ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА, Экзамены из Трудовое право

Скачай ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА и еще Экзамены в формате PDF Трудовое право только на Docsity! ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА Курсовая работа по дисциплине «Трудовое право» СОДЕРЖАНИЕ ВВЕДЕНИЕ...................................................................................................................................................3 ГЛАВА 1. ТЕОРЕТИЧЕСАКИЕ ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНКА.........................5 1.1. Нормативно - правовое регулирование обработки персональных данных...............................5 1.2. Понятие и общая характеристика персональных данных работника.........................................9 ГЛАВА 2. ОБЩИЕ ТРЕБОВАНИЯ ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА..............14 2.1. Основные принципы обработки персональных данных............................................................14 2.2. Условия обработки персональных данных работника...............................................................16 2.3. Получение, хранение и использование персональных данных работника..............................20 ГЛАВА 3. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА..................................................................................................25 ЗАКЛЮЧЕНИЕ...........................................................................................................................................30 СПИСОК НОРМАТИВНО-ПРАВОВЫХ АКТОВ И СПЕЦИАЛЬНОЙ ЛИТЕРАТУРЫ.......................................33 2 ГЛАВА 1. ТЕОРЕТИЧЕСАКИЕ ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНКА 1.1. Нормативно - правовое регулирование обработки персональных данных Говоря о нормативно-правовом регулировании обработки персональных данных, необходимо начать с того, что первый в мире специальный Закон «О защите персональных данных»1 был принят в 1970 г. в Германии. До этого ни в одной стране ничего подобного не случалось. Он устанавливал реальные способы правового регулирования оборота персональных данных. На международном уровне для регулирования сферы персональных данных активно применяется система различных нормативных правовых актов. Среди основных можно назвать Всеобщую декларацию прав человека2, принятую ООН 10 декабря 1948 г., Международный пакт о гражданских и политических правах (16 декабря 1996 г.), в которых закреплено право на уважение частной и семейной жизни, признаны незаконными какие бы то ни было посягательства на честь и достоинства человека. В последнее время развиваются средства для эффективного и быстрого создания, хранения, использования, преобразования и обмена информацией. Информация рассматривается как самостоятельный предмет правоотношений и получает свою стоимостную оценку (как, например, персональные данные или коммерческая тайна). Это потребовало принятия различных мер, в том числе и нормативных, по обеспечению безопасности информации. 1 Федеральный закон "О персональных данных" от 27 июля 2006 г. // Российская газета. – 2006. - 29 июл. – № 165. 2 Всеобщая декларация прав человека от 10 декабря 1948 г. // Российская газета. – 1998. – 10 дек. 5 Список правовых актов, регулирующий область защиты персональных данных достаточно широк. Рассмотрим нормативно правовые акты в Российской Федерации, регулирующие обработку персональных данных как обычных граждан, так и трудящихся. Правовой фундамент обработки персональных данных граждан заложен в ст.ст. 23 и 24 Конституции РФ3, согласно которым каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени; сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Вопросы обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных нашли детальное регулирование в Федеральном законе «О персональных данных». Он является основным Законом в области обеспечения безопасности персональных данных, им должны руководствоваться операторы персональных данных при осуществлении своей деятельности, в нем регламентирован ряд принципов и условий, необходимых для обеспечения должного уровня безопасности персональных данных. Также в нем указаны права субъектов персональных данных и ответственность за нарушение порядка обработки персональных данных. В Трудовом Кодексе РФ4 защите персональных данных посвящена 14 глава, в которой рассматривается: − общие требования при обработке персональных данных работника и гарантии их защиты (ст. 86); − хранение и использование персональных данных работников (ст. 87); − передача персональных данных работника (ст. 88); − права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя (ст. 89); 3 Конституция РФ от 12 декабря 1993 г. // Российская газета. – 1993. - 25 дек. – № 237. 4 Трудовой кодекс Российской Федерации от 30 декабря 2001 г. // Российская газета. – 2001. - 31 дек. – № 256 6 − ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника (ст. 90). За нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) ответственность определена ст. 13.11 Кодекса Российской Федерации «Об административных правонарушениях». В Постановлении Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»5 определены особенности обработки персональных данных, осуществляемой без использования средств автоматизации. При этом, любые действия с ними и в отношении каждого из лиц производятся при непосредственном участии человека, субъекта персональных данных. Предусмотрено, что в этом случае данные должны отделяться от другой информации (путем их фиксации на отдельных материальных носителях или в специальных разделах). Еще одним важным подзаконным актом является Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»6. Оно разъясняет, как именно любой оператор, владеющий персональными данными (к таким операторам относятся и работодатели), должен защищать их. Ни Закон о персональных данных, ни ТК РФ этого не устанавливали, а лишь обязывали обеспечить защиту. В Постановлении требуется, чтобы работодатели приняли для защиты персональных данных своих работников определенные организационно технические меры. Выбор меры зависит от уровня вреда, который может 5 Постановление Правительства РФ "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" от 15 сентября 2008 г. // Российская газета. – 2008. - 24 сен. – № 200 6 Постановление Правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01 ноября 2012 г. // Российская газета. – 2012. - 07 ноя. – № 256. 7 А.М. Лушников определяет персональные данные как информацию (зафиксированную на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним7. Ф.А. Абаев предложил следующее определение персональных данных работника: персональные данные работника - это информация, которая имеет отношение к профессиональной квалификации работника, его деловым, профессиональным качествам и к требованиям, которые могут быть к ним предъявлены в связи с характером работы8. Персональными данными работника являются, прежде всего, общие сведения о нем: фамилия, имя, отчество; год, месяц, дата и место рождения; адреса места жительства и проживания; семейное положение; образование и профессия; социальное положение; доходы и т. д. Еще один вид персональных данных работников — специальные категории персональных данных. К ним относятся: расовая и национальная принадлежность политические взгляды; религиозные или философские убеждения; состояние здоровья и интимной жизни, сведения о судимости. Последняя третья категория — биометрические персональные данные работника. Понятие биометрических персональных данных в законе есть. Под ними понимают сведения, которые характеризуют физиологические или биологические особенности человека, по которым можно установить личность сотрудника (ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). А вот их перечня в нормативных документах нет. Поэтому чиновники из Роскомнадзора расшифровали, что такое биометрические персональные данные, в своих разъяснениях. К ним относятся: фото и голос сотрудника; видео с сотрудником; дактилоскопические данные (отпечатки пальцев); радужная оболочка глаз; анализы ДНК и т. д. 7 Лушников А. Защита персональных данных работника // Управление персоналом. - Москва. – с. 51-70 8 Абаев Ф.А. Историко-правовые предпосылки формирования и современные тенденции развития института персональных данных в трудовом праве // Юридический журнал. - 2013. - № 5. С. 136 – 139 10 Персональные данные работника содержатся в основном документе персонального учета работников — его личном деле. Поскольку именно в нем, как правило, работодатель хранит большинство документов, которые связаны с конкретным работником. К документам, которые содержат персональные данные работника, ТК РФ относит: анкету, которую соискатель заполняет при приеме на работу; паспорт сотрудника; трудовую книжку или сведения о трудовом стаже; СНИЛС или АДИ-РЕГ; свидетельства о заключении и расторжении брака, рождении детей; документы воинского учета; справку о доходах и суммах налога физлица с предыдущего места работы. Персональные данные работника можно классифицировать по самым различным критериям. Наиболее юридически значимыми основаниями являются: 1. По стадии получения: а) представляемые работником при приеме на работу, перечень которых установлен в ТК РФ (ст. 65 ТК РФ); б) получаемые работодателем в период трудовой деятельности работника (сведения из личного дела, сведения, содержащиеся в приказах, характеристиках, аттестациях и др.); в) сведения о работнике, хранящиеся у работодателя после прекращения трудовых отношений (личные дела и личные карточки работников должны храниться 75 лет). 2. По специфике содержания выделяют: а) объективные документальные данные (об образовании, разряде, прохождении стажировки и др.); б) оценочные данные (материалы характеристик, аттестационных комиссий и др.). 3. По источнику получения персональные данные делятся на: а) полученные от самого работника (общее правило); 11 б) полученные от других лиц, что требует, по общему правилу, письменного согласия работника; в) сведения, формируемые самим работодателем. Информация о работнике, которую работодатель собирает и накапливает в течение всей трудовой деятельности лица, может быть самого разного характера, к примеру, результаты аттестации, профессиональная переподготовка, размер заработной платы, наличие поощрений и взысканий, время использования отпусков и прочее. Для фиксации таких сведений существуют утвержденные государством формы, например личная карточка работника и тп. Персональные данные работника относятся к конфиденциальной информации. Согласно п. 7 ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации»9, конфиденциальность означает, что любое лицо, получившее доступ к персональным данным, не должно допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. При этом не требуется соблюдать конфиденциальность общедоступных и обезличенных персональных данных работников. Общедоступные персональные данные — это информация, к которой, субъектом персональных данных (работником) или по его просьбе, предоставлен доступ для неограниченного круга лиц. К ним относятся сведения, содержавшиеся в различных справочниках, адресных или телефонных книгах и др. Поскольку каждый желающий имеет к ним доступ, то и специальной защиты для них уже не требуется. К обезличенным персональным данным относится информация, в отношении которой невозможно установить ее принадлежность конкретному субъекту. В этом случае режим конфиденциальности снимается, т. к. не известно, кому именно принадлежат эти данные. 9 Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г. // Российская газета. – 2006. - 29 июл. – № 165. 12 разумных ожиданий, недопустимость злоупотребления оператором возникшими у него правами, связанными с обработкой персональных данных. 2. Соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе таких данных, а также полномочиям оператора. Данное правило позволяет гарантировать предварительную защиту персональной информации о работниках от несанкционированного доступа к ней третьих лиц, не имеющих на то соответствующих полномочий, а также сформировать действенную систему контроля за деятельностью работодателя, обеспечивающего соблюдение требований действующего законодательства на предмет соблюдения прав работника, как субъекта персональных данных и действий в его интересах. 3. Соответствие объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных. При определении объема и содержания, обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, ТК РФ и другими федеральными законами. Таким образом, сведения, непосредственно не характеризующие человека как работника, не могут быть истребованы у него, переданы другим лицам и использованы не по назначению. 4. Достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки данных, избыточных по отношению к целям, заявленным при сборе персональных данных. В настоящее время на законодательном уровне не проработаны механизмы, которые позволят обеспечить реализацию принципа достоверности персональных данных работников и их достаточности. У работодателя отсутствуют полномочия, которые могли бы позволить ему своевременно и в полном объеме получать подлинные и актуальные личные сведения о субъекте персональных данных – работнике. 15 Для обеспечения гарантии достоверности своих персональных данных, каждый работник обязан предоставлять работодателю подлинные и актуальные сведения о себе, а при их изменении вовремя сообщать об этом и представлять подтверждающие эти изменения документы. Субъект, производящий обработку личных данных о работнике, в случае обнаружения любого несоответствия действительности обязан уточнить их или удалить неверную информацию. 5. Недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных. 6. Ограниченный определенными временными рамками срок хранения информации. Срок хранения устанавливается на законодательном уровне или оговаривается между сторонами в договоре. Если же срок хранения персональных данных не установлен, то он не может превышать разумную длительность для соответствующей цели. Когда соответствующий срок истекает, дальнейшее хранение данных не может осуществляться, и они должны будут быть удалены или уничтожены. Отступление от указанных принципов создает условия для необоснованного ограничения и прямого нарушения прав работников. 2.2. Условия обработки персональных данных работника Системное толкование норм ТК РФ и закона о персональных данных позволяет выделить общие требования (условия), при соблюдении которых допускается обработка персональных данных работника работодателем. Оборот персональных сведений о работнике, производимых соответствии с законными принципами и в надлежащем порядке, допускается при соблюдении требований(условий), указанных в ст. 86 ТК РФ: 16 1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, а также в целях: - содействия работникам в трудоустройстве, получении образования и продвижении по службе; - обеспечения личной безопасности работников, контроля количества и качества выполняемой работы; - обеспечения сохранности имущества 2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами. 3. Обработка персональных данных осуществляется с согласия работника. Все персональные данные работника следует получать у него самого. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника. Все действия, проводимые с персональными данными работника, должны осуществляться с согласия работника. Причем согласие должно быть информированным и сознательным, и составленным в письменной форме.  В нем, в обязательном порядке, работником должны быть указаны : 1. ФИО, адрес регистрации, номер документа, удостоверяющего личность, сведения дате выдачи и органе его выдавшем; 2. Наименование и адрес предприятия как оператора, которое получило согласие на использование персональных данных; 3. Цели обработки персональных данных; 4. Список персональных данных, на обработку которых согласен работник; 5. Список действий, на которое дается согласие, общее описание используемых предприятием способов обработки сведений; 6. Срок, в течение которого 17 Статья 86 ТК РФ закрепляет исчерпывающий перечень, требований, предъявляемых к обработке персональных данных работника, которые в целях обеспечения прав и свобод человека и гражданина обязаны соблюдать работодатель и его представители. 2.3. Получение, хранение и использование персональных данных работника Персональные данные традиционно включаются в сферу правового регулирования как объекты, над которыми совершаются определенные действия – обработка. Соличенко Н. под обработкой персональных данных понимает любое действие (операция) или их совокупность, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных11. Общие требования при обработке персональных данных, закрепленные ст. 86 ТК РФ, обеспечивают правомерность действий работодателя и являются гарантией защиты персональных данных работника Ежедневно сотрудники кадровых служб предприятий, организаций и учреждений работают с персональными данными работников. Они поэтапно выполняют с ними различные действия. При работе с персональными данными работника обычно выделяют несколько этапов: 1. Получение персональных данных; 2. Использование персональных данных работника работодателем; 3. Хранение персональных данных работника. Рассмотрим более подробно каждый из выше указанных этапов. Получение персональных данных. Работодатель получает основную информацию о работнике при его приеме на работу. В первую очередь, при 11 Соличенко Н. Обработка персональных данных // Время юриста, 2014. - № 10. – С. 15-45 20 трудоустройстве соискателя просят предоставить сведения о своей личности. Первыми кадровыми документами при трудоустройстве, включающими персональные данные, будут анкета соискателя или личный листок по учету кадров, разработанные и утвержденные приказом руководителя организации, учреждения или предприятия. После чего эти сведения подтверждается документами, которые работник должен предъявить работодателю для заключения трудового договора. В дальнейшем обновление соответствующих персональных данных происходит по мере различных перемен, происходящих в жизни работника. По мнению Софанова В.А., использование персональных данных работника работодателем осуществляется лишь в целях гарантии соблюдения требований трудового законодательства, защиты трудовых прав работников и их личной безопасности, ведения контроля за количеством и качеством выполняемых работ, обеспечения сохранности имущества работодателя. Управленческие решения, принятые работодателем, основываются на сведениях о работнике, имеющихся в его распоряжении (об уровне его образования, способности выполнять ту или иную работу по состоянию здоровья, информации о предыдущей трудовой деятельности и т. п.)12. Сам порядок использования персональных данных работника в организации устанавливается работодателем. Важным этапом является хранение персональных данных работника. Работодатель должен предпринимать различные меры технического, организационного и правового характера, чтобы обеспечить должный уровень сохранности персональных данных работников от их потери или неправомерного использования, поскольку это является его обязанностью, которая предусмотрена п.7 ст. 86 ТК РФ. Некоторые работодатели игнорирует данное правило и это приводит к утечке информации, утрате документов, содержащих личные сведения о работнике, и к ним получают доступ третьи лица. 12 Сафонов В.А., Хохлов Е.Б. Трудовое право России // Учебник для вузов, 2008. - 672 с. 21 Хранение персональных данных работника, связанных с оформлением приема на работу, заключением и изменением трудового договора, осуществляется в соответствии с порядком, который определяется предприятием (работодателем). На сегодняшний день, в век информационных и компьютерных технологий, персональные данные могут храниться как на бумажных, так и на электронных носителях. Документы, содержащие персональные данные работников в печатном виде обычно хранят в папках, конвертах, ящиках, в электронном виде – на серверах, персональных компьютерах, съемных цифровых носителях (дискетах, CD и DVD-дисках, флэш-накопителях и т.д.). Чаще всего в трудовых отношениях используются оригиналы или, копии бумажных документов, которые получает и хранит работодатель. К ним относятся документы по учету кадров: распоряжения о приеме на работу, о переводе работника на другую работу, приказы об увольнении, о предоставлении отпуска, личные карточки персонала, а также другие документы в соответствии с перечнем документации по учету труда и его оплаты. Этот перечень документов обязателен для применения у всех работодателей. Для большинства бумажных носителей (трудовые договоры, приказы, личные карточки и т. д.) установлены длительные сроки хранения (до 75 лет) Как правило, документы с информацией о работниках хранятся в личном деле, заведенного на каждого работника в кадровой службе организации или предприятия. В ней же хранится и трудовая книжка, содержащая персональные данные о трудовой деятельности работника. В связи с этим, работодатель или уполномоченное им лицо должны осуществлять контроль за деятельностью сотрудников других служб предприятия по обеспечению защиты персональных данных работников. Соответствующие обязанности кадровых работников должны предусматриваться в должностных инструкциях и трудовых договорах, заключаемых с ними. 22 ГЛАВА 3. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА Лица, виновные в нарушении требований законодательства по обработке персональных данных, могут понести дисциплинарную, материальную, гражданско- правовую, административную и даже уголовную ответственность. На работника, ненадлежащим образом относящегося к хранению и сбережению указанной информации, сведений, может быть наложено дисциплинарное взыскание, также на лиц, допустивших ее порчу или утрату. Виновные в таких нарушениях несут дисциплинарную ответственность в соответствии со ст. 192-195 гл. 30 Трудового Кодекса РФ. За совершение дисциплинарного проступка, т.е. неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей (в том числе обязанности соблюдения установленного порядка работы со сведениями конфиденциального характера), работодатель вправе применить одно из предусмотренных ст. 192 ТК РФ дисциплинарных взысканий в порядке, установленном ст. 193 ТК РФ:  замечание;  выговор;  увольнение по соответствующим основаниям. Так же важным фактором является то, что к дисциплинарной ответственности могут быть привлечены лишь те работники, которые приняли на себя обязательство соблюдать правила работы с персональными данными. То есть условие о неразглашении сведений, составляющих персональные данные, было включено в их трудовой договор, они были ознакомлены с локальными нормативными актами по вопросу защиты этой конфиденциальной информации, а работодатель создал для работы все необходимые условия. Если такая подготовительная работа не была 25 проведена, то специалист, кому доверена работа с персональными данными, нести ответственности не будет. В случае нарушения работодателем законодательства об обработке и защите персональных данных, работники вправе их обжаловать в судебном порядке (ст. 89 ТК РФ), а также требовать возмещения убытков и компенсации морального вреда. Следует иметь в виду, что в соответствии со ст. 208 ГК РФ на требования о защите личных неимущественных прав, к числу которых относятся и права работников на защиту персональных данных, включая право на сохранение тайны личной и семейной жизни, сроки исковой давности не распространяются. Материальная ответственность работника может наступить, если в связи с нарушением правил работы с персональными данными организации или работнику причинён прямой действительный ущерб (ст. 238 ТК РФ) Материальная ответственность работника за разглашение сведений, относящихся к персональным данным других работников, возлагается на него в полном размере причиненного ущерба (п. 7 ст. 243 ТК РФ). Случаи полной материальной ответственности являются исключениями из общего правила, что подтверждает особое значение института защиты персональных данных работников в трудовом праве. Нарушение правил работы с персональными данными может повлечь административную ответственность работодателя или его представителей. В соответствии со ст. 13.11 КоАП РФ, за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), может быть наложено административное взыскание. Нарушение данной нормы влечет за собой предупреждение или наложение штрафа в размере:  на граждан – от 300 до 500 рублей;  должностных лиц – от 500 до 1000 рублей;  юридических лиц – от 5000 до 10000 рублей. 26 В соответствии со ст. 13.14 КоАП РФ14 разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет за собой наложение административного штрафа в размере:  на граждан – от 500 до 1000 рублей;  на должностных лиц – от 4000 до 5000 рублей. В соответствии со статьей 5.39 КоАП РФ неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации влечет наложение административного штрафа на должностных лиц в размере от 1000-й до 3000-х тысяч рублей. Гражданский Кодекс РФ15 предусматривает защиту нематериальных благ граждан, включая личную неприкосновенность, неприкосновенность частной жизни, личную и семейную тайну (ст. 50 ГК РФ). Гражданско- правовая ответственность за посягательство на неприкосновенность частной жизни непосредственно связана с категорией морального вреда. Если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда. Особое внимание следует обратить на криминализацию правонарушений в области работы с персональными данными, в связи с чем Уголовным кодексом РФ16 предусматривается уголовная ответственность: 14 Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. // Российская газета. – 2001. - 31 дек. – № 256. 15 Гражданский Кодекс Российской Федерации (часть первая) от 30 ноября 1994 г. № 51-ФЗ // СЗ РФ. – 1994. – № 32. – Ст. 3101 16 Уголовный кодекс Российской Федерации от 13 июнь 1996 г. // Собрание законодательства РФ. – 1996. – 17 июня. - № 5. - ст. 2954 27 ЗАКЛЮЧЕНИЕ Положения о защите персональных данных работников регламентируют: Конституция Российской Федерации; Федеральный закон 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных»; Трудовой кодекс Российской Федерации ;подзаконные нормативные правовые акты (постановления Правительства РФ, ведомственные нормативные правовые акты), а также на локальном уровне должны приниматься нормативные и иные акты в целях обеспечения защиты персональных данных работников. Законодательное определение «персональных данных» на данный момент закреплено в ст. 3 Закона «О персональных данных»: персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Существуют категории персональных данных работника, к ним относятся: общие сведения о работнике, специальные категории, а также биометрические персональные данные. Персональные данные работника содержатся в основном документе персонального учета работников — его личном деле. Поскольку именно в нем, как правило, работодатель хранит большинство документов, которые связаны с конкретным работником. Персональные данные работника относятся к конфиденциальной информации. Согласно п. 7 ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации», конфиденциальность означает, что любое лицо, получившее доступ к персональным данным, не должно допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. 30 Персональные данные традиционно включаются в сферу правового регулирования как объекты, над которыми совершаются определенные действия – обработка. Под обработкой персональных данных понимается любое действие (операция) или их совокупность, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных. Обработка персональных данных работника осуществляется организацией, учреждением или предприятием базируясь на специальных принципах : 1. Обработка персональных данных должна осуществляться на законной и справедливой основе; 2. Соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе таких данных, а также полномочиям оператора; 3. Соответствие объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных; 4. Достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 5. Недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных; 6. Ограниченный определенными временными рамками срок хранения информации. Оборот персональных сведений о работнике, производимых соответствии с законными принципами и в надлежащем порядке, допускается при соблюдении требований(условий) указанных в ст. 86 ТК РФ. Данная статья закрепляет исчерпывающий перечень, требований, предъявляемых к обработке персональных данных работника, которые в целях обеспечения прав и свобод человека и гражданина обязаны соблюдать работодатель и его представители. 31 При работе с персональными данными работника выделяют несколько этапов: 1. получение персональных данных; 2. использование персональных данных работника работодателем; 3. хранение персональных данных работника. За недобросовестное исполнение свих обязанностей связанных с обработкой персональных данных, лица виновные в нарушении требований законодательства по обработке персональных данных, могут понести дисциплинарную, материальную, гражданско- правовую, административную и даже уголовную ответственность. Таким образом, понятия правовой защиты персональных данных работника может осуществляться в трех аспектах. Во-первых, персональные сведения о работнике охраняется правовыми нормами. Защита персональных данных работника происходит с помощью их комплексного воздействия. В трудовом праве довольно четко урегулирована сфера защиты прав субъектов персональных данных, предусматривающая определенную ответственность виновных лиц за незаконные действия. Во-вторых, это комплекс организационно-правовых мероприятий, направленный на обеспечение реализации установленных правовых норм, осуществляемый на конкретном предприятии, организации, учреждении, и позволяющий гарантировать реализацию возможностей работника на защиту собственных данных. В- третьих, механизм защиты персональных данных работника, хранящихся у работодателя, основан на предоставлении работнику комплекса прав, обеспечивающих возможность не только обнаружить неполные или неверные персональные данные, но требовать их исключения, исправления или дополнения, в том числе используя право на судебную защиту. 32