Id: 285119
359 руб.

Особенности защиты персональных данных в трудовых отношениях № 8. Изд. стереотип.

Особенности защиты персональных данных в трудовых отношениях
URSS. 2020. 224 с. ISBN 978-5-9519-3099-6.
  • Онлайн-книга
Гриф УМО по дополнительному профессиональному образованию.

Аннотация

В настоящем учебном пособии изложены основные вопросы защиты персональных данных работников (государственных гражданских и муниципальных служащих) в органах государственной власти, на предприятиях и в организациях различных форм собственности, коммерческих организациях и учреждениях. Рассмотрены понятие конфиденциальности персональных данных, принципы и критерии отнесения информации к персональным данным, основные направления и методы... (Подробнее)


Оглавление
Оглавление4
Введение7
Глава 1. Право работника на защиту персональных данных11
1.1. Международные акты о защите персональных данных и их роль в развитии российского законодательства11
1.2. Место персональных данных в системе российского законодательства18
1.3. Понятие персональных данных и право работника на их защиту25
1.4. Контроль и надзор за обработкой персональных данных38
Глава 2. Обработка персональных данных работников46
2.1. Понятие обработки персональных данных работников46
2.2. Особенности сбора и накопления персональных данных работников55
2.3. Особенности хранения и использования персональных данных работников66
2.4. Особенности передачи персональных данных работников74
2.5. Особенности блокирования, прекращения обработки и уничтожения персональных данных работников77
Глава 3. Особенности построения системы защиты персональных данных в организации82
3.1. Основные требования к построению системы защиты персональных данных в организации82
3.2. Требования к локальному нормативному регулированию защиты персональных данных в организации83
3.3. Требования к назначению работников, ответственных за организацию обработки персональных данных в организации86
3.4. Требования к построению информационной системы персональных данных организации88
3.5. Требования к защите персональных данных при неавтоматизированной обработке97
Глава 4. Ответственность за нарушение норм, регулирующих защиту персональных данных104
4.1. Дисциплинарная и материальная ответственность104
4.2. Административная и уголовная ответственность109
Литература116
Приложение 1. Основные виды конфиденциальной информации, принятые в законодательстве РФ130
Приложение 2. Перечень унифицированных форм первичной учётной документации (по учету кадров, рабочего времени и расчётов с персоналом по оплате труда), содержащих персональные данные работников144
Приложение 3. Перечень документов, содержащих персональные данные работников, собираемых в соответствии с действующим законодательством РФ146
Приложение 4. Основные рекомендации по ведению личных дел работников153
Приложение 5. Примерный перечень документов, разрабатываемых в организации в соответствии с требованиями законодательства о персональных данных157
Приложение 6. Образец выписки из реестра операторов персональных данных165
Приложение 7. Образец политики в отношении обработки персональных данных168
Приложение 8. Образец положения о персональных данных работников172
Приложение 9. Образец согласия на обработку персональных данных работника196
Приложение 10. Образец отзыва согласия на обработку персональных данных работника199
Приложение 11. Образец согласия на получение персональных данных от третьих лиц 200
Приложение 12. Образец уведомления о получении персональных данных от третьих лиц201
Приложение 13. Образец акта об отказе в ознакомлении с уведомлением202
Приложение 14. Образец согласия о включении персональных данных в общедоступный источник персональных данных203
Приложение 15. Образец отзыва согласия о включении персональных данных в общедоступный источник персональных данных204
Приложение 16. Образец согласия на обработку биометрических персональных данных205
Приложение 17. Образец согласия на передачу персональных данных третьим лицам206
Приложение 18. Образец запроса на получение персональных данных от третьих лиц207
Приложение 19. Образец предоставления персональных данных работника третьим лицам на основании запроса и согласия208
Приложение 20. Образец обязательства о неразглашении информации, содержащей персональные данные209
Приложение 21. Основные требования к построению системы защиты типовых информационных систем персональных данных третьего класса210
Приложение 22. Уголовный кодекс РФ216
Приложение 23. Меры административного взыскания, налагаемые на субъекты трудовых правоотношений220

Введение
Скажи мне, как тебя зовут,
и я скажу, кто ты.
Из жизни

В настоящее время современная мировая цивилизация находится на очередном этапе своего развития -- построении "информационного общества", и Российская Федерация, как часть мировой цивилизации, также активно занимается построением своего "информационного общества".

Однако развитие информационных технологий и расширение возможностей информационного обмена создают угрозу нарушения права личности на неприкосновенность частной жизни, закреплённых в ст. 23, 24, 26, 28, 29 Конституции Российской Федерации.

Возникновение, функционирование и изменение трудовых и непосредственно связанных с ними отношений предполагает предоставление работником работодателю информации о себе, что предопределило формирование нового элемента в структуре трудовых прав -- права на защиту персональных данных работника.

В ст. 15 Трудового кодекса РФ даётся определение трудовых отношений: "Трудовые отношения -- отношения, основанные на соглашении между работником и работодателем о личном выполнении работником за плату трудовой функции (работы по должности в соответствии со штатным расписанием, профессии, специальности с указанием квалификации, конкретного вида поручаемой работнику работы), подчинении работника правилам внутреннего трудового распорядка при обеспечении работодателем условий труда, предусмотренных трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором".

К отдельному виду трудовых отношений также можно отнести и исполнение обязанностей государственной гражданской службы -- "виду государственной службы, представляющему собой профессиональную служебную деятельность граждан Российской Федерации на должностях государственной гражданской службы Российской Федерации по обеспечению исполнения полномочий федеральных государственных органов, государственных органов субъектов Российской Федерации, лиц, замещающих государственные должности Российской Федерации, и лиц, замещающих государственные должности субъектов Российской Федерации (включая нахождение в кадровом резерве и другие случаи)", а также муниципальной службы -- "профессиональной деятельности граждан, которая осуществляется на постоянной основе на должностях муниципальной службы, замещаемых путём заключения трудового договора (контракта)".

Как видно из приведённого выше определения на работодателя возлагается обязанность обеспечить работнику (служащему) условия труда, закреплённые в законодательстве и иных нормативных актах. К их числу относятся и условия по сбору и обработке информации о персональных данных работника. С учётом интенсивного развития современных информационных технологий, сосредоточения огромных массивов данных на компактных носителях, обострением социально-экономических проблем и ростом киберпреступности роль в защите персональных данных работников как субъектов трудовых правоотношений стоит наиболее остро.

Как показывает судебная практика, в настоящее время многие работодатели практикуют кадровый аутсорсинг, либо для выполнения определённого рода работ привлекают работников и заключают с ними гражданско-правовые договора (как правило, "Договор возмездного оказания услуг") -- "соглашение двух или нескольких лиц об установлении, изменении или прекращении гражданских прав и обязанностей". Однако, при выполнении подобного рода работ, как правило, вопросы защиты персональных данных работников игнорируются.

В настоящее время в Российской Федерации в основном закончился процесс формирования законодательной базы и определения порядка работы с персональными данными. Вопросы правовой защиты частной жизни и персональных данных решаются на уровне, как Конституции РФ, так и на уроне федеральных законов об информации и защите персональных данных. Кроме того, нормы, регулирующие перечисленные выше вопросы, отражены в трудовом, административном, уголовном законодательстве. Однако следует отметить, что действующее законодательство противоречиво и не свободно от пробелов. Так, например, процедура обработки персональных данных работника чётко не закреплена в действующем законодательстве и фактически описывается более чем в двадцати различных нормативных правовых актах.

Некоторые аспекты защиты персональных данных в Российской Федерации в рамках проблемы защиты права человека и гражданина на неприкосновенность частной жизни затрагивались в отдельных работах отечественных правоведов в области административного, конституционного, информационного права (А. С. Федосин, Л. К. Терещенко, О. Б. Просветова, Ю. В. Травкин, Б. В. Наумов, В. В. Дятленко, Е. К. Волчинская, И. Л. Бачило и др.). В литературе по трудовому праву вопросы защиты персональных данных работника также поднимались (З. С. Богатыренко, А. В. Дворецкий, А. М. Лушников, Е. Л. Никитин, А. А. Тимошенко и др.), однако в настоящее время все ещё остаётся потребность в системном изучении этого института отечественного трудового права. Немногочисленные попытки исследований в основном сводятся к постатейному комментарию Трудового кодекса РФ и Федеральных законов РФ "Об информации, информационных технологиях и о защите информации", "О персональных данных". Также существуют многочисленные публикации в юридической прессе (ведущие юридические издания правовой тематики, например: "Кадровая служба и управление персоналом", "Управление персоналом", "Вопросы трудового права", "Кадровик. Трудовое право для кадровика", "Информационное право", "Трудовое право", "Персональные данные" и др.).

Таким образом, целью данного учебного пособия является системное изучение взаимосвязей, возникающих между работодателем и работником на всех этапах трудовых отношений, по защите персональных данных работника, а также попытка выявить и описать существующие проблемы защиты персональных данных.


Об авторе
Борисов Михаил Анатольевич
Квалифицированный специалист в области защиты информации. Имеет многолетний практический опыт работы в структурных подразделениях по защите государственной тайны различных уровней.

На протяжении последних нескольких лет является ведущим преподавателем образовательных учреждений высшего и дополнительного профессионального образования по дисциплинам в области защиты информации. Автор 9 учебных курсов и более 40 учебно-методических изданий и научных публикаций.