Персональные данные и их документирование

Контрольная работа

В современном мире появляется все больше новых объектов, которые нуждаются в защите путем закрепления соответствующих норм в законе. Основным объектом на сегодняшний день является информация. В наше время общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

Именно поэтому в России законодательными актами предусматривается немалое количество норм, направленных на регулирование создания, пользования, передачи и защиты информации во всех ее формах.

Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека. Ст.2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и информация, непосредственно затрагивающая частные интересы человека должны уважаться и защищаться государством.

В повседневной жизни человека сохранность информации о его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю.

Работник в данной ситуации передает конфиденциальную информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.

Итак, актуальностью выбранной темы является правильное, соответствующее всем требованиям законов и нормативов

Глава 1. Понятие персональных данных

В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Совокупность правовых норм, закрепленных в главе 14 ТК РФ, впервые регулирует отношения по сбору, обработке, хранению, использованию и передаче персональных данных работника.

Среди локальных нормативных правовых актов следует выделить положение о персонале, разрабатываемое работодателем, которое распространяется на сотрудников конкретной организации, положение о порядке обработки персональных данных организации и др.

5 стр., 2405 слов

Влияние средств массовой информации на человека

... средств информации обладает своими особенностями в области производства и подачи сведений. 1.2 Положительное влияние СМИ СМИ освещают различные актуальные общественные проблемы, тем самым влияя на мнения и поведение людей, ... воздействия и огромной аудиторией. Реклама - это уже неотъемлемая часть нашей жизни. Общественная потребность в рекламе появляется там, где потребитель имеет выбор. Реклама ...

Под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Персональные данные работника относятся к категории документированной информации, т. е. к информации, зафиксированной на материальном носителе с реквизитами, позволяющими ее идентифицировать. Кроме того, персональные данные работника представляют собой сведения, носящие конфиденциальный характер.

Круг сведений и вид информации, которые составляют персональные данные работника, должны быть закреплены в локальном акте организации.

К числу сведений, составляющих информацию о работнике, относятся:

1) сведения, представляемые работником при приеме на работу, предусмотренные в ст. 65 ТК РФ (сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность работника; сведения, имеющиеся в трудовой книжке; сведения об образовании, квалификации; сведения, содержащиеся в документах медицинского освидетельствования работника, и др.);

2) сведения, создаваемые и получаемые работодателем в период трудовой деятельности работника (сведения, содержащиеся в личном деле работника, в приказах, распоряжениях, характеристиках, аттестационных материалах, и др.);

3) сведения о работнике, хранящиеся у работодателя после прекращения с ним трудовых отношений (все персональные данные работника, имеющиеся в архиве организации).

Персональные данные работников могут быть двух видов:

  • данные, представляющие собой факты, которые не подлежат субъективной оценке, например специальность работника, приобретенная им в результате окончания какого-либо учебного заведения;
  • данные оценочного характера, которые могут, в частности, содержаться в характеристике, заключении аттестационной комиссии, и др.

Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя или пользователя персональных данных, и устанавливается действующим законодательством, лицензией или договором. Персональные данные не могут быть использованы в целях причинения имущественного и (или) морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан на основе использования информации об их социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Глава 2. Документирование персональных данных

В целях выявления состава конфиденциальных сведений и определения основных направлений защиты персональных данных в отделе кадров выделим две большие группы документации:

а) документация по организации работы отдела,

б) документация, образующаяся в процессе основной деятельности отдела и содержащая персональные данные в единичном или сводном виде.

Первая группа документации содержит организационно-правовую документацию отдела кадров и включает: положение об отделе, должностные инструкции работников отдела, приказы, распоряжения, указания руководства предприятия, регламентирующие структуру отдела и распределение сфер ответственности между его работниками, рабочие инструкции по выполнению основных функций отдела, ведению документации и формированию персональных данных в комплексы (документы, базы данных и т.п.).

14 стр., 7000 слов

Персональные данные работника

... данных. Целью данной работы является анализ законодательства, регулирующего персональные данные работника. Рассмотрение порядка работы с конфиденциальными сведениями о работнике, способы их защиты. Объект исследования - общественные отношения, связанные с оборотом персональных данных работника. ... участвующих в обороте персональных данных. Информационную базу курсовой работы составляют: нормативно- ...

Сюда относятся также дела с документацией по планированию, учету, анализу и отчетности в части основной деятельности отдела. Учитывая значительное своеобразие в формировании статуса отдела и организации основных процессов, сопровождающих его деятельность на различных предприятиях, конфиденциальный характер этой группы документации определяется тем, что злоумышленник может извлечь из анализа этой документации на конкретном предприятии следующие полезные для себя сведения:

  • распределение функций между отделом кадров и планово-финансовым отделом, бухгалтерией, юридическим отделом, военно-учетным столом и другими подразделениями, т.е. сведения от том, где искать требуемую информацию;
  • распределение функций внутри отдела кадров между структурными единицами отдела (группами, секторами) и между работниками, т.е. сведения о том, у кого искать требуемую информацию;
  • регламентацию рабочего процесса по оформлению документации, пропусков, удостоверений, т.е. сведения о том, как можно воспользоваться этим в несанкционированном режиме для фальсификации документов, баз данных;
  • регламентацию места хранения документов, дел, баз данных, т.е. сведения о том, где и как можно украсть или подменить тот или иной документ, получить требуемую информацию;

регламентацию отчетной и справочной работы, т.е. сведения о том, когда и как можно перехватить требуемую информацию по организационным или техническим каналом.

Под злоумышленником понимается лицо или группа лиц, предполагающих совершить и умышленно совершающих противоправные действия с целью овладения информацией, составляющей тайну предприятия. К злоумышленникам относят: недобросовестных конкурентов и партнеров, лиц, действующих в их интересах, профессиональных агентов, занимающихся промышленным или экономическим шпионажем, информаторов, представителей криминальных структур, отдельных преступных элементов, психически больных лиц, работника данного предприятия, сотрудничающего со злоумышленником, и иных лиц, пытающихся нанести ущерб предприятию или его персоналу.

Любые посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров. Под посторонним лицом мы понимает не только злоумышленников или их сообщников, но и сотрудников предприятия, функциональные обязанности которых не связаны с работой отдела.

Вторая группа — документация, образующаяся в процессе основной деятельности отдела кадров и содержащая персональные данные, включает:

  • комплексы документов, сопровождающие процесс оформления трудовых правоотношений гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.);
  • комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;
  • подлинники и копии приказов по личному составу;
  • личные дела и трудовые книжки сотрудников;
  • дела, содержащие основания к приказам по личному составу;
  • дела, содержащие материалы аттестации сотрудников, служебных расследований и т.п.;
  • справочно-информационный банк данных по персоналу — учетно-справочный аппарат (картотеки, журналы, базы данных и др.);
  • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;
  • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

При работе с документами, делами и базами данных отдела кадров должны соблюдаться следующие основополагающие принципы защиты персональных данных:

4 стр., 1710 слов

Защита персональных данных работника

... отдела и персональных данных, а также о носителях этой информации; разбиение (дробление) персональных данных между разными руководителями предприятия и работниками отдела кадров; наличия четкой разрешительной системы доступа руководства предприятия и работников отдела кадров к документам, содержащим персональные данные; ...

  • личной ответственности работников за сохранность и конфиденциальность сведений о работе отдела и персональных данных, а также носителей этой информации;
  • разбиения (дробления) знания персональных данных между разными работниками отдела;
  • наличия четкой разрешительной системы доступа работников отдела к документам, делам и базам данных;
  • проведения регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников отдела и кадровых документов в подразделениях предприятия.

Главным моментом в защите персональных данных является четкая регламентация функций работников отдела кадров и в соответствии с этим регламентация принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных.

Для реализации этого положения руководителем предприятия должен быть издан приказ или распоряжение о закреплении за работниками отдела определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников, утверждена схема доступа работников отдела кадров и руководящего состава предприятия, структурных подразделений к документам отдела, введена личная ответственность перечисленных должностных лиц и работников за сохранность и конфиденциальность персональных данных.

По каждой функции, выполняемой работником отдела кадров, должен быть регламентирован состав документов, дел и баз данных, с которыми этот работник имеет право работать. Не допускается, чтобы работник мог знакомиться с любыми документами и материалами отдела. Целесообразно, в целях разграничения доступа и разбиения знания персональных данных между работниками, закрепить за разными работниками:

а) документированное оформление трудовых правоотношений (прием, перевод, увольнение и др.),

б) ведение личных дел и трудовых книжек,

в) составление и хранение приказов по личному составу и контрактов,

г) ведение справочно- информационного банка данных.

Распределение сфер деятельности может быть иным в зависимости от объема работы и штатной численности работников отдела, но разграничение обязанностей и массивов документации должно быть осуществлено в обязательном порядке. Это позволит построить работу отдела в соответствии с указанными выше основополагающими принципами и обеспечить сохранность и конфиденциальность персональных данных. В случае необходимости перераспределения обязанностей среди работников отдела (например, при болезни одного из них, увольнении) должно быть издано соответствующее распоряжение начальника отдела кадров, в котором регламентируются характер изменений, их срок и дополнения в систему доступа к документам, делам и базам данных. Важно, что в этом распоряжении фиксируется изменение степени осведомленности работников в знании ими персональных данных и сферы личной ответственности за сохранность и конфиденциальность документации.

4 стр., 1556 слов

Защита персональных данных работника

... РФ).12 1.3. Работа кадровой службы с персональными данными В силу специфики своей деятельности обработкой персональных данных в организации занимается отдел кадров. Поэтому процессы обработки, передачи и защиты конфиденциальной информации о работниках должны ...