УДК 34

НЕКОТОРЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА, ПЕРСПЕКТИВЫ И ПУТИ ИХ РЕШЕНИЯ

Меньшикова Анастасия Викторовна
Южно-Уральский государственный университет (НИУ)

Аннотация
Проблема защиты персональных данных работников на любом предприятии является весьма актуальным направлением в наши дни. Зачастую работодатель пренебрегает мерами сохранности персональных данных своих работников, что чревато их несанкционированным распространением. Персональные данные граждан умышлено искажаются злоумышленниками и используются ими в различных корыстных целях. В данной статье раскрыта сущность проблемы защиты персональных данных работников, а также предложены пути решения возникающих проблем.

Ключевые слова: деловая репутация, идентификация личностиa, конфиденциальность, персональные данные, работник, работодатель, честь и достоинство личности


SOME PROBLEMS OF PROTECTION WORKERS' PERSONAL DATA, IT’S PERSPECTIVES AND SOLUTIONS

Menshikova Anastasiya Victorovna
Southern Ural state university

Abstract
The problem of protecting the personal data of employees in any enterprise is very relevant trend nowadays. Often the employer neglects safety measures of personal data of their employees, that is fraught with their unauthorized distribution. Personal data of citizens deliberately distorted intruders and used them in a variety of personal gain. This article reveals the essence of the problem of protecting the personal data of employees, as well as the ways of solving problems.

Keywords: employee, employer, goodwill, personal data, personal honor and dignity, personal identification, privacy


Библиографическая ссылка на статью:
Меньшикова А.В. Некоторые проблемы защиты персональных данных работника, перспективы и пути их решения // Экономика и менеджмент инновационных технологий. 2014. № 11 [Электронный ресурс]. URL: http://ekonomika.snauka.ru/2014/11/6440 (дата обращения: 30.09.2017).

Защита чести, достоинства и деловой репутации имеет свою специфику. В юридической научной литературе под честью понимают положительную общественную оценку социальных и духовных качеств личности. Достоинство предполагает положительную субъективную самооценку человека, осознание им своего положения в обществе. Деловая репутация – это оценка деловых качеств лица в общественном сознании. Цель правоотношений по защите чести достоинства и деловой репутации работника должна быть обеспечена и в охране его персональных данных, которые он предоставляет при приеме на работу.

Персональные данные относятся к конфиденциальной информации. Именно с них начинается Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 06.03.1997 № 188: «Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях» [1. C. 77].

Работе с персональными данными отведена гл. 14 Трудового кодекса Российской Федерации [2] – «Защита персональных данных работника» , в соответствии со статьёй 85 данного нормативно-правового акта дается определение персональных данных работника как «…информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника». По нашему мнению в данном определении представляется важным обратить внимание на слова «необходимая работодателю», которые означают, что информация о работнике может требоваться в различном объеме в зависимости от специфики организации.

Из статьи 90 Трудового Кодекса Российской Федерации следует, что лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами [2].

Как мы видим, законодательная база урегулирования правоотношений связанных с защитой персональных данных работников в нормативно-правовом плане достаточно обусловлена, но должного их обеспечения не происходит. Не редко получаемая информация работодателем становится известной заинтересованным лицам, зачастую ответственные за сохранение данных в тайне служащие пренебрегают своими должностными обязанностями вследствие чего, и происходит распространение данных.

Возможность представить свои персональные данные третьим лицам состоит в том, что отдельные сведения представляются гражданином по своей воле как контрагентом при заключении гражданских договоров. Так, по договору об оказании услуг доступа в сеть Интернет информацию о пользователе получает провайдер. При заключении договора об оказании услуг местной телефонной связи гражданин в тексте договора с оператором связи отражает дату и место рождения, место жительства, реквизиты паспорта и др. Лица и организации, получающие информацию о персональных данных граждан, должны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерных действий.

По нашему мнению, учитывая указанные выше положения необходимо обратить особенное внимание на обстоятельство о распространении порочащих сведениях в средствах массовой информации, содержащих достоверную информацию, которая как предполагается, дается гражданином при заключении с работодателем гражданско-правового договора при поступлении на работу.

С решением этого вопроса тесно связан другой – наступает ли ответственность за распространение правдивых порочащих сведений? Например, распространение сообщения о судимости лица, у которого она была погашена или снята. По общему правилу распространение подобных сведений не влечет наступления ответственности, поскольку отсутствует признак недостоверности, ложности. Для решения вопроса о защите своих прав важно знать, от кого исходит такая правдивая, но порочащая информация и каким образом она распространена. Если правдивая, но порочащая информация распространена через средства массовой информации, у лица, в отношении которого она распространена, должны быть определенные способы правовой защиты.

По общему правилу, если сведения, порочащие честь, достоинство или деловую репутацию гражданина, распространены в СМИ, они должны быть опровергнуты в том же СМИ (способ исполнения обязательства). Если указанные сведения содержатся в документе, исходящем от организации, такой документ подлежит замене или отзыву (ч. 2 ст. 152 ГК). То есть способ опровержения зависит от способа распространения сведений. Согласно ст. 44 Закона о СМИ в опровержении должно быть указано, какие сведения не соответствуют действительности, когда и как они были распространены данным СМИ. Опровержение в печатном издании должно быть выполнено тем же шрифтом, под заголовком “опровержение” на том же листе полосы, что и опровергаемое событие. По радио и телевидению оно должно быть передано в то же время суток и в той же передаче, что и опровергаемое сообщение [3. C. 22].

Распространение информации о персональных данных работника, также регулируется и нормами административного законодательства. Согласно статьи 13.11. Кодекса Российской Федерации об административных правонарушениях «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» установлена административная ответственность, а именно. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 руб.; на должностных лиц – от 500 до 1000 руб.; на юридических лиц – от 5 тыс. до 10 тыс. руб [4].

На наш взгляд указанные виды ответственности лица виновного в распространении прочащей информации работника являются мягкими. Мы считаем, что необходимо увеличить указанные размеры штрафов для каждой категории виновных в 10 раз, что будет являться более сдерживающим и препятствующим совершению данного рода правонарушений фактором. Также, на наш взгляд, необходимо поместить в данную статью определенные положения, касающиеся распространения правдивых, но порочащих честь достоинство и деловую репутацию гражданина данных опубликованных в средствах массовой информации, и установить соответствующий размер компенсации причиненного морального вреда.

На наш взгляд необходимо на уровне учредительной документации предприятия провести ряд мероприятий для организации работы с документами, содержащими персональные данные.

Во-первых, если организация крупная и приходится обрабатывать большое количество данных, следует приказом руководителя назначить лицо или подразделение, ответственные за работу с персональными данными и обеспечение их защиты, и наделить их соответствующими полномочиями.

Во-вторых, надо уточнить перечень персональных данных, необходимых для данной организации. Трудоемкость защиты персональных данных напрямую зависит от степени важности обработки сведений. Например, информация о политических и религиозных взглядах, личной жизни человека, здоровье, национальности законом отнесена к категориям информации, которые подлежат более надежным методам и средствам защиты, чем данные, идентифицирующие личность. Следовательно, надо уточнить, какие данные не являются необходимыми для организации, и максимально исключить их из собираемых и, следовательно, обрабатываемых.

В-третьих – подготовить список лиц, допущенных к работе с персональными данными. Список может иметь табличную форму.

Также чтобы предотвратить утечку информации о работнике при увольнении его с работы необходимо удостовериться в блокировании своих персональных данных и их уничтожении. Уничтожение персональных данных может быть в форме уничтожения материальных носителей персональных данных или в форме стирания сведений в информационной системе. Представляется, что для гарантии этих положений необходимо внести в Федеральный закон «О персональных данных»[5] дополнения о том, каковы основания для уничтожения информации и какова судьба информации при ликвидации и реорганизации органа, хранящего информацию.

Как видно из проведенного анализа проблем регулирования персональных данных работника и работе с его персональными данными – это достаточно сложный процесс, который требует детального нормативно-правового регулирования, и при составлении документации которого необходимо предусмотреть все стороны и нюансы работы с данной информацией.

 


Библиографический список
  1. Кузнецова, Т.В. Организация работы с персональными данными / Т.В. Кузнецова // Трудовое право. – 2011. – № 5. – С. 75 – 80.
  2. Трудовой кодекс Российской Федерации от 30.12.2001, в ред. от 19.07.2011 № 197-ФЗ // Парламентская газета – 2002. – № 2 – 5.
  3. Малеина, М.Н. Право на тайну и неприкосновенность персональных данных / М.Н. Малеина // Журнал российского права. – 2010. – № 11. – С. 19 – 24.
  4. Кодекс Российской Федерации об административных правонарушениях, в ред. от 04.11.2014 № 195-ФЗ // Российская газета. – 2001 г. – № 256.
  5. О персональных данных: Федеральный закон от 27 июля 2006 в ред. от 04 июня 2014 № 152-ФЗ // Российская газета. – 2006 г. – № 165.


Все статьи автора «Меньшикова Анастасия Викторовна»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: