Защита работодателем персональных данных работника в Российской Федерации:основные проблемы законодательства
Бурханова Мария Сергеевна – студентка Кубанского государственного технологического университета. (г.Краснодар)
Аннотация: Статья раскрывает понятие защиты персональных данных работника. Особое внимание акцентированно на проблемах законодательства в сфере защиты персональных данных работника.
Ключевые слова: Работодатель, работник, персональные данные работника, обработка персональных данных работника, защита персональных данных работника, проблемы защиты персональных данных работника.
При приеме на работу нового сотрудника работодателю необходима определенная информацияо нем для оформления трудовых отношений. Так, согласно статье 85 Трудового Кодекса Российской Федерации (ТК РФ), персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Под обработкой персональных данных работника понимается совокупность действий (операций), связанных с получением, хранением, комбинированием, передачей или любым другим использованием персональных данных работника. Субъектами отношений, которые возникают в ходе обработки персональных данных (формирование информационных ресурсов и их использование), выступают: работник или его представитель; работодатель; должностные лица, осуществляющие обработку персональных данных;третьи лица, получающие или представляющие сведения о работнике.
Право на защиту персональных данных является неотъемлемым правом каждого работника, проявлением его конституционного права на неприкосновенность и уважение частной жизни. В связи с этим работодатель обязан обеспечить за счет своих средств и в порядке, установленным Трудовым Кодексом РФ, защиту персональных данных работника от еенеправомерного использования.
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным работников, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия с ними. Безопасность информации при ее обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (включая криптографические), средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, а также используемые в информационной системе технологии.
Российское законодательство о защите персональных данных является относительно новым, и существует множество нерешенных вопросов, что зачастую препятствует выполнению работодателем необходимых требований действующего законодательства о персональных данных.
Так, главным законодательным источником о защите персональных данных работника является глава 14 Трудового Кодекса РФ «Защита персональных данных работника». При анализе данной главы выявляется несоответствие ее названияс содержанием, которое скорее включает в себя положения об обработке персональных данных, чем об их защите. В самой главе законодателем не дается определения защиты персональных данных работника, отсутствуют положения, включающие в себя конкретные действия, которые должен совершать работодатель для защиты персональных данных.
Также проблемой, с которой сталкиваютсяработодатели – это классифицирование сведений о работнике как персональных данных. Зарубежный опыт свидетельствует о целесообразности разделения всей информации о работнике на две группы: данные общего характера и данные особого характера — персональные данные, которые определяются как «данные чувствительного свойства», и к которым относится информация о расовом происхождении, политических убеждениях, личных пристрастиях и пр. Персональные данные второй группы должны иметь и особый режим защиты, и больший уровень конфиденциальности.
Проблемой является и неточное определение субъекта, имеющего право на защиту персональных данных. ТК РФ защищает персональные данные работника; соискатель же, а также бывший работник в качестве субъектов защиты не названы, что фактически ущемляет их права на защиту персональных данных. Так, работодатель может опубликовать резюме соискателя, его рекомендательные письма, обнародовать другую известную информацию о нем или бывшем работнике и не будет нести за это в соответствии с трудовым законодательством ответственности.
Таким образом, все вышеизложенное свидетельствует о том, что законодательство РФ о защите персональных данных нуждается в совершенствовании, необходима корректировка и уточнение некоторых имеющихся положений, которые в дальнейшем облегчат организацию работодателем защиты персональных данных работника.
Список литературы:
1. Трудовой кодекс Российской Федерации [Текст] //от 30.12.2001 № 197-ФЗ (ред. от 28.07.2012)// Российская газета. – 2001. – № 256.
2. Бриллиантова Н.А. Трудовое право [Текст] /Н.А. Бриллиантова. – М.: Проспект, 2009. – 624 с.
3. Орловский Ю.П. Комментарий к Трудовому кодексу Российской Федерации [Текст] /Ю.П. Орловский. – М.: Инфра-М, 2009. – 905 с.
4. Шнайдер С. Новое в законодательстве о персональных данных [Текст] /С. Шнайдер/ Кадровик.ру. – 2012. – № 1.
Template by Webgau.de