автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Организационно-правовая защита персональных данных в служебных и трудовых отношениях

На правах рукописи

Маркевич Анна Сергеевна

ОРГАНИЗАЦИОННО-ПРАВОВАЯ ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖЕБНЫХ И ТРУДОВЫХ ОТНОШЕНИЯХ

Специальность: 05,13.19 — «Методы и системы защиты информации, информационная безопасность» (юридические науки)

Автореферат диссертации на соискание ученой степени кандидата юридических наук

Воронеж - 2006

Работа выполнена на кафедре конституционного и административного права Воронежского института МВД России

Научный руководитель: кандидат юридических наук, доцент

Занина Татьяна Митрофанов на

Официальные оппоненты: доктор юридических наук, профессор

Фатьянов Алексей Александрович

кандидат юридических наук Сухарева Елена Ромуловна

Ведущая организация; Московский университет МВД России

г. Москва

Защита состоится «26» декабря 2006 года в 11 часов на заседании диссертационного совета К 203-004.01 по присуждению учёной степени кандидата юридических наук при Воронежском институте МВД России по адресу: 394065, г. Воронеж, просп. Патриотов, 53, ауд. 329.

С диссертацией можно ознакомиться в библиотеке Воронежского института МВД России.

Автореферат разослан «24» ноября 2006 года.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования.

Информация, непосредственно связанная с хонкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, нравственные, политические, сексуальные и религиозные пристрастия и многое другое), составляет большую или даже большую часть циркулирующей в обществе информации. Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг, различных организациях. Очень часто сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа,'а может нанести непоправимый урон, моральный или материальный вред. Именно поэтому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации. Сегодня с уверенностью можно утверждать, что .информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.

Очевидно, что человек как социальный элемент, находящийся постоянно в отношениях с другими людьми, организациями, органами власти, не может не сообщать о себе персональные данные, оставаясь инкогнито в этих отношениях. В каких-то ситуациях он сам определяет, какие персональные данные ему следует сообщить, а в каких-то (чаще всего в отношениях с государством) он вынужден сообщать свои данные для того, чтобы совершить юридически значимые действия, реализовать свои права и возлагать на себя соответствующие обязанности.

В современном обществе почти все люди,, возможно, за редким исключением, осуществляют трудовую деятельность в самых различных формах. Поступая на работу, практически кавдый гражданин по требованию работодателя предоставляет многочисленные документы и заполняет анкеты, в которых содержатся разделы, относящиеся не только к профессиональной деятельности, но и затрагивающие аспекты частной жизни лица. Работодатель уже при первом заочном знакомстве с потенциальным работником намерен получить максимальную информацию о нем, однако, отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица, и информацию, которая характеризует лицо непосредственно как ра-'

ботника, т.е. с точки зрения его деловых и профессиональных качеств, уровня образования или квалификации, является «камнем преткновения», затрудняющим для работодателя возможность определения степени допустимого вмешательства и пределов вторжения в частную жизнь работника. Подобное обстоятельство порождает ситуации, при которых отсутствие четкого понимания того, какую информацию необходимо признать объектом защиты или вообще персональными данными работника, приводит к невозможности реализации норм, определяющих порядок и условия сбора, хранения, использования и распространения соответствующей информации в трудовой сфере.

На протяжении длительного периода времени, начиная с 1993 года, когда была принята Конституция Российской Федерации, и вплоть до вступления в силу в 20С12 году Трудового кодекса РФ , в российской правовой науке и, соответственно, в нормах законодательства персональные данные традиционно рассматривались как особый институт защиты права на неприкосновенность частной жизни, а носителями персональных данных считались все физические лица (граждане), находящиеся на территории России, однако, правовое оформление главы 14 Трудового кодекса «Защита персональных данных работника», а также признание юридической самостоятельности самой категории «персональные данные работника» позволили законодателю заявить не только о появлении качественной новой .категории в ^трудовом законодательстве, но и обозначить принципиально новую плоскость для научных исследований. В современных условиях развития общества принятие Государственной Думой РФ в 2006 году двух новых Федеральных законов «Об информации, информационных технологиях и защите информации»1 и «О персональных данных»3 стало своего рода свидетельством необходимости регулирования практически неконтролируемой со стороны государства сферы оборота информации персонального характера. Несмотря .на то, что первые результаты применения норм ФЗ РФ «О персональных данных» 2006 г. заявят о себе только через какое-то время после вступления в силу самого закона, уже сегодня целесообразно предложить теоретическое осмысление отдельных его положений, направленных на установление порядка обработки персональных данных* в контексте с существующими требованиями, закрепленными в Трудовом кодексе РФ и законодательстве, регламентирующим государственно-служебные отношения. Все вышеизложенное позволяет автору утверждать, что проведенное исследование является с научной точки зрения актуальным. .

1СЗ РФ,- 2002,- № 1 (часть I). Ст. 3.

1 Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» // СЗ РФ.- 2006.- № 31 .-Ст. 3448,

3 Федеральный закон РФ от 27.07.2006г. № 152-ФЗ «О персональных данных»// СЗ РФ,-2006.-K531.-Ct.3451.

Степень разработанности темы исследования.

В подавляющем большинстве научных работ вопросы, в той или иной степени раскрывающие содержание персональных данных, сущность и норматив но-правовое регулирование их защиты, до настоящего времени рассматривались либо с позиций информационного права (как особый институт защиты права на неприкосновенность частной жизни), либо исключительно с позиций трудового законодательства, поскольку принадлежность информации к конкретному субъекту правоотношений (работнику) является доминирующим фактором, определяющим специфику трудового правоотношения в контексте с информационной составляющей. Представляется, что наиболее всестороннее научное исследование предполагает комплексный подход в рассмотрении проблемы организационно-правовой защиты персональных данных в служебных и трудовых отношениях, который должен быть основан не только на научных достижениях и фундаментальных теоретических разработках представителей конституционного, административного, информационного, трудового права, но и ученых, занимающихся вопросами правового обеспечения информационной безопасности и защиты информации.

Авторство фундаментальных научных работ, посвященных исследованию теории информационного права, информационной безопасности и защиты информации, а также работ, предметом изучения которых стала информация как объект отраслевого правового регулирования, принадлежит именам таких ученых, как С.С. Алексеев, ИЛ. Бачило, А.Б. Венге-ров, В.А, Копылов, В.Н. Лопатин, В.Н. Монахов, В.А. Пожилых, C.B. Скрыль, JI.B. Туманова, A.A. Фатьянов, A.A. Шнверский, И.А. Юрченко. Среди представителей науки трудового права, работы которых послужили теоретической базой данного исследования, необходимо выделить А.Н. Анисимова, С.А. Борисову, О.Б. Зайцеву, С.Ю. Головину, И.Я. Киселева, Т.А. Козлову, A.M. Лушникова, М.В. Лужникову, В.И.Савича. Вопросы, так или иначе связанные с документальным представлением информации, документооборотом, определением правового статуса документов по личному составу и документациониым обеспечением трудовых правоотношений, нашли отражение в работах Б.В. Альбрехта, В.И. Андреевой, М.В. Климович, Е.А. Кошелевой, С.И. Семилетова, И.А. Курниковой, Л.В. Тихомировой и др.

Объектом диссертационного исследования является совокупность общественных отношений, складывающихся в сфере защиты персональных данных в рамках служебных и трудовых отношений. '

Предметом исследования являются нормы трудового, административного и информационного права, а также докгринальные положения соответствующих отраслевых юридических наук, которые в совокупности образуют институт защиты персональных данных в служебных li трудовых отношениях.

ё

Цели и задачи исследования.

Целью диссертационного исследования является комплексное, системное исследование существующей нормативно-правовой базы, регулирующей вопросы защиты персональных данных работника, а также выработка научно обоснованных предложений по совершенствованию организационно-правовых средств защиты этой категории конфиденциальной информации.

Для достижения поставленной цели в работе решаются следующие научные задачи:

1) анализ принципов и норм международного и зарубежного законодательства о защите персональных данных в целях выявления взаимосвязи с действующим российским законодательством; ■

2) исследование правовых, социально-экономических и нравственно-этических аспектов становления и развития в Российской Федерации института защиты персональных данных; .

3) раскрытие содержания юридической категории «персональные данные»;

4) рассмотрение проблем теоретико-научного закрепления и юридического оформления концептуальных правовых положений, образующих комплексный институт защиты персональных данных в служебных и трудовых отношениях в Российской Федерации; •.

5) рассмотрение проблемы защиты персональных данных работника в рамках оперативного и архивного хранения документации по личному составу и формулирование основных организационно-правовых требований обеспечения защиты персональных данных на локальном уровне;

6) раскрытие содержания и основных форм реализации права работников и государственных служащих на доступ к своим персональным данным. ■ ■

Методологическую основу диссертационного исследования составили следующие научные методы: диалектический, синергетический, системный, исторический, метод анализа и синтеза, сравнительно- правовой, формально-логический, формально-юридический, статистический, методы аналогии и моделирования.

Научная новизна исследования предопределяется межотраслевым характером рассматриваемой проблемы и недостаточной степенью ее ра> работанности, попыткой научного осмысления сущности организационно - правовой защиты персональных данных в служебных и трудовых отношениях, что выходит за рамки традиционного понимания проблемы только с позиций трудового права.

Положения, выносимые на защиту: . I,-Научное обоснование необходимости распространения норм законодательства о персональных данных государственных гражданских служащих и лиц, осуществляющих трудовую деятельность на основании тру-

довых договоров, на отношения, возникающие в связи с прохождением гражданами военной и правоохранительной службы с учетом особенно* стей этих видов служебной деятельности.

2. Положение о том, что правовой защите должна подлежать не только документированная информация персонального характера, но и та, которая сообщается работником (государственным служащим) руководителям и работникам кадровых аппаратов в устной форме.

3. Научно обоснованный вывод о том, что в целях единообразного восприятия работодателями категорий сведений, охватываемых понятием персональные данные работника (государственного служащего), необходимо дополнение норм соответствующих законодательных актов конкретным перечнем информации, включаемых в него, з именно:

а) информация, необходимая работодателю для заключения трудового договора (контракта на прохождение соответствующего вида государственной службы) в виде документов, обязательное предоставление которых предусмотрено законодательными и иными нормативными правовыми актами;

б) сведения, характеризующие профессиональные, деловые, а в необходимых случаях и моральные качества работника (государственного служащего);

в) информация, затрагивающая аспекты частной жизни работника (государственного служащего) и предоставляемая работодателю на основании письменного согласия данного лица;

г) информация о религиозных.верованиях, политических убеждениях и особенностях интимной жизни работников (государственных служащих) в случаях, когда получение работодателем такой информации предусмотрено федеральными законами.

4. Предложение об изменении названия главы 14 Трудового кодекса Российской Федерации на следующее; «Защита персональных данных работников и лиц, поступающих на работу».

В связи с тем, что на практике не исключены случаи, когда персональные данные работника необходимо получать не только от него самого (педагогическая сфера, медицинская сфера, особо доверительные отношения между работодателем и работником, связанные с оборотом драгоценных металлов, драгоценных камней, денежных средств, наркотических веществ), предложение об изложении п. 4 ст. 86 Трудового кодекса в следующей редакции: «В случаях, предусмотренных федеральными законами, работодатель вправе получать персональные данные работника у третьей стороны. О возникновении такой необходимости работник извещается заранее. При этом работодатель обязан сообщить работнику о целях, предполагаемых источниках, способах получения персональных данных и получить его письменное согласие».

5. Научное обоснование необходимости законодательного закрепления обязательного введения в организациях с численностью свыше 500 работников должности инспектора (менеджера) по защите персональных данных со следующими основными должностными функциями: разработка и реализация мер по эффективной защите персональных данных работников от противоправного распространения; проведение информационно-разъяснительной работы с работниками относительно их прав н обязанностей в области защиты персональных данных; рассмотрение предложений работников по вопросам совершенствования организационно-правовой защиты персональных данных работника с учетом специфики профессиональной деятельности; разработка локальных нормативных актов, регламентирующих защиту персональных данных; взаимодействие с сотрудниками отделов кадров по вопросам информационно-правового обеспечения, в частности, участие в разработке учебно-методических программ по обучению сотрудников кадровых подразделений, в чьи обязанности входит сбор, документирование, хранение, использование и иные операции, так или иначе связанные с обработкой персональных данных работка и т.п.

Теоретическая и практическая значимость результатов исследования заключается в том, что выводы и обобщения, полученные в результате исследования, могут быть использованы для совершенствования законодательства, регламентирующего порядок и условия обработки информации персонального характера в трудовой и государственно-служебной сферах деятельности, а также послужат основой для дальнейших исследований по наиболее дискуссионным положениям, раскрывающим сущность комплексного правового института защиты персональных данных. Теоретические и практические выводы диссертационного исследования, его содержательная часть могут быть использованы в учебном процессе в системе высшего и среднего профессионального образования юридического профиля по дисциплииам «Информационное право», «Делопроизводство», «Трудовое право», «Организационно-правовое обеспечение информационной безопасности РФ»; при подготовке специалистов в области защиты информации; в целях обучения и повышения квалификации сотрудников кадровых служб, в том числе, кадровых подразделений органов внутренних дсл;'могут быть использованы работодателем для организации защиты персональных данных на локальном уровне.

Эмпирическая база исследования представлена анализом результатов анкетирования 90 сотрудников органов внутренних дел Воронежской области,: в том числе сотрудников Управления кадров ГУВД Воронежской области, в функциональные обязанности которых входит непосредственная работа с персональными данными, а также материалы, опубликованные в средствах массовой информации. -

Апробация работы и внедрение результатов исследования.

Основные положения диссертации докладывались и обсуждались на кафедре конституционного и административного права Воронежского института МВД России, на кафедре трудового, финансового и административного права Воронежского филиала Московского гуманитарно-экономического института, на Всероссийской научно-ирактической конференции «Охрана, безопасность и связь» (ноябрь 2005), проходившей в Воронежском институте МВД России, на региональной межвузовской научно-практической конференции «Национальные проекты как фактор созидания в современной России» (апрель 2006), проходившей в Воронежском филиале Московского гуманитарно-экономического института.

Отдельные положения содержательной части диссертационного исследования были использованы на лекционных и семинарских занятиях со студентами очной и заочной форм обучения по специальности «Юриспруденция» в Воронежском институте МВД РФ н в Воронежском филиале Московского гуманитарно-экономического института в период с 2003 по 2006 годы.

Материалы диссертационного исследования опубликованы в 8 научных работах (4-х статьях, объемом 3,36 пл. и 4-х материалах конференций, объемом 2,24 пл.), из них: 2 статьи и 2 материала конференций опубликованы без соавторов, I статья опубликована в ведущем рецензируемом ВАК журнале.

Структура диссертации. Диссертация состоит из введения, двух глав, включающих шесть параграфов, заключения, списка использованной литературы и приложения.

Содержание работы

Во введении обосновывается актуальность темы диссертационного исследования, дается анализ степени ее научной разработанности, определяются предмет, объект, цели и задачи исследования, раскрываются его методика и методология, формулируются основные положения, выносимые на защиту, характеризуется эмпирическая база, приводятся данные об апробации результатов исследования, а также структура диссертации.

Первая глава - «Общая характеристика института зашиты персональных данных».

В первом параграфе «Анализ зарубежного законодательства о защите персональных данных» автором обобщено содержание основных положений и принципов защиты права на неприкосновенность частной жизни и персональных данных, закрепленных в международных документах и национальном законодательстве зарубежных стран.

В целом, 70-е годы XX века можно определить как период интенсивной исследовательской и законотворческой деятельности по вопросам защиты неприкосновенности частной жизни в сфере сбора и использования персональных данных. Подходы законодательства разных стран к вопро-

сам защиты неприкосновенности частной жизни н индивидуальных свобод имеют много общего. Например, можно выявить ряд базовых интересов или ценностей, которые, по общему мнению, являются составными элементами системы такой защиты. Среди ключевых принципов в згой сфере можно назвать следующие: ограничение объема запрашиваемых персональных данных целями, стоящими перед собирающей эти данные стороной; ограничение возможностей для использования персональных данных перечнем открыто заявленных целей; создание механизмов, позволяющих индивиду узнавать о наличии в обращении и о содержании его персональных данных, а также требовать исправления этих данных; указание реквизитов лиц, несущих ответственность за соблюдение соответствующих правил и решений, касающихся защиты неприкосновенности частной жизни.

Современное международно-правовое регулирование в этой сфере во многом определяется нормативными актами рекомендательного характера, тем не менее, международно-правовые акты обладают свойствами, которые отсутствуют у обычных (традиционных) средств правового воздействия на участников правоотношений. Учитывая системообразующую роль международно-правовых норм, необходимо признать их значительное влияние на формирование национальной отраслевой законодательной политики. В России решение проблемы реализации норм, образующих институт неприкосновенности частной жизни, является одним из приоритетных направлений государственной политики, однако законодательное закрепление соответствующих принципов и положений пока не приобрело тех масштабов, которые характерны для развитых зарубежных стран.

С 28 января 1981 г. была открыта для подписания Конвенция Совета Европы «О защите личности в связи с автоматической обработкой персональных данных», вступившая в силу с 1 октября 1985 года4. Отмстим, что Российская Федерация подписала Конвенцию 7 ноября 2001 года и ратифицировала данный акт Федеральным законом от 19.12.2005 г. № 160-ФЗ5. Следует отметить, что нормы, закрепленные в Конвенции, прежде всего направлены на защиту персональных данных в связи с автоматической или компьютерной обработкой. В пользу такого ограничения говорит целый ряд факторов, в том числе серьезная угроза неприкосновенности частной жизни индивида, возникающая в связи с появлением автоматизированных систем и компьютерных банков данных и все более явным преобладанием автоматизированных методов обработки информации, особенно в процессе международных обменов данными. Внедрение современных информационных технологий, сопровождающееся созданием многочис-

4 Конвенция о защите физических лиц при автоматизированной обработке персональных данных ETS № 10S (Страсбург, 28 января 19SI г.)//СПС Гарант,

1 Федеральный закон РФ от 19.12.2005 г. № ¡60-ФЗ «О ратификации Конвенции Совета Европы о защите физических лнц прн автоматизированной обработке персональных данных» // СЗ РФ.- 2005,- № 52.- Ст.557Э.

ленных и мощных компьютерных баз данных, аккумулирующих информацию о людях, легкость распространения информации из таких баз, простота их копирования и объединения, возможность модификации информации порождают серьезные угрозы интересам личности и, прежде всего, возможность лишиться некоторой естественной информационной приватности.

Вместе с тем, Конвенция специально оговаривает необходимость особой защиты ряда персональных данных, автоматизированная обработка которых может привести к существенному ущемлению прав и интересов некоторых категорий лиц. В частности, к специальным (особым) персональным данным относятся данные, касающиеся расовой принадлежности, политических взглядов, религиозных или других убеждений, а также персональные данные, касающиеся здоровья или половой жизни, данные о судимости граждан.

Выделение особой категории персональных данных является традиционным для международного и зарубежного законодательства. Так, п. 2 ст. 2 Закона ЬХШ Венгерской республики «О защите персональных данных и о публикации данных, представляющих общественный интерес» 1992 г. к специальным персональным данным относит сведения о расовой или национальной принадлежности, национальности или этническому статусу, политическим взглядам или партийной принадлежности, религиозным и иным убеждениям, состоянию здоровья, нездоровым пристрастиям, сексуальной жизни и криминальному прошлому6. В соответствии с п. 3 ст. 7 Органического закона Испании 15/99 от 13 декабря «О защите персональных данных», персональные данные, касающиеся расовой принадлежности, здоровья, сексуальной жизни, могут быть получены и подвергнуты обработке, только если это установлено Законом ради общественного блага или если имеется ясно выраженное согласие субъекта7.

В 70 — 80 годах XX века в европейских странах появились отраслевые законодательные акты, содержащие нормы о защите персональных данных лиц, в той или иной форме участвующих в трудовых отношениях (работников). Так, в Статуте прав трудящихся Испании (1980 г.) указывается, что основные права работников включают право на невмешательство в их частную жизнь и уважение их личного достоинства. В Обязательственном Кодексе Швейцарии содержится норма о защите личности работника, которая распространяется и на сферу трудовых отношений, в том числе и на процедуру найма и т.п.

Автор особо обращает внимание на то, что в зарубежном законодательстве существуют примеры отнесения к персональным данным ин-

6 Бачнло ИЛ. Персональные данные в структуре информационных ресурсов. Основы

правового регулирования, / И.Л, Бачнло, Л.А. Сергеенко, Е В. Кристальный идр,-Минск,- 2006,-С. 233. 'Там же, С.275-

формации, которая распространяется не на «аспекты частной жизни лица», а характеризует его профессиональную деятельность. В качестве примеров использована выдержка из определения персональных данных, включенного в канадское законодательство: «...информация о лице, которое было или является государственным чиновником или служащим государственного учреждения, имеющая отношение к должности или функциям лица, включая тот факт того, что лицо является или являлось чиновником или служащим государственного учреждения, звание, служебный адрес и телефон лица, должность, оклад и ответственность лица»8. Законодательство Великобритании устанавливает, что на практике весьма затруднен доступ к «personal file» (личный файл) другого человека, потому что, наряду с информацией о частной жизни и здоровье, там присутствует информация, характеризующая человека как работника»9. В обоих случаях, принципиально важным становится факт существования и признания персональных данных, которые отражают не только аспекты «частной сферы», но и характеризуют лицо как специального субъекта — работника. Это означает, что персональные данные работника — это, в первую очередь, информация, которая имеет отношение к квалификации лица, его деловым, профессиональным качествам и требованиям, которые могут быть к нему предъявлены в связи с характером выполняемой работы.

Во втором параграфе «Становление н развитие законодательства о защите персональных данных в РФ» автором рассмотрены основные этапы развития российского законодательства в сфере оборота информации персонального характера.

Первостепенной задачей современного российского права является разработка и юридическое оформление института защиты прав и свобод человека и гражданина, прежде всего, посредством установления пределов допустимого вмешательства в частную жизнь индивида при реализации им своей личной свободы. Сегодня с уверенностью можно утверждать о том, что совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является одним из важнейших направлений государственной политики в области обеспечения информационной безопасности Российской Федерации. Длительный период времени, вплоть до 2006 года, Федеральный закон от 20.02.1995 г. «Об информации, информатизации и защите информации» был основным источником, который закреплял правовые основы защиты информации, в том числе персонального характера, в Российской Федерации. Данный

* The Privacy Act. 1991, Edition, Ottawa. 1991. Chap. P-21. P. 2.

* «Personal data» means data consisting of information which relates to a living individual who can be identified from that information { or from that and other information in the possession of the data user), including any expression of opinion about the individual but not any indication of the intention of the data user in respect of that individual». Data Protection Act. 1984. Chap. 35. Parti. P. A 2.

правовой акт устанавливал базовые требования по обработке персональных данных только граждан РФ, хотя на территории России находятся граждане других государств и лица без гражданства, которых априори нельзя ущемлять в личных, трудовых, информационных и иных правах. Определенного рода путаница также возникала и при работе с категориально-понятийным аппаратом, использовавшимся в официальном тексте Федерального закона «Об информации, информатизации и защите информации» 1995 г. Например, ст. И юридически закрепляла, что персональные данные (информация о гражданах) относятся к категории конфиденциальной информации", т. е., по сути, законодатель отождествлял такие понятия, как «персональные данные» и «конфиденциальная информация». Кроме того, в ст. 21 вышеупомянутого Закона определялось, что режим защиты в отношении конфиденциальной информации устанавливается собственником информационных ресурсов, а в отношении персональных данных — федеральным законом. Данная правовая коллизия не позволяла ответить на вопрос, в чьей именно компетенции находятся полномочия по установлению требований этого самого режима защиты?

Во многом данная юридическая недоработка коснулась и трудовой сферы, в частности, документация, отражающая взаимоотношения между работником к работодателем, не является собственностью организации, так как не является продуктом ее производственной деятельности. В связи с этим длительное время было непонятно, кем должны устанавливаться требования по защите персональных данных работника: «собственником» персональных данных (работодателем) или федеральным законом. Исходя из подобной логики заметим, что действующий Трудовой кодекс РФ вступил в силу только в 2002 году", получается, что минимум 7 лет вопросы зашиты персональных данных субъектов трудовых отношений оставались вне поля правового регулирования.

Несмотря на вышеуказанные несовершенства отдельных положений Федерального закона «Об информации, информатизации и защите информации» 1995 г., справедливо заметить, что именно данный нормативно-правовой акт стал первым источником, заложившим основу для правового регулирования общественных отношений, связанных с оборотом и защитой информации. Как отмечает И.Л- Бачшю, «...данный закон стал логическим шагом российского законодателя в условиях развития международного законодательства, в частности, в вопросе о защите информации о личности»'2.

10 Федеральный закон РФ от 20. 02.1995 г. № 24-ФЗ «Об информации, информатизации н защите информации»// СЗ РФ,- 1995 .-№ 8.-Ст.609,

11 Трудовой кодекс РФ от 30 декабря 2001г. № 197-ФЗ//СЗ РФ.-2002.-№ 1.-Сг,3. ,

12 Бачшю И.Л. Персональные данные в структуре информационных ресурсов. Основы правового регулирования /И.Л. Бачило, Л.А. Сергее нко. Б, В. Кристальный и др-Минск.- 2006.-С.253.

Юридические новшества в понимании защиты информации нашли свое отражение в Федеральном законе РФ № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации»19. Впервые российский законодатель не только определил содержание такой категории, как «защита информации», но и официально закрепил принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации.

Принципиально важным событием в российской правовой системе стало введение в Трудовой кодекс Российской Федерации главы 14 «Защита персональных данных работника». Таким образом, российский законодатель признал необходимость защиты персональных данных лиц, осуществляющих свою профессиональную деятельность на основании трудового договора и реализующих свое конституционное право на труд, а наука обозначила заинтересованность в скрупулезном исследовании комплексного правового института, нормативные требования которого направлены на обеспечение прав и свобод человека и гражданина в процессе обработки персональных данных лиц, осуществляющих трудовую деятельность. Безусловно, наибольший общественный, политический, социальный, юридический и технологический интерес вызвал принятый в 2006 году Федеральный закон «О персональных данных»14.

Автор отмечает, что в настоящий момент, правовая основа механизма защиты персональных данных стала приобретать ясные очертания, формируясь по двум направлениям: специализированное законодательство, комплексно обеспечивающее правовое регулирование проблем, связанных с информацией персонального характера, и иное законодательство, которое лишь частично содержит правовые нормы, гарантирующие неприкосновенность частной жизни и регулирующие сферу защиты персональных данных. Категория «персональные данные» в системе законодательства о государственной службе на сегодняшний день присутствует только в отношении государственных гражданских служащих. В частности, в Федеральном законе «О государственной гражданской службе в РФ» содержится глава 7 «Персональные данные гражданского служащего. Кадровая служба государственного органа»15.

Учитывая то обстоятельство, что, в соответствии со ст. 2 Федерального закона РФ от 27.05.2003 г. Ка 58-ФЗ «О системе государственной службы в РФ»16, в Российской Федерации законодательно признаются гражданская, военная и правоохранительная государственная служба, необходимо обозначить необходимость научной разработки института пер-

13 СЗ РФ. - 2006№ 31.-Ст.3448.

14 Федеральный закон РФ от 27.07.2006 г, № 152-ФЗмО персональных данных»//СЗ РФ.-200б.-№31.-Ст.3451.

15 СЗ РФ,- 2003. Кг 22,- Ст. 2063.

14 Там же.

соналышх данных в соответствующих сферах государственно-служебной деятельности с последующим юридическим оформлением норм права, регламентирующих защиту информации персонального характера.

В третьем параграфе «Персональные данные как юридическая категория» автором исследованы основные научные подходы к пониманию информации персонального характера, а также прослежена трансформация категории «персональные данные» в российском законодательстве. По мнению И.Л. Бачило, «... посредством своих персональных данных человек включается в социальную среду и обозначает круг своих интересов, пользуется своими правами и свободами, равно как и возлагает на себя определенные обязанности»17. В этой связи, по мнению автора, особого внимания заслуживает вопрос о сущностном понимании категории «персональные данные работника», поскольку современный уровень правового регулирования информационных отношений во многом зависит от степени учета законодателем собственно признаков конкретного вида информации.

Длительный период времени российский законодатель в статье 11 Федерального закона «Об информации, информатизации и защите информации» 1995 г. определял персональные данные как «сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»18. Буквальное толкование данной нормы предполагало, что основная смысловая нагрузка при квалификации информации как персональных данных сводилась исключительно к вопросу об идентификации. Идентификация, по сути, представляет собой установление идентичности (тождества, равнозначности), однако человек не может быть полностью «равен своим персональным данным», хотя, в определенной степени и при определенных условиях, персональные данные позволят квалифицировать его как субъекта конкретного правоотношения. Более того, сам человек не может быть идентифицирован только с помощью собственных персональных данных, поскольку он не идентичен ничему, кроме самого себя. Автор отмечает, что абсолютно некорректно утверждение 0 том, что персональные данные — это информация, которая позволяет идентифицировать человека, так как априори не существует таких исчерпывающих данных, которые могут произвести полную идентификацию личности. Несмотря на то, что Федеральный закон «Об информации, информатизации и защите информации» 1995 г. на сегодняшний день утратил свою силу, упоминание об идентификации присутствует в официальном определении «персональных данных государственного гражданского

17 Бачило И.Л. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. / И.Л. Бачило, Л. А. Сергеенко, Б.В. Кристальный к др-Минск.- 2006.- С.83-85.

" ФЗ РФ от 20.02.1995 г. № 24-ФЗ «Об информации, информатизации и запит« информации» // СЗ РФ.-1995 г.- №8.-Ст.609.

служащего», под которыми, в соответствии со ст. 2 Положения о персональных данных государственного »ражданского служащего, понимаются «сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле гражданского служащего, либо подлежащие включению в его личноедело» .

В соответствии со ст. 85 ТК РФ, «персональные данные работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника»50. Конкретизация более широкого понятия «персональные данные» посредством определения принадлежности информации персонального характера к специальному субъекту правоотношений (работнику) породила определенные сложности юридического толкования данного термина и, как следствие, проблемы практической реализации норм, регламентирующих защиту персональных данных лиц, реализующих свое конституционное право на труд.

Многочисленные разночтения по поводу смыслового содержания категории «персональные данные», имевшие место в российской науке информационного права, привели к её обновлению. В соответствии с пЛ ст. 3 Федерального закона «О персональных данных» 2006 г., «персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация». Автор отмечает, что закон не содержит никаких норм, поясняющих, что означает словосочетание «определенное или поддающееся определению физическое лицо».

■ Что касается формы выражения (представления) персональных данных, то на протяжении действия ФЗ РФ «Об информации, информатизации и защите информации» 1995 г., юридически бьшо установлено, что защите подлежит только документированная информация, т. е. информация, представленная на материальном носителе.

Но всегда ли защита информации должна рассматриваться в неразрывной связи с материальным (документальным) представлением? К примеру, диспозиция п,1 ст. 183 Уголовного кодекса РФ11 прямо указывает на возможность привлечения виновного лица к уголовной ответственности за противоправное деяние, которое может быть квалифицировано как «собирание сведений, составляющих коммерческую, налоговую или банковскую

" Указ Президента РФ от 30.05.2005 г. № 609 «Об утверждении Положения о пер со-, нальньгх данных государственного гражданского служащего РФ и ведении его личного дела» И СЗ РФ.- 2005,- № 23,-Ст. 2242. 3°СЗРФ.-2002.-№ 1,-Ст.З.

11 СПС Гарант.

тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом»; п.2 ст. 133 УК РФ предусматривает ответственность за «незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе». Норма права, закрепленная в ст. 283 Уголовного кодекса РФ, устанавливает, в частности, ответственность за противоправные деяния, связанные с разглашением государственной тайны. Так, п.1 ст. 283 УК РФ содержит норму права следующего содержания: «Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены». В указанных случаях принципиально важным становиться признание того, что не всегда информация как объект правовой защиты должна рассматриваться в неразрывной связи с ее документальным или иным материальным выражением.

Глава вторая — «Организационно-правовые меры защиты персональных данных работника».

В первом параграфе данной главы «Правовая регламентация обработки персональных данных» проанализированы законодательно закрепленные требования и условия обработки информации персонального характера субъектов служебных и трудовых отношений, а также обозначены основные проблемы их реализации.

Раскрывая основные положения данной проблемы, автор, в частности, отмечает, что в настоящее время, степень информатизации российского общества и уровень информационных технологий достигли того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на приватность и частную жизнь, в том числе и на его персональные данные. Современный человек физически не способен скрыться от всего многообразия явно или неявно применяемых в отношении него средств и способов сбора и обработки информации. В этих условиях приобретают чрезвычайную актуальность иные механизмы защиты прав человека, не зависящие от возможностей и усилий самого человека, к числу которых целесообразно отнести обработку персональных данных.

Достаточно широкая трактовка термина «обработка персональных данных», предложенная Федеральным законом «О персональных данных» 2006 г., консолидирует в себе весьма многочисленный круг возможных действий в работе с персональными данными и подразумевает более расширительное толкование по сравнению с ТК РФ. Возможно, что законодатель, таким образом, попытался максимально конкретизировать перечень действий, связанных с обработкой персональных данных, с целью последующей, более детальной, правовой регламентацией осуществления соот-

ветствующих операций. Однако, объединяя все эти понятия под одним определением «обработка», законодатель, на наш взгляд, усложняет понимание данного термина, что может привести к невозможности исполнения этого закона с необходимой степенью эффективности как в части защиты прав граждан, так и в части реализации интересов государства. Обработка персональных данных, прежде всего, предполагает соблюдение определенного порядка и условий легитимного сбора информации персонального характера о потенциальном работнике на стадии трудоустройства. При процедуре сбора персональных данных важно понимать, что информация, полученная в нарушении законодательства, впоследствии обесценивает всю дальнейшую цепочку движения информации и, как следствие, незаконное документирование, неправомерное хранение и использование.

В п. 4 ст. 86 ТК РФ закреплено, что работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. Данные сведения можно отнести к разряду «специальных» и требующих особой правовой регламентации. Автор особо отмечает, что отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица и информацию, которая характеризует лицо как работника, т. е. его деловые и профессиональные ка-. чества, затрудняет определение степени допустимого вмешательства и пределы вторжения в частную жизнь лица.

Информация, затрагивающая аспекты частной жизни лица, должна быть предоставлена работником только при условии его личного согласия. Данную позицию юридически отражает п. 4 ст. 86 ТК РФ, в котором законодательно установлено, что в случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Однако в данной норме права, по мнению автора, присутствует два принципиально важных момента. Во-первых, согласие субъекта персональных данных подразумевает любое свободное, конкретное и, что принципиально важно, сознательное указание о своей воле, однако, в условиях массовой безработицы и. стремлении заработать на любых условиях, предлагаемых недобросовестными работодателями, подобная необходимость «де-факто» может привести к злоупотреблениям со стороны работодателя, поскольку неопределенность формы волеизъявления и степени ее явности во.всех спорных случаях может способствовать юридически обоснованному утверждению о том, что согласие было получено.

.-.■Как быть в случаях, когда неведение руководства образовательного учреждения о половой ориентации преподавателей или воспитателей, при определенных обстоятельствах может способствовать совершению преступлений на сексуальной почве, что, в конечном счете, может привести к

трагедии для несовершеннолетних. Игнорирование администрацией или отделом кадров медицинского учреждения религиозной принадлежности медперсонала, в частности, членстве в религиозной организации отдельных медицинских работников, также может определенным образом нанести вред здоровью пациентам, начиная неоказанием первой медицинской помощи пострадавшим и заканчивая трансплантацией органов. Исходя из подобной логики в ряде случаев, особенно, когда качество и результаты профессиональной деятельности неразрывно связаны с общественно значимыми социальными сферами деятельности (педагогической, медицинской и т.п.), персональные данные могут бьггь предназначены не только для обоснования правомерности заключения трудового договора, его прекращения, представления об условиях труда, вытекающих из содержания трудового договора, полагающихся работнику гарантиях, компенсациях и льготах, но и отражать морально-этическую характеристику работника или служащего. Таким образом, хотелось бы обратить особое внимание на тот факт, что, несмотря на законодательное закрепление положения об обязательном согласии субъекта на обработку его персональных данных, затрагивающих аспекты частной жизни, на практике нельзя исключать ситуации, при которых отсутствие согласия не должно быть препятствием для получения подобного рода сведений. Исходя из вышеизложенного п.4 ст. 86 Трудового кодекса необходимо изложить в следующей редакции: «В случаях, предусмотренных федеральными законами, работодатель вправе получать персональные данные работника у третьей стороны. О возникновении такой необходимости работник извещается заранее. При этом работодатель обязан сообщить работнику о целях, предполагаемых источниках, способах получения персональных данных и получить его письменное согласие».

Во-вторых, если буквально трактовать диспозицию п. 4 ст. 86 ТК РФ, то получается, что в строгом смысле закрепленное в нем требование об обязательном согласии работника на обработку своих персональных данных действительно только при процедуре передачи персональных данных или иного использования в период выполнения работником своих трудовых обязанностей, т. е. после заключения трудового договора, и не распространяется на стадию первичного сбора информации о потенциальном работнике (соискателе), В связи с этим, п. 4 ст. 86 Трудового кодекса необходимо изложить в следующей редакции: «В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни соискателя и работника только с их письменного согласия». Автор полагает, что ТК РФ нуждается в некоторой корректировке в части, определяющей субъектов правоотношений по защите персональных данных. Представляется разумным изменить название главы 14 ТК РФ еле-

дующим образом: «Защита персональных данных работника и лиц, поступающих на работу».

Во втором параграфе «Защита персональных данных работника на локальном уровне» рассмотрены особенности правовой регламентации защиты персональных данных на локальном уровне.

По мнению автора, специфика защиты персональных данных лиц, осуществляющих свою профессиональную деятельность на основании трудового договора, проявляется, прежде всего, в том, что основополагающие требования по обработке персональных данных устанавливаются нормами федерального законодательства, а порядок осуществления отдельных операций с персональными данными работника (сбор, хранение, использование, распространение) может детализироваться в локальных правовых актах. В соответствии с п. 6 ст. 22 ТК РФ, за работодателями закреплено право принимать локальные нормативно-правовые акты, в которых могут быть отражены вопросы защиты конфиденциальной информации. Таким образом, организация защиты персональных данных на локальном уровне — это не обязанность работодателя, а его субъективное право. Однако не всегда наличие локального нормативного акта (Положения о защите персональных данных) позволит значительным образом снизить риск неправомерного обращения с информацией персонального характера. В организации защиты персональных данных на локальном уровне особое внимание должно быть уделено элементарным требованиям по правильной, грамотной, квалифицированной кадровой работе, профессиональному уровню подготовки и информационно-правовой культуре сотрудников кадровых подразделений. Несоблюдение сотрудниками кадровых подразделений организационных условий, направленных на защиту персональных данных работников, может способствовать образованию следующих каналов утечки или утраты информации персонального характера: утеря или неправильное уничтожение документа, пакета с документами, личного дела, иных конфиденциальных записей, содержащих персональные данные;, излишняя разговорчивость сотрудника с коллегами по работе, родственниками, друзьями, с иными лицами, особенно в общественных местах; работа с документами ограниченного доступа при посторонних лицах, а также несанкционированная передача их другому сотруднику; использование сведений ограниченного доступа в открытой документации, публикациях, интервью, личных записях, дневниках; наличие в повседневных документах информации ограниченного доступа; самовольное копирование сотрудником информации из кадровой документации в личных целях и т.п. Весьма существенной проблемой в вопросе защиты персональных данных является низкий уровень информированности работников относительно своих прав в области защиты персональных данных. Целесообразно заявить о необходимости законодательного закрепления в организациях с численностью свыше 500 работников должности инспектора (менеджера) по защите

персональных данных, к обязанностям которого необходимо отнести, к примеру, информирование и проведение бесплатных консультаций для работников предприятия, учреждения, организации по вопросам защиты персональных данных; проведение информационно-разъяснительной работы с работниками относительно их прав и обязанностей в области защиты персональных данных; рассмотрение предложений работников по вопросам совершенствования организационно-правовой защиты персональных данных работника с учетом специфики профессиональной деятельности; разработка локальных нормативных актов, регламентирующих защиту персональньсх данных; взаимодействие с сотрудниками отдела кадров по вопросам информационно-правового обеспечения, в частности, участие в разработке учебно-методических программ по обучению сотрудников кадровых подразделений, в чьи обязанности входит сбор, документирование, хранение, использование и иные операции, связанные с обработкой персональных данных работника.

В третьем параграфе «Право на доступ к персональным данным» автором рассмотрены основные организационно-правовые формы реализации права на доступ к персональным данным субъектов трудовых и служебных отношений.

В ч. 4 ст. 29 Конституции РФ сформулировано основополагающее право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Признанное Основным законом конституционное право на доступ к информации (в зависимости от конкретного вида) детализируется в действующем законодательстве РФ, и подзаконных нормативно-правовых, актах. Базовым правовым источником, юридически .устанавливающим право на доступ.к информации, является Федеральный закон «Об информации, информационных технологиях и защите информации» 2006 г., ст. 8 которого включает ряд норм, определяющих содержание данного права. В соответствии с п. 2 ст. & данного законодательного акта, граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим федеральным законодательством. Автором отмечается, что реализация права на информацию чаще всего не является для человека самоцелью. Дееспособность в информационной сфере возникает не у каждого, а преимущественно у тех лиц, которые в силу своей профессиональной подготовки, способностей, занимаемой должности приобретают возможность лично использовать свои информационные права и принимать на себя обязательства. Соответственно, право лица, осуществляющего профессиональную деятельность на основании трудового договора (работника) или контракта (госслужащего), на доступ к информации проявляет себя, прежде всего, в рамках соответствующего трудового и служебного правоотношения.

В соответствии со ст.22 Трудового кодекса РФ, при приеме на работу работодатель обязан ознакомить работника с правилами внутреннего распорядка, иными локальными нормативными актами, непосредственно связанными с трудовой деятельностью работника, коллективным договором. Принятие Федерального закона от 30.06.2006 года № 90-ФЗ21 привело к появлению принципиально важного дополнения, касающегося процедуры ознакомления работника с локальными правовыми актами. Так, на работодателя в императивной форме возлагается обязанность по ознакомлению работника с локальными нормативными актами, в том числе и с теми, которые регулируют отношения по защите персональных данных работника, под роспись с указанием даты ознакомления до заключения трудового договора. Автор справедливо отмечает, что эффективность данной нормы может быть сведена на практике к нулю: знакомить под роспись не значит, что работнику действительно предоставят возможность полностью ознакомиться с содержанием локального нормативного акта. .

В ряде случаев, законом прямо предусмотрена обязанность работодателя предоставлять работнику (при наличии такой потребности) необходимые документы, связанные с трудовой деятельностью, однако необходимость в юридическом подтверждении определенных обстоятельств может возникнуть уже после того, как работник уволился, и даже в период, когда организация, в которой он работал, уже ликвидирована. Зачастую в таких случаях документально восстановить истину весьма сложнога порой невозможно, так как для работника отсутствие тех или иных документов означает невозможность получен »и (приобретения) соответствующих льгот и преимуществ. Поэтому весьма серьезной проблемой является реализация гражданами права на доступ к своим персональным данным посредством использования социально-правовых запросов на получение информации, содержащейся в документации по личному составу и находящейся на архивном хранении. Автор, обосновывает необходимость разработки и внедрения многоаспектной информационно-поисковой системы документов по личному составу, которая должна содержать сведения, об организациях, чьим правопреемником является юридическое лицо, в котором были созданы документы по личному составу за тот или иной период времени.

' Б Заключении автор подводит итоги исследования, излагает основные выводы, предложения и рекомендации.

22 Федеральный закон РФ от 30.06.2006 г. № 90-ФЗ «О внесении изменений в Трудовой кодекс Российской Федерации, признании не действующими на территории РФ некоторых нормативно-правовых актов СССР и утратившими силу некоторых законодательных актов (положений законодательных актов) РФ» И СЗ РФ,- 2006.- Ж 27.- Ст. 2878.

Основные положения диссертационного исследования нашли свое отражение в восьми научных статьях, общий объем которых составил 5,6 пл.

Научные публикации автора по теме исследования:

]. Маркееич A.C. Вопросы правового регулирования архивного хранения документов по личному составу / A.C. Маркевич // Вестник Воронежского института МВД России. - № 5 (24). - Воронеж: Воронежский институт МВД России, 2005. - С.Н 1-116.

2. Маркевич A.C. Защита персональных данных в работе отдела кадров / A.C. Маркевич // Вестник Воронежского института МВД России. —№ 2 (27). — Воронеж: Воронежский институт МВД России, 2006. - С.58-62

3. Маркевич A.C. Конфиденциальность персональных данных — свойство информации или условие правоотношения? / A.C. Маркевич, Т.М. Занина // Наука - производству. - 2006.- Вып. 5 С.35-39.

4. Маркевич A.C. Проблемы определения оценочного критерия признаков и условий охраноспособности персональных данных работника / A.C. Маркевич // Национальные проекты как фактор созидания в современной России: Материалы региональной межвузовской научно-практической конференции. Часть 2. - Воронеж, Издательство МГЭИ, 4-6 апреля 2006.-С.бЗ-66.

5. Маркевич A.C. Теоретико-правовое закрепление института защиты персональных данных работника / A.C. Маркевич, Т.М. Занина Я Национальные проекты как фактор созидания в современной России: Материалы региональной межвузовской научно-практической конференции. Часть 2. -Воронеж, Издательство МГЭИ, 4-6 апреля 2006.-С.60-63.

6. Маркевич A.C. Персональные данные работника как разновидность информации конфиденциального характера / A.C. Маркевич И Всероссийская научно-практическая конференция «Охрана, безопасность и связь»: Сборник материалов. Часть 2. — Воронеж: Воронежский институт МВД РФ, 2005. - С.48-50.

7. Маркевич A.C. Документированная информация как элемент информационных ресурсов / A.C. Маркевич, Т.М. Занина // Всероссийская научно-практическая конференция «Охрана, безопасность и связь»: Сборник материалов, Часть 2. - Воронеж: Воронежский институт МВД РФ, 2005.- С.50-52.

8. Маркевич A.C. Некоторые проблемы правового регулирования защиты персональных данных соискателя на стадии трудоустройства / A.C. Маркевич, Т.М. Занина // Международный научно-теоретический журнал. Проблемы правоохранительной деятельности. № 1,- 2006.- С.39-43.

Маркевич Анна Сергеевна Корректор

Подписано в печать 23.11.2006 Формат 60x84 1/16. Усл. печ. л. 1,5. Уч.-изд, л. 1,0. Тираж 110 экз. Заказ № 326

Типография Воронежского института МВД России, 394065 Воронеж, просп. Патриотов, 53

Введение

Оглавление

Глава 1. Общая характеристика института защиты персональных данных

§1.1. Анализ зарубежного законодательства о защите персональных данных

§ 1.2. Становление и развитие законодательства о защите персональных данных в РФ

§ 1.3. Персональные данные как юридическая категория

Глава 2. Организационно-правовые меры защиты персональных данных работника

§2.1. Правовая регламентация обработки персональных данных

§ 2.2. Защита персональных данных работника на локальном уровне

§ 2.3. Право работника на доступ к персональным данным

Актуальность темы диссертационного исследования.

Информация, непосредственно связанная с конкретным человеком (факты его биографии, номинативные (назывные) данные, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, нравственные, политические, сексуальные и религиозные пристрастия и многое другое), составляет большую или даже большую часть циркулирующей в обществе информации. Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг, различных организациях. Очень часто сообщение подобной информации находится в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно поэтому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации. Сегодня с уверенностью можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.

Очевидно, что человек как социальный элемент, находящийся постоянно в отношениях с другими людьми, организациями, органами власти, не может не сообщать о себе персональные данные, оставаясь инкогнито в этих отношениях. В каких-то ситуациях он сам определяет, какие персональные данные ему следует сообщить, а в каких-то (чаще всего в отношениях с государством) он вынужден сообщать свои данные для того, чтобы совершить юридически значимые действия, реализовать свои права и возлагать на себя соответствующие обязанности.

В современном обществе почти все люди, возможно за редким исключением, осуществляют трудовую деятельность в самых различных формах. Поступая на работу, практически каждый гражданин по требованию работодателя предоставляет многочисленные документы и заполняет анкеты, в которых содержатся разделы, относящиеся не только к профессиональной деятельности, но и затрагивающие аспекты частной жизни лица. Работодатель уже при первом заочном знакомстве с потенциальным работником намерен получить максимальную информацию о нем, однако отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица, и информацию, которая характеризует лицо непосредственно как работника, т.е. с точки зрения его деловых и профессиональных качеств, уровня образования или квалификации, является «камнем преткновения», затрудняющим для работодателя возможность определения степени допустимого вмешательства и пределов вторжения в частную жизнь работника. Подобное обстоятельство порождает ситуации, в которых отсутствие четкого понимания того, какую информацию необходимо признать объектом защиты или персональными данными работника, приводит к невозможности рёализации норм, определяющих порядок и условия сбора, хранения, использования и распространения соответствующей информации в трудовой сфере.

На протяжении длительного периода времени, начиная с 1993 года, когда была принята Конституция Российской Федерации, и вплоть до вступления в силу в 2002 году Трудового кодекса РФ1, в российской правовой науке и, соответственно, в нормах законодательства персональные данные традиционно рассматривались как особый институт защиты права на неприкосновенность частной жизни, а носителями персональных данных считались все физические лица (граждане), находящиеся на территории России. Однако правовое оформление главы 14 Трудового кодекса «Защита

1 Трудовой кодекс РФ от 30 декабря 2001г. № 197-ФЗ // СЗ РФ. - 2002. № 1.- Ст. 3. персональных данных работника», а также признание юридической самостоятельности самой категории «персональные данные работника» позволили законодателю заявить не только о появлении качественно новой категории в трудовом законодательстве, но и обозначить' принципиально новую плоскость для научных исследований.

В современных условиях развития общества принятие Государственной Думой РФ в 2006 году двух новых Федеральных законов о

Об информации, информационных технологиях и защите информации» и «О персональных данных»3 стало своего рода свидетельством необходимости регулирования практически неконтролируемой со стороны государства сферы оборота информации персонального характера. Несмотря на то, что первые результаты применения норм Федерального закона РФ «О персональных данных» 2006 г. заявят о себе только через некоторое время после вступления в силу самого закона, уже сегодня целесообразно предложить теоретическое осмысление отдельных его положений, направленных на установление порядка обработки персональных данных в контексте с существующими требованиями, закрепленными в Трудовом кодексе РФ и законодательстве, регламентирующим государственно-служебные отношения. Все вышеизложенное позволяет автору утверждать, что проведенное исследование является с научной точки зрения актуальным.

Степень разработанности темы исследования.

В подавляющем большинстве научных работ вопросы; в той или иной степени раскрывающие содержание персональных данных, сущность и нормативно-правовое регулирование их защиты, до настоящего времени рассматривались либо с позиций информационного права (как особый институт защиты права на неприкосновенность частной жизни), либо исключительно с позиций трудового законодательства, поскольку

2 Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» // СЗ РФ. - 2006. - № 31. - Ст. 3448.

3 Федеральный закон РФ от 27.07.2006г. № 152-ФЗ «О персональных данных»// СЗ РФ. -2006. -№31. -Ст. 3451, принадлежность информации к конкретному субъекту правоотношений (работнику) является доминирующим фактором, определяющим специфику трудового правоотношения в контексте с информационной составляющей. Представляется, что всестороннее научное исследование предполагает комплексный подход в рассмотрении проблемы организационно-правовой защиты персональных данных в служебных и трудовых отношениях, который должен быть основан не только на научных достижениях и фундаментальных теоретических разработках представителей конституционного, административного, информационного, трудового права, но и ученых, занимающихся вопросами правового обеспечения информационной безопасности и защиты информации.

Авторство фундаментальных научных работ, посвященных исследованию теории информационного права, информационной безопасности и защиты информации, а также работ, предметом изучения которых стала информация как объект отраслевого правового регулирования, принадлежит именам таких ученых, как С.С. Алексеев, Й.Л. Бачило, А.Б. Венгеров, В.А. Копылов, В.Н. Лопатин, В.Н. Монахов, В.А. Пожилых, С.В. Скрыль, Л.В. Туманова, А.А. Фатьянов, А.А. Шиверский, И.А. Юрченко. Среди представителей науки трудового права, работы которых послужили теоретической базой данного исследования, необходимо выделить А.Н. Анисимова, С.А. Борисову, О.Б. Зайцеву, С.Ю. Головину, И.Я. Киселева, Т.А. Козлову, A.M. Лушникова, М.В. Лужникову, В.И. Савича. Вопросы, так или иначе связанные с документальным представлением информации, документооборотом, определением правового статуса документов по личному составу' и документационным обеспечением трудовых правоотношений, нашли отражение в работах Б.В. Альбрехта, В.И. Андреевой, М.В. Климович, Е.А. Кошелевой, С.И. Семилетова, И.А. Курниковой, Л.В. Тихомировой и др.

Объектом диссертационного исследования является совокупность общественных отношений, складывающихся в сфере защиты персональных данных в рамках служебных и трудовых отношений.

Предметом исследования являются нормы трудового, административного и информационного права, а также доктринальные положения соответствующих отраслевых юридических наук, которые в совокупности образуют институт защиты персональных данных в служебных и трудовых отношениях.

Цели и задачи исследования.

Целью диссертационного исследования Является комплексное, системное исследование существующей нормативно-правовой базы, регулирующей вопросы защиты персональных данных работника, а также выработка научно обоснованных предложений по совершенствованию организационно-правовых средств защиты этой категории конфиденциальной информации.

Для достижения поставленной цели в работе решаются следующие задачи:

1) анализ принципов и норм международного и зарубежного законодательства о' защите персональных данных в целях выявления взаимосвязи с действующим российским законодательством;

2) исследование правовых, социально-экономических и нравственно-этических аспектов становления и развития в Российской Федерации института защиты персональных данных;

3) раскрытие содержания юридической категории «персональные данные»;

4) рассмотрение проблем теоретико-научного закрепления и юридического оформления концептуальных правовых положений, образующих комплексный институт защиты персональных данных в служебных и трудовых отношениях в Российской Федерации;

5) рассмотрение проблемы защиты персональных данных работника в рамках оперативного и архивного хранения документации по личному составу и формулирование основных организационно-правовых требований обеспечения защиты персональных данных на локальном уровне;

6) раскрытие содержания и основных форм реализации права работников и государственных служащих на доступ к своим персональным данным.

Методологическую основу диссертационного исследования составили следующие научные методы: диалектический, синергетический, системный, исторический, метод анализа и синтеза, сравнительно-правовой, формально-логический, формально-юридический, статистический, методы аналогии и моделирования.

Научная новизна исследования предопределяетсямежотраслевым характером рассматриваемой проблемы и недостаточной степенью ее разработанности, попыткой научного осмысления сущности оргщщ|^^онно-правовой защиты персональных данных в служебных и трудовых отношениях, что выходит за рамки традиционного понимания проблемы только с позиций трудового права.

Положения, выносимые на защиту:

1. Научное обоснование необходимости распространения норм законодательства о персональных данных государственных гражданских служащих и лиц, осуществляющих трудовую деятельность на основании трудовых договоров, на отношения, возникающие в связи с прохождением гражданами военной и правоохранительной службы с учетом особенностей этих видов служебной деятельности.

2. Положение о том, что правовой защите должна подлежать не только документированная информация персонального характера, но и та, которая сообщается работником (государственным служащим) руководителям и работникам кадровых аппаратов в устной форме.

3. Научно обоснованный вывод о том, что в целях единообразного восприятия работодателями категорий сведений, охватываемых понятием «персональные данные работника (государственного служащего)», необходимо дополнение норм соответствующих законодательных актов конкретным перечнем информации, включаемых в него, а именно: а) информация, необходимая работодателю для заключения трудового договора (контракта на прохождение соответствующего вида государственной службы), в виде документов, обязательное предоставление которых предусмотрено законодательными и иными нормативными правовыми актами; б) сведения, характеризующие профессиональные, деловые, а в необходимых случаях и моральные качества работника (государственного служащего); в) информация, затрагивающая аспекты частной жизни работника (государственного служащего) и предоставляемая работодателю на основании письменного согласия данного лица; г) информация о религиозных верованиях, политических убеждениях и особенностях интимной жизни работников (государственных служащих) в случаях, когда получение работодателем такой информации предусмотрено федеральными законами.

4. Предложение об изменении названия главы 14 Трудового кодекса Российской Федерации на следующее: «Защита персональных данных работников и лиц, поступающих на работу».

В связи с тем, что на практике не исключены случаи, когда персональные данные работника необходимо получать не только от него самого (педагогическая сфера; медицинская сфера; особо доверительные отношения между работодателем и работником; отношения, связанные с оборотом драгоценных металлов, драгоценных камней, денежных средств, наркотических веществ), предложение об изложении п. 4 ст. 86 Трудового кодекса в следующей редакции: «В случаях, предусмотренных федеральными законами, работодатель вправе получать персональные данные работника у третьей стороны. О возникновении такой необходимости работник извещается заранее. При этом работодатель обязан сообщить работнику о целях, предполагаемых источниках, способах получения персональных данных и получить его письменное согласие».

5. Научное обоснование необходимости законодательного закрепления обязательного введения в организациях с численностью свыше 500 работников должности инспектора (менеджера) по защите персональных данных со следующими основными должностными функциями: разработка и реализация мер по эффективной защите персональных данных работников от противоправного распространения; проведение информационно-разъяснительной работы с работниками относительно их прав и обязанностей в области защиты персональных данных; рассмотрение предложений работников по вопросам совершенствования организационно-правовой защиты персональных данных работника с учетом специфики профессиональной деятельности; разработка локальных нормативных актов, регламентирующих защиту персональных данных; взаимодействие с сотрудниками отделов кадров по вопросам информационно-правового обеспечения, в частности, участие в разработке учебно-методических программ по обучению сотрудников кадровых подразделений, в чьи обязанности входит сбор, документирование, хранение, использование и иные операции, так или иначе связанные с обработкой персональных данных работника и т.п.

Теоретическая и практическая значимость результатов исследования заключается в том, что выводы и обобщения, полученные в результате исследования, могут быть использованы для совершенствования законодательства, регламентирующего порядок и условия обработки информации персонального характера в трудовой и государственно-служебной сферах деятельности, а также послужат основой для дальнейших исследований по наиболее дискуссионным положениям, раскрывающим сущность комплексного правового института защиты персональных данных. Теоретические и практические выводы диссертационного исследования, его содержательная часть могут быть использованы в учебном процессе в системе высшего и среднего профессионального образования юридического профиля по дисциплинам «Информационное право», «Делопроизводство», «Трудовое право», «Организационно-правовое обеспечение информационной безопасности РФ»; при подготовке специалистов в области защиты информации; в целях обучения и повышения квалификации сотрудников кадровых служб, в том числе кадровых подразделений органов внутренних дел; могут быть использованы работодателем для организации защиты персональных данных на локальном уровне.

Эмпирическая база исследования представлена анализом результатов анкетирования 90 сотрудников органов внутренних дел Воронежской области, в том числе сотрудников Управления кадров ГУВД Воронежской области, в функциональные обязанности которых входит непосредственная работа с персональными данными, а также материалов, опубликованных в средствах массовой информации.

Апробация работы и внедрение результатов исследования.

Основные положения диссертации докладывались и обсуждались на кафедре конституционного и административного права Воронежского института МВД России, на кафедре трудового, финансового и административного права Воронежского филиала Московского гуманитарно-экономического института, на Всероссийской научно-практической конференции «Охрана, безопасность и связь» (ноябрь 2005), проходившей в Воронежском институте МВД России, на региональной межвузовской научно-практической конференции «Национальные проекты как фактор созидания в современной России» (апрель 2006), проходившей в Воронежском филиале Московского гуманитарно-экономического института.

Отдельные положения содержательной части диссертационного исследования были использованы на лекционных и семинарских занятиях со студентами очной и заочной форм обучения по специальности «Юриспруденция» в Воронежском институте МВД РФ и в Воронежском филиале Московского гуманитарно-экономического института в период с 2003 по 2006 годы.

Материалы диссертационного исследования опубликованы в 8 научных работах (4-х статьях, объемом 3,36 п.л. и 4-х материалах конференций, объемом 2,24 п.л.), из них 2 статьи и 2 материала конференций опубликованы без соавторов, 1 статья опубликована в рецензируемом ВАК журнале.

Структура диссертации. Диссертация состоит из введения, двух глав, включающих шесть параграфов, заключения, списка использованной литературы и приложения.

Заключение

Подводя итоги изложенному материалу, необходимо сформулировать основные теоретические выводы и практические'' предложения диссертационного исследования «Организационно-правовая защита персональных данных в служебных и трудовых отношениях».

1. Совершенствование правовых механизмов регулирования общественных отношений, возникающих в сфере оборота информации персонального характера, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации, однако любые правовые нормы и механизмы могут быть эффективны только тогда, когда они осознаны и усвоены общественным сознанием. Положения действующего российского законодательства, так или иначе затрагивающие организационно-правовые аспекты защиты персональных данных, должны отвечать не только фактическим реалиям в информационной среде, особенностям экономической и политической формации государства, но и учитывать уровень правового сознания и информационной культуры российских граждан.

2. Необходимо признать системообразующую роль международно-правовых актов, устанавливающих базовые принципы и требования по защите информации персонального характера, в ' формировании соответствующей национальной отраслевой законодательной политики.

При рассмотрении зарубежного опыта правового регулирования использования персональных данных обращает на себя внимание унифицированность, которая выражается в обеспечении безопасности собранных персональных данных; обеспечение возможности субъекта ознакомления и уточнения персональных данных; требование четко формулировать цель использования персональных данных, которая не может быть изменена без согласия субъекта персональных данных; создание специального органа, обеспечивающего контроль за соблюдением прав субъекта персональных данных (например, Комиссии, Управления и пр.). Различия касаются, прежде всего, круга лиц, обязанных исполнять нормы законов, регламентирующих защиту персональных данных в соответствующей сфере деятельности.

Особого внимания заслуживает официальная позиция отдельных зарубежных источников, согласно которой персональные данные работника рассматриваются как информация, характеризующая профессиональные и деловые качества гражданина, необходимая для выполнения лицом трудовой (служебной) деятельности.

3. Российская Федерация в лице уполномоченных органов власти обязана не только уделить внимание разработке целого комплекса нормативно-правовых актов, регулирующих вопросы защиты персональных данных граждан и иных физических лиц, находящихся на территории РФ, но и осуществлять избирательную правовую регламентацию общественных отношений, участниками которых потенциально могут /быть субъекты, обладающие особым правовым статусом, например, статусом работника или статусом государственного служащего, в силу того, что специфика конкретного (индивидуального) правового положения определяет специфику качества и, собственно, вида информации, циркулирующей в соответствующих правоотношениях и подлежащих защите.

В силу отсутствия законодательного закрепления института защиты персональных данных в системе государственно-служебных отношений (за исключением сферы государственной гражданской службы), обосновывается необходимость распространения норм законодательства 6 персональных данных государственных гражданских служащих и лиц, осуществляющих трудовую деятельность на основании трудовых договоров, на отношения, возникающие в связи с прохождением гражданами военной и правоохранительной службы с учетом особенностей этих видов служебной деятельности.

4. В силу разнообразия и специфики индивидуального правового статуса лиц, осуществляющих служебную или трудовую деятельность, практически невозможно создать исчерпывающий перечень персональных данных, подлежащих защите. В целях единообразного восприятия работодателями категорий сведений, охватываемых понятием персональные данные работника (государственного служащего), необходимо дополнение норм соответствующих законодательных актов конкретным перечнем информации, включаемых в него, а именно: а) информация, необходимая работодателю для заключения трудового договора (контракта на прохождение соответствующего вида государственной службы) в виде документов, обязательное предоставление которых предусмотрено законодательными и иными нормативными правовыми актами; б) сведения, характеризующие профессиональные, деловые, а в необходимых случаях и моральные качества работника (государственного служащего); в) информация, затрагивающая аспекты частной жизни работника (государственного служащего) и предоставляемая работодателю на основании письменного согласия данного лица; г) информация о религиозных верованиях, политических убеждениях и особенностях интимной жизни работников (государственных служащих) в случаях, когда получение работодателем такой информации предусмотрено федеральными законами.

5. Персональные данные как объект правовой защиты не всегда необходимо рассматривать в неразрывной связи с их материальным выражением (документальным представлением).

6. Понятия «частная жизнь» и «персональные данные работника» не являются тождественными. Информация, затрагивающая аспекты частной жизни лица (личная и семейная жизнь, интимная сфера, увлечения, имущественное положение и т.п.), должна быть предоставлена работодателю лишь в случаях, специально предусмотренных законами Российской Федерации, при условии письменного согласия лица на предоставление подобного рода сведений. Работодатель обязан сообщить работнику цели использования и способы обработки информации о частной жизни лица.

На практике не исключены случаи, когда персональные данные работника необходимо получать не только от него самого (педагогическая сфера; медицинская сфера; особо доверительные отношения между работодателем и работником; отношения, связанные с оборотом драгоценных металлов, драгоценных камней, денежных средств, наркотических веществ).

Исходя из подобной логики, персональные данные могут быть предназначены не только для обоснования правомерности заключения трудового договору его прекращения, представления об условиях труда, вытекающих из содержания трудового договора, полагающихся ему гарантиях, компенсациях и льготах, но и отражать морально-этическую tf1 характеристику работника или служащего.

Необходимо внести предложение об изложении п. 4 статьи 86 Трудового кодекса в следующей редакции:

В случаях, предусмотренных федеральными законами, работодатель вправе получать персональные данные работника у третьей стороны. О возникновении такой необходимости работник извещается заранее. При этом работодатель обязан сообщить работнику о целях, предполагаемых источниках, способах получения персональных данных и получить его письменное согласие».

7. Трудовой кодекс РФ нуждается в некоторой корректировке в части, определяющей субъектов правоотношений по защите персональных данных.

В условиях конкурентной борьбы далеко не во всех случаях лицо, устраивающееся на работу, может стать стороной трудового договора, однако потенциальному работодателю уже стали известны сведения о соискателе, предоставленные на стадии трудоустройства, характеризующие не только профессиональный уровень подготовки, но и определенные подробности частной (интимной) жизни лица.

Представляется разумным изменить название главы 14 ТК РФ следующим образом: «Защита персональных данных работника и лиц, поступающих на работу».

8. Специфика защиты персональных данных лиц, осуществляющих свою профессиональную деятельность на основании трудового договора, проявляется, прежде всего, в том, что основополагающие требования по обработке персональных данных устанавливаются нормами федерального законодательства, а порядок осуществления отдельных операций с персональными данными работника (сбор, хранение, использование, распространение) может детализироваться в локальных правовых актах. В соответствии с п. 6 ст. 22 ТК РФ, за работодателями закреплено право принимать локальные нормативно-правовые акты, в которых могут быть отражены вопросы защиты конфиденциальной информации.

Таким образом, организация защиты персональных данных на локальном уровне - это не обязанность работодателя, а его субъективное право. Более того, не всегда наличие локального нормативного акта (Положения о защите персональных данных) позволит значительным образом снизить риск неправомерного обращения с информацией персонального характера.

В связи с этим, актуален вопрос о необходимости законодательного закрепления обязательного введения в организациях с численностью свыше 500 работников должности инспектора (менеджера) по защите персональных данных со следующими основными должностными функциями: разработка и реализация мер по эффективной защите персональных данных работников от противоправного распространения; проведение информационно-разъяснительной работы с работниками относительно их прав и обязанностей в области защиты персональных данных; рассмотрение предложений работников по вопросам совершенствования организационно-правовой защиты персональных данных работника с учетом специфики профессиональной деятельности; разработка локальных нормативных актов, регламентирующих защиту персональных данных; взаимодействие с сотрудниками отделов кадров по вопросам информационно-правового обеспечения, в частности, участие в разработке учебно-методических программ по обучению сотрудников кадровых подразделений, в чьи обязанности входит сбор, документирование, хранение, использование и иные операции, так или иначе связанные с обработкой персональных данных работника.

1. Конституция Российской Федерации: принята всенародным голосованием 12 декабря 1993 года. — М., 2004.

2. Всеобщая декларация прав человека: принята Генеральной Ассамблеей ООН 1948 г. резолюцией 217 А (III) от 10 декабря 1948 г. // Российская газета. 1998.- 10 декабря.

3. Международный пакт о гражданских и политических правах от 19 декабря 1966 г. // Ведомости Верховного Совета СССР.- 1976.- № 17 (1831).-Ст. 291.

4. Конвенция о защите прав человека и основных свобод ETS № 005 (Рим, 4 ноября 1950 г.) (с изм. и доп. от 21 сентября 1970 г., 20 декабря 1971 г., 1 января 1990 г.,'6 ноября 1990 г., 11 мая 1994 г.) // СЗ РФ.- 2001.- № 2.-Ст. 163.

5. Конвенция о защите физических лиц при автоматизированной обработке персональных данных ETS № 108 (Страсбург, 28 января 1981 г.) // СПС Гарант

6. Конвенция Содружества Независимых Государств о правах и основных свободах человека (Минск, 26 мая 1995 г.) // СЗ РФ.- 1999.- № 13.-Ст. 1489.

7. Декларация прав и свобод человека и гражданина 1991 года: Постановление ВС'РСФСР от 22 ноября 1991 г. № 1920-1 // Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации от 26 декабря 1991. № 52.- Ст. 1865.

8. Трудовой кодекс РФ от 30 декабря 2001 г. № 197-ФЗ (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г., 27 апреля, 22 августа,29 декабря 2004 г., 9 мая 2005 г., 30 июня 2006 г.) // СПС Консультант

9. Федеральный закон РФ от 21.07.1993 г. № 5485-1 (в ред. от 06.10.1997) «О государственной тайне» // СЗ РФ. 1997. - № 41. - Ст. 8220.

10. Федеральный закон РФ от 29.12.1994 г. № 77-ФЗ «Об обязательном экземпляре документов» // СЗ РФ. -1994. № 1. - Ст.1.

11. Федеральный закон РФ от 20.02.1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» // СЗ РФ. 1995. - № 8. - Ст. 609.

12. Федеральный закон от 26.12.1995 г. № 208-ФЗ «Об акционерных обществах» // СЗ РФ. 1996. - № 1. - Ст. 1.

13. Федеральный закон РФ от 13.01.1996 г. № 12-ФЗ «Об образовании» // СПС Гарант.

14. Федеральный закон РФ от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования» // СЗ РФ. 1996. - № 14. - Ст. 1401.

15. Федеральный закон РФ от 22.08.1996 г. № 175-ФЗ «О высшем и послевузовском профессиональном образовании» // СПС Консультант.

16. Федеральный закон от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете» // СЗ РФ. 1996. - № 48. - Ст. 5369.

17. Федеральный закон РФ от 26.09.1997 г. № 85-ФЗ «Об участии в международном информационном обмене» // СЗ РФ. 1996. - № 28. - Ст. 3347.

18. Федеральный закон РФ от 28.03.1998 г. № 53-Ф3 «О воинской обязанности и военной службе» (по состоянию на 2 октября 2006 г.) // СПС Гарант.

19. Федеральный закон РФ от 27.05.1998 г. № 76-ФЗ «О статусе военнослужащих» // СПС Гарант.

20. Федеральный закон РФ от 25.07.1998 г. № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» //СЗРФ. 1998. -№31.- Ст. 3806.

21. Федеральный закон РФ от 30.03.1999 г. № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения» // СЗ РФ. 1999. - № 14. - Ст. 1650.

22. Федеральный закон РФ от 08.08.2001 г. № 129-ФЗ «О государственной регистрации юридических лиц» // СЗ РФ. 2001. - № 33 (часть 1). - Ст. 3431.

23. Федеральный закон РФ от 31.05.2002 г. № 62-ФЗ «О гражданстве Российской Федерации» // СПС Консультант.

24. Федеральный закон РФ от 27.05.2003 г. №58-ФЗ «О системе государственной службы Российской Федерации» // СЗ РФ. 2003. - №22.-Ст. 2063.

25. Федеральный закон РФ от 19.06.2004 г. № 52-ФЗ «О ратификации факультативного протокола к Конвенции о ликвидации всех форм дискриминации женщин» // СЗ РФ. 2004. - № 25. - Ст. 2483.

26. Федеральный закон РФ от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» // СПС Консультант.

27. Федеральный закон РФ от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» // СЗ РФ. 2004. - № 43. - Ст. 4169.

28. Федеральный закон РФ от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // СЗ РФ. 2005. - № 52.-Ст. 5573.

29. Федеральный закон РФ от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан РФ» // СЗ РФ. 2006. - №19. - Ст. 2060.

30. Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» // СЗ РФ. -2006.-№31.-Ст. 3448.

31. Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» // СЗ РФ. 2006. - № 31. - Ст. 3451.

32. Закон РФ от 18.04.1991 г. № 1026-1 «О милиции» // СПС Гарант.

33. Закон Российской Федерации от 11.03.1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» // СПС Консультант.

34. Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах от 07.07.1993 г. № 5341-1 //

35. Ведомости съезда народных депутатов Российской Федерации ВС РФ. 1993.-№33.-Ст. 1311.

36. Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» // СЗ РФ. 1997. - № 10. -Ст. 1127.

37. Указ Президента РФ от 13.03.1997 г. № 232 «Об основном документе, удостоверяющем личность гражданина РФ» // СЗ РФ. 1997. -№11.-Ст. 1301.

38. Указ Президента РФ от 09.09.2000 г. № ПР-1895 «Доктрина информационной безопасности Российской Федерации» // Российская газета. 2000. 28 сентября.

39. Указ Президента РФ от 12.05.2004 г. № 611 «О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена» // СПС Консультант.

40. Указ Президента РФ от 01.02.2005 г. № 110 «Об утверждении Положения о проведении аттестации государственных гражданских служащих Российской Федерации» // СПС Гарант.

41. Указ Президента РФ от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего РФ и ведении его личного дела» // СЗ РФ. 2005. - № 23. - Ст. 2242.

42. Указ Президента РФ от 11.02.2006 г. № 90 «О перечне сведений, отнесенных к государственной тайне» И СЗ РФ. 2006. - №8. - Ст. 892.

43. Указ Президента РФ от 03.03.2006 г. № 175 «О внесении изменений в Указ Президента РФ от 12.05.2004 г. № 611 "О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена" // СЗ РФ. 2006. - № 10. - Ст. 1090.

44. Постановление Правительства РФ от 14.03.1997 г. № 298 «Об утверждении образцов и описания бланков основных документов, удостоверяющих личность гражданина РФ за пределами Российской Федерации» // СЗ РФ. 1997. - № 12. - Ст. 1435.

45. Постановление Правительства РФ от 15.03.1997 г. № 318 «Об утверждении Инструкции о порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей обязательного пенсионного страхования» // СПС Консультант.

46. Постановление Правительства РФ от 16.04.2003 г. № 225 «Правила ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей» // СЗ РФ. 2003. - № 16. - Ст. 1539.

47. Постановление Правительства РФ от 15.08.2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации» // СЗ РФ. 2006. - №34. - Ст. 3691.

48. Приказ МВД РФ от 01.03.1999 г. № 150 «Об организации делопроизводства и порядке работы с обращениями граждан в центральном аппарате и подчиненных подразделениях МВД РФ» // СПС Гарант.

49. Приказ МВД России от 14.12.1999 г. № 1038 «Об утверждении Инструкции о порядке применения Положения о службе в органах внутренних дел РФ» // СПС Гарант.

50. Приказ Федеральной архивной службы РФ от 27.11.2000 г. № 68 «Об утверждении Типовой инструкции по делопроизводству в федеральных органах исполнительной власти» // СПС Консультант.

51. Постановление Минтруда РФ от 10.10.2003 г. № 69 «Об утверждении Инструкции по заполнению трудовых книжек» // БНПА ФОИВ. -2003.-№49.

52. Приказ Министерства культуры и массовых коммуникаций РФ от 08.11.2005 г. № 536 «О типовой инструкции по делопроизводству в федеральных органах исполнительной власти» // БНПА ФОИВ. 2006. - № 10.-С. 5.

53. ГОСТ Р 6.30- 2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов: Постановление Госстандарта России от 03.03.2003 г. № 65-ст // Госстандарт. М., 2003.

54. Закон Воронежской области от 13.01.1998 г. № 28-П-ОЗ «Об информатизации Воронежской области» // «Коммуна». 1998. - № 12.

55. Постановление Администрации Воронежской области от 06.09.1999 г. № 886 «О внедрении системы защиты информационных ресурсов Воронежской области» // СПС Гарант.

56. Постановление Верховного Суда РФ от 17.03.2004 г. № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации» // Бюллетень Верховного Суда РФ. 2004. - № 6.158 ;1. МОНОГРАФИИ И СТАТЬИ

57. Алексеева Е.В. Организация документов и дел в пределах архивного фонда / Е.В. Алексеева // Справочник секретаря и офис-менеджера. 2004. - № 9. - С. 36-39.

58. Алексенцев А.И. Понятие и содержание защиты информации / А.И. Алексенцев // Справочник секретаря и офис-менеджера. 2002. - № 2. - С. 1518.

59. Альбрехт Б.В. Вопросы организации работы с документами по личному составу // Справочник секретаря и офис-менеджера. 2003. - № 6. -С. 32-37.

60. Альбрехт Б.В. Вопросы организации работы с документами по личному составу / Б.В. Альбрехт // Справочник секретаря и офис-менеджера. -2003.-№7.-С. 42-45.

61. Альбрехт Б.В. О некоторых вопросах правовой базы деятельности архивов юридических лиц /Б.В. Альбрехт // Справочник секретаря и офис-менеджера. 2004. - № 11. - С. 30-35.

62. Альбрехт Б.В. О некоторых вопросах правовой базы деятельности архивов юридических лиц / Б.В. Альбрехт // Справочник секретаря и офис-менеджера. 2004. - № 12. - С. 32-35.

63. Анисимов А.Н. Правовая защита персональных данных работника / А.Н. Анисимов // Трудовое право. -2003. № 9. - С. 30-40.

64. Анисимов JI.H. Персональные данные работника: требования к передаче / JI.H. Анисимов // Справочник кадровика. 2004. - № 6. - С. 24-28.

65. Борисова С.А. Общие требования при обработке персональных данных работника и гарантии их защиты / С.А. Борисова // Трудовое право. -2005. -№ 11. -С. 30-36.

66. Бачило И.Л. Правовое- регулирование процессов информатизации / И.Л. Бачило // Государство и право. 1994. - № 12. - С. 72-80.

67. Бачило И. JI. Персональные данные в сфере бизнеса / И.Л. Бачило // Закон. 2002. - №12. - С. 26.

68. Гришковец А.А. Проблемы соотношения норм административного и трудового права при регулировании отношений в сфере государственной службы / А.А. Гришковец // Государство и право. 2002. - № 12. - С. 11-24.

69. Доронина JI.A. Состав и виды кадровой документации / JI.A. Доронина// Справочник кадровика. 2005. - № 11. - С. 49-52.

70. Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями / О.Б. Зайцева // Трудовое право. 2003. - № 7. - С. 17-20.

71. Калятин В.О. Персональные данные в Интернете / В.О. Калятин // Журнал российского права. 2002. - № 5. - С. 12.

72. Козлова Т.А. Персональные данные работника: сбор, хранение, ответственность за достоверность и незаконное распространение / Т.А. Козлова // Трудовое право. 2004. - № 8. - С. 58-64.

73. Кошелева Е.А. Опись дел по личному составу: составление научно справочного аппарата / Е.А. Кошелева // Справочник кадровика. - 2005. - № 9.с. 45-49.

74. Кошелева Е.А. Заключение договоров с архивными учреждениями и передача документов по личному составу на государственное и муниципальное хранение / Е.А. Кошелева // Справочник кадровика. 2006. -№5.-С. 69-73.

75. Кошелева Е.А. Порядок доступа к архивным документам по личному составу и их использование / Е.А. Кошелева // Справочник кадровика. 2006. - № 6. - С. 66-67.

76. Кристальный Б.В. Проблемы персональных данных и их правовой защиты / Б.В. Кристальный, Ю.В. Травкин // Информационные ресурсы России. 2003. - № 2. - С. 22-25.

77. Кротов А.В. Некоторые вопросы информационной свободы человека во взаимоотношениях работника и работодателя / А.В. Кротов // Журнал Юрист. 2005. - № 9. - С. 33-36.

78. Курникова И.А. Понятие «персональные данные» в российском и зарубежном законодательстве / И.А. Курникова // Отечественные архивы. -2004. № 6. - С. 34-39.

79. Лопатин В. Н. Защита права на неприкосновенность частной жизни / В.Н. Лопатин // Журнал российского права. 1999. - № 1. - С. 85-97.

80. Лужникова М.В. Право на информацию субъектов трудового права / М.В. Лужникова, A.M. Лужников // Государство и право. 2004. - № 6. - С. 42-48.

81. Малиновский А.А. Пределы субъективного права / А.А. Малиновский // Журнал российского права. 2005. - №11. - С. 59.

82. Матузов Н. И. Правовые режимы: понятие и виды / Н.И. Матузов, А.В. Малько // Право и политика: современные проблемы соотношения и развития. Воронеж. - 1996.

83. Серова Г.А. Компьютеризация службы управления персоналом / Г.А. Серова // Трудовое право. 2003. - № 4. - С. 69-71,

84. Французова Л.В. Предъявите документы / Л.В. Французова // Справочник секретаря и офис-менеджера. 2004. - № 9. - С. 63.

85. Фатьянов А.А. Тайна как социальное и правовое явление, ее виды / А.А. Фатьянов // Государство и право. 1998. - № 6. - С. 5.

86. Хачатурян Ю. Право работника на защиту персональных данных: недостатки механизма реализации / Ю. Хачатурян // Трудовое право. 2005. -№3.-С. 77-84.

87. Черняева Д.В. Принцип равенства и запрет дискриминации / Д.В. Черняева // Справочник кадровика. 2006. - № 1. - С. 3 7-44. .

88. Ястребов О.В. Реквизиты, идентифицирующие информацию, как правовой признак электронного документа / О.В. Ястребов // Журнал Юрист. -2005.-№9.-С. 14-17.

89. УЧЕБНИКИ, УЧЕБНЫЕ ПОСОБИЯ, ЛЕКЦИИ, ДИССЕРТАЦИИ,1. АВТОРЕФЕРАТЫ

90. Александрова 3.0. Комментарий к Трудовому Кодексу РФ / 3.0. Александрова. М., 2002. - 1053 с.

91. Алехин А.П. Административное право России: учебник / А.П. Алехин, А.А. Кармолицкий. М., - 2004. - 351 с.

92. Баглай М.В. Конституционное право России: учебник для ВУЗов / М.В. Баглай. М, 2003. - 801 с.

93. Басаков М.И. Делопроизводство: учебное пособие / М.И. Басаков,-

94. О.И. Замыцкова. Ростов-на-дону, 2004. - 379 с.

95. Бахрах Д.Н. Административное право: учебник для ВУЗов / Д.Н. Бахрах, Б.В. Россинский, Ю.Н. Старилов. М., 2006. -799 с.

96. Бачило И.Л. Информационное право: учебное пособие / И.Л. Бачило. М: Издание М.Ю. Тихомирова, 2001. - 352 с.

97. Бачило И.Л. Информационное право: учебник. / И.Л. Бачило, В.Н. Лопатин, М.А. Федотов СПб.: Издательство Р. Асланова «Юридический центр Пресс», 2005.

98. Бачило И.Л. Персональные данные в структуре информационных ресурсов. Основы правового регулирования / И.Л. Бачило, Л.А. Сергиенко, Б.В. Кристальный и др. Минск. - 2006. - 472 с.

99. Белов А.Н. Делопроизводство и документация: учебное пособие / А.Н Белов. -М., 2005.- 621 с.

100. Загородников С.Н. Основы информационного права: учебное пособие для ВУЗов / С.Н. Загородников. М., 2005. - 352 с.

101. Киселев И.Я. Новый облик трудового права стран Запада (Провыв в постиндустриальное общество) / И.Я. Киселев. М., 2003. - 349 с.

102. Кирсанова М.В. Делопроизводство в органах государственной власти и местного самоуправления: учебное пособие / М.В. Кирсанова. М., 2004. - 256 с.

103. Копылов В.А. Информационное право: учебник / В.А. Копылов. -М., 2002. 230 с.

104. Верховцев А.В. Комментарий официальных органов к Трудовому кодексу РФ / А.В. Верховцев. М., 2005. - 1167 с.

105. Корнеев И.К. Секретарское дело: учебно-практическое пособие / И.К. Корнеев. М., 2004. - 605 с.

106. Коршунов Ю.Н. Комментарий к Трудовому кодексу РФ / Ю.Н. Коршунов, М.И. Кучма, Б.А. Шеломов. М., 2002. - 525 с. ■'

107. Лазарев В.В. Научно-практический комментарий к Конституции Российской Федерации / В.В. Лазарев. М.: 2001.- 490 с.

108. Лапина М.А. Информационное право: учебник / М.А. Лапина, А.Г. Ревин, В.И. Лапин. М.,- 2004. - 335 с.

109. Лисицына Е.С. Право на информацию и информационную деятельность в Российской Федерации: конституционно-правовые аспекты: дис. . канд. юрид. наук / Е.С. Лисицына. М. - 2003. - 214 с.

110. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство / В.Н. Лопатин. СПб., 2000. - 335 с.;

111. Лопатин В.Н. Защита права на тайну в России: учебное пособие / В.Н. Лопатин. СПб., 2000. - 230 с.

112. Лужников A.M. Курс трудового права: учебник. / A.M. Лужников. -М., 2003.-446 с.

113. Лужников A.M. Наука трудового права России: историко-правовые очерки в лицах и событиях / A.M. Лужников.- М., 2003.- 300 с.

114. Лужникова М.В. Единство частных и публичных начал в правовом регулировании трудовых, социально-обеспечительных и семейных1отношений / М.В. Лужникова, A.M. Лужников, Н.Н. Тарусина. Ярославль, 2001.-320 с.

115. Маврин С.П. Трудовое право России: учебник для ВУЗов по специальности «Юриспруденция» / С.П. Маврин, Е.Б. Хохлова, А.В. Гребенщиков. М., 2002. - 559 с.

116. Миронов В.И. Трудовое право России: учебник / В.И. Миронов. -М.: журнал «Управление персоналом», 2005. 1152 с.

117. Молодцов М.В. Трудовое право России: учебник для ВУЗов / М.В. Молодцов, С.Ю. Головина. М., 2004. - 640 с.

118. Назаров Б.Л. Права человека. История, теория и практика: учебное пособие / Б.Л. Назаров. М., 1995. - 33 с.

119. Орловский Ю.П. Комментарий к Трудовому кодексу Российской Федерации / Ю.П. Орловский. М., 2002. - 633 с.

120. Ожегов С. И. Словарь русского языка / С.И. Ожегов М., 1990.

121. Погуляев В.В. Комментарий к Федеральному закону «Об # информации, информатизации и защите информации» (постатейный). / В.В.

122. Погуляев, Е.А. Моргунова. М., 2004. - 340 с.

123. Попова О.В. Практическое применение Трудового кодекса РФ / О.В. Попова. М., 2003. - 309 с.

124. Просветова О.Б. Защита персональных данных: дис. . канд. юрид. наук / О.Б. Просветова. Воронеж, 2005. - 193 с.

125. Просвирнин Ю.Г. Информационное право: учебное пособие / Ю.Г. Просвирнин. Воронеж, 2003. - 628 с.

126. Рогожин М.Ю. Справочник кадровика, оформление документов / М.Ю. Рогожин. М.) 2003. - 319-с.

127. Романовский Г.Б. Право на неприкосновенность частной жизни / Г.Б. Романовский. М., 2001. - 457 с.

128. Савич В.И. Управление трудом и трудовое право / В.И. Савич. -Томск, 1986. - 369 с.

129. Садовншсова Г.Д. Комментарий к Конституции РФ (постатейный) / Г.Д. Садовникова. М., 2001.

130. Семилетов С. И. Документы и документооборот как объекты правового регулирования: дис. . канд. юрид. наук / С.И. Семилетов. М., 2003. - 198 с.

131. Скрипник К.Д. Управленческая деятельность: структура, функции, навыки персонала / К.Д. Скрипник. М., 2000.

132. Смирнова О.В. Трудовое право: учебник для ВУЗов по специальности «Юриспруденция» / О.В. Смирнова. М., 2006. - 555 с.

133. Соболь С.Ю. Административно-правовое ; регулирование информационной безопасности в Российской Федерации: на материалах оборонного комплекса: дис. . канд. юрид. наук / С.Ю. Соболь. М., 2004. -187 с.

134. Фатьянов А.А. Тайна и право (основные системы ограничения на доступ к информации в российском праве): монография / А.А. Фатьянов. -М., МИФИ, 1999. 288 с.

135. Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации: учебное пособие / А.А. Фатьянов. М., 2001.

136. Чувенков'А.Ю. Правила оформления документов: Комментарий к ГОСТ Р 6.30-2003 / А.Ю. Чувенков, В.Ф. Янковая. М., 2004.

137. Швецов А.А. Защита информации в сфере служебной тайны в деятельности ОВД (правовой аспект): автореферат дис. . канд. юрид. наук / А.А. Швецов. Воронеж, 2005. - 22 с.

138. Шиверский А.А. Защита информации: проблемы теории и практики / А.А. Шиверский. М., 1996. - 112 с.

139. Шкатулла В.И. Комментарий к Трудовому кодексу РФ / В.И. Шкатулла. СПС Гарант1. ИНОСТРАННЫЕ ИСТОЧНИКИ