на Руската федерация.

презентация, добавена на 15.11.2016 г

Класификация на информацията според нивото на достъп до нея: отворен и ограничен достъп. Концепцията за защита на информационните системи, използването на инструменти за криптиране. Компетентност на упълномощени федерални органи в областта на защитата на личните данни.

резюме, добавено на 13.10.2014 г

Анализ на структурата на разпределена информационна система и обработваните в нея лични данни. Избор на основни мерки и средства за осигуряване сигурността на личните данни от актуални заплахи. Определяне на разходите за създаване и поддържане на проекта.

Има доста значителен потенциал за работа.

Проучването показа, че 73% от анкетираните смятат работата на терен с наркозависими за ефективна, което е много добър резултат.

Разбира се, перспективите за аутрич работа в Русия се определят и от желанието на населението да участва като аутрич работници. Въпреки това, според резултатите от проучването, 54% от анкетираните не са показали такова желание, 33% биха искали да участват, 13% се затрудняват да отговорят. Това може да се обясни с липсата на достатъчно информация за дейността на аутрич работниците.

Въз основа на резултатите от проучването може да се заключи, че населението има положително отношение към работата на терен. По-голямата част от респондентите смятат, че е необходимо да се развива тази професионална дейност в Русия, включително с наркозависими млади хора.

Работата на терен, по наше мнение, може да се използва в работата на организации с нестопанска цел, чиято мисия е насочена към рехабилитация на наркозависими, превенция на наркоманиите и насърчаване на здравословен начин на живот. Но за ефективното и пълноценно развитие на информационната работа обществените организации ще трябва да работят в тясно сътрудничество с държавните наркологични и инфекциозни служби и правоприлагащите органи.

По този начин работата на терен в Русия, макар и използвана само в някои региони на Русия, показа добри резултатикато метод за превенция на наркоманиите сред младите хора, ХИВ инфекции сред инжекционно употребяващите наркотици. От сегашното състояние на наркозависимите младежи, поради острия проблем, е очевидно, че има нужда от развитие на такава работа, която да се фокусира конкретно върху спецификата на тази целева група, върху техните проблеми. Библиография:

1. Годишен доклад „Лекари за деца” [Електронен ресурс]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Годишен отчет за 2014г. Фондация Андрей Рилков за насърчаване на опазването на здравето и социалната справедливост [Електронен ресурс]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Минулин И.К., Тайшева Л.А., Вафина Г.Г. Център за нископрагово обслужване на базата на поликлиничното отделение на дерматовенерологичния диспансер като модел за предоставяне на комплексни медицински и социални услуги на уязвими групи от населението // PM. 2013. -№1.- С.91.

4. Доклад за дейността на Иркутския регионален клон на Руския червен кръст за 2015 г. [Електронен ресурс]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Трети сектор [Електронен ресурс]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

УДК: 004.738.5:004.056

Германова Валерия Александровна

Асистент в катедра „Социология и управление” на МАДИ

Москва, Руска федерация E-mail: [имейл защитен]Атабекян Анахит Саргисовна студентка от катедрата по социология и управление на MADI

Москва, Руска федерация E-mail: [имейл защитен]

ПРОБЛЕМИ ПРИ ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ В ИНТЕРНЕТ

анотация

Информацията винаги е давала предимство в борбата за богатство и власт, но в съвременните условия,

МЕЖДУНАРОДНО НАУЧНО СПИСАНИЕ "СИМВОЛ НА НАУКАТА" №12-3/2016 ISSN 2410-700Х_

V информационна ера, то се превърна в основното оръжие. С развитието на информационните технологии и наличните средства за масова комуникация се увеличиха възможностите за злоупотреби, свързани с използването на събраната и натрупана информация за дадено лице. Появиха се средства за бърза обработка на лични данни и се използват ефективно от нападателите, създавайки заплаха за правата и законните интереси на дадено лице. Статията разглежда проблемите на защитата на личните данни в Интернет и предлага препоръки за нейното осигуряване.

Ключови думи Лични данни. Интернет. Конфиденциалност.

В контекста на глобализацията човешката дейност става все по-свързана с глобална мрежаИнтернет, през последните десетилетия, броят на неговите потребители се е увеличил многократно. Работейки в мрежата, човек получава много полезна информация, но понякога не забелязва как личните му данни са под голяма заплаха. Въпросът за защита на личните данни е актуален, особено актуална е защитата на личните данни, които постъпват в Интернет и тяхната информационна сигурност. Лични данни са всяка информация, свързана с пряко или непряко идентифицирано или идентифицируемо физическо лице (субект на лични данни).

Очевидно, широко използвайки компютри и мрежи за обработка и предаване на информация, тези индустрии трябва да бъдат надеждно защитени от възможността за достъп до тях от неупълномощени лица. Неговата загуба или изкривяване. Според статистиката повече от 80% от компаниите търпят финансови загуби поради нарушаване на целостта и поверителността на използваните данни.

Най-честият източник на заплахи за личните данни е интернет. В съвременния свят почти всеки човек има имейл, понякога има няколко акаунта (личен и работен имейл). Пощенска кутия), и профили в различни социални мрежи, включително професионални социални мрежи. Във всеки случай хакването на акаунт може да доведе до загуба на лични данни, публикувани или на страницата на потребителския профил, или някога изпратени чрез услугата, и всъщност често по пощата и социални мрежиизпращат се дори паспортни данни и друга особено важна информация. Всички незаконни действия, довели до загуба на лични данни, нарушават основния закон на страната - Конституцията (чл. 24). отделен бройзащитата на личните данни в интернет възниква, ако обърнете внимание на електронната търговия, тъй като онлайн пазаруването се превърна в естествено явление за повечето хора.

Когато извършвате тези операции, трябва особено внимателно да проучите сайта, от който са закупени стоките, за стриктно спазване на закона и е нежелателно да свързвате банковата си карта с платежната система на сайта, това носи допълнителен риск. Друг източник на опасност за личните данни в Интернет могат да бъдат сайтове за търсене на работа и портали за персонализирани (т.е. предназначени за конкретен гражданин и съдържащи личните му данни) услуги за населението.

Има истински проблем в съвременния свят - Интернет. В ежедневието хората оставят след себе си така наречените виртуални „трошки за хляб“: цифрова информация за: на кого се обаждат, къде отиват, каква храна предпочитат, какво и къде купуват, къде живеят и други данни за личния живот. Можете да научите повече от тези елементи от живота на хората, отколкото те самите биха искали да разкажат за себе си. Цифровата технология позволява да се изследват милиарди индивидуални взаимодействия, в които хората обменят идеи, пари, стоки и слухове.

В новата цифрова ера обществото ще трябва да се управлява по нов начин. Ще трябва да започнем да тестваме връзките в реалния свят много по-рано и много по-често от преди. Трябва да създадем така наречените „живи лаборатории“, където могат да се разработват идеи за изграждане на общество, движено от лични данни. Увеличаването на творческия поток от идеи би било възможно за всички хора, анонимно, без страх да обменят лични данни.

В едно постиндустриално общество поверителността е започнала да означава наличието на някаква информация

за някои, недостъпни за други. Поверителността предполага необходимостта от предотвратяване на разкриването на лична информация, а поверителността е арбитърът за това кой има повече контрол. Много е важно да се поддържа деликатен баланс между поверителност и откритост, за това могат да се погрижат самите потребители чрез настройките на браузъра или социалните мрежи.

Информацията винаги е давала предимство в борбата за богатство и власт, но в ерата на информацията тя се е превърнала в основно оръжие. Възможността за обмен на информация в интернет днес е доста неограничена и продължава да се развива. Интернет днес е динамична социална среда, която обединява огромен брой хора. Например, Фирма Фейсбуки неговите конкуренти призовават своите потребители да бъдат открити и прозрачни, но те пазят предсказуемите модели на тези потребители в строго пазена тайна.

В заключение, има няколко правила за интернет потребителите, които трябва да спазвате, за да защитите личните си данни:

1. Следете какво се изпраща в съобщението и до кого.

2. Внимателно проучете споразуменията за обработка на лични данни на различни сайтове, ако няма такива, не доверявайте важна информация на този сайт.

3. Когато използвате услуги за електронна търговия, не свързвайте банкова карта с платежната система на сайта.

4. При констатирани нарушения на законодателството в областта на защитата на личните данни се обърнете към съответните регулаторни органи.

Следователно осигуряването на сигурността на личните данни е един от най-важните проблеми в информационната сфера и отношенията между държавата, юридическите и физическите лица, изискващи определени подходи и решения. Новите технологии, от една страна, значително опростиха събирането, обработката, съхранението и прехвърлянето на данни, а от друга страна създадоха очевидни заплахи за тяхното незаконно движение, което води до нарушаване на правата на личността.

Списък на използваната литература: 1.Time.PB. Лични данни: Волгин И. - Москва, Время, 2014 г. - 185 с.

2.Икономическа информатика / ред. В. П. Косарева и Л. В. Еремина. - М.: "Финанси и статистика", 2013 г. - 592 с.

3. Конституцията на Руската федерация - Справочна и правна база "Консултант Плюс".

Килсенбаев Е.Р.

Студент 4-та година, Факултет по философия и социология, Башкирски държавен университет Г. Уфа, Руска федерация

ПОЛОЖЕНИЕТО НА ХОРАТА С УВРЕЖДАНИЯ НА ПАЗАРА НА ТРУДА

анотация

Статията разглежда положението на хората с увреждания на пазара на труда. Изброени са механизмите за заетост на хора с увреждания. Дадени са статистически данни за нарушенията, с които се сблъскват наетите хора с увреждания.

Ключови думи

Лице с увреждания, нает инвалид, нарушения на правата на хората с увреждания на работното място

Изпратете добрата си работа в базата знания е лесно. Използвайте формата по-долу

публикувано на http://allbest.ru

Национален изследователски институт за продължаващо професионално обучение

Тест

Защита на личните данни на служителите

Дисциплина: Закон за защита на личните данни

Съставено от: слушател

Авакян Раиса Юриевна

Учител:

Лаврентиева Елена Юриевна

Москва - 2017 г

ВЪВЕДЕНИЕ

2.3 Осигуряване на защита на личните данни, съхранявани от работодателя

2.4 Отговорност за разкриване на лични данни на служител

ГЛАВА 3

ВЪВЕДЕНИЕ

В съвременното общество почти всички хора, може би с редки изключения, извършват трудова дейност под различни форми. Когато кандидатства за работа, почти всеки гражданин по искане на работодателя предоставя множество документи и попълва въпросници, които съдържат раздели, свързани не само с професионални дейности, но и засягащи аспекти от личния живот на дадено лице.

Работодателят, още при първото кореспондентско запознаване с потенциален служител, възнамерява да получи максимална информация за него, но няма ясен критерий за разграничаване между лична информация, която засяга аспекти от личния живот на дадено лице, и информация, която характеризира лицето директно като служител, т.е. от гледна точка на неговите бизнес и професионални качества, степен на образование или квалификация, е „препъни камък“, който затруднява работодателя да определи степента на допустима намеса и границите на навлизане в личния живот на служителя.

Това обстоятелство поражда ситуации, при които липсата на ясно разбиране каква информация трябва да бъде призната за обект на защита или като цяло личните данни на служител, води до невъзможност за прилагане на правилата, които определят реда и условията за събиране, съхраняване, използване и разпространение на релевантна информация в сферата на труда.

За дълъг период от време, започвайки от 1993 г., когато беше приета Конституцията на Руската федерация, и до влизането в сила през 2002 г. на Кодекса на труда на Руската федерация в руската правна наука и съответно в законодателството, личните данни традиционно се считат за специална институция за защита на правото на личен живот и всички физически лица (граждани), намиращи се на територията на Русия, се считат за носители на лични данни, но правният дизайн на глава 14 от Кодекса на труда „Защита на личните данни на служител“, както и признаването на правната независимост на категорията „лични данни на служител“ позволиха на законодателя да обяви не само появата на качествено нова категория в трудовото законодателство, но и да определи принципно нова равнина за изследване. Приемането от Държавната дума на Руската федерация през 2006 г. на два нови федерални закона „За информацията, информатизацията и защитата на информацията“ и „За личните данни“ стана своеобразно доказателство за необходимостта от регулиране на сферата на разпространение на лична информация, което е практически неконтролирано от държавата, в съвременните условия на развитие на обществото. Всичко посочено по-горе предполага, че изследването е уместно.

За постигането на тази цел е необходимо да се решат следните задачи:

Да проучи нормативната и правна подкрепа за защита на личните данни на служителите;

Вземете предвид правното естество на личните данни на служителите;

Проучване на правната уредба на обработката на лични данни на служителите;

Да проучи правната рамка за съхранение, използване и трансфер на лични данни на служителите;

Анализира защитата на личните данни, съхранявани от работодателя;

Проучване на отговорност за разкриване на лични данни на служител;

Извършване на анализ на правоприлагащата практика в областта на защитата на личните данни на служителите;

Определяне на начини за подобряване на законодателството относно защитата на личните данни на служителите.

Обект на изследване на дисертацията е съвкупността от обществени отношения, които се развиват в областта на защитата на личните данни в рамките на служебните и трудовите отношения.

Предмет на изследване са нормите на трудовото, административното и информационното право, както и доктриналните разпоредби на съответния клон на правните науки, които заедно формират института за защита на личните данни в служебните и трудовите правоотношения.

ГЛАВА 1. ТЕОРЕТИЧНИ АСПЕКТИ НА ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ НА СЛУЖИТЕЛИТЕ В ТРУДОВОТО ПРАВО

1.1 Правна и нормативна подкрепа за защита на личните данни на служителите

Международните актове, Конституцията на Руската федерация, други федерални закони предвиждат защита на информацията за личността и личния живот на гражданите от неразумно запознаване с тях или разпространение на тази информация без знанието (съгласието) на лицето, на което тази информация се отнася.

Сред международните актове, защитаващи правата и свободите на човека, тайната на неговия личен и семеен живот, трябва да се посочат преди всичко Всеобщата декларация за правата на човека от 1948 г., Конвенцията за защита на правата на човека и основните свободи от 1950 г., Международната Пакт за граждански и политически права от 1976 г., 1995 г. Конвенция на Общността на независимите държави за правата на човека и основните свободи.

Русия ратифицира Конвенцията на Съвета на Европа за защита на лицата по отношение на автоматизираната обработка на лични данни от 28 януари 1981 г., изменена на 15 юни 1999 г. Федерален закон от 19 декември 2005 г. N 160-FZ // СЗ RF. 2005. N 52 (част I). Изкуство. 5573. с редица уговорки:

1) Русия няма да прилага Конвенцията за лични данни:

а) обработвани от физическо лице единствено за лични и семейни нужди;

б) класифицирани като държавна тайна в съответствие с процедурата, установена от законодателството на Руската федерация относно държавните тайни;

2) ще прилага Конвенцията за лични данни, които не са обект на автоматизирана обработка, ако прилагането на Конвенцията е в съответствие с естеството на действията, извършвани с лични данни без използването на инструменти за автоматизация;

3) си запазва правото да установява ограничения върху правото на субекта на лични данни на достъп до лични данни за себе си с цел защита на сигурността на държавния и обществен ред.

На 10 февруари 2006 г. президентът на Руската федерация подписа Указ N 54-RP „За подписване на допълнителен протокол към Конвенцията на Съвета на Европа за защита на лицата по отношение на автоматизираната обработка на лични данни, относно надзорните органи и трансграничен трансфер на данни" NZ на Руската федерация. 2006. N 7. Чл. 769 .

Със заповед на правителството на Руската федерация № 748-р от 9 юни 2005 г. беше одобрена Концепцията за създаване на система за лична регистрация на населението на Руската федерация Бюлетин за трудовото и социалното законодателство на Руската федерация. 2005. N 7. С. 35. защита на личната лична информация

Конституцията на Руската федерация установява, че правата и свободите на човека и гражданина са признати и гарантирани в Руската федерация в съответствие с общопризнатите принципи и норми на международното право и в съответствие с тази конституция (член 17). Основните човешки права и свободи не са отчуждени и принадлежат на всеки от раждането (част 2, член 17).

Упражняването на правата и свободите на човека и гражданина не трябва да нарушава правата и свободите на други лица (част 3, член 17).

Основният действащ акт, регулиращ отношенията, до известна степен свързани с личните данни на служителя и тяхната защита, е Федералният закон от 20 февруари 1995 г. N 24-FZ „За информацията, информатизацията и защитата на информацията“ на SZ на RF. 1995. N8. Изкуство. 609 (наричан по-нататък Закона за информацията).

Член 85 от Кодекса на труда формулира две основни понятия за тази глава:

1) лични данни на служителя;

2) обработка на личните данни на служителя.

Личните данни на служител съдържат редица характеристики, които ги отличават от друга информация за служителя (гражданин, лице). Те съдържат информация, която е необходима конкретно на работодателя и именно във връзка с трудовото правоотношение с конкретния служител.

Личните данни на служител, свързани предимно с неговата трудова дейност, служат като основа за определяне на трудовия му правен статус, позицията му като страна по трудов договор с този работодател.

Информацията за самоличността на служителя, трудовия му път, семейното положение има чисто личен характер, отнася се само за него, неговия живот и работа.

Придавайки правен характер на посочената информация, Кодексът на труда формулира концепцията за личните данни на служителя (част 1 на член 85) и концепцията за обработка на тези данни (част 2 на член 85).

Обработката на личните данни на служителя включва операции (действия), извършвани от работодателя в лицето на негови упълномощени представители (като правило служители по персонала) за:

а) получаване

б) съхранение

в) комбинация

г) прехвърлянето на лични данни на служителя или тяхното друго използване.

В Конвенцията за защита на лицата по отношение на автоматизираната обработка на лични данни от 1981 г. (която е държава-членка на Съвета на Европа), понятието „лични данни“ включва всяка информация, свързана с физическо лице, идентифицирано или което могат да бъдат идентифицирани (чл. 2).

В съответствие с чл. 2 от Федералния закон от 20 февруари 1995 г. № 24-FZ „За информацията, информатизацията и защитата на информацията“, информацията за гражданите (лични данни) означава информация за фактите, събитията и обстоятелствата от живота на гражданите, позволяващи да се идентифицират неговата личност. Личната идентификация се улеснява от паспорта и информацията, съдържаща се в него.

Наредби за паспорта на гражданин на Руската федерация, образец и описание на паспорта на гражданин на Руската федерация са одобрени с Указ на правителството на Руската федерация от 8 юли 1997 г. N 828 с последващи изменения на SZ на Руската федерация. 1997. N 28. Чл. 3444; 1999. N 41. Чл. 4918; 2001. N 3. Чл. 242; 2002. N 4. Чл. 330; 2003. N 27. Чл. 2813; 2004. N 5. Чл. 374. .

Данните за пръстови отпечатъци също могат да се използват за идентифициране на човек. За служителите на органите, предназначени за борба с престъпността, тези данни са от пряко значение. В тази връзка на 25 юли 1998 г. беше приет Федералният закон „За държавната регистрация на пръстови отпечатъци в Руската федерация“ с изменения в SZ на Руската федерация. 1998. N 31. Чл. 3806; 2000. N 46. Чл. 4537. . За определени категории лица на държавната държавна служба са приети инструкции, които предвиждат задължителност и ред за извършване на дактилоскопична регистрация. Например, със заповед на Държавния комитет на Руската федерация за контрол върху циркулацията на наркотици и психотропни вещества от 28 януари 2004 г. № 18 е одобрена Инструкция за реда за задължителна държавна регистрация на пръстови отпечатъци на служители на органи, контролиращи циркулацията на наркотичните и психотропните вещества Бюлетин на нормативните актове. 2004. N 11. С. 125.

1.2 Правно естество на личните данни на служителите

В момента съвременните технически средства позволяват да се събират и обработват значителни количества социално значима информация, необходима за живота на човек, общество и държава. Бързото развитие на компютърните технологии дава възможност за достъп и използване на различни бази данни за почти всеки субект на информационни отношения, докато скоростта на получаване и разпространение на информация се е увеличила значително. Който притежава информацията, притежава света, правилно смятат философите. Информацията, като незаменимо условие за живота и социалната дейност на хората, обект на тяхното постоянно внимание, съществува, докато съществува обществото. Тя съпътства всякакви социални отношения, определя решенията и действията на индивида. В момента е обичайно да се говори за съществуването на така наречената човешка информационна среда.

Сега, когато информационните технологии станаха универсално достъпни, те се разпространиха в почти всички области на обществената дейност, свързани с информацията Bachilo I.L. Информационно право. Основи на практическата информатика: Учебник. М., 2001. С. 16 - 20; Городов О.А. Основи на руското информационно право: учебник. СПб., 2003. С. 12. .

Органите на властта и администрацията, ръководени в своята дейност от интересите на обществото и държавата, събират необходимата информация за всеки от нас, формират различни електронни бази данни с лични данни на гражданите, в резултат на което разполагат с изчерпателна информация. за нашето социално и имотно състояние. Освен това, действайки въз основа на законодателни предписания, те имат право да изискват и получават от физически лица необходимите лични данни, които често засягат сферата на личните интереси на дадено лице. Чиновниците като цяло знаят: къде, с кого и при какви условия живеем; къде работим; какво имущество имаме; какви приходи получаваме, какви разходи носим и т.н.

Но всяка систематизирана обществено значима информация може да бъде използвана както в полза, така и във вреда на хората. Държавата винаги се е стремяла да знае колкото е възможно повече за личния живот на своите граждани и да ги управлява въз основа на това знание. Дори Платон в своя трактат за държавата на Платон. Държава // Събран. цит.: В 4 т. Т. 3. М., 1994. С. 79 - 420. пише за необходимостта поведението на хората да бъде поставено под тоталния контрол на "всевиждащото око" на държавата.

Историята показва, че подобни опити за използване на лични (лични) данни на граждани, информация за личния им живот вече са били многократно правени в практиката на различни политически режими. Независимо от това, трябва да се признае, че формирането и използването на електронни бази данни с лични данни на гражданите е обективен процес, който сега се извършва в много развити страни по света, където паралелно се създават и различни универсални лични идентификатори .

Неслучайно още през 80-те. на миналия век в някои страни от Западна Европа, характеризирайки информационната прозрачност на информацията за личния живот на гражданите за властите и администрацията, големите публични и частни корпорации, те започнаха да използват специален термин - "стъклени хора" Козлова Н. Стъкло хора // RG. 2001. 28 юни. . Много чуждестранни и местни специалисти с цел усъвършенстване съществуваща системаидентификацията на гражданите вече се предлага навсякъде да се използват пръстови отпечатъци и генетични паспорти Жуков И. Информацията, изсмукана от пръста, е най-точна // AiF. Петербург. 2003 г. февруари. № 9; Северов М. Обречено ли е човечеството на генетично преброяване? // AiF. Петербург. 2003. април. номер 17. . В същото време те не отричат наличието на потенциална опасност от функционирането на подобни контролни институции, особено по отношение на гарантирането на поверителността на данните, които ще се записват и използват.

С приемането на новия Кодекс на труда на Руската федерация правоприлагащите органи са изправени пред необходимостта да приложат на практика глава 14 „Защита на личните данни на служител“. Съгласно чл. 85 от Кодекса на труда на Руската федерация, лични данни на служител - информация, необходима на работодателя във връзка с трудовите отношения и свързана с конкретен служител. Кодексът установява основните изисквания, които трябва да се спазват при обработване, тоест при получаване, съхраняване, комбиниране, прехвърляне или друго използване на лични данни на служител. В същото време предпоставка за законосъобразността на възникващите правоотношения за получаване на значима информация е участието на самия служител в тях.

Като цяло подобна законодателна дефиниция на личните данни на служителя изглежда неудачна, тъй като така формулираната концепция не подчертава съществените характеристики на този вид информация, не определя границите на възможното й търсене и получаване.

За да се определят съществените характеристики на правната уредба на посочената институция, е необходимо да се спрем на въпроса за правната природа на личните данни на служителя: да се установи какво място заема посоченият информационен ресурс в системата от съществуващи юридически лица . В правната литература обществените отношения, които се развиват по отношение на обработката на лични данни на служителите и се регулират от правните норми, се наричат информационни трудови отношения, които представляват отделен институт на трудовото право Dvoretsky A.V. Защита на личните данни съгласно законодателството на Руската федерация: Резюме на дисертацията. дис. ... канд. правен науки. Томск, 2005. С. 7. . Това подчертава техния особен характер - те се формират за специален тип информация.

Понастоящем „профилният“ акт за законодателно регулиране на отношенията във връзка с използването на информационни ресурси е Федералният закон от 20 февруари 1995 г. N 24-FZ „За информацията, информатизацията и защитата на информацията“ на SZ на RF. 1995. N 8. Чл. 609. (наричан по-нататък Закона за информацията), който на основание чл. 23 и 55 от Конституцията на Руската федерация в част 2 на чл. 10 разделя информацията с ограничен достъп на информация, класифицирана като държавна тайна, и поверителна информация.

Въпросите на защитата и защитата на държавната тайна се регулират от закона Закон на Руската федерация от 21 юли 1993 г. N 5485-1 "За държавната тайна"; Указ на президента на Руската федерация от 11 февруари 2006 г. N 90 „За списъка на информацията, класифицирана като държавна тайна“. . Съгласно Закона за информацията информацията за гражданите (лични данни), т.е. информацията за фактите, събитията и обстоятелствата от живота на гражданин, която позволява да се идентифицира неговата личност, се класифицира като поверителна (член 2, част 5, член 10, част 1, член единадесет). Има официално одобрен Списък на поверителна информация Указ на президента на Руската федерация от 6 март 1997 г. N 188 "За одобряване на Списък на поверителна информация." . Те се делят на: лични данни (лична тайна); официална информация (официална тайна) (член 139 от Гражданския кодекс на Руската федерация); информация, свързана с търговска дейност (търговска тайна) Федерален закон от 29 юли 2004 г. N 98-FZ "За търговските тайни" // SZ RF. 2004. N 32. Чл. 3283.; професионална информация, свързана с медицинска, нотариална, адвокатска, банкова тайна и други видове тайна; информация, представляваща тайната на следствието и съдебното производство; информация, представляваща тайна на кореспонденция, телефонни разговори, пощенски пратки, телеграфни и други съобщения; информация за същността на изобретението, полезния модел, промишления дизайн преди официалното публикуване на информация за тях. По този начин указът на президента на Руската федерация подчертава специалния характер на личните данни на гражданите във връзка с отделянето им като отделен вид поверителна информация.

Основните масиви от поверителна информация са подробно разгледани в работата на V.N. Лопатин, който разкри съществуването на повече от 30 вида информация с ограничен достъп Лопатин В.Н. Правни основи на информационната сигурност: курс на лекции. М., 2000.

В същото време е невъзможно да не се вземе предвид, че личните данни на отделни служители могат да представляват държавна тайна и съответно да принадлежат към различен вид информация. И така, съгласно част 5 на чл. 14 от Федералния закон от 27 май 2003 г. N 58-FZ „За системата на държавната служба на Руската федерация“ SZ RF. 2003. N 22. Чл. 2063. „личните данни, въведени в личните досиета и архивите на държавните служители, са персонализирани и в случаите, установени от федералните закони и други регулаторни правни актове на Руската федерация, се класифицират като информация, представляваща държавна тайна, а в други случаи информация с поверителен характер“.

Например, в съответствие с чл. 17 от Федералния закон от 3 април 1995 г. N 40-FZ "За Федералната служба за сигурност" SZ RF. 1995. N 15. Чл. 1269. „Информация за служители на федералната служба за сигурност, които са изпълнявали (изпълнили) специални задачи в специални служби и организации на чужди държави, в престъпни групи, представляват държавна тайна и могат да бъдат оповестени само с писменото съгласие на тези служители и в случаи, предвидени от федералните закони“.

Това обстоятелство по никакъв начин не омаловажава правното значение на личните данни на служителя, не накърнява тяхната изолация, а напротив, допринася за по-ефективна защита от страна на държавата. Така една и съща информация може да представлява както държавна тайна, така и поверителна информация, свързана с личните данни на служител. В същото време личните данни според нас могат да представляват служебна или професионална тайна. Нека се обърнем към правната същност на тези видове поверителна информация.

В.Н. Лопатин се позовава на броя на информацията, представляваща официална тайна, данните от предварителното разследване, както и съдебната тайна Лопатин V.N. Правна защита и защита на правото на тайна // Правен свят. 1999. № 7. С. 40. . Напротив, Ю.В. Францифиров посочва необходимостта от разделяне на професионалните тайни и разделянето им на държавни, служебни, медицински, следствени, банкови, адвокатски, както и тайната на събранието на съдиите Францифиров Ю.В. Противоречия между публичност и тайна в наказателния процес // Следовател. 2004. № 3. С. 40. . На свой ред И.Л. Петрухин Петрухин И.Л. Лични тайни (личност и власт). М .: Институт за държавата и правото на Руската академия на науките, 1998. С. 15. класифицира медицинска, съдебна защита и представителство, изповед, предварително разследване, нотариални действия като професионални тайни.

Горепосоченият указ на президента на Руската федерация, установяващ списък на поверителна информация, не определя критерия, по който е възможно да се разделят професионалните и служебните тайни. Освен това, първо, списъкът с поверителна информация се установява само от федералния закон; второ, при определяне на служебна тайна позоваването на гражданското право не е съвсем уместно, поради факта, че не във всички случаи служебната тайна представлява търговска информация.

Е.Л. Никитин и А.А. Тимошенко предлага да се разделят професионалните и служебните тайни в зависимост от субектите на нейното притежание.

Етимологията на думата "официален" предполага обжалване на понятието "услуга" (държавна или общинска) Никитин Е.Л., Тимошенко А.А. Към въпроса за правната природа на личните данни на служителя // Вестник на руското право. - 2006. - № 7. . Те смятат, че е уместно да се позовават на Федералния закон от 27 май 2003 г. N 58-FZ „За системата на държавната служба на Руската федерация“ SZ RF. 2003. N 22. Чл. 2063, където в чл. 1 Публичната служба на Руската федерация се определя като професионална дейност на гражданите на Руската федерация за осигуряване на изпълнението на правомощията на държавните органи на Руската федерация и техните служители.

Професионалната тайна включва получаването на поверителна информация от лице във връзка с дейността му за изпълнение на задълженията по трудов договор и гражданскоправен договор, но точно в рамките на професионалната дейност. В този смисъл служебната дейност вече е професионална, тъй като е насочена и към прилагане на професионални умения, но поради спецификата на правния статут на служителите, което предполага овластяване на определени правомощия, тя може да бъде отделена отделно.

Нито професионалната, нито служебната тайна не обхващат информация, която става известна на гражданите при подаване на молба за съдебна и друга държавна защита. Ето защо е целесъобразно да се отдели тайната на правосъдието отделно и в нейния състав да се посочи наличието на тайна на наказателното, гражданското, административното производство.

Тайната на наказателното производство включва следствена тайна (данни от предварителното разследване (член 161 от Наказателно-процесуалния кодекс на Руската федерация)) и съдебна тайна (членове 241, 298 от Наказателно-процесуалния кодекс на Руската федерация). В същото време трябва да се има предвид, че тайната в наказателния процес може да има вътрешен и външен характер. В същото време вътрешната тайна в наказателното производство съществува поради установен лимитда се запознаят с материалите по наказателното дело за отделни участници в наказателния процес, както и с данни за самоличността на свидетели и жертви, класифицирани по предвидения от закона начин (същите лични данни).

Тайната, особено в наказателното производство, придобива външен характер поради нормативното ограничение за отразяване на данни от предварителното разследване в медиите или ограничението, установено от длъжностно лице на разследващите органи за разкриване на информация на неупълномощени лица (не участници). в наказателния процес) по време на предварителното разследване, както и по време на закрито съдебно заседание.

По този начин може да се заключи, че разглежданият указ на президента на Руската федерация не разграничава ясно видовете поверителна информация, тъй като личните данни на лице, посочено отделно, включително личните данни на служител, могат да бъдат част от друга поверителна информация.

В същото време, в процеса на включване в състава на друг вид информация с ограничен достъп, личните данни на служителя, първо, продължават да бъдат защитени от трудовото законодателство, и второ, те придобиват средствата за защита, присъщи на други видове. на поверителна информация.

Личните данни на лице като цяло и личните данни на служител в частност, заедно с други тайни, защитени от закона (с изключение на държавни тайни), са явления от същия ред - информация от поверителен характер.

В разпоредбите на някои федерални закони понятието поверителна информация е дадено по-широко, но в същото време има неоправдано разделяне на понятията за други тайни, защитени от закона, и поверителна информация. По-специално, част 2 на чл. 10 от Митническия кодекс на Руската федерация SZ RF. 2003. N 22. Чл. 2066. вече подчертава държавни, търговски, банкови, данъчни или други защитени от закона тайни и друга поверителна информация.

Според V.N. Лопатин Лопатин V.N. Правна защита и защита на правото на тайна // Правен свят. 1999. N 4. S. 32. Подобна ситуация се наблюдава и при разглеждане на разпоредбите на чл. 8 от Федералния закон от 4 юли 1996 г. N 85-FZ „За участие в международния обмен на информация“ SZ RF. 1996. N 28. Чл. 3347. .

Но буквалното тълкуване на част 2 на чл. 8 от Закона за информацията (подчертаване на държавна тайна и друга поверителна информация) не води до такъв извод, тъй като този правен източник повтаря нормата на посочения федерален закон.

За да се постигне единство на правните механизми за защита на личните данни, е необходимо да се приеме специален федерален закон, който да регулира правния режим на личните данни като цяло и да създаде единна система за защита на тези данни, органично включваща лични данни служители (глава 14 от Кодекса на труда на Руската федерация).

В момента такъв законопроект се разглежда в Държавната дума на Руската федерация Шкел Т. Руснаците ще бъдат кодирани // RG. 22 ноември 2005 г.; Шкел Т. Лице под закрила // RG. 2005. 25 ноем. . Освен това нашата държава ратифицира Федералния закон от 19 декември 2005 г. N 160-FZ „За ратифициране на Конвенцията на Съвета на Европа за защита на лицата по отношение на автоматизираната обработка на лични данни“ // SZ RF. 2005. N 52. Част I. Чл. 5573. Конвенция на Съвета на Европа за защита на лицата по отношение на автоматизираната обработка на лични данни Събиране на документи на Съвета на Европа в областта на защитата на правата на човека и борбата с престъпността. М., 1998. С. 106 - 114., към който се присъединиха 33 европейски държави.

Директивите на Европейския парламент и на Съвета на Европейския съюз от 24 октомври 1995 г. N 95/46 / ЕО относно защитата на правата на физическите лица по отношение на обработването на лични данни и относно свободата на преглед на такава информация, като както и от 12 юли 2002 г. N 2002 / заслужават специално внимание 58/E относно обработката на лични данни и защитата на неприкосновеността на личния живот в сектора на електронните съобщения.

Те провъзгласиха законността като основен принцип на обработката на лични данни и необходимостта от хармонизиране на нормите на участващите държави, за да се осигури адекватно ниво на защита на основните права и свободи и по-специално правото на неприкосновеност на личния живот във връзка с обработката на лични данни в сектора на електронните комуникации Морозов А.В., Семизарова Е.В. Проблеми на прилагането на международното право в областта на правната защита на лицата при автоматизирана обработка на лични данни // Проблеми на правната информатизация. 2005. N 5. С. 18. . В рамките на Съвета на Европа защитата на личните данни, обработвани ръчно, също е призната Директива CE 96/9 / CE "За правната защита на базите данни" // Достъп на гражданите до правна информация (материали от международни кръгли маси) . СПб., 1999.

По същия начин защитата на личните данни се извършва в САЩ, Япония, Австралия Соколова O.S. Личните данни като информация с ограничен достъп: проблеми на правното регулиране // Съвременно право. 2004. N 2. С. 21. .

В Германия през 1977 г. е приет конституционен акт – Закон „За защита на личните данни“, във Великобритания от юли 1998 г. е в сила Законът „За защита на информацията“, в Швеция – Законът „За защитата на информацията" (1973 г.), във Франция - Закон от 6 януари 1978 г. "За компютърните науки, картотеките и свободите", в Унгария - Закон от 1992 г. "За личните данни и за публикуването на данни от обществен интерес", в Испания през 1999 г. влезе в сила Органичният закон „За защита на личните данни „Защита на личните данни: Опит в правното регулиране / Автор-комп. Е.К. Волчинская. М.: Галерия, 2001. Структурата на специалните закони, регулиращи обществените отношения в сферата на труда, съдържа и отделни разпоредби, уреждащи защитата на личните данни. По този начин Уставът на работниците от 1970 г., приет в Италия, установява правило, според което на работодателя е забранено, както при наемане, така и в хода на трудовите отношения, да събира информация, включително чрез трети страни, относно политически и религиозни възгледи и синдикална ориентация служители, както и обстоятелства, които не са от съществено значение за оценка на професионалната пригодност на служителите Тихомирова Л.В. Защита на личните данни на служител: Учебно-практическо ръководство. М., 2002. С. 12. . И накрая, в рамките на ОНД, на четиринадесетото пленарно заседание на Междупарламентарната асамблея на държавите-членки на ОНД (Резолюция от 16 октомври 1999 г.) беше приет Моделът на закон „За личните данни“. страните членки на ОНД. 2000. N 23. С. 315 - 326. .

Така че като цяло личните данни на служител могат да включват всяка информация за факти, събития и други обстоятелства от живота и работата на служител, чрез които е възможно да се идентифицира неговата личност Анисимов А.Н. Правна защита на личните данни на служител // Трудово право. 2003. N 9. С. 31. . Правото на защита на личните данни на служител, според нас, е проява на конституционното право на неприкосновеност на личния живот Беляева Н.Г. Право на неприкосновеност на личния живот и достъп до лични данни // Юриспруденция. 2001. N 1. S. 102. и представлява следната съвкупност от права: 1) право на притежаване на лични данни; 2) правото на тяхната защита; 3) правото да се ползват от други сродни права, установени със закон (например право на семейна тайна, на защита на доброто име).

Характерно за трудовите правоотношения е, че личните данни включват информация, която позволява на работодателя да привлече работника или служителя с цел ефективно изпълнение на трудовата функция. Може да се съдържа в документите, предоставени от служителя при наемане на работа:

В документа, удостоверяващ самоличността на служителя;

В трудовата книжка на служителя;

В осигурителния сертификат на държавното пенсионно осигуряване;

В документи за военна регистрация (ако има такива);

В документи за образование, квалификация или наличие на специални знания или обучение;

В медицински документи;

В други документи, съдържащи информацията, необходима за определяне на трудовото правоотношение, включително тези, предоставени допълнително от служителя по негова инициатива (автобиографии, сертификати, сертификати, дипломи на лауреати на различни конкурси и др.); в различни заповеди по персонала, материали от вътрешни одити и разследвания, доклади и аналитични бележки.

Повечето от тези материали се съдържат в основния документ на персонализираното счетоводство - лично досие, което се състои от различни видове документация.

Правният режим на посочената документация е предмет на правна уредба на общо основание и не може да има местен характер, тъй като Е.М. Беркутова Е. М. Беркутова Защита на личните данни на служител // Трудови спорове. 2005. № 2. стр. 3-5. . Прегледаният списък е отворен. Както вече беше отбелязано, допълнителна информация може да бъде предоставена от служителя по негова инициатива по време на устен разговор с представител на работодателя, както и при попълване на различни видове въпросници и въпросници. Когато гражданин се подлага на психологически тестове при кандидатстване за работа в организация, трябва да се установи режим за защита на личните данни и по отношение на резултатите от тях и информацията, докладвана по време на такива събития.

В Правилника за личните данни на държавния цивилен служител на Руската федерация и воденето на неговото лично досие, одобрен с указ на президента на Руската федерация от 30 май 2005 г. N 609 // СЗ RF. 2005. N 23. Чл. 2242. се посочва, че личните данни на държавен служител се разбират като информация за факти, събития и обстоятелства от живота на държавен служител, позволяващи да се идентифицира неговата личност и се съдържат в личното досие на държавен служител или предмет на включване в личното му досие в съответствие с посочения регламент (например информация от решението за награждаване с държавни награди, присвояване на почетни, военни и специални звания, присъждане на държавни награди (ако има такива)).

Обобщавайки горното, можем да заключим, че личните данни на служителя са органично включени в системата от лични данни на лицето, съставляват отделно юридическо лице - института на трудовото право, имат информационен характер, подлежат на цялостна правна защита от всички методи и средства, създадени за защита на държавната тайна и поверителна информация.

ГЛАВА 2. ОСОБЕНОСТИ НА ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ НА СЛУЖИТЕЛИТЕ В ТРУДОВОТО ПРАВО

2.1 Правна уредба на обработката на лични данни на служители

Закон № 152-FZ „За личните данни“ доста широко тълкува такова понятие като обработка на лични данни, включително събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер), деперсонализация , блокиране, унищожаване на лични данни.

В съответствие с част 2 от член 85 от Кодекса на труда на Руската федерация, обработката на лични данни на служител е получаване, съхранение, комбиниране, прехвърляне или всяко друго използване на личните данни на служителя (например формиране на списък на служителите, съставен по определени критерии, отчет за служителите и др.).

За да се гарантират правата и свободите на човека и гражданина, в съответствие с член 86 от Кодекса на труда на Руската федерация, работодателят и неговите представители, когато обработват личните данни на служител, трябва да спазват следните общи изисквания:

1) обработването на лични данни на служител може да се извършва единствено с цел осигуряване на спазването на законите и други регулаторни правни актове, подпомагане на служителите при наемане на работа, обучение и повишение, осигуряване на личната безопасност на служителите, контролиране на количеството и качеството на извършената работа и осигуряване безопасността на имуществото. По този начин, за всякакви други цели на организацията, обработването на лични данни е забранено;

2) при определяне на обхвата и съдържанието на обработваните лични данни на служител, работодателят трябва да се ръководи от Конституцията на Руската федерация, Кодекса на труда и други федерални закони;

3) всички лични данни на служителя трябва да бъдат получени от него. В случай, че личните данни на служителя могат да бъдат получени само от трето лице, служителят трябва да бъде уведомен предварително и да бъде получено писмено съгласие от него. В уведомлението работодателят трябва да информира служителя за целите, предвидените източници и начини за получаване на лични данни, както и за естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им. По този начин не се допуска събиране на информация за служителя без негово знание;

4) работодателят няма право да получава и обработва личните данни на служителя относно неговите политически, религиозни и други убеждения и личен живот. Следва да се отбележи, че в случаите, пряко свързани с въпроси на трудовите отношения, работодателят има право да получава и обработва данни за личния живот на служителя, но само с неговото писмено съгласие;

5) на работодателя е забранено да получава и обработва лични данни на служителя относно членството му в обществени сдружения или неговата синдикална дейност. Изключение правят случаите, предвидени в Кодекса на труда на Руската федерация или други федерални закони. Пример за това е членството в екстремистки обществени организации;

6) при вземане на решения, засягащи интересите на служителя, работодателят няма право да разчита на личните данни на служителя, получени единствено в резултат на тяхната автоматизирана обработка или електронен бон. Тази забрана се основава на факта, че получените данни могат да бъдат използвани в грешен контекст. Във всяка ситуация е необходимо да се ръководи от информацията, получена чрез изучаване на целия обем от налични документи и информация;

7) защитата на личните данни на служителя от тяхното незаконно използване или загуба трябва да се осигури от работодателя за негова сметка по начина, установен от Кодекса на труда и други федерални закони;

8) служителите и техните представители трябва да бъдат запознати срещу подпис с документите на работодателя, установяващи реда за обработка на личните данни на служителите, както и техните права и задължения в тази област. Такива документи могат да бъдат Правилник за личните данни, Инструкции за работа с лични данни и др.;

9) служителите не трябва да се отказват от правата си да поддържат и защитават тайни. Ако местните разпоредби на работодателя относно личните данни или трудовият договор съдържат разпоредба, че служителят се отказва от тези права, тогава в тази част документът ще се счита за невалиден;

10) работодателите, служителите и техните представители трябва съвместно да разработят мерки за защита на личните данни на служителите. Една от основните задачи в случая е приемането на местни разпоредби относно личните данни.

Член 86 от Кодекса на труда има за цел да гарантира, че личните данни се използват предимно в интерес на служителя: за определяне на правния му статут по отношение на работодателя, обхвата и съдържанието на правата и задълженията на служителя, произтичащи от трудовото правоотношение договор, и съответно насрещните права и задължения на работодателя.

Изкуство. 86 от Кодекса на труда на Руската федерация е създаден списък Общи изисквания, които работодателят е длъжен да спазва при обработване на лични данни, следва да се допълни с указание за забраната на работодателя да получава следната информация от постъпващото на работа лице и служителя:

Информация, представляваща държавна тайна или друга поверителна информация, защитена от закона, която е станала известна на служителя преди възникването на трудовите отношения с работодателя;

Информация за минали политически или обществени дейности на служителя или лицето, кандидатстващо за работа;

Информация за предишни случаи на привличане към наказателна отговорност (с изключение на ограниченията, установени за лица, които получават работа в правоприлагащите органи на Руската федерация и правосъдието, за работа, свързана с възпитанието, образованието на деца, друга обществено значима работа, както и тези, свързани с налагане на наказание под формата на лишаване от право да заемат определени длъжности или да извършват определени дейности);

Данни за имотно състояние (с изключение на лица, кандидатстващи за изборни длъжности);

Информация за националността на самия служител, неговите близки роднини, роднини, близки лица, други лица;

други подобни данни.

При определяне на обхвата и съдържанието на обработваните лични данни на служител, работодателят трябва да се ръководи от Конституцията на Руската федерация, Кодекса на труда на Руската федерация и други федерални закони. Това изискване нарежда на работодателя да спазва ограниченията, установени за защита на личния живот на гражданите. Но границата между информацията, изисквана от работодателя във връзка с трудовите правоотношения, и информацията, отнасяща се до личния живот на гражданите, не е ясно маркирана в нито една от наредбите. Всъщност този въпрос е оставен на преценката на работодателя.

Получаването на лични данни трябва да се извършва по установения от закона ред. Като общо правило всички лични данни трябва да бъдат получени от самия служител.

Законът обаче не регламентира действията на работодателя при отказ на служителя да предостави необходимите данни. Неяснотата на формулировката на изискванията на Кодекса на труда на Руската федерация относно обработката на лични данни и самото определение на лични данни, от една страна, позволява на служителя да възрази срещу почти всяко искане, че е незаконно да се иска за това. Изключение прави информацията, която може да бъде получена от трудова книжка, паспорт, документ за образование, военна карта и осигурителен сертификат. В понятието "личен живот" лесно се вписва всичко, свързано със семейни, родови, приятелски, битови, интимни и други лични отношения. От друга страна, доста трудно е да се упрекне работодателят, че се интересува например от семейното положение на служител от празно любопитство, а не във връзка с трудовите отношения.

В допълнение към обстоятелствата от семеен и битов характер (наличие на семейство, деца, регистриран или действителен брак), работодателят има право да изисква информация за здравословното състояние, наличието на увреждане, възрастта на служител, действителното място на пребиваване, за определени лични качества, които са се проявили на предишното място на работа и други обществени области. Такива данни могат да включват информация за криминално досие или военна служба, които са информация, тясно свързана с обществената сфера.

Ако личните данни могат да бъдат получени само от трета страна, трябва да бъдат изпълнени следните условия:

1) уведомяване на служителя от работодателя за намерението да получи лични данни от трета страна (с посочване на целта, предполагаемите източници и методи за получаване на данни, тяхното естество, последиците от отказа на служителя да даде писмено съгласие за получаването им) ;

2) получаване на писменото съгласие на служителя за получаване на личните му данни от трета страна.

За съжаление законодателят не разяснява какво се разбира под писмено съгласие. В тази връзка получаването на писмено съгласие може да се извърши под всякаква форма. Например, служителят може да напише собственоръчно исканите данни и да ги предаде на работодателя, който понякога трябва да се увери, че предоставените данни са верни. Нормите на новия Кодекс на труда на Руската федерация трябва да уточнят процеса на изискване на лични данни от служител.

По този начин в световната практика се счита за обичайно да се иска от образователна институция да потвърди образованието, получено от служител, да му присъди квалификационна категория, здравословното му състояние и др.

Липсата в закона на списък от случаите, когато работодателят има право да изисква лични данни от трети лица при уведомяване на служител, на практика води до ситуации, при които работодателят, докладвайки за последиците от отказ на служител да даде писмено съгласие за получаване на лични данни от трети страни, винаги може да „сплаши“ служителя и да получи такова съгласие, тъй като законът не гарантира неизползването на „репресивни“ мерки от страна на работодателя в случай на отказ.

Кодексът на труда на Руската федерация установява редица ограничения върху обработката на лични данни от определен вид. По този начин работодателят няма право да получава и обработва лични данни на служителя относно неговото членство в обществени сдружения или неговата синдикална дейност, освен в случаите, предвидени от федералния закон (клауза 4 от член 86 от Кодекса на труда на Руската федерация). , както и да докладва личните данни на служителя за търговски цели без неговото писмено съгласие (параграф 2 от член 88 от Кодекса на труда на Руската федерация). Трябва също така да се подчертае, че работодателят може самостоятелно да оцени сериозната и непосредствена заплаха за живота и здравето на служителя, нейната степен и за да предотврати такава заплаха, да осигури лична информациятрети страни (член 88 от Кодекса на труда на Руската федерация).

Понастоящем в организациите могат да се разграничат следните форми на събиране на лични данни на служител:

интервю;

разпитване;

публикувано на http://allbest.ru

тестване.

Интервюто е публикувано на http://allbest.ru

програмиране на въпроси към кандидата за съответната длъжност по такъв начин, че да разкриват достатъчно пълно предварително зададения набор от критерии, необходими за заемане на определена позиция с вероятна степен на достоверност и благонадеждност. Препоръчително е организацията да разработи специален формуляр със списък на основните въпроси. Трябва да се помни, че има въпроси, които е забранено от закона да се задават на служител. Така член 64 от Кодекса на труда на Руската федерация установява, че неоснователният отказ за сключване на трудов договор е забранен. Всяко пряко или косвено ограничаване на права или установяване на преки или косвени предимства при сключване на трудов договор в зависимост от пол, раса, цвят на кожата, националност, език, произход, имотно, социално и служебно положение, местоживеене (включително присъствие или липса на регистрация по местоживеене или престой), както и други обстоятелства, които не са свързани с бизнес качествата на служителите, не се допуска, с изключение на случаите, предвидени от федералния закон. Забранява се отказът от сключване на трудов договор на жени по причини, свързани с бременност или наличие на деца.

Следователно служителите по персонала трябва да избягват некоректни въпроси, свързани с дискриминационни основания. Възможно е по време на интервюто да се изясни колко работни места е сменил служителят; продължителност на работа на определено място; името на заеманата преди това длъжност; предишна заплата и др.

Разпитването е използването на въпросник, в който е подчертан списък с въпроси, на които кандидатът отговаря писмено. Най-важните въпроси, на които служителите по персонала обикновено търсят отговори: адрес, специалност в университет, техникум, цел на работа; време, прекарано на предишни работни места, позиции; завършени учебни заведения; здравословни ограничения; военна служба; удостоени звания и др. Във въпросниците трябва да се избягват и въпроси за националност, произход, социално и имотно състояние. Въпросите трябва да са насочени към идентифициране на бизнес качествата на бъдещия служител. Не е желателно кандидатът да остане убеден, че неговите бизнес качества напълно съответстват на изискваните, но те му отказаха, тъй като имущественото състояние, например липсата на собствен апартамент, ниските заплати на предишното място на работа са причинили отказ за сключване на трудов договор.

Съгласно член 64, части 5 и 6 от Кодекса на труда на Руската федерация, работодателят е длъжен да докладва писмено причината за отказа да сключи трудов договор. В същото време отказът може да бъде обжалван в съда и е възможно въпросникът да бъде обект на съдебно проучване и проучване и е напълно възможно представителят на работодателя в съда да трябва да обясни с каква цел бяха зададени определени въпроси.

Съгласно член 81, параграф 11 от Кодекса на труда на Руската федерация, трудовият договор може да бъде прекратен от работодателя в случаите, когато служителят представи фалшиви документи или съзнателно невярна информация при сключване на трудов договор. Ето защо е препоръчително във въпросника да поставите знак на служителя срещу клаузата: „Потвърждавам точността на информацията, изложена по-горе“ или: „Знам, че предоставянето на съзнателно невярна информация може впоследствие да послужи като основание за прекратяване на трудовия договор“. Тук обаче трябва да се вземе предвид разликата във времето между попълването на въпросника от кандидата и директното сключване на трудовия договор.

И накрая, нека се докоснем до тестването, което също може да се превърне в източник на информация за бъдещ служител. В зависимост от целта обикновено се разграничават следните видове тестове, които се използват при сключване на трудов договор: за проверка на постигнатото ниво (знания или умения), за способност за учене, за интереси, характерологични тестове. Тестът може да има двойна употреба: да избере кандидати с най-голям шанс за успех и да отсее кандидатите. В повечето случаи тестовете са по-надеждни и надеждни при прогнозиране на отрицателни резултати. Ето защо в съвременната управленска практика те се използват като инструмент за първоначална проверка и ограничаване на кръга от кандидати, докато окончателният подбор се извършва с по-малко формални методи.

2.2 Съхранение, използване и трансфер на лични данни на служители

Работодателят трябва да установи процедура за съхранение и използване на личните данни на служителите в съответствие с изискванията на Кодекса на труда и други федерални закони. Тази разпоредба се съдържа в член 87 от Кодекса на труда на Руската федерация.

Съхраняването на информация за личния живот на дадено лице трябва да се извършва по такъв начин, че да се изключи възможността за загуба или неоторизиран достъп до нея от неоторизирани (трети) лица. Използването на лични данни от законосъобразно получените органи и лица следва да се извършва само в съответствие със задачите, за които са събрани. Както е посочено в част 2 на чл. 11 от Закона за информацията личните данни не могат да се използват с цел причиняване на имуществени и морални вреди на граждани, което затруднява упражняването на правата и свободите на руските граждани. Ограничаването на правата на гражданите въз основа на използването на информация за техния социален произход, расова, национална, езикова, религиозна и партийна принадлежност е забранено и се наказва в съответствие със законодателството на Руската федерация. Използването на информация за личния живот на дадено лице за користни или други незаконни цели, според логиката и смисъла на законодателния подход, неизбежно трябва да доведе до прилагане на дисциплинарни, материални, граждански, административни или дори наказателни мерки (в случай на значителна вреда на правата и законните интереси на гражданите) отговорност за виновния. На практика тази теоретична позиция предизвиква най-големи трудности при прилагането.

...

Подобни документи

Формиране на законодателство за защита на личните данни на служителите. Основните видове лични данни на служителите. Процедурата за дейностите на работодателя по обработката на лични данни на служителите. Характеристики на отговорността за нарушение на закона.

курсова работа, добавена на 19.03.2015 г

Обработване, съхранение и използване на личните данни на служителя. Правата на служителите в областта на защитата на личните данни. Дисциплинарна и административна отговорност за нарушение на правилата за обработка и защита на личните данни на служител.

курсова работа, добавена на 19.03.2015 г

Концепцията за правно регулиране на личните данни на служителите в съответствие с Кодекса на труда на Русия. Проучване на трудовите отношения в областта на защитата на личните данни на служител. Характеристики на работа с поверителна информация, спазване на отговорността.

теза, добавена на 12/07/2010

Понятие и характеристики на личните данни. Гарантиране на сигурността на личните данни при обработването им. Характеристики на отговорността за нарушаване на законодателството за защита на личните данни. Правна уредба и предмет на защита на личните данни.

курсова работа, добавена на 05.04.2016 г

Анализ на основните правни актове за защита на личността във връзка с автоматизираната обработка на лични данни. Характеристика на рисковете от неспазване на изискванията на законодателството. Преглед на класификацията на типичните информационни системи за лични данни.

презентация, добавена на 21.03.2013 г

Понятието лични данни и разграничаването им от друга информация. Работата на службата за персонал с лични данни. Дисциплинарна, административно-наказателна отговорност за нарушаване на правилата за работа с информация. Контрол по защита на личните данни.

курсова работа, добавена на 21.09.2014 г

Проблемът със сигурността на информационните системи за лични данни. Практически аспекти на създаването на средства за защита на личните данни в LLC "MC "Жилищно-комунална инициатива". Отговорност за нарушаване на изискванията за защита на личните данни.

курсова работа, добавена на 25.05.2014 г

Оператор и субект на лични данни. Категории лични данни, обработвани в ИСПД, отговорност за нарушения при обработката. Жизнен цикъл на личните данни, време за обработка. Класове на типова информационна система, атестация и сертификация.

резюме, добавено на 04/05/2012

Концепцията, обработката, съхранението и използването на лични данни на служител. Проучване на действащото законодателство по този проблем. Видове отговорност на работодателя за нарушаване на правилата за обработка и защита на личните данни на служителя.

контролна работа, добавена на 04/10/2016

Понятие, същност и правна същност на личните данни. Права и задължения на притежателя на информация. Основен регламентиза защита на поверителна информация. Федерални разпоредби за гарантиране на защитата на информацията и личните данни.

Научноизследователска работа по защита на личните данни. Актуалност на защитата на личните данни

Прочетете също

Въведение в дипломната работа (част от резюмето) на тема "Защита на личните данни"

Подобни тези по специалност "Методи и системи за информационна сигурност, информационна сигурност", 05.13.19 HAC код

Конституционно и правно регулиране на личната и семейната тайна в Руската федерация 2010 г., кандидат на юридическите науки Пашаев Станислав Юриевич

2010 г., кандидат на юридическите науки Волков, Олег Юриевич

Организационна и правна защита на личните данни в служебните и трудовите правоотношения 2006 г., кандидат на юридическите науки Маркевич, Анна Сергеевна

Заключение за дисертация на тема "Методи и системи за информационна сигурност, информационна сигурност", Просветова, Олга Борисовна

Списък с литература за дисертационно изследване Кандидат на юридическите науки Просветова, Олга Борисовна, 2005 г

Изпратете добрата си работа в базата знания е лесно. Използвайте формата по-долу

Подобни документи

Изпратете добрата си работа в базата знания е лесно. Използвайте формата по-долу

Подобни документи