Полная версия

Главная arrow Право arrow II Международный пенитенциарный форум «Преступление, наказание, исправление»

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ: ГРАЖДАНСКО-ПРАВОВОЙ АСПЕКТ

Основной закон государства - Конституция РФ - наделяет граждан правом личной и семейной тайны, неприкосновенностью частной жизни и защиты чести и доброго имени. Не допускается собирание, хранение, использование и распространение информации о частной жизни лица. Весь комплекс этих прав охватывается понятием «персональные» данные.

Федеральный закон «О персональных данных» дает определение понятию персональные данные. В законе говорится, что персональные данные это вся информация, которая относится к прямо либо косвенно определенному, либо определяемому физическому лицу (субъекту персональных данных)[1].

В состав персональных данных сотрудника уголовно-исполнительной системы входят: фамилия, имя, отчество сотрудника уголовно-исполнительной системы; дата и место рождения сотрудника уголовно-исполнительной системы; паспортные данные; адрес проживания (регистрации) сотрудника уголовно-исполнительной системы; домашний телефон; семейное, социальное, имущественное «положение сотрудника уголовно-исполнительной системы; образование; профессия, специальность, занимаемая должность сотрудника уголовно-исполнительной системы; доходы, имущество и имущественные обязательства сотрудника уголовно-исполнительной системы; автобиография; трудовой и общий стаж; предыдущее место работы; сведения о постановке на воинский учет; заработная плата сотрудника уголовно-исполнительной системы; сведения о социальных льготах; содержание трудового договора; результат о медицинском обследовании годности по осуществлению трудовых обязанностей; в том числе вредные (алкоголь, наркотики и др.) финансовое положение (доход, долги, наличие недвижимого имущества, денежных вкладов и другое); наличие деловых и иных личных качеств, носящих оценочный характер; иные сведения, которые могут помочь идентифицировать человека.

Необходимо отметить, что доступ к персональным данным сотрудников уголовно-исполнительной системы имеют: начальник учреждения; заместители начальника учреждения; сотрудники отдела кадров учреждения; сотрудники бухгалтерии учреждения (к тем данным, которые необходимы им для выполнения конкретных функций); сотрудники оперативного отдела учреждения; начальники структурных подразделений учреждения (к персональным данным сотрудников уголовно-исполнительной системы возглавляемых ими структурных подразделений).

Сотрудник уголовно-исполнительной системы принимает решение по предоставлению его персональных данных и соглашается на их обработку. Согласие на то, чтобы обрабатывали персональные данные, должно быть сознательным и конкретным.

Для обработки персональных данных сотрудника уголовно-исполнительной системы используются следующие документы: паспорт сотрудника уголовно-исполнительной системы (иной документ, который удостоверяет личность); анкета; заявление; трудовые книжки; подлинники и копии приказов по личному составу; страховое свидетельство государственного пенсионного страхования; свидетельство о присвоении ИНН; личное дело, карточки, трудовая книжка сотрудников уголовно-исполнительной системы; основания к приказам по личному составу; дела, которые содержат материалы повышения квалификации и переподготовке сотрудников, их аттестации, по служебным расследованиям; трудовые и коллективные договоры; копии отчетов, которые направляются в органы статистики; копия документа об образовании; рекомендации, характеристики; материалы аттестационных комиссий; отчеты, аналитические и справочные материалы, передаваемые в государственные органы статистики, налоговые инспекции, иные учреждения, головную организацию; документ об образовании, о квалификации либо наличии специальных знаний - при поступлении на работу, требующую специальных знаний либо специальной подготовки; другие подобные документы[2].

Развитие научно-технического прогресса значительно увеличило объем информации, обрабатываемой автоматизированным способом. Отношения, связанные с обработкой информации, содержащей персональные данные сотрудников уголовно-исполнительной системы, в последние годы динамично развиваются. Но с созданием баз данных в век развития информационных технологий, возникает новая угроза - это возможность легкого копирования и объединения персональных данных сотрудников уголовно-исполнительной системы.

В последнее время электронные базы данных сотрудников уголовноисполнительной системы, по различным причинам стали предметом договора купли-продажи, тем самым оказались доступны другим лицам. На наш взгляд само распространение и продажа базы данных сотрудников уголовно-исполнительной системы представляет повышенную опасность, так как данные сведения имеют конфиденциальный характер и могут быть использованы во вред, как самим сотрудникам уголовноисполнительной системы, так и членам их семей.

Поэтому мы считаем, что для защиты конституционных прав сотрудников уголовно-исполнительной системы необходима строгая правовая регламентация оборота баз данных, содержащих персональные данные сотрудников уголовно-исполнительной системы, а также установление юридической ответственности операторов этих баз за нарушения правил по хранению, сбору и использованию персональных данных сотрудников, уголовно-исполнительной системы. Все это позволит гарантировать эффективную правовую защиту интересов сотрудников уголовно-исполнительной системы и членов их семей.

Предлагаем под защитой персональных данных сотрудников уголовно-исполнительной системы понимать действия субъектов соответствующих правоотношений, направленные на достижение определенной степени безопасности личной информации и персональных данных сотрудников уголовно-исполнительной системы, проводимой в целях:

защиты конституционных прав сотрудников уголовно-исполнительной системы по сохранению личной тайны и конфиденциальности персональных данных, которые имеются в информационных системах;

предотвращения утраты, подделки, утечки, хищения, искажения, персональных данных сотрудников уголовно-исполнительной системы;

защиты от несанкционированного доступа и действий по модификации, уничтожению, искажению, блокированию и копированию информации, касающейся персональных данных сотрудников уголовноисполнительной системы;

предотвращения нанесения возможного ущерба сотруднику уголовноисполнительной системы (нанесение вреда здоровью, незапланированные финансовые или материальные затраты, потеря субъектом свободы действий вследствие шантажа и угроз, осуществляемых с использованием персональных данных, нарушение конституционных прав сотрудника уголовноисполнительной системы вследствие вмешательства в его личную жизнь путем осуществления контактов с ним по различным поводам без его согласия).

Для выполнения данных целей должны соблюдаться следующие основные принципы: целевой характер персональной информации, ее обработки и хранения; добросовестность оператора; недопустимость объединения баз персональных данных, созданных для несовместимых между собой целей; конфиденциальность персональных данных, которые получены, а также ограничение доступа к ним иных лиц; достоверность и полнота предоставляемой персональной информации; законность целей и способов сбора и обработки персональной информации; свободный доступ сотрудника уголовно-исполнительной системы к своим персональным данным, полное информирование о них.

В целях защиты своих персональных данных, хранящихся у работодателя, сотрудники уголовно-исполнительной системы имеют право: получать полную информацию по своим персональным данным и по обработке этих данных, а также сотрудник уголовно-исполнительной системы имеет право знать о том, кем и в каких целях используется либо использовались его персональные данные;

свободного бесплатного доступа к своим персональным данным, в том числе право получать копий любой записи, которая содержит персональные данные работника, исключая случаи, предусмотренные федеральным законом;

определять представителей для защиты своих персональных данных; на доступ к своим персональным данным медицинского характера; на требование исключить либо исправить неверные, либо неполные персональные данные, а также данные, обработанные с нарушением.

на заявление в письменной форме работодателю о своем несогласии с соответствующим обоснованием этого несогласия, если работодатель отказывается исключить либо исправить персональные данные.

персональные данные, которые имеют оценочный характер, дополнить заявлением, которое выражает его собственную точку зрения;

требовать об извещении работодателем всех лиц, которым ранее сообщили неверные либо неполные персональные данные работника, о любых произведенных в них исключениях, исправлениях или дополнениях;

обжаловать в суд любые неправомерные действия или бездействия работодателя по обработке и защите его персональных данных.

При нарушении норм, которые регулируют получение, обработку и защиту персональных данных сотрудника уголовно-исполнительной системы наступает ответственность у лиц, которые виновны в нарушении норм, которые регулируют получение, обработку и защиту персональных данных сотрудника уголовно-исполнительной системы. Они привлекаются к дисциплинарной и материальной ответственности в порядке, который установлен Трудовым кодексом РФ и другими федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, который установлен федеральными законами.

Неправомерный отказ работодателя по исключению либо исправлению персональных данных сотрудника уголовно-исполнительной системы, а также любое иное нарушение прав сотрудника уголовноисполнительной системы на защиту персональных данных влечет возникновение у сотрудника уголовно-исполнительной системы права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.

Безопасность персональных данных сотрудников уголовно-исполнительной системы при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах[3].

При обработке персональных данных сотрудников уголовноисполнительной системы в информационной системе, их безопасность обеспечивает оператор этой системы. Оператором является государственный орган, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных. При обработке персональных данных сотрудников уголовно-исполнительной системы в информационных системах устанавливаются 4 уровня защищенности персональных данных.

Актуальные угрозы безопасности персональных данных сотрудников уголовно-исполнительной системы делятся на три типа. Необходимо отметить, что под актуальными угрозами безопасности персональных данных сотрудников уголовно-исполнительной системы понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным сотрудников уголовно-исполнительной системы при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных сотрудников уголовно-исполнительной системы, а также иные неправомерные действия.

В заключении хотелось бы отметить следующее, что в современных условиях для полного обеспечения защиты персональных данных сотрудников уголовно-исполнительной системы, наряду с техническими, организационными и правовыми мерами по обеспечению защиты персональных данных сотрудников УИС и информационной безопасности в целом, также должны быть реализованы и меры не правового характера. К данным мерам мы относим, определение порядка финансирования и разработки программ обеспечения информационной безопасности; работы связанные с реализацией различных способов защиты информации и совершенствованию системы их финансирования; совершенствование системы страхования информационных рисков сотрудников уголовно-исполнительной системы; подготовка квалифицированных кадров для работы в сфере защиты персональных данных.

Особое внимание обратить на необходимость повышать качество правоприменительной деятельности ФСИН России, связанной с пресечением и предупреждением правонарушений в сфере защиты персональных данных сотрудников уголовно-исполнительной системы, а также изобличением, выявлением и привлечением к ответственности лиц, совершившим преступления и другие правонарушения в сфере защиты персональных данных сотрудников уголовно-исполнительной системы.

В. Э. КОЗАЦКАЯ,

кандидат юридических наук, начальник кафедры гражданского права и процесса;

М. Э. ТОЛЧЕНШНА, кандидат юридических наук, преподаватель кафедры математики и информационных технологий управления (Академия ФСИН России)

  • [1] О персональных данных : федер. закон от 27 июля 2006 № 152-ФЗ.
  • [2] Положение о работе с персональными данными работников и сотрудников ФКУИК-29 ГУФСИН России по Пермскому краю.
  • [3] Об утверждении требований к защите персональных данных при их обработке винформационных системах персональных данных : постановление Правительства Рос.Федерации от 01 нояб. 2012 № 1119.
 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>