CC BY
5[4] Osinina A.YU., Ivojlova I.V. Osnovnye tendencii razvitiya integracii v agropro-myshlennoj sfere stran Evrazijskogo ehkonomicheskogo soyuza. Prikladnye ehkonomicheskie issledovaniva. № 4(20). 2017. S. 28-34
[5] Papcov A.G. Globalizaciya как faktor razvitiya mirovoj ehkonomiki. V sborni-ke: Sostoyanie i perspektivy razvitiya ЛРК Materialy V Mezhdunarodnoj nauchno-prakticheskoj konferencii. 2017. S. 17-22._
DOI: 10.33049/11.012318.5
Applied Economic Researches. SA LLC, 2018
PERSONAL DATA - PREPARATION OF THE PROVISION ON THEIR PROTECTION AND TYPES OF THE RESPONSIBILITY OF THE ORGANIZATION FOR THE PRESERVATION OF THE INFORMATION RECEIVED PHYSICAL PERSON
Makunina I. V.,° Mirontseva A.V.,ft Kulkova E.O.'
" FGBOil VO Russian Slate Agrarian University - MTAA named after K.A. Timiryazeva, Cand. Econ. Sci.,
Associate Professor, street Timiryazev, 49, Moscow '' FGBOU VO Russian State Agrarian University - MTAA named after K.A. Timiryazeva, senior lecture ,
street Timiryazev, 49, Moscow ' FGBOU VO Russian State Agrarian University - MTAA named after K.A. Timiiyazeva. student Bachelor full-time _Department. The profile "Accounting, analysis and audit" TSU 4th year, street Timiryazev. 49. Moscow_
Abstract: The article is devoted to the protection of personal data as one of the main directions of ensuring the inviolability of private life for today. The provisions of the Constitution of the Russian Federation testify to the fact that the state seeks to establish a democratic society in which the main value is a person. The path of transition entails solving the necessary problems, in particular, ensuring the confidentiality of personal information of a citizen.
The organization is obliged to develop and adopt a "Regulation on the protection of personal data", which regulates the work with confidential data of employees. For the disclosure of personal information provided material, administrative and criminal penalties.
Keywords: protection, personal data, general provisions, the composition of documents, the rights and duties of the employee, punishment, responsibility for disclosure._
УДК 341
Прикладные экономические исследования. ООО «Научный консультант», 2018
ПЕРСОНАЛЬНЫЕ ДАННЫЕ - ПОДГОТОВКА ПОЛОЖЕНИЯ О ИХ ЗАЩИТЕ И ВИДЫ ОТВЕТСТВЕННОСТИ ОРГАНИЗАЦИИ О СОХРАННОСТИ ПОЛУЧЕННОЙ ИНФОРМАЦИИ ФИЗИЧЕСКОГО ЛИЦА
Макунина И.В.." Миронцева А.В.,'' Кулькова Е.О.с
" Российский государственный аграрный университет — МСХА им. К. А. Тимирязева .кандидат экономических наук' д°Чент-Ул- Тимирязева, д. 49, г. Москва
h Российский государственный аграрный университет — МСХА им. К. А. Тимирязева,старший преподаватель, >'л Тимирязева,д.49, г. Москва
" Российский государственный аграрный университет — МСХА и.м. К. А. Тимирязева, Бакалавр очного отдела по профилю «Бухгалтерский учет, анализ и аудит» ТвГУ 4 курса, ул. Тимирязева, д. 49. г. Москва
Анногаиня: Статья посвящена защите персональных данных, как одному из главных направлений обеспечения неприкосновенности частной жизни на сегодняшний день. Положения Конституции Российской Федерации свидетельствуют о том, что государство стремится к становлению демократического общества, в котором главной ценностью является человек. Путь перехода влечет за собой решения необходимых проблем, в частности, обеспечение конфиденциачьности личных сведений гражданина.
Организация обязана разработать и принять «Положение о защите персональных данных», которое регламентирует работу с конфиденциальными данными сотрудников. За разглашение личных сведений предусмотрено материальное, административное и уголовное наказание.
Ключевые слова: защита, персональные данные, общие положения, состав документов. права и обязанности работника, наказание, ответственность за разглашение.
Основные положения:
структура положения о защите персонапьных данных; передача информации внешним пользователям; ответственность за разглашение персональных данных; наказание за незаконные действия с личными сведениями.
Введение. Работа с людьми обязывает уделять внимания информационной безопасности, в частности, сохранности конфиденциальности личных данных. Законодательство дает свободу выбора организациям в установлении порядка работы с личными сведениями, но обязует к принятию соответствующего локального нормативного акта - Положения о защите персональных данных.Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3) [I]. При этом акт ие включает разъяснений о том. какая именно информация понимается под данным понятием. Трудовой кодекс определяет перечень документов, которые физическое лицо предъявляет работодателю при устройстве на работу {4].
Методы исследования: Для наглядного представления сведения приведены в таблице I. В таблице приведен минимальный перечень возможной информации о себе, предоставляемой при приеме на работу. В процессе труда к нему добавляются: условия трудового договора, различные социапьные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты органов статистики и многое другое.
Важно отметить, что согласно ст. 86 ТК РФ от 30.12.2001 N 197-ФЗ что работодатель имеет запрет на получение следующей информации: политических, религиозных и иных убеждений работника, его частной жизни, членстве в общественных объединениях, размере заработной платы, пин-коде денежной карты и т.д. [4]. Порядок утвер-
ждение Положения о защите персональных данных и его принятие не регламентированы ни одним законом, следовательно, рекомендуется руководствоваться общим порядком принятия любых локальных документов, представленным на рисунке 1.
Функции по разработке Положения возлагаются на работников службы кадров. Утверждается Положение приказом руководителя организации, составленном в произвольной форме. Кроме того, этим приказом утверждается список должностных лиц. имеющим доступ к работе с персональными данными сотрудников. Положение является как отдельным документом, так и разделом, входящим в Правила внутреннего трудового распорядка. После утверждения и принятия документа акт хранится в отделе кадров. Составляя Положение о защите персональных данных, следует придерживаться определенной структуры, представленной в таблице 2.
В разделе основных положений указывается основная задача разработки данного локального нормативного документа, порядок его утверждения и принятия, период действия, для каких категорий работников акт является обязательным для исполнения. Кроме того, необходимо перечислить ряд документов, на основании которых было разработано Положение.
Следующим разделом являются основные понятия и состав персональных данных, где личная информация собирается и обрабатывается сотрудниками кадровой службы при поступлении человека на работу. В этом же разделе указывается перечень сведений, которые являются персонажными данными.
Таблица 1. Личные сведения, предъявляемые работником при трудоустройстве
в 'осейи
№ Данные Содержание
1 ФИО Иванов Иван Иванович,
2 Дата рождения 20.07.1984 г.
3 Место рождения Гор. Москва
4 Паспортные данные(серия. номер, кем и когда выдан) 32 08 615148. Выдан УВД гор.Москва Административный округ Москвы
5 Адрес регистрации и проживания Г. Москва. Ул. 2-я Черногрязенская. д.З, кв. 4
6 ИНН 770703477512
7 Номер СНИЛС 123-456-789-01
8 Информация об образован и и( когда и какие образовательные учреждения закончил, номер диплома, направление подготовки или специальность. квалификация) Негосударственное аккредитованное частное образовательное учреждение высшего профессионального образования Современная Гуманитарная Академия. Дата окончания 04.06.2002 г.. номер диплома ВСА 0394022, степень бакалавра менеджмента по направлению «Менеджмент»
9 Трудовой стаж (включая военную службу) Служба в Вооруженных силах Российской Федерации с 19.12.2002 г. Военный билет №1234567; 02.08.2004 г. Принят в отдел продаж на должность менеджера по продажам
10 Семейное положение женат
11 ФИО. Дата и место рождения детей Иванова Анна Ивановна, 15.09.2008 г.. гор. Москва
12 Номер телефона +79987654321
13 Адрес электронной почты lvanov-lvan@mail.ru
14 Результаты обязательного медосмотра при поступлении на работу Медицинские противопоказания не выявлены
В их состав включается не только та информация, которая известна из представленных при поступлении па работу ряду документов. но и , например, такая:
• номер дебетовой пластиковой карты;
• условия трудового договора, его содержание и дополнительные соглашения к нему;
• перечень сведений о имеющемся в собственности имуществе:
• результаты медицинской истории работника.
В данном разделе также следует указать комплекс документов, формируемых в процессе трудового взаимодействия, которые также содержат персонатьные данные работника и подпадают под это определение. К таким документам, например, можно отнести: трудовую книжку; трудовой договор: приказы по личному составу; личное дело; сертификаты и свидетельства, подтверждающие повышение квалификации, обучение и переобучение;копии отчетов по персонифицированному учету, направляемые во внебюджетные фонды и органы статистики.
Разработка документа
Согласование акта с необходимыми специалистами
Ознакомление всех работников с актом под роспись
Утверждение руководителем и введение в действие
->
Рисунок 1. Этапы утверждения положения «о защите персональных данных»
После того, как определен состав персональных данных, следует перейти к разделу обработки, учету, хранению и передаче персональных данных. В данном разделе указываются задачи, в соответствии с которыми собираются и обрабатываются личные сведения сотрудников. Устанавливается единый порядок действий с информацией, вне
зависимости от того, на каких носителях она находится, как на бумажных, так и на электронных носителях. В разделе описываются меры по ограничению доступа, обеспечению сохранности и целостности доверенных ему персональных данных, в том числе, личных дел и личных карточек работников.
Таблица 2. Структура положения о защите персональных данных в России
№ Раздел Содержание Кем утвержден
1 Основные положения Цели документа, законы, порядок утверждения Администрация организации
2 Основные понятия Определения понятий, употребляемых в доку менте Общенаучные понятия
Л 3 Состав персональных данных работников Перечень личных сведений Отдел кадров
4 Обработка данных Условия обработки информации Отдел кадров
5 Комплекс документов Перечень документов, содержащих личные сведения Отдел кадров
6 Доступ к персональным данным Порядок внешнего и внутреннего доступа к информации Администрация организации
7 Защита персональных данных Комплекс мер для обеспечения безопасности конфиденциальных сведений Администрация организации
8 Права и обязанности работника Права работника в отношении обработки данных, обязанность по своевременному уведомлению об их изменении Администрация организации
9 Ответственность за разглашение информации Разъяснение ответственности за нарушение сохранности информации в соответствии с законодательством Администрация организации
В разделе доступа к персональным данным представляется список должностей, для которых устанавливается свободный доступ к персональным данным сотрудников. а также тех должностей, которые имеют ограничения доступа [5]. К первым относятся:
• директор организации, руководитель структурного подразделения, в котором работает сотрудник;
• работник, являющийся владельцем персональных данных; руководитель и работник отдела кадров. ответственные за ведение личных дел и личных карточек сотрудников. Результаты: В числе лиц, имеющих
ограничение доступа, можно перечислить:
- сотрудников кадровой службы по персоналу;
- сотрудников бухгалтерии, которые взаимодействуют с личными данными работников для выполнения некоторых функций. Кроме этого, в этом разделе указывается состав внешних пользователей, которым при соблюдении требований закона, могут передаваться личные данные сотрудников. Перечень государственных органов приведен в таблице 3.
Отдельно определяется основание, процесс и порядок передачи личных данных третьим лицам. Далее перейдем к разделу обеспечения защиты персонапьных данных, где приводятся меры, предпринимаемые работодателем для внутренней и внешней за-
щиты личной информации сотрудников. Здесь устанавливается обязанность лиц. имеющих свободный допуск к таким сведениям, подписать обязательство о их неразглашении. В разработке раздела прав и обя-
занностей сотрудника в области защиты его персональных данных, регламентировано руководствоваться ст. 89 ТК РФ. раскрывающей права работника в рассматриваемой области [4].
Таблица 3. Ограниченно передачи информации внешним пользователям в России
№ Наименование государственного органа Ограничение по форме передачи данных
1 Внебюджетные фонды и органы статистики Только по электронной передаче данных при наличии ключа электронной подписи
2 Налоговые органы
3 Здравоохранительные органы
4 Органы социального страхования
5 Органы воинского учета
6 Органы исполнительной власти
В процессе написании заключительной и самой важной части Положения - раздела ответственности работника и работодателя, необходимо предусмотреть все виды ответственности, которые предусмотрены за несоблюдение правил учета, ведения и хранения персональных данных работников. В данном случае предусматривается дисциплинарная. административная, гражданско-правовая и уголовная ответственность. Кроме того, в отношении сотрудника устанавливается ответственность за предоставление недостоверной информации и фальшивых документов.
Обсуждение: При подготовке акта информацию берут из закона. Проблема заключается в том. что в ст. 18.1 Закона о персональных данных перечень мер. с помощью которых обеспечивается защита и сохранность, не является исчерпывающим [I]. Беря за основу факт, что в настоящее время используется электронный обмен данными, в законе отсутствуют формулировки, подходящие к описанию отдельных компании, что ведет к необходимости указания процессов и технических средств, используемых самостоятельно.
Ответственность за разглашение
персональных данных В соответствии со статьей 90 ТК РФ лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке.
установленном ТК РФ и иными федеральными законами, а также к гражданско-правовой. административной и уголовной ответственности в порядке, предусмотренном федеральными законами [4].Согласно п.2 ст.23 Федеральному Закону № 152-ФЗ установлено, что уполномоченный орган по защите прав субъектов персональных данных имеет право привлекать к административной ответственности лиц. виновных в нарушении положений этого закона [5]. Размер административной ответственности за нарушение закона о персональных данных регламентирован ст. 13.11 КоАП РФ [3]. Федеральным законом № 13-Ф3 ст. 13.11 КоАП РФ изложена в новой редакции. В частности, дан подробный список нарушений разглашения персональных данных и увеличен размер административной ответственности за них. Новая редакция статьи применяется с 1 июля настоящего года. Кодекс об административных правонарушениях (ст. 13.11 КоАП) предусматривает административную ответственность за нарушение порядка сбора, хранения. использования или распространения персональных данных. Административная ответственность за разглашение персональных данных для юридических лиц влечет за собой предупреждение или штраф от 5 до 10 тыс. руб. Важно отметить, с I июля 2017 года штрафы за нарушение работы с персональными данными возросли. Для организаций на данный момент они составляют от 15 до 75 тыс. руб.. Штраф для юридиче-
ских лиц за разглашение персональных данных. когда работодатель не обеспечил их сохранность на материальном носителе, составляет значительную сумму, в пределах 50 ООО рублей. Должностное лицо, допустившее разглашение конфиденциальной информации (в том числе персональных данных сотрудников организации), обязано заплатить штраф от 4 до 5 тыс. руб. (ст. 13.14 КоАП). Кроме административной ответст-
венности. на плечи сотрудника возлагается уголовная ответственность, предусмотренная за нарушение неприкосновенности частной жизни, и установлена в ст. 137 УК РФ [2]. Частью 2 данной статьи указано, что незаконные сбор или распространение сведений о частной жизни лица, совершенные лицом с использованием своего служебного положения. влекут соответствующие наказания, представленные в таблице 4.
Таблица 4. Наказание за незаконные действия с личными сведениями
№ Санкции за незаконные действия с личными сведениями Примечание
1 Штраф в размере от 100 ООО до 300 000 руб. или в размере заработной платы (иного дохода осужденного) за период от одного года до двух лег В бухгалтерском учете составляется проводка Д 76 К 91.01 «Начислен штраф за нарушение условий трудового договора»
2 Лишение права занимать определенные должности или осуществлять определенную деятельность на срок от 2 до 5 лет
3 Принудительные работы на срок до 4 лет с лишением права занимать определенные должности или осуществлять определенную деятельность на срок до 5 лет или без такового
4 Арест на срок до 6 месяцев, лишением свободы на срок до 4 лет с лишением права занимать определенные должности или осуществлять определенную деятельность на срок до 5 лет
Кроме ответственности за нарушение работы с персональными данными уделим внимание возмещению морального вреда. Согласно ст. 24 Федерального закона № 152-ФЗ лица, виновные в нарушении требований Положения, несут предусмотренную законодательством РФ ответственность [1]. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных данным законом, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенного убытка субъектом персональных данных.
Заключение: Подводя итоги, следует сделать вывод о том. что разработка и при-
нятие Положения о защите персональных данных основана на нормативно-правовых актах, законах и документах регулирующих органов, а также на мнении экспертов организаций. Соблюдение данного Положения влечет за собой не только удовлетворение требованиям законодательства, но и повышение безопасности персональных данных [5]. Законом запрещено разглашение персональных данных, а также их сбор, хранение, обработка и использования в целях, отличных от целей Трудового кодекса РФ. что обусловлено защитой ценностей человека и его неприкосновенности частной жизни. За нарушение Федерального Закона предусмотрена материальная, административная, а в случае умышленных действий - уголовная ответственность.
Литература:
[1] Федеральный закон от 27.07.2006 № 152 - ФЗ (ред. от 29.07.2017) "О персональных данных". [Электронный ресурс]. - М., [2017]. - Режим доступа: информационно-правовая справочная система Консультант+.
[2] "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-Ф3 (ред. от 29. 07.2017) (с изм. и доп., вступ. в силу с 26.08.2017) [Электронный ресурс]. - М.. [2017]. - Режим доступа: информационно-правовая справочная система Консультант*-.
[3] "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 27.11.2017. с изм. от 04.12.2017) [Электронный ресурс]. - М., [2017]. - Режим доступа: информационно-правовая справочная система Консультант+.
[4] "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 27.11.2017) [Электронный ресурс]. - М.. [2017]. - Режим доступа: информационно-правовая справочная система Консультант^-.
[5| Макунина И.В. Миронцева А.В. Экономические риски организации расчетов с ФСС РФ // В сборнике: ПРИКЛАДНЫЕ НАУЧНЫЕ ИССЛЕДОВАНИЯ Сборник статей по материалам XXV Международной научно-практической конференции. 2017. С. 167-177
References:
[1] Federal Law No. 152-FZ of July 27, 2006 (as amended on July 29, 2012) "On Personal Data". [Electronic resource]. - M.. [2017]. - Access mode: information and legal information system Consultant +.
[2] "The Criminal Code of the Russian Federation" of June 13, 1996. No. 63-FZ (as amended on 07/07/2017) (as amended and supplemented, effective from August 26. 2017) [Electronic resource]. - M., [2017]. - Access mode: information and legal information system Consultant +.
[3] "Code of the Russian Federation on Administrative Offenses" of December 30, 2001 No. 195-FZ (as amended on November 27. 2017. as amended on December 4, 2017) [Electronic resource]. -M.. [2017]. - Access mode: information and legal information system Consultant +.
DOI: 10.33049/11.012318.6
Applied Economic Researches. SA LLC, 2018
THE WORLD INFORMATION SYSTEM IN THE FIELD OF ECONOMIC
RESEARCH
Lichman A.A.
Federal Research Institute "Federal Research Center of Agrarian Economy and Social Development of Rural Areas All Russian Research Institute of Agricultural Economics ". Russian Institute of Agrarian Issues and Information Technology,>, leading researcher.
Candidate of Economic Sciences, B.Khariionevsky, 21, bd. I, Moscow, Russia, 105064. PB. 342
Abstract: At present, the Russian scientific community is in need of publishing the results of its work and taking worthy places in the field of world science. There are many reasons why this problem is far from being solved. The aim of the article is to familiarize the widest possible circle of russian researchers with the opportunities that exist for this in the world. The article describes the international project RePEc (Research Publications in Economics), which provides an opportunity for Russian researchers in the economic field to publish without payment in a worldwide open database accessible to scientists around the world. The broad possibilities of this project are briefly described not only how to be informed in the world economic science for any researcher, but also determine their place in it and the place (rank) of the any scientific organization represents.
Keywords: the publication of scientific research, open access to publications, the world in-formation system for economic research, the RePEc project, project services, the EDIRC database.
