Помощь студентам в учебе
Информационная безопасность в сфере защиты персональных данных
|
ВВЕДЕНИЕ 3
ГЛАВА 1 ПОНЯТИЕ И ПРАВОВАЯ ПРИРОДА ПЕРСОНАЛЬНЫХ ДАННЫХ
7
1.1 Понятие и виды персональных данных 7
1.2 Принципы и условия обработки персональных данных 17
1.3 Информационная безопасность как фундаментальная основа защиты
персональных данных 28
ГЛАВА 2 ПЕРСОН АЛЬНЫЕ ДАННЫЕ В СФЕРЕ КОРПОРАТИВНЫХ
ОТНОШЕНИЙ 38
2.1 Обеспечение защиты персональных данных участников корпоративных
отношений с приоритетным направлением на работников корпорации 38
2.2 Защита персональных данных работников при раскрытии информации и
ее предоставлении по запросам акционеров 48
2.3 Разработка локальных нормативных актов, регламентирующих вопросы защиты персональных данных как способ охраны участников корпоративных
отношений 58
ЗАКЛЮЧЕНИЕ 70
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 73
ГЛАВА 1 ПОНЯТИЕ И ПРАВОВАЯ ПРИРОДА ПЕРСОНАЛЬНЫХ ДАННЫХ
7
1.1 Понятие и виды персональных данных 7
1.2 Принципы и условия обработки персональных данных 17
1.3 Информационная безопасность как фундаментальная основа защиты
персональных данных 28
ГЛАВА 2 ПЕРСОН АЛЬНЫЕ ДАННЫЕ В СФЕРЕ КОРПОРАТИВНЫХ
ОТНОШЕНИЙ 38
2.1 Обеспечение защиты персональных данных участников корпоративных
отношений с приоритетным направлением на работников корпорации 38
2.2 Защита персональных данных работников при раскрытии информации и
ее предоставлении по запросам акционеров 48
2.3 Разработка локальных нормативных актов, регламентирующих вопросы защиты персональных данных как способ охраны участников корпоративных
отношений 58
ЗАКЛЮЧЕНИЕ 70
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 73
Информация, непосредственно связанная с конкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, нравственные, политические, сексуальные и религиозные пристрастия и многое другое составляет большую или даже большую часть циркулирующей в обществе информации. Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг, различных организациях. Очень часто сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред.
Особенно важно значение стоит уделить информационной безопасности в сфере защиты персональных данных участников корпоративных отношений. Хозяйственное общество в процессе осуществления своей деятельности сталкивается с необходимостью обработки персональных данных не только своих работников, но и особой категорией лиц, с которыми общество также находится в постоянных отношениях, — его акционеров и членов органов управления и контроля. Несмотря на то, что в последнее время тема обработки персональных данных востребована, вопросы защиты персональных данных участников корпоративных отношений, по большей части работников, остаются наименее проработанными, особенно в тех случаях, когда это касается обработки персональных данных членов органов правления.
Несмотря на наличие отдельных судебных актов, которые отказывают акционерам в получении конфиденциальной информации, в настоящее время очевидным образом прослеживается превалирующая направленность судебной практики в защиту прав акционеров на получение такой информации. Особенно важно стоит отметить то, что персональные данные генерального директора используются на практике гораздо чаще, чем данные любого другого сотрудника. Однако, это не удивительно, ведь генеральный директор действует от имени общества, имеет право представлять интересы общества, делегировать другим работникам полномочия на осуществление определенных действий, которые непосредственно связаны с деятельностью общества. Персональные данные генерального директора могут содержаться в различных документах, например, в доверенностях на исполнение обязанностей, договорах, распорядительных документах, анкетах.
В соответствии законодательством передача персональных данных работника третьей стороне без письменного согласия сотрудника запрещена, за исключением предусмотренных законом случаев. Генеральный директор общества признается работником, на него распространяются все положения трудового законодательства. С ним, как и с другими сотрудниками, заключается договор, издается приказ о его назначении, соответствующие записи о трудовых отношениях вносятся в трудовую книжку.
Актуальность данной работы обуславливается тем, что у акционеров возрастает потребность в запросе персональных данных работников общества в целях защиты своих законных прав и интересов. Однако, общество не вправе предоставлять такие данные в целях защиты интересов работников. Таким образом, возникает конфликт двух сторон, за разрешением которого акционеры зачастую обращаются в судебные органы.
Проблемами информационной безопасности в сфере защиты персональных данных участников корпоративных отношений, в частности работников общества на сегодняшний день занимается достаточное количество ученых, к числу которых можно отнести: И. В. Михайлюк, В.Г. Дасько, М.А. Важорова, В.Н. Белова, А.В. Минбалеев, У.М. Станскова и другие исследователи.
Основной проблематикой данной работы является то, что акционеры общества имеют право запрашивать информацию о самом общества, в том числе и документы, которые содержат персональные данные работников. Защита данной информации является одним из наиболее сложных вопросов, возникающих при обеспечении защиты персональных данных в акционерном обществе. Ее возникновение обусловлено столкновением разнонаправленных интересов двух категорий субъектов: с одной стороны, субъектов персональных данных, заинтересованных в обеспечении их конфиденциальности, с другой — интересов акционеров, заинтересованных в получении наиболее полной информации об обществе.
Именно поэтому тема настоящей выпускной квалификационной работы выбрана с той целью, чтобы всесторонне изучить данную правовую категорию персональных данных участников корпоративных отношений в отношении работников (персонала) и лиц, занимающих управленческие должности, выявить и произвести анализ современных позиций ученых по вопросам, связанных с обеспечением защиты персональных данных, произвести обобщение судебной практики по данному вопросу и внести предложения об устранении пробелов и коллизий.
Цель настоящего исследования состоит в проведении комплексного научного анализа теоретических и практических проблем в области защиты персональных данных участников корпоративных отношений, уделяя особое внимание проблеме обеспечения конфиденциальности персональных данных работников общества при запросах таких данных акционерами.
Объектом исследования являются правовые отношения по предоставлению персональных данных работников, возникающие при реализации своих прав акционерами.
Предметом исследования являются правовые нормы, которые определяют понятие, содержание персональных данных, а также условия и принципы их обработки.
В целях реализации подробного рассмотрения данной проблемы были обозначены такие задачи:
1) Изучить научную литературу и законодательство в сфере информационной безопасности;
2) Раскрыть правовую сущность персональных данных;
3) Охарактеризовать защиту персональных данных работника;
4) Изучить, классифицировать и дать понятие участникам корпоративных отношений;
5) Выявить проблемы при использовании и обработке персональных данных работника в корпоративных отношениях;
6) Определить направления дальнейшего совершенствования правового регулирования защиты персональных данных участников корпоративных отношений.
Методологическую основу исследования составляют различные общенаучные и частные методы познания: диалектический, историко¬правовой, логический, сравнительно-правовой, метод системного подхода и анализа.
Нормативной базой исследования явились международно-правовые акты, Конституция Российской Федерации, законы и подзаконные нормативные правовые акты, а также материалы правоприменительной практики.
Практическая значимость данного исследования заключается в разработке конкретных предложений по разрешению двустороннего конфликта конфиденциальности персональных данных работников общества в целях устранения пробелов и коллизий.
Цели и задачи исследования предопределили следующую структуру данной дипломной работы: Введение, две главы, заключение, список использованной литературы.
Особенно важно значение стоит уделить информационной безопасности в сфере защиты персональных данных участников корпоративных отношений. Хозяйственное общество в процессе осуществления своей деятельности сталкивается с необходимостью обработки персональных данных не только своих работников, но и особой категорией лиц, с которыми общество также находится в постоянных отношениях, — его акционеров и членов органов управления и контроля. Несмотря на то, что в последнее время тема обработки персональных данных востребована, вопросы защиты персональных данных участников корпоративных отношений, по большей части работников, остаются наименее проработанными, особенно в тех случаях, когда это касается обработки персональных данных членов органов правления.
Несмотря на наличие отдельных судебных актов, которые отказывают акционерам в получении конфиденциальной информации, в настоящее время очевидным образом прослеживается превалирующая направленность судебной практики в защиту прав акционеров на получение такой информации. Особенно важно стоит отметить то, что персональные данные генерального директора используются на практике гораздо чаще, чем данные любого другого сотрудника. Однако, это не удивительно, ведь генеральный директор действует от имени общества, имеет право представлять интересы общества, делегировать другим работникам полномочия на осуществление определенных действий, которые непосредственно связаны с деятельностью общества. Персональные данные генерального директора могут содержаться в различных документах, например, в доверенностях на исполнение обязанностей, договорах, распорядительных документах, анкетах.
В соответствии законодательством передача персональных данных работника третьей стороне без письменного согласия сотрудника запрещена, за исключением предусмотренных законом случаев. Генеральный директор общества признается работником, на него распространяются все положения трудового законодательства. С ним, как и с другими сотрудниками, заключается договор, издается приказ о его назначении, соответствующие записи о трудовых отношениях вносятся в трудовую книжку.
Актуальность данной работы обуславливается тем, что у акционеров возрастает потребность в запросе персональных данных работников общества в целях защиты своих законных прав и интересов. Однако, общество не вправе предоставлять такие данные в целях защиты интересов работников. Таким образом, возникает конфликт двух сторон, за разрешением которого акционеры зачастую обращаются в судебные органы.
Проблемами информационной безопасности в сфере защиты персональных данных участников корпоративных отношений, в частности работников общества на сегодняшний день занимается достаточное количество ученых, к числу которых можно отнести: И. В. Михайлюк, В.Г. Дасько, М.А. Важорова, В.Н. Белова, А.В. Минбалеев, У.М. Станскова и другие исследователи.
Основной проблематикой данной работы является то, что акционеры общества имеют право запрашивать информацию о самом общества, в том числе и документы, которые содержат персональные данные работников. Защита данной информации является одним из наиболее сложных вопросов, возникающих при обеспечении защиты персональных данных в акционерном обществе. Ее возникновение обусловлено столкновением разнонаправленных интересов двух категорий субъектов: с одной стороны, субъектов персональных данных, заинтересованных в обеспечении их конфиденциальности, с другой — интересов акционеров, заинтересованных в получении наиболее полной информации об обществе.
Именно поэтому тема настоящей выпускной квалификационной работы выбрана с той целью, чтобы всесторонне изучить данную правовую категорию персональных данных участников корпоративных отношений в отношении работников (персонала) и лиц, занимающих управленческие должности, выявить и произвести анализ современных позиций ученых по вопросам, связанных с обеспечением защиты персональных данных, произвести обобщение судебной практики по данному вопросу и внести предложения об устранении пробелов и коллизий.
Цель настоящего исследования состоит в проведении комплексного научного анализа теоретических и практических проблем в области защиты персональных данных участников корпоративных отношений, уделяя особое внимание проблеме обеспечения конфиденциальности персональных данных работников общества при запросах таких данных акционерами.
Объектом исследования являются правовые отношения по предоставлению персональных данных работников, возникающие при реализации своих прав акционерами.
Предметом исследования являются правовые нормы, которые определяют понятие, содержание персональных данных, а также условия и принципы их обработки.
В целях реализации подробного рассмотрения данной проблемы были обозначены такие задачи:
1) Изучить научную литературу и законодательство в сфере информационной безопасности;
2) Раскрыть правовую сущность персональных данных;
3) Охарактеризовать защиту персональных данных работника;
4) Изучить, классифицировать и дать понятие участникам корпоративных отношений;
5) Выявить проблемы при использовании и обработке персональных данных работника в корпоративных отношениях;
6) Определить направления дальнейшего совершенствования правового регулирования защиты персональных данных участников корпоративных отношений.
Методологическую основу исследования составляют различные общенаучные и частные методы познания: диалектический, историко¬правовой, логический, сравнительно-правовой, метод системного подхода и анализа.
Нормативной базой исследования явились международно-правовые акты, Конституция Российской Федерации, законы и подзаконные нормативные правовые акты, а также материалы правоприменительной практики.
Практическая значимость данного исследования заключается в разработке конкретных предложений по разрешению двустороннего конфликта конфиденциальности персональных данных работников общества в целях устранения пробелов и коллизий.
Цели и задачи исследования предопределили следующую структуру данной дипломной работы: Введение, две главы, заключение, список использованной литературы.
Проведение настоящего исследования позволило сделать следующие выводы.
Персональные данные являются одним и наиболее важных элементов построения трудовой деятельности в корпорации. Персональные данные работников содержатся в трудовых договорах и иных документах, связанных с трудовой деятельностью, которые в свою очередь носят анонимный характер и служат для защиты информации о работниках. Любое распространение таких данных не допускается законодательством, за исключением случаев, прямо указанных в законе.
Основной проблемой при использовании персональных данных работников корпорации является то, что зачастую акционеры общества запрашивают такие данные в целях защиты своих интересов. Особое внимание уделяется трудовым договорам и иным документам, связанным с трудовой деятельностью органов управления. Таким образом возникает конфликт между обществом и акционерами, в котором одни обязаны защитить персональную информацию работников, а другие защитить интересы акционеров.
Исходя из анализа действующего законодательства и складывающейся судебной практики появляется возможность сформулировать общее правило предоставления акционерам информации, которая содержит персональные данные. Таким образом, наличие в документах конфиденциальной информации никак не может являться основанием для отказа в предоставлении различных документов по запросам акционеров, поскольку в соответствии с п. 2 ст. 67 ГК РФ обязанности корпорации представлять такую информацию корреспондируются обязанностью участников корпорации не разглашать конфиденциальную информацию о деятельности такого общества.
Также, необходимо отметить, что судебная практика по данной проблеме направлена в основном на защиту прав акционеров. То есть, суды приходят к выводу о том, что акционер, делая запрос трудовых договоров с работниками общества защищает свои интересы как непосредственно участник данного общества.
В целях разрешения данной проблемы в данной работе были предложены такие варианты:
- разработать систему локальных актов, определяющих состав конфиденциальной информации и порядок доступа к ней;
- предусмотреть в указанных локальных актах конкретные меры по защите персональных данных, которые бы одновременно обеспечивали права акционеров на получение информации о деятельности общества (так, общество вправе в локальном акте установить требование о подписании акционером расписки о неразглашении персональных данных при выдаче ему соответствующих документов).
Однако, преобладающие количество вопросов, связанных с защитой персональных данных участников корпоративных отношений возникает в связи с обязательным раскрытием информации.
Прежде всего, опираясь на пп. 2, 11 ч. 1 ст. 6 закона о персональных данных важно отметить, что «обработка персональных данных без согласия субъекта персональных данных допускается:
- в случае если обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- в случае если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом о персональных данных».
Таким образом, можно сказать, что при раскрытии акционерным обществом информации, которая содержит в себе персональные данные работников (годового отчета, ежеквартального отчета, сообщения о существенных фактах, списка аффилированных лиц и иных сведений), во исполнение обязательных требований законодательства письменное согласие членов совета директоров, акционеров, членов коллегиального органа управления, единоличного исполнительного органа, иных лиц в получении не требуется.
Однако стоит упомянуть, что в случае, если принятая в обществе информационная политика предусматривает обработку и раскрытие большего объема персональных данных, чем предусмотрено законом, имеется возможность предположить, что общество обязано получить письменное согласие физических лиц на обработку соответствующих персональных данных. Также считаем необходимым указать, что, в случае обязательного раскрытия информации, предусмотренного законом, субъект персональных данных не вправе запретить обществу осуществить их обработку и обнародование. Подобный запрет на предоставление персональных данных будет противоречить приведенным выше нормам закона о персональных данных и может быть расценен как злоупотребление правом, которое не подлежит судебной защите.
Обобщая вышесказанное, мы делаем вывод, что для того чтобы разрешить возникшие проблемы, обществам необходимо разрабатывать систему локальных актов, которые бы прямо были направлены на защиту персональных данных работников, а также обеспечивали доступ к такой информации акционером, но предусматривали неразглашение акционерами такой информации. Данное решение позволит миновать множество судебных разбирательств и упростит процесс как защиты персональных данных работников, так и правомерный доступ акционеров к интересующей их информации.
Персональные данные являются одним и наиболее важных элементов построения трудовой деятельности в корпорации. Персональные данные работников содержатся в трудовых договорах и иных документах, связанных с трудовой деятельностью, которые в свою очередь носят анонимный характер и служат для защиты информации о работниках. Любое распространение таких данных не допускается законодательством, за исключением случаев, прямо указанных в законе.
Основной проблемой при использовании персональных данных работников корпорации является то, что зачастую акционеры общества запрашивают такие данные в целях защиты своих интересов. Особое внимание уделяется трудовым договорам и иным документам, связанным с трудовой деятельностью органов управления. Таким образом возникает конфликт между обществом и акционерами, в котором одни обязаны защитить персональную информацию работников, а другие защитить интересы акционеров.
Исходя из анализа действующего законодательства и складывающейся судебной практики появляется возможность сформулировать общее правило предоставления акционерам информации, которая содержит персональные данные. Таким образом, наличие в документах конфиденциальной информации никак не может являться основанием для отказа в предоставлении различных документов по запросам акционеров, поскольку в соответствии с п. 2 ст. 67 ГК РФ обязанности корпорации представлять такую информацию корреспондируются обязанностью участников корпорации не разглашать конфиденциальную информацию о деятельности такого общества.
Также, необходимо отметить, что судебная практика по данной проблеме направлена в основном на защиту прав акционеров. То есть, суды приходят к выводу о том, что акционер, делая запрос трудовых договоров с работниками общества защищает свои интересы как непосредственно участник данного общества.
В целях разрешения данной проблемы в данной работе были предложены такие варианты:
- разработать систему локальных актов, определяющих состав конфиденциальной информации и порядок доступа к ней;
- предусмотреть в указанных локальных актах конкретные меры по защите персональных данных, которые бы одновременно обеспечивали права акционеров на получение информации о деятельности общества (так, общество вправе в локальном акте установить требование о подписании акционером расписки о неразглашении персональных данных при выдаче ему соответствующих документов).
Однако, преобладающие количество вопросов, связанных с защитой персональных данных участников корпоративных отношений возникает в связи с обязательным раскрытием информации.
Прежде всего, опираясь на пп. 2, 11 ч. 1 ст. 6 закона о персональных данных важно отметить, что «обработка персональных данных без согласия субъекта персональных данных допускается:
- в случае если обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- в случае если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом о персональных данных».
Таким образом, можно сказать, что при раскрытии акционерным обществом информации, которая содержит в себе персональные данные работников (годового отчета, ежеквартального отчета, сообщения о существенных фактах, списка аффилированных лиц и иных сведений), во исполнение обязательных требований законодательства письменное согласие членов совета директоров, акционеров, членов коллегиального органа управления, единоличного исполнительного органа, иных лиц в получении не требуется.
Однако стоит упомянуть, что в случае, если принятая в обществе информационная политика предусматривает обработку и раскрытие большего объема персональных данных, чем предусмотрено законом, имеется возможность предположить, что общество обязано получить письменное согласие физических лиц на обработку соответствующих персональных данных. Также считаем необходимым указать, что, в случае обязательного раскрытия информации, предусмотренного законом, субъект персональных данных не вправе запретить обществу осуществить их обработку и обнародование. Подобный запрет на предоставление персональных данных будет противоречить приведенным выше нормам закона о персональных данных и может быть расценен как злоупотребление правом, которое не подлежит судебной защите.
Обобщая вышесказанное, мы делаем вывод, что для того чтобы разрешить возникшие проблемы, обществам необходимо разрабатывать систему локальных актов, которые бы прямо были направлены на защиту персональных данных работников, а также обеспечивали доступ к такой информации акционером, но предусматривали неразглашение акционерами такой информации. Данное решение позволит миновать множество судебных разбирательств и упростит процесс как защиты персональных данных работников, так и правомерный доступ акционеров к интересующей их информации.
