Автор: Пользователь скрыл имя, 05 Октября 2011 в 22:18, курсовая работа
Цель этой работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работника за невыполнение обязательств по обеспечению сохранности персональных данных.
1 ГЛАВА. Понятие персональных данных работника………………………..5
1.1. Понятия персональных данных работника согласно Трудовому Кодексу Российской Федерации………………………………………………………...…5
1.2. Понятие персональных данных работника, согласно Федеральному закону от 27.07.06 № 152-ФЗ “О персональных данных” ………………..........7
1.3 Необходимость защиты персональных данных работника………………10
1.3
необходимость защиты
персональных данных
работника
Необходимость обеспечения безопасности персональных данных в наше время объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту… Именно поэтому персональные данные нуждаются в самой серьезной защите. На сегодняшний день процесс внедрения ФЗ "О персональных данных", и это совершенно очевидно, перешел из пассивно-декларативной в активно-контролирующую фазу.10
Необходимость принятия мер по защите персональных данных вызвана также возросшими техническими возможностями по копированию и распространению информации. Уровень информационных технологий достиг того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на частную жизнь. Современный человек уже физически не способен скрыться от всего многообразия явно или неявно применяемых в отношении него технических устройств сбора и технологий обработки данных о людях.
С
развитием средств электронной
коммерции и доступных средств
массовых коммуникаций возросли также
и возможности злоупотреблений,
связанных с использованием собранной
и накопленной информации о человеке.
Появились и эффективно используются
злоумышленниками средства интеграции
и быстрой обработки
Работа отдела кадров любой организации связана с подбором персонала, а также с накоплением, формированием, обработкой, хранением и использованием значительных объемов персональных данных сотрудников организаций. Эти сведения являются конфиденциальными, поскольку составляют информацию о фактах, событиях и обстоятельствах личной или семейной жизни гражданина и подлежат защите в соответствии с законом. В связи с этим отдел кадров должен обеспечить безопасность таких сведений, их защиту от угроз со стороны потенциальных злоумышленников, которые могут использовать данные в противозаконных целях
Руководитель обязан обеспечить защиту персональных данных сотрудника от неправомерного использования или утраты.11 Работников следует ознакомить под расписку с документами организации, которые устанавливают порядок обработки персональных данных, а также об их правах и обязанностях в этой области, при этом сотрудники не должны отказываться от прав на сохранение и защиту тайны. Работодателям, работникам или их представителям необходимо совместно вырабатывать меры защиты личных сведений, закрепив это требование в Положении о персональных данных работника.
Персональные данные накапливаются и используются, например, в налоговых инспекциях при передаче организациями сведений о руководителе и главном бухгалтере организации; в правоохранительных органах; страховых агентствах; туристических и гостиничных фирмах; в некоторых подразделениях муниципальных органов самоуправления и т.д. Однако, чаще всего сведения о персональных данных гражданина находятся в кадровой документации (документации по личному составу) организации, то есть в отделе кадров
Ответственность за распространение персональных данных несет в первую очередь работодатель, а также ответственные лица: отдел кадров или работник, отвечающий за сохранность этих данных, согласно условиям трудового договора или должностной инструкции.
Главное
условие защиты персональных данных
– четкая регламентация функций
работников отдела кадров, а также
принадлежности работникам документов,
дел, картотек, журналов персонального
учета и баз данных.
глава 2. Обработка, хранение и использование персональных данных работника
2.1
обработка персональных
данных работника
В силу специфики своей деятельности обработкой персональных данных в организации занимается отдел кадров. Именно здесь "оседает" весь объем сведений о работниках. Вот почему процессы обработки, передачи и защиты конфиденциальной информации о работниках должны быть упорядочены, прежде всего, в этой службе.
Статья
86 ТК РФ устанавливает общие требования
при обработке персональных данных
работника и гарантии их защиты,
которые обязаны соблюдать
Так, в частности:
Использование
предприятием вышеуказанных данных
сведений в своей деятельности трактуется
законодательством как "обработ
В Трудовом Кодексе РФ 12 оговариваются некоторые цели обработки персональных данных и указывается на то, что работодатель должен сам определить объём, цели и содержание обработки данных. В случае, если этот объём превышает приведенный в Трудовом Кодексе РФ, то работодателю перед использованием данных работника необходимо получить его разрешение, т.е. перед тем как заключать трудовой договор с работодателем, работник обязан написать заявление о согласии на обработку своих персональных данных. Как правило, в таком заявлении должны быть указаны:
Рассмотрим
более детально цели обработки персональных
данных. В составленном заявлении
работнику необходимо подробно указать
варианты, при которых могут
Документы,
содержащие сведения о работнике, организация
обязана хранить в течение
семидесяти пяти лет, поэтому работодателю
стоит заранее получить согласие
на их использование, а так же определить
объём в котором эти сведения
могут быть использованы. За работником
сохраняется право на отказ от
использования его персональных
данных, но учитывая возможные последствия
(ч. 2 ст. 18 Закона "О персональных
данных"), этот отказ должен быть
оформлен письменно. Как правило, данного
рода ситуации возникают на предприятиях
достаточно редко, но чтобы избежать
подобных осложнений работодатель обязан
ознакомить работника с Положением
о персональных данных, составить
документ об ознакомлении с Положением,
которые обязательно следует
заверить подписью работника. Документ
должен содержать полный список персональных
данных, представляемых работниками, а
также в нём указывается, где и
каким образом они будут храниться, помимо
этого в документе необходимо перечислить
меры, принятые для обеспечения безопасного
хранения носителей информации, и указать
лиц ответственных за исполнение.
2.2
хранение персональных
данных работник
Конфиденциальность, сохранность и защита персональных данных в отделе кадров обеспечивается отнесением их к служебной тайне. Работа с персональными данными должна быть организована в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа. Режим конфиденциальности персональных данных снимается в случаях обезличивания их или по истечении 75 – лет срока хранения, если иное не определено законом.
Персональные данные содержатся в документации отдела кадров. Это:
При работе с персональными данными сотрудниками отделов кадров должны соблюдаться следующие основополагающие принципы по их защите:
Главным здесь является четкая регламентация функций работников отдела кадров по разным видам документов, дел, карточек, журналов персонального учета и баз данных. Посторонние лица не должны знать распределение этих функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров. Под посторонними лицами понимаются не только злоумышленники или их сообщники, но и сотрудники предприятия, функциональные обязанности которых не связаны с работой отдела кадров.
Для этого первый руководитель предприятия должен издать приказ о закреплении за работниками отдела кадров определенных массивов документов, необходимого для информационного обеспечения функций, указанных в должностных инструкциях. Должна также быть схема доступа работников отдела кадров и руководящего состава предприятия, структурных подразделений к документам отдела, введена личная ответственность указанных должностных лиц и работников за сохранность и конфиденциальность персональных данных.
В
случае необходимости
Приказом первого руководителя предприятия должен быть установлен порядок выдачи и ознакомления руководящего состава с личными делами сотрудников. Личные дела могут выдаваться только на рабочие места первого руководителя предприятия, его заместителя по кадрам и начальника отдела (управления) кадров. Дела выдаются (в том числе начальнику отдела кадров или при наличии письменного разрешения – работнику отдела) под роспись в контрольной карточке. При возврате дела тщательно проверяется сохранность документов, отсутствие повреждений и включений в дело других документов или их подмены. Просмотр дела производится в присутствии руководителя. Передача личных дел руководителям через их секретарей или референтов не допускается.