СодержаниеВВЕДЕНИЕ.....................
1
Глава 1. Развитие нормативно-правового регулирования защиты персональных данных работников в законодательстве зарубежных стран ..................................
11
1.1 Определение понятия персональные данные работника и право доступа к персональным данным в законодательстве зарубежных стран...................
15
1.2. Ответственность за нарушение норм о защите персональных данных в законодательстве зарубежных стран
20
Глава 2. Современное российское законодательство о вопросах защиты персональных данных работников ....
21
2.1. Вопросы обработки персональных данныx........................
21
2.2. Право работников на доступ к персональным данным.
40
Глава 3. Основные рекомендации совершенствования законодательства ...................
48
3.1. Формулировка понятия «персональные данные» и его структурирование в законодательстве..........
49
3.2. Система санкций в законодательстве о персональных данных.......................
53
ЗАКЛЮЧЕНИЕ....................
71
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
И ЛИТЕРАТУРЫ....................
75ВведениеИнтеграция России в мировое сообщество, глобализация экономических и социальных процессов, появление новых угроз обусловили активизацию международного информационного обмена, в том числе, и обмена персональными данными населения. Это, в свою очередь, потребовало создания и использования новых информационных технологий, в частности, компьютеризации информационных процессов, что значительно облегчило сбор, накопление, хранение, обработку и, в конечном счете, оборот персональных данных, однако одновременно значительно повысило риск их утечки и несанкционированного использования. Между тем, права человека в области информации составляют важную часть прав человека, закрепленных во Всеобщей Декларации Прав Человека, провозглашенной Генеральной ассамблеей Организации объединенных наций в 1948 году. Принятая на ее основе 4 декабря 1950 года Советом Европы Европейская Конвенция о защите прав человека и основных свобод, после вступления России в Совет Европы, была ратифицирована нашей страной 20 февраля 1998 года, что потребовало соответствующей переработки и обновления российского законодательства.
Основные права и свободы человека и гражданина, в том числе, права и свободы в области информации, были закреплены в Конституции РФ 1993 года . В частности, конституцией закреплены два основополагающих принципа: право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, право на тайну переписки, телефонных переговоров, почтовых телеграфных и иных сообщений, а также право свободно искать, получать, передавать, производить и распространять информацию. При этом сбор, хранение, использование информации о частной жизни лица без его согласия не допускаются.
Несколько позже, 20 февраля 1995 года, был принят Федеральный закон «Об информации, информатизации и защите информации», непосредственно регулирующий права граждан в сфере информации , а 4 июля 1996 года - Федеральный закон «Об участии в международном информационном обмене» . Вопросы защиты персональных данных в это время фрагментарно регулировались, в основном, отраслевым законодательством:, а именно Семейным кодексом РФ , Трудовым кодексом РФ , Кодексом РФ об административных правонарушениях , Гражданским кодексом РФ , Уголовным кодексом РФ . Естественно, что в отсутствие единого законодательного акта, регулирующего вопросы оборота и защиты персональных данных, правовое регулирование в этой сфере было не полным и не всегда согласованным.
По вполне понятным причинам нормативное регулирование в рассматриваемой области в западных странах, в частности, в странах ЕС, значительно опережало российскую нормотворческую практику как в полноте регулирования, так и в его качестве. Помимо указанной Европейской Конвенции о защите прав человека и основных свобод 1950 года, Совет Европы 28 января 1981 года принял Конвенцию о защите личности в связи с автоматизированной обработкой персональных данных и Дополнительный протокол о защите личности в связи с автоматизированной обработкой личного характера, касаясь властей контроля и граничных потоков данных (08.11.2001), две Директивы Европейского Парламента и Совета Европейского Союза (Директива 95\46\ЕС и Директива 97\66\ЕС), а также Рекомендации Комитета министров государствам - членам Совета Европы по защите неприкосновенности частной жизни в Интернете (19.02.1999.) . В странах ЕС уже давно действуют законы, регулирующие оборот персональных данных, и соответственно, накоплен определенный нормотворческий опыт, который логично было бы учесть в отечественной нормотворческой практике.
Все изложенное актуализирует проблему сравнительного правового исследования регулирования оборота персональных данных в России и странах ЕС.
Актуальность избранной темы исследования определяется также ее слабой разработанностью в юридической науке. Несмотря на довольно большое количество авторов, занимающихся этой проблематикой (Агапов А.Б., Антопольский А.А., Бачило И.Л., Василенко Л.А., Волчинская Е.К., Глотов С.А., Гаврилова О.А., Казарян Э.А., Калятина В.О., Курушин В.Д., Килясханов И.Ш., Лапина М.А., Лопатин В.Н., Лушникова М.В., Маркевич А.С., Миндрова Е.К., Нисневич Ю.А., Помазуев А.Е., Рассолов М.М., Степанов Е.А., Сергиенко Л.А., Подшибихин Л.Н., Петросян М.Е., Петрухин И.Л., Фатьянов А.А.), их работы преимущественно посвящены характеристикам различных видов информационных процессов, ресурсов и технологий, обеспечению государственной и иных видов тайн и т.д. Комплексного исследования оборота и защиты персональных данных до настоящего времени не проводилось, и это не случайно, так как не было и соответствующего правового регулирования в РФ. Федеральный закон «О персональных данных» был принят в 2006 году, а вступил в действие лишь в январе 2007 года.
Среди работ, в той или иной мере посвященных данной проблематике, следует указать работу Фатьянова А.А. «Правовое обеспечение безопасности информации в Российской Федерации», посвященную, в том числе и проблеме обеспечения конфиденциальности информации о гражданах (персональных данных» , в которой проблема персональных данных рассматривается через призму категорий «частная жизнь» и «личная тайна»; исследование Бачило И.Л, Сергиенко Л.А., Кристального Б.В., Арешева А.Г. «Персональные данные в структуре информационных ресурсов. Основы правового регулирования» , во втором издании которого, вышедшем уже после принятия Закона РФ «О персональных данных», дан анализ некоторых положений нового закона. В работе Бачило И.Л. и других авторов дана общая характеристика сложившегося европейского института персональных данных, проведено исследование некоторых информационных ресурсов, используемых в государственном управлении.
Таким образом, в настоящее время отсутствует комплексное сравнительно-правовое исследование правового регулирования оборота персональных данных в РФ и странах ЕС на базе анализа основных положений принятого Закона РФ «О персональных данных» (его целей, принципов, терминологической оснастки и т.п.). Для данной работы была выбрана специализация на трудовых отношениях, в коммерческих предприятиях, так как работодатель накапливает важнейший массив информации о своих сотрудниках, работодатель не только собирает и обрабатывает данный о сотрудниках, он также может передавать собранные персональные данные другим операторам. Всем известный факт состоит в том, что Россия на данный момент является страной с бурно растущей экономикой, многие предприятия растут и расширяют численность сотрудников, рост экономики влечет за собой развитие сложных правовых конструкций в обществе, в данный момент представляется особенно важным рассмотреть законодательство РФ на предмет его ориентированности на защиту прав и свобод гражданина, соответствие международной практике, так как РФ набирает все большую роль на международной экономическом
Изложенное в целом и обусловило цель и задачи настоящего исследования.
Целью настоящего исследования является анализ правового регулирования оборота персональных данных в РФ и странах ЕС области защиты персональных данных работника в коммерческих предприятиях и разработка на этой основе предложений по совершенствованию законодательства РФ в исследуемой сфере. В соответствии с избранной целью в исследовании решаются следующие задачи:
- был проведен анализ законодательства стран ЕС в области защиты персональных данных работника коммерческих предприятий;
- выделены и исследованы наиболее важные моменты в регулировании данных правоотношений: вопрос обработки персональных данных работника и право работника на доступ к персональным данным;
- на основании проведенного анализа были даны рекомендации к современному законодательству в России в области защиты персональных данных ( например, анализ предложенной в исследуемом законодательстве РФ группировки персональных данных, избранного в этих целях критерия, сравнение российского закона в этой части с национальным законодательством стран ЕС; изучение порядка контроля и надзора за оборотом персональных данных, а также применения мер ответственности, сравнение в этой части с национальным законодательством стран ЕС).
Структура работы соответствует решаемым задачам и достижению поставленной цели. Работа состоит из введения, трех глав, заключения, списка использованных источников и литературы.
Во введении обосновывается выбор темы, устанавливается ее актуальность и степень научной разработки. Определяются объект и предмет исследования, его цели и задачи, раскрываются новизна, теоретическая и практическая значимость работы, приводятся выводы и предложения автора.
В первой главе «Развитие нормативно-правового регулирования защиты персональных данных работников в законодательстве зарубежных стран» делается обзор развития законодательства в области персональных данных в странах Европейского Союза. Так, развитие регулирование данных правоотношений в Европе началось с 70-х годов прошлого века, что на несколько десятков лет опередило нашу страну. Интересу подлежит способы структурирования понятия персональные данные, способы фиксации данных правоотношениях и в национальных законодательствах стран, в Директивах ЕС (одна из основополагающих Директива Совета Европы №95/46/ЕС), в особых судебных постановлениях раскрывающих определенные понятия. Анализ европейского законодательства является важным не только в качестве выделения примеров лучшей практики регулирования данных правоотношений, но и в качестве основополагающего примера для РФ, так как вопрос создания национального законодательства о персональных данных наиболее остро встал после подписания РФ 7 ноября 2001 Конвенции Совета Европы «О защите физических лиц в отношении автоматизированной обработки данных личного характера», которая требовала приведения национального законодательства в соответствии с международными стандартами. По аналогии с логикой данной работы в первой главе дается краткий обзор развития определения «персональные данные работника и право доступа к персональным данным», затем рассматриваются меры ответственности за нарушение законодательства.
Во второй главе «Современное российское законодательство о вопросах защиты персональных данных работников» освещены проблемы обработки персональных данных сотрудников коммерческих предприятий при возникновении трудовых отношений и право работников на доступ к персональным данным. Данные пункты взяты к исследованию как наиболее значимые процессы, которые затрагивают реализацию прав гражданина в области неприкосновенности частной жизни, охрану личной и семейной тайны, в целом всех прав, гарантированных Конституцией и закрепленных в Законе «О персональных данных».
Прежде всего необходимо отметить неудачное закрепление в законодательстве термина «обработка» персональных данных. Так, в соответствии с п.2 ст.85 ТК РФ под обработкой понимается «получение, хранение, комбинирование, передача или любое другое использование персональных данных работника». В Законе «О персональных данных» дается еще более расширенное трактование термина «обработка персональных данных», в итоге, что обработкой персональных данных являются любые действия с этими данными, начиная от их сбора до уничтожения, хотя совершенно очевидно, что такие операции, как сбор персональных данных в обезличивании данных, имеют различную правовую природу и, соответственно, должны иметь различный порядок регулирования. Соответственно, соглашаясь на обработку своих персональных данных, человек может оказаться в полной зависимости от того, насколько добросовестно и разумно будет трактовать слово «обработка» тот, кто эти данные собирает. Вполне возможно, что при таком подходе к правотворчеству ФЗ «О персональных данных» не привнесет никаких значимых изменений в сфере защиты информации персонального характера, хотя и повлечет узаконивание ряда новых технологий сбора и использования информации персонального характера.
В данной главе рассматривается новое положение работодателя в связи с положениями Трудового Кодекса РФ и Законом « О персональных данных», нововведение в обработке персональных данных работодателем, как оператора персональных данных сотрудника, вопрос об обработке информации о частной жизни лица, вопрос о фиксации четко определенного перечня допустимой запрашиваемой информации. Так же затрагивается вопрос об отсутствии понятия «кандидата на работу», тогда как большинство информации о человеке запрашивается потенциальным работодателем до непосредственного оформления трудовых отношений в ходе интервью, деловых игр, подачи резюме.
В Части 2 Главы II «Право работников на доступ к персональным данным» рассматривается проблема доступа к персональным данным и нынешнее ее законодательное решение. Так, ни для кого не секрет, что в ч.4 ст.29 Конституции РФ сформулировано основополагающее право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Однако сейчас являются насущными вопросы о затрудненном получении информации из государственных архивов для граждан, и также довольно нечеткое закрепление необходимости коммерческих организаций передавать всю информацию в государственные органы о трудовой деятельности своих сотрудников, что может в последствии вызвать затруднения для граждан при наступлении пенсионного возраста. Так, например, негативно отразились на организации контроля за документами по личному составу и принятие закона «О государственной регистрации юридических лиц» в 2001 г.: в ст. 21 данного правового акта определен список документов, представляемых в регистрирующий орган при ликвидации юридического лица. В этом списке однако не предусмотрен такой важный документ, как справка о передаче документов по личному составу в государственный или муниципальный архив.
В третьей главе «Основные рекомендации совершенствования законодательства РФ в области персональных данных» в результате сравнительного анализа предыдущих двух глав были разработаны некоторые рекомендации возможного улучшения законодательства в данной сфере:
1. В Законе РФ «О персональных данных» имеет место семантически неудачный выбор ключевого для данного закона термина «обработка персональных данных» и неоправданно широкая его трактовка. Предлагается более точный по смыслу термин «оборот персональных данных», позволяющий охватить весь спектр общественных отношений, складывающихся в исследуемой сфере.
2. Предложенная в законе группировка персональных данных не обеспечивает достаточную типизацию и конкретизацию персональных данных применительно к режиму их оборота и защиты. В работе предложена собственная группировка персональных данных, основанная на степени свободы оборота тех или иных сведений (свободно обращаемые, ограниченно обращаемые, обращаемые специальных целях, запрещенные к обороту), а также степени тяжести последствий в случае их несанкционированного использования.
3. Нуждается в дальнейшей доработке правовой режим общедоступных персональных данных в части их использования для целей, отличных от тех, для которых они были обнародованы.
4. В законе закреплен неполный круг и статус возможных субъектов правоотношений по поводу оборота и защиты персональных данных: отсутствует такой субъект как пользователь персональных данных, субъект ответственности за нарушения законодательства о персональных данных, недостаточно подробно отражены обязанности операторов информационных систем, особенно в части организационно-технических требований и требований к персоналу операторов - юридических лиц.
5. Законодателем легализовано, но не введено в рамки правовой процедуры использование идентификаторов персональных данных, в связи с чем требуется разработка и закрепление этой процедуры в законе.
6. В сфере применения мер юридической ответственности за нарушения законодательства о защите персональных данных представляется недостаточным использование исключительно карательных санкций. В случаях подобных правонарушений гораздо более важным, чем наказание виновного, является восстановление нарушенных прав потерпевшего. Поэтому применение в данном случае наряду с карательными санкциями (штрафами) санкций реального исполнения представляется наиболее желательным.
7. Целесообразно закрепление в гражданском законодательстве и применения в делах, связанных с нарушениями в сфере оборота и защиты персональных данных граждан альтернативной неденежной формы компенсации морально вреда по согласованию с потерпевшим.
8. Необходимы дальнейшие систематизация и совершенствование законодательства об административной и уголовной ответственности за правонарушения (преступления) в сфере оборота и защиты персональных данных.
9. Предложения по совершенствованию законодательства в сфере оборота и защиты персональных данных, усиления гарантий прав и свобод граждан в этой сфере по всем направлениям исследования с учетом опыта правового регулирования аналогичных отношений в странах ЕС.
Теоретическое значение проведенного исследования состоит в формулировании и обосновании общетеоретических положений относительно института персональных данных в информационном праве, соотношении публично-правового и частно-правового регулирования в рамках этого правового института, уточнения понятийного и терминологического аппарата, критериев и классификации различных видов персональных данных, информационно-правового статуса субъектов правоотношений в исследуемой сфере, соотношении различных видов юридической ответственности, используемых в обеспечении прав и свобод граждан в сфере оборота и защиты персональных данных.
Практическая значимость работы состоит в том, что сформулированные в ней рекомендации предлагают корректные и справедливые меры по полной имплементации актов международного права в российскую правовую систему, позволяя поддержать международный престиж Российской Федерации и более успешно реализовывать защиту прав человека в стране. Также она заключается в том, что содержит формулировки, которые могут быть использованы, как при составлении текстов проектов законов, так и сопроводительных записок к ним. Частично настоящая дипломная работа может быть использована при обучении и повышении квалификации сотрудников отделов кадров и руководителей коммерческих предприятий, а также законотворческих органов власти.ЛитератураИсточники:
1. Конституция Российской Федерации (с изм., внесенными Указами Президента РФ от 09.01.1996 N 20, от 10.02.1996 N 173, от 09.06.2001 N 679, от 25.07.2003 N 841, Федеральным конституционным законом от 25.03.2004 N 1-ФКЗ)
2. Гражданский Кодекс Российской Федерации, принят Государственной Думой 21 октября 1994 года (в ред. Федеральных законов от 13.05.2008 N 66-ФЗ)
3. Трудовой Кодекс РФ от 30.12.2001 N 197-ФЗ (принят ГД ФС РФ 21.12.2001)(ред. от 28.02.2008)
4. Кодекс РФ об Административных правонарушениях, принятый Государственной Думой 20 декабря 2001 года. (Редакция от 30.12.2001 N 195-ФЗ)
5. Уголовный кодекс РФ от 13.06.1996 N 63-ФЗ (принят ГД ФС РФ 24.05.1996)(ред. от 13.05.2008)
6. Федеральный Закон « О персональных данных» от 27.07.2006 N152-ФЗ
7. Федеральный Закон «Об информации, информатизации и защите информации», принят Государственной Думой 25 января 1995 года (в ред. Федерального закона от 10.01.2003 N 15-ФЗ)
8. ПРИКАЗ ГФС РФ от 09.04.2008 N 115"О персональных данных в системе ГФС РОССИИ" (Зарегистрировано в Минюсте РФ 04.05.2008 N 11616)
Литература
1. Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации.- М., 2001.
2. Защита персональных данных работников по законодательству зарубежных стран: Бюллетень. Вып.3/Центр сравнительного трудового права/Под ред. Д-ра юр. наук В.М. Лебедева, к.ю.н. Е.Р. Воронковой. – Томск: Изд-во Томского ун-та, 2007. – 24с.
3. Бачило И.Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Минск, 2006 г
4. Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями/ О.Б. Зайцева//Трудовое право,-2003.-№7
5. The data Act 1973: The First Amendment and civil liability. Bloomington, Indianapolis, 2001.
6. Federal Data Protection Act 1990 Germany: http//www.fas.org/irp/world/germany/docs/bdsg.htm
7. Data Protection: The new Employment Practices Code, USA, Osborne Clarke, 2005.
8. Sigler J.A. Civil rights in America: 1500 to the present, USA, 1998. P253
9. Privacy and Human Rights. Lewis J.R., Skutsch-London, 2003- C. The human rights encyclopedia: P.842
10. Jagessar U, Serwick V. When is personal data not «personal data» - The impact of Durant vs FSA// Computer Law &Security report. 2005.
11. Интернет-ресурс: http://www.informationcommissioner.gov.uk/cms/DocumentUploads/webversion%204%2004.10.042.pdf
12. Data privacy in cyberspace:A.Charlesworth, Director Uni. Hull Law School, published in Law & The Internet Edwards & Waelde Hard Publishing. // International Journal of Law and Information technology. Vol.14, № 1
13. Калятин В.О. Персональные данные в Интернете/В.О. Калятин//Журнал российского права – 2002.- №5 – с.18
14. Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями//Трудовое право. -2003.-№7-с.18
15. Романовский Г.Б. Право на неприкосновенность частной жизни/Г.Б. Романовский - М., 2001 – с.58-80
16. Анисимов Л.И. Персональные данные работника / Л.Н. Анисимов//Справочник кадровика – 2005.-№3
|
|
