Автор работы: Пользователь скрыл имя, 12 Марта 2012 в 09:37, дипломная работа
Современная концепция прав и свобод человека и гражданина, частью которой является право на неприкосновенность частной жизни в целом и персональных данных в частности, явилось следствием длительного развития не только правовых норм, но и правопонимания в целом. Влияние на этот процесс оказало активное становлении так называемого информационного общества, которое характеризуется прежде всего высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти.
Введение___________________________________________________________4
Глава 1. Источники правового регулирования персональных данных работников________________________________________________________7
1.1. Международное законодательство и законодательство Российской Федерации в области персональных данных_____________________________7
1.2. Локальные акты организации в области защиты персональных данных работников________________________________________________________18
Глава 2. Понятие, принципы и условия обработки персональных данных работника_________________________________________________________22
2.1. Понятие «Персональные данные» и его содержание__________________22
2.2. Основные принципы защиты персональных данных__________________27
2.3. Условия обработки персональных данных работника_________________30
2.4. Хранение и использование и передача персональных данных работника_49
Глава 3. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение норм, регулирующих защиту персональных данных___________________________________________________________61
3.1. Контроль и надзор за обработкой персональных данных_______________61
3.2. Ответственность за нарушение норм, регулирующих защиту персональных данных___________________________________________________________74
Заключение_______________________________________________________84
Список использованных источников и литературы____
В случае выявления в результате мероприятия по контролю административного правонарушения должностным лицом органа государственного контроля (надзора) составляется протокол в порядке, установленном законодательством РФ об административных правонарушениях, и даются предписания об устранении выявленных нарушений.
Результаты мероприятия по контролю, содержащие сведения, составляющие конфиденциальную информацию (банковскую, налоговую, коммерческую или иную охраняемую законом тайну), оформляются с соблюдением требований, предусмотренных законодательством РФ о защите государственной тайны[66].
Операторы вправе вести журнал учета мероприятий по контролю. В журнале учета мероприятий по контролю должностным лицом органа государственного контроля (надзора) производится запись о проведенном мероприятии по контролю, содержащая сведения о наименовании органа государственного контроля (надзора), дате, времени проведения мероприятия по контролю, о правовых основаниях, целях, задачах и предмете мероприятия по контролю, о выявленных нарушениях, о составленных протоколах, об административных правонарушениях и о выданных предписаниях, а также указываются фамилия, имя, отчество, должность лица (лиц), осуществившего мероприятие по контролю, и его (их) подпись. Журнал учета мероприятий по контролю должен быть прошит, пронумерован и удостоверен печатью юридического лица или физического лица. При отсутствии журнала учета мероприятий по контролю в акте, составляемом по результатам проведенного мероприятия по контролю, делается соответствующая запись.
При выявлении в результате проведения мероприятия по контролю нарушений оператором требований должностные лица органов государственного контроля (надзора) в пределах полномочий, предусмотренных законодательством РФ, обязаны принять меры по контролю за устранением выявленных нарушений, их предупреждением, предотвращением возможного причинения ущерба правам, законным имущественным интересам заинтересованных лиц, а также меры по привлечению лиц, допустивших нарушения, к ответственности. Орган государственного контроля (надзора) может обращаться в суд с требованием о возмещении расходов на проведение исследований (испытаний) и экспертиз, в результате которых выявлены нарушения обязательных требований.
Должностные лица органов государственного контроля (надзора) при проведении мероприятий по контролю обязаны:
своевременно и в полной мере исполнять предоставленные в соответствии с законодательством РФ полномочия по предупреждению, выявлению и пресечению нарушений обязательных требований;
соблюдать законодательство РФ, права и законные интересы операторов;
проводить мероприятия по контролю на основании и в строгом соответствии с распоряжениями органов государственного контроля (надзора) о проведении мероприятий по контролю в порядке, установленном ст. 8 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)";
посещать объекты (территории и помещения) оператора в целях проведения мероприятия по контролю только во время исполнения служебных обязанностей при предъявлении служебного удостоверения и распоряжения органов государственного контроля (надзора) о проведении мероприятия по контролю;
не препятствовать представителям оператора присутствовать при проведении мероприятия по контролю, давать разъяснения по вопросам, относящимся к предмету проверки;
предоставлять операторам либо их представителям, присутствующим при проведении мероприятия по контролю, относящуюся к предмету проверки необходимую информацию;
знакомить оператора либо его представителей с результатами мероприятий по контролю;
доказывать законность своих действий при их обжаловании оператором в порядке, установленном законодательством РФ.
Органы государственного контроля (надзора) и их должностные лица в случае ненадлежащего исполнения своих функций и служебных обязанностей при проведении мероприятий по контролю, совершения противоправных действий (бездействия) несут ответственность в соответствии с законодательством РФ. За ненадлежащее исполнение своих функций и служебных обязанностей при проведении мероприятий по контролю, а также за совершение противоправных действий (бездействия) должностные лица органов государственного контроля (надзора) могут быть привлечены к дисциплинарной, административной, уголовной и иной ответственности в соответствии с законодательством РФ.
Вред, причиненный оператору вследствие действий (бездействия) должностных лиц органов государственного контроля (надзора) при проведении государственного контроля (надзора), признанных в порядке, установленном законодательством РФ, неправомерными, подлежит возмещению в соответствии с гражданским законодательством.
О мерах, принятых в отношении должностных лиц, виновных в нарушении законодательства РФ, органы государственного контроля (надзора) обязаны ежегодно информировать Президента РФ, Правительство РФ и Федеральное Собрание РФ.
Информирование о деятельности Федеральной службы по надзору в сфере связи (далее - Россвязьнадзор) проводится в целях:
обеспечения открытости и публичности нормативных правовых актов и обязательных требований к осуществлению деятельности в сфере информационных технологий и связи;
обеспечения прозрачности процедур проведения Россвязьнадзором и его территориальными органами мероприятий по контролю соблюдения установленных обязательных требований, лицензионных условий и принятия решений;
обеспечения открытости Россвязьнадзора через информирование широкой общественности о деятельности Россвязьнадзора и его территориальных органов;
повышения качества услуг связи и обеспечения соблюдения обязательных требований через информирование общественности о нарушениях, допущенных операторами связи, и принятых к ним мерах;
защиты прав и законных интересов пользователей услугами связи через информирование об их правах и обязанностях, о порядке подачи жалоб в случаях нарушения их прав и законных интересов;
доступа граждан и организаций к информации из реестров, ведение которых осуществляет Россвязьнадзор;
оказания информационной поддержки и методической помощи лицам, осуществляющим деятельность в области информационных технологий и связи, при оформлении ими необходимых разрешительных документов и лицензий;
повышения эффективности межведомственного взаимодействия в сфере государственного управления в области информационных технологий и связи.
Информация о деятельности Россвязьнадзора размещается в официальном печатном органе Министерства информационных технологий и связи РФ, других средствах массовой информации и на официальном сайте Россвязьнадзора информационного портала Министерства www.minsvyaz.ru в разделе "Федеральная служба по надзору в сфере связи". Информационные материалы, публикуемые на сайте, должны быть классифицированы (иметь четкие классификационные признаки при определении уровней детализации) и персонифицированы (обеспечены специализированной адресной и аналитической информацией).
Лицами, предоставляющими официальную информацию о деятельности Россвязьнадзора, являются:
руководитель Федеральной службы по надзору в сфере связи;
заместители руководителя Федеральной службы по надзору в сфере связи;
руководители структурных подразделений центрального аппарата Федеральной службы по надзору в сфере связи;
руководители территориальных органов Федеральной службы по надзору в сфере связи;
уполномоченное должностное лицо Россвязьнадзора.
Федеральная служба по надзору в сфере связи является далеко не единственным органом, уполномоченным на осуществление государственного надзора и контроля за деятельностью операторов. Последние в той же степени подвержены проверкам со стороны иных надзирающих субъектов, что и иные организации (физические лица), зарегистрированные в установленном законом порядке, независимо от видов деятельности последних.
За деятельностью бюро кредитных историй может быть установлен:
налоговый контроль;
валютный контроль;
банковский и страховой надзор, а также другие виды специального государственного контроля за деятельностью юридических лиц и индивидуальных предпринимателей на финансовом рынке;
контроль за обеспечением защиты конфиденциальной информации;
оперативно-розыскные мероприятия, дознание, предварительное следствие, прокурорский надзор и правосудие.
В сравнении с перечисленными контрольно-надзорные функции, осуществляемые Федеральной службой по надзору в сфере связи, являются специальными. Специализация последних обусловлена предметом регулирования и сферой действия Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" в той его части, в которой он затрагивает вопросы деятельности операторов (права и обязанности последних)[67].
3.2. Ответственность за нарушение норм, регулирующих защиту персональных данных
Юридическая ответственность - составная часть большинства правоотношений. За неисполнение возложенных на участников соответствующих правоотношений в области обработки персональных данных последние могут быть привлечены к следующим видам ответственности: административной, гражданско-правовой, уголовной и дисциплинарной.
Как видим, наряду с общим Законом о персональных данных существует еще целый ряд законодательных актов, которые регламентируют общественные отношения, связанные с защитой и регулированием персональных данных. Как отмечает Е. Волчинская, "обращение с информацией персонального характера требует особой регламентации"[68].
В этой связи правильно, что лица, виновные в нарушении законодательства о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную ответственность. Следует отметить, что персональные данные - это информация о гражданине, его социальном статусе, которую он не хотел бы широко распространять, поскольку данная информация может быть использована в корыстных целях или интересах третьих лиц или групп.
В соответствии со ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа:
- на граждан - от 300 до 500 руб.;
- на должностных лиц - от 500 до 1000 руб.;
- на юридических лиц - от 5000 до 10 000 руб[69].
Из текста данной нормы можно сделать вывод, что работодатель как юридическое лицо может быть привлечен к административной ответственности за нарушение порядка сбора, хранения, использования или распространения персональных данных.
Помимо организации, ответственность за нарушение несет ее руководитель как должностное лицо. Это вытекает из смысла ст. 2.4 КоАП РФ, где указано, что под должностным лицом понимается лицо, выполняющее организационно-
Рассмотрим ответственность работника, имеющего доступ к персональным данным других работников – оператора.
Исходя из смысла ст. 90 ТК РФ работник, по вине которого было допущено нарушение норм, регулирующих получение, обработку и защиту персональных данных других работников, может быть привлечен к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности[70].
Дисциплинарная ответственность работника, имеющего доступ к персональным данным других работников
Персональные данные относятся к сведениям, которые охраняются федеральным законом. Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, также является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Согласно пп. "в" п. 6 ч. 1 ст. 81 ТК РФ трудовой договор с работником может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе по причине разглашения персональных данных другого работника. Поскольку такое увольнение относится к увольнениям за нарушение трудовой дисциплины, то работника, разгласившего персональные данные, необходимо уволить с соблюдением процедуры, предусмотренной ст. 193 ТК РФ.
За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:
1) замечание;
2) выговор;