Защита персональных данных работника

Автор работы: Пользователь скрыл имя, 19 Марта 2012 в 09:11, курсовая работа

Краткое описание

В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для нашей страны. Это связано с тем, что 26 января 2007 года вступил в силу Федеральный закон "О персональных данных". В этом законе сформулированы требования по защите персональных данных. Важно отметить, что требования данного закона являются обязательными и для коммерческих, и для государственных организаций. При этом, согласно статье 25, информационные системы должны были приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

Содержание работы

Введение………………………………………………..…………….……………3

Глава 1. Понятие персональных данных……….………………….…………5
1.1 Законодательное регулирование……………………………..………..8
1.2. Отграничение персональных данных от другой информации…11

Глава 2. Порядок работы с конфиденциальными сведениями о
Работнике…………………………………………………………………………14
2.1. Работа кадровой службы с персональными данными……...………14
2.2. Общие требования при обработке персональных данных
работника и гарантии их защиты…………………………………………16
2.3. Защита информации при работе с ЭВМ…………………………….25
2.4. Контроль защиты информации………………………………………30

Заключение………………………………………………………………………38

Содержимое работы - 1 файл

курсовая - защита персональных данных работника.doc

— 178.50 Кб (Скачать файл)


39

 

СОДЕРЖАНИЕ

 

 

 

Введение………………………………………………..…………….……………3

 

Глава 1. Понятие персональных данных……….………………….…………5

1.1 Законодательное регулирование……………………………..………..8

1.2.           Отграничение персональных данных от другой информации…11

 

Глава 2. Порядок работы с конфиденциальными сведениями о

Работнике…………………………………………………………………………14

2.1. Работа кадровой службы с персональными данными……...………14

2.2. Общие требования при обработке персональных данных

работника и гарантии их защиты…………………………………………16

2.3. Защита информации при работе с ЭВМ…………………………….25

2.4. Контроль защиты информации………………………………………30

 

Заключение………………………………………………………………………38

 

Библиография……………………………………………………………………39

 

 

 

 

 

 

 

 

 

Введение

 

В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для нашей страны. Это связано с тем, что 26 января 2007 года вступил в силу Федеральный закон "О персональных данных". В этом законе сформулированы требования по защите персональных данных. Важно отметить, что требования данного закона являются обязательными и для коммерческих, и для государственных организаций. При этом, согласно статье 25, информационные системы должны были приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

Кроме того, стоит отметить, что Федеральный закон "О персональных данных" не является единственным нормативно-правовым актом, регламентирующим положение о персональных данных. Существует ряд документов, к которым относятся: Постановление правительства РФ от 17 ноября 2007 года №781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и нормативные и методические документы ФСТЭК и ФСБ России. Согласно этим документам, обеспечение безопасности персональных данных является неотъемлемой и обязательной частью работ по созданию и поддержке информационных систем.

В повседневной жизни человека сохранность информации о его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю. Работник в данной ситуации передает конфиденциальную  информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.

Цель данной работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.

Задачи исследования:

- рассмотреть понятие персональных данных;

- изучить законодательное регулирование по данному вопросу;

- рассмотерть порядок работы с конфиденциальными сведениями о работнике;

- определить общие требования при обработке персональных данных работника и гарантии их защиты;

- рассмотреть способы защиты информации при работе с ЭВМ;

- изучить способы защиты информации.

Объектом исследования являются персональные данные работника.

Предмет исследования – изучение способов защиты персональных данных работника.

Курсовая работа состоит из введения, двух глав, заключение и библиографического слиска.

 

 

 

 

 

 

 

 

 

 

 

Глава 1. Понятие персональных данных

 

Согласно ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85). При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.[1]

Федеральный закон определил, что персональные данные — любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. [2]

В соответствии со ст. 19 данного закона Постановлением Правительства РФ № 781 от 17 ноября 2007 г. было утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Согласно п. 14 данного Положения, лица, доступ которых к персональным данным в информационной системе необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.

Персональные данные — это информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. Попытаемся сформулировать классификацию всех возможных персональных данных, которые могут включать в себя следующие см. рис.1


                               Персональные данные

 

             

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис. 1. Персональные данные.

 

В ТК РФ предпринята попытка назвать некоторые из сведений, которые работодатель не вправе требовать от работника: о его политических, религиозных и иных убеждениях, частной жизни; а также сведения, которые могут быть истребованы только в случаях, предусмотренных федеральным законом: о членстве в общественных объединениях или профсоюзной деятельности[3].

В Федеральном законе «О персональных данных»[4] выделяется специальная категория «уязвимые данные», или «деликатные сведения». Это расовая и национальная принадлежность, религиозные, философские, политические убеждения, интимная жизнь, состояние здоровья и др.. Их обработка не допускается иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев (ч. 2 ст. 10).

На мой взгляд, персональные данные работника должны позволить идентифицировать его не столько как человека, а, прежде всего, как работника. Это означает, что персональные данные работника — это, в первую очередь, информация, которая имеет отношение к профессиональной квалификации работника, его деловым, профессиональным качествам и к требованиям, которые могут быть к ним предъявлены в связи с характером работы.

Отечественные исследователи (В. Л. Гейхман, С. Ю. Головина, И. Я. Киселев) обращали внимание на то, что понятия «персональные данные» и «частная жизнь» лица в значительной части пересекаются, а элементы частной жизни могут составлять персональные данные. Так, относятся к персональным данным, но не затрагивают частную жизнь так называемые анкетные данные. Это, прежде всего, индивидуализирующие признаки физического лица, т. е. имя и место жительства. Сюда относятся сведения о дате и месте рождения, паспорте или ином удостоверении личности, об образовании, профессиональной подготовке, о предыдущей трудовой деятельности. По мнению С. Ю. Головиной, все персональные данные, выходящие за рамки частной жизни, должны предоставляться работодателю по его требованию. Это касается данных, которые являются сведениями, тесно связанными с публичной сферой, и которые, по определению, известны третьим лицам (сведения об образовании, судимости, службе в армии, о месте государственной регистрации гражданина по месту проживания)[5]

Персональные данные работника должны быть получены и обработаны законным образом на основании ТК РФ и иных федеральных законов. Особенности обработки персональных данных могут устанавливаться только федеральными законами и иными нормативными правовыми актами РФ (ст. 4 ФЗ «О персональных данных»).

ТК РФ довольно полно регламентируется правовой механизм (процедура) реализации защиты персональных данных на этапах получения, хранения и использования персональных данных, в том числе при их передаче иным лицам.

Согласно ТК РФ (ст. 86) порядок обработки персональных данных, а также права и обязанности работников регламентируются локальными нормативными актами, с которыми работники и их представители должны быть ознакомлены под расписку.

 

1.1 Законодательное регулирование

 

В современном мире к защите конфиденциальных сведений предъявляют все большие требования. Поскольку персональные данные работников содержат данные личного характера, к обеспечению гарантий по их сохранности и неразглашению относятся очень серьезно. В связи с этим нормативные акты, регулирующие обеспечение сохранности персональных данных вообще и работников в частности предусмотрены не только национальным законодательством, но и международными актами.

Статья 12 Всеобщей декларации прав человека 1948 года гласит «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». Право на уважение к личной и семейной жизни содержится так же и в Конвенции о защите прав человека и основных свобод. Эти международные правовые акты заложили основу создания национальных правовых систем. Необходимо отметить, что принимались они спустя несколько лет после разрушительной Мировой войны, в то время, когда права человека были чем-то очень далеким от реальности. И, тем не менее, право неприкосновенности частной жизни (в том числе конфиденциальных сведений) было вписано в Декларацию как одно из основных.[6]

В дальнейшем, когда в мировом сообществе происходила серьезная борьба за закрепление политических прав человека, право неприкосновенности личной жизни было подтверждено Международным пактом о гражданских и политических правах.

В 1995 году Содружеством Независимых Государств (в состав которого входит Россия) была принята Конвенция о правах и основных свободах человека, закрепившая основные права на территории распавшегося Союза СССР.[7]

Что касается Российской Федерации, то на сегодняшний день сохранность конфиденциальных сведений на ее территории обеспечивается следующими нормативными актами.

Во-первых, это Конституция Российской Федерации. В ее положениях признается не только само право на неприкосновенность личной жизни, личную и семейную тайну (ч.1 ст.23), но и обеспечивающие это право дополнительные гарантии. В соответствии со ст. 2 Конституции «человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства». Таким образом, Российская Федерация не только устанавливает право, но и обязуется защищать его; ставит интересы человека и гражданина на ступень выше, чем интересы государства, общества, либо общественных или коммерческих организаций. Согласно ч.1 ст. 15 Конституция РФ является документом прямого действия, т.е. ее нормы не требуют дополнительного признания и исполняются «как есть». Ч.4 ст. 15 признает Международные договоры (в т.ч. указанные Конвенции) источником права и отводит им главенствующую роль. Ч.1 ст. 24 запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. И, наконец, согласно ст. 46 каждому гарантируется судебная защита его прав, в том числе в межгосударственных органах.[8]

Кроме того, данную сферу регулирует Федеральный Закон "Об информации, информационных технологиях и о защите информации" и Федеральный Закон «О персональных данных». В частности ч.1 ст. 11 Закона определяет, что персональные данные являются конфиденциальной информацией, а ч.3 этой же статьи предупреждает о наступлении ответственности юридических и физических лиц за нарушение режима защиты, обработки и порядка использования этой информации.[9]

Персональные данные отнесены к категории конфиденциальных сведений (в соответствии с ФЗ «Об информации…») и соответствующим Перечнем, который дает им следующее определение: «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность».

Сфера отношений, касающаяся персональных данных работника регулируется гл.14 Трудового кодекса Российской Федерации. Где установлено понятие персональных данных работника, установлен порядок работы с ними и закрепляется ответственность работодателя за нарушение соответствующих норм.

 

1.2.           Отграничение персональных данных от другой информации

 

В Трудовом кодексе впервые появилась специальная глава, посвященная защите персональных данных работника (ст. 85-90). Работодатель всегда собирал данные о личности работника. Для этой цели использовались "Личный листок" и различные анкеты, а также письменные характеристики и т.д. Однако официальная правовая регламентация обработки этих данных, доступная работнику, отсутствовала.[10]

Информация о работе Защита персональных данных работника