Similar presentations:
Правовое регулирование защиты персональных данных работника
1.
Негосударственное образовательное частное учреждениеПрофессиональная образовательная организация
«Колледж предпринимательства и социального управления»
Выпускная квалификационная работа
Тема: «Правовое регулирование
защиты персональных данных
работника»
Исполнитель:
Студент группы ДОТ-П-21/С1
Буторин Игорь Александрович
2.
Актуальность темыПерсональные данные работников являются неотъемлемой
частью трудовых отношений.
Работодатели
пренебрегают мерами
сохранности
персональных данных
работников
Несанкционированное
распространение персональных
данных, их умышленное
искажение злоумышленниками и
использование в корыстных
целях
Ряд пробелов в
законодательстве по
защите персональных
данных работников
Судебные дела, связанные с
нарушением защиты
персональных данных работника
в судебной практике
Слайд
2
3.
Объект и предмет исследованияОбъект исследования –
общественные отношения,
связанные с защитой
персональных данных работников.
Предмет исследования –
система правовых норм,
обеспечивающих защиту
персональных данных работника.
Слайд
3
4.
Цель, задачи и методы исследованияЦЕЛЬ – изучение системы правового регулирования защиты
персональных данных работника в РФ, основных проблем обработки
персональных данных и направлений совершенствования правового
регулирования их защиты
Изучить общую характеристику и состав персональных
данных работника, становление и развитие законодательства
регулирующего их обработку и защиту
ЗАДАЧИ
Исследовать понятие и общие требования к обработке
персональных данных и особенности обработки
персональных данных работников
Изучить и охарактеризовать правовые гарантии и механизм
защиты персональных работников в РФ
Методы исследования: анализа, синтеза, дедукции и индукции,
сравнительно-правовой анализ.
Слайд 4
5.
Структура работыВВЕДЕНИЕ
1 ОБЩАЯ ХАРАКТЕРИСТИКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
1.1 Становление и развитие законодательства о персональных данных
работника
1.2 Понятие и состав персональных данных работника
2 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
2.1 Понятие и общие требования к обработке персональных данных
2.2 Особенности сбора и накопления персональных данных работников
2.3 Хранение и использование персональных данных работников
2.4 Особенности передачи персональных данных работников
3 ГАРАНТИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
3.1 Правовой механизм защиты прав работников при обработке
персональных данных работников в РФ
3.2 Ответственность в сфере обработки персональных данных
ЗАКЛЮЧЕНИЕ
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
ПРИЛОЖЕНИЯ
Слайд 5
6.
Нормативные правовые основы работы сперсональными данными работников в РФ
Конституция РФ, ст.24
1 - нормативные правовые акты, включающие в себя
российское законодательство и подзаконные акты
Федеральный закон от
27.07.2006 N 152-ФЗ (ред. от
06.02.2023) «О
персональных данных»
2 – нормативно-методические и методические
акты, включающие методические указания органов
власти, раскрывающие особенности организации
работы с персональными данными работников в
Российской Федерации и поясняющие нормы
законодательства о персональных данных
Трудовой кодекс Российской
Федерации от 30.12.2001 N 197ФЗ (ред. от 19.12.2022, с изм. от
11.04.2023), глава 14
3 - локальные правовые акты, регламентирующие
порядок работы с персональными данными на
уровне конкретных организаций
Методические
рекомендации по работе с
персональными данными
(Приказ Роскомнадзора от
30.05.2017 № 94 )
Положение о работе с
персональными данными в
организации
Слайд
6
7.
Понятие персональных данных работникаПерсональные данные –
любая информация, относящаяся к прямо или
косвенно определенному или определяемому
физическому лицу
(Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст.3) .
Персональные
данные
работников необходимые в
связи с
трудовыми
отношениями и
касающаяся
конкретного
работника
обрабатываются
работодателем
с согласия
работника
с учетом
особенностей и
ограничений
предусмотренных
Трудовым кодексом
РФ (глава 14 )
Слайд
7
8.
Правовое регулирование обработкиперсональных данных работника
Обработка персональных данных работника
работодателем
Обработка персональных данных
осуществляется работодателем
Передача,
предоставление
персональных данных
без уведомления уполномоченного
органа (ст22 ФЗ № 152-ФЗ)
с обязательным получением
персональных данных владельца
персональных данных
с разработкой и закреплением
локальным актом порядка и условий
хранения персональных данных с
ограничением доступа, а так же их
использования
с ограничением круга лиц, которые
имеют право обращаться с
персональными данными работника.
с ограничением распространения и
передачи третьим лицам сведений,
составляющих персональные данные,
без согласия субъекта
Сбор и
накопление
Хранение и
использование
Уничтожение персональных
данных
Обезличивание
персональных данных
!!! Возможна передача ПД без получения согласия
работника только по ФЗ № 152
(если эта информация необходима для исполнения
полномочий государственных органов, для
достижения целей каких-либо договоров РФ и др.)
Слайд
8
9.
Правовой механизм защиты прав работниковпри обработке персональных данных
Нормы регулирующие порядок сбора,
накопления и последующей обработки
персональных данных работников, в том
числе требования обязательного согласия
работу с персональными данными самого
работника
Система юридической
ответственности за нарушение
установленных законом
требований и закрепленных
гарантий прав работников в
области защиты персональных
данных
Правовые механизмы
защиты нарушенных
прав, в том числе через
обращение в суд.
Слайд
9
10.
Система ответственности оператора за нарушение всфере защиты персональными данными
Дисциплинарная
ответственность
• закрепляется п. 6 ч. 1 ст. 81 Трудового Кодекса Российской Федерации, таким
образом, трудовой договор, может быть, расторгнут по причине
разглашения персональных данных работника.
Материальная
ответственность
• регламентируется статьей 238 Трудового Кодекса Российской Федерации, то
есть она выражается в возмещение работодателем морального вреда
работнику при неправомерной защите персональных данных, а работником
возмещается прямой действительный ущерб, причинённый как
работодателю, так и третьим лицам.
Административная
ответственность
• за нарушение норм, регламентирующих защиту персональных данных,
устанавливается статьей 13.11 КоАПа и наступает за нарушение
установленного законом порядка сбора, хранения, использования или
распространения персональных данных.
Уголовная
ответственность
• наступает в случае, если работник, который несет ответственность за защиту
персональных данных других работников и в результате этого злоупотребил
своими полномочиями и распространял сведения о частной жизни других
работников без их согласия на это (статья 137 части 1,2,3; статья 138 части 1,2).
Гражданская
ответственность
• субъект через суд имеет право требовать опровержения информации,
причиняющей ему вред, а также возмещения убытков и морального вреда. В
этом случае минимальный и максимальный размер компенсации
юридически не установлены. Это зависит от характера и степени ущерба,
степени вины в конкретном случае, принципов разумности и
справедливости, принимаемых во внимание при определении размера
оплаты
Слайд
10
11.
Проблемы защиты персональных данных работниковПроблемы правового регулирования
Отсутствие в законодательстве
единых и исчерпывающих
Не закрепление в законе точного
положений по организационноперечня информации
относящейся к персональным
правовому механизму защиты
данным работников.
персональных данных
работников
Основные нарушения в области защиты персональных данных
работника на практике
Нет утвержденного перечня лиц,
осуществляющих обработку
персональных данных или
имеющих к ним доступ, не
выделены места для хранения
материальных носителей
персональных данных.
Получение излишней информации
от работников (информацию о
состоянии здоровья работника в
случае, когда эта информация не
имеет отношения к трудовым
обязанностям, и др.)
Нет письменного согласия
работника на обработку его
персональных или согласие не
соответствует требованиям
статьи 9 ФЗ № 152 «О
персональных данных»
Размещение на сайтах и в
публичных местах
списков
недобросовестных
работников.
Нет документов,
подтверждающих
уничтожение персональных
данных работников по
достижении цели
обработки.
Истребование при
приеме на работу у
работника документов,
не предусмотренных ст.
65 ТК РФ
Хранение копий личных
документов работника,
избыточное для целей
обработки.
Слайд
11
12.
Рекомендации по совершенствованиюзаконодательства в сфере защиты персональных
данных работников
Закрепить в законодательстве определение «персональные
данные работника», с характеристикой в нем квалифицирующих
признаков персональных данных работника, а так же конкретный
перечень персональных данных работника (данных, которые будут
считаться персональными, и которые работодатель будет иметь право
требовать от своих работников);
Разработать и принять единый нормативно-правовой акт «О
защите персональных данных работников», отражающего
особенности работы с персональными данными в трудовых
отношениях
Слайд
12
13.
Спасибо за внимание!Слайд
13