Добавлено в закладки: 0
Что такое данные персональные? Описание и определение термина.
Данные персональные, или личные данные – это сведения и информация, относящиеся к некоторому физическому лицу. Это лицо есть субъектом персональных данных. Понятия личных данных широко может использоваться в процессе трудовых отношений – в таких данных есть отношение к конкретному работнику, и они нужны работодателю чтобы определить возможности использования этого работника в той или иной должности. Отношения, которые возникают при использовании персональных данных, могут регулироваться в России законом «О защите персональных данных». Этим законом как персональные данные устанавливаются ФИО, дата рождения и месяц рождения, адрес, профессия, образование, сведения о доходах и имущественном положении, а также иная информация, имеющая отношение к индивиду. Сбор и хранение персональных данных должен вестись с учетом положений данного закона, если он нарушен предусматривается ответственность.
Нормативная база
Нормативной основой защиты персональных данных есть нормы Конституции РФ, Федерального закона «О персональных данных», Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты. Правовая основа для него является Всеобщая декларация прав человека, которая провозглашена Генеральной Ассамблеей Организации Объединенных Наций в 1948 г. Согласно ст. 12 данного документа “никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь произвольным посягательством на его честь и репутацию”. Положения Декларации имеют свое последующее развитие в других международно-правовых документах и документах Европейского союза, например в Европейской конвенции о защите прав человека и основных свобод, которая была принята 4 декабря 1950 года.
Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных» есть базовый в вопросах защиты персональных данных. Этот закон принимался в целях исполнения международных обязательств РФ, которые возникли после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенцию ратифицировали с поправками, которые были одобрены Комитетом министров Совета Европы 15 июня 1999 года, которая подписана от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.
Одно из главных требований Конвенции и 152-ФЗ взять с субъекта персональных данных согласие на обработку персональных данных.
Постановление принятое Правительством Российской Федерации от 1 ноября 2012 г. N 1119 г. “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” говорит об определении уровня защищенности и новых типов информационных систем.
Документом предписывается Федеральную службу безопасности Российской Федерации и Федеральную службу по техническому и экспортному контролю заниматься утверждением в пределах своей компетенции нормативных правовых актов и методических документов, которые необходимы для выполнения требований, для тех что предусмотрены Положением.
В 2008 году принимаются следующие документы (согласно Постановлению Правительства РФ №781 – в настоящее время действие данного постановления отменено, однако методические материалы используются).
- «О персональных данных» от 27.07.2006 №152-ФЗ.
- Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» указ Президента РФ от 6 марта 1997 г. №188.
- «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 №687;
- Методические материалы Роскомнадзора
«Об утверждении требований и методов по обезличиванию персональных данных» приказ Роскомнадзора от 05.09.2013 №996 (Зарегистрировано в Минюсте России 10.09.2013 N 29935); - «Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных» утв. Роскомнадзором 13.12.2013;
- Постановления Правительства Российской Федерации
«Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 06.07.2008 №512; - «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утв. ФСТЭК РФ 14 февраля 2008 года;
- «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 №1119.
- «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» приказ ФСТЭК России от 18.02.2013 №21 (Зарегистрировано в Минюсте России 14.05.2013 №28375).
- Методические материалы ФСТЭК России
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года;
Законодательная база
Различные нормативно-правовые акты содержат в себе определение персональных данных человека. Ознакомимся детальнее с соотношением их положений с целью определить, какие сведения могут быть признаны персональными данными работников.
Правовая основа по их защите может быть выражена в нормах Конституции РФ и закона «О персональных данных».
Конвенция Совета Европы, ратифицированная Россией в 2005 году — «О защите физического лица при автоматизированной обработке персональных данных». Согласно этому документу любая информация касающаяся каждого отдельного физического лица является личными данными.
Такое лицо может выступать субъектом персональных данных, а собственно такой информацией считается: его ФИО, дата и место рождения, место проживания, семейное и общественное положение, данные об образовании, доходах и пр.
Рассмотрев анализ норм Закона «Об информации» подразумевается под персональными данными информация с ограниченным доступом. Всеобщей декларацией прав человека провозглашается, что «подвергаться произвольному вмешательству в его личную и семейную жизнь не имеет право никто».
Персональными данными гражданина можно провести идентификацию его личности, а персональными данными работника можно дать ему характеристику как сотруднику в определенной организации. Это означает, к данным работника причисляется только сведения, которые относятся к его способностям касающихся выполнения трудовых функций.
Частная жизнь гражданина объявлена как его конституционное право, а персональные данные могут иметь к ней самое непосредственное отношение.
Указом Президента РФ 1997 года определен конфиденциальный характер личных сведений, а это означает что они должны быть недоступны для масс общественности.
Трудовым кодексом РФ предоставлено наиболее узкое трактование, здесь «персональные данные работника» подразумевают сведения, которые имеют отношение к трудовым обязательствам, которые необходимы работодателю и которые могут относиться к конкретному сотруднику.
Назначение и применение персональных данных
Сейчас рассмотрим назначение личных данных, взяв за основу нормы трудового законодательства.
Персональные данные это необходимая информация для реализации трудовой деятельности, потому что она относится к деловым качествам сотрудников.
Эти данные проходят обработку в целях, которые регламентированы законом, так можно сказать о:
- приеме на работу и продвижении по карьерной лестнице;
- контроле объема выполняемой работы и ее качестве;
- реализации выплаты заработка и др.
Закон устанавливает определенные методы защите персональных данных, согласно которым предусмотрен соответствующий правовой режим.
Так к примеру, в ст. 65 ТК РФ в списке документации, которую должен представить работник во время трудоустройства, не указываюют анкету, что означает, что будет отсутствовать у работодателя право требовать представить эти данные.
Работники имеют право получить полную и достоверную информацию в отношении использования их личных данных в рамках ТК. Ввиду этого, руководство (оператор) в обязательно должен произвести их ознакомление с такой информацией.
Сотрудниками под роспись должно быть осуществлено знакомство с документацией, которая регламентирует порядок обработки их личных данных и собственных полномочий в этой сфере.
Порядок доступа
Это означает, наличие определенного порядка доступа сотрудников к своим персональным данным необходимо производит фиксацию в локальных нормативно-правовых актах. Предусмотренным порядком необходимо предоставлять гарантии свободы в доступе работников к их данным.
Помимо этого, обращая внимание на нарушения положений, устанавливающие их обработку и защиту, руководство может иметь право привлечь виновников к материальной и дисциплинарной ответственности, а государственные органы — к гражданской административной и уголовной.
Защиту персональных данных ТК занимается выделением целой отдельной главы, а судебными спорами, которые касаются разглашения личных данных очень часто могут закончиться решениями в пользу работников.
Состав персональных данных
Занимаясь определением объема и содержания персональных данных сотрудников, работодателю необходимо опираться на Конституцию РФ, Трудовой Кодекс и прочие федеральные законы.
Чтобы организовать трудовые процессы работодателю необходимо обработать 2 типа документов.
К первому типу относятся задокументированные сведения, подаваемые работником в связи с подписанием трудового договора (сюда можно отнести трудовую книжку, паспорт, свидетельство пенсионного госстрахования, военный билет, диплом, сертификаты подтверждающие наличие специальных знаний и пр.).
Документация второго типа может быть сформирована самим работодателем (приказы о поступлении работника, распоряжения о его перемещении, поощрения, личная карточка, расчетные документы и т.д.).
Перечень персональных данных
Работодатель занимается разработкой локального нормативно-правового акта, в котором предусматривается сведения, которые имеют отношение к персональным данным, порядку их использования и хранения. Таким актом может выступать, например, Положение по защите персональных данных работников.
Законодательством предоставлено организациям и индивидуальным предпринимателям право на переход на режим ЕНВД по истечению календарного года.
Есть категории сотрудников, для которых такие положения могут утверждаться приказами госорганов. Например, полным перечнем персональных данных работника располагает Федеральный фонд обязательного медицинского страхования сотрудников согласно Положению о защите персональных данных сотрудников.
Например, к персональным данным этих сотрудников можно отнести данные, которые содержаться в их личных делах, располагание:
- паспортными реквизитами;
- ксерокопиями свидетельства пенсионного госстраха;
- ксерокопиями диплома, при необходимости – иной документацией, которая свидетельствует о наличии у работника специальных знаний;
- другой документацией.
Это значит что, под персональными данными сотрудников в соответствии с законодательством подразумеваются сведения, требующиеся руководству и имеющие отношение к каждому конкретному сотруднику в связи с трудовыми отношениями.
Работодателем может быть собраны и произведена обработка исключительно той информации, имеющая непосредственную связь с его трудовым правоотношением, потому что это потребуется для реализации трудовой деятельности.
Мы коротко рассмотрели понятие данные персональные, законодательная база, нормативная база, назначение и применение персональных данных, порядок доступа, перечень персональных данных. Оставляйте свои комментарии или дополнения к материалу.