Автор: Пользователь скрыл имя, 13 Декабря 2011 в 18:09, курсовая работа
Цель этой работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работника за невыполнение обязательств по обеспечению сохранности персональных данных.
ВВЕДЕНИЕ………………………………………………………………………..3
1 ГЛАВА. Понятие персональных данных работника………………………..5
1.1. Понятия персональных данных работника согласно Трудовому Кодексу Российской Федерации………………………………………………………...…5
1.2. Понятие персональных данных работника, согласно Федеральному закону от 27.07.06 № 152-ФЗ “О персональных данных” ………………..........7
1.3 Необходимость защиты персональных данных работника………………10
2 ГЛАВА. Обработка, хранение и использование персональных данных работника…………………………………………………………………………13
2. 1. Обработка персональных данных работника…………………………….13
2. 2. Хранение персональных данных работника……………………….…..…16
2.3 Права работников в области защиты персональных данных……………21
2.4 Передача персональных данных работника………………………………..22
3 ГЛАВА. Ответственность за разглашение персональных данных работника…………………………………………………………………………24
4 ГЛАВА. Расторжение трудового договора с работником за разглашение персональных данных другого работника……………………………………..30
ЗАКЛЮЧЕНИЕ……………………………………………………….…..……..32
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ………………………...............33
Другие руководители предприятия могут знакомиться с личными делами (или при отсутствии личных дел – карточками формы Т-2 (Приложение 1)) только непосредственно подчиненных им сотрудников; к справочно-информационному банку данных и другой документации отдела кадров они не допускаются. Ознакомление с делами осуществляется в помещении отдела кадров под наблюдением работника, ответственного за сохранность и ведение личных дел. Факт ознакомления фиксируется контрольной карточке личного дела.
Работник предприятия вправе ознакомиться только со своим личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные. Факт ознакомления с личным делом также фиксируется в контрольной карточке.
Не менее строгого контроля требует работа со справочно-информационным банком данных по персоналу предприятия (карточками, журналами и книгами персонального учета сотрудников).
Отчетная и справочная работа отдела формирует каналы несанкционированного получения и незаконного использования персональных данных. В связи с этим, первым руководителем устанавливается: кто, когда, какие сведения и с какой целью может запрашивать в отделе кадров. И, что особенно важно – определяется порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут находиться, кто несет ответственность за их сохранность и конфиденциальность.
На документах, выходящих за пределы отдела кадров, может ставиться гриф «конфиденциально» или «для служебного пользования». В отделе кадров обязательно остаются копии всех отчетных и справочных документов.
Целесообразно, чтобы подлинники этих документов после минования в них надобности возвращались в отдел кадров для включения в дело вместо хранящейся там копии.
Руководитель
подразделения может иметь
В отделе кадров дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся и опечатываемых шкафах. Работникам не разрешается при любом по продолжительности выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми. У каждого работника должен быть свой шкаф для хранения закрепленных за ним дел и картотек. Трудовые книжки хранятся в сейфе.
Оставлять на рабочем столе в нерабочее время документы, картотеки, служебные записи и другие материалы категорически запрещается.
Помимо операций с документами работники отдела кадров значительную часть времени тратят на прием посетителей. Этот вид работы также должен быть строго регламентирован, т.к. посетители могут представлять определенную угрозу информационной безопасности отдела кадров и физической безопасности работников отдела. Приемные часы должны быть разными для сотрудников предприятия и лиц, не входящих в эту категорию. В часы приема посетителей работники отдела не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону.
На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя. Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу. Ответы на правомерные письменные запросы других учреждений и организаций даются в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.
Иными
словами, порядок функционирования
отдела кадров должен быть подчинен решению
задач обеспечения безопасности персональных
сведений, их защиты от разного рода злоумышленников.
2.3 Права
работников в области
защиты персональных
данных
В свою очередь, статья 89 ТК РФ закрепляет обширный перечень прав работников для обеспечения защиты персональных данных, хранящихся у работодателя.
Так, работники имеют право:
-
получить полную информацию об
их персональных данных и
-
получить свободный бесплатный
доступ к своим персональным
данным, включая право получить
копии любой записи, содержащей
персональные данные работника,
-
требовать исключения или
-
требовать, чтобы работодатель
известил всех лиц, которым
ранее были сообщены неверные
или неполные персональные
-
обжаловать в суд любые
2.4
передача персональных
данных работника
Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.13
В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.
Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым Кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.
Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.
В
случае если лицо, обратившееся с запросом,
не уполномочено федеральным законом
или настоящим Положением на получение
информации, относящейся к персональным
данным работника, работодатель обязан
отказать лицу в выдаче информации. Лицу,
обратившемуся с запросом, выдается уведомление
об отказе в выдаче информации, копия уведомления
подшивается в личное дело работника.
3
глава. ответственность
за разглашение
персональных данных
Статья
90 ТК РФ предусматривает
Уголовная ответственность.
Самая строгая, конечно, уголовная. Статья 137 УК РФ14 предусматривает наказание за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну. Уголовная ответственность грозит в том случае, если эти действия совершены намеренно, из корыстной или иной личной заинтересованности и повлекли за собой нарушение законных прав и свобод граждан. Причем наказание ужесточается, если виновный использовал свое служебное положение.
Личную или семейную тайну составляют сведения, не подлежащие, по мнению лица, которого они касаются, оглашению. Личную и семейную тайну не могут составлять сведения, которые были ранее опубликованы либо оглашены иным способом.
Нарушение неприкосновенности частной жизни (ст. 137 УК РФ) может выражаться в:
а) незаконном собирании сведений о частной жизни;
б) незаконном их распространении;
в) незаконном их распространении в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.
Закон не связывает ответственность за незаконное распространение сведений о частной жизни лица с конкретным способом распространения. Под распространением имеется в виду любая незаконная передача указанных сведений третьим лицам. Незаконным распространением является разглашение личной или семейной тайны лицом, обязанным ее хранить в силу своей профессии. В некоторых случаях разглашение сведений о частной жизни по УК образует одновременно состав другого преступления, например, разглашение тайны усыновления (ст. 155 УК РФ), В таких случаях содеянное квалифицируется по совокупности со ст. 137 УК.
Обязательным элементом объективной стороны преступления, предусмотренного ст. 137 УК, является причинение вреда правам и законным интересам граждан. Характер вреда закон не ограничивает. Он может быть:
а) материальным (имущественным), например потеря хорошо оплачиваемой работы, срыв выгодной сделки, иные убытки в предпринимательской деятельности;
б) физическим (телесным), например заболевание от пережитого;
в) моральным, например распад семьи, подрыв репутации.
Установление наличия вреда правам и законным интересам потерпевшего производится в каждом конкретном случае с учетом индивидуальных особенностей личности и ситуации.
Нарушение неприкосновенности частной жизни считается оконченным преступлением только с момента причинения соответствующего вреда (материальный состав). Субъективная сторона данного преступления характеризуется прямым умыслом. Обязательным элементом субъективной стороны является мотив: корыстная или иная личная заинтересованность. Корыстная заинтересованность выражается в стремлении приобрести материальную (имущественную) выгоду за счет потерпевшего или в виде вознаграждения от третьей стороны. Иная личная заинтересованность может заключаться в стремлении дискредитировать конкурента, сделать карьеру, отомстить за что-либо, продемонстрировать свое превосходство либо привлечь внимание к себе.
Ответственность по ч. 1 ст. 137 УК РФ несет любое физическое вменяемое лицо, достигшее 16 лет (общий субъект), а по ч. 2 ст. 137 УК РФ - должностное лицо либо служащий государственного или муниципального учреждения, использующий для совершения преступления свое служебное положение (специальный субъект)
А если кадровик или руководитель допустили ситуацию, когда информация о работнике стала известна другим, ненамеренно? Или даже существует пока только угроза "утечки" такой информации? Тогда в ход могут пойти меры административной и дисциплинарной ответственности, которые применяются к должностным лицам предприятия. Остановимся на них подробнее.
Административная ответственность.
Административные штрафы. Нарушение правил работы с персональными данными может повлечь административную ответственность работодателя или его представителей. Кодекс РФ об административных правонарушениях15 содержит на этот счет две статьи.
Статья
13.11 предусматривает