Правовое регулирование оборота персональных данных работника
Становление законодательства о защите персональных данных работников. Основные виды персональных данных работников. Порядок деятельности работодателя по обработке персональных данных работников. Особенности ответственности за нарушение законодательства.
Рубрика | Государство и право |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 19.03.2015 |
Размер файла | 90,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Персональные данные работника могут быть отнесены к сведениям, составляющим служебную тайну. За разглашение сведений, составляющих охраняемую законом служебную тайнуИщейнов В.Я. Ответственность за разглашение документов, содержащих конфиденциальную информацию // Делопроизводство. 2012. N 4.С. 101 - 105. , в случаях, предусмотренных федеральными законами, возможно привлечение работника к полной материальной ответственности (п.7 ч.1 ст.243 ТК РФ). Только проблема заключается в том, что ни Федеральный закон "О персональных данных", ни какой-либо другой федеральный закон не предусматривают случаев полной материальной ответственности за разглашение персональных данных работника. Поскольку в этом случае материальная ответственность предусмотрена только Трудовым кодексом РФ, представляется, что привлечение к материальной ответственности возможно только на общих основаниях, установленных Трудовым кодексом РФ Азаров Г.П. Материальная ответственность по трудовому праву // СПС КонсультантПлюс. 2011. .
Материальная ответственность работника наступает, если соблюдены следующие условия, изложенные в ст.233 ТК РФ:
Имеется прямой действительный ущерб, подтвержденный соответствующими документами (доказательствами).
Имеется вина работника в причинении работодателю такого ущерба. Под виной здесь понимаются умысел или неосторожность в действиях сотрудника, которые привели к возникновению ущерба у работодателя. Умысел состоит в том, что работник знал (предполагал) о том, что в результате его действий работодателю будет нанесен прямой действительный ущерб. Неосторожность заключается в том, что сотрудник мог предполагать вероятность ущерба, но самонадеянно рассчитывал на предотвращение таких последствий либо вовсе не предвидел вреда.
Установлен факт совершения работником неправомерных действий (или бездействия), т.е. нарушающих нормы законодательства.
Существует причинная связь между действиями работника и возникшим у работодателя ущербом.
Возмещение ущерба производится независимо от привлечения работника к дисциплинарной, административной или уголовной ответственности (ч.6 ст.248 ТК РФ). Закон позволяет конкретизировать материальную ответственность трудовым договором или заключаемыми в письменной форме соглашениями, прилагаемыми к нему. Но в таком случае договорная ответственность сотрудника перед работодателем не может быть выше, чем это предусмотрено ТК РФ и федеральными законами (ст.232 ТК РФ).
Работодатель имеет право отказаться от взыскания причиненного ущерба как полностью, так и частично - такое право предоставлено ему ст.241 ТК РФ. Тем не менее собственник имущества организации может ограничить такое право в установленных законодательством случаях. Показательный пример - Федеральный закон от 14.11.2002 № 161-ФЗ "О государственных и муниципальных унитарных предприятиях" Федеральный закон от 14. 11.2002 № 161-ФЗ (ред. от 28. 12.2013) «О государственных и муниципальных унитарных предприятиях» // Собрание законодательства РФ, 02. 12.2002, N 48, ст. 4746. , в соответствии с пп.11 п.1 ст.20 которого собственник имущества осуществляет контроль за использованием по назначению и сохранностью принадлежащего унитарному предприятию имущества.
Орган по рассмотрению трудовых споров вправе снизить размер взыскания во всех случаях, за исключением вреда, причиненного преступлением, совершенным в корыстных целях (ст.250 ТК РФ). Согласно п.16 Постановления Пленума ВС РФ от 16.11.2006 № 52 Постановление Пленума Верховного Суда РФ от 16. 11.2006 № 52 (ред. от 28. 09.2010) «О применении судами законодательства, регулирующего материальную ответственность работников за ущерб, причиненный работодателю» // Бюллетень Верховного Суда РФ, N 1, 2007. сумму возмещения могут уменьшить с учетом степени и формы вины, материального положения работника (заработной платы, иных основных и дополнительных доходов), его семейного статуса (количества членов семьи, наличия иждивенцев, удержания по исполнительным документам) и других обстоятельств.
Срок обращения работодателя с требованием о взыскании ограничен одним годом со дня обнаружения причиненного ущерба (ст.392 ТК РФ). Если между сторонами имеется соглашение о добровольном возмещении, то срок отсчитывается с момента, когда работник должен был компенсировать ущерб либо внести очередной платеж по графику.
Работник и работодатель могут заключить соглашение о размере и порядке компенсации материального вреда работнику.
Кроме того, согласно ст.238 ТК РФ работник, разгласивший персональные данные, обязан возместить работодателю причиненный прямой действительный ущерб. Под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Таким образом, если вред работнику был допущен по вине работника отдела кадров, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с п.7 ч.1 ст.243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.
При наличии спора работник вправе обратиться с иском к работодателю в суд.
Заключение
Более позднее развитие науки информационного права было обусловлено особенностями развития нашего государства: во-первых, значительно более поздним распространением компьютерной техники; во-вторых, отсутствием сильных демократических традиций, относительно недавним избавлением от цензуры и обретением свободы СМИ.
Первоначально в российской системе права правовой институт защиты персональных данных складывался стихийно лишь постольку, поскольку являлся частью каких-либо иных общественных отношений, ставших предметом правового регулирования. Вопросы защиты персональных данных фрагментарно регулировались в основном отраслевым законодательством, например в рассматриваемом настоящим дипломным исследованием аспекте в отношении персональных данных работников - Трудовым кодексом РФ.
Персональными данными является любая информация, с помощью которой лицо можно определить (идентифицировать). Все персональные данные разделены законодателем на: персональные данные, сбор которых по общему правилу запрещен (специальные категории персональных данных); персональные данные, сбор которых осуществляется на основании предписания (обязывания) федеральных законов государственными и муниципальными органами (различные категории персональных данных, в том числе биометрические и специальные категории персональных данных); персональные данные, к сбору и обработке которых установлен дозволительный подход, т.е. они могут собираться с согласия субъекта персональных данных операторами и иными лицами (общедоступные персональные данные и другие персональные данные). Тем самым законодатель устанавливает различные правовые режимы для каждой категории персональных данных.
Между работником и работодателем складывается особое правоотношение в рамках единого трудового правоотношения по поводу информации, содержащей персональные данные работника, позволяющие идентифицировать его в качестве такового. Отсюда следует, что работодатель имеет не только обязанности, о которых говорилось выше, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ. Соответственно, у работника возникает обязанность представить такую информацию, которая должна быть полной и достоверной.
Правовое регулирование оборота персональных данных должно развиваться в трех основных направлениях.
Первое направление, самое общее, связано с защитой конфиденциальности персональных данных в процессе социальной жизни индивида (взаимоотношения с государственными органами, профессиональная деятельность, брачно-семейные отношения, финансовая сфера, здравоохранение и медицина, получение нотариальных, адвокатских услуг и т.п.), т.е. с обработкой персональных данных операторами информационных систем персональных данных.
Второе направление связано с обеспечением конфиденциальности персональных данных личности в условиях свободы СМИ.
Третье направление - это правовые изъятия из общего режима конфиденциальности персональных данных, действующие во время избирательных кампаний и в иных случаях.
Субъектом защиты персональных данных работников выступает его работодатель, которому персональные данные работника вверяются в связи с исполнением последним трудовой функции, обусловленной трудовым договором, заключенным с работодателем.
Защита персональных данных представляет собой комплекс организационных, правовых, технических и иных мероприятий по предотвращению (пресечению) любых нелегитимных (в ряде источников также - противозаконных) действий с целью несанкционированного доступа к персональным данным либо их несанкционированного, в т. ч. случайного, уничтожения, изменения, блокирования, копирования, предоставления или распространения. Соответствующие мероприятия осуществляются органами (лицами), в установленном порядке уполномоченными производить обработку персональных данных, которые именуются в законе операторами.
Таким образом, при соответствии работодателя как субъекта защиты персональных данных указанным требованиям, то есть в случае, если им осуществляется обработка персональных данных, он является оператором персональных данных.
В плане определения персональных данных как объекта защиты со стороны работодателя существует настоятельная необходимость в их четком установлении и детализации с тем, чтобы регламентировать возможность их обработки не иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев.
За нарушение действующего законодательства в сфере использования и обработки персональных данных лица могут быть привлечены к гражданско-правовой, административной и уголовной ответственности. В трудовых правоотношениях особое значение отдано дисциплинарной и материальной ответственности.
На работодателя возложена обязанность обеспечить сохранность персональных данных работника. В связи с разглашением специалистом отдела кадров персональных данных работника работодатель может нести административную ответственность, предусмотренную ст.13.11 КоАП РФ.
Список использованных источников
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ) // Собрание законодательства РФ, 14.04.2014, N 15, ст.1691.
2. Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981) // СПС "Консультант Плюс".
3. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ // Собрание законодательства РФ, 07.01.2002, N 1 (ч.1), ст.3.
4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 02.04.2014, с изм. от 08.04.2014) // Собрание законодательства РФ, 07.01.2002, N 1 (ч.1), ст.1.
5. О персональных данных: Федеральный закон от 27.07.2006 N 152-ФЗ // Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст.3451.
6. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 N 149-ФЗ // Собрание законодательства РФ, 31.07.2006, N 31 (1 ч.), ст.3448.
7. О государственной дактилоскопической регистрации в Российской Федерации: Федеральный закон от 25.07.1998 N 128-ФЗ // Собрание законодательства РФ, 03.08.1998, N 31, ст.3806.
8. О государственных и муниципальных унитарных предприятиях: Федеральный закон от 14.11.2002 № 161-ФЗ // Собрание законодательства РФ, 02.12.2002, N 48, ст.4746.
9. Постановление Пленума Верховного Суда РФ от 16.11.2006 № 52 (ред. от 28.09.2010)"О применении судами законодательства, регулирующего материальную ответственность работников за ущерб, причиненный работодателю" // Бюллетень Верховного Суда РФ, N 1, 2007.
10. Определение Московского областного суда от 16 сентября 2010 г. по делу N 33-18051. Документ не публиковался. Доступ из СПС "Консультант Плюс".
11. Азаров Г.П. Материальная ответственность по трудовому праву // СПС КонсультантПлюс. 2011.
12. Амелин Р.В., Богатырева Н.В., Волков Ю.В., Марченко Ю.А., Федосин А.С. Комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (постатейный) // СПС КонсультантПлюс. 2013.
13. Бондаренко Э.Н., Иванов Д.В. Конфиденциальная информация в трудовых отношениях. - СПб.: Издательство "Юридический центр-Пресс", 2011. - 160 с.
14. Дворецкий А.В. Защита персональных данных работника по законодательству Российской Федерации: Автореф. дис. канд. юрид. наук. Томск, 2005.
15. Иванский В.П. Персональные данные как основной объект посягательств на неприкосновенность сферы частной жизни: законодательный опыт в зарубежных государствах // Административное право и процесс. 2012. N 8. С.50 - 56.
16. Иличенков А. Обработка персональных данных работников без их согласия // Кадровик. Кадровое делопроизводство. 2013. N 5. С.159 - 165.
17. Ищейнов В.Я. Ответственность за разглашение документов, содержащих конфиденциальную информацию // Делопроизводство. 2012. N 4. С.101 - 105.
18. Киселев И.Я. Новый облик трудового права стран Запада (прорыв в постиндустриальное общество). М., 2003.
19. Куняев Н.Н. Конфиденциальное делопроизводство и защищенный электронный документооборот: учебник. Издательство: Логос, 2011. - 448 с.
20. Кухаренко Т.А. Комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (постатейный) // СПС КонсультантПлюс. 2011.
21. Межуева Т. Личное дело сотрудника // Кадровый вопрос. 2011. N 7. С.24 - 30.
22. Михайлов Ю. Новые требования к организации работы по защите персональных данных // Налоговый вестник: комментарии к нормативным документам для бухгалтеров. 2013. N 3. С.55 - 62.
23. Научно-практический комментарий к Трудовому кодексу Российской Федерации (постатейный) / О.Н. Волкова, В.Л. Гейхман, И.К. Дмитриева и др.; отв. ред.В.Л. Гейхман. М.: Юрайт, 2012.815 с.
24. Петрыкина Н.И. Правовое регулирование оборота персональных данных. Теория и практика. М.: Статут, 2011.134 с.
25. Семенихин В.В. Ответственность организаций и их руководителей.2-е изд., перераб. и доп. М.: ГроссМедиа, РОСБУХ, 2014.985 с.
26. Соколова Г.А. Персональные данные работников // Кадровая служба и управление персоналом предприятия, 2007, N 7.
27. Тресков В. Персональные данные в новой обработке // ЭЖ-Юрист. 2014. N 4. С.2.
28. Туркиашвили А.М. Защита персональных данных личности как информационная функция современного государства // Современный юрист. 2013. N 4 (Октябрь-Декабрь). С.110 - 123.
29. Материалы официального сайта Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Электронный ресурс. URL: http://www.rsoc.ru/personal-data/portal/. Дата обращения 01.12.2014.
Размещено на Allbest.ru
Подобные документы
Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.
курсовая работа [40,0 K], добавлен 05.04.2016Понятие правового регулирования персональных данных работников согласно Трудовому кодексу России. Исследование трудовых отношений в сфере защиты персональных данных работника. Особенности работы с конфиденциальными сведениями, соблюдение ответственности.
дипломная работа [111,8 K], добавлен 07.12.2010Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
курсовая работа [34,5 K], добавлен 19.03.2015Понятие, обработка, хранение и использование персональных данных работника. Изучение действующего законодательства по данному вопросу. Виды ответственности работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.
контрольная работа [28,9 K], добавлен 10.04.2016Оператор и субъект персональных данных. Категории персональных данных, обрабатываемые в ИСПДн, ответственность за нарушения по обработке. Жизненный цикл персональных данных, срок обработки. Классы типовой информационной системы, аттестация и сертификация.
реферат [1,1 M], добавлен 05.04.2012Проблема безопасности информационных систем персональных данных. Практические аспекты по созданию средств защиты персональных данных в ООО "УК "Жилищная коммунальная инициатива". Ответственность за нарушение требований по защите персональных данных.
курсовая работа [364,9 K], добавлен 25.05.2014Анализ основных нормативно-правовых актов о защите личности в связи с автоматической обработкой персональных данных. Характеристика рисков неисполнения требований законодательства. Обзор классификации типовых информационных систем персональных данных.
презентация [371,3 K], добавлен 21.03.2013Понятие персональных данных и их отграничение от другой информации. Работа кадровой службы с персональными данными. Дисциплинарная, административная и уголовная ответственность за нарушение правил работы с информацией. Контроль защиты персональных данных.
курсовая работа [48,1 K], добавлен 21.09.2014Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.
реферат [27,1 K], добавлен 02.12.2010Информационная среда обитания человека. Формирование и использование электронных баз персональных данных граждан. Систематизированная социально значимая информация может быть использована как на благо, так и во вред людям.
реферат [19,2 K], добавлен 18.09.2006