Автор работы: Пользователь скрыл имя, 10 Января 2012 в 20:25, курсовая работа
В XXI веке у человечества появляется все больше новых объектов, нуждающихся в
защите путем закрепления соответствующих норм в законе. Основной объект на
сегодняшний день – это информация. В наше время общество всецело зависит от
получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами
по себе приобретают высокую ценность. И тем больше цена полезной информации,
чем выше ее сохранность.
В виду вышесказанного, законодательными актами как в России, так и зарубежных
стран предусматривают немалое количество норм, направленных на регулирование
создания, пользования, передачи и защиты информации во всех ее формах.
Особой ценностью обладает информация, несущая в себе данные о личной,
индивидуальной или семейной жизни человека. Ст.2 Конституции Российской
Федерации закрепляет основной принцип современного демократического общества:
«Человек, его права и свободы являются высшей ценностью». Соответственно и
информация, непосредственно затрагивающая частные интересы человека должны
уважаться и защищаться государством.
Введение................................................................3
Глава I.................................................................4
Персональные данные
Правовое регулирование.........................................................4
Понятие персональных данных их отграничение от другой информации...............6
Работа кадровой службы с персональными данными.................................7
Общие требования при обработке персональных данных работника и
гарантии их защиты.............................................................9
Передача персональных данных работников.......................................14
Защита информации при работе с ЭВМ............................................15
Контроль защиты информации....................................................20
Глава II...............................................................26
Ответственность за нарушение правил работы с персональными данными
Уголовная ответственность.....................................................26
Административная ответственность..............................................28
Дисциплинарная ответственность................................................29
Заключение.............................................................32
Список литературы......................................................33
Приложение.............................................................34
Личная карточка работника.....................................................34
Приказ о приеме работника на работу...........................................40
Приказ о переводе работника на другую работу..................................41
Приказ о прекращении действия трудового договора..............................42
Приказ о поощрении работника..................................................43
Довольно часто от работника требуют сообщить исчерпывающую информацию о его
семейном положении и ближайших родственниках, о жилищных условиях, состоянии
здоровья, о фактах привлечения к уголовной ответственности, о наличии
постоянной регистрации по месту жительства и многое другое. Но такого рода
информация никаким образом не относится к трудовой деятельности работника.
Наоборот, тем самым работодатель переходит тонкую грань, отделяющую
персональные данные от сведений, составляющих тайну частной жизни, личную или
семейную тайну гражданина.
Среди документов и материалов, содержащих информацию, необходимую
работодателю в связи с трудовыми отношениями, основное место занимают:
1) документы, предъявляемые
при заключении трудового
2) документы о
составе семьи работника,
гарантий, связанных с выполнением семейных обязанностей;
3) документы о состоянии здоровья работника, если в соответствии с
законодательством он должен пройти предварительный и периодические
медицинские осмотры;
4) документы, подтверждающие
право на дополнительные
по определенным
основаниям, предусмотренным
инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с
аварией на Чернобыльской АЭС и др.);
5) документ о
беременности работницы и
матери установленных законом условий труда, гарантий и компенсаций.
Среди персональных данных работника должны быть трудовой договор, приказ
(распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий
трудового договора, его прекращении, а также приказы (распоряжения) о
поощрениях и дисциплинарных взысканиях, примененных к работнику. В период
действия трудового договора среди персональных данных работника должна
находиться его трудовая книжка[10].
Для того чтобы установить, в каком объеме работодатель вправе получать от
работника информацию о его персональных данных, необходимо обратить внимание на
очень важное ограничение - это целевой характер использования персональных
данных. Обработка этого вида информации может производиться исключительно в
целях, указанных в пункте 1 статьи 86 ТК РФ.
[11]
Работа кадровой службы с персональными данными
В силу специфики своей деятельности обработкой персональных данных в
организации занимается отдел кадров. Именно здесь "оседает" весь объем
сведений о работниках. Вот почему процессы обработки, передачи и защиты
конфиденциальной информации о работниках должны быть упорядочены, прежде
всего, в этой службе.
Правила ведения
конфиденциального
первую очередь в отношении личных дел сотрудников, в которых содержатся
персональные данные. Комплектация личных дел является наиболее сложной и
ответственной работой, требует особой тщательности и аккуратности при
оформлении. Каждое предприятие вправе самостоятельно решать вопрос о том,
какие документы включать в состав личных дел.
Работники отдела кадров должны помнить, что личные дела сотрудников должны
храниться строго отдельно от всех других документов в закрывающихся шкафах
или ящиках. Необходимо иметь в виду также то обстоятельство, что документы,
включенные в состав личных дел, имеют разные сроки хранения. Для некоторых из
них (приказов, личных карточек) установлены продолжительные сроки хранения и
обязательное требование по их передаче в государственные архивы.
Отделу кадров целесообразно вести журнал учета, в который будут заноситься
все факты ознакомления
с персональными данными
о движении документов, включенных в личные дела, и самих личных дел. В таком
журнале должны быть предусмотрены графы о дате выдачи и возврата документов
(личных дел), сроке пользования, цели выдачи, наименовании выдаваемых
документов (личных дел). В присутствии лица, возвращающего личное дело,
обязательно сверяется по описи наличие всех документов. Лица, получающие
документы (личные дела) во временное пользование, не имеют права делать в них
пометки, исправления, вносить новые записи, извлекать документы из личного
дела или помещать в него новые.
Принципиальным требованием правил работы с персональными данными является
установление личной ответственности сотрудников за неразглашение доверенной
им конфиденциальной информации, за сохранность сведений, а также их
носителей. В этой связи лицо, получившее право работать с персональными
данными, должно принять на себя ряд обязательств: не разглашать доверенные им
сведения, неукоснительно выполнять правила работы с персональными данными,
обеспечивать надежное хранение носителей конфиденциальной информации.
Также следует незамедлительно сообщать уполномоченным лицам об утрате ключей,
печатей и штампов, давать устные и письменные объяснения по фактам нарушения
правил. В число ограничений входят также запреты на совершение определенных
действий, могущих повлечь утрату носителей информации или разглашение
конфиденциальных сведений, в частности, на передачу персональных данных
лицам, не имеющим к ним доступа; на вынос документов из рабочего помещения
без служебной необходимости и пр. Перечень указанных обязательств
целесообразно отразить в Положении либо должностной инструкции специалиста.
Более того, в соответствии с частью 3 статьи 57 Трудового кодекса условие о
неразглашении работником сведений, составляющих охраняемую законом тайну,
ставшую ему известной в связи с исполнением своих должностных обязанностей,
может быть включено в трудовой договор с таким специалистом. В этом случае на
работодателе лежит обязанность ознакомить работника с локальными нормативными
актами предприятия, содержащими правила обработки и защиты персональных
данных. Именно такая процедура доступа может быть использована в отношении
специалистов кадровых служб.
Система защиты конфиденциальных сведений должна предусматривать проведение
регулярных проверок наличия документов и других носителей информации,
содержащих персональные данные работников, а также соблюдение правил работы с
ними.
Как показывает опыт, применение только административных мер не гарантирует
полноценную охрану конфиденциальных сведений. Надежность защиты зависит во
многом от расстановки и внутрифирменного развития сотрудников. Кроме того,
персонал - один из главных каналов утечки информации. Деятельность кадровой
службы должна быть направлена на воспитание работников, допущенных к работе с
персональными данными, выработку навыков работы с носителями конфиденциальной
информации, закрытие бытовых каналов утечки данных. Здесь могут быть полезны
индивидуальная беседа, предупреждение об ответственности, разъяснение
юридических последствий разглашения информации
[12].
Общие
требования при обработке
Конфиденциальность, сохранность и защита персональных данных в отделе кадров
обеспечивается отнесением их к служебной тайне. Работа с персональными
данными должна быть организована в строгом соответствии с требованиями к
обработке и хранению информации ограниченного доступа. Режим
конфиденциальности персональных данных снимается в случаях обезличивания их
или по истечении 75 – лет срока хранения, если иное не определено законом.
Персональные данные содержатся в документации отдела кадров. Это:
ѕ документы, связанные с подбором персонала;
ѕ документы, сопровождающие процесс оформления трудовых
правоотношений гражданина (при решении вопросов о приеме на работу,
переводе, увольнении и т.п.);
ѕ материалы анкетирования, тестирования, проведения собеседований с
кандидатами на должность;
ѕ трудовые договоры, соглашения, устанавливающие взаимоотношения
сторон;
ѕ подлинники и копии приказов по личному составу;
ѕ личные дела и трудовые книжки сотрудников;
ѕ дела, содержащие основания к приказам по личному составу;
ѕ дела, содержащие материалы по повышению квалификации и
переподготовке сотрудников, их аттестации, служебным расследованиям и т.п.;
ѕ справочно-информационный банк данных по персоналу - учетно-
справочный аппарат (картотеки, журналы, базы данных и др.);
ѕ подлинники и копии отчетных, аналитических и справочных
материалов, передаваемых руководству предприятия, руководителям структурных
подразделений и служб;
ѕ копии отчетов, направляемых в государственные органы статистики,
налоговые инспекции, вышестоящие органы управления, муниципальные и другие
учреждения.
При работе с персональными данными сотрудниками отделов кадров должны
соблюдаться следующие основополагающие принципы по их защите:
· личная ответственность руководства предприятия и работников отдела
кадров за сохранность и конфиденциальность сведений о работе отдела и
персональных данных, а также о носителях этой информации;
· разбиение (дробление) персональных данных между разными
руководителями
предприятия и работниками
· наличия четкой разрешительной системы доступа руководства
предприятия и работников отдела кадров к документам, содержащим персональные
данные;
· проведения регулярных проверок наличия традиционных и электронных
документов, дел и баз данных у работников отдела и кадровых документов в
подразделениях предприятия.
Главным здесь является
четкая регламентация функций