ника за винятком тих відомостей, які відносяться до можливості виконання працівником трудової функції.
1.3 Правове регулювання захисту персональних даних
Відповідно до ст.9 lt;consultantplus://offline/ref=6BFD9E3B2AE44A70F4B990FBA023975B8B390EEDDBE8B05ADFCAC10893B52796C2BE74AB66D8BB1BmBK1Ogt; Федерального закону від 27 липня 2006 р N 149-ФЗ Про інформацію, інформаційні технології і про захист інформації raquo ;, порядок доступу до персональних даних громадян встановлюється федеральним законом і забороняється вимагати від громадянина надання інформації про його приватного життя, а також отримувати таку інформацію без його волі.
Таким чином, Конституцією lt;consultantplus://offline/ref=6BFD9E3B2AE44A70F4B990FBA023975B88300BEFD4B9E7588E9FCF0D9BE56F868CFB79AA66D1mBKFOgt; РФ і федеральним законодавством інформація про приватне життя віднесена до охоронюваної законом інформації, доступ до неї без згоди особи, до якого вона належить, не допускається. Іншими словами, інформація про приватне життя особи, у тому числі персональні дані, визнається конфіденційною.
Комплексне рішення правового забезпечення захисту персональних даних має враховувати двояку природу цього поняття. З одного боку, персональні дані є складовою частиною поняття приватне життя індивіда, а недоторканність приватного життя, як відомо, охороняється законом. З іншого боку, персональні дані є необхідний елемент соціалізації індивіда. Вони являють собою його своєрідну візитну картку в суспільстві і є юридичною основою для реалізації його право - і дієздатності, тому не завжди можуть і повинні бути конфіденційними.
У силу вищеназваних причин правове регулювання обороту персональних даних має розвиватися в трьох основних напрямках.
Перший напрямок, саме загальне, пов'язане із захистом конфіденційності персональних даних у процесі соціального життя індивіда (взаємини з державними органами, професійна діяльність, шлюбно-сімейні відносини, фінансова сфера, охорона здоров'я і медицина, отримання нотаріальних, адвокатських послуг тощо.), тобто з обробкою персональних даних операторами інформаційних систем персональних даних.
Другий напрямок пов'язаний із забезпеченням конфіденційності персональних даних особистості в умовах свободи ЗМІ.
Третій напрям - це правові вилучення з загального режиму конфіденційності персональних даних, що діють під час виборчих кампаній та в інших випадках.
Загальні вимоги щодо правил роботи з персональними даними працівників операторів - юридичних осіб встановлюються підзаконними актами, наприклад затвердженим Постановою Уряду РФ від 17 листопада 2007 N 781 Положенням lt;consultantplus://offline/ref=6BFD9E3B2AE44A70F4B990FBA023975B8D3A09E3D9E4ED50D793CD0A94BA7881C5F778AA66D8BBm1KBOgt; про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних.
Вимоги, що містяться в Положенні lt;consultantplus://offline/ref=6BFD9E3B2AE44A70F4B990FBA023975B8D3A09E3D9E4ED50D793CD0A94BA7881C5F778AA66D8BBm1KBOgt; та інших підзаконних актах, потребують конкретизації в нормах, що встановлюються локальним нормативним регулюванням. Зокрема, для регламентації особливостей трудової функції працівників, в чию компетенцію входить робота з персональними даними, можна використовувати трудовий договір (а також різні угоди) з цими працівниками та інші локальні нормативні акти організації. Так, приймаючи на роботу працівників, в чию компетенцію входитиме робота з персональними даними, необхідно вносити в їх трудові договори пункти про порядок роботи з персональними даними, про дотримання вимог конфіденційності, про проходження працівником відповідного навчання і т.д. Працівники повинні бути ознайомлені під розпис з усіма посадовими інструкціями та правилами, що стосуються роботи з конфіденційними даними.
Роботодавець зобов'язаний проводити навчання і регулярний інструктаж цих працівників по роботі з автоматизованою інформаційною системою. У правилах внутрішнього трудового розпорядку або іншому локальному нормативному акті (найкраще - в спеціальному положенні про персональні дані) повинен бути закріплений порядок доступу співробітників до конфіденційних відомостей, порядок роботи з ними і режим охорони цих відомостей.
Словом, в локальному нормативному регулюванні, що стосується прав і обов'язків як працівника, так і роботодавця, повинен бути закріплений весь спектр заходів, спрямованих на попередження можливості несанкціонованого доступу, використання та розголошення персональних даних, а також диференційована система заходів відповідальності за порушення відповідних правил.
У Росії організаційні та технічні вимоги, пропоновані до інформаційних систем персональних даних, закріплені в підзаконних актах Федеральної служби з технічного та експортного контролю (ФСТЕК Росії), Федеральної служби безпеки (ФСБ Росії), Федеральної ...