Фрагмент для ознакомления
2
ВВЕДЕНИЕ
Актуальность темы работы обусловлена тем, что деятельность любого работодателя связана с подбором персонала, а также с накоплением, обработкой, хранением и использованием значительных объемов сведений о работниках. Как следствие этого, в работе отдела кадров формируется комплекс так называемых персональных данных работников, который входит в круг информации, подлежащей защите от несанкционированного доступа.
Отношения по сбору, хранению, обработке и использованию информации регулируются различными нормативными актами, составляющими законодательство о персональных данных.
И, как показывает практика, многие кадровые специалисты не до конца понимают, зачем персональные данные нуждаются в защите и каким образом она должна быть организована.
Объектом данной работы являются общественные отношения, возникающие в связи с персональными данными работников.
Предметом работы являются нормы действующего законодательства, регламентирующие персональные данные работников и их защиту, практика их применения, а так же научная и учебная литература по теме работы.
Целью настоящей работы является изучение понятия персональных данных работников и их защиту.
Задачами работы ставится:
• изучить понятие персональных данных сотрудников;
• исследовать меры по защите персональных данных при их обработке;
• рассмотреть оптимизацию работы по защите персональных данных работника;
• проанализировать обезличивание персональных данных.
Работа состоит из введения, трех глав, заключения и библиографического списка.
1. ПОНЯТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ЗАЩИТА
§ 1. Правовое регулирование персональных данных
Неразрывная связь персональных данных с человеком предопределяет единство принципиальных подходов к правовому регулированию отношений в этой сфере и требует обеспечения защиты прав гражданина, прежде всего, на конституционном уровне (ст. ст. 23, 24 Конституции Российской Федерации ). Вместе с тем персональные данные содержат настолько разнообразную информацию о физическом лице, что установить для них единый правовой режим не представляется возможным. В современных условиях, как известно, сведения о гражданине как субъекте тех или иных отношений переводятся в электронный формат хранения, существенно повышаются риски доступа к ним неопределенного круга заинтересованных лиц. Поэтому не случайно целью Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (ст. 2). Приведенная легальная формулировка определяет общую направленность правового регулирования общественных отношений в данной сфере. В связи с этим необходимо, с одной стороны, провести разграничение права гражданина на неприкосновенность частной жизни и права на защиту персональных данных, а с другой - установить «точки их соприкосновения». Законодательно соотношение указанных прав не определяется. Как верно отмечается в литературе, правовой режим защиты неприкосновенности частной жизни, установленный Гражданским кодексом РФ, и правовой режим защиты персональных данных, закрепленный в ФЗ «О персональных данных», существуют параллельно. Такое положение дел не позволяет сформировать целостную систему способов защиты указанных прав. С нашей точки зрения, здесь необходимо обеспечить согласованность правового регулирования, в том числе путем достижения единообразия применяемой легальной терминологии. Так, в п. 1 ст. 152.2 ГК РФ и ст. 3 ФЗ «О персональных данных» содержится различный перечень действий в отношении соответствующих сведений о гражданине; не унифицированы случаи, когда не требуется согласия гражданина на совершение таких действий и др. Обеспечить такую согласованность можно, в частности, введением в указанные нормативные правовые акты норм, содержащих взаимные отсылки.
Современное российское законодательство в сфере персональных данных полностью соответствует принципам, заложенным в общеевропейском праве, в силу имплементации в него требований последнего. В соответствии с этими требованиями отечественное законодательство и определяет систему защиты прав субъектов персональных данных. Анализ международного и отечественного законодательства в сфере персональных данных свидетельствует о широком понимании этой категории. Сторонники узкого подхода обосновывают ограничительное толкование понятия «персональные данные», предполагающее в качестве ключевого признака правовой квалификации такой информации возможность идентифицировать физическое лицо на основе сведений, имеющихся в распоряжении оператора. По мнению И.А. Михайловой, за минувшие 20 лет произошло решительное расширение, а вернее, ликвидация границ информации, относящейся к персональным данным физических лиц, и такое расширение, по ее мнению, имеет скорее негативное, чем позитивное значение.
В литературе подчеркивается, что установить исчерпывающий легальный перечень персональных данных невозможно и что сегодня следует говорить о формировании обобщающего института персональных данных. В силу самого существа этой категории она предполагает контекстный и индивидуальный подход и в случае сомнений относительно того, является ли информация персональными данными, целесообразно считать ее персональными данными.
Определение позиции применительно к понятию персональных данных непосредственно связано с двумя вопросами, находящимися в русле рассматриваемой тематики:
во-первых, с построением системы законодательства в сфере персональных данных, и,
во-вторых, с установлением соотношения персональных данных и информации (сведений) о частной жизни физического лица. Касательно первого вопроса отметим, что именно широкое понимание персональных данных дает возможность распространить действие существующего законодательства в этой сфере на так называемые Большие данные, что исключает необходимость разработки отдельного (самостоятельного) нормативного массива.
§ 2. Персональные данные работников
В сфере трудовых отношений принципы и требования к работе с данной категорией информации конкретизируются Трудовым кодексом Российской Федерации.
Под персональными данными работника понимается информация, необходимая работодателю (организации или ИП) в связи с трудовыми отношениями и касающаяся конкретного гражданина.
Как правило, персональные данные сотрудников содержат следующие документы:
- паспорт, где указаны фамилия, имя, отчество, дата рождения, реквизиты данного документа;
- трудовая книжка со сведениями о трудовом стаже и предыдущих местах работы;
- документы об образовании, подтверждающие квалификацию работника как основание для занятия определенной должности;
- трудовой договор, содержащий информацию о месте работы, должности, заработной плате работника;
- анкета, личный листок по учету кадров и прочие документы, в которых указаны биографические сведения работника;
- копии свидетельств о заключении брака, рождении детей, если они нужны для предоставления работнику льгот, определенных трудовым и налоговым законодательством;
- документы воинского учета для выполнения работодателем обязательств перед военкоматом;
- документы обязательного пенсионного страхования работника для уплаты работодателем соответствующих взносов;
- подлинники и копии приказов по личному составу, в которых содержится информация о приеме, переводе, увольнении и других фактах трудовой деятельности работника;
- информация об аттестации сотрудников;
- иные документы, содержащие персональные данные работников.
Общие требования к обработке персональных данных работника излагаются в ст. 86 ТК РФ. В частности, в ней указано, что обработка сведений о работнике может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных, философских убеждениях, о его членстве в общественных объединениях, состоянии здоровья, интимной жизни и т.п. (ст. 86 ТК РФ).
Статьей 10 Закона от 27.07.2006 N 152-ФЗ подобная информация отнесена к специальной категории персональных данных, и обработка их допускается в определенных случаях, к примеру, если работник дал согласие в письменной форме на обработку этих сведений или сам сделал их общедоступными.
Общедоступные персональные данные - это сведения, доступные неограниченному кругу лиц, информация из открытых справочников, к которой доступ имеет любой желающий (ст. 8 Закона N 152-ФЗ).
Следовательно, работодатель вправе требовать от работника только информацию, которая характеризует его как сторону трудового договора с учетом специфики работы в конкретной организации. Например, работодателю, осуществляющему торговую деятельность продуктами питания, сотрудник, работающий в должности продавца, помимо прочих обязан предоставить сведения о состоянии здоровья.
Если работодатель в процессе трудоустройства получает информацию о соискателе на должность, то требования о сборе, обработке, хранении, защите
Фрагмент для ознакомления
3
1. Конституция РФ (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ).
2. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ // Собрание законодательства РФ, 07.01.2002, N 1 (ч. 1), ст. 3.
3. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ // Собрание законодательства РФ, 05.12.1994, N 32, ст. 3301.
4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ // Собрание законодательства РФ, 07.01.2002, N 1 (ч. 1), ст. 1.
5. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» // Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст. 3451.
6. Закон РФ от 19.04.1991 N 1032-1 «О занятости населения в Российской Федерации» // Собрание законодательства РФ, N 17, 22.04.1996, ст. 1915.
7. Регламент N 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» // СПС «КонсультантПлюс».
8. Постановление Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» // Собрание законодательства РФ, 02.04.2012, N 14, ст. 1626.
9. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // Собрание законодательства РФ, 05.11.2012, N 45, ст. 6257.
10. Приказ Роскомнадзора от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных» // Российская газета, N 208, 18.09.2013.
11. Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных // СПС «КонсультантПлюс».
12. Информация Роскомнадзора «Ответы на вопросы в сфере защиты прав субъектов персональных данных» // СПС «КонсультантПлюс».
13. Письмо Минтруда России от 08.10.2018 N 14-2/В-803 // ЭЖ-Бухгалтер (Бухгалтерское приложение), 2018, N 43.
14. Постановление Четвертого арбитражного апелляционного суда от 07.02.2018 N 04АП-127/2018 по делу N А19-17054/2017 // СПС «КонсультантПлюс».
15. Постановление Самарского областного суда от 22.08.2016 N 4а-907/2016 // СПС «КонсультантПлюс».
16. Постановление Свердловского областного суда от 17.08.2017 N 4а-421/2017 // СПС «КонсультантПлюс».
17. Постановление Арбитражного суда Московского округа от 15.01.2018 N Ф05-18981/2017 по делу N А40-81171/17-149-793 // СПС «КонсультантПлюс».
18. Грибанов А.А. Общий регламент о защите персональных данных (general data protection regulation): идеи для совершенствования российского законодательства // Закон. 2018. N 3. С. 151.
19. Избачков Ю. Когда может понадобиться обезличивание персональных данных // Кадровая служба и управление персоналом предприятия. 2019. N 8. С. 33 - 39.
20. Кокурина М.А. Оптимизируем работу с личными данными сотрудников // Главная книга. 2019. N 21. С. 88.
21. Михайлова И.А. Персональные данные и их правовая охрана: некоторые проблемы теории и практики // Законы России: опыт, анализ, практика. 2017. N 10. С. 11 - 18.
22. Наумов В.Б., Архипов В.В. Понятие персональных данных: интерпретация в условиях развития информационно-телекоммуникационных технологий // Российский юридический журнал. 2016. N 2. С. 186 - 196.
23. Петрыкина Н.И. Правовое регулирование оборота персональных данных. Теория и практика. М.: Статут, 2011. С. 34.
24. Савельев А.И. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных». М.: Статут, 2017. С. 124.
25. Терещенко Л.К. Модернизация информационных отношений и информационного законодательства: Монография. М.: Институт законодательства и сравнительного правоведения при Правительстве РФ; ИНФРА-М, 2013.
26. Федеральный закон «О персональных данных»: Научно-практический комментарий (постатейный) / А.Х. Гафурова, Е.В. Доротенко, Ю.Е. Контемиров и др.; под ред. А.А. Приезжевой. М.: Редакция «Российской газеты», 2015. Вып. 11. С. 32.
