ВВЕДЕНИЕ 3
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ РАБОТНИКА 6
1.1. Понятие персональных данных
работника 6
1.2. Нормативно-правовое регулирование обработки персональных
данных 12
2. ОБЩИЕ ТРЕБОВАНИЯ ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ
ДАННЫМИ РАБОТНИКА И ГАРАНТИИ ИХ ЗАЩИТЫ 19
2.1. Получение, хранение и использование персональных данных
работника 19
2.2. Принципы и условия обработки персональных данных
работника 25
АНАЛИЗ ПРАВОПРИМЕНИТЕЛЬНОЙ ПРАКТИКИ ПО ТЕМЕ ВКР.. .31 ЗАКЛЮЧЕНИЕ 41
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 45
Актуальность темы выпускной квалификационной работы заключается в том, что институт персональных данных еще не сформировался до конца и современное трудовое и информационное законодательство подвергается постоянному реформированию. Вопросы защиты и обработки персональных данных касаются каждого человека, так как они напрямую связаны с обеспечением конституционных прав, гарантирующих неприкосновенность частной жизни, а также личную и семейную тайну. В современном обществе возрастает необходимость в обеспечении защиты информации, в том числе и персональных данных, потому что приходится работать с немалым объемом информации. Одновременно с этим возникают проблемы сохранения данных от технических неисправностей (сбои в электроснабжении или программном обеспечении), и повреждений субъективного характера (непреднамеренное уничтожение сведений, их изменение, заражение компьютерными вирусами, интернет-шпионаж, некомпетентность работника, несанкционированное, целенаправленное вмешательство в базы данных, с целью повредить информацию или воспользоваться ей в личных интересах.
Функционирование почти любого предприятия, учреждения или организации связано с подбором персонала. Для этого необходимо проводить получение, обработку, хранение и передачу информации о работниках, поскольку при трудоустройстве от соискателя требуют предоставить автобиографические сведения.
Обеспечение защиты персональной информации о работниках и информационной безопасности в целом, играет на предприятии, в организации или учреждении значительную роль, поскольку их деятельность невозможно представить без обработки персональных данных человека.
Целью данной выпускной квалификационной работы является анализ теоретических и практических вопросов, связанных с институтом защиты персональных данных работника.
Объектом данной работы являются трудовые отношения в части реализации работником права на защиту персональных данных.
Предметом - нормы права, регулирующие указанные отношения, а также практика их применения.
Для достижения поставленной цели необходимо решить следующее задачи:
• дать понятие и общую характеристику персональных данных;
• рассмотреть нормативно-правовое регулирование обработки
персональных данных;
• раскрыть вопросы, связанных с получением, использованием, и хранением персональных данных работника работодателем;
• рассмотреть принципы и условия обработки персональных данных работника;
• выявить проблемы правового регулирования и внести предложения по их решению;
• провести анализ правоприменительной практики.
Теоретической основой работы послужили труды таких авторов, как Ф.А. Абаев, А.В. Дворецкий, А. Лушников, А.С. Исаев, Е.А. Хлюпина, У.М. Станскова, В.Л. Гейхман, И.К. Дмитриева.
Методологическую основу выпускной квалификационной работы составляют такие методы, как анализ, синтез, обобщение, сравнительный и структурно-функциональный методы.
Нормативную основу работы составляют Конституция РФ1, Трудовой кодекс Российской Федерации2 (далее - ТК РФ), Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»3 (далее - закон о персональных данных).
Структура выпускной квалификационной работы определена с учетом характера и специфики исследования. Работа состоит из введения, двух теоретических глав, одной практической главы, заключения и списка использованных источников.
Во введении обоснована актуальность выбора темы, определены цель и соответствующие ей задачи, охарактеризованы методы исследования и источники информации.
В первой главе рассмотрены общетеоретические вопросы защиты персональных данных работника, такие как: понятие персональных данных работника, как одного из самостоятельных институтов трудового права, а также нормативно-правовое регулирование их обработки.
Во второй главе рассматривается общие требования при работе с персональными данными работника и гарантии их защиты.
В практической главе делается анализ правоприменительной практики.
В заключении подводятся итоги и делаются выводы и прогнозы выпускного квалификационного исследования.
Информационный обмен неотделим от современного общества. Любой человек постоянно передает информацию о себе, которая прямо или косвенно позволяет персонифицировать его. Исходя из положений действующего законодательства Российской Федерации, такая информация является персональными данными.
Поставленная в начале выпускной квалификационной работы цель была выполнена в полном объеме, путем реализации поставленных задач.
В процессе написания работы были решены следующие задачи: выделены понятие и общая характеристика персональных данных работника, рассмотрено нормативно-правовое регулирование их обработки, исследованы вопросы, касающиеся получения, использования и хранения персональных данных работников, рассмотрены принципы и условия обработки персональных данных работника, а также проведен анализ правоприменительной практики по данному вопросу.
По завершению работы можно сформулировать следующие выводы.
Каждая организация располагает сведениями о своих работниках, то есть фактически владеет их персональными данными. Для правильного построения трудовых отношений работодателю необходимо знать многое, в частности, есть ли у конкретного работника право на дополнительные льготы, гарантии и компенсации по состоянию здоровья или особенностям семейного положения.
Сегодня происходит постоянное увеличение числа работодателей, которые прибегают к использованию различных баз данных персонала своей компании. Поэтому совершенно не удивляет тот факт, что с постоянным совершенствованием информационных и компьютерных технологий, повсеместным распространением интернета специалистам по защите персональных данных приходится сталкиваться с возрастающим объемом утечек персональных данных, носящих злоумышленных характер. Поэтому 42
выработка механизма защиты персональных данных на предприятиях, организациях и учреждениях становится не только законодательной обязанностью, но и острой потребностью, как работника, так и работодателя.
Именно поэтому в России на уровне законодательства происходит регулирование отношений в сфере защиты персональных данных различных субъектов (в т.ч. работников), формирование специальных органов исполнительной власти, главная цель которых - проведение работ по обнаружению и последующей ликвидации выявленных нарушений и несоответствий в сфере обработки и защиты персональных данных.
Несомненно, трудовое законодательство РФ нуждается в изменениях, чтобы минимизировать имеющиеся в настоящее время коллизии правоотношений в сфере защиты персональных данных работников.
Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Эта формулировка понятия персональных данных работника, была зафиксирована в ст. 85 ТК РФ, которая в настоящий момент утратила силу. Данное определение весьма неоднозначно. Вследствие отсутствия полного перечня персональных данных работника, необходимых работодателю для грамотного построения трудовых отношений, затруднялась правоприменительная деятельность. Однако совсем убирать определение персональных данных работника из ТК РФ, тоже не слишком разумный законодательный шаг. Поскольку закон о персональных данных как субъекта персональных данных рассматривает физическое лицо, в трудовых же отношениях таким субъектом является работник. Поэтому перечень персональных данных, который может быть истребован у физического лица шире, чем у работника. И в связи с этим у работодателя существует определенное поле для злоупотребления своим положением.
Поэтому существует необходимость закрепления в новой редакции ст. 85 ТК РФ определения понятия персональных данных работника. Можно взять общее определение из закона о персональных данных, заменив «физическое лицо» на «работника». Поэтому после изменений она может выглядеть так: Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому работнику (субъекту персональных данных).
На основе анализа судебной практики очевиден вывод, что многие юридические лица не несут должной ответственности за нарушения в части защиты персональных данных своих работников. Благодаря слабым административным мерам, которые существуют в настоящее время работодатели не обращают должного внимания на необходимость разработки локальных нормативных актов, устанавливающих порядок работы с персональными данными, не получают от работников согласия на обработку их персональных данных, не назначают лиц, ответственных за обработку персональных данных и др., что в свою очередь влечет утечку персональных данных и многочисленные нарушения прав работников. Поэтому существует необходимость внесения изменений в ст. 13.11 КоАП РФ, с целью изменения мер ответственности виновных лиц в нарушении правил работы с персональными данными работников. Имеет смысл повысить сумму штрафов в два-три раза, поскольку штрафы, действующие в настоящее время, никак не мотивируют работодателей повышать защищенность персональных данных работников. Особенно это необходимо сделать для юридических лиц, поскольку штраф в пять тысяч рублей для них сущий пустяк, на него не обращают внимания и считают, что проще заплатить, чем заниматься обеспечением безопасности персональных данных работников, вследствие чего наступают различные неблагоприятные последствия - судебные иски пострадавших работников, удар по репутации юридического лица, финансовые убытки и др.
Предлагается следующая редакция ст. 13.11 КоАП РФ: «нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от пятисот до тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей».
Хочется верить, что в ближайшем будущем и работодатели и работники будут совместно и успешно защищать персональные данные работников, как один из важных институтов трудового права.
Помощь студентам и аспирантам в выполнении работ от наших партнеров
