Osobni podaci - svaka informacija koja se odnosi na izravno ili neizravno identificiranu ili prepoznatljivu osobu (subjekt osobni podaci). Osiguranje zaštite informacija i osobnih podataka jedan je od prioriteta i najvažniji zadatak u osiguravanju informacijske sigurnosti svake organizacije. Nemoguće je zamisliti djelovanje organizacije bez obrade informacija o osobi. Pohranjuju i obrađuju podatke o članovima organa upravljanja i zaposlenicima, partnerima, dioničarima (dd) i osobama koje posjećuju organizaciju. Sve ovo su osobni podaci (PD).
Povreda povjerljivosti u osiguravanju sigurnosti baze osobnih podataka organizacije može postati ozbiljan informacijski sigurnosni incident, koji može dovesti do nepopravljive štete i brojnih rizika. To su prije svega financijski rizici povezani s troškovima poduzimanja hitnih mjera za otklanjanje ovog problema (provođenje istrage, organiziranje mjera za otklanjanje ovog problema), gubitak ugleda organizacije, a ponekad i potpuni prekid aktivnosti.
Potreba za osiguranjem sigurnosti osobnih podataka sada je postala objektivna stvarnost. Ta je potreba uzrokovana naglim razvojem suvremenih informacijskih tehnologija, elektroničke trgovine i elektroničke razmjene informacija između poslovnih partnera, slobodnog pristupa masovnim komunikacijama te mogućnosti kopiranja i distribucije informacija.
Organizacije koje obrađuju osobne podatke poduzele su mjere za njihovu zaštitu na temelju vlastitih ideja, sadržanih u njihovoj internoj politici informacijske sigurnosti. Sada se situacija promijenila. U skladu sa saveznim zakonom Ruska Federacija od 27. srpnja 2006. br. 152-FZ „O osobnim podacima” (s izmjenama i dopunama br. 261-FZ od 25. srpnja 2011.), zahtjevi za sve privatne i javne tvrtke i organizacije, kao i pojedince koji pohranjuju, prikupljaju , prenositi ili obrađivati osobne podatke (uključujući prezime, ime, patronim). Takve tvrtke, organizacije i pojedinci klasificirani su kao voditelji obrade osobnih podataka.
Uredba Vlade Ruske Federacije od 1. studenog 2012. br. 1119 uspostavila je zahtjeve za zaštitu osobnih podataka tijekom njihove obrade u informacijskim sustavima, definirajući klasifikaciju informacijskih sustava prema vrsti obrađenih podataka, klasifikaciju prijetnji za različite vrste sustava, kao i potrebne razine sigurnosti za svaku vrstu takvih sustava Sigurnost osobnih podataka prilikom obrade u informacijskom sustavu osigurava operater tog sustava ili osoba koja u ime operatera obrađuje osobne podatke na temelju ugovora sklopljenog s tom osobom. Odabir sredstava informacijske sigurnosti za sustav provodi operater u skladu s regulatornim pravnim aktima FSB-a Rusije i FSTEC-a Rusije.
Prema Saveznom zakonu br. 152 “O osobnim podacima”, osobni podaci su informacije s ograničenim pristupom. Svrha ovog Saveznog zakona je osigurati zaštitu prava i sloboda čovjeka i građanina pri obradi njegovih osobnih podataka, uključujući zaštitu prava na privatnost, osobnu i obiteljsku tajnu.
Nepoštivanje odredaba Zakona 152 - Savezni zakon "O osobnim podacima" predviđa građansku, kaznenu, upravnu, kao i disciplinsku i druge vrste odgovornosti. U određenim slučajevima predviđenim zakonom, aktivnosti organizacije mogu biti obustavljene ili joj se može oduzeti licenca. To je jedan od razloga zašto je zaštita osobnih podataka sastavni dio uspješnog poslovanja svakog poduzeća.
Naslovnica
DIPLOMSKI RAD
TEMA: "ZAŠTITA OSOBNIH PODATAKA ZAPOSLENIKA"
UVOD 3
POGLAVLJE I. OSOBNI PODACI ZAPOSLENIKA: POJAM I BIT 6
1.1. Ograničenje osobnih podataka od ostalih informacija 16
1.2. Razvoj zakonodavstva o zaštiti osobnih podataka 26
1.3. Opći zahtjevi za obradu osobnih podataka zaposlenika i jamstvo njihove povjerljivosti 33
POGLAVLJE II. POSTUPAK RADA S POVJERLJIVIM PODACIMA O ZAPOSLENIKU 36
2.1. HR služba rad s osobnim podacima 39
2.2. Glavni aspekti prijenosa osobnih podataka zaposlenika i zaštite informacija pri radu s osobnim podacima na računalu 44
2.3. Sigurnosna kontrola osobne informacije djelatnik 59
ZAKLJUČAK 65
LITERATURA 68
UVOD
Osobni podaci stranaka ugovora o radu, a to su podaci o poslodavcu i radniku, važni su za svaku od njih. Prilikom sklapanja ugovora o radu zaposlenik dobiva podatke o poslodavcu, mjestu gdje se nalazi i vrsti budućeg posla. Poznavanje osobnih podataka radnika od velike je važnosti za poslodavca koji prilikom sklapanja ugovora o radu dobiva podatke o radniku, njegovoj dobi, struci, stručnoj spremi, zdravstvenom i bračnom statusu.
Propisi sadržani u člancima Poglavlja 14 „Zaštita osobnih podataka zaposlenika“, kojim se zaključuje odjeljak III „Ugovor o radu“ Zakona o radu Ruske Federacije 1, posvećeni su reguliranju i osiguravanju povjerljivosti personaliziranih podataka o zaposlenicima.
Relevantnost rada. Pojava pravila o zaštiti osobnih podataka zaposlenika u ruskom radnom pravu diktirana je potrebom da se u sferi rada provedu općepriznate norme i načela međunarodnog prava, čija je primjena zajamčena Ustavom Ruske Federacije 2, koji u čl. 23. i 24. utvrđuje da svatko ima pravo na privatnost, osobnu i obiteljsku tajnu; nije dopušteno prikupljanje, pohranjivanje, korištenje i širenje podataka o privatnom životu osobe bez njezina pristanka.
Ova ustavna uspostava temelji se na aktima međunarodnog prava, koji uključuju Opću deklaraciju o ljudskim pravima, koju je 10. prosinca 1948. usvojila Opća skupština Ujedinjenih naroda, u čl. 12. kojeg se proglašava: »Nitko ne smije biti izvrgnut samovoljnom miješanju u njegov privatni ili obiteljski život, samovoljnim napadima na nepovredivost njegova doma, tajnost njegova dopisivanja ili njegovu čast i ugled. Svaka osoba ima pravo na zaštitu zakona od takvog uplitanja ili napada.” Iste norme sadržane su u Međunarodnom paktu o građanskim i političkim pravima, koji je 16. prosinca 1966. usvojila Opća skupština UN-a i ratificirao Dekretom Prezidija Vrhovnog sovjeta SSSR-a od 18. rujna 1973., kojim je utvrđeno da nitko ne smije biti izvrgnut samovoljnom ili nezakonitom miješanju u njegov osobni i obiteljski život, samovoljnim ili nezakonitim napadima na nepovredivost njegova doma ili tajnost njegova dopisivanja, na njegovu čast i ugled.
Predmet studija je informacijsko područje o zaštiti osobnih podataka zaposlenika poduzeća, državnih tijela, općina i drugih vrsta djelatnosti.
Predmet istraživanja su osobni podaci zaposlenika i njihova zaštita od protuzakonitog ometanja.
Svrha rada: razmotriti problematiku zaštite osobnih podataka zaposlenika.
Za postizanje cilja rada potrebno je izvršiti sljedeće zadatke:
Razmotriti teorijske temelje problematike: pojam i bit osobnih podataka;
Proučiti značajke osobnih podataka i utvrditi njihove razlike od ostalih informacija;
Pratiti razvoj zakonodavstva u ovoj oblasti;
Utvrditi opće zahtjeve za obradu osobnih podataka zaposlenika;
Razmotrite rad HR službe s osobnim podacima;
Proučiti glavne aspekte prijenosa osobnih podataka zaposlenika, kao i njihovu zaštitu pri radu na računalu;
Razmislite o kontroli zaštite osobnih podataka.
U radu su korištene metode usporedbe i analize - u proučavanju ruskog zakonodavstva u području zaštite osobnih podataka, kao i radovi i generalizacija znanja znanstvenika i istraživača kao što su Alaverdov A.R., Markevich A.S., Kibanov A.Ya., Orlovsky Yu.P., Petrovsky S.A., Yankovaya V.F. i drugi, kao i autori tematskih članaka - stručnjaci iz područja upravljanja osobljem i uredskog upravljanja.
POGLAVLJE I. OSOBNI PODACI ZAPOSLENIKA: POJAM I BIT
Osobni podaci stranaka ugovora o radu, a to su podaci o poslodavcu i radniku, važni su za svaku od njih. Prilikom sklapanja ugovora o radu zaposlenik dobiva podatke o poslodavcu, mjestu gdje se nalazi i vrsti budućeg posla. 3 Poznavanje osobnih podataka radnika od velike je važnosti za poslodavca koji prilikom sklapanja ugovora o radu dobiva podatke o radniku, njegovoj dobi, struci, stručnoj spremi, zdravstvenom i bračnom statusu.
Poslodavcu su nakon sklapanja ugovora o radu podaci o radniku nužni za uredno ispunjavanje njegovih obveza koje proizlaze ne samo iz radnog, već i iz građanskog, obiteljskog, upravnog i drugih grana zakonodavstva (primjerice za obustavu poreza iz plaće, sredstva za naknadu štete, alimentacije) , kako bi se zaposleniku omogućile beneficije i prednosti, na primjer, prilikom premještaja na drugo radno mjesto zbog bolesti, trudnoće ili prisutnosti djece.
Dajući poslodavcu pravo na dobivanje opširnih informacija o osobnim podacima radnika, zakon ga obvezuje da poduzme sve mjere kako bi spriječio neovlašteno iznošenje tih podataka iz nadzora poslodavca, kako osobni podaci radnika ne bi postali dostupni trećim osobama. bez njegova znanja i pristanka.
Propisi sadržani u člancima Poglavlja 14 „Zaštita osobnih podataka zaposlenika“, kojim se zaključuje odjeljak III „Ugovor o radu“ Zakona o radu Ruske Federacije, posvećeni su reguliranju i osiguravanju povjerljivosti personaliziranih podataka o zaposlenicima.
Ta su se pravila nedavno pojavila i u domaćem radnom pravu. Zakon o radu Ruske Federacije, koji je bio na snazi do 1. veljače 2002., ne samo da nije sadržavao takve norme, već također nije koristio terminologiju koja bi pokrivala pojmove osobnih podataka ili drugih informacija o zaposlenicima. I tek donošenjem Zakona o radu Ruske Federacije, koji ima posebno poglavlje 14 „Zaštita osobnih podataka zaposlenika“, prikupljanje, pohranjivanje, korištenje povjerljive informacije o zaposleniku postalo predmetom zakonskog uređenja.
Pojava pravila o zaštiti osobnih podataka zaposlenika u ruskom radnom pravu diktirana je potrebom da se u sferi rada provedu općepriznate norme i načela međunarodnog prava, čija je primjena zajamčena Ustavom Ruske Federacije 4, koji u čl. 23. i 24. utvrđuje da svatko ima pravo na privatnost, osobnu i obiteljsku tajnu; nije dopušteno prikupljanje, pohranjivanje, korištenje i širenje podataka o privatnom životu osobe bez njezina pristanka.
Ova ustavna uspostava temelji se na aktima međunarodnog prava, koji uključuju Opću deklaraciju o ljudskim pravima, koju je 10. prosinca 1948. usvojila Opća skupština Ujedinjenih naroda, u čl. 12. kojeg se proglašava: »Nitko ne smije biti izvrgnut samovoljnom miješanju u njegov privatni ili obiteljski život, samovoljnim napadima na nepovredivost njegova doma, tajnost njegova dopisivanja ili njegovu čast i ugled. Svatko ima pravo na zaštitu zakona od takvog miješanja ili napada.”1 Iste norme sadržane su u Međunarodnom paktu o građanskim i političkim pravima, koji je 16. prosinca 1966. usvojila Opća skupština UN-a i ratificirao Dekretom Prezidija Vrhovnog sovjeta SSSR-a od 18. rujna 1973., kojim je utvrđeno da nitko ne smije biti izvrgnut samovoljnom ili nezakonitom miješanju u njegov osobni i obiteljski život, proizvoljnim ili nezakonitim napadima na nepovredivost njegova doma ili tajnost njegova dopisivanja, na njegovu čast i ugled.Ova je zakonska odredba preslikana u Europsku konvenciju za o zaštiti ljudskih prava i temeljnih sloboda, zaključenoj u Minsku 26. svibnja 1995., Konvenciji Zajednice Neovisnih Država “O ljudskim pravima i temeljnim slobodama”3, koja obvezuje zemlje potpisnice Konvencije da osiguraju pravo svakom osobe na poštivanje njezina osobnog i obiteljskog života, nepovredivost doma i dopisivanja, te na sprječavanje miješanja državnih tijela u ostvarivanje toga prava, osim miješanja koje je predviđeno zakonom i nužno je u demokratskom društvu u interesu naroda. sigurnost i javnu sigurnost, gospodarsko blagostanje zemlje, kao i za sprječavanje nereda ili zločina, za zaštitu zdravlja ili morala ili za zaštitu prava i sloboda drugih.
Proglašavajući, u skladu s općepriznatim normama i načelima međunarodnog prava, nedopustivost prikupljanja, pohranjivanja, korištenja i distribucije podataka o privatnom životu osobe bez njezina pristanka, Ustav Ruske Federacije istodobno svakome daje pravo slobodno tražiti, primati, prenositi, proizvoditi i širiti podatke na bilo koji zakonit način (članak 29. dio 4.) 5. Svako od ovih prava može se ograničiti isključivo saveznim zakonom i samo u mjeri u kojoj je to potrebno radi zaštite temelja ustavnog poretka, morala, zdravlja, prava i legitimnih interesa drugih osoba, osiguranja obrane zemlje i sigurnosti država.
Regulirajući ova prava, Savezni zakon br. 149-FZ od 27. srpnja 2006. „O informacijama, informacijskim tehnologijama i zaštiti informacija”1 klasificira informacije o zaposleniku i njegovim osobnim podacima kao povjerljive informacije, uspostavu postupka za korištenje i zaštitu od kojih je pod zajedničkom jurisdikcijom Ruske Federacije.Federacije i njezinih subjekata.
Daljnji razvoj pravnih propisa o povjerljivosti osobnih podataka u pravnoj demokratskoj državi dan je u 14. poglavlju Zakona o radu Ruske Federacije, koji se sastoji od šest članaka:
Članak 85. „Pojam osobnih podataka radnika. Obrada osobnih podataka zaposlenika”;
Članak 86. Opći zahtjevi pri obradi osobnih podataka zaposlenika i jamčenju njihove zaštite”;
Članak 87. “Čuvanje i korištenje osobnih podataka radnika”;
Članak 88. “Prijenos osobnih podataka radnika”;
Članak 89. „Prava radnika radi zaštite osobnih podataka koje pohranjuje poslodavac;
Članak 90. “Odgovornost za povredu pravila kojima se uređuje obrada i zaštita osobnih podataka zaposlenika.”
Sustavnom komparativnom analizom normi sadržanih u ovim člancima moguće je utvrditi njihovu izvjesnu izoliranost u sustavu radnog prava, što daje razlog da ih se smatra neovisnim institutom radnog prava, koji, iako je usko povezan s ugovorom o radu, u isto vrijeme nadilazi njegov okvir, stječući značenje u cijeloj industriji. 6
Promatranje zaštite osobnih podataka radnika kao instituta radnog prava otkriva njegovu nedovoljnu razvijenost, nepostojanje potrebnih veza s nizom važnih normi i odredaba radnog prava.
Na primjer, utvrdivši u čl. 90 Zakona o radu Ruske Federacije, zakonodavac nije precizirao odgovornost za kršenje pravila koja uređuju zaštitu osobnih podataka zaposlenika u čl. 22 Zakona o radu Ruske Federacije, među općim obvezama poslodavca kao stranke radnog odnosa, je obveza zaštite osobnih podataka zaposlenika. Kako bi se uklonio ovaj nesklad, bilo bi logično zaštitu osobnih podataka zaposlenika svrstati u jednu od glavnih odgovornosti poslodavca odgovarajućim dodatkom u dijelu 2. čl. 22 Zakona o radu Ruske Federacije "Osnovna prava i obveze poslodavca" 7.
Sličnu neusklađenost otkrivamo usporedbom čl. 89. „Prava radnika radi zaštite osobnih podataka koje pohranjuje poslodavac“ iz čl. 21. „Temeljna prava i obveze zaposlenika“, koji među temeljnim pravima zaposlenika ne spominje pravo na zaštitu osobnih podataka.
Opći koncept osobnih podataka zaposlenika dan je u članku 85. Zakona o radu Ruske Federacije, prema kojem su osobni podaci zaposlenika informacije potrebne poslodavcu u vezi s radni odnosi a koji se odnose na konkretnog zaposlenika. Istim člankom definirana je obrada osobnih podataka zaposlenika koja podrazumijeva primitak, pohranu, spajanje, prijenos ili bilo koju drugu uporabu osobnih podataka zaposlenika.
Dano u čl. 85 Zakona o radu Ruske Federacije, definicije osobnih podataka i njihove obrade nisu iscrpne. Niz dodatnih značajki sadržan je u drugim regulatornim pravnim aktima namijenjenim reguliranju zaštite osobnih podataka u području radnih odnosa, državnih i općinskih službi.
Takav je akt, na primjer, Pravilnik o osobnim podacima državnog službenika Ruske Federacije i upravljanju njegovim osobnim dosjeom, odobren Ukazom predsjednika Ruske Federacije od 30. svibnja 2005. br. 609. U članku 2. ove Uredbe utvrđeno je da se osobni podaci državnog službenika odnose na podatke o činjenicama, događajima i okolnostima iz života državnog službenika, koji omogućuju da se njegov identitet identificira i sadrži u njegovom osobnom dosjeu ili da se uključi u njegov osobni dosje. osobni dosje. Osobni podaci uneseni u osobne dosjee državnih službenika postaju povjerljivi (osim podataka koji se, u slučajevima utvrđenim federalnim zakonima, mogu objaviti u medijima), au slučajevima utvrđenim federalnim zakonima i drugim regulatornim pravnim aktima Ruska Federacija, podaci koji predstavljaju državnu tajnu 8 .
Raspon informacija vezanih uz osobne podatke radnika utvrđuje poslodavac, uzimajući u obzir uvjete utvrđene radnim zakonodavstvom u vezi s određenom vrstom ugovora o radu i radnu aktivnost, kao i vodeći računa o prirodi posla koji obavlja. . Primjerice, poslodavac će trebati posebne podatke za sklapanje ugovora o radu sa zaposlenikom za obavljanje poslova za koje su potrebna posebna znanja ili pristup državnoj tajni.
Podatke o radniku poslodavac dobiva prvenstveno iz isprava koje radnik predočuje prilikom sklapanja ugovora o radu sukladno čl. 65 Zakona o radu Ruske Federacije: iz putovnice i drugog identifikacijskog dokumenta, iz radne knjižice, potvrde o državnom mirovinskom osiguranju, iz dokumenata o vojnoj registraciji, o obrazovanju i kvalifikacijama i iz drugih dokumenata, potreba za predočenjem od kojih prilikom sklapanja ugovora o radu može biti predviđeno Zakonom o radu, drugim saveznim zakonima, predsjedničkim uredbama i uredbama Vlade Ruske Federacije.
Značajne informacije mogu se izvući iz putovnice građanina, koja je glavni dokument kojim se identificira njegov identitet na teritoriju Ruske Federacije, u kojoj se, u skladu s Pravilnikom o putovnici državljanina Ruske Federacije, odobrenom Uredbom Vlada Ruske Federacije od 8. srpnja 1997. br. 8281 (s izmjenama i dopunama od 23. siječnja 2004.) stavljaju se sljedeće oznake:
o prijavi državljanina u mjestu njegovog prebivališta i odjavi;
o odnosu prema vojnoj službi građana koji su navršili 18 godina života;
o registraciji i razvodu;
o djeci mlađoj od 14 godina;
o prethodno izdanim temeljnim dokumentima koji utvrđuju identitet državljanina Ruske Federacije na teritoriju Ruske Federacije;
o izdavanju osnovnih dokumenata koji identificiraju državljanina Ruske Federacije izvan Ruske Federacije.
Na zahtjev građanina u putovnicu se mogu unijeti zabilješke o njegovoj krvnoj grupi i Rh faktoru te o matičnom broju poreznog obveznika.
Drugi važan izvor informacija o zaposleniku je njegova radna knjižica, koja se s pravom naziva radnom putovnicom građana. Sadrži punu količinu podataka o radnim aktivnostima zaposlenika, kao i druge podatke o njemu.
Dakle, sukladno čl. 66 Zakona o radu Ruske Federacije „Radna knjižica” i s Pravilima za vođenje i čuvanje radnih knjižica, izradu obrazaca radnih knjižica i njihovo davanje poslodavcima, odobrena Uredbom Vlade Ruske Federacije od 16. travnja 2003. br. 2251 (s izmjenama i dopunama 6. veljače 2004.) u radnu knjižicu prilikom upisa u knjižicu, podaci o prezimenu, imenu, patronimu zaposlenika, njegovom datumu rođenja (datum, mjesec, godina), podaci o njegovom obrazovanju, struci , upisuje se specijalnost.
Naknadno se na mjestu rada u radnu knjižicu upisuju podaci o obavljenom radu, premještajima na drugi stalni posao, otkazu, s naznakom razloga za otkaz ugovora o radu, podaci o poticajima i nagradama. Na zahtjev zaposlenika podaci o radu s nepunim radnim vremenom upisuju se u radnu knjižicu na mjestu glavnog rada na temelju dokumenta kojim se potvrđuje rad s nepunim radnim vremenom.
Upisi u radnu knjižicu o razlozima za otkazivanje ugovora o radu vrše se u strogom skladu s odredbama Zakona o radu ili drugog saveznog zakona, uz pozivanje na njihove članke. Tako se pri otkazu ugovora o radu radniku koji je sudski osuđen na kaznu lišenja prava na obavljanje određenih poslova ili obavljanja određenih poslova, a tu kaznu nije izdržao, upisuje se u radnu knjižicu o tome po kojoj osnovi, na koje vrijeme i na kojem radnom mjestu mu je oduzeto pravo bavljenja ili kojoj djelatnosti se oduzima pravo bavljenja.
U radnim knjižicama osoba koje su služile popravni rad bez kazne zatvora, na mjestu rada se upisuje da se vrijeme koje je u tom razdoblju radilo ne uračunava u kontinuirani radni staž. Ovaj upis u radne knjižice vrši se po isteku stvarnog roka izdržavanja kazne, što se utvrđuje potvrdama organa unutarnjih poslova.
Radna knjižica na mjestu rada također sadrži zapise o vremenu služenja vojnog roka u skladu sa Saveznim zakonom od 28. ožujka 1998. br. 53-FZ „O vojnoj dužnosti i Vojna služba“, službama u tijelima unutarnjih poslova, tijelima porezne policije, tijelima za nadzor prometa opojnih droga i psihotropnih tvari, u carini i drugim tijelima kaznenog progona, o vremenu osposobljavanja na tečajevima i školama za usavršavanje, prekvalifikaciju i osposobljavanje.
Kao što možete vidjeti, radna knjižica može sadržavati značajnu količinu različitih podataka o svom vlasniku, uključujući podatke koji nadilaze opseg njegove radne aktivnosti.
Izvori informacija o zaposleniku su drugi dokumenti koje je on dostavio prilikom prijave na posao: potvrda o osiguranju državnog mirovinskog osiguranja, dokumenti o vojnoj registraciji, dokumenti o obrazovanju, kvalifikacijama, dostupnosti posebnih znanja, akademski stupnjevi i naslovi.
Podaci o zaposleniku koji se odnose na njegove osobne podatke koncentrirani su u jedinstvenim oblicima primarne računovodstvene dokumentacije za obračun rada i njegovu isplatu, odobrenih Rezolucijom Državnog odbora za statistiku Ruske Federacije od 5. siječnja 2004. br. 1 „O odobrenju jedinstvenih oblika primarne računovodstvene dokumentacije za obračun rada i njegovu isplatu”, dogovoren s Ministarstvom financija Ruske Federacije, Ministarstvom gospodarskog razvoja i trgovine Ruske Federacije, Ministarstvom rada i socijalnog razvoja Ruske Federacije. 9
Obveza vođenja jedinstvenih oblika primarne računovodstvene dokumentacije za obračun rada i njegovu isplatu proširena je na sve organizacije koje koriste rad zaposlenika prema ugovoru o radu na području Ruske Federacije, bez obzira na njihov organizacijski i pravni oblik i oblik. vlasništva. Određene iznimke u pogledu evidentiranja radnog vremena i obračuna s osobljem za plaće predviđene su samo za proračunske ustanove i poslodavce - fizičke osobe.
Sukladno navedenoj rezoluciji svi objedinjeni oblici primarne knjigovodstvene dokumentacije za evidentiranje rada i njegovo plaćanje podijeljeni su u dvije skupine. Prvi su dokumenti o kadrovskom računovodstvu, drugi su dokumenti o evidentiranju radnog vremena i obračunima s osobljem za plaće.
Kadrovski dokumenti uključuju nalog (uputu) o zapošljavanju zaposlenika, osobnu iskaznicu zaposlenika ili osobnu iskaznicu državnog (općinskog) službenika, knjigovodstvenu karticu znanstvenog, znanstvenog i pedagoškog radnika, nalog (uputu) o premještaj zaposlenika na drugo radno mjesto, nalog (nalog) o odobravanju dopusta zaposleniku, raspored godišnjih odmora, nalog (uputa) o prestanku (raskidu) ugovora o radu sa zaposlenikom, nalog (uputa) o upućivanju zaposlenika na posao putovanje, putna potvrda i službeni zadatak za upućivanje na službeni put, izvješće o njegovoj provedbi, nalog (nalog) za nagrađivanje zaposlenika.
Dokumenti za evidentiranje radnog vremena i obračune s osobljem za plaće uključuju: vremenske listove i obračun plaća, platni spisak ili platni spisak, osobni račun, bilješku-obračun o odobravanju dopusta zaposleniku, bilješku-obračun po prestanku (raskidu) ugovora o radu s zaposlenika, akt o prihvaćanju rada na temelju ugovora o radu na određeno vrijeme sklopljenog za vrijeme trajanja određenog posla.
Pribavljanje podataka o radniku pravo je poslodavca. Potreban mu je, prije svega, za učinkovitu organizaciju procesa rada. No podatke o zaposleniku može zahtijevati i poslodavac radi ispunjavanja dužnosti koje su mu dodijeljene radnim zakonodavstvom. Na primjer, za primjenu posebnih pravila za reguliranje rada radnika mlađih od 18 godina (poglavlje 41. Zakona o radu Ruske Federacije) ili osoba s obiteljskim obvezama (poglavlje 42. Zakona o radu Ruske Federacije), poslodavac trebat će informacije o dobi zaposlenika i ima li djece.
Pribavljanje podataka o radniku može biti ne samo pravo poslodavca, već i njegova obveza, predviđena kako zakonom o radu tako i propisima drugih djelatnosti.
Na primjer, porezno zakonodavstvo, dajući poslodavcu status poreznog agenta i namećući mu odgovornost za obračunavanje, zadržavanje poreza od zaposlenika kao poreznog obveznika i njihov prijenos u odgovarajuće proračune ili izvanproračunske fondove, obvezuje poslodavca da preuzme uzeti u obzir cijeli niz podataka o zaposleniku.
Savezni zakon od 1. travnja 1996. br. 27-FZ nameće slične obveze prikupljanja podataka o zaposleniku.
“O individualnom (personaliziranom) računovodstvu u sustavu obveznog mirovinskog osiguranja” (na snazi s izmjenama i dopunama 9. svibnja 2005.).
Uslijed svega navedenog kod poslodavca se nakuplja značajna količina različitih informacija o radniku čija ukupnost čini njegove osobne podatke čija je zaštita u nadležnosti poslodavca kao vlasnika osobnih podataka radnika, prikupljanje , pohranjivanje, korištenje i prijenos trećim stranama. 10
Ograničenje osobnih podataka od ostalih informacija
Od pojave osobnih podataka kao kategorije u ruskom zakonodavstvu 1995. godine, u Saveznom zakonu "O informacijama, informatizaciji i zaštiti informacija", osobni podaci odmah su klasificirani kao povjerljive informacije, tj. ograničeni podaci 11. Naknadno usvojena Uredba predsjednika Ruske Federacije „O odobrenju Popisa povjerljivih informacija“ 12 također sadrži njihovo spominjanje kao povjerljive informacije. Sadašnji Savezni zakon „O informacijama, informacijskim tehnologijama i zaštiti informacija“ 13 na sličan način govori o osobnim podacima u članku o ograničavanju pristupa informacijama, ali ih izravno ne naziva povjerljivim informacijama ili informacijama s ograničenim pristupom, navodeći samo poseban postupak za pristup informacijama. njima, predviđenim posebnim zakonom. Savezni zakon "O osobnim podacima" 14, zanimljivo, također ne karakterizira osobne podatke općenito kao povjerljive informacije, štoviše, uz jednostavnu definiciju "osobnih podataka", sadrži definiciju "javnih osobnih podataka" - termin koji se ne mogu logički povezati s ograničenim informacijama.
U čl. 4. Zakona sadrži definiciju „povjerljivosti osobnih podataka“, koja se sastoji u njihovoj nedistribuciji, tj. sprječavanje radnji usmjerenih na prijenos i upoznavanje osobnih podataka trećim osobama, njihovo objavljivanje, stavljanje u javnu domenu. Povjerljivost nije potrebna u slučaju obrade javno dostupnih osobnih podataka i u slučaju njihove anonimizacije, tj. gubitak bilo kakve veze sa subjektom, što očito ne dopušta da ih se u budućnosti smatra osobnim podacima. Slijedom toga, teško je moguće osobne podatke u cjelini smatrati informacijama s ograničenim pristupom, već bi u ovom slučaju bilo ispravno uvesti u promet kategoriju „povjerljivih osobnih podataka“. Kao rezultat toga, iz cjelokupne mase osobnih podataka, to bi omogućilo identifikaciju onih koji podliježu zakonskim zahtjevima povjerljivosti. Iznimkom od pravila treba smatrati slučajeve navedene u dijelu 2. čl. 1. Zakona - osobni podaci koji predstavljaju državnu tajnu, pohranjuju se u arhivu, nalaze se u jedinstvenom registru samostalnih poduzetnika i pravnih osoba, a obrađuju se isključivo za domaće potrebe. Neki od njih bit će podvrgnuti drugom režimu ograničenja pristupa – režimu državne tajne. U odnosu na druga dva slučaja primjenjivat će se potpuno drugačiji pravni režimi unutar kojih je potpuno nemoguće govoriti o ograničenju pristupa osobnim podacima. Zakonom o arhivskom poslovanju propisana je opća zabrana pristupa informacijama o privatnom životu osobe, njezinim osobnim i obiteljskim tajnama, o čemu se može prosuditi na temelju st. 3. čl. 25 Saveznog zakona “O arhiviranju u Ruskoj Federaciji” 15, s obzirom da ni jedna ni druga definicija ne postoje u zakonu. Podaci iz jedinstvenih državnih registara pravnih osoba i samostalnih poduzetnika po zakonu su javno dostupni, osim podataka o putovnicama fizičkih osoba (ali ne u slučaju samostalnih poduzetnika) i podataka o bankovnim računima pravnih osoba i samostalnih poduzetnika 16 . Posljednji spomenuti slučaj isključenja iz pravnog režima povjerljivosti osobnih podataka, kada je u pitanju njihova obrada za osobne potrebe kućanstva, treba smatrati prilično kontroverznim. Vjerojatno je u ovom slučaju teško govoriti o povjerljivosti takvih osobnih podataka u cijelosti, ali možemo govoriti o postojanju općeg zahtjeva poštivanja prava i sloboda subjekta osobnih podataka, prvenstveno prava na poštivanje za privatni život, osobne i obiteljske tajne, prilikom njihove obrade , utvrđeno Ustavom Ruske Federacije u čl. 23 i 24 17.
Vraćajući se, zapravo, Zakonom utvrđenom režimu povjerljivosti osobnih podataka, valja reći da bi njegova suština, analogno ostalim vrstama ograničenih podataka, trebala biti uspostava posebnog postupka za pristup istima, njihovo korištenje i distribucija. No Zakon (članak 1. 9.) propisuje samo krajnje općeniti zahtjev - poduzimanje organizacijskih i tehničkih mjera za zaštitu od neovlaštenog ili slučajnog pristupa osobnim podacima, uništavanja, izmjene, blokiranja, kopiranja, distribucije osobnih podataka, kao i od drugih nezakonitih akcije. Tehničke mjere koje je operater dužan poduzeti mogu se smatrati prilično specifičnima, budući da se slični propisi primjenjuju i na zaštitu drugih vrsta povjerljivih podataka. Takve aktivnosti zaštite povjerljivih informacija provode se licenciranjem i certificiranjem sredstava za zaštitu informacija od strane Savezne službe za tehničku i izvoznu kontrolu, na temelju relevantnih odredbi 18. Ali što se tiče organizacijskih mjera, nema apsolutno nikakvih jasnih naznaka u tom smislu. Po analogiji s drugim kategorijama informacija s ograničenim pristupom, kao što su državne tajne 19 , komercijalne tajne 20 , službene tajne (uključujući i na temelju nacrta saveznog zakona „O službenim tajnama” 21, koji je trenutno na razmatranju u Državnoj dumi Ruska Federacija), takve radnje Logično bi bilo primjereno uključiti:
Uspostava popisa osobnih podataka.
Utvrđivanje kruga subjekata koji imaju pristup osobnim podacima.
Korištenje posebnog pečata i podataka koji omogućuju daljnju identifikaciju podataka kao povjerljivih - "Povjerljivo".
Evidencija (registracija) osoba koje su stvarno ostvarile pristup osobnim podacima.
Rješavanje odnosa radi zaštite tajnosti podataka od strane radnika i drugih osoba na temelju ugovora o radu i građanskopravnih ugovora. 22
U svim navedenim slučajevima takve radnje moraju biti poduzete pravodobno (unaprijed), a tek nakon poduzimanja svih navedenih mjera uspostavit će se režim povjerljivosti/tajnosti podataka. Što se tiče osobnih podataka, zakonodavac je iz nejasnih razloga odbio takvo jasno reguliranje postupanja operatera. Konkretno, čini se sasvim mogućim izraditi popis osobnih podataka čiju obradu provodi određeni operater. Zakon u čl. 5 ukazuje na to da osobni podaci ne smiju biti suvišni i ne smiju prelaziti količinu potrebnu za postizanje unaprijed navedenih ciljeva, što znači da se njihov određeni popis može i treba unaprijed generirati. Isto se odnosi i na osobne podatke čija je obrada dopuštena zakonom (osobni podaci zaposlenika) ili sadržana u ugovorima između subjekta osobnih podataka i operatera (obrada osobnih podataka klijenata, potrošača, pretplatnika i sl.). Iako za njihovu obradu nije potrebna odgovarajuća obavijest tijelu za zaštitu prava ispitanika niti njegova privola, oni bi također morali biti uključeni u popis koji se razmatra. Upotrebom posebnog pečata omogućilo bi se i jasno označavanje informacija koje podliježu Zakonom utvrđenom režimu tajnosti osobnih podataka.
Zasebno je vrijedno razmotriti problem zaštite povjerljivosti osobnih podataka u okviru radnih odnosa. Po analogiji s drugim vrstama povjerljivih informacija, takve odredbe treba uključiti u ugovore o radu sa zaposlenicima koji imaju pristup povjerljivim osobnim podacima. Isto se odnosi i na upozorenje zaposlenika o mogućoj odgovornosti za prijenos, distribuciju osobnih podataka, obvezu radnika da prilikom otkaza poslodavcu ustupi sve medije i druge materijalne predmete koji sadrže osobne podatke, obvezu radnika da čuva povjerljivost osobnih podataka. podatke koji su mu postali poznati tijekom obavljanja radne funkcije, nakon prestanka ugovora o radu i sl. Nažalost, Zakon ne sadrži niti jednu od ovih odredbi, štoviše, načelno ne izdvaja zaposlenika, tj. pojedinac koji neposredno u obavljanju svojih radnih zadataka upravlja informacijskim sustavom, bazom/bankom osobnih podataka i ima neposredan pristup istima.
Slična situacija nastala je i po pitanju pristupa informacijskim sustavima, bazama/bankama osobnih podataka trećih osoba na temelju građanskopravnih ugovora, posebice ugovora/o tehničkoj podršci s ciljem osiguranja nesmetanog funkcioniranja informacijskih sustava, baza podataka/banki. osobnih podataka i drugi slični slučajevi.
Uzimanje u obzir ovih preporuka omogućilo bi nam da riješimo mnoga pitanja vezana uz privođenje počinitelja zakonskoj odgovornosti i da je u većoj mjeri razgraničimo. Budući da je, analogno drugim vrstama povjerljivih podataka, najčešće predmet odgovornosti poseban subjekt, tj. osoba koja ima dopuštenje/pristup tome legalno i dobrovoljno je preuzela obvezu čuvanja povjerljivosti.
Napomenimo još jedan značajan aspekt vezan uz zaštitu povjerljivosti osobnih podataka. Temeljem Zakona, glavnim “povjerenikom” u vezi s osobnim podacima treba se smatrati “operator”, au nekim slučajevima i treće osobe koje su dobile pristup istima. Istodobno, sam subjekt osobnih podataka, kao jedan od sudionika u odnosu zaštite njihove povjerljivosti, ne snosi takvu obvezu po zakonu. Štoviše, on ima niz “ekskluzivnih prava” - pravo na pristup svojim osobnim podacima, uključujući pravo zahtijevati pojašnjenje, i također, što je najvažnije, pravo ukinuti režim povjerljivosti u bilo kojem trenutku - pristati na njihovu javnu dostupnost, priopćavati ih ili prenositi trećim osobama, drugim operaterima, te općenito njima raspolagati prema vlastitom nahođenju. No, operater je, kao povjerljiva osoba, vjerojatno dužan ponekad čuvati povjerljivost osobnih podataka koji su stvarno postali javno poznati. Na primjer, ako su to postali bez pristanka subjekta kao rezultat nezakonitih radnji, recimo, objavom u medijima. U takvim slučajevima, zahtijevanje kontinuirane povjerljivosti informacija u većini slučajeva jednostavno bi bilo nelogično, budući da su te informacije postale javno dostupne. Javna dostupnost osobnih podataka jasno je uvjetovana s dva uvjeta - privolom subjekta ili izravnim zahtjevom zakona (na primjer, odredbe članka 7. Saveznog zakona „O borbi protiv legalizacije (pranja) prihoda od kaznenog djela i financiranje terorizma” 23, koji predviđa identifikaciju osobe prilikom izvršenja velikih transakcija i prijenos tih informacija nadležnim državnim tijelima). Stoga bi, paradoksalno, u odsutnosti gornja dva uvjeta u situaciji koja se razmatra operator i dalje bio obvezan održavati njihovu "povjerljivost". U suprotnom, to bi bila izravna povreda prava subjekta, koji bi mogao stradati ako informacije o njegovom privatnom ili osobnom životu sadržane u osobnim podacima postanu predmet opće rasprave.
Neki od ovih problema u određivanju sadržaja pravnog režima tajnosti osobnih podataka mogu se objasniti posebnostima prirode osobnih podataka koji su usko povezani s pravom na poštivanje privatnosti pojedinca, osobnih i obiteljskih tajni. . Neki ruski autori, na primjer V.N. Lopatin, u tom smislu, izravno ukazuju na osobne podatke kao instituciju zaštite prava na privatnost 24. Ovakvo stanje objašnjava potrebu posebnog pristupa osobnim podacima pri njihovoj obradi, bez obzira na postojanje režima ograničenja pristupa istima, budući da njihova uporaba ne bi smjela kršiti opća temeljna prava pojedinca, poput prava na privatnost , osobne i obiteljske tajne.
Drugi dio problema objašnjava se činjenicom da se osobni podaci, ako postoji zahtjev za njihovu povjerljivost, što se razumno pretpostavlja, uključujući i na temelju dosljedne analize odredaba Zakona, mogu klasificirati kao „izvedeni“ tajne 25 ili kategorije informacija s ograničenim pristupom. To pak zahtijeva od njihovog vlasnika poduzimanje bezuvjetnih mjera zaštite njihove povjerljivosti, budući da se u ovom slučaju ne štite njegova prava i interesi, već prava i interesi drugih osoba, a posebice temeljna ljudska prava i slobode. Stoga, prema mišljenju autora, u nedostatku izravnog interesa vlasnika za zaštitu povjerljivosti osobnih podataka, postoji potreba da se jasno artikuliraju njegove odgovornosti u ovom slučaju.
Posljednja stvar koju vrijedi napomenuti kada se osobni podaci karakteriziraju kao povjerljive informacije odnosi se na njihov odnos u tom svojstvu s drugim kategorijama informacija s ograničenim pristupom, što može predstavljati određene poteškoće. S jedne strane, osobni podaci povezani su s potrebom zaštite privatnog života pojedinca, područjem koje se, prema mišljenju većine suvremenih autora 26, teško može jasno definirati, s druge strane gotovo sve definicije, pa tako i zakonske , karakteriziraju ih kao „svaku informaciju koja se može povezati s pojedincem ili identificirati s njim“, te stoga osobni podaci mogu pokrivati gotovo sva područja života pojedinca. Sasvim je očito da se, zbog takve složene prirode, potencijalno mogu zaštititi pod drugim režimima povjerljivosti/tajnosti, posebice pod režimom državne tajne, poslovne tajne, službene tajne i mnogih vrsta profesionalnih tajni (liječničke, javnobilježničke, tajne posvojenja itd. ). Na sličan zaključak nameće se i analiza niza odredaba Zakona u smislu kojih osobni podaci istovremeno čine: državnu tajnu (čl. 1. 2. dio), osobnu i obiteljsku tajnu, tajnu privatnog života (čl. 2. 12.), liječnička tajna (čl. 3. – 4. st. 2. čl. 10. i čl. 12.), tajnost istrage (l. 6. st. 2. čl. 10.), tajnost pravosuđa i operativno istražnih radnji (čl. 11. ). Sasvim je očito da će, uz neke iznimke, takve informacije podlijegati zahtjevima zakona o zaštiti osobnih podataka i drugih posebnih zakona.
Zaključno, iznijet ćemo opći sud o nekim nedostacima ruskog zakona u smislu definiranja osobnih podataka kao ograničenih ili povjerljivih informacija, što su već primijetili drugi autori, posebice N.I. Petrikina 27. Kao moguće načine poboljšanja zakonskih odredbi, autori smatraju uputnim formulirati sljedeće prijedloge i zaključke.
Prvo, vrijedno je uvesti u zakonodavnu materiju koncept „povjerljivih osobnih podataka“, tj. osobne podatke koji sukladno zakonu o osobnim podacima podliježu posebnom zakonskom režimu zabrane pristupa istima – režimu tajnosti osobnih podataka.
Drugo, zakon o osobnim podacima trebao bi istaknuti glavne organizacijske mjere za uspostavljanje režima povjerljivosti osobnih podataka. Te mjere uključuju: uspostavljanje od strane operatera popisa povjerljivih osobnih podataka koje obrađuje, određivanje kruga subjekata koji će imati pristup istom, utvrđivanje pravila za korištenje relevantnih detalja na materijalnim medijima koji sadrže povjerljive osobne podatke.
Treće, u zakonu o osobnim podacima kao subjekte odnosa zaštite povjerljivosti osobnih podataka navesti „vlasnika“ informacijskog sustava, baze/banke osobnih podataka, a neposredno „operatora“ informacijskog sustava, baze/ banku osobnih podataka, tj. osoba koja na temelju ugovora o radu ili građanskopravnog ugovora upravlja i održava takav informacijski sustav te ima pristup osobnim podacima. Odrediti obilježja njihova pravnog položaja i odgovornosti.
Razvoj zakonodavstva o zaštiti osobnih podataka
Zavod za osobne podatke relativno je mlada institucija po pravnim standardima. Njegov nastanak usko je povezan s razvojem ustavnih prava i sloboda čovjeka i građanina, a prije svega s pravom na privatnost.
Pravo na privatnost kao pravna kategorija potječe iz Sjedinjenih Država. Na engleskom su svi aspekti privatnog života označeni jednim pojmom "privacy", koji nema doslovni ekvivalent na ruskom. Jedan od prvih pokušaja formuliranja suštine pojma “privatnosti” napravili su 1890. godine poznati američki odvjetnici Samuel Warren i Louis Brandeis, koji su ga definirali kao “pravo da budeš sam” - pravo da te ostave na miru ili pravo biti prepušten sam sebi 28 . U svom članku "Pravo na privatnost" u Harvard Law Journalu, tvrdili su da je privatnost ugrožena novim izumima i poslovnom praksom, te zagovarali potrebu za posebnim "pravom na privatnost". S razvojem znanstvenog i tehnološkog napretka, sve smo uvjereniji u valjanost ovih odredbi.
Djelovanje američkih sudova odigralo je veliku ulogu u formiranju i formuliranju prava na privatnost. Tako je 1965. godine u predmetu Griswold v. Sudac Vrhovnog suda SAD-a u Connecticutu Douglas izveo je pravo na privatnost iz prvih pet amandmana na Ustav SAD-a, priznajući da ti amandmani "štite različite aspekte privatnosti". Riječi koje je rekao sažimajući odluku suda su nadaleko poznate: "Imamo posla s pravom na privatnost koje je starije od Bill of Rights."
Koncept privatnosti, formiran u SAD-u, imao je velik utjecaj na formiranje suvremenog sustava ljudskih prava i sloboda. Dana 10. prosinca 1948. Opća skupština UN-a odobrila je Opću deklaraciju o ljudskim pravima čijim je člankom 12. utvrđeno da nitko ne smije biti izvrgnut proizvoljnom miješanju u njegov osobni i obiteljski život, proizvoljnim napadima na nepovredivost njegova doma, privatnosti njegove korespondencije ili njegove časti i ugleda. Svatko ima pravo na zaštitu zakona od takvog miješanja i takvih napada 29 .
Godine 1950. slično je pravilo sadržano u članku 8. Europske konvencije za zaštitu ljudskih prava i temeljnih sloboda u sljedećem tekstu: “svatko ima pravo na poštovanje svog privatnog i obiteljskog života, doma i dopisivanja.” Zahvaljujući ovim dokumentima, pravo na privatnost je priznato kao neotuđivo pravo svake osobe.
S razvojem informacijske tehnologije pozornost i interes za problematiku privatnosti počeli su značajno rasti. Pojavile su se nove tehnologije i alati za prikupljanje, pohranu i obradu podataka koji se odnose kako na osobne živote pojedinaca tako i na njihove javne aktivnosti. U zakonu se otvorilo pitanje donošenja posebnih pravila za reguliranje prikupljanja i obrade osobnih podataka kao sve popularnijeg predmeta gospodarskog prometa. U ovom trenutku u Europi se primjećuje najaktivniji razvoj propisa o zaštiti osobnih podataka.
Načela postavljena u Europskoj konvenciji za zaštitu prava i temeljnih sloboda dalje su razvijena u posebnim odredbama Konvencije Vijeća Europe br. 108 o zaštiti prava pojedinaca u vezi s automatskom obradom osobnih podataka iz 1981., koja pod zaštitom podataka smatra se zaštita temeljnih prava i sloboda pojedinca, posebice prava na privatnost u vezi s obradom osobnih podataka.
Potom je Direktiva br. 95/46EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti prava pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka postavila temelje za pan -Europski sustav zaštite osobnih podataka. Godine 2000. Povelja EU-a o temeljnim pravima uspostavila je pravo na zaštitu osobnih podataka kao samostalno temeljno pravo.
Ovo su glavne faze u formiranju regulatornog mehanizma za zaštitu osobnih podataka na europskom kontinentu. Završna faza njegovog formiranja bilo je usvajanje nacionalnih zakona zemalja članica Europske unije usmjerenih na reguliranje pitanja zaštite osobnih podataka.
Prvi poseban zakon o zaštiti osobnih podataka u svijetu donijela je njemačka pokrajina Hessen 1970. godine. Prije toga takvih zakona nije bilo nigdje u svijetu. U proteklih 30 godina više od 20 europskih zemalja donijelo je propise o zaštiti osobnih podataka, čime su uspostavljeni pravi mehanizmi za pravno reguliranje prometa osobnih podataka. Valja napomenuti da je stvaranje propisa u ovom području teklo neovisno o razvoju zakonodavstva o zaštiti prava na privatnost. trideset
U Rusiji su određeni elementi prava na privatnost bili zakonski uređeni i analizirani još u predrevolucionarnom razdoblju. Tako je poštanska povelja iz 1857. god i Telegrafska povelja iz 1876. osigurao tajnost dopisivanja, kaznenopravna zaštita te tajne provodila se na temelju normi Zakonika o kaznenim i popravnim kaznama iz 1845., Kaznenog zakona iz 1903. Tako je u Kaznenom zakonu iz 1903. god. (čl. 162.-170.) utvrđena je zabrana miješanja službene osobe u osobni i obiteljski život osobe tijekom provođenja pravosuđa.
Nakon revolucije pristup problemu ljudskih prava značajno se promijenio. Dakle, Ustav RSFSR iz 1918., iako je sadržavao odjeljak o ljudskim pravima pod naslovom “Deklaracija o pravima radnog i eksploatisanog naroda” (deklaracija je usvojena ranije na III Sveruskom kongresu sovjeta), ali je ne osigurava ni osnovna prava, minimum osobnih, političkih, ekonomskih, kulturnih ljudskih prava. Sadržala je samo zabranu eksploatacije, pravo na ravnopravno korištenje zemlje, oslobađanje radnih masa od jarma kapitala i pravo radnika na upravljanje.
Godine 1924. donesen je novi ustav - Ustav SSSR-a, koji više nije sadržavao Deklaraciju o pravima. Od ljudskih prava proklamirane su samo nacionalna sloboda, jednakost i jedinstveno građanstvo zajednice. Uz to, u Ustavu SSSR-a posebno poglavlje bilo je posvećeno uspostavi Jedinstvene državne političke uprave, koja je vodila represije koje su kršila sva ljudska prava, u cilju borbe protiv političke i ekonomske kontrarevolucije, špijunaže i banditizma.
Prvi put se poglavlje o pravima i odgovornostima građana pojavilo u Ustavu SSSR-a, usvojenom 5. prosinca 1936. godine. uoči masovnih represija 1937-1938. Ustavom je zajamčen širok raspon osobnih prava i sloboda, kao što su sloboda savjesti (čl. 124.), nepovredivost osobne (čl. 127.), nepovredivost doma i tajnost dopisivanja (čl. 128.). U teoretskom smislu to je bilo ozbiljno postignuće sovjetskog prava, ali u praktičnom smislu to je bila samo formalnost.
Tako je naredbom NKVD-a SSSR-a od 29. prosinca 1939. naređeno da se svi međunarodni telefonski razgovori bez iznimke službenika stranih veleposlanstava i stranih dopisnika stenografiraju, a odlukom nadležnih tijela uvodi se cenzura uvedena je sva dolazna i odlazna međunarodna korespondencija.
Ne samo da su međunarodne odnose kontrolirale agencije državne sigurnosti, već je unutar države “veliko mjesto u kontroli nad pojedincima i društvom dano korištenju doušnika”.
Unatoč očitom kršenju prava na privatnost takvim postupcima, takve radnje države opravdavaju kao nužne sigurnosne mjere.
Već četrdesetih godina 20. stoljeća, širenjem represivne i kaznene politike prema neistomišljenicima, zaoštravanjem totalitarnog režima, problem ljudskih prava je zapravo “zatvoren”.
Pitanje ljudskih prava ponovno je pokrenuto tek tijekom političkog “otopljavanja” kasnih 1950-ih i ranih 1960-ih, kada su se u SSSR-u pojavile prve teorijske studije o političkim i pravnim doktrinama.
Godine 1977 u svezi s ratifikacijom Međunarodnog pakta o građanskim i političkim pravima od 16. prosinca 1966. godine. Usvojen je novi Ustav SSSR-a. Ustav SSSR-a iz 1977 postao prvi i jedini ustav u cijelom sovjetskom razdoblju koji je u zasebnom dijelu uključio standardni skup građanskih, političkih, ekonomskih, socijalnih i kulturnih prava za razvijene europske zemlje. Članci 54-56 Ustava SSSR-a iz 1977 građanima je zajamčena nepovredivost osobnosti, doma, kao i zaštita zakonom osobnog života, tajnost dopisivanja, telefonskih razgovora i telegrafskih poruka. U čl. 57 Ustava SSSR-a iz 1977 propisano je da je poštivanje pojedinca, zaštita prava i sloboda građana odgovornost svih državnih tijela, javnih organizacija i službenika.
Po prvi put u Rusiji, pravo na privatnost kao samostalno pravo formulirano je u Deklaraciji o pravima i slobodama čovjeka i građanina, koju je uoči raspada savezne države usvojio Vrhovni savjet RSFSR-a 22. studenoga , 1991. (enciklopedijska natuknica). Propisuje zabranu prikupljanja, pohranjivanja, korištenja i širenja podataka o privatnom životu osobe bez njezina pristanka. Kasnije će ova norma biti ugrađena u Ustav Ruske Federacije iz 1993. 31.
Godine 1995. Savezni zakon “O informacijama, informatizaciji i zaštiti informacija” od 20. veljače 1995. 24-FZ po prvi put je ozakonio koncept osobnih podataka. Prema članku 2. navedenog Saveznog zakona, osobni podaci su podaci o činjenicama, događajima i okolnostima iz života građanina koji omogućuju njegovu identifikaciju. Osim toga, ovim su zakonom utvrđena opća načela za prikupljanje i korištenje podataka o građanima, prema kojem su osobni podaci klasificirani kao povjerljivi podaci.
Valja napomenuti da je razvoj posebnog zakona o zaštiti osobnih podataka započeo u Rusiji i prije usvajanja Direktive 95/46/EC Europskog parlamenta i Vijeća Europe 24. listopada 1995. „O zaštiti pojedinca u vezi s obradom osobnih podataka i slobodnim prometom tih podataka.” Inicijalni nacrt zakona s radnim naslovom „O osobnim informacijama“ izradio je 1998. godine Odbor za informacijsku politiku i komunikacije Državne dume Ruske Federacije uz sudjelovanje radne skupine stručnjaka u području informacijskog zakonodavstva. Međutim, ovaj nacrt zakona nikada nije razmatran u Državnoj dumi Ruske Federacije. Zatim, nakon više od dvije godine, još jedan radna skupina, koji je pripremio nacrt naknadno usvojenog Saveznog zakona "O osobnim podacima" od 27. srpnja 2006. br. 152-FZ 32.
Temeljna pravila koja uređuju odnose u vezi s osobnim podacima sadržana su u Saveznom zakonu "O osobnim podacima". Sukladno stavku 1. čl. 3. ovoga Zakona osobni podatak je svaka informacija koja se odnosi na pojedinca koji je identificiran ili utvrđen na temelju tih podataka (subjekt osobnih podataka), uključujući njegovo prezime, ime, patronim, godinu, mjesec, datum i mjesto rođenja, adresa, obitelj, socijalno, imovinsko stanje, obrazovanje, zanimanje, prihod, drugi podaci.
U skladu s dijelom 1. čl. 85 Građanskog zakonika Ruske Federacije, osobni podaci zaposlenika su informacije koje su poslodavcu potrebne u vezi s radnim odnosima i odnose se na određenog zaposlenika. Evaluativna priroda ove definicije odražava samo opći pristup zakonodavca kategoriji osobnih podataka zaposlenika. Poslodavac ne smije prikupljati i obrađivati podatke o osobi koja je njegov zaposlenik, već samo one koji su u neposrednoj vezi s njegovim radnim odnosom.
Opći zahtjevi za obradu osobnih podataka zaposlenika i jamstvo njihove povjerljivosti
Poslodavčeva koncentracija personaliziranih informacija (osobnih podataka) o radniku pretpostavlja njihovu obradu. Prema definiciji danoj u dijelu 2. čl. 85 Zakona o radu Ruske Federacije, obrada osobnih podataka je primanje, pohranjivanje, kombinacija, prijenos ili bilo koja druga upotreba osobnih podataka zaposlenika.
Iz ove definicije proizlazi da obrada osobnih podataka zaposlenika obuhvaća sve faze rada s informacijama o zaposleniku – od primitka do prijenosa istih drugim osobama.
Opći zahtjevi kojih se treba pridržavati pri obradi osobnih podataka zaposlenika, kao i jamstva za njihovu zaštitu, utvrđeni su radi osiguranja prava i sloboda čovjeka i građanina u čl. 86 Zakona o radu Ruske Federacije, koji uključuje devet točaka, od kojih svaka formulira jedan od zahtjeva klasificiranih kao opći.
Dakle, stavak 1. čl. 86 Zakona o radu Ruske Federacije zahtijeva da se obrada osobnih podataka zaposlenika provodi isključivo u svrhu osiguranja poštivanja zakona i drugih propisa, pomoći zaposlenicima pri zapošljavanju, osposobljavanju i napredovanju, osiguravanju osobne sigurnosti zaposlenika, praćenje količine i kvalitete obavljenih radova i osiguranje sigurnosti imovine. Na sličan način rješava se i pitanje svrhe prikupljanja osobnih podataka u sustavu javne službe. Dakle, u Pravilniku o osobnim podacima državnog službenika Ruske Federacije i upravljanju njegovim osobnim dosjeom u tom smislu, odobrenom Ukazom predsjednika Ruske Federacije od 30. svibnja 2005. br. 609, stoji navodi da je kadrovska služba državnog tijela dužna pri primanju, obradi, pohranjivanju i prijenosu osobnih podataka državnog službenika poštovati zahtjeve čiji je popis naveden u čl. 5. ove Uredbe.
Prvi od ovih zahtjeva navodi da se obrada osobnih podataka državnog službenika provodi kako bi se osigurala usklađenost s Ustavom Ruske Federacije, saveznim zakonima i drugim regulatornim pravnim aktima Ruske Federacije, kako bi se državnom službeniku pomoglo u prolazak državne državne službe Ruske Federacije, u osposobljavanju i usavršavanju, kako bi se osigurala osobna sigurnost državnog službenika i članova njegove obitelji, kao i radi osiguranja sigurnosti njegove imovine i imovine državnog tijela, bilježenje rezultata njegova obavljanja službene dužnosti. 33
Klauzula 2 čl. 86 Zakona o radu Ruske Federacije utvrđuje da se pri određivanju opsega i sadržaja osobnih podataka zaposlenika koji će se obrađivati poslodavac mora rukovoditi Ustavom Ruske Federacije 34, Zakonom o radu Ruske Federacije i drugim saveznim propisima zakoni.
Ovaj zahtjev treba smatrati ograničavanjem prava poslodavca da odredi količinu i prirodu podataka o zaposleniku koji su mu potrebni za organiziranje učinkovitih radnih odnosa sa zaposlenikom. Prilikom prikupljanja podataka o zaposleniku, poslodavac ne smije prelaziti granice utvrđene Ustavom Ruske Federacije, Zakonom o radu Ruske Federacije i drugim saveznim zakonima.
Dakle, poslodavac ne smije kršiti prava i slobode čovjeka i građanina zajamčene Ustavom Ruske Federacije i zahtijevati od zaposlenika informacije koje krše njegovo pravo na privatnost, osobne i obiteljske tajne (čl. 23.), samostalno utvrđivati i naznačiti svoje državljanstvo (članak 26.).
U Zakonu o radu Ruske Federacije, opseg i priroda osobnih podataka o zaposleniku koje poslodavac mora primiti određeni su čl. 65, koji utvrđuje popis dokumenata koje građanin podnosi poslodavcu prilikom prijave za posao i zabranjuje od osobe koja se prijavljuje za posao zahtijevati druge dokumente osim onih predviđenih Zakonom o radu Ruske Federacije, drugim saveznim zakonima, predsjednički dekreti i dekreti Vlade Ruske Federacije.
Kao što je već navedeno, iz ovih dokumenata poslodavac može dobiti podatke o prezimenu, imenu, patronimiku zaposlenika, njegovoj dobi, datumu i mjestu rođenja, mjestu stanovanja, prisutnosti ili odsutnosti djece, obiteljskim obvezama, radnom iskustvu, prijavi u državnom mirovinskom sustavu osiguranja, status vojne registracije, obrazovanje, kvalifikacije, dostupnost posebnih znanja itd.
POGLAVLJE II. POSTUPAK RADA S POVJERLJIVIM PODACIMA O ZAPOSLENICU
Povjerljivi dokumenti su oni koji sadrže podatke poznate samo određenom krugu osoba, koji ne podliježu javnoj objavi i čiji je pristup ograničen.
U povjerljive dokumente spadaju dokumenti koji imaju ograničenje pristupa: "povjerljivo", "poslovna tajna", "za službenu uporabu".
Zakonodavstvo Ruske Federacije predviđa odgovornost za neovlašteni pristup, otkrivanje ili prodaju informacija koje nose takve oznake.
Djelatnici ovlašteni za pristup povjerljivim dokumentima moraju proći obuku i upoznati se s uputama za rad s povjerljivim dokumentima.
Organizacija uredskog rada koja osigurava sigurnost i evidentiranje povjerljivih dokumenata predviđa:
imenovanje službene osobe odgovorne za njihovo evidentiranje, čuvanje i korištenje;
postupak izrade i umnožavanja dokumenata;
zasebna registracija dokumenata;
formiranje slučajeva;
organizacija izdavanja i čuvanja dokumenata;
provjera dostupnosti dokumenata;
postupci arhivskog čuvanja i uništavanja.
Ispisani i potpisani dokumenti predaju se na upis službenoj osobi nadležnoj za njihov upis. Nacrti, verzije dokumenta, spisi uništavaju se uz potvrdu činjenice uništenja zapisom na kopiji dokumenta.
Umnožavanje povjerljivih dokumenata vrši se:
uz dopuštenje uprave poduzeća;
s ograničenim brojem primjeraka;
u posebno određenoj prostoriji;
u prisutnosti službene osobe odgovorne za dokument;
uz trenutačno uništavanje neispravnih primjeraka.
Povjerljivi dokumenti moraju se voditi odvojeno od ostale dokumentacije u Dnevniku povjerljivih dokumenata.
Listovi upisnika su numerirani, prošiveni, zapečaćeni, a njihov ukupan broj označen je (brojkama i riječima) na ovjerovnom listu.
Sve pristigle povjerljive dokumente prihvaća i otvara posebno imenovana službena osoba.
Prilikom primitka provjerava se: broj listova; broj kopija; dostupnost priloga dokumentu.
Povjerljivi dokumenti formiraju se u poseban spis koji mora imati: pečat zabrane pristupa; popis zaposlenika ovlaštenih za korištenje ove datoteke; numeriranje listova; interni popis dokumenata; potvrdni list.
Spisi s povjerljivim dokumentima pohranjuju se u zapečaćenom sefu, u posebno određenoj prostoriji opremljenoj sigurnosnom opremom.
Izdavanje i vraćanje povjerljivih dokumenata mora se prikazati u „Upisniku o izdavanju povjerljivih dokumenata“.
Prilikom izdavanja dokumenta, broj dokumenta se provjerava prema broju u dnevniku; provjerava se broj listova; Primatelj dokumenta je potpisan i datiran.
Prilikom vraćanja dokumenta, broj dokumenta se provjerava u odnosu na broj u dnevniku; provjerava se broj listova; stavlja se oznaka povratka; Stavlja se potpis primatelja isprave i datum povrata.
Zabranjeno:
uklanjanje povjerljivih dokumenata iz spisa;
premještanje s jednog predmeta na drugi bez dopuštenja uprave i oznaka u „Dnevniku izdavanja povjerljivih dokumenata“;
neovlašteno iznošenje povjerljivih dokumenata iz ureda. Indeks registracije osoblja povjerljivog dokumenta.
Dostupnost povjerljivih dokumenata provjerava se kako bi se osigurala njihova sigurnost; sprječavanje curenja povjerljivih informacija.
Prilikom utvrđivanja činjenice gubitka povjerljive isprave:
Obavještava se voditelj poduzeća:
zaštitarska služba;
poduzimaju se mjere traženja dokumenta.
O izgubljenoj ispravi sastavlja se zapisnik, a o gubitku se upisuje odgovarajuća bilješka u »Upisni dnevnik povjerljivih isprava«.
Stručno povjerenstvo poduzeća godišnje odabire povjerljive dokumente za arhiviranje ili uništavanje.
Arhivsko skladištenje povjerljivih dokumenata obavlja se u zatvorenim kutijama u prostorijama koje isključuju neovlašteni pristup.
Uništavanje povjerljivih dokumenata provodi se sastavljanjem akta koji odobrava voditelj poduzeća; u prisustvu komisije; korištenjem posebnog stroja (shredder) ili na bilo koji drugi način koji isključuje mogućnost vraćanja podataka sadržanih u njima.
HR služba radi s osobnim podacima
Posebnost zaštite osobnih podataka osoba koje svoju profesionalnu djelatnost obavljaju na temelju ugovora o radu očituje se u činjenici da su temeljni zahtjevi za obradu osobnih podataka utvrđeni saveznim zakonodavstvom, a postupak za obavljanje individualnih radnje s osobnim podacima zaposlenika (prikupljanje, pohranjivanje, korištenje, distribucija) mogu biti detaljno opisane u lokalnim pravnim aktima. U skladu sa stavkom. 7 sati 1 žlica. 22 Zakona o radu Ruske Federacije, poslodavci imaju pravo donijeti lokalne propise koji mogu odražavati pitanja zaštite povjerljivih podataka. 35
Jedan od tih lokalnih propisa je Pravilnik o osobnim podacima. Pravilnik definira temeljne zahtjeve za postupak primanja, pohrane, objedinjavanja, prijenosa ili bilo koje druge uporabe osobnih podataka zaposlenika u vezi s radnim odnosima u organizaciji.
Razvoj i korištenje učinkovitog sustava za osiguranje sigurnosti osobnih podataka radnika jedan je od važnih dijelova sustava upravljanja sigurnošću osoblja, sustava zaštite života i zdravlja radnika. 36
Glavni dokument koji regulira odnos između poslodavca i zaposlenika je ugovor o radu, pri čijem sklapanju treba uzeti u obzir odredbe Saveznog zakona br. 152-FZ od 27. srpnja 2006. „O osobnim podacima” 37. Stupio je na snagu 1. siječnja 2007. i uređuje odnose u području prikupljanja, izmjene i prijenosa informacija od strane saveznih državnih tijela Ruske Federacije i njezinih sastavnih subjekata, kao i pravnih i fizičkih osoba sa i bez upotrebe automatizacije. alata. Svrha ovog zakona je zaštita ljudskih prava i sloboda pri obradi njegovih osobnih podataka, uključujući pravo na privatnost, osobnu i obiteljsku tajnu.
Prema čl. 2. Zakona o osobnim podacima sve informacije koje se odnose na pojedinca koji je identificiran ili utvrđen na temelju takvih podataka (subjekt osobnih podataka), uključujući: 38
obiteljsko, društveno, imovinsko stanje;
obrazovanje;
profesija;
prihodi i drugi podaci priznaju se kao osobni podaci.
Puno ime;
godina, mjesec, datum i mjesto rođenja;
Ovaj popis nije zatvoren – na njemu se mogu naći gotovo svi podaci o zaposleniku koje poslodavac dobije.
Uz ovaj čl. 10. i 11. Zakona o osobnim podacima utvrđuju se posebni podaci koji podliježu pojačanim mjerama zaštite od neovlaštene obrade i širenja. Ovo su informacije u vezi sa:
rasa, nacionalnost;
politički stavovi, vjerska ili filozofska uvjerenja;
zdravstveno stanje, intimni život pojedinca, kao i biometrijski osobni podaci - informacije koje karakteriziraju fiziološke karakteristike osobe. 39
Načela i uvjeti obrade informacija
Obrada osobnih podataka uključuje sve radnje i radnje s njima, uključujući prikupljanje, sistematizaciju, akumulaciju, pohranjivanje, pojašnjenje (ažuriranje, mijenjanje), korištenje, distribuciju (prijenos), depersonalizaciju, blokiranje i uništavanje. Prema zakonu, riječ je o redovnom poslovanju ustanove s kojim se i voditelj i računovodstveni servis često susreću.
Sukladno stavku 1. čl. 6. Zakona o osobnim podacima obrada podataka moguća je samo uz privolu radnika. Stoga je prilikom prijave na natječaj potrebno od njega ishoditi pisanu izjavu o suglasnosti za obradu podataka. U takvoj izjavi zaposlenik mora obavijestiti:
prezime, ime, patronim, adresu, broj identifikacijske isprave, podatke o datumu izdavanja i tijelu koje ju je izdalo;
naziv i adresu ustanove koja je dobila privolu za korištenje osobnih podataka;
svrha obrade podataka;
popis osobnih podataka na čiju je obradu zaposlenik suglasan;
popis radnji na koje se daje suglasnost, Opći opis metode obrade informacija koje koristi ustanova;
rok valjanosti privole, kao i postupak njezina povlačenja (čl. 9. st. 4. Zakona o osobnim podacima).
Navedimo primjer prijave zaposlenika (vidi dodatak).
Tijekom svog rada, svaki se zaposlenik može suočiti s velikom pažnjom uljeza ili konkurenata - kako svojih, tako i onih iz organizacije u kojoj radi. Članak je posvećen pitanjima osiguranja sigurnosti osoblja na temelju zaštite osobnih podataka zaposlenika.
Sigurnost vlastitog osoblja jedno je od onih područja koje organizacija mora osigurati na prvom mjestu.
Sigurnost osoblja je stanje zaštite radnika - najvažnijeg resursa poduzeća - od vanjskih i unutarnjih prijetnji, materijalne, moralne ili fizičke štete kao rezultat slučajnih ili namjernih radnji.
Upravljanje sigurnošću osoblja složen je problem koji predstavlja upravljanje skupom organizacijskih i tehničkih mjera koje smanjuju prijetnje sigurnosti osoblja u poduzećima. 40
Ovdje je približan popis nekih potencijalnih prijetnji osoblju: 41
izravni lov na vodeće menadžere i stručnjake od strane konkurenata;
regrutiranje zaposlenika od strane konkurentskih i kriminalnih struktura, au nekim slučajevima i od strane agencija za provođenje zakona;
ucjene ili izravne prijetnje određenim zaposlenicima kako bi ih se navelo na narušavanje povjerenja poslodavca (tj. počiniti različite službene prekršaje);
napadi na zaposlenike (prvenstveno više rukovoditelje) i članove njihovih obitelji.
Takve se prijetnje mogu implementirati u bilo kojoj organizaciji iu odnosu na bilo kojeg zaposlenika za kojeg se, iz ovog ili onog razloga, pojavio interes od strane napadača. Provedba takvih prijetnji moguća je zbog znanja napadača o osobnim podacima i osobnim specifičnim podacima o zaposleniku.
Rad kadrovskih službi uvijek je povezan s prikupljanjem, formiranjem, obradom i korištenjem značajnih količina informacija o svim kategorijama zaposlenika. Ovi podaci odnose se na osobne podatke, koji po sebi odražavaju osobne i obiteljske tajne zaposlenika, njihov privatni život te se nalaze u nizu informacija koje podliježu zaštiti od neovlaštenog pristupa. Nekontrolirano širenje osobnih podataka može prouzročiti značajnu štetu kako pojedincu – subjektu osobnih podataka, tako i organizaciji unutar čijih je zidova došlo do curenja povjerljivih informacija.
U organiziranju zaštite osobnih podataka na lokalnoj razini posebnu pozornost treba posvetiti temeljnim zahtjevima za ispravan, stručan, osposobljen rad osoblja, stručnoj osposobljenosti te informativnoj i pravnoj kulturi djelatnika kadrovske službe. Nepoštivanje organizacijskih uvjeta usmjerenih na zaštitu osobnih podataka zaposlenika od strane zaposlenika odjela ljudskih resursa može pridonijeti stvaranju kanala za curenje povjerljivih informacija.
Glavni aspekti prijenosa osobnih podataka zaposlenika i zaštita informacija pri radu s osobnim podacima na računalu
Utvrđen u čl. 86 Zakona o radu Ruske Federacije, opći zahtjevi za obradu osobnih podataka zaposlenika osmišljeni su kako bi se osiguralo sigurno pohranjivanje i korištenje povjerljivih podataka o zaposlenicima od strane poslodavca. Glavna svrha ovih zahtjeva je osigurati poštivanje ustavnih prava zaposlenika na nepovredivost personaliziranih podataka o njima. Poslodavac mora znati i uzeti u obzir ove opće zahtjeve, prije svega, kada razvija pravila za njihov prijem, obradu, skladištenje, korištenje i prijenos trećim stranama. 42
Nametanjem poslodavcu obveze izrade i primjene ovih pravila čl. 87 Zakona o radu Ruske Federacije utvrdio je da ta pravila utvrđuje poslodavac u skladu sa zahtjevima Zakona o radu Ruske Federacije i drugih saveznih zakona. Moraju osigurati poštivanje zakona pri pohrani osobnih podataka zaposlenika i nedostupnost tih podataka osobama koje nemaju dopuštenje za rad s dokumentima i drugim izvorima informacija o identitetu zaposlenika.
Svi dokumenti i materijali koji sadrže osobne podatke zaposlenika zajedno čine njegov osobni dosje. Sadrži prijavu zaposlenika za zapošljavanje, njegov obrazac za prijavu, preslike dokumenata o obrazovanju, kvalifikacijama, nalog (uputu) o zapošljavanju, presliku ugovora o radu, sve standardne jedinstvene obrasce primarne računovodstvene dokumentacije za kadrovski rad i računovodstvo rada. za po propisima i njegovo plaćanje. 43 U spisu se nalazi i otkaz zaposlenika, materijali koji su poslužili kao osnova za otkaz ugovora o radu ili njegov otkaz te nalog (uputa) poslodavca kojim je radniku prestao radni odnos.
Opći postupak vođenja i čuvanja osobnog dosjea radnika utvrđuje poslodavac, a u pravilu ga vode zaposlenici kadrovske službe ili drugih službi poslodavca. Za njih poslodavac utvrđuje posebne obveze osiguranja sigurnosti i povjerljivosti podataka koji čine osobne podatke radnika. Ove obveze moraju biti uključene u ugovore o radu zaposlenika čija je radna funkcija obrada osobnih podataka zaposlenika.
Prilikom izrade i donošenja pravila za čuvanje i korištenje osobnih podataka zaposlenika, poslodavac mora utvrditi rokove čuvanja raznih dokumenata i materijala, kako onih koji čine osobni dosje zaposlenika, tako i onih koji nisu uključeni u njega. 44 Istodobno, poslodavac mora uzeti u obzir da su rokovi pohrane najvažnijih dokumenata koji sadrže osobne podatke zaposlenika određeni različitim propisima, među kojima je Popis standardnih upravljačkih dokumenata nastalih u aktivnostima organizacija, s naznakom njihove razdoblja skladištenja, odobrena od strane šefa Federalne arhivske službe Rusije 6. listopada 2000
Osobito, sukladno ovom Popisu, osobni dosjei (molbe, autobiografije, preslike naloga i izvoda iz njih, preslike osobnih dokumenata, karakteristika, kadrovskih listova, upitnici, potvrdni listovi i dr.) čelnika organizacije, članovi uprave, izvršni, kontrolni organi organizacije, kao i zaposlenici s državnim i drugim zvanjima, nagradama, priznanjima, akademskim stupnjevima i zvanjima pohranjuju se trajno.
Slični dokumenti ostalih zaposlenika čuvaju se 75 godina.
Također, ugovori o radu, karakteristike, osobne karte i ostali materijali (uključujući i privremene radnike) koji nisu u osobnim dosjeima čuvaju se 75 godina.
Radne knjižice i duplikati radnih knjižica koje nisu primili zaposlenici prilikom otkaza ili u slučaju smrti zaposlenika nisu primili njegovi uži srodnici pohranjuju se dvije godine u kadrovskoj službi poslodavca odvojeno od ostalih radnih knjižica. Po isteku navedenog roka, nepreuzete radne knjižice pohranjuju se u arhivu organizacije 50 godina, nakon čega podliježu uništenju na propisani način.
Dokumente osoba koje nisu primljene u radni odnos (prijavnice, autobiografije, kadrovske evidencije, molbe, preporuke, životopise i dr.) poslodavac čuva godinu dana. 45
Tijekom važenja ugovora o radu sa zaposlenikom, kao i tijekom razdoblja pohrane dokumenata koji sadrže osobne podatke o zaposleniku, te podatke koristi poslodavac, uključujući i prijenos drugim osobama, uslijed čega podaci o zaposleniku mogu postati naširoko rašireni.
Prema općem pravilu sadržanom u čl. 88 Zakona o radu Ruske Federacije, prijenos osobnih podataka zaposlenika drugim osobama od strane poslodavca dopušten je samo ako postoji dobrovoljno izražavanje volje zaposlenika, potvrđeno njegovom pisanom izjavom. Iznimke od ovog pravila mogu biti predviđene Zakonom o radu Ruske Federacije i drugim saveznim zakonima, na primjer, kako bi se osigurala sigurnost radnika.
Općenito, čl. 88 Zakona o radu Ruske Federacije „Prijenos osobnih podataka zaposlenika” utvrđuje sedam zahtjeva kojih se poslodavac mora pridržavati prilikom prijenosa podataka o zaposleniku drugim osobama. 46
Prvi od ovih zahtjeva zabranjuje poslodavcu otkrivanje osobnih podataka radnika trećoj strani bez pisanog pristanka radnika, osim u slučajevima kada je to potrebno radi sprječavanja ugrožavanja života i zdravlja radnika, kao iu drugi slučajevi predviđeni Zakonom o radu Ruske Federacije ili drugim saveznim zakonima.
Iz navedenog proizlazi da poslodavac može osobne podatke radnika dati trećoj strani samo uz pisani pristanak radnika. Bez takve suglasnosti, poslodavac smije otkriti osobne podatke zaposlenika trećoj strani samo u dva slučaja: a) kada je to potrebno kako bi se spriječila prijetnja životu i zdravlju zaposlenika, na primjer, prijenos podataka o krvi tip osobe u teškom stanju; b) u drugim slučajevima predviđenim saveznim zakonom. 47
Dakle, savezni zakoni predviđaju obvezno slanje relevantnih podataka od strane poslodavaca o svojim zaposlenicima Fondu socijalnog osiguranja, Mirovinskom fondu, poreznim tijelima, državnim nadzornim i kontrolnim tijelima za usklađenost s radnim zakonodavstvom, izvršnim tijelima i sindikatima koji sudjeluju u istrazi. nesreća, predmeta u proizvodnji, sudu, tužitelju, istražnim i istražnim tijelima.
Sukladno čl. 357 Zakona o radu Ruske Federacije, državni inspektori rada, kada provode nadzorne i kontrolne aktivnosti, imaju pravo tražiti od poslodavaca i primati od njih besplatno dokumente i informacije potrebne za obavljanje nadzornih i kontrolnih funkcija, uključujući osobne podatke zaposlenika.
Prema uputama sadržanim u 2. dijelu čl. 228 Zakona o radu Ruske Federacije, u slučaju industrijske nesreće koja uzrokuje štetu zdravlju dvije ili više osoba ili uzrokuje smrt, poslodavac (njegov predstavnik) je dužan poslati potrebne informacije o tome u roku od 24 sata. : nadležnoj državnoj inspekciji rada; u tužiteljstvo na mjesto nesreće; saveznom izvršnom tijelu prema resornoj pripadnosti i izvršnom tijelu konstitutivnog entiteta Ruske Federacije; organizaciji koja je poslala zaposlenika s kojim se dogodila nesreća; teritorijalnim udrugama sindikalnih organizacija; osiguratelju o pitanjima obveznog socijalnog osiguranja od nesreće na radu i profesionalne bolesti.
U slučaju nesreće, ove informacije istim tijelima šalje svaki poslodavac - i organizacija i pojedinac. 48
Drugi zahtjev sadržan u čl. 88 Zakona o radu Ruske Federacije, zabranjuje poslodavcu otkrivanje osobnih podataka zaposlenika u komercijalne svrhe bez njegovog pisanog pristanka.
Važnost osobnih podataka zaposlenika, kao i svakog građanina, sa stajališta njihovog komercijalnog i drugog značaja, ne može se precijeniti. Oduvijek su bili traženi u aktivnostima države koja je podatke o svojim građanima prikupljala u raznim bankama podataka, te vjerovnika i poslodavaca koji su od građana tražili ili zahtijevali različite podatke o njima - ime, datum i mjesto rođenja. , adresu stanovanja, dostupnost obitelji, obrazovanje itd.
S dolaskom ere računala i telekomunikacijskih tehnologija, povjerljive informacije koje čine osobne podatke građana postaju praktički javno dostupne. Smanjenje vremena i financijskih sredstava potrebnih za njihovo dobivanje učinilo je takve informacije predmetom poslovanja, profitabilnom vrstom poduzetničke aktivnosti (ne uvijek legalne). O tome svjedoči prisutnost na računalnim tržištima velikog broja različitih baza podataka koje sadrže osobne podatke o građanima kao pretplatnicima telefonskih mreža, vlasnicima automobila Vozilo, vlasnici nekretnina, porezni obveznici. Daju prilično potpune podatke o osobi, datumu i mjestu rođenja, mjestu stanovanja, podatke o bolestima, navikama, hobijima, strastima itd. 49
Podatke o radniku u komercijalne svrhe poslodavac može dati poslovnim partnerima kao svojim predstavnicima kako bi osigurao povjerenje u njih od strane druge ugovorne strane. Zaposlenik mora biti svjestan opsega i prirode takvih informacija, budući da analizirana norma zahtijeva ishođenje pisanog pristanka zaposlenika za korištenje osobnih podataka u komercijalne svrhe.
Treći zahtjev obvezuje poslodavca da upozori osobe koje od njega primaju osobne podatke zaposlenika da se ti podaci mogu koristiti samo u svrhe za koje su priopćeni te od tih osoba zahtijeva potvrdu da je to pravilo poštivano.
Osobe koje primaju osobne podatke zaposlenika dužne su poštivati režim tajnosti (povjerljivosti) obrade i korištenja primljenih podataka. Ova se odredba ne odnosi na razmjenu osobnih podataka zaposlenika na način utvrđen Zakonom o radu Ruske Federacije i drugim saveznim zakonima.
Četvrto, poslodavac je dužan osigurati prijenos osobnih podataka zaposlenika unutar jedne organizacije, od jednog pojedinačnog poduzetnika, u skladu s lokalnim regulatornim aktom, s kojim zaposlenik mora biti upoznat svojim potpisom.
Takvi lokalni propisi mogu se izraditi kao samostalni dokument (pravilnici, upute) ili kao dodatak kolektivnom ugovoru. Moraju voditi računa o važećim zakonima, uputama i propisima koji se odnose na pristup građana podacima koji se odnose na državnu i druge vrste tajne.
Peti uvjet predviđen čl. 88 Zakona o radu Ruske Federacije, utvrđuje da poslodavac mora dopustiti pristup osobnim podacima zaposlenika samo posebno ovlaštenim osobama. U tom slučaju te bi osobe trebale imati pravo dobiti samo one osobne podatke zaposlenika koji su nužni za obavljanje određenih funkcija.
Bez dodatne dozvole pristup dokumentima koji sadrže osobne podatke zaposlenika imaju samo osobe koje predoče takve dokumente, njihovi izvršitelji, djelatnici koji su dokument ovjerili, potpisali ili odobrili, kao i osobe naznačene ili imenovane u tekstu dokumenta.
Šesti uvjet navodi da poslodavac nema pravo tražiti podatke o zdravstvenom stanju radnika, osim onih podataka o njegovom zdravstvenom stanju koji su nužni za razmatranje problema i donošenje odluke o mogućnosti obavljanja određene radna funkcija utvrđena ugovorom o radu.
Podaci o zdravstvenom stanju građana liječnička su tajna. Prijenos na bilo koga dopušten je samo uz suglasnost zaposlenika ili njegovog zakonskog zastupnika. Izuzetak su slučajevi kada se podaci o zdravstvenom stanju zaposlenika prenose poslodavcu kada postoji opasnost od širenja zaraznih bolesti, masovnih trovanja i ozljeda ili ako postoje razlozi za vjerovanje da je šteta po zdravlje građana prouzročena kao rezultat nezakonitih radnji. Podaci o stanju mentalnog zdravlja građanina mogu se prenijeti poslodavcu samo u slučajevima utvrđenim saveznim zakonima, na primjer, zakonom "O psihijatrijskoj skrbi i jamstvima prava građana tijekom njezina pružanja".
Poslodavcu se dostavljaju podaci o zdravstvenom stanju radnika koji su nužni za donošenje odluke o tome može li obavljati određenu radnu funkciju u obliku zdravstvenog nalaza sa zaključkom o usklađenosti ili neusklađenosti radnika sa zdravstvenim stanjem na određenom radnom mjestu. ili vrstu posla.
Konačno, sedmi uvjet predviđen čl. 88 Zakona o radu Ruske Federacije, navodi se da je poslodavac dužan prenijeti osobne podatke zaposlenika predstavnicima zaposlenika na način utvrđen Zakonom o radu i drugim saveznim zakonima, te ograničiti te informacije samo na one osobne podatke zaposlenika koji su nužni za obavljanje dužnosti navedenih predstavnika.
Predstavnici zaposlenika, npr. izabrano sindikalno tijelo, treća su strana kada je u pitanju dobivanje osobnih podataka zaposlenika. Stoga se prijenos ovih podataka od strane poslodavca njima provodi u skladu s ograničenjima i pravilima utvrđenim čl. 88 Zakon o radu Ruske Federacije. Predstavnici zaposlenika dužni su poštivati režim povjerljivosti osobnih podataka zaposlenika koje su primili. 50
Opseg podataka o zaposleniku koji se prenose predstavnicima radnika određen je funkcijama i ovlastima predstavnika. Opća funkcija svakog predstavnika radnika u području radnih odnosa je sudjelovanje u kolektivnim pregovorima za sklapanje kolektivnog ugovora, u rješavanju kolektivnih radnih sporova, te u obrani radnika u postupku pojedinačnog radnog spora. Dakle, osobni podaci o zaposlenicima mogu poslužiti za izradu uvjeta kolektivnog ugovora, rješavanje kolektivnog sukoba, donošenje odluke o individualnom radnom sporu, osiguranje interesa određenog zaposlenika te poboljšanje uvjeta rada za sve ili određene kategorije zaposlenika. . 51
Važnu ulogu u zaštiti personaliziranih podataka o zaposleniku ima i sam zaposlenik kao strana ugovora o radu. Kako bi se osigurala zaštita osobnih podataka koje pohranjuje poslodavac, čl. 89 Zakona o radu Ruske Federacije daje zaposlenicima pravo: 52
na potpunu informaciju o svojim osobnim podacima i obradi tih podataka;
slobodan slobodan pristup vašim osobnim podacima, uključujući pravo na primanje kopija bilo kojeg zapisa koji sadrži osobne podatke zaposlenika, osim u slučajevima predviđenim saveznim zakonom;
identificiranje vaših predstavnika radi zaštite vaših osobnih podataka;
pristup medicinskim podacima koji se na njih odnose putem medicinskog stručnjaka po vlastitom izboru;
zahtjev za isključivanjem ili ispravljanjem netočnih ili nepotpunih osobnih podataka, kao i podataka koji se obrađuju u suprotnosti sa zahtjevima ovog Kodeksa ili drugog saveznog zakona. Ako poslodavac odbije isključiti ili ispraviti osobne podatke radnika, ima pravo poslodavcu pisanim putem izjaviti da se ne slaže s odgovarajućim obrazloženjem za takvo neslaganje. Zaposlenik ima pravo nadopuniti osobne podatke evaluacijske prirode izjavom kojom izražava vlastito stajalište;
obvezu da poslodavac obavijesti sve osobe koje su prethodno bile obaviještene o netočnim ili nepotpunim osobnim podacima radnika o svim iznimkama, ispravcima ili dopunama istih;
podnošenje tužbe sudu protiv nezakonitih radnji ili nepostupanja poslodavca u obradi i zaštiti njegovih osobnih podataka.
Propisujući prava i obveze stranaka ugovora o radu u cilju zaštite osobnih podataka radnika, čl. 90 Zakona o radu Ruske Federacije „Odgovornost za kršenje pravila koja uređuju obradu i zaštitu osobnih podataka zaposlenika” Kodeks utvrđuje da osobe koje su krive za kršenje pravila koja uređuju primanje, obradu i zaštitu osobnih podataka zaposlenika podliježu stegovnoj i novčanoj odgovornosti na način utvrđen Zakonom o radu i drugim saveznim zakonima, a također podliježu građanskoj, upravnoj i kaznenoj odgovornosti na način propisan saveznim zakonima. 53
Kao što vidite, ova norma je referentno-blanketnog karaktera, budući da se poziva na norme radnog prava koje predviđaju stegovnu odgovornost, kao i na norme drugih grana prava koje utvrđuju pravila za dobivanje, obradu i zaštitu osobni podaci zaposlenika, za čije kršenje su utvrđene upravne, građanske kazne -pravna ili kaznena odgovornost.
Prema autorima Komentara Zakona o radu Ruske Federacije 54, popis vrsta pravne odgovornosti navedene u čl. 90 Zakona o radu Ruske Federacije nije iscrpan, jer osobe koje su krive za kršenje pravila za rad s osobnim podacima zaposlenika također mogu biti financijski odgovorne. Štoviše, i poslodavac i zaposlenici koji neposredno obrađuju osobne podatke radnika mogu odgovarati za novčanu povredu pravila kojima se uređuje postupak pribavljanja, obrade i zaštite osobnih podataka radnika.
Administrativna odgovornost u obliku novčane kazne u iznosu od 5 do 10 minimalnih plaća za službenike, a za pravne osobe - od 50 do 100 ili više minimalnih plaća može se pojaviti za počinjenje takvih prekršaja predviđenih Kodeksom Ruske Federacije. o upravnim prekršajima, kao što su:
odbijanje davanja podataka, isprava prikupljenih na propisani način, materijala koji izravno utječu na njegova prava i slobode, ili nepravovremeno davanje tih isprava i materijala, nedavanje drugih podataka u slučajevima propisanim zakonom, ili davanje nepotpunih ili namjerno davanje lažnih informacija građaninu (članak 5.39);
kršenje zakonom utvrđenog postupka za prikupljanje, pohranjivanje, korištenje ili širenje podataka o građanima (osobni podaci) (članak 13.11.);
kršenje pravila o zaštiti podataka, osim podataka koji predstavljaju državnu tajnu (članak 13.12);
nezakonite radnje u području zaštite informacija (članak 13.13.);
otkrivanje informacija, čiji je pristup ograničen saveznim zakonom (osim u slučajevima kada otkrivanje takvih informacija povlači kaznenu odgovornost), od strane osobe koja je dobila pristup takvim informacijama u vezi s obavljanjem službenih ili profesionalnih dužnosti (članak 13.14. Zakonik o upravnim prekršajima Ruske Federacije).
Subjekti upravne odgovornosti za kršenje zakonom utvrđenog postupka za prikupljanje, pohranjivanje, korištenje ili distribuciju podataka o građanima i za kršenje pravila o zaštiti informacija mogu biti i poslodavci - pojedinci i poslodavci - pravne osobe (organizacije), njihovi rukovoditelji i određeni zaposlenici koji obavljaju poslove dužnosti, funkcije koje se odnose na prikupljanje, pohranjivanje i korištenje osobnih podataka zaposlenika. 55
Građanska odgovornost za povredu pravila koja uređuju primanje, obradu i zaštitu osobnih podataka zaposlenika nastupa ako je takvom povredom oštećena neotuđiva ljudska prava i slobode i druga nematerijalna dobra, a to su čast i dobro ime, poslovni ugled, nepovredivost privatnosti, osobna i obiteljske tajne (članak 2, 150 Građanskog zakonika Ruske Federacije).
Građanskopravna odgovornost može se izraziti u nametanju obveze naknade imovinske štete ili naknade moralne štete. Primjerice, moralna šteta zaposleniku može nastati kao posljedica krivog širenja osobnih podataka zaposlenika, u slučaju davanja trećim osobama lažnih podataka o zaposleniku koji sadrže podatke koji omalovažavaju njegovu čast, dostojanstvo ili poslovni ugled.
Naknada moralne štete i zaštita časti, dostojanstva i poslovnog ugleda radnika ostvaruje se po osnovama utvrđenim čl. 151, 152 Građanskog zakonika Ruske Federacije, u građanskom postupku.
Kaznena odgovornost za kršenje pravila za rad s osobnim podacima zaposlenika može nastupiti pod uvjetom da ta povreda sadrži elemente kaznenog djela protiv ustavnih prava i sloboda osobe.
Među njima može biti povreda privatnosti (članak 137. Kaznenog zakona Ruske Federacije), izražena u nezakonitom prikupljanju ili širenju informacija o privatnom životu osobe, koja predstavlja njegovu osobnu ili obiteljsku tajnu, bez njezinog pristanka, ili u širenju tih podataka u javnom govoru, javno prikazanom djelu ili medijima, ako su ta djela počinjena iz koristoljublja ili drugog osobnog interesa i prouzročila su štetu pravima i legitimnim interesima građana. Za ovo kazneno djelo predviđena je novčana kazna do 200.000 rubalja. (1. dio) ili novčanom kaznom do 300.000 rubalja. (dio 2), ako je počinjeno korištenjem službenog položaja, ili druge kazne alternativno predviđene u sankcijama dijelova 1 i 2 čl. 137 Kaznenog zakona Ruske Federacije.
Drugo kazneno djelo u ovoj oblasti je odbijanje davanja informacija građaninu. Sukladno čl. 140 Kaznenog zakona Ruske Federacije, ovo kazneno djelo je izraženo u nezakonitom odbijanju službene osobe da pruži dokumente i materijale prikupljene na propisani način koji izravno utječu na prava i slobode građanina, ili pružanje nepotpunih ili svjesno lažnih obavijestiti građanina ako je tim radnjama nanesena šteta pravima i legitimnim interesima građana.
Za ovo kazneno djelo predviđena je novčana kazna do 200.000 rubalja. ili u visini plaće ili drugog primanja osuđenog u trajanju do 18 mjeseci ili oduzimanjem prava na određene dužnosti ili obavljanje određenih poslova u trajanju od dvije do pet godina.
Kako je primijetio A.M. Lushnikov, osobe krive za kršenje zakona o obradi osobnih podataka zaposlenika također mogu biti kazneno gonjene prema čl. 129 Kaznenog zakona Ruske Federacije za klevetu, ako predstavnici poslodavca dopuštaju, prilikom obrade osobnih podataka zaposlenika, širenje svjesno lažnih podataka o njemu, diskreditiranje njegove časti i dostojanstva ili poslovnog ugleda, kao i prema čl. 130 Kaznenog zakona Ruske Federacije, ako će tijekom obrade osobnih podataka zaposlenika njegova čast i dostojanstvo biti poniženi u nepristojnom obliku, na primjer, korištenjem nepristojnog jezika. 56
Protupravan pristup računalnim informacijama zaštićenim zakonom, u elektroničkom računalu, računalnom sustavu ili njihovoj mreži, ako je to djelo za posljedicu imalo uništenje, blokiranje, izmjenu ili kopiranje informacija, ometanje rada računala, računalnog sustava ili njihove mreže – jest može se kazniti novčanom kaznom ili popravnim radom od šest mjeseci do jedne godine ili kaznom zatvora do dvije godine. 57
Kao što je poznato, provedba Saveznog zakona br. 152-FZ više puta je odgođena. Činjenica je da postizanje usklađenosti sa Saveznim zakonom zahtijeva uvođenje novih IT proizvoda, donošenje organizacijskih mjera i modernizaciju poslovnih procesa tvrtke. Ali najveće poteškoće ruskim stručnjacima uzrokuju sami zahtjevi zakona, odnosno njihova nejasnoća. Ispunjavanje nekih zahtjeva postalo je gotovo nemoguća zadaća, jer su za to potrebna značajna financijska, tehnička i organizacijska sredstva. Dakle, prema napravljenim izračunima, zaštita osobnih podataka u skladu sa zakonom zahtijeva povećanje financijskih sredstava za 3-5 puta.
Tehničke mjere zaštite informacija uključuju: 58
sredstva zaštite informacija od neovlaštenog pristupa (NSD) (sustavi kontrole pristupa informacijama; antivirusna zaštita; vatrozidi; sredstva za blokiranje ulazno/izlaznih uređaja informacija, kriptografska sredstva i dr.);
sredstva za zaštitu informacija od curenja tehničkim kanalima (uporaba oklopljenih kabela; ugradnja visokofrekventnih filtara na komunikacijskim linijama; ugradnja sustava aktivne buke itd.).
Sav softver za informacijsku sigurnost mora proći ocjenu sukladnosti u skladu s utvrđenom procedurom.
Slijedom toga, kako bi se osigurala usklađenost sa zahtjevima Saveznog zakona br. 152 - FZ, bit će potrebno značajno promijeniti rad s informacijama i dokumentacijom koja sadrži osobne podatke.
Radnje za provedbu zahtjeva Saveznog zakona br. 152-FZ uključuju:
1. Provođenje popisa svih sustava koji obrađuju osobne podatke.
2. Dostupnost privola subjekata na obradu njihovih osobnih podataka.
3. Formiranje liste osobnih podataka, ocjena zakonitosti obrade PD.
5. Formiranje dokumenata koji reguliraju rad s osobnim podacima.
6. Formiranje modela prijetnji koji sadrži aktualne prijetnje informacijskoj sigurnosti osobnih podataka tijekom njihove obrade.
7. Određivanje klase ISPD i razvoj rješenja za smanjenje klase informacijskog sustava. Postupak klasifikacije informacijskih sustava odobren je zajedničkom Naredbom FSTEC-a Ruske Federacije, FSB-a Ruske Federacije i Ministarstva informacijskih tehnologija i komunikacija Ruske Federacije od 13. veljače 2008. br. 55/86/20. . Svrha klasifikacije je uspostaviti metode i sredstva zaštite informacija potrebnih za osiguranje sigurnosti osobnih podataka.
8. Suglasnost na razredbeni akt.
10. ISPD kontrola.
Prilikom izvođenja ovih radnji informacijski sustav osobnih podataka će biti usklađen sa zahtjevima zakona. 59
Praćenje zaštite osobnih podataka zaposlenika
Kontrola poštivanja zahtjeva zakona povjerena je Federalnoj službi sigurnosti (FSB Rusije), Federalnoj službi za tehničku i izvoznu kontrolu (FSTEC) i Federalnoj službi za nadzor komunikacija, informacijskih tehnologija i masovnih komunikacija (Roskomnadzor). .
Svaki od ovih odjela obavlja svoju zadaću. Dakle, FSB Rusije nadzire sigurnost osobnih podataka tijekom njihove obrade u informacijskim sustavima, uključujući zaštitu informacija pomoću alata za šifriranje (kriptografija).
Nadležnosti FSTEC-a Rusije su zaštita informacija korištenjem tehničkih sredstava, uključujući potvrdu nepostojanja nedeklariranih sposobnosti u sredstvima zaštite. Tehnička sredstva zaštite osobnih podataka moraju biti atestirana.
Roskomnadzor je glavni regulator u području zaštite prava pojedinaca čiji se osobni podaci obrađuju. Zaposlenici ovog odjela imaju pravo:
provjeriti podatke u obavijesti dostavljenoj od strane operatera;
poduzeti mjere za obustavu ili prekid obrade osobnih podataka koja se provodi u suprotnosti sa zahtjevima zakona;
podnositi zahtjeve sudu za zaštitu prava subjekata i zastupanje njihovih interesa na sudu. I također slati zahtjeve tijelu koje izdaje licence za aktivnosti operatera kako bi razmotrilo poduzimanje mjera za suspenziju njegove licence;
poslati materijale tijelima za provođenje zakona kako bi riješili pitanje pokretanja kaznenog postupka u vezi s kršenjem prava ispitanika osobnih podataka;
dovesti do upravne odgovornosti osobe krive za kršenje zakona.
Kršenje zakonom utvrđenog postupka za prikupljanje, pohranjivanje, korištenje ili širenje informacija povlači za sobom izricanje administrativne novčane kazne građanima od petsto do tisuću rubalja s oduzimanjem necertificiranih sredstava za zaštitu informacija, službenicima - od jedne do dvije tisuće rubalja. rubalja, a za pravne osobe - od deset do dvadeset tisuća rubalja uz oduzimanje neovjerenih sredstava.
Otkrivanje informacija kojima je pristup ograničen saveznim zakonom (osim u slučajevima kada otkrivanje takvih informacija povlači kaznenu odgovornost) od osobe koja je imala pristup njima za službene ili profesionalne dužnosti povlači za sobom izricanje upravne novčane kazne službenicima - od četiri tisuća do pet tisuća rubalja. 60
Protupravan pristup računalnim informacijama zaštićenim zakonom, u elektroničkom računalu, računalnom sustavu ili njihovoj mreži, ako je to djelo za posljedicu imalo uništenje, blokiranje, izmjenu ili kopiranje informacija, ometanje rada računala, računalnog sustava ili njihove mreže – jest može se kazniti novčanom kaznom ili popravnim radom od šest mjeseci do jedne godine ili kaznom zatvora do dvije godine. 61
Kao što je poznato, provedba Saveznog zakona br. 152-FZ više puta je odgođena. Činjenica je da postizanje usklađenosti sa Saveznim zakonom zahtijeva uvođenje novih IT proizvoda, donošenje organizacijskih mjera i modernizaciju poslovnih procesa tvrtke. Ali najveće poteškoće ruskim stručnjacima uzrokuju sami zahtjevi zakona, odnosno njihova nejasnoća. Ispunjavanje nekih zahtjeva postalo je gotovo nemoguća zadaća, jer su za to potrebna značajna financijska, tehnička i organizacijska sredstva. Dakle, prema napravljenim izračunima, zaštita osobnih podataka u skladu sa zakonom zahtijeva povećanje financijskih sredstava za 3-5 puta. 62
Sve navedeno ukazuje na potrebu daljnjeg unaprjeđenja regulatornog okvira koji regulira odnose u vezi s obradom osobnih podataka.
Sukladno važećem zakonodavstvu, za kršenje standarda u području zaštite osobnih podataka predviđeno je nekoliko vrsta odgovornosti (građanska, materijalna, disciplinska, upravna i kaznena). Za pojedine prekršaje propisane su sankcije ne samo prema pojedincima i službenim osobama, već i prema pravnim osobama. Dakle, držanje određenih vrsta odgovornosti moguće je i za zaposlenike i za poslodavce.
Članak 150. Građanskog zakonika Ruske Federacije uključuje osobni integritet, privatnost, osobne i obiteljske tajne među neotuđiva i neotuđiva nematerijalna prava koja podliježu pravnoj zaštiti. Građanska odgovornost za povredu privatnosti izravno je povezana s kategorijom moralne štete. Ako je građanin pretrpio moralnu štetu (fizičku ili moralnu patnju) radnjama kojima se povrijeđuju njegova osobna neimovinska prava ili zadire u druga nematerijalna dobra koja pripadaju građaninu, kao iu drugim slučajevima predviđenim zakonom, sud može izreći prekršitelja obvezu novčane naknade za navedenu štetu.
Pri određivanju visine naknade moralne štete sud uzima u obzir stupanj krivnje počinitelja i druge okolnosti vrijedne pažnje. Sud također mora uzeti u obzir stupanj fizičke i moralne patnje povezane s individualnim karakteristikama osobe koja je pretrpjela štetu (članak 151. Građanskog zakonika Ruske Federacije) 63. Osim toga, građanin ima pravo na sudu zahtijevati opovrgavanje podataka koji vrijeđaju njegovu čast, dostojanstvo ili poslovni ugled, osim ako osoba koja ih je objavila dokaže da su oni istiniti. Otkrivanje i daljnje korištenje slike građanina (uključujući njegovu fotografiju, kao i video snimke ili umjetnička djela na kojima je on prikazan) dopušteni su samo uz pristanak tog građanina (članci 152. i 153. Građanskog zakonika Ruske Federacije). Federacija). Objašnjenja pitanja vezanih uz nanošenje moralne štete sadržana su u Rezoluciji Plenuma Vrhovnog suda Ruske Federacije od 20. prosinca 1994. br. 10 „Neka pitanja primjene zakonodavstva o naknadi za moralnu štetu.” Naknada moralne štete ostvaruje se u novčanom obliku. Prirodu fizičke i moralne patnje procjenjuje sud, uzimajući u obzir stvarne okolnosti u kojima je prouzročena moralna šteta i individualne karakteristike žrtve (članak 1101. Građanskog zakonika Ruske Federacije).
Zaposlenikova financijska odgovornost za otkrivanje informacija koje se odnose na osobne podatke drugih zaposlenika dodjeljuje mu se u punom iznosu prouzročene štete (točka 7. članka 243. Zakona o radu Ruske Federacije). Slučajevi pune novčane odgovornosti izuzeci su od općeg pravila, što potvrđuje posebnu važnost instituta zaštite osobnih podataka zaposlenika u domaćem radnom pravu.
Stegovna odgovornost u obliku otkaza nastupa za zaposlenika koji otkrije zakonom zaštićenu tajnu (uključujući i osobne podatke drugog zaposlenika). Međutim, potrebno je da te informacije postanu poznate zaposleniku u vezi s obavljanjem njegovih radnih dužnosti (idi, "u" stavku 6. članka 81. Zakona o radu Ruske Federacije). Sukladno čl. 192 Zakona o radu Ruske Federacije, sudjelovanje zaposlenika koji je počinio disciplinski prekršaj je pravo, a ne obveza poslodavca. Prilikom izricanja stegovne kazne poslodavac mora voditi računa o težini učinjenog prekršaja i okolnostima pod kojima je počinjen. Stoga, umjesto otkaza, poslodavac ima pravo krivcu izreći kaznu u vidu opomene ili opomene. Prava i obveze zaposlenika u pogledu pristupa osobnim podacima drugih zaposlenika određena su njegovom radnom funkcijom, drugim uvjetima ugovora o radu, kao i sadržajem lokalnih regulatornih pravnih akata koji određuju popis njegovih radnih obveza. .
Administrativna odgovornost za kršenje zakonom utvrđenog postupka za prikupljanje, pohranu, korištenje ili distribuciju informacija o građanima (osobnih podataka) uključuje upozorenje ili izricanje administrativne novčane kazne građanima u iznosu od 0,3 tisuće do 0,5 tisuća rubalja; za dužnosnike - od 0,5 tisuća do 1 tisuće rubalja; za pravne osobe - od 5 tisuća do 10 tisuća rubalja. (Članak 13.11 Zakonika o upravnim prekršajima Ruske Federacije (u daljnjem tekstu: Zakonik o upravnim prekršajima Ruske Federacije)). Otkrivanje informacija s ograničenim pristupom od strane osobe koja je dobila pristup takvim informacijama u vezi s obavljanjem službenih ili profesionalnih dužnosti povlači za sobom izricanje administrativne novčane kazne građanima u iznosu od 0,5 tisuća do 1 tisuće rubalja; za dužnosnike - od 4 tisuće do 5 tisuća rubalja. (Članak 13.14 Zakonika o upravnim prekršajima Ruske Federacije).
Kaznena odgovornost za povredu privatnosti predviđena je čl. 137 Kaznenog zakona Ruske Federacije 64. Protuzakonito prikupljanje ili davanje podataka o privatnom životu osobe koji predstavljaju njegovu osobnu ili obiteljsku tajnu, bez njezina pristanka, ili davanje tih podataka u javnom govoru, javno prikazanom djelu ili medijima, kažnjava se novčanom kaznom do 200 tisuća rubalja. ili u visini plaće ili drugog primanja osuđenog za vrijeme do 18 mjeseci, ili obveznim radom od 120 do 180 sati, ili popravnim radom do jedne godine, ili zatvorom do razdoblje do četiri mjeseca. Novčanom kaznom u iznosu od 100 tisuća do 300 tisuća rubalja kažnjavaju se ista djela koja počini osoba koristeći svoj službeni položaj. ili u visini plaće ili drugog primanja osuđenog za vrijeme od jedne do dvije godine, ili lišenjem prava obnašanja određenih dužnosti ili obavljanja određenih poslova u trajanju od dvije do pet godina, ili uhićenjem za razdoblje od četiri do šest mjeseci.
ZAKLJUČAK
Zaštita osobnih podataka zaposlenika može se promatrati s više aspekata. Prvo, to su jamstva sadržana u zakonu o radu, a to je skup pravila koja uređuju odnose u vezi s osobnim podacima zaposlenika. Drugo, to je sustav organizacijskih i pravnih mjera usmjerenih na provedbu zakonskih odredbi i izražavanje politike poslodavca u ovoj oblasti. Treće, to je osiguranje subjektivnog prava zaposlenika na zaštitu osobnih podataka.
Informacijski odnosi nastaju kako između zaposlenika i poslodavca, tako i između svakog od njih i trećih osoba. Odnos između zaposlenika i poslodavca je temeljni informacijski odnos. Stoga će njihovo reguliranje u radnom zakonodavstvu imati prioritet. Zaposlenik nije samo dužan dati podatke o sebi, već ima i pravo dobiti pouzdane informacije o uvjetima rada i zahtjevima zaštite na radu na radnom mjestu (članak 21. Zakona o radu Ruske Federacije). Svaki zaposlenik ima pravo od poslodavca dobiti pouzdane informacije o uvjetima rada i sigurnosti na radnom mjestu, o postojećem riziku od oštećenja zdravlja, kao io mjerama zaštite od izloženosti štetnim i (ili) opasnim faktorima proizvodnje (dio 3. članka 219. Zakona o radu Ruske Federacije). Članak 210. ovoga Kodeksa sadrži pojam »jedinstveni informacijski sustav zaštite na radu«. Primanje informacija od poslodavca o pitanjima koja izravno utječu na interese zaposlenika jedan je od glavnih oblika sudjelovanja zaposlenika u upravljanju organizacijom (članak 53. Zakona o radu Ruske Federacije). Poslodavac je dužan predstavnicima radnika pružiti potpune i pouzdane informacije potrebne za sklapanje kolektivnog ugovora, sporazuma i praćenje njihove provedbe (čl. 22. Zakona o radu Ruske Federacije).
Pojedine norme domaćeg kodificiranog radnog prava uređuju odnose u vezi s povjerljivim informacijama. Prema 3. dijelu čl. 57 Zakona o radu Ruske Federacije, ugovor o radu može predvidjeti uvjete o neotkrivanju tajni zaštićenih zakonom (državne, službene, komercijalne i druge). Poslodavac ima pravo otkazati ugovor o radu u slučaju odavanja zakonom zaštićene tajne od strane radnika koja mu je postala poznata u svezi s obavljanjem radnih zadataka, prestanka pristupa državnoj tajni, ako rad koji obavlja zahtijeva pristup državnim tajnama (podtočka "c" stavka 6. članka 81. Zakona o radu Ruske Federacije). Zaposlenik snosi novčanu odgovornost u punom iznosu štete nastale u slučaju odavanja podataka koji predstavljaju zakonom zaštićenu tajnu. U skladu s dijelom 8. čl. 37 Zakona o radu Ruske Federacije, sudionici kolektivnih pregovora i druge osobe povezane s vođenjem kolektivnih pregovora ne smiju otkrivati primljene podatke ako se ti podaci odnose na tajnu zaštićenu zakonom. Osobe koje su otkrile ove podatke podliježu stegovnoj, upravnoj, građanskoj i kaznenoj odgovornosti na način propisan zakonom. Sukladno važećim propisima, osobni podaci građana klasificirani su kao povjerljivi podaci1. Stoga se odredbe Zakona o radu Ruske Federacije koje se odnose na tajne zaštićene zakonom također primjenjuju na osobne
U tržišnim uvjetima poslovanja učinkovitost i djelotvornost rada poslodavca izravno su povezani s njegovim pravodobnim osiguranjem informacijskih resursa. Poslovanje poslodavca u vezi s osobnim podacima radnika uređeno je imperativnim normama, što je zbog javne komponente područja radnog prava općenito, a posebno instituta zaštite osobnih podataka radnika. Pravo na zaštitu osobnih podataka je apsolutno. Osigurava se svakom zaposleniku bez obzira na veličinu njegovog doprinosa ostvarenju ciljeva organizacije. Dakle, prema stavku 9. čl. 86 Zakona o radu Ruske Federacije, zaposlenici se ne smiju odreći svojih prava na očuvanje i zaštitu tajni.
Zaposlenici mogu ostvariti svoje pravo na zaštitu osobnih podataka slobodnim pristupom svojim osobnim podacima, uključujući i pravo na dobivanje preslike svih evidencija koje sadrže osobne podatke zaposlenika; identificiranjem svojih predstavnika radi zaštite njihovih osobnih podataka; dobivanjem potpunih informacija o osobnim podacima i njihovoj obradi; podnošenjem poslodavcu zahtjeva za isključivanje ili ispravak netočnih ili nepotpunih osobnih podataka, kao i podataka koji se obrađuju protivno zakonskim zahtjevima; podnošenjem žalbe sudu na bilo kakve nezakonite radnje ili nedjelovanje poslodavca prilikom obrade i zaštite osobnih podataka zaposlenika itd. (Članak 89. Zakona o radu Ruske Federacije).
Time su tijekom pisanja rada obavljeni svi zadaci postavljeni u uvodu, a time i cilj rada.
BIBLIOGRAFIJA
Normativni pravni akti
Opću deklaraciju Ujedinjenih naroda o ljudskim pravima od 10. prosinca 1948. usvojila je Opća skupština UN-a 10. prosinca 1948. godine. // Međunarodno javno pravo: zbirka dokumenata.-M.: BEK, 1996.-T. 1.-S. 460-464 (prikaz, ostalo).
Zakon Ruske Federacije od 27. prosinca 1991. br. 2124-1 “O masovnim medijima” Elektronički izvor: [tekst kao ur. od 27. srpnja 2012.] // Consultant Plus - pravni referentni sustav. Verzija 3000.02.12. M.: CJSC “Consultant Plus”, 1992-2006.
Obiteljski zakon Ruske Federacije od 29. prosinca 1995. br. 223-F3 Elektronički izvor: [usvojen od strane Državne dume Savezne skupštine Ruske Federacije 8. prosinca 1995.: tekst s izmjenama i dopunama. od 06/03/2012] // Pravni referentni sustav Consultant Plus. Verzija 3000.02.12.-M.: CJSC “Consultant Plus”, 1992-2006.
Zakon o radu Ruske Federacije od 30. prosinca 2001. br. 197-FZ Elektronički izvor: [usvojen od strane Državne dume Savezne skupštine Ruske Federacije 21. prosinca 2001.: tekst s izmjenama i dopunama. od 30. lipnja 2012.] // Pravni referentni sustav Consultant Plus. Verzija 3000.02.12. -M .: CJSC “Consultant Plus”, 1992-2006.
Kazneni zakon Ruske Federacije od 13. lipnja 1996. br. 63-F3 Elektronički izvor: [usvojen od strane Državne dume Savezne skupštine Ruske Federacije 24. svibnja 1996.: tekst s izmjenama i dopunama. od 27. srpnja 2012.] // Pravni referentni sustav Consultant Plus. Verzija 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2006.
Savezni zakon od 27. srpnja 2006. br. 152-FZ “O osobnim podacima” Elektronički izvor: [usvojen od strane Državne dume Savezne skupštine Ruske Federacije 8. srpnja 2006.] // Referentni pravni sustav Consultant Plus. Verzija 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2012.
Znanstvena literatura
Alaverdov A. R. Organizacija i upravljanje sigurnošću u kreditnim i financijskim organizacijama: Udžbenik. M.: Moskovski Državno sveučilište statistika i računarstvo, 2004.
Balaškina I.V. Značajke ustavnog uređenja prava na privatnost u Ruskoj Federaciji // Pravo i politika. 2007. br. 7. str. 92-105.
Bachilo I.L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobni podaci u strukturi informacijskih izvora. Osnove pravnog uređenja. Minsk. 2006. str.473.
Blotski V.N. Ustavno osiguranje prava čovjeka na privatnost u Ruskoj Federaciji: autorski sažetak. dis. dr.sc. pravni Sci. M., 2007. str. 31.
Borisova S. A. Opći zahtjevi za obradu osobnih podataka zaposlenika i jamstva njihove zaštite // Radno pravo. - 2005. - N 11. - P. 30-36.
Glushkova S.I. Ljudska prava u Rusiji: teorija, povijest, praksa: udžbenik. Korist. Ekaterinburg. 2008. str.748.
Ishcheynov V. Ya. Osobni podaci u zakonodavnim i regulatornim dokumentima Ruske Federacije i informacijskim sustavima // Uredski rad. - 2008. - N 3. - P. 87-90.
Kibanov A. Ya. Upravljanje osobljem organizacije: Udžbenik. 4. izd. dod. i obrađeno M.: Infra-M, 2010. 695 str.
Kuzhukeeva G. Pravo na privatni život i pravo na slobodu izražavanja: problemi korelacije. [Elektronički izvor]. URL: http://medialaw.asia
Lušnjikov A.M. Zaštita osobnih podataka zaposlenika: usporedni pravni komentar poglavlja 14 Zakona o radu Ruske Federacije // Zakon o radu. 2009. broj 9. str. 93-101.
Markevich A. S. Organizacijski pravna zaštita osobni podaci u službenim i radnim odnosima: autorski sažetak. dis. za prijavu za posao uč. Umjetnost. dr.sc. pravni Sci. Voronjež, 2006.
Novichkova Yu. V. Osobni podaci - bez prava prijenosa, ili Značajke otkaza ugovora o radu za otkrivanje osobnih podataka // Imenik osoblja. - 2007. - N 1. - S. 14-23.
Orlovsky Yu. P., Kuznetsov D. L., Belitskaya I. Ya., Koryakina Yu. S. Upravljanje kadrovskim zapisima (pravna osnova): Praktični vodič / Ed. Yu. P. Orlovsky. M.: Ugovor, 2009. 239 str.
Preobrazhensky, E. Insajder: mogućnost brtvljenja USB priključka neće pomoći / Upravljanje osobljem. - 2009. - N 7 (209). - Str. 8-15.
Savintseva M. Pravna zaštita osobnih podataka građana u Rusiji // Zakonodavstvo i praksa masovnih medija. - 2006. - br. 9. [Elektronička građa]. URL: http://www.medialaw.ru/publications
Sokolova O. S. Problemi provedbe Saveznog zakona "O osobnim podacima" // Moderno pravo. - 2006. - N 9. - P. 37-41.
Fedosova, M. A. Zaštita osobnih podataka zaposlenika // Financijske i računovodstvene konzultacije. - 2007. - N 11. - S. 71-74.
Khachaturyan Yu. A. Pravo zaposlenika na zaštitu osobnih podataka // Moderno pravo. - 2006. - N 1. - P. 43-51.
Channov, S. E. Pravni režim osobnih podataka u državnoj i općinskoj službi // Ruska pravda. - 2008. - N 1. - S. 21-23.
Čirkin V.E. Ustavno pravo stranih zemalja: Udžbenik. 4. izdanje, revidirano. i dodatni - M.: Yurist, 2005. str. 391.
Yankovaya V. F. Propisi o zaštiti osobnih podataka zaposlenika. M.: LLC "Profesionalna izdavačka kuća" // Tajnik-referent. 2008. N 2.
Primjena
Ravnatelj glazbenog kazališta
nalazi se na:
Moskva, ul. Nepoznato, 6,
Ivanov Ivan Ivanovič
od Sidorova Petra Mihajloviča
(putovnica N 33 00 612745, izdana
Lenjinski odjel unutarnjih poslova u Moskvi 25.02.2001.)
Izjava.
Ja, Sidorov Petr Mikhailovich, dajem svoju suglasnost za prikupljanje, sistematizaciju, akumulaciju, pohranjivanje, pojašnjenje (ažuriranje, mijenjanje), korištenje, distribuciju (prijenos), depersonalizaciju, blokiranje i uništavanje mojih osobnih podataka:
Puno ime;
Godina, mjesec, datum i mjesto rođenja;
Obitelj, društvo, status;
Obrazovanje;
Profesija;
Prihod koji sam primio u ovoj instituciji, za prijenos poreznoj upravi u obrascu 2-NDFL i Mirovinskom fondu Ruske Federacije, pojedinačni podaci o obračunatim doprinosima za osiguranje za obvezno mirovinsko osiguranje i podaci o radnom iskustvu.
8 Zakon o radu Ruske Federacije od 30. prosinca 2001. br. 197-FZ
9 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobni podaci u strukturi informacijskih izvora. Osnove pravnog uređenja. Minsk. 2006. str.473.
10 Borisova S. A. Opći zahtjevi za obradu osobnih podataka zaposlenika i jamstva njihove zaštite // Radno pravo. - 2005. - N 11. - P. 30-36.
11 O informacijama, informatizaciji i zaštiti informacija: Savezni zakon od 20. veljače 1995. br. 24-FZ, dio 1. čl. 11 // Ruske novine. 2003. godine
12 O odobrenju Popisa povjerljivih podataka: Ukaz predsjednika Ruske Federacije od 6. ožujka 1997. br. 188 // Referentni pravni sustav “Garant” od 1. rujna 2008. URL: http://www.garant. ru
13 O informacijama, informacijskim tehnologijama i zaštiti informacija: savezni zakon od 27. srpnja 2006. br. 149-FZ // Ruske novine. 2006
14 Savezni zakon od 27. srpnja 2006. br. 152-FZ “O osobnim podacima” Elektronički izvor: [usvojen od strane Državne dume Savezne skupštine Ruske Federacije 8. srpnja 2006.] // Referentni pravni sustav Consultant Plus. Verzija 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2012.
15 O arhivskim stvarima: Savezni zakon br. 125-FZ od 22. listopada 2004. (s izmjenama i dopunama Saveznim zakonom br. 202-FZ od 4. prosinca 2006.) // Referentni pravni sustav “Garant” od 1. rujna 2008. URL : http://www.garant.ru
16 O državnoj registraciji pravnih osoba i pojedinačnih poduzetnika: Savezni zakon od 8. kolovoza 2001. br. 129-FZ, čl. 6 (s izmjenama i dopunama Saveznim zakonom br. 202-FZ od 4. prosinca 2006.) // Pravni sustav “Garant” od 1. svibnja 2008. URL: http://www.garant.ru
17 Ustava Ruske Federacije. Usvojen općim glasovanjem 12. prosinca 1993. // Ruske novine. 25.12.1993.
18 Pravilnik o certificiranju sredstava informacijske sigurnosti. Odobreno Uredbom Vlade Ruske Federacije od 26. lipnja 1995. br. 608 (s izmjenama i dopunama od 23. travnja 1996. br. 509; od 29. ožujka 1999. br. 342; od 17. prosinca 2004. br. 808) ; Pravilnik o certificiranju alata za informacijsku sigurnost prema zahtjevima informacijske sigurnosti. Odobreno Nalogom predsjednika Državne tehničke komisije pri predsjedniku Ruske Federacije od 27. listopada 1995. br. 199; Pravilnik o izdavanju dozvola za poslove tehničke zaštite povjerljivih podataka. Odobreno Uredbom Vlade Ruske Federacije od 15. kolovoza 2006. br. 504
19 O državnim tajnama: Zakon Ruske Federacije od 21. srpnja 1993. br. 5485-1, odjeljak 3 „Klasifikacija podataka kao državne tajne i njihova klasifikacija”
20 O poslovnim tajnama: Savezni zakon od 29. srpnja 2004. br. 98-FZ, čl. 10 u izd. Savezni zakon od 2. veljače 2006. br. 19-FZ, od 18. prosinca 2006. br. 231-FZ)
21 O službenim tajnama: nacrt saveznog zakona, prijedlog zakona br. 124871-4, Poglavlje 2 „Klasificiranje informacija kao službene tajne i uklanjanje ograničenja njihovog širenja.”
22 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobni podaci u strukturi informacijskih izvora. Osnove pravnog uređenja. Minsk. 2006. str.473.
23 O borbi protiv legalizacije (pranja) prihoda stečenih kriminalom i financiranja terorizma: Savezni zakon od 7. kolovoza 2001. br. 115-FZ // Rossiyskaya Gazeta. 2001. godine
24 Bachilo I.L., Lopatin V.N., Fedotov MA Informacijsko pravo. SPb.: ur. "Pravni centar Press", 2005. Str. 243.
25 O klasifikaciji povjerljivih informacija na „primarne” i „izvedene” tajne vidi: Volchinskaya E.K. Poslovna tajna u sustavu povjerljivih informacija
26 Bachilo I.L., Lopatin V.N., Fedotov M.A. Dekret. op. Str. 220; Golovkin R.B. Pravna i moralna regulacija privatnog života u modernoj Rusiji: dis. ... doktor prava. znanosti: 12.00.01. N. Novgorod / 2005. Str. 117; Baranov V.M. Kategorija “privatni život” // Pravo građana na informaciju i zaštitu privatnosti. N. Novgorod, 1999. str. 34-37.
27 Petrykina N.I. O pitanju povjerljivosti osobnih podataka // Pravni sustav “Garant” od 1. svibnja 2008.
28 Borisova S. A. Opći zahtjevi za obradu osobnih podataka zaposlenika i jamstva njihove zaštite // Radno pravo. - 2005. - N 11. - P. 30-36.
29 Borisova S. A. Opći zahtjevi za obradu osobnih podataka zaposlenika i jamstva njihove zaštite // Radno pravo. - 2005. - N 11. - P. 30-36.
36 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobni podaci u strukturi informacijskih izvora. Osnove pravnog uređenja. Minsk. 2006. str.473.
37 Savezni zakon od 27. srpnja 2006. br. 152-FZ “O osobnim podacima” Elektronički izvor: [usvojen od strane Državne dume Savezne skupštine Ruske Federacije 8. srpnja 2006.] // Referentni pravni sustav Consultant Plus. Verzija 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2012.
38 Kibanov A. Ya. Upravljanje osobljem organizacije: Udžbenik. 4. izd. dod. i obrađeno M.: Infra-M, 2010. 695 str.
39 Savezni zakon od 27. srpnja 2006. br. 152-FZ “O osobnim podacima” Elektronički izvor: [usvojen od strane Državne dume Savezne skupštine Ruske Federacije 8. srpnja 2006.] // Pravni referentni sustav Consultant Plus. Verzija 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2012.
40 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobni podaci u strukturi informacijskih izvora. Osnove pravnog uređenja. Minsk. 2006. str.473.
49 Preobrazhensky, E. Insajder: mogućnost brtvljenja USB priključka neće pomoći / Upravljanje osobljem. - 2009. - N 7 (209). - Str. 8-15.
50 Khachaturyan Yu. A. Pravo zaposlenika na zaštitu osobnih podataka // Moderno pravo. - 2006. (prikaz).
51 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobni podaci u strukturi informacijskih izvora. Osnove pravnog uređenja. Minsk. 2006. str.473.
52 Lušnjikov A.M. Zaštita osobnih podataka zaposlenika: usporedni pravni komentar poglavlja 14 Zakona o radu Ruske Federacije // Zakon o radu. 2009. godine
53 Khachaturyan Yu. A. Pravo zaposlenika na zaštitu osobnih podataka // Moderno pravo. - 2006. (prikaz).
54 Lušnjikov A.M. Zaštita osobnih podataka zaposlenika: usporedni pravni komentar poglavlja 14 Zakona o radu Ruske Federacije // Zakon o radu. 2009. godine
55 Lušnjikov A.M. Zaštita osobnih podataka zaposlenika: usporedni pravni komentar poglavlja 14 Zakona o radu Ruske Federacije // Zakon o radu. 2009. godine
56 Lušnjikov A.M. Zaštita osobnih podataka zaposlenika: usporedni pravni komentar poglavlja 14 Zakona o radu Ruske Federacije // Zakon o radu. 2009. godine
57 Preobrazhensky, E. Insajder: mogućnost brtvljenja USB priključka neće pomoći / Upravljanje osobljem. - 2009. - N 7 (209). - Str. 8-15.
58 Preobrazhensky, E. Insajder: mogućnost brtvljenja USB priključka neće pomoći / Upravljanje osobljem. - 2009. - N 7 (209).
59 Preobrazhensky, E. Insajder: mogućnost brtvljenja USB priključka neće pomoći / Upravljanje osobljem. - 2009. - N 7 (209).
60 Bachilo I..L., Sergienko L.A., Kristalny B.V., Areshev A.G. Osobni podaci u strukturi informacijskih izvora. Osnove pravnog uređenja. Minsk. 2006. str.473.
61 Preobrazhensky, E. Insajder: mogućnost brtvljenja USB priključka neće pomoći / Upravljanje osobljem. - 2009. - N 7 (209). - Str. 8-15.
62 Borisova S. A. Opći zahtjevi za obradu osobnih podataka zaposlenika i jamstva njihove zaštite // Radno pravo. - 2005. - N 11. - P. 30-36.
63 Lušnjikov A.M. Zaštita osobnih podataka zaposlenika: usporedni pravni komentar poglavlja 14 Zakona o radu Ruske Federacije // Zakon o radu. 2009. godine
64 Kazneni zakon Ruske Federacije od 13. lipnja 1996. br. 63-F3 Elektronički izvor. [Usvojila Državna duma Savezne skupštine Ruske Federacije 24. svibnja 1996.: tekst s izmjenama i dopunama. od 27. srpnja 2012.] // Pravni referentni sustav Consultant Plus. Verzija 3000.02.12. - M.: CJSC “Consultant Plus”, 1992-2006.
Federalna agencija za obrazovanje
Državno sveučilište Altai
Odjel za povijest
Zavod za arhivistiku i povijesnu informatiku
Pravna zaštita osobnih podataka u Ruskoj Federaciji
(Tečajni rad)
Ispunio učenik
1. godine 194 grupe
Nikiforova K.A.
________________________
(potpis)
Znanstveni direktor
dr. sc., čl. vlč. Sarafanov D.E.
________________________
(potpis)
Zaštićeno radno mjesto
"____"___________2010
Ocjena _________________
Barnaul 2010
Uvod…………………………………………………………………………………...2
Poglavlje 1. Pojam „osobnih podataka” u domaćem zakonodavstvu i znanstvenoj literaturi…………………………………………………………………………………………… ……..6
1.1 Definicija pojma „osobnih podataka“ u zakonodavstvu………………6
1.2 Definicija pojma “osobni podaci” u znanstvenoj literaturi………….13
Poglavlje 2 Zaštita osobnih podataka i odgovornost za povredu rada s njima.................................. .............. ................................. .................... .............................. ..............17
1.1 Pravne mjere za zaštitu osobnih podataka………………………………17
1.2 Odgovornost za povredu rada s osobnim podacima……….…….24
Zaključak…………………………………………………………………………………………..28
Popis izvora i literature…………………………………………………………..30
Uvod
Tijekom vremena čovječanstvo ima sve više i više novih objekata koje treba zaštititi unošenjem odgovarajućih normi u zakon. Glavni predmet danas je informacija. Današnje društvo u potpunosti ovisi o podacima koje prima, obrađuje i prenosi. Iz tog razloga sami podaci postaju vrlo vrijedni. A što je viša cijena korisne informacije, to je veća njezina sigurnost.
S obzirom na gore navedeno, zakonodavni akti, kako u Rusiji tako iu stranim zemljama, predviđaju značajan broj normi usmjerenih na reguliranje stvaranja, korištenja, prijenosa i zaštite informacija u svim njihovim oblicima.
Posebnu vrijednost imaju podaci koji sadrže podatke o osobnom, individualnom ili obiteljskom životu osobe. Članak 2. Ustava Ruske Federacije sadrži osnovno načelo modernog demokratskog društva: "Čovjek, njegova prava i slobode najviša su vrijednost." Sukladno tome, informacije koje izravno utječu na privatne interese osobe država mora poštovati i štititi.
Svrha rada je proučavanje pravne zaštite osobnih podataka u Ruskoj Federaciji. Za postizanje cilja potrebno je riješiti sljedeće zadatke:
1. na temelju analize znanstvenih radova i zakonodavstva proučiti sadržaj pojma „osobni podatak“;
2. proučiti različite aspekte zaštite osobnih podataka
Historiografija.„Osobnim podacima“ smatra se informacija (zabilježena na materijalnom mediju) o određenoj osobi koja je identificirana ili se s njom može identificirati. Osobni podaci uključuju biografske i identifikacijske podatke, osobne karakteristike, podatke o obitelji, socijalnom statusu, obrazovanju, zanimanju, profesionalnom i imovinskom statusu, zdravstvenom stanju i dr. U moderni svijet Zahtjevi za zaštitom ovih informacija su sve veći, a davanje jamstava za njihovu sigurnost i neotkrivanje shvaćaju vrlo ozbiljno.
A.G. Saidov je svoj rad posvetio pitanjima informacijske sigurnosti, pravnoj regulativi i komponentama državnog sustava informacijske sigurnosti. Predmet njegovog istraživanja je sadržaj i značaj ustavnih i zakonskih normi koje osiguravaju stvaranje sustava informacijske sigurnosti pojedinca, ruskog društva i države. Abdulmutalib Gasanovich dao je značajan doprinos proučavanju pravne zaštite osobnih podataka i informacijske sigurnosti općenito. Prema A.G. Saidovu, glavna stvar koja nedostaje ruskom zakonodavstvu (i što se može naučiti iz stranih iskustava) je pozitivna (nekaznena) orijentacija. Zaštita osobnih podataka novo je područje djelovanja, ovdje je važno poučavati, objašnjavati, pomagati, a ne zabranjivati i kažnjavati.
Autor smatra potrebnim donošenje Saveznog zakona „O privatnosti“, kojim bi se utvrdio iscrpan popis slučajeva ograničenja prava u skladu s ustavnim osnovama i odlukama Europskog suda za ljudska prava. Prema Saidovu, država mora stvoriti uvjete za osiguranje zaštite osobnih podataka svakog građanina Ruske Federacije.
U radu V.Ya. Yarochkina “Informacijska sigurnost”, osobni podaci se odnose na vrstu informacija koje zahtijevaju pravnu zaštitu. Razmatra potrebu zakonske zaštite osobnih podataka čovjeka i građanina, te dokazuje važnost sigurnosti osobnih podataka. Autor navodi vrste pravnih akata usmjerenih na pravnu zaštitu informacija i drugih sredstava usmjerenih na prikrivanje osobnih podataka. U njegovom radu mogu se vidjeti prijetnje povjerljivim informacijama, kao i vrste takvih prijetnji koje dovode do protupravnog stjecanja zaštićenih informacija. U zaključku je Vladimir Ivanovich naveo preporuke za osiguranje informacijske sigurnosti.
Općenito, možemo reći da je rad V.I. Yarochkin je usmjeren na karakterizaciju i potpuni opis sigurnosti osobnih podataka i drugih vrsta povjerljivih informacija.
U studiji V.V. Polyakov i V.A. Mazurov “Problemi pravnog i tehnička zaštita informacije" govorimo o stvaranju i primjeni učinkovitih metoda i sredstava za osiguranje informacijske sigurnosti. Poseban važan zadatak koji se istražuje u ovoj zbirci je izobrazba stručnjaka za informacijsku sigurnost.Autori napominju da postoji nedostatak kvalificiranih stručnjaka za informacijsku sigurnost. To je uglavnom zbog velikih zahtjeva koji se pred njih postavljaju.
„Veliki HR direktorij“, autora N.A. Alimova, govori o problemima zaštite osobnih podataka zaposlenika (po mom mišljenju, oni se odnose na vrste osobnih podataka općenito). NA. Alimova, objašnjava što su to osobni podaci zaposlenika, zašto su potrebni, kako su zaštićeni, koje uvjete poslodavac mora ispuniti prilikom obrade podataka zaposlenika prilikom zapošljavanja. U ovom se radu navodi da postupak pohranjivanja i korištenja osobnih podataka zaposlenika utvrđuje poslodavac u skladu sa zahtjevima Zakona o radu Ruske Federacije i drugih saveznih zakona. NA. Alimova je u svom radu ispitala sama pravila prijenosa osobnih podataka zaposlenika i zahtjeve potrebne za to. Važan aspekt proučavanja ove teme u radu je postupak dovođenja stegovne odgovornosti za neispunjavanje obveza i zahtjeva za čuvanje i osiguranje sigurnosti osobnih podataka zaposlenika, kao i oblici takve odgovornosti.
V.A. Mazurov u svom radu “Kazneno-pravni aspekti informacijske sigurnosti” ispituje pojam i načela informacijske sigurnosti, glavne pravce razvoja informacijskog zakonodavstva, kao i pravni koncept i klasifikaciju informacija zaštićenih zakonom. Istaknuo je različite mjere za osiguranje zaštite povjerljivih podataka, te otkrio definiciju i klasifikaciju mogućih sigurnosnih prijetnji. Poseban dio njegova rada je proučavanje i opis kaznenopravne zaštite ograničenih informacija. V.A. Mazurov proučava i karakterizira objekt i subjekt kaznenih djela koja zadiru u privatnost privatnog života. Razotkriva objektivnu stranu kaznenih djela kojima se zadire u privatnost, objašnjava u kojem slučaju dolazi do kaznenog djela iz područja zaštite informacija te navodi oblike odgovornosti za povredu tajnosti osobnih podataka, sukladno člancima Kaznenog zakona ZKP-a. Ruska Federacija.
Općenito, možemo reći da je tema osobnih podataka i njihove zaštite prilično dobro i temeljito proučena. Velik broj radova sadrži podatke o klasifikaciji podataka zaštićenih zakonom, o vrstama pravnih akata usmjerenih na očuvanje sigurnosti osobnih podataka, o metodama i sredstvima zaštite, o vrstama prijetnji, o vrstama odgovornosti za povredu rad s osobnim podacima. Obilje takvih informacija pridonosi povećanju stupnja i kvalitete zaštite osobnih podataka.
Poglavlje 1
Pojam “osobnih podataka” u domaćem zakonodavstvu i znanstvenoj literaturi.
1.1. Definicija pojma “osobni podaci” u zakonodavstvu.
U suvremenom svijetu zaštita osobnih podataka shvaćena je vrlo ozbiljno. Regulatorni akti koji reguliraju njihovu sigurnost predviđeni su ne samo nacionalnim zakonodavstvom, već i međunarodnim aktima.
Opća deklaracija o ljudskim pravima jedan je od najvažnijih dokumenata u povijesti čovječanstva. Dana 10. prosinca 1948. Opća skupština Ujedinjenih naroda usvojila je Deklaraciju.
Članak 12. Opće deklaracije o ljudskim pravima iz 1948. kaže: "Nitko ne smije biti izvrgnut proizvoljnom miješanju u njegov privatni ili obiteljski život, njegov dom, njegovo dopisivanje ili njegovu čast ili ugled. Svatko ima pravo na zaštitu zakona od takvo uplitanje ili takva zadiranja."
Pravo na poštivanje privatnog i obiteljskog života također je sadržano u Konvenciji za zaštitu ljudskih prava i temeljnih sloboda, koja također kaže da „neće biti miješanja javnih vlasti u ostvarivanje ovog prava, osim u slučajevima kada miješanje je propisano zakonom i nužno je u demokratskom društvu u interesu nacionalne sigurnosti ili javnog reda, gospodarskog blagostanja zemlje, radi sprječavanja nereda ili zločina, radi zaštite zdravlja ili morala ili radi zaštite prava i slobode drugih.” Konvenciju je usvojilo Vijeće Europe 4. studenoga 1950. u Rimu. Ruska Federacija ga je ratificirala usvajanjem Saveznog zakona br. 54-FZ od 30. ožujka 1998.
Nakon nekog vremena konsolidacije političkih ljudskih prava, pravo na privatnost potvrđeno je Međunarodnim paktom o građanskim i političkim pravima.
Međunarodni pakt o građanskim i političkim pravima Usvojen rezolucijom 2200 A (XXI) Opće skupštine 16. prosinca 1966. u New Yorku. SSSR je pakt potpisao 18. ožujka 1968. godine. Ratificirao Prezidij Vrhovnog sovjeta SSSR-a 18. rujna 1973. izjavom. Ratifikacijski instrument SSSR-a pohranjen je kod glavnog tajnika UN-a 16. listopada 1973. godine. Za SSSR je stupio na snagu 3. siječnja 1976.
Ovi međunarodni pravni akti postavili su temelj za stvaranje nacionalnih pravnih sustava. U Ruskoj Federaciji, uz međunarodne pravne akte, sigurnost osobnih podataka osigurana je domaćim propisima.
Prvo, ovo je Ustav Ruske Federacije. Njegove odredbe priznaju ne samo pravo na privatnost, osobnu i obiteljsku tajnu (1. dio članka 23.), nego i dodatna jamstva koja to pravo osiguravaju. Sukladno čl. 2. Ustava, “čovjek, njegova prava i slobode najviša su vrijednost. Priznavanje, poštivanje i zaštita prava i sloboda čovjeka i građanina dužnost je države.” Dakle, Ruska Federacija ne samo da utvrđuje pravo, već se i obvezuje štititi ga; stavlja interese pojedinca i građanina na višu razinu od interesa države, društva ili javnih ili gospodarskih organizacija. 1. dio čl. 24 zabranjuje prikupljanje, pohranjivanje, korištenje i širenje podataka o privatnom životu osobe bez njezina pristanka. I na kraju, prema čl. 46 svakome se jamči sudska zaštita njegovih prava, pa tako i u međudržavnim tijelima.
Ustav Ruske Federacije ima najvišu pravnu snagu, njegov izravni učinak primjenjuje se u cijeloj zemlji, svi zakoni koji se primjenjuju u zemlji ne smiju biti u suprotnosti s Ustavom. Općepriznata načela i norme međunarodnog prava i međunarodni ugovori Ruske Federacije glavni su dio njezina pravnog sustava. Ako su međunarodnim ugovorom Ruske Federacije utvrđena pravila koja nisu predviđena zakonom, primjenjuju se pravila međunarodnog ugovora.
Dana 8. srpnja 2006. Državna duma usvojila je Savezni zakon Ruske Federacije br. 152-FZ “O osobnim podacima”. Svrha ovog Saveznog zakona je osigurati zaštitu prava i sloboda čovjeka i građanina pri obradi njegovih osobnih podataka, uključujući zaštitu prava na privatnost, osobnu i obiteljsku tajnu. Ovaj zakon definira pojam "osobnih podataka", kao i druge temeljne pojmove koji se koriste u saveznom zakonu. Također, zakon govori o njegovom djelokrugu, načelima i uvjetima za obradu osobnih podataka, pravima subjekta osobnih podataka, obvezama operatera, kontroli i nadzoru obrade osobnih podataka, odgovornosti za povredu zahtjeva za povredu ovog saveznog zakona.
Sukladno članku 3. Federalnog zakona, osobni podatak je svaki podatak koji se odnosi na pojedinca koji je identificiran ili utvrđen na temelju takvih podataka (subjekt osobnih podataka), uključujući njegovo prezime, ime, patronim, godinu, mjesec, datum i mjesto. rođenje, adresa, obiteljsko, socijalno, imovinsko stanje, obrazovanje, zanimanje, prihod, drugi podaci.
Dana 20. veljače 1995. odobren je Savezni zakon br. 24-FZ "O informacijama, informatizaciji i zaštiti informacija", u kojem je u 1. dijelu čl. 11 utvrđeno je da su osobni podaci povjerljive informacije, a stavkom 3. istog članka upozorava se na odgovornost pravnih i fizičkih osoba za povredu zaštite, obrade i postupka korištenja tih podataka. Također u ovom zakonu je dan pojam „osobnih podataka” koji je definiran kao „informacije o činjenicama, događajima i okolnostima života građanina, koje omogućuju identifikaciju njegove osobnosti”. Trenutno ovaj zakon nije na snazi; zamijenjen je Saveznim zakonom „O informacijama, informacijskim tehnologijama i zaštiti informacija” od 27. srpnja 2006. N149-FZ.
Članak 2. novog zakona o informiranju govori o temeljnim pojmovima koji se koriste u ovom zakonu, a čl. 3 govori o pravnom uređenju odnosa koji nastaju u području informacija, informacijske tehnologije i zaštite informacija. Ovaj članak navodi da se ograničenja pristupa informacijama mogu uspostaviti samo saveznim zakonom. Ne postoji poseban koncept osobnih podataka u ovom zakonu, očito, jer je odobren Savezni zakon "O osobnim podacima".
Članak 5. Saveznog zakona „O informacijama, informacijskim tehnologijama i zaštiti informacija“ kaže: „Informacije, ovisno o kategoriji pristupa njima, dijele se na javno dostupne informacije, kao i informacije kojima je pristup ograničen saveznim zakonima ( ograničeni podaci).”
Javna informacija je informacija koja se ne može sakriti od društva. Primjer su podaci o stanju okoliša, o aktivnostima državnih tijela i jedinica lokalne samouprave, dokumenti prikupljeni u otvorenim zbirkama knjižnica i arhiva. U ovu kategoriju također spadaju normativni pravni akti koji utječu na prava, slobode i odgovornosti pojedinaca i građana, pravni status organizacija i ovlasti državnih tijela i jedinica lokalne samouprave.
Informacija s ograničenim pristupom je informacija od vrijednosti za svog vlasnika, kojoj je pristup zakonski ograničen. Zauzvrat, informacije s ograničenim pristupom dijele se na informacije koje predstavljaju državnu tajnu i informacije čija je povjerljivost utvrđena saveznim zakonom (povjerljive informacije).
22. listopada 2002. godine usvojen je Savezni zakon br. 125-FZ “O arhivskim poslovima u Ruskoj Federaciji”. Ovim se zakonom uređuju odnosi u području organizacije čuvanja, nabave, evidentiranja i korištenja dokumenata iz arhivskog fonda naše zemlje i drugih arhivskih dokumenata, bez obzira na njihov oblik vlasništva, kao i odnosi u području upravljanja arhivima u Ruskoj Federaciji. Federacija u interesu građana, društva i države. Ovaj zakon u članku 3. pojmove smatra dokumentima o kadrovima (koje odražavaju radni odnos zaposlenika s poslodavcem), posebno vrijednim dokumentom (dokument koji ima trajnu kulturno-povijesnu i znanstvenu vrijednost, od posebne važnosti za društvo i stanje i u odnosu na koje je uspostavljen poseban režim knjigovodstva, čuvanja i uporabe), jedinstveni dokument (posebno vrijedan dokument koji nema sličnih u pogledu podataka koje sadrži i (ili) svojih vanjskih obilježja, nezamjenjiv ako je izgubljen sa stajališta svoje vrijednosti i (ili) autografičnosti), itd. d. Ovaj zakon također razlikuje arhivske dokumente koji se odnose na državnu imovinu, te na općinsku i privatnu imovinu. U čl. 10 objašnjava osobitosti položaja arhivskih dokumenata u vlasništvu Ruske Federacije ili općina. Poglavlje 6 fokusirano je na opseg pristupa i korištenja arhivskih dokumenata. Korisnik arhivskih dokumenata ima pravo slobodno pretraživati i primati arhivske dokumente na proučavanje. Ali postoji i ograničenje pristupa arhivskim dokumentima, o čemu govori članak 25. Ovaj članak navodi da se pristup arhivskim dokumentima može ograničiti u skladu s međunarodnim ugovorom Ruske Federacije, zakonodavstvom Ruske Federacije, kao i u skladu s nalogom vlasnika ili imatelja arhivskih dokumenata u privatnom vlasništvu, ovog članka. također navodi da se zabrana pristupa arhivskim dokumentima koji sadrže podatke o osobnim i obiteljskim tajnama građanina, njegovom privatnom životu, kao i podatke koji predstavljaju prijetnju njegovoj sigurnosti, utvrđuje na razdoblje od 75 godina od dana nastanka. ovih dokumenata.
Savezni zakon Ruske Federacije „O operativno-istražnim aktivnostima” od 12. kolovoza 1995. br. 144-FZ predviđa ograničenja ustavnih prava građana na tajne telefonski razgovori, dopisivanje, poštanske, brzojavne i druge poruke koje se prenose putem električnih i poštanskih komunikacijskih mreža na temelju sudske odluke i samo ako postoje podaci o pripremanju, počinjenju ili izvršenju protupravne radnje ili o događajima ili radnjama koje predstavljaju opasnost za državna, vojna, ekonomska ili ekološka sigurnost Ruske Federacije.
Ovim se normativom utvrđuje iscrpan popis operativno-istražnih radnji i tijela koja provode operativno-istražne radnje. Omogućuje operativno-tehničke snage i sredstva za kontrolu poštanskih, telegrafskih i drugih poruka; slušanje telefonskih razgovora s priključkom na stacionarnu opremu poduzeća, ustanova i organizacija, bez obzira na oblik vlasništva, fizičkih i pravnih osoba koje pružaju komunikacijske usluge; uklanjanje informacija iz tehničkih komunikacijskih kanala samo tijelima FSB-a i Ministarstva unutarnjih poslova, koji mogu dati te snage i sredstva na temelju posebnih sporazuma ili međuresornih propisa drugim tijelima koja provode operativne istražne aktivnosti. No, tijela (službene osobe) koja provode operativno istražne radnje, pri provođenju operativno istražnih radnji moraju osigurati poštivanje prava čovjeka i građanina na privatnost, osobnu i obiteljsku tajnu, nepovredivost doma i tajnost dopisivanja.
Područje odnosa u vezi s osobnim podacima zaposlenika regulirano je Poglavljem 14. Zakona o radu Ruske Federacije. Tamo gdje se utvrđuje pojam osobnih podataka zaposlenika, utvrđuje se postupak rada s njima i utvrđuje se odgovornost poslodavca za kršenje odgovarajućih standarda. Zakon o radu navodi da su osobni podaci radnika podaci potrebni poslodavcu u vezi s radnim odnosima, a koji se odnose na konkretnog radnika.
Zakon o kaznenom postupku Ruske Federacije od 5. prosinca 2001. također se bavi područjem osobnih podataka. U čl. 13 govori o tajnosti dopisivanja, telefonskih i drugih razgovora, poštanskih, brzojavnih i drugih poruka. U tom članku stoji da se oduzimanje poštanskih i brzojavnih pošiljaka i njihovo oduzimanje u ustanovama veza, kontrola i snimanje telefonskih i drugih razgovora može provoditi samo na temelju sudske odluke.
Popis povjerljivih podataka objavljen je u Uredbi predsjednika Ruske Federacije od 6. ožujka 1997. N 188 „O odobrenju popisa povjerljivih podataka“. Vrste povjerljivih podataka uključuju sljedeće:
- Osobni podaci - informacije o činjenicama, događajima i okolnostima svakodnevnog života građanina, koji omogućuju identifikaciju njegove osobnosti, osim informacija koje su podložne širenju u medijima u slučajevima utvrđenim saveznim zakonima;
- Tajna istrage i sudskog postupka - podaci koji čine tajnu istrage i sudskog postupka, kao i podaci o zaštićenim osobama i mjerama državne zaštite koje se provode u skladu sa Saveznim zakonom od 20. kolovoza 2004. br. 119-FZ i drugim regulatornim pravni akti Ruske Federacije;
- Službena tajna - službene informacije, čiji pristup ograničavaju državna tijela u skladu s Građanskim zakonikom Ruske Federacije i saveznim zakonima;
- Profesionalna tajna - informacije povezane s profesionalnim aktivnostima, čiji je pristup ograničen u skladu s Ustavom Ruske Federacije i saveznim zakonima (liječnička, javnobilježnička, odvjetnička tajna, povjerljivost korespondencije, telefonskih razgovora, poštanskih pošiljaka, telegrafskih i drugih poruka itd. .) ;
- Poslovna tajna - informacije povezane s komercijalnim aktivnostima, čiji je pristup ograničen u skladu s Građanskim zakonikom Ruske Federacije i saveznim zakonima;
- Podaci o biti izuma - podaci o biti izuma, korisnog modela ili industrijskog dizajna prije službene objave podataka o njima.
Popis podataka klasificiranih kao državna tajna objavljen je u čl. 5 Zakona Ruske Federacije N 5485 od 21. srpnja 1993. “O državnim tajnama”. Prema ovom zakonu, takve informacije su: informacije iz vojnog područja; u području ekonomije, znanosti i tehnologije; u području vanjske politike i gospodarstva; iz područja obavještajnih, protuobavještajnih i operativno-istražnih poslova. Označavanje podatka državnom tajnom provodi se prema njegovoj granskoj, resornoj ili programsko-ciljanoj pripadnosti, kao iu skladu s ovim Zakonom. U čl. 2 otkriva pojam državne tajne - "informacije koje država štiti u području svojih vojnih, vanjskopolitičkih, gospodarskih, obavještajnih, protuobavještajnih i operativnih istražnih aktivnosti, čije bi širenje moglo naštetiti sigurnosti Ruske Federacije." Ovaj zakon također govori o deklasificiranju, zaštiti i raspolaganju podacima koji se odnose na državnu tajnu.
Savezni zakon Ruske Federacije „O poslovnim tajnama” razmatra i uređuje odnose povezane s klasifikacijom informacija kao poslovne tajne, prijenos takvih informacija i zaštitu njihove povjerljivosti kako bi se osigurala ravnoteža interesa vlasnika podaci koji predstavljaju poslovnu tajnu. Prema tom zakonu, “poslovna tajna je povjerljivost informacija koje njezinom vlasniku omogućuju da pod postojećim ili mogućim okolnostima poveća prihode, izbjegne neopravdane prihode, zadrži položaj na tržištu roba, radova, usluga ili ostvari drugu komercijalnu korist. pogodnosti.” Također se razmatraju koncepti režima poslovne tajne; vlasnik takvih informacija; prijenos i davanje podataka koji predstavljaju poslovnu tajnu i dr. U čl. 5. navedeni su podaci koji ne mogu predstavljati poslovnu tajnu. Savezni zakon "O poslovnoj tajni" također govori o zaštiti povjerljivosti informacija i posljedicama nepoduzimanja potrebnih mjera za zaštitu takvih informacija.
Savezni zakon "O kreditnoj povijesti" govori o stvaranju jedinstvenog sustava za formiranje, pohranjivanje i objavljivanje informacija o savjesnom ispunjavanju obveza zajmoprimaca prema vjerovnicima. Zakon uvodi zakonsku definiciju kreditne povijesti, uređuje njen sastav, postupak formiranja, osnove za čuvanje i korištenje kreditne povijesti, kao i krug subjekata tih pravnih odnosa koji uključuju: zajmoprimce, urede za kreditnu povijest, korisnici kreditnih povijesti, Središnji katalog kreditnih povijesti.
2. veljače 2010. izdana je Naredba br. 58 Federalne službe za tehničku i izvoznu kontrolu (FSTEC Rusije) kojom se odobravaju propisi o metodama i sredstvima zaštite informacija u informacijskim sustavima osobnih podataka. . Ova je odredba razvijena u skladu s Pravilnikom o osiguravanju sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka, odobrenim Uredbom Vlade Ruske Federacije od 17. studenog 2007. br. 781 (Zbirka zakonodavstva Ruske Federacije , 2007, broj 48, čl. 6001) . Ovom se odredbom utvrđuju načini i sredstva zaštite informacija kojima se osigurava sigurnost osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka od strane državnih tijela, općinskih tijela, pravnih osoba ili pojedinaca koji organiziraju i (ili) provode obradu osobnih podataka, kao kao i određivanje svrhe i sadržaja obrade osobnih podataka. Ovom Uredbom ne uređuju se pitanja osiguranja sigurnosti osobnih podataka koji su na propisani način klasificirani kao podaci koji predstavljaju državnu tajnu, kao ni pitanja uporabe kriptografskih metoda i metoda zaštite podataka.
1.2. Definicija pojma “osobni podaci” u znanstvenoj literaturi
U pravnoj literaturi postoji dvosmislena klasifikacija informacija (informacija) zaštićenih zakonom.
Dakle, V.A. Prema pristupu informacijama Kopylov ih dijeli na otvoreni i ograničeni pristup.
Otvorene informacije naziva informacijama kao objektima građanskih prava (djela, patenti, autorske potvrde); masovne informacije; podaci o izborima, referendumu (podaci o pripremi izbora, referendumu i rezultatima glasovanja); službene isprave (dokumenti zakonodavne, izvršne i sudbene vlasti koji su obvezne, savjetodavne ili informativne naravi); obvezna dostava (kontrolni primjerci dokumenata koji se dostavljaju statističkim tijelima, registracija i drugi takvi podaci); znanstvene, pravne i druge podatke.
Ograničeni podaci uključuju podatke koji predstavljaju državnu tajnu; know-how, poslovna tajna, osobni podaci (radi zaštite osobnih tajni), drugi ograničeni podaci.
Informacije o građanima (osobne podatke), prema V.A. Kopylovu, stvaraju sami građani u svojim svakodnevnim aktivnostima, uključujući one koje se odnose na provedbu prava i sloboda (prava na rad, stanovanje, rekreaciju, medicinsku skrb, socijalno osiguranje, mirovinsko osiguranje , sloboda govora i mnogo više) i obnašanje dužnosti (primjerice, vojna dužnost) te se različitim subjektima predstavlja kao informacija o sebi (osobni podaci).
I.V. Smolkova daje sljedeću klasifikaciju:
1. Državne (uključujući vojne) tajne.
2. Povjerljive informacije.
· Osobne tajne (uključujući osobne podatke)
· Obiteljska tajna
· Profesionalna povjerljivost
· Poslovna tajna
Prema mišljenju V.A. Mazurovljeve informacije mogu se klasificirati na sljedeće: informacije otvorenog pristupa, ograničenog pristupa (povjerljive informacije (tajna privatnog života, profesionalna tajna, službena tajna, poslovna tajna) i državna tajna).
Prisutnost nekoliko stajališta o klasifikaciji podataka potvrđuje da u znanstvenoistraživačkoj literaturi ne postoji konsenzus o pitanjima osobnih podataka. Proučavaju se sve dublje i temeljitije, čime se dobivaju potpunije spoznaje o ograničenim informacijama, a donošenjem brojnih zakonskih akata usmjerenih na zaštitu raznih vrsta tajni osigurava se bolja zaštita osobnih podataka. No, još uvijek je stvaranje pravnog okvira za zaštitu različitih vrsta informacija, a posebice osobnih podataka, u povojima. Unatoč činjenici da je broj propisa koji reguliraju pojedine aspekte raznih vrsta informacija velik. Ne može se reći da zakonska podrška zaštiti osobnih podataka zadovoljava potrebe suvremenog društva.
2. Poglavlje
Zaštita osobnih podataka.
2.1. Zaštita osobnih podataka.
Potreba zaštite i zaštite osobnih podataka je nedvojbena. U ovom trenutku rusko zakonodavstvo čini sve kako bi spriječilo kršenja prava građana države u području osobnih podataka. Postoji mnogo zakona koji osiguravaju informacijsku sigurnost, a koji se ažuriraju svake godine, stvarajući sve veće uvjete za očuvanje povjerljivosti osobnih podataka. Posljednjih je godina Ruska Federacija provela niz mjera za poboljšanje svoje informacijske sigurnosti. Poduzete su mjere za osiguranje informacijske sigurnosti u tijelima savezne vlasti, tijelima državne uprave konstitutivnih entiteta Ruske Federacije, u poduzećima, ustanovama i organizacijama, bez obzira na njihov oblik vlasništva.
Međunarodna suradnja Ruske Federacije sa zemljama svjetske zajednice u području osiguranja informacijske sigurnosti doprinosi povećanju informacijske sigurnosti. Ovo je sastavni dio političkih, vojnih, gospodarskih, kulturnih i mnogih drugih oblika interakcije između zemalja koje su dio svjetske zajednice.
Državni sustav zaštite informacija je skup tijela i izvršitelja, tehnologije zaštite informacija koju koriste, kao i objekata zaštite, organiziranih i funkcioniraju prema pravilima utvrđenim odgovarajućim zakonskim, organizacijskim, upravnim i regulatornim dokumentima u području zaštita informacija. Također je sastavni dio sustav za osiguranje nacionalne sigurnosti Ruske Federacije i osmišljen je za zaštitu sigurnosti države od vanjskih i unutarnjih prijetnji u informacijska sfera.
Državni sustav zaštite informacija kao složeniji sustav uključuje podsustave za licenciranje djelatnosti poduzeća u području zaštite informacija, certificiranje sredstava zaštite informacija i certificiranje objekata informatizacije prema zahtjevima informacijske sigurnosti.
Tijela koja reguliraju zaštitu osobnih podataka:
Savezna služba za tehničku i izvoznu kontrolu (FSTEC Rusije) i njen teritorijalna tijela(regionalni odjeli u sastavnim entitetima Ruske Federacije)
· Savezne izvršne vlasti, druga tijela i organizacije Ruske Federacije, čiji su viši zaposlenici članovi odbora FSTEC Rusije po položaju (Ministarstvo pravosuđa, Ministarstvo obrane, Ministarstvo za izvanredne situacije, Ministarstvo unutarnjih poslova, Ministarstvo vanjskih poslova , Ministarstvo industrije, Ministarstvo ekonomskog razvoja, Ministarstvo prirodnih resursa, FSO, FSB, SVR, GUSP, RAS , CBR)
· Strukturne jedinice za zaštitu informacija saveznih izvršnih tijela, drugih državnih tijela i organizacija Ruske Federacije
· Poduzeća koja rade s korištenjem podataka klasificiranih kao ograničeni podaci i njihovi odjeli za zaštitu podataka
· Istraživačke organizacije o pitanjima informacijske sigurnosti
· Organizacije koje razvijaju alate za informacijsku sigurnost, sigurna tehnička sredstva i sredstva za praćenje učinkovitosti informacijske sigurnosti
· Tvrtke koje pružaju usluge u području informacijske sigurnosti
Organizacije Federalne agencije za tehnički propis i mjeriteljstvo (bivši Gosstandart Rusije), obavljajući poslove standardizacije u području informacijske sigurnosti
· Tijela sustava licenciranja za poslove iz područja informacijske sigurnosti
· Tijela sustava certificiranja informacijske sigurnosti
· Tijela sustava certificiranja objekata zaštite prema zahtjevima informacijske sigurnosti
Pravne mjere - aktivnosti zakonodavnih tijela za stvaranje pravnog okvira koji osigurava pravilno stvaranje, širenje i korištenje informacija; reguliranje aktivnosti subjekata uključenih u stvaranje, transformaciju i potrošnju informacija; predviđanje odgovornosti za kršenja u informacijskoj sferi, mjere za osiguranje sigurnosti i pravne zaštite informacija, informacijska infrastruktura.
Pravna osnova za mehanizam zaštite osobnih podataka formirana je u dva smjera: specijalizirano zakonodavstvo i drugo zakonodavstvo koje samo djelomično sadrži pravne norme koje jamče privatnost i uređuju područje zaštite osobnih podataka. Specijalizirano zakonodavstvo uključuje pravne akte kao što su: Savezni zakon "O osobnim podacima" od 27. srpnja 2006., Savezni zakon "O informacijama, informacijskim tehnologijama i zaštiti informacija" od 27. srpnja 2006., Ukaz predsjednika Ruske Federacije od 6. ožujka , 1997. br. 188, kojim se odobrava “Popis povjerljivih podataka” i drugi.
Pravne norme koje reguliraju rad s osobnim podacima također su sadržane u 14. poglavlju Zakona o radu Ruske Federacije „O zaštiti osobnih podataka zaposlenika“, u Zakonu „O arhiviranju u Ruskoj Federaciji“ od 22. listopada 2004. ( Članak 25.), u Zakonu "O operativno-istražnim poslovima" (članci 3., 5., 9., 10., 12., 21.), u Zakonu "O sredstvima javnog priopćavanja" (članci 41., 43., 46., 51., 57.), Zakon "O individualnoj (personificiranoj) registraciji u sustavu državnog mirovinskog osiguranja", prema kojem su osobni podaci sadržani u individualnom osobnom računu osigurane osobe, pravila o zaštiti podataka dobivenih tijekom Sveruskog popisa stanovništva ( osobni podaci) sadržani su u Zakonu „O sveruskom popisu stanovništva“.
U Europskoj uniji, Konvencija Vijeća Europe „O zaštiti pojedinaca u vezi s automatskom obradom osobnih podataka“, potpisana u Strasbourgu (Francuska) 1981. godine, posvećena je zaštiti interesa vlasnika osobnih podataka koji su podvrgnut elektroničkoj obradi. Savezni zakon o ratifikaciji Konvencije potpisao je predsjednik Ruske Federacije 19. prosinca 2005. godine.
Sukladno čl. 5. Konvencije osobni podaci podliježu automatiziranoj obradi:
a) prikupljeni i obrađeni na poštenoj i zakonitoj osnovi;
b) pohranjuju se u određene i zakonite svrhe i ne koriste se ni na koji drugi način koji nije u skladu s tim svrhama;
c) su primjereni, relevantni i nisu pretjerani za potrebe njihovog skladištenja;
d) su točni i ažurirani kada je to potrebno;
e) pohranjuju se u obliku koji omogućuje identifikaciju nositelja podataka ne dulje nego što je potrebno za potrebe pohrane tih podataka.
Glavni zakon koji regulira zaštitu osobnih podataka u Ruskoj Federaciji je Savezni zakon "O osobnim podacima". Temelj ovog Zakona su temeljna načela i uvjeti za obradu osobnih podataka, koji su razvijeni u skladu s odredbama Konvencije Vijeća Europe o zaštiti pojedinaca u odnosu na automatsku obradu osobnih podataka, kao i odredbe Direktive Europskog parlamenta i Vijeća Europe 95/46/EZ o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom cirkulacijom tih podataka" i Direktive 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o zaštiti osobnih podataka i zaštiti osobnih podataka u sektoru elektroničkih komunikacija, koja je zamijenila Direktivu Europskog parlamenta i Vijeća Europe 97/66/EZ od 15. prosinca 1997., kojom se uređuju korištenje osobnih podataka i jamčenje privatnosti u području telekomunikacija.
Načela i uvjeti za obradu osobnih podataka, koji su također dopunjeni obveznim osnovnim zahtjevima za radnje povezane s obradom osobnih podataka, u skladu su s načelima i kriterijima koji se odnose na osobne podatke i legitimaciju njihove obrade utvrđene u člancima 6. i 7. Direktive 95/46/EZ. Članak 5. Zakona o osobnim podacima utvrđuje šest načela za obradu osobnih podataka kojima se štite osobni podaci osobe; Ta su načela slična onima sadržanima u mnogim europskim pravnim aktima. Prvo, osobni podaci moraju se prikupljati i koristiti zakonito i pošteno. Ova odredba navodi da se osobni podaci moraju prikupljati i koristiti u skladu sa zakonodavstvom Ruske Federacije i samo uz pristanak subjekta osobnih podataka, ali uz iznimku slučajeva jasno navedenih u 2. dijelu članka 6. Zakona, kada takav pristanak nije potreban. Subjekt osobnih podataka mora dati privolu za obradu svojih osobnih podataka u pisanom obliku; sadržaj ovog dokumenta jasno je utvrđen stavkom 4. članka 9. Zakona. Na primjer, pisani pristanak subjekta mora nužno naznačiti svrhu obrade osobnih podataka i njihov popis, kao i razdoblje tijekom kojeg privola vrijedi i postupak za njegov opoziv.
Drugo, prethodno jasno definirane svrhe korištenja osobnih podataka ne treba mijenjati. Osobni podaci ne mogu se prikupljati i koristiti u druge svrhe o kojima subjekt koji je dao pisanu privolu za obradu njegovih podataka nije unaprijed obaviješten (st. 2. st. 1. čl. 5.).
Treće, obujam, priroda i metode obrađenih osobnih podataka moraju odgovarati svrsi obrade osobnih podataka. Ovo pravilo ima za cilj isključiti situacije kada se prilikom prikupljanja osobnih podataka nastoje doći do drugih osobnih podataka koji nadilaze navedene svrhe.
Četvrto, osobni podaci moraju biti pouzdani, a količina prikupljenih osobnih podataka mora biti opravdana svrhom prikupljanja. Količina prikupljenih osobnih podataka ne bi trebala biti pretjerana osim ako ne služi određenim i legitimnim svrhama. Štoviše, ako se otkrije da su napravljene pogreške i da su osobni podaci netočni, subjekt osobnih podataka ima pravo napraviti potrebne izmjene (3. stavak, članak 20.).
Peto, Zakon zabranjuje objedinjavanje osobnih podataka u jedinstveni informacijski sustav osobnih podataka koje su operateri osobnih podataka prikupili u različite svrhe. Ovo pravilo ima za cilj izbjeći situaciju u kojoj telekom operater održava bazu osobnih podataka osobe, au slučaju curenja takve baze podataka, osoba će biti ranjiva na neovlašteno i nepošteno korištenje tih informacija.
I konačno, šesto, pohrana osobnih podataka mora se provoditi u obliku koji omogućuje identifikaciju subjekta osobnih podataka, ne dulje nego što zahtijevaju svrhe njihove obrade, te moraju biti uništeni po ostvarenju svrhe obrade. obrade ili u slučaju gubitka potrebe za njihovim postizanjem. Ova norma odgovara stavku "e" članka 5. Konvencije "O zaštiti pojedinaca s automatskom obradom osobnih podataka", a također je usmjerena na zaštitu subjekta osobnih podataka od neovlaštene upotrebe njegovih osobnih podataka. Važno je imati na umu da se ovo pravilo ne odnosi na osobne podatke osobe sadržane u arhivskim dokumentima, čije je razdoblje pohrane utvrđeno Zakonom „O arhiviranju u Ruskoj Federaciji“ iz 2004.
Doktrina informacijske sigurnosti Ruske Federacije koju je odobrio predsjednik Ruske Federacije 9. rujna 2000. predstavlja skup službenih stavova o ciljevima, ciljevima, načelima i glavnim pravcima osiguranja informacijske sigurnosti Ruske Federacije. Doktrina informacijske sigurnosti definira 4 glavne komponente nacionalnih interesa Ruske Federacije u informacijskoj sferi, uključujući poštivanje ustavnih prava i sloboda čovjeka i građanina u području dobivanja i korištenja informacija, kao i zaštitu informacijskih izvora od neovlaštenog pristupa. pristup, osiguranje sigurnosti informacijskih i telekomunikacijskih sustava.
Ova doktrina pruža osnovu za:
· Formiranje državne politike u području osiguranja informacijske sigurnosti Ruske Federacije;
· Priprema prijedloga za poboljšanje pravne, metodološke, znanstvene, tehničke i organizacijske podrške informacijskoj sigurnosti Ruske Federacije;
· Razvoj ciljanih programa za osiguranje informacijske sigurnosti Ruske Federacije.
Ova Doktrina razvija Koncept nacionalne sigurnosti Ruske Federacije u odnosu na informacijsku sferu.
U stavku 2. Pravilnika o osiguranju sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka navodi se da se sigurnost osobnih podataka postiže isključivanjem neovlaštenog, uključujući i slučajnog pristupa osobnim podacima, koji može rezultirati uništenjem, izmjenom, blokiranjem osobnih podataka. , kopiranje, distribucija osobnih podataka, kao i druge neovlaštene radnje. U stavku 10. stoji da sigurnost osobnih podataka tijekom njihove obrade u informacijskom sustavu osigurava operater ili osoba kojoj operater na temelju ugovora povjeri obradu osobnih podataka (u daljnjem tekstu: ovlaštena osoba Pri obradi osobnih podataka u informacijskom sustavu potrebno je osigurati sljedeće:
· provođenje mjera usmjerenih na sprječavanje neovlaštenog pristupa osobnim podacima i (ili) prijenosa osobama koje nemaju pravo pristupa takvim informacijama;
· pravovremeno otkrivanje činjenica neovlaštenog pristupa osobnim podacima;
· sprječavanje utjecaja na tehnička sredstva automatizirane obrade osobnih podataka, uslijed čega bi moglo doći do poremećaja u njihovom funkcioniranju;
· stalno praćenje osiguranja razine sigurnosti osobnih podataka.
· mogućnost trenutnog vraćanja osobnih podataka izmijenjenih ili uništenih zbog neovlaštenog pristupa istima;
2.2. Odgovornost za povredu rada s osobnim podacima
Zakon utvrđuje da osobe krive za kršenje zahtjeva ovog zakona snose građansku, kaznenu, upravnu, disciplinsku i drugu odgovornost predviđenu zakonodavstvom Ruske Federacije. U slučaju kršenja prava subjekta osobnih podataka, on se može žaliti protiv radnji ili nečinjenja Ovlaštenom tijelu za zaštitu osobnih podataka ili sudu. Ovlašteno tijelo za zaštitu prava subjekta osobnih podataka nova je institucija za Rusiju, čije su aktivnosti usmjerene na provođenje kontrole i nadzora nad obradom osobnih podataka. Ovlašteno tijelo ima pravo podnositi zahtjeve sudu za zaštitu osobnih podataka i zastupati interese ispitanika na sudu.
Disciplinska odgovornost mora biti utvrđena internim pravilima organizacije (u ovom slučaju operatera). U obliku stegovne odgovornosti, zaposleniku koji je počinio stegovni prekršaj u svezi s obradom osobnih podataka koji ne povlači upravnu, građansku ili kaznenu odgovornost može se izreći opomena, opomena ili otkaz na temelju odgovarajućeg razloga predviđenog jer u članku 81. Zakon o radu Ruske Federacije. Zakon o radu Ruske Federacije ne utvrđuje jasno vrstu stegovne odgovornosti za kršenje postupka obrade osobnih podataka, već samo navodi da se građanska, kaznena, upravna i stegovna odgovornost također utvrđuju za kršenje pravila za zaštitu zaposlenika. osobni podaci.
Što se tiče građanske odgovornosti, subjekt osobnih podataka u parničnom postupku može zahtijevati naknadu za gubitke i (ili) naknadu za moralnu štetu.
U skladu s člankom 13.11 Zakonika o upravnim prekršajima Ruske Federacije (CAO), administrativna odgovornost je predviđena za kršenje postupka utvrđenog Zakonom o osobnim podacima za prikupljanje, pohranjivanje, korištenje ili širenje informacija o građanima (osobni podaci) u obliku upozorenja ili izricanja upravne novčane kazne građanima u iznosu od tri do pet minimalnih plaća (minimalnih plaća), od pet do deset minimalnih plaća za službene osobe i od pedeset do stotinu minimalnih plaća. za pravna lica. Otkrivanje informacija kojima je pristup ograničen saveznim zakonom od strane osobe koja je stekla pristup tim informacijama u vezi s obavljanjem službenih ili profesionalnih dužnosti povlači za sobom izricanje upravne novčane kazne građanima u iznosu od pet do deset minimalnih plaća, a na službenike u iznosu od četrdeset do pedeset minimalnih plaća.
Budući da je zaštita osobnih podataka osobe sastavni dio instituta jamstava nepovredivosti privatnog života osobe, norme posebnog dijela Kaznenog zakona Ruske Federacije koje se odnose na kaznenu odgovornost za povredu nepovredivosti osobnog života osobe privatnog života odnose se i na postupak zaštite osobnih podataka. Tako članak 137. Kaznenog zakona Ruske Federacije utvrđuje kaznenu odgovornost za nezakonito prikupljanje ili širenje informacija o privatnom životu osobe, koje predstavljaju osobnu ili obiteljsku tajnu, bez njezinog pristanka ili širenje tih informacija u javni govor, javno prikazano djelo ili mediji. Navedena djela kažnjiva su novčanom kaznom u iznosu do dvije stotine tisuća rubalja ili u visini plaće ili drugog dohotka osuđene osobe za razdoblje do osamnaest mjeseci, ili obaveznim radom u trajanju do do jedne godine ili uhićenjem do četiri mjeseca. Iste radnje koje počini osoba koristeći svoj službeni položaj kažnjavaju se novčanom kaznom u iznosu od sto tisuća do tri stotine tisuća rubalja ili u visini plaće ili drugog dohotka osuđene osobe za razdoblje od jedne do dvije godine, ili lišenjem prava obnašanja određenih dužnosti ili bavljenja određenim djelatnostima u trajanju od dvije do pet godina ili uhićenjem u trajanju od četiri do šest mjeseci.
Zaključak
Dakle, nakon analize stanja u pogledu zaštite osobnih podataka, mogu se izvući sljedeći zaključci.
Postoji nekoliko stajališta o klasifikaciji informacija, ali se općenito mogu podijeliti na informacije s otvorenim i ograničenim pristupom. Ograničenja pristupa informacijama mogu se utvrditi samo saveznim zakonima. Popis informacija s ograničenim pristupom utvrđen je Predsjedničkim dekretom "O odobrenju popisa povjerljivih informacija". Ove informacije također uključuju osobne podatke.
Slijedeći članak 3. Saveznog zakona „O osobnim podacima“, može se oblikovati sljedeća definicija pojma „osobni podaci“ - bilo koja informacija koja se odnosi na pojedinca identificiranog ili utvrđenog na temelju takvih informacija (subjekt osobnih podataka), uključujući njegovo prezime, ime, patronim, godina, mjesec, datum i mjesto rođenja, adresa, obiteljsko, socijalno, imovinsko stanje, stručna sprema, zvanje, prihod i drugi podaci.
Također, zahvaljujući regulativi i istraživačkom radu, postaje jasno da su osobni podaci povjerljive informacije te da za povredu rada s njima nastaje zakonska odgovornost.
Što se tiče zaštite osobnih podataka, valja istaknuti da je sigurnost osobnih podataka na visokoj razini. Tome pogoduju i pravni okvir i brojne tehničke kontrole. Zakonodavstvo europskih zemalja i Ruske Federacije predviđa gotovo sve potrebne norme za zaštitu ove kategorije pravnih odnosa. Glavni zakon koji regulira rad s osobnim podacima je Savezni zakon "O osobnim podacima". Opisuje osnovna načela i uvjete za obradu i zaštitu takvih informacija.
Zakon utvrđuje da osobe krive za kršenje zahtjeva ovog zakona snose građansku, kaznenu, upravnu, disciplinsku i drugu odgovornost predviđenu zakonodavstvom Ruske Federacije.
Mnoštvo propisa koji uređuju odnose u području osobnih podataka osigurava pouzdanu zaštitu sigurnosti informacija s ograničenim pristupom, ali valja istaknuti da je potrebno dodatno unaprijediti mehanizme zaštite osobnih podataka kojima raspolažu federalna tijela državne uprave, vlada tijela konstitutivnih entiteta Ruske Federacije, lokalne samouprave itd.
Popis izvora i literature
Izvori
1. Ustav Ruske Federacije usvojen je narodnim glasovanjem 12. prosinca 1993. – M., 2002.
2. Opća deklaracija o ljudskim pravima (usvojena na trećem zasjedanju Opće skupštine UN-a rezolucijom 217 A (III) od 10. prosinca 1948.)//SPS Consultant Plus, 2009.
3. Konvencija o zaštiti ljudskih prava i temeljnih sloboda (Rim, 4. studenoga 1950.) (s izmjenama i dopunama 21. rujna 1970., 20. prosinca 1971., 1. siječnja, 6. studenoga 1990., 11. svibnja 1994.) //SPS Consultant Plus, 2009
4. Međunarodni pakt o građanskim i političkim pravima (New York, 19. prosinca 1966.) // SPS Consultant Plus, 2009.
5. Konvencija o zaštiti pojedinaca u vezi s automatskom obradom osobnih podataka od 28. siječnja 1981. (ratificirana od strane Ruske Federacije 19. prosinca 2005.) // SPS Consultant Plus, 2009.
6. Savezni zakon Ruske Federacije od 27. srpnja 2006. N 152-FZ "O osobnim podacima" // SPS Consultant Plus, 2009.
7. Savezni zakon Ruske Federacije od 27. srpnja 2006. N 149-FZ “O informacijama, informacijskim tehnologijama i zaštiti informacija” // SPS Consultant Plus, 2009.
8. Savezni zakon Ruske Federacije od 12. kolovoza 1995. br. 144-FZ “O operativno-istražnim aktivnostima” // SPS Consultant Plus, 2009.
10. Popis povjerljivih podataka (odobren dekretom predsjednika Ruske Federacije od 6. ožujka 1997. N 188) // SPS Consultant Plus, 2009.
11. Građanski zakonik Ruske Federacije od 30. studenog 1994. N 51-FZ (s izmjenama i dopunama koje su stupile na snagu 11. siječnja 2009.) // SPS Consultant Plus, 2009.
12. Kazneni zakon Ruske Federacije od 13. lipnja 1996. br. 63-FZ (s izmjenama i dopunama 30. prosinca 2008.) // SPS Consultant Plus, 2009.
13. Zakonik Ruske Federacije o upravnim prekršajima od 20. prosinca 2001. N 195-FZ (s izmjenama i dopunama 30. prosinca 2008.) // SPS Consultant Plus, 2009.
14. Zakon o radu Ruske Federacije od 30. prosinca 2001. N 197-FZ (s izmjenama i dopunama 24., 25. srpnja 2002., 30. lipnja 2003.) // SPS Consultant Plus, 2009.
15. Pravilnik o osiguravanju sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka od 17.11.2007. N-781 (odobren Uredbom Vlade Ruske Federacije) // SPS Consultant Plus, 2009.
Bibliografija
1. Alimova N.A. Veliki imenik osoblja. - M .: Izdavačka i trgovačka korporacija "Dashkov i K", 2007. - 536 str.
2. Kopylov V.A. Informacijsko pravo. M.: Yurist, 2005. – 512 str.
3. Magnitskaya E.V. Jurisprudencija: udžbenik, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. - 512 str.
4. Mazurov V.A. Kazneno-pravni aspekti informacijske sigurnosti: udžbenik - Barnaul: Izdavačka kuća Alt. sveuč., 2004. – 288 str.
5. Polyakov V.V., Mazurov V.A. Problemi pravne i tehničke zaštite: zbirka. znanstveni Umjetnost / Altai State University, 2008. – 179 str.
6. Saidov A.G. Ustavni i pravni temelji za osiguranje informacijske sigurnosti Ruske Federacije: sažetak: Makhachkala, 2004. – 26 str.
7. Smolkova I.V. Problemi zakonom zaštićene tajne u kaznenom postupku. – M.: 1999. – 346 str.
8. Teorija operativno-istražne djelatnosti: udžbenik. ur. – komp. K.K. Gorjainov, V.S. Ovčinski, G.K. Sinilov - M.: Novi list, 2008. - 842 str.
9. Yarochkin V.I. Informacijska sigurnost: udžbenik za sveučilišta. - M.: Gaudeamus, 2004. - 544 str.
Ustav Ruske Federacije, usvojen na nacionalnom referendumu 12. prosinca 1993. // SPS Consultant Plus, 2009.
Magnitskaya E.V. Jurisprudencija: udžbenik, E.V. Magnitskaya, E.P. Evstigneev: Peter, 2003. – P. 346.
Saidov A.G. Ustavni i pravni temelji za osiguranje informacijske sigurnosti Ruske Federacije: Mahačkala, 2004. – S. 24.
Yarochkin V.I. Sigurnost informacija. – M.: Gaudeamus, 2004. – P.31-49, 99-117.
Polyakov V.V., Mazurov V.A. Problemi pravne i tehničke zaštite: zbirka. znanstveni Umjetnost / Altai State University, 2008. – str. 73-76.
Alimova N.A. Veliki imenik osoblja. - M.: Izdavačka i trgovačka korporacija "Dashkov i K", 2007. - P. 126-129, 192-196.
Mazurov V.A. Kaznenopravni aspekti informacijske sigurnosti: Altai University Publishing House, 2004. – str. 12-16.
Opća deklaracija o ljudskim pravima (usvojena na trećem zasjedanju Opće skupštine UN-a rezolucijom 217 A (III) od 10. prosinca 1948.) // SPS Consultant Plus, 2009.
Konvencija o zaštiti ljudskih prava i temeljnih sloboda (Rim, 4. studenog 1950.) (s izmjenama i dopunama 21. rujna 1970., 20. prosinca 1971., 1. siječnja, 6. studenog 1990., 11. svibnja 1994.) // SPS Consultant Plus, 2009. godine Umjetnost. 8.
Međunarodni pakt o građanskim i političkim pravima (New York, 19. prosinca 1966.) // SPS Consultant Plus, 2009. Umjetnost. 17.
Ustav Ruske Federacije od 12. prosinca 1993.//SPS Consultant Plus, 2009., članak 15.
Savezni zakon br. 152-FZo “osobni podaci” // SPS Consultant Plus, 2009. Poglavlje 1 Članak 2
Savezni zakon br. 152-FZ o “osobnim podacima” Poglavlje 1. Članak 3.: operater - državno tijelo, općinsko tijelo, pravna ili fizička osoba koja organizira i (ili) provodi obradu osobnih podataka, kao i određivanje svrhe i sadržaj obrade osobnih podataka;
Savezni zakon N24-FZ “O informacijama, informatizaciji i zaštiti informacija” od 20. veljače 1995. // SPS Consultant Plus, 2009. Umjetnost.
Mazurov V.A. Kazneno-pravni aspekti informacijske sigurnosti: udžbenik - Barnaul: Izdavačka kuća Alt. sveuč., 2004. – 244. str.
Pravilnik o osiguravanju sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka od 17.11.2007. N-781 // SPS Consultant Plus, 2009, paragraf 11.
Savezni zakon Ruske Federacije od 27. srpnja 2006. N 152-FZ „O osobnim podacima” // SPS Consultant Plus, 2009, čl. 24.
Zakon o radu Ruske Federacije od 30. prosinca 2001. N 197-FZ (s izmjenama i dopunama 24., 25. srpnja 2002., 30. lipnja 2003.) // SPS Consultant Plus, 2009, čl. 13.14.
Sažetak disertacije na temu "Zaštita osobnih podataka"
VORONEZH INSTITUT MUP-a RUSIJE
Kao rukopis
PROSVETOV A OLGA BORISOVNA
ZAŠTITA OSOBNIH PODATAKA
Specijalnost: 05.13.19 - Metode i sustavi zaštite
informacije, informacijska sigurnost (pravne znanosti)
Voronjež 2005
Disertacija je izrađena na Katedri za ustavno i upravno pravo Voronješkog instituta Ministarstva unutarnjih poslova Rusije.
znanstveni savjetnik;
Kandidat pravnih znanosti, izvanredni profesor Zanina Tatyana Mitrofanovna
Službeni protivnici:
Doktor prava, profesor - Lelekov Viktor Andreevič
Kandidat pravnih znanosti, izvanredni profesor - Golovko Vladimir Vladimirovich
Vodeća organizacija - Belgorodski pravni institut Ministarstva unutarnjih poslova Rusije
Obrana disertacije održat će se 26. travnja 2005. u 15 sati. OOmin., u sobi br. 329 na sjednici disertacijskog vijeća K! 203 004 01 u Institutu Voronezh Ministarstva unutarnjih poslova Rusije na adresi: 394065, Voronezh, ave. Patriotov, 53.
Disertacija se može pronaći u knjižnici Voronješkog instituta Ministarstva unutarnjih poslova Rusije.
Znanstveni tajnik disertacijskog vijeća
OPĆI OPIS RADA
Relevantnost teme istraživanja disertacije Odredbe Ustava Ruske Federacije ukazuju na odlučan prijelaz države na put izgradnje demokratskog društva, gdje je glavna vrijednost osoba. Trenutno možemo sa sigurnošću reći da se ruska država na tom putu susrela s nizom problema koji zahtijevaju rješenja, među kojima se ističe zaštita privatnog života građana.
Razvoj ovog problema nameće prirodnu potrebu za osiguranjem pouzdane zaštite informacijskih resursa i procesa, te racionalizacijom društvenih odnosa na ovom području. Naša država tek počinje razvijati i provoditi u zakonodavnom i izvršnom području integrirani pristup osiguravanju zaštite osobnih podataka. U tom je smislu posebno važno da pristup koji se razvija pokriva cijeli niz problema, a ne svodi se na razmatranje samo njihove tehničke komponente.
Predstavljeno disertacijsko istraživanje posvećeno je analizi pravnih aspekata koji osiguravaju zaštitu povjerljivih osobnih podataka. S tim u vezi, treba napomenuti da zakonodavac tijekom posljednjeg desetljeća nije zanemario novo informacijsko okruženje koje se razmatra, donijevši niz sistemskih zakonskih akata, među kojima možemo istaknuti federalni
Savezni zakon „O informacijama, informatizaciji i zaštiti informacija", kao i Savezni zakon „O sudjelovanju u međunarodnoj razmjeni informacija" 2. Međutim, proces formiranja cjelovitog pravnog sustava za zaštitu osobnih podataka ne može se smatrati završenim , slijedom čega je preostalo razmotriti i usvojiti značajan broj nacrta novih zakona, kao i dopuna i izmjena postojećih zakonskih propisa.
S obzirom na činjenicu da u domaćem pravnom sustavu ne postoji demokratsko iskustvo u zaštiti odnosa u području osobnih podataka pravnim sredstvima, kao i u vezi sa značajnom transformacijom zadaća i funkcija države u odnosu na socijalističko razdoblje, vremena javila se potreba za znanstvenom analizom i razumijevanjem mogućnosti pravne znanosti za osiguranje zaštite povjerljivih osobnih podataka
Slijedom navedenog, istraživanja u ovom području su sa znanstvenog gledišta vrlo relevantna, a mogu imati i praktične implikacije ako se projekti i prijedlozi koje je autor formulirao usvoje uz daljnje unapređenje zakonskih normi.
Stupanj razvijenosti teme istraživanja. Proučavanje značajnog broja izvora pravne i stručne literature omogućuje nam da ustvrdimo da je problem zaštite osobnih podataka nedovoljno shvaćen, te stoga zahtijeva zasebno proučavanje. Značajan broj znanstvenih radova posvećenih informacijskoj sigurnosti i zaštiti informacija samo se djelomično bavio problemom zaštite osobnih podataka, a one publikacije koje su uključivale razmatranje pitanja uređenja proučavanog područja doticale su se samo općih problema bez potrebne specifikacije.
U ovom je istraživanju u određenoj mjeri došlo do kombinacije doktrinarnih pristupa u proučavanju zaštite osobnih
2 SZ RF, 08.07.1996., br. 28, čl. 3347.
podaci stručnjaka iz područja tehničkih znanosti, s jedne strane, i specijalista iz područja pravnih znanosti, s druge strane. Autor disertacije u istraživanju se oslanjao na dostignuća teorije prava i države, kao i na znanstveni rezultati, dobiveni od predstavnika tehničkih znanosti koje se bave problemima osiguranja informacijske sigurnosti i zaštite informacija.
Teorijske probleme informacijskog prava, pravne potpore informacijske sigurnosti i zaštite informacija proučavao je I.L. Bachilo, V. A. Kopylov, V.N. Lopatin, V. A. Pozhilykh, M.M. Rassolov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, S.G. Chubukova, A.A Shiversky, V.D Elkin i drugi.
Problemi funkcioniranja sustava informacijske sigurnosti sa stajališta tehničkih znanosti ogledaju se u radovima A. L. Balyberdina, M. A. Vusa, V. A. Gerasimenko, A. A. Grusho, S. B. Dvoryankina, P.D. Zegzdy, E.V. Kaspersky, V.D. Kurushina, A A Malyu-ka, V.A Minaeva, V.E. Potanina, V.N. Sablina, S.B. Skrylya, A.P. Fisun i niz drugih znanstvenika.
Objekt i predmet istraživanja. Kao predmet istraživanja u okviru teme razmatraju se društveni odnosi koji nastaju u procesu pravnog uređenja osiguranja zaštite osobnih podataka.
Svrha i ciljevi istraživanja Svrha disertacijskog istraživanja je razviti znanstveno utemeljene prijedloge za razvoj i unapređenje zakonske regulative koja osigurava zaštitu povjerljivosti osobnih podataka.
U okviru postizanja ovog cilja, u disertacijskom istraživanju rješavaju se sljedeći teorijski i znanstveno-praktični problemi.
1) razmatra aktualne probleme ustavno-pravnog uređenja osobnih podataka u sadašnjoj fazi;
2) analizirati članke kojima se utvrđuje zakonska odgovornost za povredu pravila o osobnim podacima i predložiti rješenje
preporuke za njihovu provedbu i poboljšanje, uzimajući u obzir postojeća međunarodna iskustva;
1. Autor je istražio i predložio definicije kategorija “osobni podaci”, “informacijski procesi”, “automatska obrada osobnih podataka”, “automatska obrada osobnih podataka” i od znanstvenog i metodološkog značaja za razvoj i unapređenje doktrinarnog razumijevanja problema širenje informacija”.
2. Iscrpan popis kategorija informacija, koje je izradio autor, klasificiranih kao povjerljive informacije o građanima (osobni podaci). Formiranje ovog popisa jedna je od ključnih točaka u stvaranju pravnog okvira koji osigurava zaštitu osobnih podataka. To proizlazi iz činjenice da se domaći službenik za provedbu zakona do sada nije susreo s kategorijom “osobni podaci” te da nema višestoljetnu tradiciju oblikovanja i provedbe zakonodavstva kroz prizmu osiguranja prava i sloboda čovjeka i građanina.
ne može pružiti sveobuhvatnu zaštitu osobnih podataka koja se temelji samo na apstraktnim definicijama.
4. Zaključak da je zaštita povjerljivih osobnih podataka na prilično niskoj razini, što općenito karakterizira nedosljednost postojećeg sustava regulatornih pravnih akata, te stoga postoji objektivno hitna potreba u zemlji za razvojem pravnog okvira u području rada s osobnim podacima, zbog čega je potrebno usvojiti niz sustavnotvornih zakona koje predlaže autorica studije, a saborski zastupnici trebaju razmotriti odredbe koje se odnose na dopune, izmjene ili normative u trenutno zakonodavstvo.
5. Prijedlozi za novo izdanje članaka 13.11 Zakonika o upravnim prekršajima Ruske Federacije, 137 Kaznenog zakona Ruske Federacije, o dodavanju poglavlja 28 Kaznenog zakona Ruske Federacije sa sljedećim elementima kazneno djelo - „Kršenje utvrđenog postupka za cirkulaciju povjerljivih informacija o građanima (osobnih podataka) pomoću računala”, kao i neke izmjene i dopune određenih članaka Zakona o radu Ruske Federacije, Građanskog zakonika Ruske Federacije Ruska Federacija, Kazneni zakon Ruske Federacije. Ovi prijedlozi mogu činiti osnovu za formiranje sustava za zaštitu povjerljivih osobnih podataka, čiji je pristup ograničen u skladu sa zakonodavstvom Ruske Federacije, kroz pravne sankcije
6 Zaključak da država još nije formirala suvremenu infrastrukturu opće informatizacije, a posebno sfere osobnih podataka, sposobnu zadovoljiti potrebe zainteresiranih subjekata za informacijskim i računalnim uslugama na potrebnoj razini, informacijski resursi osobnih podataka imaju nisu organizirani u sustave baza podataka. U nedržavnom sektoru, iako se informacijske tehnologije široko koriste u raznim područjima, to još nije utjecalo na osiguranje zakonitog prikupljanja i pohranjivanja osobnih podataka korištenjem informacijskih tehnologija.Da bi riješila postojeći problem, država mora odrediti stupanj njegovog sudjelovanja u reguliranju procesa stvaranja i
funkcioniranje zatvorenih nedržavnih (korporacijskih) sustava, kao i otvoreni sustavi, prije svega, u interesu zaštite prava građana
Znanstvena novost istraživanja. Disertacija je prvo monografsko djelo u kojem se, sa stajališta kombiniranih doktrinarnih pristupa u proučavanju personaliziranih informacija, specijalisti iz područja tehničkih znanosti, s jedne strane, i specijalisti iz područja pravnih znanosti, s druge strane, izjašnjavaju o analizi i proučavanju personaliziranih informacija. istražio probleme zaštite osobnih podataka. Autor analizira teorijske odredbe iz područja ustavno-pravnog uređenja osobnih podataka, kritički analizira stanje normi koje utječu na odnose u ovom području odnosa s javnošću, važnom za društvo i državu.
Autor nudi vlastitu viziju definiranja pojma osobnih podataka, na temelju koje treba razviti skup mjera kojima bi se zakonskim normama osigurala zaštita povjerljivih osobnih podataka. Ovom studijom izrađeni su prijedlozi i preporuke koji se mogu koristiti za izradu konceptualnog okvira regulatornih pravnih akata u području zaštite osobnih podataka.
Teorijski i praktični zaključci istraživanja disertacije, njegov sadržaj mogu se koristiti u sustavu visokog stručnog obrazovanja pravnog profila, usavršavanja službenika za provedbu zakona i stručnjaka u području osiguranja zaštite osobnih podataka.
Materijali disertacijskog istraživanja objavljeni su u četiri znanstvena članka i udžbeniku, ukupnim obimom publikacija 5,8 pl. Razvijen na temelju istraživanja disertacije smjernice uveden u praktične aktivnosti UOOP-a Glavne uprave unutarnjih poslova regije Voronjež, kao iu obrazovni proces Voronješkog instituta Ministarstva unutarnjih poslova Ruske Federacije.
U uvodu se obrazlaže relevantnost teme, definira objekt i predmet, te ciljevi i ciljevi istraživanja, otkriva se njegova metodologija i metodologija, karakterizira empirijska osnova, valjanost i pouzdanost istraživanja, njegova znanstvena novost, teorijska i praktični značaj, formulira glavne odredbe iznesene na obranu, daju se podaci o testiranju rezultata istraživanja.
Prvo poglavlje - "Ustavno i zakonsko uređenje osobnih podataka" - posvećeno je početnim teorijskim odredbama o osobnim podacima, koje su utvrđene Ustavom Ruske Federacije, međunarodnim pravnim aktima i pravnim aktima Ruske Federacije koji uređuju sferu odnosi koji se proučavaju.
Ustav Ruske Federacije, usvojen na općem referendumu 12. prosinca 1993., postao je glavni korak prema stvaranju demokratske pravne države u našoj zemlji, u kojoj prava i slobode čovjeka i građanina trebaju uživati posebne zaštita Odredbe sadržane u Temeljnom zakonu Rusije ukazuju na odlučno odbacivanje totalitarnog pristupa problemu "osoba - država", u kojem država preuzima najvažnija pitanja održavanja života, a osoba se pretvara u kotačić u veliki državni stroj.
Nova ruska državnost radikalno mijenja odnos pojedinca i države. Nije čovjek stvoren za državu, nego država za čovjeka – to je sada glavno načelo njihova odnosa. Prioritet pojedinca nad državom omogućuje razumijevanje mjesta pojedinca u građanskom društvu. Ovo mjesto nije određeno od strane države, ono inherentno pripada osobi i ostvaruje se prema njezinim najboljim sposobnostima i inicijativama. Dakle, sadržaj Poglavlja 2 Ustava Ruske Federacije podliježe temeljnom načelu prava i sloboda čovjeka i građanina kao najveće vrijednosti države. Iz toga proizlazi da sve grane vlasti, sve karike državnog mehanizma služe glavnom cilju osiguranja prava i sloboda čovjeka i građanina, štiteći njegov pravni status.
Temeljni temelj pravnog položaja čovjeka i građanina su osobna (građanska) prava i slobode. Većina njih je apsolutne prirode, tj. ne samo da su neotuđiva, nego i ne podliježu ograničenjima (pravo na život, državljanstvo, sloboda savjesti i vjere itd.) Neka od tih prava i sloboda (na-
npr. pravo na zaštitu osobnih podataka) država može ograničiti, zbog čega njihova pravna zaštita postaje posebno relevantna i značajna.
Opća deklaracija o ljudskim pravima (članak 12.) proglašava da nitko ne smije biti izvrgnut proizvoljnom miješanju u njegov privatni ili obiteljski život, njegov dom, njegovo dopisivanje ili njegovu čast i ugled. Svatko ima pravo na zaštitu zakona od takvih napada.”1 Ovo pravo također je sadržano u čl. 17. Međunarodnog pakta o građanskim i političkim pravima4, u čl. 16. Konvencije o pravima djeteta5, u čl. 8. Europske konvencije za zaštitu ljudskih prava i temeljnih sloboda."
Odredbe gore navedenih međunarodnih pravnih akata posebno se odražavaju u odredbama članaka 23. i 24. Ustava Ruske Federacije, koji jamče pravo na privatnost. Zauzvrat, “privatni život”, “osobne i obiteljske tajne”, “čast” najvažnije su ljudske dobrobiti koje personificiraju osobu. Sve to nam omogućuje da govorimo o sintetizirajućem konceptu „osobnih podataka“ koji je dan u pojedinačnim pravnim aktima, ali do danas nije detaljnije proučen.
Prema mišljenju autora, usprkos već postojećoj zakonskoj definiciji osobnih podataka, temeljem provedenog istraživanja, definicija “osobnih podataka” mora biti navedena u sljedećem tekstu - to su informacije o činjenicama događaja i okolnostima života osobe određenog pojedinca ili njegove obitelji, kao i oni koji ih identificiraju s određenim pojedincem i odražavaju njegove karakteristike u odnosu na druge ljude (društvo)
U iscrpnom popisu kategorija podataka koji se klasificiraju kao povjerljivi podaci o građanima (osobni podaci), uključite sljedeće podatke: prezime, ime, patronim (ako drugačije ne proizlazi iz zakona ili narodnog običaja) osobe; datum i mjesto rođenja, ostali podaci iz matične knjige rođenih, spol; državljanstvo; nacionalnost; odnos prema vojnoj dužnosti; adresa mjesta prebivališta (registracija); adresa mjesta stanovanja; bračni status (prisutnost ili odsutnost ds-
3 Opća deklaracija o ljudskim pravima. Opća skupština UN-a usvojila 10. prosinca 1948. // Ljudska prava. sub. međunarodne dokumente. - M. ur. Moskovsko državno sveučilište. 1986. str. 21-29.
4 Glasnik Vrhovnog sovjeta SSSR-a, 1976, br. 17 (1831), članak 291.
5 Publikacija Ujedinjenih naroda - New York, 1992
djeca (također posvojena ili izvanbračna), podaci o ranije sklopljenim i razvrgnutim brakovima, alimentacijski odnosi); sastav obitelji; profesionalna djelatnost roditelji; imovinsko stanje roditelja i samog građanina; podaci o prihodima; podaci o stanu (veličina i oblik vlasništva nastanjenog stana): br kontakt broj telefona(kuća, posao, mobitel); broj e-pošte: profesionalna djelatnost građanina (pozicija); Mjesto rada; podaci o putovnici ili drugom identifikacijskom dokumentu (serija i broj, tijelo koje je izdalo dokument, datum izdavanja dokumenta); podatke o diplomama o završenim obrazovnim ustanovama, stjecanju akademskih stupnjeva, zvanjima i dr.; informacije o otiscima prstiju i informacije o genotipu; osobni medicinski podaci; informacije o karakteristikama seksualnog života građanina i njegovoj seksualnoj orijentaciji; informacije o političkim stavovima i vjerskim uvjerenjima; informacije o mjestima posjeta i rekreacije građanina ili njegove obitelji; sadržaj osobnih razgovora; podaci o postojanju neobrisane osude ili slučajeva zakonske odgovornosti; navesti broj vozila u vlasništvu, vozačko iskustvo; osobni kod; informacije za pružanje pogodnosti za plaćanje stambenih i komunalnih usluga; identifikacijski broj poreznog obveznika (ako postoji); podaci o pojedinačnom poduzetniku: TIN; potvrdu o poduzetničkoj djelatnosti; aktivnosti; dostupnost licence; brojevi računa otvorenih u bankama; mjesto poslovanja i telefonski brojevi; drugi (osobito, opis osobnosti, koji uključuje - 1 Visinu; 2 Boju očiju; 3. Posebna obilježja).
Uzimajući u obzir složenost rada s osobnim podacima, autor je formulirao sljedeće zahtjeve: osobni podaci moraju biti dobiveni i obrađeni zakonito na temelju važećeg zakonodavstva; osobni podaci uvršteni su u baze osobnih podataka na temelju slobodnog pristanka ispitanika, izraženog u pisanom obliku, osim u slučajevima izričito utvrđenim zakonom; Osobni podaci moraju se prikupljati u jasno definirane i legitimne svrhe i ne smiju se koristiti u suprotnosti s tim svrhama ili suvišni s njima. Nije dopušteno spajanje baza osobnih podataka koje nositelji prikupljaju u različite svrhe za automatiziranu obradu informacija; osobni podaci koje daje nositelj moraju biti točni i po potrebi ažurirani; osobni podaci ne smiju se čuvati dulje nego što to zahtijeva svrha za koju su prikupljeni i kojoj podliježu
pritisnuti destrukciju nakon postizanja ovog cilja ili kada potreba prođe; osobni podaci zaštićeni su u režimu povjerljivih informacija, isključujući njihovo slučajno ili neovlašteno uništenje ili slučajni gubitak, kao i neovlašteni pristup podacima, njihovu izmjenu, blokiranje ili prijenos, za osobe na visokim državnim dužnostima i kandidate za te dužnosti, može se utvrditi poseban pravni režim za svoje osobne podatke, osiguravajući otvorenost samo društveno značajnih podataka.
Kršenje utvrđenih zahtjeva i normi u vezi s osobnim podacima treba rezultirati pravnom odgovornošću koja je jednaka počinjenom prekršaju. Važno je napomenuti da je u ovom smjeru već dosta učinjeno u okviru Zakona o radu, Građanskog zakonika, Zakonika o upravnim prekršajima, Kaznenog zakona i drugih propisa na saveznoj razini, međutim, u cjelini, zakonska odgovornost za kršenje pravila o osobnim podacima daleko je od savršenstva.
Glavni nedostatak postojeće zakonske odgovornosti za kršenje pravila o osobnim podacima je nedostatak dosljednosti između različitih područja cirkulacije osobnih podataka. Među ostalim nedostacima treba istaknuti, kao prvo, nedostatak sveobuhvatnosti u osiguravanju zakonske odgovornosti za povredu pravila o osobnim podacima, a niz pravila općenito predstavljaju zasebne fragmente te djelatnosti, koji međusobno nisu sustavno povezani, i drugo, u nedostaju regulatorni pravni akti sistemski pristup u uređivanju odnosa u vezi sa zaštitom osobnih podataka putem zakonskih sankcija; treće, prisutnost značajnih nedostataka u pravnom i tehničkom dizajnu samih kaznenih djela koji utječu na odnose koji se proučavaju
Vrijedno je reći da je skup pravnih institucija koje reguliraju odnose u sferi prometa povjerljivih informacija trenutno u procesu formiranja. Doktrinarno razumijevanje mnogih aspekata ovih odnosa nije u potpunosti utvrđeno, ali se može pretpostaviti da će nakon kratkog vremena, kako se zakonodavstvo bude razvijalo, biti potrebno razviti cijeli sustav kaznena djela specijalizirana za zaštitu tih posebnih odnosa. Konkretno, kako smatra autor, to će se odnositi na osobne podatke.
Istodobno, kazneno djelo koje već postoji u Zakonu o upravnim prekršajima Ruske Federacije „Kršenje utvrđenog postupka za prikupljanje, pohranjivanje, korištenje ili distribuciju informacija o građanima (osobnih podataka)“, što je svojevrsni nagovještaj za Pojava novog sustava, prema autoru, ne odražava u potpunosti stvarnost stanje stvari na ovom području. S tim u vezi, autor je predložio vlastitu verziju članka 13.11 Zakonika o upravnim prekršajima Ruske Federacije.
Treba napomenuti da postojeći značajni nedostaci u pravnom i tehničkom oblikovanju samih kaznenih djela, koji utječu na navedene odnose, u nekim slučajevima značajno smanjuju učinkovitost njihove primjene. U drugim slučajevima, njihov sadržaj ispada uži ili potpuno drugačiji od naslova odgovarajućih članaka.
Prema autoru, problem utvrđivanja zakonske odgovornosti za povredu pravila o osobnim podacima nije jedini u ovom području, već je jedan od glavnih nedostataka nesistematizirana pravila koja se odnose na uređenje odnosa vezanih uz povjerljive osobne podatke. a sadržani su samo u nekoliko propisa -pravnih akata.
Savezni zakon "O informacijama, informatizaciji i zaštiti informacija" definira pojam "osobni podaci" i utvrđuje temeljna načela pravnog uređenja aktivnosti povezanih s osobnim podacima. Konkretno, članak! I. ovog zakona takve podatke klasificira kao povjerljive podatke, uvodi odgovornost za povredu njihove povjerljivosti, kao i obvezno licenciranje nevladinih udruga i pojedinaca za radnje vezane uz obradu i davanje osobnih podataka. No te su norme općeg karaktera. naravi i još nisu specificirani
Pitanja pravnog uređenja rada s osobnim podacima pokrenuta su u Osnovama zakonodavstva Ruske Federacije „O arhivskom fondu Ruske Federacije i arhivima” (članak 20.). Savezni zakon "O operativno-istražnim aktivnostima" (članci 3, 5, 9, 10, 12, 21), zakoni Ruske Federacije "O državnim tajnama" (članak 5), "O masovnim medijima" (članak 41, 43, 46, 51, 57), “O policiji”, izborno zakonodavstvo itd. Međutim, svi ti pravni akti
niste u međusobnom odnosu prilikom reguliranja zaštite povjerljivih osobnih podataka.
Zaštita povjerljivih osobnih podataka uz pomoć kodificiranih izvora je na prilično niskoj razini, što općenito karakterizira nedosljednost postojećeg sustava regulatornih pravnih akata, pa stoga u zemlji postoji objektivno hitna potreba za razvojem pravnog okvira u području rada s osobnim podacima, u Stoga je potrebno usvojiti savezne zakone „O privatnosti“, „O osobnim podacima“, „O osobnom (osobnom) kodu“, „O državnom registru stanovništva“. Osim usvajanja ovih zakona, saborski zastupnici trebaju razmotriti odredbe koje se odnose na dopune, izmjene ili uspostavljanje normi u postojećem zakonodavstvu.
Rezimirajući ono što je rečeno, napominjemo da bi Savezni zakon „O osobnim informacijama” trebao pružiti pravnu osnovu za razvoj regulatornog pravnog okvira koji osigurava formiranje, korištenje i zaštitu nizova osobnih podataka u zemlji u kojoj će se razmatrani prioriteti:
a) zaštitu osobnih podataka pojedinaca od neovlaštenog pristupa njima od strane kriminalnih struktura, drugih građana, predstavnika državnih tijela i službi koji nemaju odgovarajuće ovlasti, reguliranjem postupka za pristup subjekata osobnih podataka njihovim podacima;
b) osiguranje sigurnosti, cjelovitosti i pouzdanosti podataka na temelju:
Uspostavljanje režima povjerljivosti relevantnih osobnih podataka;
Uređivanje dužnosti, prava i odgovornosti imatelja (posjednika) nizova osobnih podataka za rad s tim podacima;
c) osiguravanje, u uvjetima razvoja tržišnih odnosa u zemlji, mogućnosti za rad s osobnim podacima nositelja (posjednika) ili trećih osoba kojima se osobni podaci otkrivaju, a koji imaju dozvolu za rad s tim podacima, osobito, na temelju izravnog marketinga.
Drugo poglavlje - “Osiguranje informacijskih procesa u području osobnih podataka” - posvećeno je suvremenim tehničkim i pravnim sredstvima provedbe informacijskih procesa u osiguranju cirkulacije osobnih podataka.
Problem zaštite prava pojedinca na povjerljivost osobnih podataka s razvojem naprednih tehnologija u industrijaliziranim se zemljama smatra jednim od najtežih, budući da se ovdje zakonodavac suočava sa zadaćom uspostavljanja optimalne ravnoteže između interesa pojedinca i interesa pojedinca. i društva.
Reguliranje ovih interesa provodi se u okviru informacijskih procesa, koji su određeni regulatornim pravnim aktima države. Danas je u pravnim aktima Ruske Federacije čak i jednostavan popis postojećih informacijskih procesa dvosmislen.
Dakle, prema dijelu 4. čl. 29 Ustava Ruske Federacije, svatko ima pravo slobodno tražiti, primati, prenositi, proizvoditi i širiti informacije na bilo koji zakonit način. Sukladno čl. 2 Saveznog zakona "O informacijama..." "informacijski procesi definirani su kao procesi prikupljanja, obrade, akumulacije, pohranjivanja, pretraživanja i distribucije informacija. U Saveznom zakonu od 4. srpnja 1996. br. 85-FZ "O sudjelovanju u međunarodnoj razmjeni informacija » pod informacijskim procesima podrazumijevaju se procesi stvaranja, prikupljanja, obrade, akumulacije, pohrane, pretraživanja, distribucije i potrošnje informacija*.
Usporedba i analiza navedenih definicija ukazuje da u zakonodavstvu (iu znanstvenoj literaturi) ne postoji dosljednost u pojmovnom aparatu, tj. u regulatornim pravnim aktima pojmovi informacijskih procesa nisu međusobno povezani, stoga ih je potrebno racionalizirati.
U kontekstu problematike koja se razmatra, moramo priznati da u domaćem zakonodavstvu gotovo da i nema zakonske regulative procesa prikupljanja i obrade osobnih podataka o građanima, posebice ako se koriste automatizirani sustavi. I to unatoč činjenici da su takvi podaci, uključeni u savezne informacijske izvore i informacijske izvore konstitutivnih entiteta Ruske Federacije, kao i primljeni i prikupljeni od strane nevladinih organizacija, klasificirani Saveznim zakonom „O informacijama, informatizaciji i Zaštita informacija”4 kao povjerljive informacije.
7 Savezni zakon Ruske Federacije od 20. veljače 1995., br. 8, čl. 609. "SZ RF od 8. srpnja 1996. br. 28, čl. 3347. 9 SZ RF od 20. veljače 1995. br. 8, čl. 609.
Prema autoru, koncept „automatske obrade osobnih podataka” trebao bi uključivati sljedeće radnje ako se potpuno ili djelomično provode pomoću automatiziranih sredstava: prikupljanje podataka, njihovo odvajanje u zasebne blokove sadržanih informacija, provođenje logičkih i/ ili aritmetičke operacije s takvim podacima, njihovu analizu, izmjenu, brisanje, vraćanje, pripremu za korištenje ili distribuciju. Čini se da bi ova definicija trebala biti uključena u važeće savezne zakone „O informacijama, informatizaciji i zaštiti informacija“, „O državnom automatiziranom sustavu Ruske Federacije „Izbori“”0, kao iu nacrtima saveznih zakona „O privatnosti”, “O podacima osobne naravi”, “O osobnom (personalnom) kodu”, “O državnom registru stanovništva”.
Osobito je značajan problem reguliranja postupka automatske obrade osobnih podataka u odnosu na razvoj globalnih računalnih mreža, pri čemu je nedvojbeno najveći interes Internet, koji trenutno čvrsto zauzima mjesto glavne svjetske informacijske infrastrukture.
S tim u vezi, autor predlaže da se na stranici postavi uočljiv i razumljiv opis postupka korištenja informacija od strane vlasnika sajge, te da se na programski način osigura da posjetitelj ne može pristupiti sadržaju stranice bez pritiskanja gumb kojim se potvrđuje pristanak posjetitelja na prikupljanje i korištenje informacija. Stranica koja prikuplja informacije mora ne samo dobiti privolu osobe za prikupljanje informacija o njoj, već i stvoriti određene uvjete za njihovu pohranu. U najmanju ruku, mora se osigurati sigurnost i povjerljivost primljenih informacija, a subjekt informacija mora biti u mogućnosti provjeriti usklađenost s dogovorenim pravilima.
Kako bismo posjetiteljima olakšali ocjenu stranice sa stajališta čuvanja povjerljivosti podataka, predlažemo uvođenje posebnih certifikata koje može dobiti samo ona stranica koja u praksi poštuje određena pravila postupanja s primljenim povjerljivim osobnim podacima ( u tom se slučaju na web mjesto postavlja poseban logotip takvog certifikata) .
Ali čak i usklađenost od strane pošiljatelja i primatelja poruke sa svim utvrđena pravila rukovanje osobnim podacima još nije osigurano
poštuje njihovu povjerljivost. U tom smislu, odabir interneta kao sredstva prijenosa povjerljivih informacija vrlo je odgovoran. Nažalost, jedan od aspekata problema koji se razmatra je taj što suvremeno zakonodavstvo još ne pruža učinkovite načine osiguranja sigurnosti takvih informacija od strane osoba kojima one postanu dostupne tijekom procesa prijenosa.
Drugi aspekt je nedostatak formiranja moderne infrastrukture opće informatizacije u državi, a posebno sfere osobnih podataka, koja bi mogla zadovoljiti potrebe zainteresiranih subjekata za informacijskim i računalnim uslugama na potrebnoj razini; informacijski resursi osobnih podataka podaci nisu organizirani u sustave baza podataka. U nedržavnom sektoru, iako se informacijske tehnologije široko koriste u raznim područjima, to još nije imalo utjecaja na osiguranje zakonitog prikupljanja i pohranjivanja osobnih podataka korištenjem informacijskih tehnologija. Čini se da za rješavanje postojećeg problema država mora odrediti stupanj svog sudjelovanja u reguliranju procesa stvaranja i funkcioniranja zatvorenih nedržavnih (korporacijskih) sustava, kao i otvorenih sustava, prvenstveno u interesu zaštite prava građana.
Drugi važan aspekt je uspostava režima za javno dostupne osobne podatke pohranjene u automatiziranim bazama podataka. Režim povjerljivosti osobnih podataka može se ukinuti u slučajevima depersonalizacije osobnih podataka ili na zahtjev subjekta za njegove osobne podatke, uključujući režim javno dostupnih informacija može se uspostaviti - u biobibliografskim imenicima, telefonskim imenicima, adresarima, privatnim reklame itd. U tim slučajevima u javne baze podataka mogu se uključiti sljedeći identifikacijski osobni podaci: prezime, ime, patronim, godina i mjesto rođenja, adresa stanovanja i rada, kontakt telefon, podaci o zanimanju, drugi podaci koje dostavi subjekt i/ili dobiveni od otvoreni izvori. U potonjem slučaju, nositelj mora informirati subjekta o sadržaju svojih osobnih podataka, izvorima primitka i svrhom korištenja. Osobne podatke određenog subjekta nositelj osobnih podataka dužan je odmah isključiti iz javne baze podataka na temelju naloga tog subjekta ili odluke ovlaštenog državnog tijela, u slučajevima određenim zakonom.
Uz zadaće tehničkog rješenja prikupljanja, pohrane i upravljanja informacijskim resursima koji sadrže osobne podatke, veliku važnost treba pridati pitanjima primjene i ažuriranja važećih propisa u ovom području. Društveno najgorući problem u području zakonske regulative informatizacije je zaštita prava pojedinca u uvjetima prikupljanja i pohranjivanja osobnih podataka pomoću računala.
Pozivanje na međunarodno iskustvo u kontekstu koji se razmatra ukazuje na to da je jedan trend očigledan za strano zakonodavstvo: elementi pravih računalnih zločina (postupci protiv samo zaštićenih računalne informacije) ili jednostavno nema ili postoje uz tradicionalna kaznena djela (prijevara, odavanje državne tajne, prikupljanje i distribucija osobnih podataka). Potonji ili predviđaju samostalni sastav, koji djeluje kao poseban u odnosu na opći (ista prijevara), ili su u istom članku kao kvalificirani sastav.
S tim u vezi, primjena relevantnih odredbi Kaznenog zakona Ruske Federacije iz 1996. je složenija. Praksa primjene postojećih sastava vrlo je mala, što nam omogućuje da navedemo praktične poteškoće kvalifikacije djela i nepostojanje dodatnih normi u Kaznenom zakonu Ruske Federacije koje bi odgovarale i člancima Zakonika o upravnim prekršajima Ruske Federacije. Ruska Federacija i druge norme saveznog zakonodavstva.
Drugi važan aspekt u osiguravanju informacijskih procesa u području osobnih podataka je reguliranje procesa širenja povjerljivih osobnih podataka. Širenje predstavlja značajniju društvenu opasnost za pojedine građane od ostalih odnosa svojstvenih informacijskim procesima, pa je stoga rješenje pitanja reguliranja postupka širenja osobnih podataka u današnje vrijeme više nego aktualno i zahtijeva pažljivo i brzo razmatranje.
Treba uzeti u obzir da danas zakon ili drugi regulatorni pravni akti ne otkrivaju pravni sadržaj pojma "širenje informacija", pod kojim autor predlaže razumijevanje objave informacija u tisku, emitiranja na radiju i televizijski i video programi, demonstracije u emisijama žurnala i druge medijske informacije, prezentacije u sudbenim karakteristikama, javnim govorima, izjavama upućenim službenim osobama.
ili poruka u bilo kojem drugom obliku, uključujući i usmenu, za više ili barem jednu osobu.
Za cjelovito, sveobuhvatno i objektivno razumijevanje problema potrebno ga je sagledati iz perspektive određivanja načina diseminacije osobnih podataka. Među njima treba razlikovati izravnu i neizravnu distribuciju. Ne umanjujući ni na koji način važnost reguliranja prvog načina diseminacije povjerljivih osobnih podataka, drugi je trenutno od najvećeg interesa, što je prvenstveno posljedica procesa informatizacije koji se odvija u društvu. Istodobno, smjer pravnog uređenja odnosa u ovoj oblasti ovisi o tome koliko se tehnološka i društvena obilježja prijenosa informacija oštro odražavaju u društvu. U tom pogledu posebno zabrinjava rastuća popularnost globalnog interneta. S obzirom na praznine u zakonskoj regulativi Mreže, iste bi trebalo otkloniti u novom informacijskom zakonodavstvu.
U zaključku disertacije ocrtavaju se glavni teorijski zaključci i praktični prijedlozi koji proizlaze iz rezultata istraživanja.
2. Uzimajući u obzir važnost razvoja pravnog okvira u području rada s osobnim podacima, kao i potrebu prilagodbe postojeće zakonske regulative, autor je predložio svoje konceptualno viđenje ovog problema, formulirao niz propisa koji popuniti prazninu i omogućiti formiranje sustava normi koje osiguravaju zaštitu odnosa u razmatranom području kroz regulatorne norme, definicijske norme i pravne sankcije.
3 Glavni nedostatak postojeće zakonske odgovornosti za kršenje pravila o osobnim podacima je nepovezanost između različitih područja cirkulacije osobnih podataka. Na temelju iznesenog, autor je formulirao niz prekršaja koji omogućuju otklanjanje navedenih nedostataka u oblasti
zaštite osobnih podataka. Među proučavanim sastavima može se istaknuti vlastito izdanje članaka 13.11 Zakona o upravnim prekršajima Ruske Federacije, 137 Kaznenog zakona Ruske Federacije, novi članak koji nadopunjuje Poglavlje 28 Kaznenog zakona Ruske Federacije, a autor je također predložio neke izmjene i dopune pojedinih članaka Zakona o radu Ruske Federacije, Građanskog zakona Ruske Federacije i Kaznenog zakona Ruske Federacije.
4. Definicije koje čine koncept „informacijskih procesa” dostupne u regulatornim pravnim aktima ukazuju na nedosljednost zakonodavstva u pojmovnom aparatu, pa je stoga autor predložio definiciju „automatske obrade osobnih podataka”, koja uključuje iscrpan popis mogućih operacija s osobnim podacima. Također se predlaže otkriti pravni sadržaj koncepta "širenja informacija" na saveznoj razini. Uzimajući u obzir praznine u zakonskoj regulativi interneta, autor predlaže razradu konceptualnog aparata u novom informacijskom zakonodavstvu uz uključivanje relevantnih stručnjaka iz područja tehničkih znanja za razvoj jasnih zakonodavnih koncepata itd.
Dakle, provedeno disertacijsko istraživanje omogućilo nam je uočiti da je problem zaštite odnosa vezanih uz povjerljive osobne podatke složen i da zahvaća mnoga područja društva, uključujući grane materijalnog i procesnog prava. Napredak u pravednom uređenju ovih odnosa ne može se postići bez općeg evolutivnog kretanja u svijesti ljudi za učvršćivanje prioriteta interesa pojedinca, njegovih prava i sloboda kao najviše vrijednosti države i društva.
U prilogu disertacije nalazi se upitnik u kojem se proučavaju mišljenja službenika za provedbu zakona čije funkcionalne odgovornosti uključuju rad s osobnim podacima, kao i rezultati analitičkog istraživanja.
Glavne odredbe disertacijskog istraživanja ogledaju se u četiri znanstvena članka i udžbeniku ukupnog opsega od 5,8 str.
1. Prosvetova OB, Rymareva NV Informacijska sigurnost i suvremene informacijske tehnologije // IV Sveruska znanstveno-praktična konferencija “Sigurnost, sigurnost i komunikacije”: Zbirka materijala. Dio 2. - Voronjež: Voronješki institut Ministarstva unutarnjih poslova Rusije, 2003. - 0,23 str. (ko-autor).
2 Prosvetova O.B. Ustavno uređenje pravnih sredstava zaštite osobnih podataka // Sveruski znanstveno-
praktični skup “Suvremeni problemi u borbi protiv kriminala”: Zbornik materijala. - Voronjež: VI Ministarstvo unutarnjih poslova Ruske Federacije, 2004. (Informacijska sigurnost u aktivnostima tijela unutarnjih poslova) - 0,23 str.
3. Zanina T.M., Prosvetova O.B. Administrativna odgovornost u području zaštite povjerljivih osobnih podataka // Bilten Voronješkog instituta Ministarstva unutarnjih poslova Rusije. - T. 4 (19). - Voronjež: Voronješki institut Ministarstva unutarnjih poslova Rusije, 2004. - 0,2 str. (koautorstvo).
4. Prosvetova O B Pravna regulativa osobnih podataka // Bilten Voronješkog instituta Ministarstva unutarnjih poslova Rusije. - T. 4 (19). -Voronež: Voronješki institut Ministarstva unutarnjih poslova Rusije, 2004. - 0.2. p.l.
5. Prosvetova O B, Fedotov I.S Osobni podaci: Obrazovni * priručnik. - Voronjež: Voronješki institut Ministarstva unutarnjih poslova Rusije, 2004. -
Prosvetova Olga Borisovna Lektor
Uvjetna pećnica l. 1.21 Potpisano za objavu 21.03.2005. uč. -ed. l. 1.07
Tiraž 100 primjeraka_Narudžba broj 5"?
Tiskara Voronješkog instituta Ministarstva unutarnjih poslova Rusije 394065, Voronjež, prosp. Patriotov, 53.
Ruski fond RNB
Uvod.
Poglavlje 1. Ustavno-pravno uređenje osobnih podataka
1. Ustavna zaštita osobnih podataka.
2. Zakonska odgovornost za povredu propisa o osobnim podacima.
3. Usustavljivanje zakonodavstva o osobnim podacima.
Poglavlje 2. Osiguranje informacijskih procesa u području osobnih podataka
1. Uređenje postupka automatiziranog prikupljanja i obrade osobnih podataka.
2. Tehnička i pravna podrška za prikupljanje i pohranu osobnih podataka.
3. Distribucija osobnih podataka.
Uvod 2005., disertacija o informacijskim znanostima, računalnim tehnologijama i menadžmentu, Prosvetova, Olga Borisovna
Relevantnost teme istraživanja. Odredbe Ustava Ruske Federacije ukazuju na odlučan prijelaz države na put izgradnje demokratskog društva, gdje je glavna vrijednost osoba. Trenutno možemo sa sigurnošću reći da se ruska država na tom putu susrela s nizom problema koji zahtijevaju rješenja, među kojima se ističe zaštita privatnog života građana.
Prvi dio članka 24. Ustava Ruske Federacije sadrži pravilo prema kojem "nije dopušteno prikupljanje, pohranjivanje i širenje podataka o privatnom životu osobe bez njezina pristanka". Ova odredba Ustava Ruske Federacije ima temeljni karakter koji stvara sustav i trebala bi odrediti značenje i sadržaj značajnog broja regulatornih pravnih akata na različitim razinama, razlikujući kategoriju „privatnog života“ i njezine izvedenice „osobnih podataka“. ”.
Odvajanje kategorije “osobni podaci” od općenitije kategorije “privatni život” prvenstveno je povezano sa širenjem automatiziranih sustava za obradu i pohranjivanje informacija, prvenstveno računalnih baza podataka kojima se može pristupiti daljinski pristup putem tehničkih komunikacijskih kanala. Upravo su ovi sustavi, koji su bitno revolucionirali strukturiranje, pohranjivanje i pronalaženje potrebnih podataka, stvorili preduvjete za problem zaštite povjerljivih osobnih podataka.
Razvoj ovog problema nameće prirodnu potrebu za osiguranjem pouzdane zaštite informacijskih resursa i procesa, te racionalizacijom društvenih odnosa na ovom području. Naša država tek počinje razvijati i provoditi integrirani pristup osiguravanju zaštite osobnih podataka u zakonodavnom i izvršnom području. U tom je smislu posebno važno da pristup koji se razvija pokriva cijeli niz problema, a ne svodi se na razmatranje samo njihove tehničke komponente.
Predstavljeno disertacijsko istraživanje posvećeno je analizi pravnih aspekata koji osiguravaju zaštitu povjerljivih osobnih podataka. S tim u vezi, valja napomenuti da zakonodavac tijekom posljednjeg desetljeća nije zanemario novo informacijsko okruženje koje se razmatra, usvojivši niz zakonodavnih akata koji tvore sustav, među kojima možemo istaknuti Savezni zakon „O informacijama, informatizaciji i Zaštita informacija”1, kao i Savezni zakon „O sudjelovanju u međunarodnoj razmjeni informacija”. Međutim, proces formiranja cjelovitog pravnog sustava zaštite osobnih podataka ne može se smatrati dovršenim, zbog čega još treba razmotriti značajan broj nacrta novih zakona, kao i dopuna i izmjena postojećeg zakonodavstva. i usvojena.
S obzirom na činjenicu da u domaćem pravnom sustavu ne postoji demokratsko iskustvo u zaštiti odnosa u području osobnih podataka pravnim sredstvima, kao i u vezi sa značajnom transformacijom zadaća i funkcija države u odnosu na socijalističko razdoblje, , postoji potreba za znanstvenom analizom i razumijevanjem mogućnosti pravne znanosti za osiguranje zaštite povjerljivih osobnih podataka.
Do danas pravna znanost praktički nije proučavala potencijal zakonodavstva da pozitivno utječe na stanje sustava osiguranja zaštite osobnih podataka, iako se, po mišljenju autora, tu otvaraju prilično široke mogućnosti.
1 SZ RF, 20.02.95, br. 8, čl. 609.
2 SZ RF, 08.07.1996., br. 28, čl. 3347.
Slijedom navedenog, istraživanje u ovom smjeru je sa znanstvenog stajališta vrlo relevantno, a može imati i praktične implikacije ako se projekti i prijedlozi koje je autor formulirao usvoje uz daljnje unaprjeđenje zakonskih normi.
Stupanj razvijenosti teme istraživanja. Proučavanje značajnog broja izvora pravne i stručne literature omogućuje nam da ustvrdimo da je problem zaštite osobnih podataka nedovoljno shvaćen, te stoga zahtijeva zasebno proučavanje. Značajan broj znanstvenih radova posvećenih informacijskoj sigurnosti i zaštiti informacija samo se djelomično bavio problemom zaštite osobnih podataka, a one publikacije koje su uključivale razmatranje pitanja uređenja proučavanog područja bavile su se samo općim problemima bez potrebne specifikacije.
U predmetnom istraživanju u određenoj je mjeri došlo do kombinacije doktrinarnih pristupa u proučavanju zaštite osobnih podataka od strane stručnjaka iz područja tehničkih znanosti s jedne strane i specijalista iz područja pravnih znanosti s jedne strane. drugi. Autor se u disertacijskom istraživanju oslanjao na dostignuća teorije prava i države, kao i na znanstvene rezultate do kojih su došli predstavnici tehničkih znanosti baveći se problemima osiguranja informacijske sigurnosti i zaštite informacija.
Teorijske probleme informacijskog prava, pravne potpore informacijske sigurnosti i zaštite informacija proučavao je I.L. Bačilo, V.A. Kopylov, V.N. Lopatin, V.A. Pozhilikh, M.M. Rassolov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, S.G. Chubukova, A.A. Shiversky, V.D. Elkin i drugi.
Problemi funkcioniranja sustava informacijske sigurnosti sa stajališta tehničkih znanosti ogledaju se u radovima A.L. Balyberdina, M.A. Vusa, V.A. Gerasimenko, A.A. Grušo, S.V. Dvoryankina, P.D. Zegzdy, E.V. Kaspersky, V.D. Kurushina, A.A. Malyuka, V.A. Minaeva, V.E. Potanina, V.N. Sablina, S.V. Skrylya, A.P. Fisun i niz drugih znanstvenika.
Pritom problemi unaprjeđenja zaštite osobnih podataka još nisu postali predmetom posebne monografske studije.
Objekt i predmet istraživanja. Kao predmet istraživanja u okviru teme razmatraju se društveni odnosi koji se razvijaju u procesu pravnog reguliranja osiguranja zaštite osobnih podataka.
Predmet istraživanja je skup pravnih normi kojima se uređuju odnosi u informacijskoj sferi, a posebno skup pravnih normi za osiguranje povjerljivosti osobnih podataka.
Svrha i ciljevi istraživanja. Svrha disertacijskog istraživanja je razviti znanstveno utemeljene prijedloge za razvoj i unapređenje zakonske regulative koja osigurava zaštitu povjerljivosti osobnih podataka.
Kako bi se postigao ovaj cilj, u disertacijskom istraživanju rješavaju se sljedeći teorijski i znanstveno-praktični problemi:
1) razmatra aktualne probleme ustavno-pravnog uređenja osobnih podataka u sadašnjoj fazi;
2) analizira članke kojima se utvrđuje zakonska odgovornost za povredu pravila o osobnim podacima, te daje preporuke za njihovu primjenu i unapređenje, uzimajući u obzir postojeća međunarodna iskustva;
3) istražiti probleme usustavljivanja zakonodavstva o osobnim podacima, uzimajući u obzir kako postojeće zakone tako i postojeće projekte i prijedloge;
4) proučiti tehnička iskustva i propise kojima se uređuje postupak automatiziranog prikupljanja i obrade osobnih podataka;
5) istražiti probleme tehničke i pravne podrške za prikupljanje i pohranu osobnih podataka;
6) otkriti proces diseminacije osobnih podataka iz perspektive postojećih suvremenih mogućnosti u svrhu razvoja preporuka i poboljšanja standarda za njihovu zaštitu.
Metodološke i izvorne osnove studija. Metodološku osnovu istraživanja čine dijalektička metoda spoznaje, povijesni, sistemski, cjeloviti, ciljani pristupi proučavanom problemu, kao i posebne metode spoznaje: formalnologička, formalnopravna, poredbenopravna, kao i metode apstrakcije. , analogija i modeliranje.
Tijekom rada autor disertacije analizirao je sljedeće izvore: Ustav Ruske Federacije, međunarodne pravne akte, upravno, građansko, kazneno zakonodavstvo, podzakonske akte na saveznoj razini, kao i drugi pravni i tehnički materijal.
Odredbe za obranu:
1. Autor je istražio i predložio definicije kategorija “osobni podaci”, “informacijski procesi”, “automatska obrada osobnih podataka”, “automatska obrada osobnih podataka” i od znanstvenog i metodološkog značaja za razvoj i unapređenje doktrinarnog razumijevanja problema širenje informacija”.
2. Iscrpan popis kategorija informacija klasificiranih kao povjerljive informacije o građanima (osobni podaci) koje je izradio autor. Formiranje ovog popisa jedna je od ključnih točaka u stvaranju pravnog okvira koji osigurava zaštitu osobnih podataka. To proizlazi iz činjenice da domaći službenik za provedbu zakona, koji se ranije nije susreo s kategorijom „osobni podaci“ i nema višestoljetnu tradiciju oblikovanja i provedbe zakonodavstva kroz prizmu osiguranja prava i sloboda čovjeka i građanin, ne može osigurati sveobuhvatnu zaštitu osobnih podataka temeljenu samo na apstraktnim definicijama.
3. Opravdanost odredbe da pravila koja se odnose na reguliranje povjerljivih osobnih podataka nisu sistematizirana i sadržana su samo u nekoliko saveznih zakona. Međutim, njihova prisutnost ne rješava probleme koji se danas javljaju u razmatranom području, budući da su norme opće, deklarativne prirode, te su stoga podložne daljnjem razvoju i preciziranju.
4. Zaključak da je zaštita povjerljivih osobnih podataka. nacionalni karakter je na prilično niskoj razini, što općenito karakterizira nekonzistentnost postojećeg sustava regulatornih pravnih akata, pa stoga postoji objektivno hitna potreba u zemlji za razvojem pravnog okvira u području rada s osobnim podacima, zbog kojima je potrebno usvojiti niz sustavotvornih zakona koje je predložio autor studije, a saborski zastupnici trebaju razmotriti odredbe koje se odnose na dopune, izmjene ili utvrđivanja normi u važećem zakonodavstvu.
5. Prijedlozi za novo izdanje članaka 13.11 Zakonika o upravnim prekršajima Ruske Federacije, 137 Kaznenog zakona Ruske Federacije, o dodavanju poglavlja 28 Kaznenog zakona Ruske Federacije sa sljedećim sastavom kaznenih djela: : „Kršenje utvrđenog postupka za cirkulaciju povjerljivih informacija o građanima (osobnih podataka) putem računala”, kao i neke izmjene i dopune pojedinih članaka Zakona o radu Ruske Federacije, Građanskog zakonika Ruske Federacije , i Kazneni zakon Ruske Federacije. Ovi prijedlozi mogu činiti osnovu za formiranje sustava za zaštitu povjerljivih osobnih podataka, čiji je pristup ograničen u skladu sa zakonodavstvom Ruske Federacije, kroz pravne sankcije.
6. Zaključak da država još nije formirala suvremenu infrastrukturu opće informatizacije, a posebno sfere osobnih podataka, sposobnu zadovoljiti potrebe zainteresiranih subjekata za informacijskim i računalnim uslugama na potrebnoj razini, informacijskim resursima osobnih podataka. nisu organizirani u sustave baza podataka. U nedržavnom sektoru, iako se informacijske tehnologije široko koriste u raznim područjima, to još nije imalo utjecaja na osiguranje zakonitog prikupljanja i pohranjivanja osobnih podataka korištenjem informacijskih tehnologija. Za rješavanje postojećeg problema država mora odrediti stupanj svog sudjelovanja u reguliranju procesa stvaranja i funkcioniranja zatvorenih nedržavnih (korporacijskih) sustava, kao i otvorenih sustava, prvenstveno u interesu zaštite prava građana.
7. Preporuke za reguliranje postupka distribucije osobnih podataka, uzimajući u obzir proces informatizacije koji se odvija u društvu. U tom smislu, posebna se pozornost pridaje sve većoj popularnosti globalnog interneta, koji trenutno čvrsto zauzima mjesto glavne svjetske informacijske infrastrukture.
Znanstvena novost istraživanja. Disertacija je prvo monografsko djelo u kojem se, sa stajališta kombiniranih doktrinarnih pristupa u proučavanju personaliziranih informacija, specijalisti iz područja tehničkih znanosti, s jedne strane, i specijalisti iz područja pravnih znanosti, s druge strane, izjašnjavaju o analizi i proučavanju personaliziranih informacija. istražio probleme zaštite osobnih podataka. Autor analizira teorijske odredbe iz područja ustavno-pravnog uređenja osobnih podataka, kritički analizira stanje normi koje utječu na odnose u ovom važnom području odnosa s javnošću za društvo i državu.
Teorijski i praktični značaj rezultata istraživanja. U skladu s navedenim ciljevima i zadacima, svi zaključci i odredbe proizašli iz istraživanja podređeni su ideji korištenja u izradi novih i poboljšanju postojeće zakonske regulative te izgradnji učinkovitog sustava za osiguranje zaštite osobnih podataka.
Autor nudi vlastitu viziju definiranja pojma osobnih podataka, na temelju koje treba razviti skup mjera kojima bi se zakonskim normama osigurala zaštita povjerljivih osobnih podataka. Ovom studijom razrađeni su prijedlozi i preporuke koji se mogu koristiti pri izradi pojmovnog aparata propisa iz područja zaštite osobnih podataka.
Autor predlaže u novom izdanju predstaviti dva postojeća sastavka Zakonika o upravnim prekršajima Ruske Federacije i Kaznenog zakona Ruske Federacije, kako bi se dopunio sastav Glave 28 Kaznenog zakona Ruske Federacije, kao i kako bi se unijele neke izmjene i dopune u određene članke Zakona o radu Ruske Federacije, Građanskog zakonika Ruske Federacije, Kaznenog zakona Ruske Federacije i drugih saveznih zakona, koji će zajedno omogućiti određeno poboljšanje razine zaštite osobnih podataka kroz pravne sankcije. Osim toga, predloženi su propisi kojima će se usustaviti zakonodavstvo o osobnim informacijama.
Teorijski i praktični zaključci istraživanja disertacije, njegov sadržaj mogu se koristiti u sustavu visokog stručnog obrazovanja pravnog profila, usavršavanja službenika za provedbu zakona i stručnjaka u području osiguranja zaštite osobnih podataka.
Empirijska osnova studije bila je analiza rezultata ankete 120 službenika za provođenje zakona iz dvadeset konstitutivnih entiteta Rusije, od kojih su tri republike, tri teritorije, trinaest regija i jedan savezni grad (Moskva), kao i rezultati studije 50 materijala građanskih parnica koje utječu na sferu privatnog života.
Aprobacija rada i implementacija rezultata istraživanja. Glavne odredbe disertacije iznesene su i raspravljene na Odsjeku za ustavno i upravno pravo Voronješkog instituta Ministarstva unutarnjih poslova Rusije, tijekom praktične nastave s redovitim suradnicima, na IV Sveruskoj znanstveno-praktičnoj konferenciji “Sigurnost, sigurnost i komunikacije” (Voronjež, 2003.), na Sveruskoj znanstveno-praktičnoj konferenciji kadeta, pomoćnika i studenata “Suvremeni problemi u borbi protiv kriminala” (Voronjež, 2004.).
Materijali istraživanja disertacije objavljeni su u četiri znanstvena članka i udžbeniku, ukupnim obimom publikacija 5,8 str. Metodološke preporuke razvijene na temelju istraživanja disertacije uvedene su u praktične aktivnosti UOOP-a Središnje uprave unutarnjih poslova Voronješke regije, kao iu obrazovni proces Voronješkog instituta Ministarstva unutarnjih poslova Ruska Federacija.
Struktura disertacije. Disertacija se sastoji od uvoda, dva poglavlja (od toga 6 odlomaka), zaključka, popisa literature i dodatka.
Zaključak disertacija na temu "Zaštita osobnih podataka"
Rezimirajući gore navedeno, navodimo glavne zaključke disertacije.
1. Trenutno u Rusiji pravila koja se odnose na reguliranje povjerljivih osobnih podataka nisu sistematizirana i sadržana su samo u nekoliko saveznih zakona. Međutim, njihova prisutnost ne rješava probleme koji se danas javljaju u razmatranom području, budući da su norme opće, deklarativne prirode, te su stoga podložne daljnjem razvoju i preciziranju.
2. Zaštita povjerljivih osobnih podataka je na prilično niskoj razini, što općenito karakterizira nedosljednost postojećeg sustava regulatornih pravnih akata, pa stoga postoji objektivno hitna potreba u zemlji za razvojem pravnog okvira u području rad s osobnim podacima, zbog čega je potrebno donijeti niz sustavnotvornih zakona, a saborski zastupnici trebaju razmotriti odredbe koje se odnose na dopune, izmjene ili normative u važećem zakonodavstvu.
S obzirom na važnost razvoja pravnog okvira u području rada s osobnim podacima, kao i potrebu prilagodbe važećem zakonodavstvu, autor je predložio svoje konceptualno viđenje ovog problema, formulirao niz regulatornih akata koji ispunjavaju praznine i omogućuju formiranje sustava normi koje osiguravaju zaštitu odnosa u razmatranoj sferi kroz regulatorne norme, norme-definicije i pravne sankcije.
3. Sve u svemu, zakonska odgovornost za kršenje pravila o osobnim podacima daleko je od savršene, međutim, dosta je već učinjeno u okviru Zakona o radu, Građanskog zakona, Zakona o upravnim prekršajima, Kaznenog zakona i drugih regulatornih pravnih djeluje na saveznoj razini.
Glavni nedostatak postojeće zakonske odgovornosti za kršenje pravila o osobnim podacima je nepovezanost između različitih područja cirkulacije osobnih podataka. Među ostalim nedostacima treba istaknuti, kao prvo, nedostatak sveobuhvatnosti u osiguravanju zakonske odgovornosti za povredu pravila o osobnim podacima, a niz pravila općenito predstavljaju zasebne fragmente te djelatnosti, koji međusobno nisu sustavno povezani, i drugo, u regulatorni pravni akti ne postoji sustavan pristup reguliranju odnosa vezanih uz zaštitu osobnih podataka kroz pravne sankcije; treće, prisutnost značajnih nedostataka u pravnom i tehničkom dizajnu samih kaznenih djela koji utječu na odnose koji se proučavaju.
Treba napomenuti da postojeći nedostaci u pravnom i tehničkom dizajnu samih kaznenih djela, koji utječu na odnose koji se proučavaju, u nekim slučajevima značajno smanjuju učinkovitost njihove primjene. U drugim slučajevima, njihov sadržaj ispada uži ili potpuno drugačiji od naslova odgovarajućih članaka.
Na temelju iznesenog, autor je formulirao niz prekršaja koji omogućuju otklanjanje navedenih nedostataka u području zaštite osobnih podataka. Među proučavanim sastavima može se istaknuti vlastito izdanje članaka 13.11 Zakona o upravnim prekršajima Ruske Federacije, 137 Kaznenog zakona Ruske Federacije, novi članak koji nadopunjuje Poglavlje 28 Kaznenog zakona Ruske Federacije, a autor je također predložio neke izmjene i dopune pojedinih članaka Zakona o radu Ruske Federacije, Građanskog zakona Ruske Federacije i Kaznenog zakona Ruske Federacije.
4. Definicije informacijskih procesa dostupne u regulatornim pravnim aktima pokazuju da u zakonodavstvu (iu znanstvenoj literaturi) ne postoji dosljednost u konceptualnom aparatu, tj. koncepti informacijskih procesa međusobno ne koreliraju.
U kontekstu razmatrane situacije, moramo priznati da u domaćem zakonodavstvu gotovo da i nema zakonske regulative procesa prikupljanja i obrade osobnih podataka o građanima (osobito ako se koriste automatizirani sustavi). I to unatoč činjenici da su takvi podaci, uključeni u savezne informacijske izvore i informacijske izvore konstitutivnih subjekata Ruske Federacije, kao i primljeni i prikupljeni od strane nevladinih organizacija, klasificirani Saveznim zakonom „O informacijama, informatizaciji i informiranju“. Zaštita” kao tajni podatak.
Slijedom navedenog, predstavljena studija predlaže definiciju „automatske obrade osobnih podataka“ koja uključuje iscrpan popis mogućih operacija s osobnim podacima. Ova bi definicija, po mišljenju autora, trebala biti uključena iu postojeće savezne zakone iu nacrte zakona namijenjenih reguliranju područja osobnih podataka.
5. Država još nije formirala modernu infrastrukturu opće informatizacije, a posebno sfere osobnih podataka, sposobnu zadovoljiti potrebe zainteresiranih subjekata za informacijskim i računalnim uslugama na potrebnoj razini, informacijski resursi osobnih podataka nisu organizirani u sustave baza podataka. U nedržavnom sektoru, iako se informacijske tehnologije široko koriste u raznim područjima, to još nije imalo utjecaja na osiguranje zakonitog prikupljanja i pohranjivanja osobnih podataka korištenjem informacijskih tehnologija. Za rješavanje postojećeg problema država mora odrediti stupanj svog sudjelovanja u reguliranju procesa stvaranja i funkcioniranja zatvorenih nedržavnih (korporacijskih) sustava, kao i otvorenih sustava, prvenstveno u interesu zaštite prava građana.
6. Polazeći od činjenice da širenje povjerljivih osobnih podataka predstavlja značajniju javnu opasnost za određene građane od ostalih odnosa koji su svojstveni informacijskim procesima, rješavanje pitanja reguliranja postupka širenja osobnih podataka više je nego aktualno u današnje vrijeme i zahtijeva pažljivo i brzo razmatranje.
U tom smislu, autor predlaže razotkrivanje pravnog sadržaja pojma "širenja informacija" na federalnoj razini. Za cjelovito, sveobuhvatno i objektivno razumijevanje problematike reguliranja distribucije osobnih podataka, predlaže se razmotriti je iz perspektive određivanja načina diseminacije. Među njima treba razlikovati izravnu i neizravnu distribuciju. Ne umanjujući ni na koji način važnost reguliranja prvog načina diseminacije povjerljivih osobnih podataka, drugi je trenutno od najvećeg interesa, što je prvenstveno posljedica procesa informatizacije koji se odvija u društvu. Istodobno, smjer pravnog uređenja odnosa u ovoj oblasti ovisi o tome koliko se tehnološka i društvena obilježja prijenosa informacija oštro odražavaju u društvu. U tom pogledu posebno zabrinjava rastuća popularnost globalnog interneta koji trenutno čvrsto zauzima mjesto glavne svjetske informacijske infrastrukture.
7. Uzimajući u obzir praznine u pravnoj regulativi interneta, potrebno ih je otkloniti u novom informacijskom zakonodavstvu. Uz zakon koji uređuje javnu politiku na internetu treba donijeti okvirni zakon o internetu. U njemu je, prema autoru, potrebno: 1) razraditi konceptualni aparat uz uključivanje relevantnih stručnjaka iz područja tehničkog znanja za razvoj jasnih zakonodavnih koncepata; 2) učvrstiti najvažnija načela “mrežnih odnosa”; 3) odražavaju specifičnosti subjektnog sastava mrežnih odnosa; 4) utvrđuje pravila za razmjenu informacija na internetu; 5) formulirati odgovornost sudionika u mrežnim odnosima za kršenje utvrđenih normi, kao i osigurati metode dokazivanja i značajke razmatranja "mrežnih sporova"; uspostaviti granice odgovornosti za svakog sudionika u mrežnim odnosima.
Zaključno želim napomenuti da je problem zaštite odnosa u vezi s povjerljivim osobnim podacima složen i da zahvaća mnoga područja društva, uključujući grane materijalnog i procesnog prava. Napredak u pravednom uređenju ovih odnosa nije moguće postići bez općeg evolucijskog kretanja u svijesti ljudi da se učvrste prioriteti interesa pojedinca, njegovih prava i sloboda kao najviše vrijednosti za državu i društvo.
Bibliografija Prosvetova, Olga Borisovna, disertacija na temu Metode i sustavi informacijske sigurnosti, informacijska sigurnost
1. Ustav Ruske Federacije M.: “Prospekt”, 2000. - 48 str.
2. Opća deklaracija o ljudskim pravima. Opća skupština UN-a usvojila 10. prosinca 1948. // Ljudska prava. sub. međunarodne dokumente. - M. ur. Moskovsko državno sveučilište. 1986. str. 21-29.
3. Europska konvencija za zaštitu ljudskih prava i temeljnih sloboda // Zbirka zakonodavstva Ruske Federacije, 2001, 8. siječnja, br. 2, čl. 163.
4. Konvencija o pravima djeteta // Publikacija Ujedinjenih naroda New York, 1992.
5. Međunarodni pakt o građanskim i političkim pravima // Glasnik Vrhovnog sovjeta SSSR-a, 1976., br. 17 (1831.), čl. 291.
6. Građanski zakonik Ruske Federacije (Drugi dio) od 26. siječnja 1996. br. 14-FZ (s izmjenama i dopunama 17. prosinca 1999.) // Zbirka zakonodavstva Ruske Federacije, 29. siječnja 1996., br. 5, Umjetnost. 410.
7. Zakon o upravnim prekršajima. Kodovi Ruske Federacije: Izdanje 2. M.: MNFRA - M, 2002. - 283 str.
9. Obiteljski zakon Ruske Federacije. M.: Udruga autora i izdavača “TANDEM”. Izdavačka kuća "EKMOS", 2002. 96 str.
10. Zakon o radu Ruske Federacije od 30. prosinca 2001. br. 197-FZ // Zakon Ruske Federacije od 7. siječnja 2002. br. 1 (I. dio) čl. 3.
11. Kazneni zakon Ruske Federacije od 13. lipnja 1996. br. 63-F3 // SZ Ruske Federacije od 17. lipnja 1996. br. 25. čl. 2954.
12. Zakon o kaznenom postupku Ruske Federacije // Rossiyskaya Gazeta, 2001., 22. prosinca.
13. Doktrina informacijske sigurnosti Ruske Federacije" od 9. rujna 2000. odobrena. Predsjednik Ruske Federacije br. PR 1895. // Rossiyskaya Gazeta, br. 187, od 28. rujna 2000.
14. Savezni zakon od 20.02.95 br. 24-FZ “O informacijama, informatizaciji i zaštiti informacija” // SZ RF 20.02.95, br. 8, čl. 609.
15. Savezni zakon Ruske Federacije „O državnoj zaštiti sudaca, službenika tijela za provedbu zakona i regulatornih tijela” // SZ RF. 1995. broj 17. čl. 1455.
16. Savezni zakon Ruske Federacije od 12. kolovoza 1995. Broj 144-FZ (ur. 12/30/99) "O operativno-istražnim aktivnostima" // SZ RF 08/14/95, broj 33, čl. 3349.
17. Savezni zakon od 3. travnja 1995. br. 40-FZ “O tijelima Federalne službe sigurnosti u Ruskoj Federaciji” // Rossiyskaya Gazeta. 1995., 12. travnja.
19. Savezni zakon od 9. kolovoza 1995. br. 129 Savezni zakon „o poštanskim komunikacijama” // SZ RF. 1995, br. 33, čl. 3334.
20. Savezni zakon od 4. srpnja 1996. br. 85-FZ “O sudjelovanju u međunarodnoj razmjeni informacija” // SZ RF, 08.07.1996., br. 28, čl. 3347.
21. Savezni zakon od 26. rujna 1997. br. 125-FZ “O slobodi savjesti i vjerskim udrugama” // Socijalna zaštita Ruske Federacije, 1997., br. 39, čl. 4465.
22. Savezni zakon Ruske Federacije od 25. srpnja 1998. br. 128-FZ “O državnoj registraciji otisaka prstiju u Ruskoj Federaciji” // Rossiyskaya Gazeta, 1998., br. 145.
23. Savezni zakon od 30. ožujka 1999. br. 52-FZ “O sanitarnoj i epidemiološkoj dobrobiti stanovništva” // SZ RF, 1999., br. 14, čl. 1650. godine.
24. Savezni zakon od 18. lipnja 2001. br. 77-FZ „O sprječavanju širenja tuberkuloze u Ruskoj Federaciji” // SZ RF, 2001., br. 26, čl. 2581.
25. Savezni zakon od 25. travnja 2002. br. 40-FZ „O obvezno osiguranje građanska odgovornost vlasnika vozila" // Zakon Ruske Federacije od 6. svibnja 2002., br. 18, čl. 1720.
26. Savezni zakon br. 20-FZ od 10. siječnja 2003. “O državnom automatiziranom sustavu Ruske Federacije “Izbori”” // Savezni zakon Ruske Federacije od 13. siječnja 2003. br. 2, čl. 172.
27. ZO.Zakon Ruske Federacije “O policiji” od 18.04.91. br. 1026-1 // Glasnik Kongresa narodnih zastupnika i Vrhovnog vijeća RSFSR-a, 18.04.91. br. 16, čl. 503.
28. Zakon Ruske Federacije od 21. srpnja 1993. br. 5485-1 „O državnim tajnama” // Rossiyskaya Gazeta, 1993., 21. rujna. 34.3 Zakon regije Voronjež od 13. siječnja 1998. br. 28-N-OZ “O informatizaciji regije Voronjež”.
29. Ukaz predsjednika Ruske Federacije od 6. ožujka 1997. br. 188 „O odobrenju popisa povjerljivih podataka” // Socijalna zaštita Ruske Federacije 1997., br. 10, čl. 1127.
30. Uredba Vlade Ruske Federacije od 14. ožujka 1997. br. 298 „O odobravanju uzoraka i opisa obrazaca temeljnih dokumenata kojima se utvrđuje identitet državljanina Ruske Federacije izvan Ruske Federacije” // Socijalna zaštita Ruska Federacija od 24. ožujka 1997. br. 12, čl. 1435.
31. Rezolucija uprave regije Voronjež od 6. rujna 1999. br. 886 “O implementaciji sustava za zaštitu informacijskih resursa regije Voronjež.”
32. Komentar Zakona Ruske Federacije "O masovnim medijima" M.: Galeria, 2001.
33. Komentar Zakona Ruske Federacije „O policiji” / Yu.P. Solovey, V.V. Černikov. Drugo izdanje, revidirano i prošireno. M.: "Prospekt", 2001.
34. Komentar Kaznenog zakona Ruske Federacije: znanstveni i praktični komentar / Rep. izd. V. M. Lebedev. M., 2001. (monografija).
35. Komentar “Zakona o masovnim medijima”. ur. V.N. Monakhova. M., 2001. (monografija).
36. Komentar Poreznog zakona Ruske Federacije za trgovačke organizacije / M.Yu. Rakitina, O.JI. Arutjunova, S.V. Sharova M.: Izdavačka i konzultantska tvrtka “Status Quo 97”, 2003.
37. Komentar Zakona o radu Ruske Federacije (uredio K.N. Gusov) M.: TK Velby LLC, Prospekt Publishing House LLC, 2003.
38. Komentar Građanskog zakonika Ruske Federacije, drugi dio / Ed. prof. T. E. Abova i A. Yu Kabalkin; Institut za državu i pravo RAS. M.: Jurejt-Izdat; Pravo i pravo, 2003. - 976 str.
39. Znanstveni i praktični komentar Ustava Ruske Federacije / Rep. izd. V.V. Lazarev // Elektronička verzija za referentni pravni sustav “Garant” od 1. listopada 2004.1. MONOGRAFIJE I ČLANCI
40. Agapov A.B. Problemi pravnog uređenja informacijskih odnosa u Ruskoj Federaciji // Država i pravo, 1993, br. 4. S. 125130.
41. Anosov V.D., Streltsov A.A. O doktrini informacijske sigurnosti Ruske Federacije (nacrt) // Informacijsko društvo, 1997, br. 2, 3.
42. Arhipov A.V. Informacijska sigurnost objekta je višestruka zadaća. // Povjerljivo. broj 1-2.1999. Str.30-31.
43. Bačilo I.L. Pravno uređenje procesa informatizacije // Država i pravo 1994., br.12. Str.72-80.
44. Bojko B.B. Integrirani pristup osiguravanju informacijske sigurnosti. // Međuregionalna konferencija “Informacijska sigurnost ruskih regija”, St. Petersburg, 13.-15. listopada 1999.: konferencije. Dijelovi 1 i 2. St. Petersburg, 1999.- P.38-39.
45. Volkov S., Bulychev V. Zaštita poslovnog ugleda od klevetničkih informacija // Ruska pravda, 2003, br. 8. Str. 51.
46. Volchinskaya E.K. O pravcima razvoja zakonodavstva u području prometa informacija / Analitička bilješka, 1998., kolovoz. Str.24-32.
47. Gilyarov E.M., Yanina E.V. Informacija kao objekt pravne regulative // Sigurnost informacijskih tehnologija. 2001, br. 3. Str.5-10.
48. Gostev I. M. Zaštita osobnih podataka i informacija o privatnom životu građana. // Povjerljivo. br. 3. 1999. str. 13.
49. Gross G. Ukrali su nešto vrlo osobno // Computerworld, 2003, br. 35.
50. Žukov I.A., Leonov T.E. Cjelovita zaštita informacija u mrežama za prijenos podataka tijela unutarnjih poslova / Informacijska i tehnička potpora za rad tijela unutarnjih poslova. Zbornik radova Akademije za menadžment. M., 1998. str. 112-119.
51. Kaljatin V.O. Osobni podaci na internetu // Journal of Russian Law, 2002, br. 5. str. 12.
52. Kirin V.I. Strana iskustva u zakonodavnoj praksi u korištenju tehničkih sredstava / Računalne tehnologije i rukovođenje tijelima unutarnjih poslova. Zbornik radova Akademije za menadžment. M., 2000. P.181-187.
53. Klimova Yu. Kako zaustaviti širenje kompromitirajućih dokaza u virtualnom svijetu // Ruska pravda, 2001, br. 12. P. 48-50.
54. Kopylov A.V. Zaštita informacija u prostorijama i tehničkim kanalima organa unutarnjih poslova gradskih četvrti / Organizacijski, tehnički, matematički i pravni aspekti informativne djelatnosti organa unutarnjih poslova. Zbornik radova Akademije za menadžment. M., 2001. P.49-57.
55. Kostenko M.Yu. Porezna tajna i druge vrste povjerljivih informacija // Vaš porezni odvjetnik, 2001., br. 2.
56. Krylov VV Forenzički problemi procjene zločina u području računalnih informacija // Kazneno pravo. 1998. br.3.
57. Marshani M.B. Ima li liječnik pravo odati naše tajne // Sigurnost informacijskih tehnologija. 2001, br. 3. Str.52-54.
58. Pogulyaeva E. Ne govori! // “ezh-PRAVNIK”, 2003, br. 43.
59. Polupanov V. Tajna je kako postupaju s tim // Argumenti i činjenice, 2002, br. 7. Str.24.
60. Sabynin V.N. Organizacija rada za osiguranje informacijske sigurnosti u poduzeću // Informost. 2001, br. 18. Str.56-58.
61. Stepanov O.A. Bit pravnog režima za reguliranje informacijskih i elektroničkih odnosa u Ruskoj Federaciji / Informacijska i tehnička potpora za rad tijela unutarnjih poslova. Zbornik radova Akademije za menadžment. - M., 1998. P.50-59.
62. Stepanyuk L. Koja su jamstva za zaštitu osobnih podataka zaposlenika utvrđena Zakonom o radu Ruske Federacije? // Financijske novine. Regionalni broj, 2003., br.37.
63. Tibenko K.A. Neki aspekti pravne podrške informacijskoj sigurnosti // Sigurnost informacijskih tehnologija. 2001, br. 3. Str.63-69.
64. Fatyanov A.A. Tajnost i pravo (glavni sustavi ograničenja pristupa informacijama u ruskom pravu): Monografija. - M.: MEPhI, 1999. 288 str.
65. Frantsuzova L. Osobni podaci zaposlenika // Kadrovski poslovi, 2003, br. 4.
66. Khodorych A. Slomljena baza // Kommersant money. 2001, br. 7. str. 13-20.
67. Khodorych A. "Ne možete staviti šal na svaka usta" // Kommersant money. 2001, br. 7. Str.21.
68. Chekulaev R.A. Osiguravanje informacijske sigurnosti kao nova značajka privatne sigurnosne i detektivske strukture // Sigurnost informacijskih tehnologija. 2001, br. 3. Str.76-79.
69. Shlyakhtina S. Internet u brojkama i činjenicama (http://www/compress.ru/Article.asp.id=4205).
70. UDŽBENICI, VJEŽBE, PREDAVANJA, DISERTACIJE,1. SAŽETCI
71. Aikov D., Sager K., Fonstorkh U. Računalni zločini. Vodič za borbu protiv računalnog kriminala. M., 1999. (monografija).
72. Bachilo I.L., Lopatin V.N. Fedotov M.A. Informacijsko pravo: udžbenik / Ured. akad. RAS B.N. Topornina. St. Petersburg: Publishing Center Press, 2001.789 str.
73. Borodin S.V. Članak po članak Komentar Kaznenog zakona Ruske Federacije iz 1996. / Ed. A.V. Naumova M.: “Gardarika”, Zaklada pravne kulture, 1996.
74. Gavrilin Yu.V. Istraga nedopuštenog pristupa računalnim informacijama: Udžbenik / ur. N.G. Šuruhnova. M.: Book World, 2001. 88 str.
75. Gaikovich V.Yu., Ershov D.V. Osnove sigurnosti informacijske tehnologije. M.: MEPhI, 1995. 96 str.
76. Gerasimenko V.A., Malyuk A.A. Osnove informacijske sigurnosti. M.: MEPhI, 1997. 537 str.
77. Gomien D, Harris D, Zwaak JI. Europska konvencija o ljudskim pravima i Europska socijalna povelja: pravo i praksa.” M., 1998. (monografija).
78. Grachev G.V. Informacijska i psihološka sigurnost pojedinca: stanje, mogućnosti psihološke zaštite. M.: Izdavačka kuća. KRPICE, 1998. 125 str.
79. Grinyaev S.N. Intelektualno suprotstavljanje informacijskom oružju. Serija “Informatizacija Rusije na pragu 21. stoljeća.” - M.: SINTEG, 1999. 232 str.
80. Domarev V.V. Informacijska zaštita i sigurnost računalnih sustava. Kijev: Izdavačka kuća: DiaSoft. 1999. 480 str.
81. Karelina M.M. Komentar Kaznenog zakona Ruske Federacije: znanstveni i praktični komentar / Rep. izd. V.M. Lebedev. M.: Yurayt-M, 2001.
82. Kovalev V.I. Komentar Zakona o radu Ruske Federacije o financijskoj odgovornosti radnika M.: Za pravo vojnog osoblja, 2003.
83. Računalni teroristi: Najnovije tehnologije u službi kriminalnog svijeta. / Autor-sastavljač T.I. Revyako. Mn.: Književnost, 1997. -640 str.
84. Kondratyeva C.J1. Pravna odgovornost: odnos materijalnog i procesnog prava. Diss. . dr.sc. pravni Sci. M., 1998. 187 str.
85. Kopylov V.A. Informacijsko pravo: Udžbenik. M.: Yurist, 1997. 472 str.
86. Kostyuk V.D. Nematerijalne koristi. Zaštita časti, dostojanstva i poslovnog ugleda. M., 2002. (monografija).
87. Kotov B.A. Pravni imenik upravitelja. Tajna. - M.: Izdavačka kuća PRIOR, 1999. 128 str.
88. Krapivin O.M., Vlasov V.I. Poslodavac: prava i obveze / Pod opć. izd. Profesor S.I. Mršav. M.: Norma, 2004. 400 str.
89. Lopatin V.N. Informacijska sigurnost u sustavu javne uprave (teorijski i organizacijsko-pravni problemi). Diss. . dr.sc. pravni Sci. Sankt Peterburg, 1997. 193 str.
90. Lopatin V.N. Koncept razvoja zakonodavstva u području osiguranja informacijske sigurnosti Ruske Federacije (nacrt). - M.: Publikacija Državne dume, 1998. 159 str.
91. Lopatin V.N. Informacijska sigurnost Rusije: Man. Društvo. Državno / Sveučilište u Sankt Peterburgu Ministarstva unutarnjih poslova Rusije. - St. Petersburg, 2000. 428 str.
92. Lopatin V.N. Pravni temelji informacijske sigurnosti: Tečaj predavanja, M.: MEPhI, 2000. 355 str.
93. Lusher F. Ustavna zaštita prava i sloboda pojedinca. M., 1993.
94. Malyuk A.A., Pazizin S.V., Pogozhin N.S. Uvod u informacijsku sigurnost automatizirani sustavi. M .: Hotline-Telecom, 2001. - 148 str.
95. Matveeva A.A. Kaznena djela u području računalnih informacija. / Tečaj kaznenog prava. Svezak 4. Posebni dio / Ed. Doktor prava, profesor G.N. Borzenkov i doktor prava, profesor B.C. Komissarova. M., 2002. 543 str.
96. Melik-Gaykazyan I.V. Informacijski procesi i stvarnost. M., 1997. (monografija).
97. Melnikov V.V. Zaštita informacija u računalnim sustavima. M.: Financije i statistika. 1997. 368 str.
98. Mikhailov S.F., Petrov V.A., Timofeev Yu.A. Sigurnost informacija. Zaštita informacija u automatiziranim sustavima. Osnovni pojmovi: Vodič za učenje. M.: MEPhI, 1995. 112 str.
99. Naumov V.B. Pravo na internetu: Ogledi o teoriji i praksi. M.: Knjižna kuća “Sveučilište”, 2002. 135 str.
100. Ozhegov S.I., Shvedova N.Yu. Rječnik Ruski jezik: 80 000 riječi i frazeoloških izraza / Ruska akademija nauka. Institut za ruski jezik nazvan po. V.V. Vinogradova. 4. izdanje, prošireno. M.: Azbukovnik, 1999. 944 str.
101. Organizacija i suvremene metode informacijske sigurnosti (pod općim uredništvom Diev S.A., Shavaev A.G.) - M., Koncern "Bankarsko poslovno središte". 1998. 472 str.
102. Osipenko A.JI. Borba protiv kriminala u svijetu računalne mreže: Međunarodno iskustvo: Monografija. M., 2004. 432 str.
103. Osnove informacijske sigurnosti: Udžbenik / V.A. Minaev, S.V. Skryl, A.P. Fisun, V.E. Potanin, S.V. Dvoryankin. Voronjež: Voronješki institut Ministarstva unutarnjih poslova Rusije, 2000. - 464 str.
104. Pozhilikh V.A. Organizacijsko-pravne značajke zaštite informacija u automatiziranim informacijskim sustavima organa unutarnjih poslova. Autorski sažetak. diss. . dr.sc. pravni Sci. Voronjež, 2003. 21 str.
105. Pravo i informacijska sigurnost // Pod opće. izd. doktor prava znanosti, profesor E. N. Shchendrigin. U 2 knjige. knjiga 1. Orel: OrYui Ministarstvo unutarnjih poslova Ruske Federacije, 2000. 143.
106. Kaznena djela iz područja računalnog informiranja: Kvalifikacija i dokazivanje: Udžbenik / Ured. Yu. V. Gavrilina. M., 2003. (monografija).
107. Istraga nezakonitog pristupa računalnim informacijama / Ed. N. G. Šuruhnova. M., 1999. (monografija).
108. Rassolov M.M. Informacijsko pravo: Udžbenik. M.: Yurist, 1999. 400 str.
109. Romanets Yu.V., Timofeev P.A., Shangin V.F. Zaštita informacija u računalnim sustavima i mrežama. -M., 2003. (monografija).
110. Simkin JI.C. Računalni programi: pravna zaštita (pravni lijekovi protiv računalnog piratstva). - M.: Izdavačka kuća Gorodets, 1998. 208 str.
111. Smolkova I. V. Tajna: pojam, vrste, pravna zaštita: Pravni terminološki rječnik - komentar. M., 1998. 79 str.
112. Snytnikov A.A., Tumanov JI.B. Osiguranje i zaštita prava na informaciju. M.: Gorodets - izdavačka kuća, 2001. 344 str.
113. Stelmakh N.N. Praktični vodič o oporezivanju dohotka samostalnih poduzetnika. -M.: “Status Quo 97”, 2002.
114. Stepanov E.A., Korneev I.K. Informacijska sigurnost i zaštita informacija: Udžbenik. -M.: INFRA-M, 2001. 304 str.
115. Fatyanov A. A. Pravna podrška informacijske sigurnosti. Diss. doc. pravni Sci. -M., 1999. 503 str.
116. Fatyanov A.A. Pravna podrška informacijskoj sigurnosti u Ruskoj Federaciji. Tutorial. -M., 2001. 412 str.
117. Fisun A.P., Kasilov A.N. Meshkov A.G. Računalstvo i informacijska sigurnost: Udžbenik. // Pod općim uredništvom dr.sc., izvanrednog profesora Fisun A.P. Orel: OSU, 1999. 282 str.
118. Fedotova O.A. Upravna odgovornost u području informacijske sigurnosti. Diss. . dr.sc. pravni Sci. - M., 2003. 195 str.
119. Chereshkin D.S., Antopolsky A.B. Kononov A.A., Smolyan G.L., Tsygichko V.N. Zaštita informacijskih izvora u kontekstu globalnog razvoja otvorene mreže. M., 1997. 75 str.
120. Chubukova S.G., Elkin V.D. Osnove pravne informatike (pravno-matematička pitanja informatike) Udžbenik / Prir. Doktor pravnih znanosti, profesor M.M. Rassolova. M., 2004. 252 str.
121. Shiversky A.A. Informacijska sigurnost: problemi teorije i prakse. -M.: Jurist, 1996. 112 str.
122. Sheverdyaev S. Informacijski odnosi i sustav informacijskog zakonodavstva. M., 1999. (monografija).
123. Šurakov V.V. Osiguravanje sigurnosti informacija u sustavima za obradu podataka. M.: Financije i statistika. 1985. 224 str.
124. Entin M.L. Međunarodna jamstva ljudskih prava. Iskustvo Vijeća Europe. M., 1997. (monografija).
125. Eredelevsky A.M. Moralna šteta i naknada za pretrpljene patnje. M. BECK. 1997. godine.
126. Grande S. Plan za borbu protiv poteza na dugoročnim zapisima e-pošte//Financial Times. 2001.29 lipnja.
127. Sudska praksa u vezi s člankom 10. Europske konvencije o ljudskim pravima. Glavna uprava za ljudska prava. Strasbourg. 2000. Str. 21-22.
128. Zakon o reguliranju istražnih ovlasti iz 2000.
129. Vidi sudsku praksu u vezi s člankom 10. Europske konvencije o ljudskim pravima. Glavna uprava za ljudska prava. Strasbourg. 2000. Str. 8, 24.
130. Tareg al Baho v. Marc Fermigier, Hans Hermann i Francoise Vireux, Tribunal Correctionnel de Paris, 2000.
131. The Washington Post Company: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.