Защита персональных данных работника

СОДЕРЖАНИЕ  
 
 

Введение………………………………………………..…………….……………3 

Глава 1. Понятие персональных данных……….………………….…………5

1.1 Законодательное  регулирование……………………………..………..8

2. Отграничение персональных данных от другой информации…11

 

Глава 2. Порядок работы с конфиденциальными сведениями о

Работнике…………………………………………………………………………14

     2.1. Работа кадровой службы с персональными  данными……...………14

     2.2. Общие требования при обработке  персональных данных 

     работника и гарантии их защиты…………………………………………16

     2.3. Защита информации при работе с ЭВМ…………………………….25

     2.4. Контроль защиты информации………………………………………30 

Заключение………………………………………………………………………38 

Библиография……………………………………………………………………39 
 
 
 
 
 
 
 
 

Введение 

     В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для нашей страны. Это связано с тем, что 26 января 2007 года вступил в силу Федеральный закон "О персональных данных". В этом законе сформулированы требования по защите персональных данных. Важно отметить, что требования данного закона являются обязательными и для коммерческих, и для государственных организаций. При этом, согласно статье 25, информационные системы должны были приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

     Кроме того, стоит отметить, что Федеральный закон "О персональных данных" не является единственным нормативно-правовым актом, регламентирующим положение о персональных данных. Существует ряд документов, к которым относятся: Постановление правительства РФ от 17 ноября 2007 года №781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и нормативные и методические документы ФСТЭК и ФСБ России. Согласно этим документам, обеспечение безопасности персональных данных является неотъемлемой и обязательной частью работ по созданию и поддержке информационных систем.

     В повседневной жизни человека сохранность  информации о его жизни зависит  от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю. Работник в данной ситуации передает конфиденциальную  информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.

     Цель  данной работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.

     Задачи  исследования:

     - рассмотреть понятие персональных данных;

     - изучить законодательное регулирование по данному вопросу;

     - рассмотерть порядок работы с  конфиденциальными сведениями о  работнике;

     - определить общие требования при обработке персональных данных работника и гарантии их защиты;

     - рассмотреть способы защиты информации при работе с ЭВМ;

     - изучить способы защиты информации.

     Объектом  исследования являются персональные данные работника.

     Предмет исследования – изучение способов защиты персональных данных работника.

     Курсовая  работа состоит из введения, двух глав, заключение и библиографического слиска.  
 
 
 
 
 
 
 
 
 
 

     Глава 1. Понятие персональных данных 

     Согласно  ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85). При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.¹

     Федеральный закон определил, что персональные данные — любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. ²

     В соответствии со ст. 19 данного закона Постановлением Правительства РФ № 781 от 17 ноября 2007 г. было утверждено Положение  об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Согласно п. 14 данного Положения, лица, доступ которых к персональным данным в информационной системе необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.

     Персональные  данные — это информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. Попытаемся сформулировать классификацию всех возможных персональных данных, которые могут включать в себя следующие см. рис.1

 

                                     Персональные данные 

        

     

     

       

     

       

       

       
 

     

       
 
 

     Рис. 1. Персональные данные. 

     В ТК РФ предпринята попытка назвать  некоторые из сведений, которые работодатель не вправе требовать от работника: о его политических, религиозных и иных убеждениях, частной жизни; а также сведения, которые могут быть истребованы только в случаях, предусмотренных федеральным законом: о членстве в общественных объединениях или профсоюзной деятельности³.

     В Федеральном законе «О персональных данных»⁴ выделяется специальная категория «уязвимые данные», или «деликатные сведения». Это расовая и национальная принадлежность, религиозные, философские, политические убеждения, интимная жизнь, состояние здоровья и др.. Их обработка не допускается иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев (ч. 2 ст. 10).

     На  мой взгляд, персональные данные работника  должны позволить идентифицировать его не столько как человека, а, прежде всего, как работника. Это означает, что персональные данные работника — это, в первую очередь, информация, которая имеет отношение к профессиональной квалификации работника, его деловым, профессиональным качествам и к требованиям, которые могут быть к ним предъявлены в связи с характером работы.

     Отечественные исследователи (В. Л. Гейхман, С. Ю. Головина, И. Я. Киселев) обращали внимание на то, что понятия «персональные данные»  и «частная жизнь» лица в значительной части пересекаются, а элементы частной жизни могут составлять персональные данные. Так, относятся к персональным данным, но не затрагивают частную жизнь так называемые анкетные данные. Это, прежде всего, индивидуализирующие признаки физического лица, т. е. имя и место жительства. Сюда относятся сведения о дате и месте рождения, паспорте или ином удостоверении личности, об образовании, профессиональной подготовке, о предыдущей трудовой деятельности. По мнению С. Ю. Головиной, все персональные данные, выходящие за рамки частной жизни, должны предоставляться работодателю по его требованию. Это касается данных, которые являются сведениями, тесно связанными с публичной сферой, и которые, по определению, известны третьим лицам (сведения об образовании, судимости, службе в армии, о месте государственной регистрации гражданина по месту проживания)⁵

     Персональные  данные работника должны быть получены и обработаны законным образом на основании ТК РФ и иных федеральных  законов. Особенности обработки  персональных данных могут устанавливаться только федеральными законами и иными нормативными правовыми актами РФ (ст. 4 ФЗ «О персональных данных»).

     ТК  РФ довольно полно регламентируется правовой механизм (процедура) реализации защиты персональных данных на этапах получения, хранения и использования персональных данных, в том числе при их передаче иным лицам.

     Согласно  ТК РФ (ст. 86) порядок обработки персональных данных, а также права и обязанности  работников регламентируются локальными нормативными актами, с которыми работники и их представители должны быть ознакомлены под расписку.  

1.1 Законодательное регулирование 

     В современном мире к защите конфиденциальных сведений предъявляют все большие  требования. Поскольку персональные данные работников содержат данные личного характера, к обеспечению гарантий по их сохранности и неразглашению относятся очень серьезно. В связи с этим нормативные акты, регулирующие обеспечение сохранности персональных данных вообще и работников в частности предусмотрены не только национальным законодательством, но и международными актами.

     Статья 12 Всеобщей декларации прав человека 1948 года гласит «Никто не может подвергаться произвольному вмешательству в  его личную и семейную жизнь. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». Право на уважение к личной и семейной жизни содержится так же и в Конвенции о защите прав человека и основных свобод. Эти международные правовые акты заложили основу создания национальных правовых систем. Необходимо отметить, что принимались они спустя несколько лет после разрушительной Мировой войны, в то время, когда права человека были чем-то очень далеким от реальности. И, тем не менее, право неприкосновенности частной жизни (в том числе конфиденциальных сведений) было вписано в Декларацию как одно из основных.⁶

     В дальнейшем, когда в мировом сообществе происходила серьезная борьба за закрепление политических прав человека, право неприкосновенности личной жизни  было подтверждено Международным пактом о гражданских и политических правах.

     В 1995 году Содружеством Независимых Государств (в состав которого входит Россия) была принята Конвенция о правах и  основных свободах человека, закрепившая  основные права на территории распавшегося Союза СССР.⁷

     Что касается Российской Федерации, то на сегодняшний день сохранность конфиденциальных сведений на ее территории обеспечивается следующими нормативными актами.

     Во-первых, это Конституция Российской Федерации. В ее положениях признается не только само право на неприкосновенность личной жизни, личную и семейную тайну (ч.1 ст.23), но и обеспечивающие это право дополнительные гарантии. В соответствии со ст. 2 Конституции «человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства». Таким образом, Российская Федерация не только устанавливает право, но и обязуется защищать его; ставит интересы человека и гражданина на ступень выше, чем интересы государства, общества, либо общественных или коммерческих организаций. Согласно ч.1 ст. 15 Конституция РФ является документом прямого действия, т.е. ее нормы не требуют дополнительного признания и исполняются «как есть». Ч.4 ст. 15 признает Международные договоры (в т.ч. указанные Конвенции) источником права и отводит им главенствующую роль. Ч.1 ст. 24 запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. И, наконец, согласно ст. 46 каждому гарантируется судебная защита его прав, в том числе в межгосударственных органах.⁸

     Кроме того, данную сферу регулирует Федеральный  Закон "Об информации, информационных технологиях и о защите информации" и Федеральный Закон «О персональных данных». В частности ч.1 ст. 11 Закона определяет, что персональные данные являются конфиденциальной информацией, а ч.3 этой же статьи предупреждает о наступлении ответственности юридических и физических лиц за нарушение режима защиты, обработки и порядка использования этой информации.⁹

     Персональные  данные отнесены к категории конфиденциальных сведений (в соответствии с ФЗ «Об информации…») и соответствующим Перечнем, который дает им следующее определение: «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность».