Введение 3
1 Теоретико-правовые основы института персональных данных в
трудовых правоотношениях
1.1 Международно-правовые основы защиты персональных данных... 6
1.2 Понятие персональных данных в трудовом праве 12
1.3 Виды персональных данных 14
2 Правовое содержание защиты персональных данных работника 20
2.1 Обработка персональных данных работников 20
2.2 Хранение, использование и передача персональных данных работников
2.3 Права работника как субъекта персональных данных 36
2.4 Ответственность за нарушение порядка работы с персональными
данными
3 Локальное нормативно-правовое регулирование защиты
персональных данных в трудовых правоотношениях
Заключение 58
Список использованных источников 62
Приложения А-Б 69
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов,осуществляющих сбор, формирование, распространение и использование информации. В настоящее время технические средства позволяют производить сбор и обработку существенных объемов социально значимых сведений, необходимых для эффективного функционирования государственных механизмов, протекания общественных процессов, а также реализации прав человека. Стремительное развитие информационных технологий дает возможность получать доступ и использовать различные банки данных практически любым субъектам информационных отношений. Постоянно ускоряющаяся информатизация общества и активное развитие открытых информационных систем значительно упрощают утечку и иные формы незаконного доступа к личной информации, что делает задачу обеспечения необходимой правовой защиты персональной информации особо актуальной и значимой.
Появление в российском трудовом праве норм о защите персональных данных работника продиктовано необходимостью реализации в сфере труда общепризнанных норм и принципов международного права, применение которых гарантировано Конституцией Российской Федерации [1], которая в ст. 23 и 24 устанавливает, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну; сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества, а общественные отношения по предоставлению и охране информации регулируются нормами права. Так, эффективное управление поведением работника в процессе труда возможно лишь при наличии достоверных сведений о его личности, представленных в достаточном объеме. В Трудовом кодексе Российской Федерации (ТК РФ) [4]
в специальной главе работодателю разрешено получать, хранить, комбинировать, использовать персональные данные нанятого им работника; законодатель установил общие требования к обработке персональных данных работника и определил гарантии их защиты.
Персональные данные окружают нас повсюду, однако правильно работать с ними умеют далеко не все работодатели. Российское законодательство о защите персональных данных является относительно новым, и существует множество нерешенных вопросов, что зачастую препятствует выполнению работодателем необходимых требований действующего законодательства о персональных данных.
В процессе работы с персональными данными возникает множество вопросов, связанных с применением Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» [7], которым регулируются отношения, связанные с обработкой персональных данных, осуществляемой государственными органами, органами местного самоуправления,
муниципальными органами, юридическими лицами, физическими лицами. Зачастую работодатель пренебрегает мерами сохранности персональных данных своих работников, что чревато их несанкционированным распространением.
Учитывая вводимые изменения Федеральным законом от 07.02.2017г. №13-Ф3 в области персональных данных по ужесточению административной ответственности с 01.07.2017г. [8] , проблема защиты персональных данных работников в любой организации является весьма актуальным направлением в наши дни.
В связи с этим изучение данной проблемы приобретает особую значимость как с точки зрения углубления и совершенствования теоретических и прикладных основ, так и с позиции возможности использования результатов в формировании политики в области персональных данных работодателей, позволяющей выполнять необходимые требований действующего законодательства о персональных данных.
Таким образом, в современных социально-экономических условиях в связи с формированием в стране рыночной экономики и обострением социальных проблем роль защиты персональных данных работника значительно возрастает.
Цель работы - разработать рекомендации действий работодателя при формировании политики по защите персональных данных.
Для достижения поставленной цели необходимо решить следующие задачи:
-изучить теоретико-правовые основы института персональных данных в трудовых правоотношениях;
- проанализировать международно-правовые основы защиты персональных данных;
- изучить правовое содержание защиты персональных данных работника;
- проанализировать ответственность за нарушение норм,регулирующих защиту персональных данных работника;
-выявить перечень обязательных документов для работодателя при работе с персональными данным;
- разработать проект положения «О защите персональных данных».
Объектом исследования является общественные отношения,складывающихся в сфере защиты персональных данных в рамках трудовых отношений.
Предметом исследования являются нормы отечественного и зарубежного права, регламентирующие использование и защиту персональных данных работника, нормативно-правовые акты о защите персональных данных работников, принятые на международном уровне, в Российской Федерации, на локальном уровне отдельных организаций, практика их применения.
Работа состоит из введения, трех глав, заключения, списка использованных источников и приложений.
Понимая важность и ценность информации о человеке, а также заботясь о соблюдении прав свобод граждан, государство требует от работодателей обеспечить надежную защиту персональных данных. Защита персональных данных - относительно новый институт, который является продолжением и конкретизацией конституционной нормы (ст. 23-24 Конституции РФ). Включение данного института в трудовое законодательство предоставляется весьма важным, т.к. это говорит о высоком уровне защиты работника от возможного вмешательства в его частную жизнь.
Обеспечение защиты информации и персональных данных является одним из приоритетных направлений и важнейшей задачей в обеспечении информационной безопасности любой организации. Но в связи с тем, что институт является относительно новым, существует множество нерешенных вопросов, которые зачастую препятствуют выполнению работодателям необходимых требований действующего законодательства о персональных данных.
В процессе написания работы выявлены следующие проблемы в области защиты персональных данных работников:
- главным законодательным источником о защите персональных данным является глава 14 ТК РФ «Защита персональных данных работника» При анализе данной главы выявляется несоответствие ее названия с содержанием, которое скорее включает в себя положения об обработке персональных данных, чем об их защите. В самой главе законодателем не дается определения защиты персональных данных работника, отсутствуют положения, включающие в себя конкретные действия, которые должен совершать работодатель для защиты персональных данных. В связи с этим порядок обработки, хранения персональных данных зачастую в каждой организации свой. Так как единый порядок не разработан на законодательном уровне.
- неточное определение субъекта, имеющего право на защиту персональных данных. ТК РФ защищает персональные данные работника, соискатель, бывший работник в качестве субъектов защиты не названы, что фактически ущемляет их права на защиту персональных данных. Отсутствует законодательное положение, определяющее включение либо невключение персональных данных работника сведений о родственниках, родителях, супруге, детях, хотя такие данные предоставляются при заполнении анкет.
- следующей проблемой, с которой сталкиваются работодатели - классифицирование сведений о работнике как персональных данных. В зарубежном опыте говорится о целесообразности разделения всей информации о работнике на две группы: данные общего характера и данные особого характера - персональные данные к которым относится информация о расовом происхождении, политических убеждениях, личных пристрастиях. Персональные данные второй группы должны иметь и особый режим защиты, больший уровень конфиденциальности. Понятие персональных данных данное законодателем настолько широко, что на практике часто возникают случаи является ли информация персональными данными или нет. (например, фотография работника, номер мобильного телефона).
Можно сделать вывод что, законодательство РФ о защите персональных данных нуждается в совершенствовании, необходима корректировка и уточнение некоторых имеющихся положений, которые в дальнейшем облегчат организацию работодателем защиты персональных данных.
Однако, есть и положительные моменты в совершенствовании законодательства. С 01 июля 2017 года в КоАП РФ внесены соответствующие изменения, благодаря которым в ст. 13.11 появятся новые составы административных правонарушений, а именно расширяется перечень оснований ля привлечений к административной ответственности за незаконную обработку персональных данных.
Данное законодательное изменение является сигналом к тому, что государство стало внимательнее относится к выполнению требований по защите персональных данных.
На сегодняшний момент, многие работодатели к защите персональных данных относятся легкомысленно, формально. Статья 13.11 КОАП РФ содержит всего один общий состав, предусматривающий одинаковую ответственность за любое нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах. Размер штрафа для юридических лиц может колебаться от 5000 о 10000 рублей. Данное наказание является малозначительным, давно не соответствует тяжести административного правонарушения и не обеспечивает превентивной функции, что в итоге как раз и приводит к массовому игнорированию требований действующего законодательства и нарушением в процессе их обработки.
Поэтому увеличение новой редакцией статьи 13.11 КоАП РФ максимального размера штрафа для юридических лиц до 75 000, изменит отношение многих работодателей к требованиям действующего законодательства в области работы с персональными данными. Учитывая последнюю практику проверяющих органов, когда за каждое выявленное в ходе одной проверки нарушение налагается отдельный штраф - общая сумма наказания может быть довольно существенной. В ходе исследования разобраны принятые изменения в области персональных данных по ужесточению административной ответственности с 01.07.2017г., рассмотрены новые составы административных правонарушений и увеличение штрафов.
Из проведенного анализа проблем регулирования персональных данных работника, можно сделать вывод, что работа с персональными данными работника - достаточно сложный процесс, который требует детального нормативно-правового регулирования. В связи с чем, законодатель устанавливает обязательность наличия локального нормативного акта в каждой организации по работе с персональными данными. В ходе исследования разработаны предлагаемые рекомендации действий работодателя при формировании политики по защите персональных данных, которые детализированы в проекте положения «О защите персональных данных работников». Положение «О защите персональных данных» входит в перечень обязательных документов для работодателя при работе с персональными данными. Разработанный проект положения «О защите персональных данных работников» устанавливает порядок получения, хранения, использования и защиты персональных данных работников в соответствии с действующим законодательством. Он внесет значимый результат в формировании политики в области персональных данных и позволит выполнять работодателю необходимые требований действующего законодательства о персональных данных.
Таким образом, защита ПД - самостоятельный институт трудового права, регламентирующий обеспечение работнику его права на неприкосновенность информации, касающейся его профессиональной деятельности, а также некоторых аспектов его личной жизни, включающий понятие персональных данных работника и их обработки, общие требования при обработке персональных данных и гарантии их защиты, право работников в елях обеспечения защиты персональных данных, хранящихся у работодателя, вопросы ответственности за нарушение норм, регулирующих обработку и защиту персональных данных работника.
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) [Электронный ресурс]: с учетом поправок,внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6- ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
2. Гражданский кодекс Российской Федерации (часть первая) [Электронный ресурс]: федеральный закон от 30.11.1994 N 51-ФЗ ред. от 28.03.2017// Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
3. Кодекс Российской Федерации об административных правонарушениях [Электронный ресурс]: федеральный закон от 30.12.2001 N 195-ФЗ ред. от 07.06.2017 // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
4. Трудовой кодекс Российской Федерации [Электронный ресурс]:
федеральный закон от 30.12.2001 N 197-ФЗ ред. от 01.05.2017 // Справочная правовая система «Консультант Плюс».- Режим доступа: http:
//www. consultant.ru
5. Уголовный кодекс Российской Федерации [Электронный ресурс]:
федеральный закон от 13.06.1996 N 63-ФЗ ред. от 07.06.2017 // Справочная правовая система «Консультант Плюс».- Режим доступа: http:
//www. consultant.ru
6. Об информации, информационных технологиях и о защите информации [Электронный ресурс]: федеральный закон Российской
Федерации от 27 июля 2006 года N 149-ФЗ // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
7. О персональных данных [Электронный ресурс]: федеральный закон от 27.07.2006 года № 152-ФЗ // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
8. Об архивном деле в Российской Федерации [Электронный ресурс]: федеральный закон от 22 октября 2004 г. N 125-ФЗ // Справочная правовая система «Консультант Плюс».- Режим доступа: http:
//www. consultant.ru
9. О внесении изменений в Кодекс Российской Федерации об административных правонарушениях [Электронный ресурс]: федеральный закон от 07.02.2017 N 13-ФЗ // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
10. Об утверждении положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации [Электронный ресурс]: постановление Правительства
Российской Федерации от 15.09.2008 г. N 687 // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
11. Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами [Электронный ресурс]: постановление
Правительства РФ от 21.03.2012 N 211 // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
12. Об утверждений требований к защите персональных данных при
их обработке в информационных системах персональных данных [Электронный ресурс]: постановление Правительства РФ от 01.11.2012 №1119 // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
13. Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты [Электронный ресурс]:
постановление Госкомстата России от 05.01.2004 №1// Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
14. Об утверждении административного регламента исполнения
Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных [Электронный ресурс]: приказ
Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 г. N 312 // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
15. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс]: приказ Федеральной Службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
16. Об утверждении требований и методов по обезличиванию персональных данных [Электронный ресурс]: приказ Роскомнадзора от 05.09.2013 N 996 // Справочная правовая система «Консультант Плюс».- Режим доступа: http: //www.consultant.ru
Специальная литература
17. Абаев Ф.А. Историко-правовые предпосылки формирования и современные тенденции развития института персональных данных в трудовом праве // Пробелы в российском законодательстве. 2013. № 5. С. 136-139
18. Абаев Ф.А. Понятие, правовая природа персональных данных // Право и государство: теория и практика. 2014. № 3 (111). С. 126-131.
19. Аверченков В.И., Гайнулин Т.Р. Защита персональных данных в организациях/ В.И. Аверченков, Т.Р. Гайнулин. - Изд-во Флинта. - 2011, 124с.
20. Ануфриева Н.С. Правовые проблемы обработки персональных данных в трудовых отношениях // Актуальные проблемы современной юридической науки: Сборник научных трудов. Сургут: ИЦ СурГУ. 2012. С. 114-119
21. Астахова Л.В., Рублёв Е.Л. Проблемы защиты персональных данных в период смены нормативной базы и пути их решения // Вестник УрФО. Безопасность в информационной сфере. 2013. № 1 (7). С. 32-41
22. Беденкова А.А., Хоменко И.С. Правовой статус персональных данных работников // Вестник науки Сибири. 2014. № 4 (14). С. 148-151
23. Волкова О.Н. Персональные данные в трудовых отношениях: об истории вопроса // Образование. Наука. Научные кадры. 2014. № 5. С. 90-94
24. Гольтяпина И.Ю. О некоторых проблемах правового регулирования персональных данных работников // Юридическая наука и практика: история и современность: сборник материалов II Международной научно-практической конференции. 2014. № 2. С. 106-108
25. Гусов К.Н. Трудовое право: учебник для бакалавров / К.Н. Гусов.- М.: Изд-во Проспект, 2013 - 632 с.
26. Давыдова Е.В. Что работодателю необходимо знать о персональных данных // Кадровик. Кадровое делопроизводство. 2011. №4. С.10-15
27. Журавлев М.С. Персональные данные в трудовых отношениях: допустимые пределы вмешательства в частную жизнь работника // Информационное право. 2013. № 4. С. 35-38
28. Истратова А.Е. Актуальные вопросы защиты персональных данных работника // Юридические науки. 2014. №5. С. 14-18
29. Кутенков Ю.И. Понятие персональных данных работника в российском трудовом праве // Азиатско-тихоокеанский регион: Экономика, политика, право. 2015. № 4 (37). С. 116-133
30. Кутенкович Ю.И. Проблемы правового регулирования оборота персональных данных работников в трудовом законодательстве Российской Федерации // Экономико-правовые аспекты развития современного общества. 2013. С. 65-69
31. Кухаренко Т.А. Комментарий к Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» (постатейный)»
[Электронный ресурс] // Справочная правовая система «КонсультантПлюс». - Режим доступа: http://www.consultant.ru.
32. Лебедева М.М. Актуальные вопросы защиты персональных данных // Право: теория и практика. 2008. № 4 (105). С. 18-20
33. Лушников А., Лушникова М. Информация и персональные данные в сфере трудовых отношений // Кадровик. 2013. № 6. С. 19-24
34. Лушников А.М. Неприкосновенность частной жизни и персональные данные в сфере трудовых отношений: стратегия правотворчества в контексте мирового опыта // Юридическая техника. 2015. № 9. С. 410-417
35. Лютов Н.Л. Защита персональных данных: международные стандарты и внутреннее российское законодательство // Трудовое право. 2010. № 8 (126). - С. 15-32
36. Мазина Г.П. Персональные данные и их защита в трудовых и служебных правоотношениях // Общественная безопасность, законность и правопорядок в III тысячелетии. 2015. № 1-2. С. 180-185
37. Маркевич А.С. Теоретико-правовой анализ зарубежного законодательства о защите персональных данных в сфере трудовых отношений // Вопросы безопасности. 2016. № 3. С. 89-98
38. Маслеха М.А. Теоретические основы защиты персональных данных // Законность и правопорядок в современном обществе. 2012. № 8. С. 94-103
39. Меньшикова А.В. Некоторые проблемы защиты персональных данных работника, перспективы и пути их решения // Экономика и менеджмент инновационных технологий. 2014. № 11 (38). С. 156-159
40. Никольский В.А. Трудовое право РОФ: учебно методический комплекс/ В.А. Никольский. - 2-е изд., допол и перераб. - М.: Изд. Центр ЕАОИ, 2011. - 412 с.
41. Организационно-правовая защита персональных данных в служебных и трудовых отношениях: Монография / Маркевич А.С.; под ред.: Занина Т.М. - Воронеж: Изд-во Воронеж. ин-та МВД России, 2009. - 114 с.
42. Петрыкина Н.И. Персональные данные личности: учеб. пособие/ Н.И. Петрыкина. - М.: МГИМО-Университет, 2012. - 98 с.
43. Петрыкина Н.И. Правовое регулирование оборота персональных данных. Теория и практика / Н.И. Петрыкина. - М.: Изд-во Статут, 2011. - 134 с.
44. Пилипенко С.Г., Федосин А.С. К вопросу о реализации права на защиту персональных данных при их обработке в электронной форме // Пробелы в российском законодательстве. 2009. № 3. С. 213-215
45. Саранчук Ю.М. Административная ответственность в области обработки персональных данных. // Закон и право. 2014. № 9. С. 143-146
46. Семинихин В.В. Кадровое делопроизводство/ В.В. Семинихин. - Изд-во ГроссМедиа, 2015. - 624 с.
47. Семинихин В.В. Ответственность организаций и их
руководителей / В.В. Семинихин. - Изд-во ГроссМедиа, 2012.- 1040с.
48. Смоленский М.Б. Трудовое право РФ: учебник / М.Б. Смоленский. - Ростов-на-Дону: Феникс, 2011. - 491с.
49. Соколова Г.А. Персональные данные работников // Кадровая служба и управление персоналом предприятия. 2007. N 7. - С. 17-26
50. Станскова У.М. Состав персональных данных в трудовых отношениях: что подлежит защите // Кадровик. 2014. № 1. С. 16-23
51. Станскова У.М. Необеспечение конфиденциальности информации ограниченного доступа: проблемные аспекты дисциплинарной и материальной ответственности // Российский ежегодник трудового права.2013. № 9. С. 319-329
52. Тифенцев Е.В. Некоторые проблемы защиты персональных данных работников // Защита трудовых прав: проблемы теории и практики: сборник научных статей. 2014. С. 85-100
53. Трудовое прав России: учебник для бакалавров / отв. ред. Ю. П. Орловский. — М. : Издательство Юрайт, 2014. — 854 с.
54. Трудовое право России. Практикум: Учеб. пособ. / Отв. ред. И.К. Дмитриева, А. М. Куренной. — 2-е изд., перераб. и дополи. — М. : Юстицинформ; Издательский дом «Правоведение», 2011. — 792 с.
55. Челнокова Г.Б. Проблемы защиты персональных данных в рамках трудовых отношений // Право и государство: теория и практика. 2007. № 9. - С. 65-70
Судебная практика
56. Апелляционное определение Иркутского областного суда от 19.09.2013 по делу N 33-7662/2013
57. Определение Верховного суда Республики Саха (Якутия) от 23.10.2013 по делу N 33-4172/13
58. Постановление судебного участка №61 района имени Полины Осипенко Хабаровского края от 30.06.2016 по делу №5-79/2016
59. Постановление Унинского судебного района (Кировская область) от 05.04.2016 по делу №5-107/2016
60. Постановление Федерального арбитражного суда Северо¬Западного округа от 13 мая 2009 г. по делу № А66-17/2009