Автор: Пользователь скрыл имя, 17 Марта 2012 в 21:14, курс лекций
Психодиагностика является самостоятельным видом психологической работы и входит в состав основных видов профессиональной деятельности (практической, научно-исследовательской, педагогической, организационно-управленческой), которые должен квалифицированно выполнять специалист-психолог.
Локальные нормативно-правовые акты (уставы, положения, инструкции и др.) относятся к категории подзаконных источников права, стоящих на низшем уровне юридического регулирования. Они имеют ограниченную сферу действия и не должны противоречить законам и другим подзаконным актам. Действующее трудовое законодательство детально регламентирует порядок разработки и принятия локальных нормативных актов, которые становится своеобразными «кодексами» в масштабе отдельных организаций. Например, локальные нормативные акты в трудовых правоотношениях устанавливают максимальные нормы продолжительности рабочего времени, основные положения о порядке и способах его распределения в пределах суток, другого календарного периода и др. Локальные акты могут вводить льготы и поощрения для работников конкретных организаций, но в них не должны устанавливаться санкции, не предусмотренные законами об ответственности. К локальным нормативным актам относятся также приказы работодателя и администрации организаций, принятые в пределах их компетенции.
При проведении психодиагностической работы надо руководствоваться нормативно-правовыми актами, такими как Конституция РФ, Федеральный закон РФ «О персональных данных», Трудовой кодекс РФ, Уголовный кодекс РФ, Указы Президента РФ («Об утверждении Перечня сведений конфиденциального характера», «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»), Постановления Правительствa РФ («Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и др.), приказы и положения министерств и ведомств РФ (например, приказ «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»), приказы руководства и Положение о психологической службе организации, где работает психолог и др.
1. Нормативно-правовые требования в области персональных данных
1.1. Основные понятия
- персональные данные – информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия и другая информация (в сфере трудовых отношений под персональными данными работника подразумевается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника);
- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных (в области психодиагностики оператором может вступать работодатель, психолог, психологическая служба в организации и др.);
- обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц;
- использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных;
- обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
- конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания (обеспечение конфиденциальности не требуется в случае обезличивания персональных данных и в отношении общедоступных персональных данных).
1.2. Принципы обработки персональных данных
Обработка персональных данных должна осуществляться на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
Цели обработки персональных данных могут быть различны. Так, в сфере трудовых отношений обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
1.3. Условия обработки персональных данных
Обработка персональных данных может осуществляться оператором с согласия в письменной форме субъектов персональных данных.
Согласие субъекта персональных данных не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.
Все персональные данные субъекта следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.
1.4. Передача персональных данных
При передаче персональных данных оператор (например, работодатель) должен соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия субъекта этих данных (например, работника), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных настоящим законодательством;
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; лица, получающие персональные данные субъекта, обязаны соблюдать конфиденциальность;
- разрешать доступ к персональным данным субъекта только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций;
- передавать персональные данные субъекта его представителям в порядке, установленном законодательством, и ограничивать эту информацию только теми данными, которые необходимы для выполнения указанными представителями их функций.
1.5. Меры по обеспечению безопасности персональных данных при их обработке
Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
1.6. Обработка персональных данных без использования средств автоматизации
Обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места их хранения (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
При использовании типовых форм документов (журналов, карточек), в которых фиксируются персональные данные (далее – типовая форма), должны соблюдаться следующие условия:
- типовая форма должна содержать сведения о цели обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, способы получения и сроки обработки персональных данных, перечень действий с персональными данными;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку своих данных (при необходимости надо получить письменное согласие на обработку персональных данных);
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
1.7. Исключительно автоматизированная обработка персональных данных
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. Так, при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
Исключение составляет наличие на то согласия в письменной форме субъекта персональных данных или случаи, предусмотренные федеральными законами.
1.8. Права субъекта персональных данных
Субъект персональных данных имеет право на получение сведений:
- о факте обработки персональных данных оператором, а также цели такой обработки;
- об операторе и месте его нахождения;
- о способах обработки персональных данных, применяемых оператором;
- о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- о перечне обрабатываемых персональных данных и источниках их получения;
- о сроках обработки и хранения персональных данных;
- о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.9. Ответственность за нарушение требований об обработке персональных данных
Лица, виновные в нарушении требований об обработке персональных данных несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.
Например, согласно ст. 137 «Нарушение неприкосновенности частной жизни» Уголовного кодекса РФ, незаконное собирание или распространение с использованием своего служебного положения сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок от одного года до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.