Сегодня с уверенностью можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.
Информация, непосредственно связана с конкретным человеком. Факты биографии, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, политические и религиозные пристрастия и многое другое, составляет большую или даже большую часть циркулирующей в обществе информации. Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг и различных организаций.
Очень часто сообщения подобной информации находятся в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно потому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации.
Очевидно, что человек как социальный элемент, находящийся постоянно в отношениях с другими людьми, организациями, органами власти, не может не сообщать о себе персональные данные, оставаясь инкогнито в этих отношениях. В каких-то ситуациях он сам определяет, какие персональные данные ему следует сообщить, а в каких-то (чаще всего в отношениях с государством) он вынужден сообщать свои данные для того, чтобы совершить юридически значимые действия, реализовать свои права и возлагать на себя соответствующие обязанности.
В современном обществе почти все люди, возможно за редким исключением, осуществляют трудовую деятельность в самых различных формах. Поступая на работу, практически каждый гражданин по требованию работодателя предоставляет многочисленные документы и заполняет анкеты, в которых содержатся разделы, относящиеся не только к профессиональной деятельности, но и затрагивающие аспекты частной жизни лица.
Работодатель уже при первом заочном знакомстве с потенциальным работником намерен получить максимальную информацию о нем, однако отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица, и информацию, которая характеризует лицо непосредственно как работника, т.е. с точки зрения деловых и профессиональных качеств, уровня образования или квалификации, является «камнем преткновения», затрудняющим для работодателя возможность определения степени допустимого вмешательства и пределов вторжения в частную жизнь работника. Подобное обстоятельство порождает ситуации, в которых отсутствие четкого понимания того, какую информацию необходимо признать объектом защиты или персональными данными работника, приводит к невозможности реализации норм, определяющих порядок и условия сбора, хранения, использования и распространения соответствующей информации в трудовой сфере.
На протяжении длительного периода времени, начиная с 1993 года, когда была принята Конституция Российской Федерации, и вплоть до вступления в силу в 2002 году Трудового кодекса РФ , в российской правовой науке и, соответственно, в нормах законодательства персональные данные традиционно рассматриваются как особый институт защиты права на неприкосновенность частной жизни, а носителями персональных данных считались все физические лица (граждане), находящиеся на территории России.
Однако правовое оформление главы 14 Трудового кодекса «Защита персональных данных работника», а также признание юридической самостоятельности самой категории «персональные данные работника» позволили законодателю заявить не только о появлении качественно новой категории в трудовом законодательстве, но и обозначить принципиально новую плоскость для научных исследований.
В современных условиях развития общества принятие Государственной Думой РФ в 2006 году двух новых Федеральных законов «Об информации, информационных технологиях и защите информации» и «О персональных данных» стало своего рода свидетельством необходимости регулирования практически неконтролируемой со стороны государства сферы оборота информации персонального характера.
В подавляющем большинстве научных работ вопросы, в той или иной степени раскрывающих содержание персональных данных, сущность и нормативно-правовое регулирование их защиты, до настоящего времени рассматривались либо с позиций информационного права (как особый институт защиты права на неприкосновенность частной жизни), либо исключительно с позиций трудового законодательства, поскольку принадлежность информации к конкретному субъекту правоотношений (работнику) является доминирующим фактором, определяющим специфику трудового правоотношения в контексте с информационной составляющей.
Представляется, что всестороннее научное исследование предполагает комплексный подход в рассмотрение проблемы организационно-правовой защиты персональных данных, который должен быть основан не только на научных достижениях и фундаментальных теоретических разработках представителей конституционного, административного, информационного, трудового права, но и ученых, занимающихся вопросами правового обеспечения информационной безопасности и защиты информации.
Объектом исследования является совокупность общественных отношений, складывающихся в сфере защиты персональных данных в рамках служебных и трудовых отношений.
Предметом исследования являются нормы трудового, административного и информационного права, а также доктринальные положения соответствующих отраслевых юридических наук, которые в совокупности образуют институт защиты персональных данных.
Целью данной дипломной работы является комплексное, системное исследование существующей нормативно-правовой базы, регулирующей вопросы защиты персональных данных работника, а также выработка научно обоснованных предложений по совершенствованию организационно-правовых норм защиты этой категории конфиденциальной информации.
Для достижения поставленной цели в работе решаются следующие задачи:
1) анализ принципов и норм зарубежного законодательства о защите персональных данных в целях выявления взаимосвязи с действующим российским законодательством;
2) исследование правовых, социально-экономических и нравственно-этических аспектов становления и развития в Российской Федерации института защиты персональных данных;
3) раскрытие содержания юридической категории «персональные данные»;
4) рассмотрение проблем теоретико-научного закрепления и юридического оформления концептуальных правовых положений, образующий комплексный институт защиты персональных данных в Российской федерации;
5) рассмотрение проблемы защиты персональных данных работника в рамках оперативного и архивного хранения документации по личному составу и формулирование основных организационно-правовых требований обеспечения защиты персональных данных на предприятии;
6) раскрытие содержания и основных форм реализации права работников и государственных служащих на доступ к своим персональным данным.
7) Анализ методических документов ФСТЭК о порядке проведения классификации информационных систем персональных данных
Для решения этих задач, при написании работы были использованы соответствующие законодательные и нормативные акты, научная литература, а также Интернет ресурсы.
Основными законодательными актами, используемыми при написании дипломной работы, являются:
• ФЗ РФ «Об информации, информационных технологиях и защите информации», который регламентирует осуществление права на поиск, получение, передачу, производство и распространение информации, является основным документом, регулирующим применение информационных технологий и защиту информации в целом;
• ФЗ РФ «О персональных данных», который регулирует отношения, связанные с обработкой персональных данных, в том числе с использованием средств автоматизации;
• ФЗ РФ «О государственной гражданской службе РФ». Анализ этого законодательного документа был интересен для анализа технологии обработки персональных данных и ведения личного дела гражданского служащего;
• Трудовой кодекс РФ, который устанавливает государственные гарантии трудовых прав и свобод граждан, создание благоприятных условий труда. При написании настоящей работы автор использовал Главу 14, посвященную вопросам, связанных с защитой персональных данных работника.
Авторство фундаментальных научных работ, посвященных исследованию теории информационного права и защите персональных данных, которые послужили теоретической базой данного исследования, принадлежат видным российским ученным.
В статье «Понятие и содержание защиты информации» А.И. Алексенцева определяется уязвимость информации, в частности, конфиденциального характера.
В работах А.А. Фатьянова «Тайна как социальное и правовое явление» и «Тайна и право (основы системы ограничения на доступ к информации в российском праве)» дается анализ современного уровня правового регулирования и указывается о невозможности составления единого, всеохватывающего перечня всех персональных данных.
Интересны доводы Л.Н. Анисимова в работе «Персональные данные работника», в отношении некоторых обстоятельств, при которых могут ущемляться права работника при автоматизированной обработке персональных данных. Это обстоятельство актуально для всех предприятий, занимающихся обработкой и хранением такого массива конфиденциальной информации.
Сформулированные выше задачи определили структуру дипломной работы, которая состоит из введения, трех глав, заключения, списка источников и литературы.
В первой главе дипломной работы рассматриваются особенности защиты персональных данных в зарубежных странах и Российской Федерации, проводится анализ зарубежного и Российского законодательства по защите персональных данных. Также проводится анализ персональных данных с юридической точки зрения.
Во второй главе, приводятся организационно-правовые меры защиты персональных данных работника, а также даются предложения по совершенствованию деятельности в области обеспечения защиты персональных данных работников.
В третьей главе, проводится анализ порядка проведения классификации информационных систем персональных данных, введенных в действие приказом ФСТЭК, ФСБ и Мининформсвязи. Определяются принципы классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.
В заключении сформулированы основные теоретические выводы и практические предложения дипломного исследования.
|