Персональные данные работника 3
СОДЕРЖАНИЕ: Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования «Уральский государственный экономический университет»Федеральное агентство по образованию
Государственное образовательное учреждение высшего профессионального образования
«Уральский государственный экономический университет»
ЦЕНТР ДИСТАНЦИОННОГО ОБРАЗОВАНИЯ
Федеральное агентство по образованию
Кафедра права
ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА
Курсовая работа по трудовому праву
Екатеринбург, 2011
СОДЕРЖАНИЕ
Введение | 3 | |
1 | Общая характеристика правового регулирования персональных данных работника | 6 |
1.1. | Становление института персональных данных работника в российском трудовом праве | 6 |
1.2. | Понятие персональных данных работника | 10 |
1.3. | Категории персональных данных | 14 |
2 | Защита персональных данных работника | 17 |
2.1. | Понятие, субъект и объект защиты персональных данных работника | 17 |
2.2. | Деятельность работодателя по обработке персональных данных работника | 21 |
3 | Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника | 30 |
3.1. | Дисциплинарная и материальная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника | 30 |
3.2. | Административная, гражданская и уголовная ответственность за несоблюдение норм, регулирующих обработку и защиту персональных данных работника | 32 |
Заключение | 36 | |
Список использованных источников и литературы | 38 | |
Приложения (примеры заполнения документов) | ||
Приложение № 1 – Трудовой договор | 40 | |
Приложение № 2 – Приказ (распоряжение) о приеме работника на работу | 44 | |
Приложение № 3 – Личная карточка работника | 45 | |
Приложение № 4 – Положение о персональных данных | 49 | |
Приложение № 5 – Согласие на обработку персональных данных | 54 | |
Приложение № 6 – Согласие на получение персональных данных от третьих лиц | 55 | |
Приложение № 7 – Согласие на передачу персональных данных третьей стороне | 56 |
Введение
В настоящее время Россия является активным участником международного информационного обмена, что сделало задачу защиты частной жизни граждан от контроля со стороны государства, коммерческих организаций и преступного мира особенно актуальной. Правовой режим защиты персональных данных работника в современных условиях приобретает актуальное значение в виду того, что российским законодательством, и, прежде всего Конституцией РФ провозглашен принцип невмешательства в частную жизнь лица, который предполагает предоставление каждому члену общества гарантированной государством возможности контролировать сбор и обработку информации о его частной жизни.
В связи с этим работодатели могут получать от работников информацию только в добровольном порядке и строго ограниченную целями, определенными в законодательстве. Появление главы 14 в новом ТК РФ свидетельствует о том, что законодателем была осознана необходимость защиты персональных данных работника.
Не смотря на то, что правовая база, регулирующая обращения с персональными данными работника, достаточно обширна (включает ст. 23, 24 Конституции РФ; глава 14 ТК РФ; Федеральный закон «Об информации, информационных технологиях и о защите информации»; Федеральный закон «О персональных данных» и отдельные положения иных нормативных актов), законодатель не дает ответов на целый ряд вопросов:
Что такое персональные данные работника?
Можно ли уравнять понятия «персональные данные работника» и «сведения, которые работодатель имеет право получать от работника»?
Должен ли работодатель хранить в режиме строгой конфиденциальности только персональные данные работника или он обязан обеспечить соблюдение режима секретности и в отношении других сведений, полученных от работника? и прочие.
Отсутствие перечня персональных данных как в Федеральном законе «Об информации, информационных технологиях и защите информации», так и в главе 14 ТК РФ является одним из факторов, затрудняющих получение однозначных ответов на вышеназванные вопросы.
В Европе более 25 лет назад для защиты прав граждан на неприкосновенность частной жизни был создан особый правовой институт – институт защиты персональных данных. Были приняты соответствующие законы. Постепенно была выработана и российская правоприменительная практика, в которой особое внимание уделяется регулированию данного вопроса в сфере трудовых отношений.
Нанимающийся на работу в обязательном порядке предоставляет работодателю информацию о себе: фамилию, имя, отчество, возраст, место рождения и проживания, семейное положение, образование, а в некоторых случаях сведения о состоянии здоровья и т.п. Будущему работнику нужны гарантии, что данная информация будет использоваться в строгом соответствии с законом и ни при каких обстоятельствах не станет достоянием общественности. Так как среднестатистический служащий меняет место работы как минимум раз в несколько лет, то можно представить, какой колоссальный объем сведений личного характера хранится в кадровых отделах различных организациях. Движение этой информации должно быть строго регламентировано.
В отечественной литературе, касающейся трудового права, значительное место отведено исследованиям, посвященным правовому режиму защиты персональных данных работника. Однако и по сегодняшний день многие вопросы по данной теме остаются не отрегулированными или спорными.
Целью данной работы является определение степени правовой защищённости информации, содержащей персональные данные и рассмотрение степени правового регулирования сбора, хранения, передачи, использования персональных данных в российском законодательстве.
Для достижения указанной цели определены следующие задачи:
1. Провести правовое исследование становления и развития института персональных данных в Российской Федерации.
2. Раскрыть правовую природу категории «персональные данные», изучить ее основные характеристики (понятие, виды и форму).
3. Проанализировать статус субъекта и объекта персональных данных.
4. Определить проблему защиты персональных данных работника и пути её решения.
5. Изучить виды ответственности, предусмотренные российским законодательством за нарушение норм, регулирующих обработку и защиту персональных данных работника.
Объектом данного исследования выступают общественные отношения, связанные с оборотом персональных данных работника.
В качестве предмета данной работы является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных, а также место персональных данных в системе информации ограниченного доступа; материалы судебной и иной правоприменительной практики по исследуемой теме.
Теоретическая значимость заключается в возможности использования результатов в учебном процессе.
Практическая значимость заключается в возможности применения в кадровых службах.
1. Общая характеристика правового регулирования персональных данных работника.
1.1. Становление института персональных данных работника в российском трудовом праве.
Первоначально к проблеме защиты персональных данных на международном уровне обратилась Организация по экономическому сотрудничеству и развитию (ОЭСР), принявшая в 1980 году Директиву о защите и неприкосновенности частной жизни и международных обменах персональными данными. Позднее эти принципы были детализированы в: Конвенции Совета Европы «Об охране личности в отношении автоматизированной обработки персональных данных» (1981 год); Директиве Европейского сообщества о защите граждан в плане обработке информации личного характера от 27.07.1990 года; Директиве Европейского союза и Парламента 95-46 ЕС от 24.10.1995 года о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных; Директиве 97/66 ЕС от 15.12.1997 года по обработке персональных данных, защите, конфиденциальности в телекоммуникационном секторе[1] . В данных актах определены основные принципы организации автоматизированной обработке данных личного характера и обеспечения права граждан на защиту персональных данных.
Россия, как известно, является продолжателем (правопреемником) подписанных еще Советским Союзом международных договоров, которые в соответствии с ч. 4 ст. 15 Конституции РФ являются составной частью российской правовой системы.
Конституция Российской Федерации устанавливает сбор, хранение и распространение информации о частной жизни лица без его согласия не допускается (ст. 24 гл. 2 Конституции РФ). Так, персональные данные отнесены действующим законодательством к категории конфиденциальной информации.
Одним из основных нормативно-правовых актов, регулирующих отношения, касающихся персональных данных работника и их защиты в России является Федеральный закон «Об информации, информационных технологиях и о защите информации». В данном законе в качестве одной из целей защиты информации закрепляется защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах.
Принципиально другой подход к определению режима персональных данных законодатель применяет в отношении государственных служащих. Персональные данные, внесенные в личные дела и документы учета государственных служащих, относятся к сведению конфиденциального характера, а в случаях, установленных федеральным законом и иными нормативными актами РФ, режим ужесточается: они могут составлять государственную тайну. Федеральный закон «О государственной гражданской службе РФ» предусматривает право государственного служащего на защиту своих персональных данных, Указом Президента РФ утверждено «Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела». В тоже время п. 8 ст. 86 ТК РФ предусматривает обязанность работников и их представителей ознакомится с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Таким образом, правовой режим персональных данных определяется организацией самостоятельно и индивидуально для себя, но без нарушений и в соответствии с законодательными актами.
На практике работодатель всегда собирал данные о работнике. Для этой цели использовались листок по учету кадров, автобиография, различного рода анкеты, письменные характеристики, справки, запросы и т. п. В тоже время правовая регламентация сбора этих данных, их обработка, а также доступа к ним соответствующего работника отсутствовали.
Таким образом, при приеме на работу и в процессе трудовой деятельности работника у работодателя накапливается на него определенное «досье», соответствующие данные о нем, которые вместе с документами, необходимыми при приеме на работу, трудовым договором, приказом (распоряжением) о приеме на работу образуют личное дело работника.
Содержащиеся в личном деле данные нередко носят конфиденциальный характер. Такая информация о работнике (персональные данные) представляет собой сведения о фактах, событиях и иных обстоятельствах жизни и деятельности работника, по средствам которых возможно идентифицировать его личность[2] .
Сегодня, когда широко используются автоматизированные технологии. Практически в каждой организации в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п. Данная информация может стать в той или иной мере открытой и при определенных обстоятельствах привести к ущемлению (или умалению) прав и законных интересов граждан, причинить ему материальный ущерб или моральный вред.
Кроме того, рядовые граждане зачастую сами не заботятся о сохранении своих персональных данных. XXIвек - век Интернета и различных коммуникационных сетей, где для регистрации на интернет-сайте необходимо указывать личные данные. Совершая покупки в магазинах, мы, не задумываясь, суем свой паспорт продавцу. Например, при получении кредита, вынуждены предоставлять не только базовые данные (имя, фамилию и место работы), но и также данные членов семьи и других лиц. Также наши данные записываются в больницах, учебных заведениях, и это небольшой перечень перечисленных мест, где персональные данные необходимы.
Что касается представляемой работником при поступлении на работу информации работодателю, то она должна иметь форму документа. Так при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю пакет документов в соответствии со статьей 65 ТК РФ.
Возникает вопрос: какое же количество людей имеет доступ к персональным данным? Это могут быть не только сотрудники учреждений, в которых хранятся эти данные, ими может завладеть практически любой человек и в дальнейшем использовать их с неблаговидной целью. Таких примеров масса. Необходимость закона, регламентирующего защиту данных, очевидна. Персональные данные каждого лица должны быть защищены.
Эти и другие возможные обстоятельства предопределили необходимость правового закрепления принципов, касающихся, в частности, обработки персональных данных работников, положений о порядке их хранения и использовании в организации, о передаче персональных данных и правах работника по их защите, а также об ответственности лиц за невыполнения требований правовых норм, регулирующих указанные вопросы.
Европейская Конвенция о защите прав человека и основных свобод провозглашает, что каждый человек имеет право на уважение его личной и семейной жизни. Всеобщая Декларация прав человека предусматривает: «никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь … Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств».
Эти положения закреплены и в Конституции РФ. Так, ст. 23 Конституции РФ гласит, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
В настоящее время в российском законодательстве на базе вышеизложенных документов, предусматривающих защиту сведений о личности и личной жизни граждан от необоснованного ознакомления с ними или распространения этих сведений без ведома (согласия) этого лица, разработано огромное количество нормативных актов, абсолютно новые: Глава 14 «Защита персональных данных» ТК РФ (ст. 85-90); ФЗ РФ «Об информации, информационных технологиях и защите информации»; ФЗ РФ «О персональных данных».
Так таковых единых требований к содержанию режима персональных данных, за исключением требования конфиденциальности нет, как нет и определения понятия персональных данных. Следует также отметить, далеко не всегда в нормативно-правовом акте устанавливаются всем необходимые составляющие правового режима персональных данных, что создает условие для злоупотреблений.
1.2. Понятие персональных данных работника.
Регулированию и обеспечению конфиденциальности персонифицированной информации о работниках, посвящены нормы, содержащиеся в статьях Главы 14 «Защита персональных данных работника», которой завершается раздел III«Трудовой договор» ТК РФ.
В отечественном трудовом праве такие нормы появились недавно. Действовавший до 1 февраля 2002 года КЗоТ РФ не только не содержал эти нормы, но и не употреблял терминологию, которой охватились бы понятия персональных данных и иной информации о работниках. И только с принятием Трудового кодекса Российской Федерации, сбор, хранение и использование конфиденциальной информации о работниках стали предметом правового регулирования.
Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85 гл. 14 ТК РФ).
В тоже время, какая информация необходима работодателю, законодатель не установил. Согласно статье 3 Федерального закона «О персональных данных», определение персональных данных звучит более иным образом: «Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».
Персональные данные объективно присущи любому человеку, они подчеркивают правовой статус человека и гражданина. Персональные данные содержат необходимый объем информации о человеке, который участвует в соответствующих правоотношениях. Персональные данные принадлежат непосредственно человеку, и он в их несанкционированном распространении, как правило, не заинтересован, в этой связи неслучайно, что персональные данные охраняются различными правовыми средствами. Исходя из этого вполне логично, что доступ к персональным данным имеет весьмаограниченный круг лиц, работодатель, сотрудники кадровых служб и др. В этой связи значение персональных данных трудно переоценить. В настоящее время правовое регулирование персональных данных привлекает особое внимание.
При желании с трудовыми отношениями можно связать любую информацию. Зачастую, работодатели собирают о сотруднике исчерпывающую информацию: о его семейном положении и ближайших родственниках, о жилищных условиях, состоянии здоровья, о фактах привлечения к уголовной ответственности, о наличии постоянной регистрации по месту жительства и многое другое. Но такого рода информация никаким образом не относится к трудовой деятельности работника. Наоборот, тем самым работодатель переходит тонкую грань, отделяющую персональные данные работника от сведений, собираемых в нарушение конституционного положения о праве каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23 Конституции РФ).
Информацией, получение которой запрещено законом, необходимо признать сведения об обстоятельствах, которые признаются законодательством дискриминацией. В ч. 2 ст. 3 ТК РФ дискриминационные мотивы при принятии решений работодателем связаны с получением сведений о национальности, пола, языке, происхождении, имущественном, социальном положении, возрасте, отношении к религии, политических убеждениях, принадлежности или не принадлежности к общественным объединениям, а также других сведений, не связанных с деловыми качествами работника. Следовательно, получение этих сведений не допускается.
Персональные данные конкретного работника должны быть непосредственно связаны с трудовыми отношениями, то есть с деловыми качествами, имеющими непосредственное отношение к выполняемой работником трудовой функции. При возникновении спора о законности получения сведений о работнике, наличие связи этих сведений с выполняемой работником работой, работодатель должен доказать.
В процессе трудовой деятельности работника работодатель копит и хранит документы, содержащие персональные данные работника.
Таблица 1 – Документы, содержащие персональные данные работника[3] .
Наименования документа | Примечание | |
Документы, предоставляемые работником работодателю при заключении трудового договора | ||
Анкета, автобиография, личный листок по учету кадров, заявление о приеме | Заполняются работником при приеме на работу, в этих документах содержатся анкетные и биографические данные работника | |
Паспорт или иной документ, удостоверяющий личность | Предоставляется в соответствии ст. 65 ТК РФ. Документ содержит фамилию, имя, отчество, дату рождения, адрес регистрации, семейное положение, состав семьи работника. Для отдела кадров предоставляется копия документа, а его реквизиты указываются в последующей документации. | |
Трудовая книжка | Предоставляется в соответствии ст. 65 ТК РФ. Документ содержит сведения о трудовом стаже, предыдущем месте работы, награждениях за успехи в работе. На условиях совместительства предоставляется его копия. | |
Страховое свидетельство государственного пенсионного страхования | Предоставляется в соответствии ст. 65 ТК РФ. Работодатель фиксирует номер данного документа для работы с Пенсионными фондами. | |
Документы воинского учета | Предоставляется в соответствии ст. 65 ТК РФ военнообязанными и лицами, подлежащих призыву на военную службу. Содержит информацию о военной принадлежности работника, необходимую работодателю для осуществления в организации воинского учета данного круга лиц. Для отдела кадров предоставляется копия документа. | |
Документы об образовании, о квалификации и наличии специальных знаний | Предоставляется в соответствии ст. 65 ТК РФ для предоставления должности, соответствующей квалификации работника. Для отдела кадров предоставляется копия документа. | |
Свидетельство о заключении брака, рождении детей | Такие документы содержат сведения о составе семьи, которые могут понадобиться работодателю для предоставления работнику определенных льгот, предусмотренных трудовым и налоговым законодательством. Для отдела бухгалтерии предоставляется копии документов. | |
Справка о доходах с предыдущего места работы | Справка обязательна работодателю для предоставления работнику определенных льгот и компенсаций в соответствии с налоговым законодательством. Для отдела бухгалтерии предоставляется оригинал документа. | |
Документы, оформляемые работодателем при заключении трудового договора | ||
Трудовой договор |
Содержит сведения, обуславливающие трудовую функцию работника, о размере заработной платы, а также иные персональные данные работника | В приложении № 1 примерный образец заполнения |
Приказы по личному составу | Содержится информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника. | В приложении № 2 примерный образец заполнения |
Личная карточка работника | В ней указываются фамилия, имя, отчество работника, место рождения, состав семьи, образование, а также данные документа, удостоверяющего личность, и прочие. | В приложении № 3 примерный образец заполнения |
Трудовая книжка | Оформляется работодателем при заключении трудового договора впервые или в связи с утратой, повреждением данного документа с письменного заявления сотрудника. | |
Страховое свидетельство государственного пенсионного страхования |
Для того чтобы установить, в каком объеме работодатель вправе получать от работника информацию о его персональных данных, необходимо определить целевой характер использования персональных данных (п. 1 ст. 86 ТК РФ).
Кроме того, работодатель в процессе своей деятельности собирает информацию о соискателях, необходимую для принятия решения о вступлении с ними в трудовые отношения. Если эта информация содержит персональные данные соискателей, к ней в полной мере относятся установленные законом требования о сборе, обработке, хранении, защите персональных данных.
1.3. Категории персональных данных.
Федеральный закон «О персональных данных» выделяет «особые категории персональных данных» (ст. 10-12), для них традиционно существуют особые условия обработки.
Общедоступные персональные данные могут создаваться в целях информационного обеспечения (в т. ч. справочники, адресные и телефонные книги). В общедоступные источники информация включается с письменного согласия субъекта персональных данных, предоставленная этим же субъектом. Такие данные не требуют конфиденциальности.
Остановимся поподробнее на специальных категориях персональных данных . Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается. Но существует ряд исключений, если:
-субъект персональных данных дал согласие в письменной форме на обработку этих данных;
-персональные данные субъекта являются общедоступными;
-персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни и здоровья;
-обработка персональных данных осуществляется в медицинских целях, и осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
-обработка персональных данных членов общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
-обработка персональных данных необходима в связи с осуществлением правосудия;
-обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.
Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.
Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.
Теперь остановимся на другой категории - биометрических персональных данных. Федеральным законом «О персональных данных» представлено следующее определение:
Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность.
Обработка таких данных может осуществляться без письменного согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.
Использование биометрических технологий в последние годы стало очень популярным. Увеличившийся в последнее время интерес к данной тематике в мире принято связывать с угрозами активизировавшегося международного терроризма. Многие государства вводят в обращение паспорта с биометрическими данными. Биометрические технологии основаны на биометрии, измерении уникальных характеристик отдельно взятого человека. Это могут быть как уникальные признаки, полученные им с рождения (ДНК, отпечатки пальцев, радужная оболочка глаза), так и характеристики, приобретённые со временем или же способные меняться с возрастом и внешним воздействием (почерк, голос или походка).
Законодательство выделяет еще одну категорию – трансграничная категория данных . Трансграничная передача данных – это передача персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъекта персональных данных, осуществляется в соответствии с настоящим законом, и может быть запрещена или ограничена в целях защиты основ конституционного строя РФ.
2. Защита персональных данных работника.
2.1. Понятие, субъект и объект защиты персональных данных работника.
Трудовой кодекс РФ, вступивший в силу с 01.02.2002 года, впервые на кодифицированном уровне закрепил основополагающие требования о защите персональных данных работника (гл. 14 ст. 85-90 ТК РФ). Работа любой кадровой службы организации связана с подбором персонала, а также с накоплением, формированием, обработкой, хранением и использованием значительных объемов сведений о работниках. Эти сведения помогают работодателю более точно определить деловые качества работника. Следует отметить, сто термин «деловые качества», упоминаемый, в частности, в ст. 3, 64 ТК РФ, законодатель не расшифровывает[4] . Можно предположить, что работодатель может ориентироваться на следующий перечень критериев оценки деловых качеств будущего работника:
-деловая ориентация – установка работника на продуктивную деятельность по достижению результатов;
-способность к обучению – способность работника к поиску новых знаний, овладение умениями и навыками;
-организаторские способности;
-коммуникативные способности;
-упорство, целеустремленность и решительность при выборе вариантов развития событий;
-способность к сотрудничеству и межличностные контакты.
Процесс выявления названных критериев, характеризующих деловые качества работника, безусловно, достаточно, сложный. По определению американского Общества по управлению кадрами, работа с персоналом - это «искусство набирать, подготавливать и сохранять квалифицированную рабочую силу таким образом, чтобы добиться максимальной эффективности и экономии при выполнении функции и достижения целей организации».
Прием работника по деловым качествам предлагает применение определенных приемов сбора сведений о работнике, с тем, чтобы они достаточно полно выявили заранее обозначенный круг критериев, необходимых для занятия той или иной должности с вероятной степенью достоверности и надежности, т.е. работодатель фактически осуществляет сбор персональных данных работника[5] .
В юриспруденции неприкосновенность частной жизни рассматривается как гарантированные государством возможность и права человека самостоятельно контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера[6] .
Право на неприкосновенность частной жизни относится к категории личных неимущественных прав, традиционно защищаемых гражданским правом. Как любое личное неимущественное право, оно обладает рядом специфических признаков:
-во-первых, оно принадлежит конкретному гражданину в силу закона, является неотчуждаемым и не передаваемым другим лицам иным способам, кроме случаев, предусмотренных законом.
-во-вторых, оно является абсолютным, т.е. управомоченному лицу противостоит неопределенный круг лиц, обязанных воздерживаться от нарушения права.
-в-третьих, для данного права характерно наличие лишь двух правомочий.
1) возможности прибегнуть в случае нарушения его права к установленным законом мерам защиты;
2) возможности уполномоченного лица требовать от неопределенного круга обязанных лиц, воздерживаться от нарушения его права.
На сохранение конфиденциальности тайны сведений о работнике, помимо ТК РФ, направлен ряд других законов. Так, в соответствии с Основами законодательства РФ об охране здоровья граждан информация, содержащаяся в медицинских документах гражданина составляет врачебную тайну и может предоставляться без его согласия только по мотивам, предусмотренным Основами. Не допускается разглашения сведений врачебной тайны лицами, которым они стали известны при обучении, исполнении профессиональных и иных обязанностей, кроме случаев установленных ч. 4 ст. 61 Основ.
Работодатель, кроме того, не имеет право запрашивать информацию о состоянии здоровья работников, за исключением случаев, когда существует необходимость получения таких сведений, связанных с выполнением работником трудовой функции. В частности, допустимо обращение за информацией о состоянии здоровья беременной женщины при решении вопроса о ее переводе на другую работу.
В целях обеспечения защиты персональных данных, хранящиеся у работодателя в соответствии со ст. 89 ТК РФ работники имеют право:
-на полную информацию об их персональных данных и обработке этих данных;
-свободный бесплатных доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев предусмотренных федеральным законом;
-определение своих представителей для защиты своих персональных данных;
-доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
-требование об использовании неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить работодателю в письменной форме о своем несогласии с соответствующем обосновании. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
-требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполноценные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
-обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите персональных данных работника.
Закрепление прав работника, предусматривающих защиту его персональных данных, обеспечивает сохранность полной информации о нем.
Субъектами персональных данных являются граждане Российской федерации, иностранные граждане и лица без гражданства, находящиеся на территории РФ, к личности которых относятся соответствующие персональные данные. Держатели персональных данных – органы государственной власти и местного самоуправления, работодатели всех организационно-правовых форм хозяйствования, осуществляющие владение и пользование этими данными.
Проще говоря, субъектами таких отношений выступает работник, его представитель, работодатель, должностные лица, осуществляющие обработку персональных данных работника, а также третьи лица, получающие (или представляющие) информацию о работнике.
Необходимо отметить, касаясь субъективного состава, что в главе 14 ТК РФ правом на защиту персональных данных наделяется работник, т.е. физическое лицо, вступившее в трудовые отношения с работодателем. Но на стадии подбора персонала трудовые отношения еще отсутствуют. Соискатель в ТК РФ обозначен как «Лицо, поступающее на работу» (ст. 65). Но в отношении такого лица каких-либо оговорок гл. 14 ТК РФ не содержит. Следовательно, только в том случае, если соискатель стал работником, от него можно требовать сведения, относящиеся к персональными данным, работа с которыми должна осуществляться по нормам статей 86-89 ТК РФ.
Объектами отношений по защите персональных данных работника являются непосредственно сами «персональные данные».
Итак, под защитой персональных данных работника понимается деятельность управомочных лиц (работодателя, должностных лиц работодателя) по обеспечению конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями.
Защита персональных данных обеспечивается системой правовых (локальное регулирование порядка обработки персональных данных) и организационно-технических мер.
Защита нарушений прав в сфере защиты персональных данных обеспечивается мерами государственного принуждения (мерами дисциплинарной, административной, гражданско-правовой и уголовной ответственности) в соответствии с федеральными законами.
2.2. Деятельность работодателя по обработке персональных данных работника.
Взаимоотношения работодателей и работников всегда связаны с накоплением, обработкой, хранением и использованием значительных объемов персональной информации. При выполнении данной деятельности работодатель и его представители в целях обеспечения прав и свобод человека обязаны соблюдать общие требования, установленные статьей 86 ТК РФ. Данная статья устанавливает общие принципы, соблюдение которых работодателем обязательны.
К примеру, обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных[7] .
Получение персональных данных должно производиться непосредственно у работника. В некоторых случаях персональные данные, возможно, получить только у третьей стороны. Например, сведения о профессиональном обучении и если работник не может предоставить дополнительные данные, ссылаясь на утерю диплома и пр., когда работодатель сомневается в достоверности записей в трудовой книжке, подлинности получения документа об образовании или достоверности медицинского документа.
Любые действия по сбору дополнительной информации и проверке предоставленных сведений требуют особой правовой осторожности, в силу того, что эти действия часто балансируют на грани, определенной законом.
Во-первых, любую новую информацию можно получать только в связи с подтверждением документов и информации, перечисленной в ст. 65 ТК РФ.
Во-вторых, требование работодателя о предоставлении дополнительных данных и подтверждении информации во всех случаях должно быть мотивировано (например, в целях перевода работника на другую, более высоко оплачиваемую должность).
В-третьих, если информация собирается не от самого работника – он должен быть уведомлен работодателем о намерении получить персональные данные у третьей стороны, а также о цели, предполагаемых источниках и способах получения персональных данных, их характере, последствиях отказа работника дать письменное согласие на их получение (пункт 3 статьи 86 ТК РФ) и, в-четвертых, всегда, когда информация получается от третьих лиц, работодатель должен получить письменное согласие работника (образец заполнения в приложении № 6).
Требование дачи письменного согласия на проведение проверки любой предоставленной информации вообще, как и сама такая проверка, при которой перечисленные условия не соблюдены, незаконна и может быть обжалована в суд. Одним из распространенных нарушений кадровых служб при приеме на работу является предложение заполнить в анкетах следующие пункты: «Не возражаю против получения данных обо мне в...» или «Не возражаю против проверки представленных данных». Включение в анкеты пункта такого содержания противоречит как Конституции РФ, так и трудовому законодательству. Работодатель не вправе требовать согласия работника на проверку предоставленной работником личной информации, даже такое согласие получено, он не имеет права проводить проверку (ст. 22 ТК РФ). Согласно пункту 9 статьи 86 ТК РФ работники не должны отказываться от своих прав на сохранение и защиту своей личной, семейной тайны. Поэтому все расписки работника, акты, содержащие подобный отказ являются незаконными.
Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств, в порядке, установленном настоящим Кодексом и иными федеральными законами.
Работодатель обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним. Для обеспечения конфиденциальности персональных данных необходимо решение следующих задач:
-четкая регламентация должностных обязанностей лиц, которых связаны с обработкой персональных данных (в трудовом договоре и (или) должностной инструкции необходимо прописать права, обязанности, ответственность данных должностных лиц за несоблюдение конфиденциальности и правил хранения персональных данных);
-наличие четкой разрешительной системы доступа к документам, содержащим персональные данные;
-регулярного контроля за наличием и сохранностью документов, содержащих персональные данные, как в отделе кадров, так и в других структурных подразделениях организации.
Число людей, которые могут иметь доступ к персональной информации работников должно быть ограничено списком лиц, доступ которых к персональным данным необходим для выполнения их служебных (трудовых) обязанностей. Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в локально нормативных актах организации. В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике, руководитель организации, работодатель – индивидуальный предприниматель, руководители структурных подразделений. Таким образом, работники бухгалтерии, которые вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, данные требующие для персонифицированного и налогового учета).
Работодателю необходимо также определить порядок передачи персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя, а именно установить:
-куда может быть передана информация, содержащая персональные данные работника (например, в подразделения организации: бухгалтерию, в службу безопасности);
-основание для передачи персональных данных работника (например, письменное разрешение руководителя организации, работодателя – индивидуального предпринимателя или начальника отдела кадров);
-перечень лиц, имеющих право передачи персональных данных работника.
Согласно статье 87 Трудового кодекса РФ порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований Кодекса. Он может быть изложен в инструкции, регламенте или ином документе по работе с кадровой информацией. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Документы, содержащие персональные данные работников (личные дела, картотеки, учетные журналы) необходимо в рабочее и нерабочее время хранить в специально оборудованных шкафах или сейфах. Трудовые книжки работников необходимо хранить в сейфе отдельно от личных дел. По правилам в конце рабочего дня все личные дела должны сдаваться в отдел кадров. Доступ к персональным данным работников, которые хранятся в электронном виде, должен быть технически возможен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы им для выполнения конкретных функций. Все документы по личному составу должны обязательно сдаваться в архив.
При передаче персональной информации относительно работника работодатель должен руководствоваться ст. 88 ТК РФ. В частности, работодатель обязан соблюдать требования, предусмотренные данной статьей.
Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам (милиции и другим контролирующим органам) в порядке, установленном федеральным законом. Ни в коем случае нельзя давать подобную информацию по телефону. Основанием для передачи персональных данных работника является письменный запрос от должностного лица соответствующего государственного органа, а если представители контролирующих органов пришли к вам лично - служебное удостоверение и приказ, где указаны цели сбора подобной информации.
Работодатель должен обеспечить ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.
Если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника, либо отсутствует письменное согласие работника на предоставление его персональных сведений (образец заполнения в приложении № 7), работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.
Работник имеет право на свободный бесплатный доступ к своим персональным данным, включая получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом (ст. 89 ТК РФ).
Исходя из положений «Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», утвержденного Росархивом 06.10.2000г., данные документы относятся к документам долговременного хранения и хранятся 50, 75 лет или постоянно.
Бывший работник вправе обращаться к работодателю за информацией относительно своей прошлой работы и информации, которая осталась храниться у бывшего работодателя, поскольку она затрагивает права и свободы работника и может быть необходима для их реализации. Работнику могут понадобиться данные, например, о зарплате, которую он получал, состоя в трудовых отношениях с прежним работодателем, о выполняемых им трудовых функциях и другие сведения. Работодатель обязан не позднее трех дней со дня письменного обращения к нему бывшего работника предоставить надлежащим образом заверенные документы, связанные с работой у него этого работника.
Таким образом, вышеизложенные статьи главы 14 «Защита персональных данных работника» ТК РФ обязывают работодателя принять локальный нормативный акт, устанавливающий порядок обработки, хранения и передачи персональных данных работников, а также их права и обязанности в этой области.
Работодателю целесообразно включить в состав кадровой документации Положение о защите персональных данных работников (примерный образец заполнения в приложении № 4) . Данное положение является локальным нормативным актом, в котором регламентируются требования по обработке персональных данных работника, хранению и использованию персональных данных и гарантии их защиты. Положение о персональных данных работников относится к разновидности обязательных кадровых документов, прямо предусмотренных ТК РФ.
В соответствии с требованиями Трудового кодекса РФ, в Положение целесообразно включить следующие разделы:
-цели и задачи обработки персональных данных, основные понятия;
-законодательные акты - основания для разработки Положения;
-порядок ввода в действие и внесения изменений в Положение;
-перечень обрабатываемых персональных данных;
-перечень структурных подразделений и носителей информации, в которых накапливаются и хранятся персональные данные работников;
-способ сбора персональных данных и источник их получения (на основании пункта 3 статьи 86 ТК РФ);
-перечень лиц (по должностям), которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
-способы обработки и использования персональных данных, применяемые работодателем;
-сроки обработки персональных данных, в том числе сроки их хранения;
-меры защиты персональных данных от несанкционированного доступа не только у данного работодателя, но и относительно третьей стороны;
-ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника.
Положение принимается работодателем единолично, оно вступает в силу после процедуры утверждения. Утверждает Положение о персональных данных работника руководитель организации или уполномоченное им лицо – для юридических лиц, или работодатель - индивидуальный предприниматель.
Работник должен быть ознакомлен с Положением о персональных данных под роспись. Роспись об ознакомлении с положением содержит следующие данные: фамилия, имя, отчество работника, структурное подразделение, должность, дата, подпись.
Необходимость защиты персональных данных, обрабатываемых операторами, обусловлена не только тем, что с 1 января и не позднее 1 июля 2011г. все информационные системы персональных данных должны быть приведены в соответствие с Федеральным Законом о персональных данных, но и тем, что последствия неправомерных действий с персональными данными приводят к ущербам на уровне личности, общества и государства.
К особенности персональных данных следует отнести то, что данный вид информации охватывает многие виды тайн, представленных в различных федеральных законах, при этом осуществить адекватную оценку ущерба от неправомерного доступа к персональным данным представляется достаточно сложным.
Так для операторов нарушение конфиденциальности обрабатываемых персональных данных не только негативно сказывается на репутации, но и способно привести к гражданской, административной, и уголовной ответственностям, кроме того, потенциально возможно приостановление действия или аннулирование лицензии на право заниматься основным видом деятельности.
Первоочередная задача, стоящая перед операторами в части защиты персональных данных, заключается в рациональном и эффективном выполнении комплексных требований по защите персональных данных.
Так для начала, согласно закону о персональных данных № 152-ФЗ, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзора), операторы ПД должны выполнить ряд действий:
1. Направить уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных (ст. 22 п. 3)
2. Получить письменное согласие субъекта персональных данных на обработку своих данных (ст. 9 п. 4) (образец заполнения в приложении № 5)
3. Уведомить субъекта персональных данных о прекращении обработки и об уничтожении персональных данных (ст. 21 п. 4)
Уведомление об обработке персональных данных не требуется, если оператор персональных данных и субъект персональных данных находятся в трудовых отношениях или иных договорных отношениях (ст. 22 п. 2).
3. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
В целях защиты частной жизни личности в связи со сбором персональных данных, важное значение имеют контроль за правомерностью действий владельцев информации в организации работодателя и юридическая ответственность за нарушение установленных законодательством правил работы с персональными данными работника.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной, а также к административной, гражданско-правовой и уголовной ответственности в порядке, установленном федеральными законами (ст. 90 ТК РФ). Отметим, что статья 24 Закона № 152-ФЗ дублирует статью 90 ТК РФ.
3.1. Дисциплинарная и материальная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
На работника, ненадлежащим образом относящегося к хранению и сбережению указанной информации, сведений, может быть наложено дисциплинарное взыскание, также на лиц допустивших ее порчу или утрату.
Виновные в таких нарушениях несут дисциплинарную ответственность в соответствии ст. 192-195 гл. 30 ТК РФ.
За совершение дисциплинарного проступка, т.е. неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей (в том числе обязанности соблюдения установленного порядка работы со сведениями конфиденциального характера), работодатель вправе применить одно из предусмотренных ст. 192 ТК РФ дисциплинарных взысканий (замечание, выговор, увольнение по соответствующим основаниям) в порядке, установленном ст. 193 ТК РФ.
За разглашение сведений, составляющих охраняемую законом тайну (государственную, коммерческую, служебную или иную), ставшей известной работнику в связи с выполнением им своих трудовых обязанностей, может последовать расторжение трудового договора (подп. в п. 6 ст. 81 ТК РФ). Кроме того, на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, может быть возложена обязанность возместить причиненные этим убытки (п. 7 ст. 243 гл. 39 ТК РФ).
В случае нарушения работодателем законодательства об обработке и защите персональных данных, работники вправе их обжаловать в судебном порядке (ст. 89 ТК РФ), а также требовать возмещения убытков и компенсации морального вреда. Следует иметь в виду, что в соответствии со ст. 208 ГК РФ на требования о защите личных неимущественных прав, к числу которых относятся и права работников на защиту персональных данных, включая право на сохранение тайны личной и семейной жизни, сроки исковой давности не распространяются.
В соответствии со статьей 57 Закона от 27.07.04 г. № 79-ФЗ за совершение дисциплинарного проступка, то есть за неисполнение или ненадлежащее исполнение гражданским служащим по его вине возложенных на него должностных обязанностей, представитель нанимателя имеет право применить следующие дисциплинарные взыскания:
-замечание;
-выговор;
-предупреждение о неполном должностном соответствии;
-освобождение от занимаемой должности гражданской службы;
-увольнение с гражданской службы по основаниям, установленным пунктом 2, подпунктами а - г пункта 3, пунктами 5 и 6 части 1 статьи 37 настоящего Федерального закона.
За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
Согласно Указу Президента РФ от 01.06.98 № 640 «О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы» федеральные государственные служащие, уполномоченные на ведение и хранение личных дел (формирование их копий) упомянутых в наименовании Указа лиц, могут привлекаться в соответствии с законодательством РФ к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также и за иные нарушения порядка ведения личных дел, установленных этим Указом (п. 7 данного Указа).
3.2. Административная, гражданская и уголовная ответственность за несоблюдение норм, регулирующих обработку и защиту персональных данных работника.
В соответствии со ст. 13.11 КоАП РФ, за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), может быть наложено административное взыскание. Нарушение данной нормы влечет за собой предупреждение или наложение штрафа в размере:
-на граждан – от 300 до 500 рублей;
-должностных лиц – от 500 до 1000 рублей;
-юридических лиц – от 5000 до 10000 рублей.
В соответствии со ст. 13.14 КоАП РФ разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет за собой наложение административного штрафа в размере:
-на граждан – от 500 до 1000 рублей;
-на должностных лиц – от 4000 до 5000 рублей.
В соответствии со статьей 5.39 КоАП РФ неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации влечет наложение административного штрафа на должностных лиц в размере от 1000-й до 3000-х тысяч рублей.
Гражданский кодекс РФ предусматривает защиту нематериальных благ граждан, включая неприкосновенность частной жизни, личную и семейную тайну, деловую репутацию и др. Соответственно устанавливаются формы гражданско-правовой ответственности в виде денежной компенсации за причиненный моральный вред, обязанности опровержения сведений, порочащих честь, достоинство или деловую репутацию гражданина (работника), и т.п. (ст. 150, 151, 152 ГК РФ).
Особое внимание следует обратить на криминализацию правонарушений в области работы с персональными данными, в связи с чем Уголовным кодексом РФ предусматривается уголовная ответственность:
-за злоупотребления и незаконные действия с информационными данными о частной жизни (ст. 137 УК РФ);
-за неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, если эти деяния причинили вред правам и законным интересам граждан (в т. ч. работникам) (ст. 140 УК РФ).
Так, статья 137 УК РФ гласит:
Часть 1 статьи 137 УК РФ - незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации и причинили вред гражданам, наказывается:
-штрафом в размере до 200000 рублей или в размере заработной платы или иного дохода осужденного за период до 18-и месяцев;
-обязательными работами на срок от 120-и до 180-и часов;
-исправительными работами на срок до 1-го года;
-арестом на срок до 4-х месяцев;
-лишение свободы на срок до 2-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет.
Часть 2 статьи 137 УК РФ содержит квалифицированный состав этого преступления. Квалифицирующим признаком выступает использованием служебного положения. Наказание при таких условиях соответственно выше:
-штрафом в размере от 100000 до 300000 рублей или в размере заработной платы или иного дохода осужденного за период от 1-го до 2-х лет;
-лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2-х до 5-и лет;
-арест на срок до 6-и месяцев;
-лишение свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5-и лет.
Статья 140 УК РФ гласит:
Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, наказываются:
-штрафом в размере до 200000 рублей или в размере заработной платы или иного дохода осужденного за период до 18-и месяцев;
-лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2-х до 5-и лет.
Следует подчеркнуть, что преступление характеризуется прямым или косвенным умыслом. Если утечка информации о персональных данных работника распространилась ненамеренно, то к должностным лицам предприятия, за недобросовестное исполнение своих обязанностей, применяются административная и дисциплинарная ответственности. А если инцидент имел прямой умысел, где корыстные цели выражаются в стремлении приобрести материальную выгоду за счет потерпевшего или в виде вознаграждения от третьей стороны, то в этом случае наказание будет более жестким, и виновное лицо понесет уголовную ответственность в соответствии с федеральными законами.
Заключение
Широкое распространение информационных технологий несет в себе как пользу, так и опасность. В частности это касается возможности свободно получать, обрабатывать и распространять сведения о гражданах страны. В последнее время распространение баз данных с номерами телефонов, местом жительства, имущественным положением и другой информацией приобрело большие масштабы, что приводит к нарушению прав граждан на конфиденциальность сведений о личной жизни. В целях защиты персональных данных приняты ряд федеральных законов. Не забыли и про работодателей. Они тоже обязаны принимать меры по охране персональных данных своих работников.
Появление в российском трудовом праве норм о защите персональных данных работника продиктовано необходимостью реализации в сфере труда общепризнанных норм и принципов международного права, применение которых гарантировано Конституцией Российской Федерации, которая в ст. 23 и 24 устанавливает, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну; сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.
Особое внимание необходимо уделить разработке соответствующих документов по защите персональных данных работника. Основными документами, подлежащими разработке, являются:
· Положение о персональных данных и их защите;
· Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные;
· Приказы о возложении персональной ответственности за защиту персональных данных работника;
· Регламент допуска сотрудников к обработке персональных данных;
· Перечень сотрудников, допущенных к обработке персональных данных (с правом записи и без такого права);
· Должностные инструкции сотрудников, имеющих отношение к обработке персональных данных работника и т. д.
Надо отметить, что санкции, предусмотренные за нарушение законодательства по охране персональных данных работника, достаточно адекватны и соответствуют мере правонарушения. Но санкции скорее восстанавливают справедливость, нежели снижают количество правонарушений.
С помощью использованной литературы, я попыталась раскрыть выбранную тему в соответствии с предложенным мной планом работы, на данный момент тема в Российском законодательстве имеет пока только «начало».
В заключении хочу сказать, что закон о персональных данных еще только набирает свою силу, многие положения в нем не до конца раскрыты, мы только учимся жить по этим нормам, новым для нашего общества. Конечно же, он будет дорабатываться, изменяться, улучшаться для оптимальной защиты интересов субъекта персональных данных.
Список использованных источников и литературы.
Нормативно-правовые акты:
1. Всеобщая декларация прав человека (Принята резолюцией 217 А (III) Генеральной Ассамблеи ООН от 10.12.1948 г.) // ИП Налоги Ру
2. Конвенция о защите прав человека и основных свобод (Рим, 04.11.1950 г.) (с изменениями от 21.09.1970 г., 20.12.1971 г., 01.01. и 06.11.1990 г., 11.05.1994 г.) // Компания «ГАРАНТ»
3. Конституция Российской Федерации от 12.12.1993 г. // СПС «Консультант-Плюс»
4. Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ (ТК РФ) // СПС «Консультант-Плюс»
5. Гражданский кодекс Российской Федерации от 30.11.1994 г. № 51-ФЗ-Часть 1 (ГК РФ) // СПС «Консультант-Плюс»
6. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (УК РФ) // ИП Налоги Ру
7. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (КоАП РФ) // ИП Налоги Ру
8. Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. Федеральных законов от 27.07.2010 N 227-ФЗ, от 06.04.2011 N 65-ФЗ) // СПС «Консультант-Плюс»
9. Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ, от 23.12.2010 N 359-ФЗ) // СПС «Консультант-Плюс»
10. Федеральный закон от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с изм. и доп.) // СПС «Консультант-Плюс»
11. Закон Российской Федерации от 21.07.1993 г. № 5485-1 «О государственной тайне» (с изм. и доп.) // СПС «Консультант-Плюс»
12. Основы законодательства Российской Федерации об охране здоровья граждан, утв. ВС РФ 22.07.93 г. № 5487-1 (с изм. и доп.)Указ Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 N 1111) // ПС «Референт»
13. «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения» (утв. Росархивом 06.10.2000) (ред. от 27.10.2003) // СПС «Консультант-Плюс»
Основная литература
14. Анисимов Л.Н. Трудовой договор. Права и обязанности сторон. – М.: Деловой двор, 2009. – 288 с.
15. Егоров В.И. Трудовой договор: учебное пособие. – М.: КНОРУС, 2007. – 456 с.
16. Молодцов М.В., Головина С.Ю. Трудовое право России. Учебник для вузов. - М.: НОРМА, 2003. – 640 с.
17. Рыженков А.Я., Мелихов В.М., Шаронов С.А. Трудовое право России. Курс лекций. – М.: Юрайт-Издательство 2007. - 291 с.
Дополнительная литература
18. Гайош А.В. Журавлева И.В. Положение об обработке персональных данных работников. // Кадровое решение. № 4, 2007.
19. Козлова Т.А. Персональные данные работника. Сбор, хранение, ответственность за достоверность и незаконное распространение // Управление персоналом. № 6, 2007.
20. Анисимов Л.Н. Персональные данные работника: Требование к передаче // Справочник кадровика. №7, 2006.
21. Карабельникова Б.А. Подход Верховного Суда РФ к проблемам применения ТК РФ // Юрист. № 14, 2004.
22. Постановление Пленума ВС РФ от 12.03.2003 г. «Обзор судебной практики Верховного суда РФ за четвертый квартал 2002г. (по гражданским делам) // Бюллетень верховного суда РФ. № 7, 2003.
23. Пущаева А.Л. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника // ПС Референт
Интернет-ресурсы
24. http://www.consultant.ru//popular
25. http://www.profkultura.ru//Home//Мето
26. http://www. bizneshaus.ru//plany.html
27. http://www. Nalogi.ru//incoterms_2010
Приложение № 1
Унифицированная форма № ТД-1
Утверждена Постановлением Госкомстата России
от 29.12.2000г. № 136
Код |
0301014 |
03749103 |
Общество с ограниченной ответственностью «Олимп» Форма по ОКУД
___________________________________________________________ по ОКПО
наименование организации
Номер документа |
Дата составления |
65 | 15.03.2005 |
ТРУДОВОЙ ДОГОВОР (КОНТРАКТ)
Общество с ограниченной ответственностью «Олимп» __________________________________________________________________________ в лице
полное наименование Работодателя
_______ Генерального директора Петрова Петра Петровича ___, именуемого в дальнейшем
наименование должности, фамилия, имя, отчество
Работодатель , с одной стороны, и ___ Иванова Ивана Ивановича _____________________
фамилия, имя, отчество
именуемого в дальнейшем Работник , с другой стороны, заключили настоящий трудовой договор (контракт) о нижеследующем:
1. ПРЕДМЕТ ТРУДОВОГО ДОГОВОРА (КОНТРАКТА)
1.1. По настоящему трудовому договору (контракту) Работник обязуется выполнять обязанности по профессии (должности) _____Экономист ______________________________
полное наименование профессии (должности)
________________________________________________________________________________
разряд, класс (категория) квалификации
________________________________________________________________________________
наименование структурного подразделения организации
с подчинением трудовому распорядку организации, а Работодатель обязуется обеспечивать Работнику необходимые условия работы, своевременную выплату заработной платы, необходимые социально бытовые условия в соответствии с действующим законодательством, локальными нормативными актами, коллективным договором и настоящим трудовым договором (контрактом).
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Трудовой договор (контракт) заключается:
2.1.1. на ____________________________________________________________________
неопределенный срок, определенный срок, время выполнения определенной работы
________________________________________________________________________________________________
причина заключения срочного трудового договора (контракта)
2.1.2 _______________________________________________________________________
указывается конкретная работа
________________________________________________________________________________
________________________________________________________________________________
с | 15.03.2005 |
по |
2.1.3. Срок действия договора
2.1.4. Трудовой договор (контракт) является договором (контрактом) по ____________________ основная ___________________________________________________
основной работе, совместительству
2.1.5. Работнику устанавливается испытательный срок продолжительностью__ месяцев.
2-я страница формы № ТД-1
3. ПРАВА И ОБЯЗАННОСТИ СТОРОН
3.1. Права Работника _________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
3.2. Обязанности Работника ___________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
3.3. Обязанности Работодателя
3.3.1. Организовать труд Работника, создать условия для безопасного и эффективного труда, своевременно выплачивать обусловленную трудовым договором (контрактом)заработную плату ________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
3.3.2. Обеспечить безопасные условия и охрану труда на рабочем месте с предоставлением компенсаций Работнику за тяжелые работы и работы с вредными или опасными условиями труда ________________________________________________________
3.3.3. Прочие _______________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
4. РЕЖИМ РАБОТЫ, ВРЕМЯ ОТДЫХА И СОЦИАЛЬНО-БЫТОВЫЕ УСЛОВИЯ
4.1. Режим работы ___________________________________________________________
нормальная продолжительность рабочего времени, сокращенная продолжительность
________________________________________________________________________________
рабочего времени, неполное рабочее время
4.2. Особенности режима рабочего времени _____________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
28 |
|
|
ежегодный оплачиваемый отпуск
общей продолжительностью
из них, дополнительный отпуск:
3-я страница формы № ТД-1
Вид дополнительного отпуска | Количество дней (календарных, рабочих) |
Основание предоставления дополнительного отпуска |
Итого: |
4.4. Социально-бытовые условия, в том числе связанные со спецификой работы
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
5. ОПЛАТА ТРУДА
5.1. За выполнение обязанностей, предусмотренных настоящим договором (контрактом), Работнику устанавливается:
5.1.1. Оклад, надбавки к заработной плате и прочие денежные выплаты
Оклад (тарифная ставка), надбавки к заработной плате и прочие денежные выплаты |
Размер | |
процент | сумма, руб. | |
Итого: |
5.1.2. Премии _______________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. Работник несет ответственность в соответствии с законодательством:
6.1.1. За невыполнение или нарушение обязанностей, предусмотренных настоящим трудовым договором (контрактом);
6.1.2. За ущерб, причиненный Работодателю виновными действиями (бездействием) Работника;
6.1.3. За разглашение сведений, составляющих служебную или коммерческую тайну организации, указанных в приложении к настоящему трудовому договору (контракту).
6.2. Работодатель несет ответственность в соответствии с законодательством:
6.2.1. За нарушение или невыполнение обязательств по настоящему трудовому договору (контракту);
6.2.2. За причинение здоровью Работника вреда в связи с увечьем или профзаболеванием.
4-я страница формы № ТД-1
7. ИНЫЕ УСЛОВИЯ ТРУДОВОГО ДОГОВОРА (КОНТРАКТА)
7.1. ________________________________________________________________________
указывается порядок изменения условий договора,
________________________________________________________________________________________________________________________
его продления, прекращения, расторжения,
________________________________________________________________________________
разрешения споров
Работодатель Работник
почтовый индекс |
почтовый индекс |
юридический адрес адрес регистрации (по прописке)
______________________________ _______________________________
______________________________ _______________________________
______________________________ _______________________________
номер телефона
______________________________ _______________________________
реквизиты организации (Работодателя) номер телефона
______________________________ Паспорт___________ № _________
______________________________ ______________________________
______________________________ Дата выдачи «___»__________ года
______________________________ ______________________________
должность
______________________________ ______________________________
фамилия, инициалы фамилия, инициалы
______________________________ ______________________________
подпись подпись
М.П.
Приложение № 2
Унифицированная форма № Т-1
Утверждена Постановлением Госкомстата России от 05.01.2004 г. № 1
Код | ||
Форма по ОКУД | 0301001 | |
Общество с ограниченной ответственностью «Олимп» | по ОКПО | 03749103 |
(наименование организации)
Номер документа | Дата составления | |
ПРИКАЗ | 8-к | 15.03.2005 |
(распоряжение)
о приеме работника на работу
Дата | ||
Принять на работу | с | 15.03.2005 |
по |
Табельный номер | |
Иванов Иван Иванович | 154 |
(фамилия, имя, отчество)
в | Экономический отдел | ||||
(структурное подразделение) | |||||
Экономист | |||||
(должность (специальность, профессия), разряд, класс (категория) квалификации) | |||||
постоянно | |||||
(условия приема на работу, характер работы) | |||||
с тарифной ставкой (окладом) | 20000 | руб. | 00 | коп. | |
(цифрами) |
надбавкой | 500 | руб. | 00 | коп. |
(цифрами) |
с испытанием на срок | Месяца (ев) |
Основание:
Трудовой договор от “ | 15 | ” | марта | 20 | 05 | г. № | 65 |
Руководитель организации | Генеральный директор | П.П. Петров |
(должность) | (личная подпись) | (расшифровка подписи) |
С приказом (распоряжением) работник ознакомлен | Иванов | “ | 15 | ” | марта | 20 | 05 | г. |
(личная подпись) |
Приложение № 3
Унифицированная форма № Т-2
Утверждена Постановлением Госкомстата России
от 05.01.2004 № 1
Код | |||
Форма по ОКУД | 0301002 | ||
Общество с ограниченной ответственностью «Олимп» | по ОКПО | 03749103 |
(наименование организации)
Дата составления | Табельный номер | Идентификационный номер налогоплательщика | Номер страхового свидетельства государственного пенсионного страхования | Алфавит | Характер работы | Вид работы (основная, по совместительству) |
Пол (мужской, женский) |
15.03.2005 | 154 | 66268912356 | 057-598-265-48 | Б | постоянно | основная | м |
ЛИЧНАЯ КАРТОЧКА работника
I . ОБЩИЕ СВЕДЕНИЯ
Трудовой договор | номер | 65 |
дата | 15.03.2005 |
1. Фамилия | Иванов | Имя | Иван | Отчество | Иванович |
Код | ||||||||||
2. Дата рождения | 10 мая 1971 | 10.05.1971 | ||||||||
(день, месяц, год) | 45 263 550 | |||||||||
3. Место рождения | г. Полевской | по ОКАТО | ||||||||
4. Гражданство | гражданин Российской Федерации | по ОКИН | 021 | |||||||
5. Знание иностранного языка | английский | читаю и перевожу со словарем | по ОКИН | 04 014; 053 | ||||||
(наименование) | (степень знания) | |||||||||
6. Образование | высшее профессиональное | по ОКИН | 30 18 | |||||||
(среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное) |
Наименование образовательного учреждения | Документ об образовании, о квалификации или наличии специальных знаний | Год окончания |
||
Уральский государственный экономический | наименование | серия | номер | 2004 |
университет | диплом | И | № 602610 | |
Квалификация по документу об образовании | Направление или специальность по документу | |||
Экономист | Экономика труда | Код по ОКСО |
Наименование образовательного учреждения | Документ об образовании, о квалификации или наличии специальных знаний | Год окончания |
|||
наименование | серия | номер | |||
Квалификация по документу об образовании | Направление или специальность по документу | ||||
Код по ОКСО | |||||
Послевузовское профессиональное образование | Код по ОКИН | ||||
(аспирантура, адъюнктура, докторантура) |
Наименование образовательного, научного учреждения |
Документ об образовании, номер, дата выдачи |
Год окончания |
||
Направление или специальность по документу | ||||
Код по ОКСО | ||||
Код | ||||
7. Профессия | экономист | по ОКПДТР | 134452 5 | |
(основная) |
по ОКПДТР | |||
(другая) |
2-я страница формы № Т-2
8. Стаж работы (по состоянию на | “ | 15 | ” | марта | 20 | 05 | г.): |
Общий | 10 | дней | 8 | месяцев | 6 | лет |
Непрерывный | дней | месяцев | лет | |||
Дающий право на надбавку за выслугу лет | дней | месяцев | лет | |||
дней | месяцев | лет |
9. Состояние в браке | Состоит в незарегистрированном браке | Код по ОКИН | 10 3 |
10. Состав семьи:
Степень родства (ближайшие родственники) |
Фамилия, имя, отчество | Год рождения |
1 | 2 | 3 |
11. Паспорт: | № | 6503 457856 | Дата выдачи | “ | 10 | ” | апреля | 2003 | г. | |||
Выдан | Полевским ГОВД Свердловской области | |||||||||||
(наименование органа, выдавшего паспорт) |
12. Адрес места жительства:
Почтовый индекс | ||
По паспорту | 623380 | г. Полевской, ул. Декабристов, д. 45, кв. 7 |
Почтовый индекс | ||
Фактический | 623380 | г. Полевской, ул. Декабристов, д. 45, кв. 7 |
Дата регистрации по месту жительства | “ | 25 | ” | октября | 2002 | г. |
Номер телефона 596-48-59
II . СВЕДЕНИЯ О ВОИНСКОМ УЧЕТЕ
6. Наименование военного комиссариата по месту жительства | Военный | |||||||
1. Категория запаса | ||||||||
2. Воинское звание | рядовой | комиссариат г. Полевского | ||||||
3. Состав (профиль) | 7. Состоит на воинском учете: | |||||||
4. Полное кодовое обозначение ВУС | оператор | а) общем (номер команды, партии) | ||||||
электронно-вычислительных машин | б) специальном | |||||||
5. Категория годности к военной службе | В | 8. | снят с воинского учета по состоянию здоровья | |||||
(отметка о снятии с воинского учета) |
Работник кадровой службы | ||
(должность) | (личная подпись) | (расшифровка подписи) |
Работник | |||
(личная подпись) | |||
“ | ” | 20 | г. |
3-я страница формы № Т-2
III
. ПРИЕМ НА РАБОТУ
И ПЕРЕВОДЫ НА ДРУГУЮ РАБОТУ
Дата | Структурное подразделение | Должность (специальность, профессия), разряд, класс (категория) квалификации | Тарифная ставка (оклад), надбавка, руб. |
Основание | Личная подпись владельца трудовой книжки |
1 | 2 | 3 | 4 | 5 | 6 |
15.03.2005 | Экономический отдел | Экономист | оклад – 20000 надбавка – 500 |
приказ от 15.03.2005 № 8-к | Иванов |
IV . АТТЕСТАЦИЯ
Дата аттестации | Решение комиссии | Документ (протокол) | Основание | |
номер | дата | |||
1 | 2 | 3 | 4 | 5 |
V . ПОВЫШЕНИЕ КВАЛИФИКАЦИИ
Дата | Вид повышения квалификации | Наименование образовательного учреждения, место его нахождения | Документ (удостоверение, свидетельство) |
Основание | ||||
начала обучения | окончания обучения | |||||||
наименование | серия, номер | дата | ||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
VI . ПРОФЕССИОНАЛЬНАЯ ПЕРЕПОДГОТОВКА
Дата | Специальность (направление, профессия) | Документ (диплом, свидетельство) |
Основание | |||
начала переподготовки | окончания переподготовки | наименование | номер | дата | ||
1 | 2 | 3 | 4 | 5 | 6 | 7 |
4-я страница формы № Т-2
VII . НАГРАДЫ (ПООЩРЕНИЯ), ПОЧЕТНЫЕ ЗВАНИЯ
Наименование награды (поощрения) | Документ | ||
наименование | номер | дата | |
1 | 2 | 3 | 4 |
VIII . ОТПУСК
Вид отпуска (ежегодный, учебный, без сохранения заработной платы и др.) |
Период работы | Количество календарных дней отпуска | Дата | Основание | ||
с | по | начала | окончания | |||
1 | 2 | 3 | 4 | 5 | 6 | 7 |
Ежегодный оплачиваемый | 15.03.2005 | 14.03.2006 | 28 | 01.04.2006 | 28.04.2006 | Приказ от 15.03.2006 № 48-О |
Ежегодный оплачиваемый | 15.03.2006 | 14.03.2007 | 11 | 20.03.2007 | 30.03.2007 | Приказ от 17.03.2007 № 75-О |
IX
. СОЦИАЛЬНЫЕ ЛЬГОТЫ,
на которые работник имеет право в соответствии с законодательством
Наименование льготы | Документ | Основание | |
номер | дата выдачи | ||
1 | 2 | 3 | 4 |
X . ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ
Имеет водительское удостоверение категории «В» |
XI
. Основание прекращения
трудового договора (увольнения) за появление на рабочем месте в состоянии алкогольного опьянения,
подпункт «б» пункта 6 статьи 81Трудового Кодекса Российской Федерации
Дата увольнения | “ | 20 | ” | ноября | 20 | 08 | г. | ||||||||
Приказ (распоряжение) № | 19/к | от | “ | 20 | ” | ноября | 20 | 08 | г. |
Работник кадровой службы | |||
(должность) | (личная подпись) | (расшифровка подписи) | |
Работник | |||
(личная подпись) |
Приложение № 4
УТВЕРЖДАЮ
Генеральный директор
ООО Олимп
_______________ И.И. Иванов
___________20__г.
ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящим Положением определяется порядок обращения с персональными данными работников ООО Олимп (далее - Компания).
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Компании и ее работников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
1.3. Персональные данные работника - любая информация, относящаяся к данному работнику (субъекту персональных данных) и необходимая Компании в связи с трудовыми отношениями, в том числе:
фамилия, имя, отчество работника;
дата и место рождения работника;
адрес проживания (регистрации) работника;
семейное, социальное, имущественное положение работника;
образование, профессия работника;
доходы, имущество и имущественные обязательства работника;
другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных.
1.4. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании). Режим конфиденциальности в отношении персональных данных снимается:
в случае их обезличивания;
по истечении 75 лет срока их хранения;
в других случаях, предусмотренных федеральными законами.
2. Основные понятия. Состав персональных данных работников
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
обработка персональных данных работника - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
конфиденциальность персональных данных - обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;
распространение персональных данных - действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным работников каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. Информация, представляемая работником при поступлении на работу в Компанию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
страховое свидетельство государственного пенсионного страхования;
документы воинского учета - для лиц, подлежащих воинскому учету;
документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
свидетельство о присвоении ИНН (при его наличии у работника).
2.3. При оформлении работника отделом кадров заполняется унифицированная форма Т-2 Личная карточка работника, в которой отражаются следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
- сведения об аттестации;
- сведения о повышенной квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и о контактных телефонах.
2.4. В отделе кадров Компании создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
2.4.1. Документы, содержащие персональные данные работников:
комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
подлинники и копии приказов (распоряжений) по кадрам;
личные дела и трудовые книжки;
дела, содержащие основания к приказу по личному составу;
дела, содержащие материалы аттестаций работников;
дела, содержащие материалы внутренних расследований;
справочно-информационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Компании, руководителям структурных подразделений;
копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
2.4.2. Документация по организации работы структурных подразделений:
положения о структурных подразделениях;
должностные инструкции работников;
приказы, распоряжения, указания руководства Компании;
документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
3. Обработка персональных данных работников
3.1. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.3. Обработка персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
3.4. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
3.5. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.6. Согласие работника не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;
- обработка персональных данных в целях исполнения трудового договора;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
3.7. Работник Компании представляет в отдел кадров достоверные сведения о себе. Отдел кадров проверяет достоверность сведений.
3.8. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина руководитель Компании и его законные, полномочные представители при обработке персональных данных работника должны выполнять следующие общие требования:
3.8.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.8.2. При определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.8.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.
3.8.4. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.
3.8.5. Работники и их представители должны быть ознакомлены под расписку с документами Компании, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.8.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.
4. Передача персональных данных
4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах Компании в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.2. Персональные данные работников обрабатываются и хранятся в отделе кадров.
4.3. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.4. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные федеральными законами права субъекта персональных данных.
5. Доступ к персональным данным работников
5.1. Право доступа к персональным данным работников имеют:
- руководитель Компании;
- работники отдела кадров;
- работники бухгалтерии;
- начальник отдела экономической безопасности (информация о фактическом месте проживания и контактные телефоны работников);
- работники секретариата (информация о фактическом месте проживания и контактные телефоны работников);
- начальник отдела внутреннего контроля (доступ к персональным данным работников в ходе плановых проверок);
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).
5.2. Работник Компании имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
5.2.2. Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.
5.2.3. Получать от работодателя:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров.
5.4. Передача информации третьей стороне возможна только при письменном согласии работников.
6. Ответственность за нарушение норм, регулирующих обработку персональных данных
6.1. Работники Компании, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Руководитель Компании за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике.
Лист ознакомления с
Положением о персональных данных
Лист ознакомления работников ООО Олимп
с Положением о персональных данных, утвержденным Приказом N 39/к
от 12 января 2010 г., до подписания трудового договора
N п/п | Ф.И.О. работника | Дата ознакомления |
Подпись |
1 | Горячев Сергей Иванович | 15.01.2010 | Горячев |
2 | Токарев Юрий Сергеевич | 15.01.2010 | Токарев |
Приложение № 5
ООО «Олимп»
Генеральному директору
Иванову И.И.
от Чижова Андрея Николаевича, слесарь
зарегистрированного по адресу:
623380, г. Полевской,
ул. Р.Люксембург, д. 4 кв. 108,
паспорт серия 65 03 N 456789
выдан 20.04.2007 г.
Полевским ГОВД Свердловской области
СОГЛАСИЕ
на обработку персональных данных
Я, Чижов Андрей Николаевич, в соответствии со статьей 9 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» даю согласие Обществу с ограниченной ответственностью «Олимп», расположенному по адресу: г. Полевской, ул. Ленина, дом 11, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27 июля 2006 года N 152-ФЗ О персональных данных, со сведениями о фактах, событиях и обстоятельствах моей жизни, представленных в ООО «Олимп».
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
___________________________ Чижов А.Н.
29.03.2010
Приложение № 6
Генеральному директору
Иванову И.И.
от Чижова Андрея Николаевича,
зарегистрированного по адресу:
623380, г. Полевской,
ул. Р.Люксембург, д. 4 кв. 108,
паспорт серия 65 03 N 456789
выдан 20.04.2007 г.
Полевским ГОВД Свердловской области
СОГЛАСИЕ
на получение персональных данных от третьих лиц
Я, Чижов Андрей Николаевич, в соответствии со статьей 9 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» даю согласие Обществу с ограниченной ответственностью «Олимп», расположенному по адресу: г. Полевской, ул. Ленина, дом 11, на получение моих персональных данных о предыдущих местах работы и периодах трудовой деятельности от третьих лиц.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
_________________ Чижов А.Н.
29.03.2009
Приложение № 7
ООО «Олимп»
Генеральному директору
Иванову И.И.
от Чижова Андрея Николаевича,
зарегистрированного по адресу:
623380, г. Полевской,
ул. Р.Люксембург, д. 4 кв. 108,
паспорт серия 65 03 N 456789
выдан 20.04.2007 г.
Полевским ГОВД Свердловской области
СОГЛАСИЕ
на передачу персональных данных третьей стороне
Я, Чижов Андрей Николаевич даю согласие Обществу с ограниченной ответственностью «Олимп», расположенному по адресу: г. Полевской, ул. Ленина, дом 11, на предоставление ЗАО «Коммерческий банк «Континент» следующих моих персональных данных для рассмотрения вопроса о предоставлении мне потребительского кредита:
-дата приема на работу;
-должность, по которой я выполняю трудовые обязанности в ООО «Олимп»;
-размер заработной платы.
Настоящее согласие действительно в течение одного месяца с момента его получения.
______________________ Чижов А.Н.
29.01.2010
[1] Козлова Т.А. Персональные данные работника. Сбор, хранение, ответственность за достоверность и незаконное распространение // Управление персоналом. 2007. №6. С. 63-69
[2] Анисимов Л.Н. Персональные данные работника: Требование к передаче // Справочник кадровика. 2006. №7. С. 24-28
[3] Таблица составлена автором
[4] Молодцов М.В., Головина С.Ю. Трудовое право России. Учебник для вузов. М.:НОРМА, 2003. С. 176
[5] Карабельникова Б.А. Подход Верховного Суда РФ к проблемам применения ТК РФ // Юрист. 2004. № 14
[6] Постановление Пленума ВС РФ от 12.03.2003 г. «Обзор судебной практики Верховного суда РФ за четвертый квартал 2002г. (по гражданским делам) // Бюллетень верховного суда РФ. 2003. № 7.
[7] Пункт 3 статьи 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями)