Теоретическую значимость составляют полученные выводы на основе сопоставления российского и зарубежного законодательства по защите персональных данных работника, а также для дальнейшего исследования современных проблем, возникающих при переходе в онлайн-среду. Практическую значимость составляет возможность применения полученных исследований в лекционном материале при преподавании дисциплин гражданско-правового аспекта.
Глава 1. История возникновения и развития законодательства о защите персональных данных работников. 12
1.1. Понятие персональных данных работников. 12
1.2. Исторический аспект защиты персональных данных. Защита персональных данных работника в эпоху цифровизации. 20
1.3. Правовое обеспечение защиты персональных данных работников в Российской Федерации. 29
Глава 2. Особенности защиты персональных данных работников. 38
2.1 Порядок получения, передачи, хранения и обработки персональных данных работников. 38
2.2 Права и обязанности операторов персональных данных. 49
2.3 Защита персональных данных работников. 55
2.4 Ответственность за нарушение правил работы с персональными данными работников. 64
Нормативные правовые акты:
1. Конституция Российской Федерации: принята на всенародном голосовании 12 декабря 1993 г. (с изменениями, одобренными в ходе общероссийского голосования 1 июля 2020 года) // Российская газета. 1993. № 237. СЗ РФ.2020. № 11. Ст. 1416.
2. Всеобщая декларация прав человека (принята Генеральной Ассамблеей ООН 10.12.1948 г.) // Библиотечка Российской газеты. 1999. Вып. № 22-23.
3. Конвенция о защите прав человека и основных свобод ETS № 005 (Рим, 4 ноября 1950 г.) (с изменениями и дополнениями). Раздел II Европейский Суд по правам человека // СЗ РФ. 1998. № 20. Ст. 2143.
4. Международный пакт о гражданских и политических правах (принят 16 декабря 1966 г. Резолюцией 2200 (XXI) на 1496-ом пленарном заседании Генеральной Ассамблеи ООН) // Ведомости Верховного Совета СССР. 1976. № 17. Ст. 291.
5. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. от 21.12.2021 г. № 430-ФЗ) // СЗ РФ. 1994 г. № 32. Ст. 3301; 2022. № 52 (часть I). Ст. 8989.
6. Кодекс РФ об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (ред. от 30.12.2021 г. № 481-ФЗ) // СЗ РФ. 2002. № 1 (ч. 1). Ст. 1; Российская газета. 2022. № 2-3.
7. Трудовой кодекс РФ от 30 декабря 2001 г. № 197-ФЗ (ред. от 22.11.2021 г. № 377-ФЗ) // СЗ РФ. 2002. № 1 (ч. 1). Ст. 3; 2021. № 48. Ст. 7947.
8. Уголовный кодекс РФ от 13 июня 1996 г. № 63-ФЗ (ред. от 30.12.2021 № 499-ФЗ) // СЗ РФ. 1996. № 25. Ст. 2954; Российская газета. 2022. № 2-3.
9. Федеральный закон от 30 марта 1998 г. № 54-ФЗ «О ратификации Конвенции о защите прав человека и основных свобод и Протоколов к ней» // «Российская газета». 1998; СЗ РФ. 1998. № 14. Ст. 1514.
10. Федеральный закон от 19 декабря 2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // Парламентская газета. 2005. № 227; Российская газета. 2005. № 288; СЗ РФ. 2005. № 52 (часть I). Ст. 5573.
11. Федеральный закон от 13.03.2006г. № 38-ФЗ (ред. от 30.12.2021 г. № 487-ФЗ) «О рекламе» // СЗ РФ. 2006. № 12. Ст. 1232; Российская газета. 2022. № 2-3.
12. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021 № 331-ФЗ) «О персональных данных» // СЗ РФ. 2006. № 31 (часть I). Ст. 3451; 2021. № 27 (часть I). Ст. 5159.
13. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 01.07.2021 № 266-ФЗ) // СЗ РФ. 2006. № 31 (часть I) ст. 3448; 2021. № 27 (часть I). Ст. 5094.
14. Федеральный закон от 09.02.2009 г. № 8-ФЗ (ред. от 30.04.2021г.) «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» // СЗ РФ. 2009. № 7. Ст. 776. СЗ РФ. 2021. № 45. ст. 6141.
15. Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» // СЗ РФ. 2014. № 30 (часть I). Ст. 4243.
16. Федеральный закон от 30 декабря 2020 г. № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» // СЗ РФ. 2020. № 17. Ст. 2701.
17. Закон РФ от 27 декабря 1991 г. № 2124-I (ред. от 01.07.2021 № 261-ФЗ) «О средствах массовой информации» // СЗ РФ. 1992 г. № 7. Ст. 300. СЗ РФ. 2021 г. № 27. Ст. 5209.
18. Постановление Правительства РФ от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (ред. от 29.12.2021 ПП № 2522) // СЗ РФ. 2009. № 12. Ст. 1431; 2021, № 26. Ст. 4966.
19. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // Российская газета. 2012. № 256; СЗ РФ. 2012. № 45. Ст. 6257.
20. Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» // СЗ РФ. 2008. № 38. Ст. 4320.
21. Постановление Правительства РФ от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // Российская газета. 2013. № 107 .
22. Постановление Правительства РФ от 10 июля 2014г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» // Российская газета. 2014. № 211.
23. Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // СЗ РФ. 2016. № 50 ст. 7074.
24. Указ Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы» // СЗ РФ. 2017 г. № 20 ст. 2901.
25. Приказ ФСТЭК России от 18.02.2013 № 21 (ред. от 14.05.2020) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // Минюст России. 2013. № 28375. СЗ РФ. 2020. № 4. Ст.409.
26. Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // Российская газета. 2013. № 107.
27. Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» // Российская газета. 2014. № 211.
28. Приказ МВД России от 21 декабря 2017 г. № 949 «О некоторых мерах, направленных на обеспечение выполнения МВД России обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Зарегистрировано в Минюсте РФ 25 января 2018 г. Регистрационный № 49772) // URL: www.pravo.gov.ru (дата обращения: 20.12.2021г.).
29. Модельный закон «О персональных данных» (принят постановлением на четырнадцатом пленарном заседании Межпарламентской ассамблеи государств-участников СНГ от 16 октября 1999 г. № 14-19) // Информационный бюллетень Мажпарламентской Ассамблеи государств-участников СНГ. 2000. № 23.
30. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» (утратил силу с 27 июля 2006 г.) // СЗ РФ. 1995. № 8. Ст. 609.
Правоприменительная практика:
31. Решение Ногинского городского суда (Московская область) от 11 сентября 2018 г. по делу № 2-3502/2018 «О защите прав потребителя: взыскании незаконно списанных денежных средств и компенсации морального вреда». URL: https://sudact.ru/regular/ (дата обращения: 21.12.2021г.).
32. Решение Гулькевичского районного суда Краснодарского края от 15 мая 2020 года № 2‑591/20 УИД 23RS0013-01-2020-000495-33 «о взыскании денежной компенсации морального вреда». // СудАкт. URL: https://sudact.ru/regular/ (дата обращения: 21.12.2021г.).
33. Решение Казачинского районного суда Красноярского края от 21 октября 2020 г. № 2‑93/2020 «О защите чести, достоинства и деловой репутации». //СудАкт. URL: https://sudact.ru/regular/ (дата обращения: 21.12.2021г.).
34. Решение Ессентукского городского суда Ставропольского края от 27 ноября 2019 года по делу № № 2-1894/2019 // Судакт. URL: https://sudact.ru/regular/ (дата обращения: 08.12.2021).
35. Разъяснения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки». // СПС Гарант. URL: https://www.garant.ru/ (дата обращения: 15.12.2021г.).
36. Распоряжение управления образования администрации города Оренбурга от 15.04.2017 № 217 Об утверждении Положения об обработке и защите персональных данных по направлениям управления образования администрации города Оренбурга. // URL: http://orenschool.ru/uploads/files/2017/06/20/ot050417-217-ob-obrabotke-i-zashchite-pd.PDF (дата обращения: 26.04.2020).
37. Решение Протвинского городского суда Московской области от 11 сентября 2020 года по делу № 2-123/2020. URL: https://sudact.ru/regular/doc/xpf9DsVlKFbW/ (Дата обращения: 03.06.2021).
38. Решение Центрального районного суда города Омска от 8 июля 2020 г. по делу № 2‑805/2020. URL: https://sudact.ru/regular/doc/fXs4IhgSZpYl/ (Дата обращения: 03.06.2021).
39. Решение Октябрьского районного суда города Новосибирска от 13 ноября 2019 г. по делу № 2-3248/2019. URL: https://sudact.ru/regular/doc/9aDFWHfPoy1w/ (Дата обращения: 03.06.2021)
40. Решение Новичихинского районного суда Алтайского края от 30 июля 2020 года № 2а-121/2020 «О о признании информации, содержащей сведения о возможности приобретения паспортов, персональных данных – сканов паспортов, размещенной на сайтах …, запрещенной к распространению в РФ». // СудАкт. URL: https://sudact.ru/regular/ (дата обращения: 21.12.2021г.).
41. Определение Верховного суда РФ от 29.08.2018 г. по делу № А53- 18685/2017 // Законы, кодексы и нормативно-правовые акты Российской Федерации: URL: https://sudact.ru/vsrf/doc/D4QtYZEvuXJx/#:~:text=дело (Дата обращения: 03.06.2021г.).
42. Решение Промышленного районного суда г. Ставрополя от 17 февраля 2016 г. по делу № 2-1017/2016 // СудАкт. URL: https://sudact.ru/regular/ (дата обращения: 16.12.2021г.).
Научные статьи:
43. Бабаджанян К.А. Современная концепция взаимоотношений государства и личности // Правовая политика и правовая жизнь. 2011. № 4.С. 114-117.
44. Беденкова А. А, Хоменко И. С. Правовой статус персональных данных работников // Векторы благополучия: экономика и социум. 2014. № 4 (14). С. 148-151.
45. Бучакова М.А. Персональные данные и их защита в условиях цифровизации общества // Алтайский юридический вестник. 2021. № 2 (34). С. 44-48.
46. Важорова М. А. «Cоотношение понятий «Информация о частной жизни» и «Персональные данные» // Вестник Саратовской государственной юридической академии, no. 4 (87), 2012, pp. 55-59.
47. Васяткин М.А., Белоус К.В. «Облачное хранилище данных» // StudNet. № 10. 2020. С. 78‑90.
48. Дамбаева И.В., Курманбаев М.М. К вопросу об обработке персональных данных работников. // Colloquium-journal. 2019. № 15-10 (39). С. 57-58.
49. Дворецкий А. А. Электронное правительство в современной России: инфраструктурные проблемы и пути их решения // Russian Journal of Economics and Law. № 3. 2020. С. 469‑486.
50. Дворецкий А.В. Определение понятия персональных данных работника в Трудовом кодексе РФ // Сибирский юридический вестник. 2005. № 2. С. 32.
51. Дoмбрoвскaя Л. А., Яковлева Н. А., Стахно Р. Е. «Современные подходы к защите информации, методы, средства и инструменты защиты» // Наука, техника и образование, № 4 (22). 2016. С. 16-19.
52. Зьятьков Н. Кровь-ТВ // Аргументы и факты. 2011. С.4.
53. Истратова А.Г. Актуальные вопросы защиты персональных данных работника // Вестник Московского университета МВД России. 2009. № 7. С.167–170.
54. Мазурова В.В. Защита персональных данных работника // Сибирский торгово‑экономический журнал. 2008. № 7. С. 80-82.
55. Петрыкина Н.И. К вопросу о конфиденциальности персональных данных // Законы России: опыт, анализ, практика. 2007. № 6. С. 115‑122.
56. Руденко, Д. Проблемы реализации закона О защите персональных данных // Юрисконсульт в строительстве. 2019. № 6. С. 23-27.
57. Сексте Я.А., Маркевич А.С. Проблемы становления и развития института защиты персональных данных в РФ: историко-правовой аспект // Вопросы безопасности, № 4, 2020, С. 28-35.
58. Слесарев Ю.В. Историко-правовой аспект обеспечения информационной безопасности//Балтийский гуманитарный журнал (ВАК), 2019. Т.8. № 1 (26). С. 351- 354.
59. Солодкин К.С. Риски коммерческого банка при хранении и обработке персональных данных. // Наукосфера. 2021. № 4-2. С. 248-252.
60. Туликов А.В. Обеспечение информационной безопасности как гарантия прав человека // Право. Журнал Высшей школы экономики. 2015. № 2. С. 50-60.
61. Хижняков Д.П., Лебедев С.Д.. Информационные барьеры в системе государственного управления. // Nomothetika: Философия. Социология. Право. № 2 (97). 2011. С. 322-331.
62. Чехарин Е. Е. Большие данные: большие проблемы. // Перспективы науки и образования. № 3 (21). 2016. С. 7-11.
63. Штукатурова Т., Серков А. Оператор персональных данных: порядок действий // Бухгалтерский учет. 2011. № 4. С. 73-74.
Научная и учебная литература:
64. Абаев Ф.А. Правовое регулирование отношений по защите персональных данных работника в трудовом праве: дис. …к.ю.н.: 12.00.05 // Московский государственный юридический университет имени О.Е. Кутафина. 2014. – 203 с.
65. Голембиовская, О. М. Формализация подходов к обеспечению защиты персональных данных : монография. – Саратов : Ай Пи Эр Медиа, 2019. – 198 c.
66. Коллонтай А.М. Семья в коммунистическом обществе. Одесса: Государственное издательство «Москва Петроград». 1919. 75с.
67. Мозолин В. П. Гражданское право: учебник: в 3 т. – Изд. 2-е, перераб. и доп. – Москва: Проспект, 2016. – 963 с.
68. Петренко, В. И. Защита персональных данных в информационных системах : учебное пособие. – Ставрополь : Северо-Кавказский федеральный университет, 2016. – 201 c.
69. Сергеев А.П. Защита гражданских прав // Гражданское право: Учеб. В 3 т. – М., 2012. Т. 1.– 1006 с.
70. Ситдикова Л.Б. Нормативно-правовое и договорное регулирование отношений на возмездное оказание информационных услуг – Москва: Юрист, 2007. - 159 с.
71. Суханов Е.А. Гражданско-правовая ответственность. Гражданское право: Учебник. – М., 2010. Т. 1. – 956 с.
72. Успенский А.Р. Защита персональных данных работника: дипломная работа: 44.03.04 // Российский государственный профессионально-педагогический университет. 2019. – 69 с.
Интернет-источники:
73. Сазонова М. Удаляем персональные данные из общего доступа: нововведения с 1 марта. // URL: https://www.garant.ru/news/1449034/ (Дата обращения: 28.11.2021).
74. Судебные прецеденты между Операторами персональных данных и Роскомнадзором. URL: https://www.ec-rs.ru/blog/all/sudebnye-pretsedenty-mezhdu-operatorami-personalnykh-dannykh-i-roskomnadzorom/ (дата обращения: 21.12.2021г.).
75. Куртис С. Защита персональных данных в интернете. // Avast.URL: https://blog.avast.com/ru/zaschita-personalnyh-dannyh-v-internete (дата обращения: 21.12.2021г.).
76. Лушников А.М. Защита персональных данных работника: сравнительно-правовой комментарий гл.14 Трудового кодекса РФ // URL: https://www.top-personal.ru/issue.html?2150 (Дата обращения: 27.11.2021г.).
77. Разработка Положения о защите персональных данных работников. // Объединенная консалтинговая группа. URL: https://26.rkn.gov.ru/directions/pd/p10701/p15167/ (дата обращения 01.12.2021).
78. Примерная форма положения об обработке персональных данных. // Роскомнадзор. URL: https://26.rkn.gov.ru/directions/pd/p10701/p15167/ (дата обращения: 13.11.2021).
79. Перечень государственных информационных систем // Министерство РФ по развитию Дальнего Востока и Арктики. URL: https://minvr.gov.ru/about/svedeniya-o-gosudarstvennykh-informatsionnykh-sistemakh/perechen-gosudarstvennykh-informatsionnykh-sistem/ (дата обращения: 16.12.2021г.).
80. Встреча с главой Роскомнадзора Андреем Липовым. URL: http://www.kremlin.ru/ (дата обращения: 19.12.2021).
81. Госуслуги URL: https://www.gosuslugi71.ru/ (дата обращения: 16.12.2021г.).
82. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. URL: https://rkn.gov.ru/ (дата обращения: 16.12.2021г.).
83. Медведев Д. Ситуация с информтехнологиями в России // URL: https://www.vesti.ru/article/2182303 (Дата обращения: 01.11.2020).
84. Новое согласие на обработку персональных данных – 2021. Консалтинговая группа «Руна» // URL: https://www.v2b.ru/articles/novoe-soglasie-na-obrabotku-personalnyh-dannyh-2021/ (Дата обращения: 02.12.2021г.).
85. Политика конфиденциальности: зачем она нужна на сайте? Центр защиты прав СМИ. URL: https://mmdc.ru/services/common/politika-konfidenczialnosti-zachem-ona-nuzhna-na-sajte/ (дата обращения: 08.12.2021).
86. Уровни защищенности персональных данных. // Центр безопасности данных. URL: https://data-sec.ru/personal-data/protection-level/ (дата обращения: 08.12.2021).
87. Федеральная служба по техническому и экспортному контролю // Официальный сайт. URL: https://fstec.ru/ (дата обращения: 08.12.2021).
88. Внесение сведений об Операторе в Реестр (уведомление об обработке ПД) // Реестр. Роскомнадзор. URL: https://38.rkn.gov.ru/personal-data/p17866/p6355/ (дата обращения: 19.12.2021г.).
89. Список помещений, предназначенных для обработки персональных данных без использования средств автоматизации // URL: https://base.garant.ru/ (дата обращения: 20.12.2021г.).
90. Порядок доступа сотрудников, федеральных государственных гражданских служащих и работников системы МВД России в помещения, в которых ведется обработка персональных данных // URL: https://base.garant.ru/ (дата обращения: 20.12.2021г.).
91. Основы и методы защиты информации // Электронное учебное пособие. URL: http://eos.ibi.spb.ru/umk/11_15/5/5_R1_T3.htm (дата обращения: 20.12.2021г.).
92. Положение о защите персональных данных работников АО «ТК «Мегаполис» // URL: https://www.gkm.ru/group/info/megapolis/.pdf (дата обращения: 20.12.2021г.).
93. Автоматизированные системы. Классификация автоматизированных систем и требований по защите информации. // СПС Гарант. URL: https://base.garant.ru/ (дата обращения: 20.12.2021г.).
94. Средства вычислительной техники (СВТ). Показатели защищенности от НСД к информации по классам защищенности. // СПС Гарант. URL: https://base.garant.ru/ (дата обращения: 20.12.2021г.).
95. Классификация ИТ по виду обрабатываемой информации: лекции. Московский государственный университет геодезии и картографии. URL: https://studfile.net/preview/3397282/page:6/ (дата обращения: 20.12.2021г.).
96. Методический документ “Меры защиты информации в государственных информационных системах” (утв. Федеральной службой по техническому и экспортному контролю 11 февраля 2014 г.) // СПС Гарант. URL: https://base.garant.ru/70591518/ (дата обращения: 20.12.2021г.).
97. Количество судебных дел из-за утечек персональных данных удвоилось в 2020 году. URL: https://pravo.ru/news/229191/ (дата обращения: 21.12.2021г.).
98. Электронные формы заявлений // Роскомнадзор. URL: https://pd.rkn.gov.ru/operators-registry/notification/form/ (дата обращения: 19.12.2021г.).
99. Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных за 2019 год. URL: