Курсовая на 3 трудовое право. Курсовая работа по дисциплине Трудовое право тему Механизм защиты персональных данных работника
 Скачать 58.86 Kb.
|
|
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ ФБГОУ ВПО Уральский Государственный Экономический Университет КУРСОВАЯ РАБОТА По дисциплине: Трудовое право тему: « Механизм защиты персональных данных работника» Вариант Выполнена: студентом __Казаков Иван Владимирович_______________ Ф.И.О.(полностью) __ЮР-15Нев_______________________________________ группа Екатеринбург 2017 Содержание Введение 1 Персональные данные. Правовое регулирование 1.1 Понятие персональных данных их отграничение от другой информации 1.2 Работа кадровой службы с персональными данными 1.3 Общие требования при обработке персональных данных работника и гарантии их защиты 1.4 Передача персональных данных работников 1.5 Защита информации при работе с персональным компьютером 1.6 Контроль защиты информации 2 Ответственность за нарушение правил работы с персональными данными 2.1 Дисциплинарная ответственность 2.2Административная ответственность 2.3 Уголовная ответственность Заключение Список использованных источников Введение Актуальность темы исследования. Информация, непосредственно связанная с конкретным лицом (факты его биографии, номинативные (знаменательные) данные, гражданство, место жительства, информация о болезнях, профессиональные знания и навыки, семейная жизнь, привычки, увлечения, моральные, политические, сексуальные и религиозные пристрастия, и более), составляет большую часть или даже большую часть циркулирующей информации. Лицо оставляет соответствующие «информационные дорожки» в отделах кадров, в социальных службах, органах исполнительной власти в сфере услуг различных организаций. Очень часто передача такой информации отвечает интересам личности или имеет важное значение для получения определенного социального статуса или определенных услуг. Распространение такой информации без согласия лица может способствовать формированию ее позитивного имиджа и может нанести непоправимый ущерб, материальный или моральный вред. Поэтому обращение с личными данными (персональными данными) требует специального правового регулирования. Сегодня мы можем с уверенностью утверждать, что информация личного характера, признанная одним из приоритетных объектов правовой защиты, как при определенных условиях и обстоятельствах вытекает из права на неприкосновенность частной жизни. Объектом изучения является трудовое право. Предметом исследования является защита персональных данных сотрудника. Целью этой работы является изучение трудовых отношений в сфере защиты персональных данных сотрудника. Задания: 1. Рассмотреть конфиденциальную информацию о работнике. 2. Определить способы защиты персональных данных сотрудника. 3. Изучить ответственность работодателя за невыполнение обязанностей по обеспечению безопасности персональных данных. Исходная база исследования состоит из: всеобщей Декларации прав человека, Конвенции о защите прав человека и основных свобод, Международного пакта о гражданских и политических правах, Конвенции о правах и основных свободах человека, Конституции Российской Федерации, Уголовный кодекс, Кодекс Российской Федерации об административных правонарушениях, Трудовой кодекс Российской Федерации, Федеральный закон № 24-ФЗ «Об информации, информатизации и защите информации»; Комментарий к Трудовому кодексу Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Уголовный кодекс Российской Федерации. Также были использованы публикации следующих авторов: Кузьмина И. С., Куракин П. М., Степанова Е. П., Ситникова Е. Д., Французова Л. А. Теоретическая значимость работы. Результаты этого исследования могут быть использованы в теоретическом курсе по трудовому праву. Практическая значимость работы. Возможно, использование работы в компании с целью повышения уровня защиты персональных данных сотрудника Персональные данные. Правовое регулирование В современном мире для защиты конфиденциальной информации предъявляются более высокие требования. Поскольку личные данные сотрудников содержат персональные данные, они очень серьезно обеспечивают безопасность и конфиденциальность. В этой связи нормы, регулирующие охрану личных данных в целом и работников в частности, предусматривают не только национальное законодательство, но и международные акты. Статья 12 Всеобщей декларации прав человека 1948 года гласит: «Никто не должен подвергаться произвольному вмешательству в его личную и семейную жизнь. Каждый человек имеет право на защиту закона от такого вмешательства или нападений». Право на уважение частной и семейной жизни содержит то же самое и в Конвенции о защите прав человека и основных свобод [2]. Эти международные правовые акты заложили в основу для создания национальных правовых систем. Следует отметить, что они проходят через несколько лет после разрушительной мировой войны, когда права человека были чем-то очень далеким от реальности. Тем не менее, право на неприкосновенность частной жизни (включая конфиденциальную информацию) было записано в Декларации как одно из основных. В будущем, когда мировое сообщество стало серьезной борьбой за обеспечение политических прав, право на неприкосновенность частной жизни было подтверждено Международным фактом о гражданских и политических правах [3]. В 1995 году Содружество Независимых Государств (включая Россию) приняло Конвенцию о правах и основных свободах, закрепляющую основные права на территории не существующего Союза Советского Союза. [4] Что касается Российской Федерации, на сегодняшний день конфиденциальная информация на ее территории обеспечивается следующими правилами. Во-первых, это Конституция Российской Федерации [5]. В его положениях признается не только право на неприкосновенность частной жизни, личную и семейную тайну (часть 1 статьи 23), но и это право на дополнительные гарантии. В соответствии со статьей 2 Конституции «человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства». Т. О. Российская Федерация не только устанавливает право, но и берет на себя обязательство защищать его; Интересы человека и гражданина ставятся выше, чем интересы государства, общества, общественных или коммерческих организаций. В соответствии с частью 1 статьи 15 Конституции Российской Федерации является документом прямого действия, то есть его правила не требуют дополнительного признания и исполняются «как есть». В части 4 статьи 15 признается, что международные договоры (включая указанный в Конвенции) являются источником права и наделяют их доминирующей ролью. Часть 1 статьи 24 запрещает сбор, хранение, использование и распространение информации о личной жизни человека без его согласия. И, наконец, в соответствии со статьей 46 каждому гарантируется судебная защита его прав, в том числе в международных органах. Кроме того, эта область регулируется Федеральным законом «Об информации, информатизации и защите информации» [6]. В частности, часть 1 статьи 11 Закона определяет, что личные данные являются конфиденциальными, а часть третья той же статьи предупреждает о приближении ответственности юридических и физических лиц за нарушение защиты, обработки и использования этой информации. Личные данные, классифицируемые как конфиденциальная информация (в соответствии с Федеральным законом «Об информации») и соответствующий Перечень, который дает им следующее определение: «данные о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его Личности "[7]. Область отношений, связанных с персональными данными работника, регулируется главой 14 Трудового кодекса Российской Федерации [8]. В тех случаях, когда концепция персональных данных сотрудника, наряды на работу с ними и фиксируется ответственность работодателя за нарушение соответствующих правил. 1.1 Понятие персональных данных, их отграничение от другой информации В Трудовом кодексе впервые была специальная глава о защите персональных данных сотрудника (статья 85-90). Работодатель всегда имел личность сотрудника. Для этого используйте «Лист личных данных» и различные вопросники, а также письменные спецификации и т. д. Однако официальное правовое регулирование обработки этих данных доступно сотруднику, отсутствовало. В статье 85 и последующих статьях этой главы в отношении трудовых отношений была получена конкретизация конституционных положений о праве каждого человека на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени (статья 23 Конституции) [9]. В Трудовом кодексе личные данные работника являются информацией, необходимой работодателю в связи с трудовыми отношениями с конкретным работником (часть 1 статьи 85 Трудового кодекса). Легко понять, что в соответствии с этим определением вы можете принести любую информацию о сотруднике. И работодатели часто собирают информацию о сотруднике, ссылаясь на то, что они хотят получить как можно более полную картину. Довольно часто служащий должен сообщить вам исчерпывающую информацию о своем семейном положении и ближайших родственниках, жилищных условиях, состоянии здоровья, фактах уголовной ответственности, наличии постоянной Регистрация по месту жительства и многое другое. Но такая информация никоим образом не связана с наймом сотрудника. Напротив, работодатель тем самым становится тонкой линией, которая отделяет личные данные от информации, составляющей секрет частной жизни, личной или семейной тайны гражданина. Среди документов и материалов, содержащих информацию, необходимую работодателю в связи с трудовыми отношениями, основное место занимают: 1) документы, представленные при заключении трудового договора (см. Статью 65 Трудового кодекса); 2) свидетельство о составе семьи работника, требуемое для предоставления гарантий, связанных с семейными обязанностями; 3) документы о состоянии здоровья работника, если в соответствии с законом он должен пройти предварительные и периодические медицинские осмотры; 4) документы, подтверждающие право на дополнительные гарантии и компенсацию по определенным основаниям, предусмотренным законодательством (об инвалидности, пожертвовании, находящемся в зоне радиационного облучения в связи с авариями на Чернобыльской АЭС и т. Д.); 5) документ о беременной женщине и возрасте детей для предоставления матерям уставных условий, гарантий и компенсаций. Среди личных данных работника должен быть порядок трудового договора (приказа) о трудоустройстве, приказы (приказы) об изменении условий трудового договора, его расторжении, а также приказы (распоряжения) о повышении по службе и о применении дисциплинарных мер к работнику. В течение срока действия трудового договора среди персональных данных работника должно быть в его рабочей книге [10]. Чтобы установить, в какой степени работодатель имеет право получить от работника информацию о своих личных данных, необходимо обратить внимание на очень важное ограничение - целевое использование персональных данных. Обработка такого рода информации может быть сделана исключительно для обеспечения соблюдения законов и других нормативных правовых актов, оказания помощи работникам в поиске работы, обучения и продвижения по службе, обеспечения личной безопасности сотрудников, контроля качества и количества выполненных работ и сохранения Имущества (пункт 1 статьи 86 Трудового кодекса). [11] 1.2 Работа кадровой службы с персональными данными Из-за характера своей деятельности к обработке персональных данных в персонале организации Департамента. Именно здесь «оседает» весь объем информации о сотрудниках. Именно поэтому обработку, передачу и защиту конфиденциальной информации о сотрудниках следует заказывать, в первую очередь, службе. Правила конфиденциального делопроизводства должны использоваться в первую очередь в отношении файлов персонала, содержащих личные данные. Личные дела оборудования - самая трудная и ответственная работа, требующая особого внимания и точности в дизайне. Каждая компания имеет право решать, какие документы следует включать в кадровые файлы. Сотрудникам Департамента персонала следует помнить, что личные файлы должны храниться строго отдельно от всех других документов в закрытых шкафах или ящиках. Вы должны помнить о том, что документы, содержащиеся в личных файлах, имеют разные периоды хранения. Для некоторых из них (заказы, личные карточки) Установили длительный срок хранения и требование о передаче в государственные архивы. Кадровым ресурсам желательно зарегистрироваться, в котором будут записаны все факты ознакомления с личными данными сотрудников, а также информация о перемещении документов, включенных в личные дела, в очень частные дела. Этот журнал должен быть представлен в колонке даты выдачи и возврата документов (личных дел), срока использования, цели выпуска, наименования выданных документов (личные дела). В присутствии человека, чтобы вернуть личный материал, обязательно проверяет наличие инвентаря всех документов. Лицо, получающее документы (личный бизнес) для временного использования, не имеет права делать им заметки, исправления, делать новые записи, извлекать документы из личного файла или вы можете поместить новый. Основополагающим требованием правил работы с персональными данными является установление личной ответственности сотрудников за раскрытие им конфиденциальной информации, сохранность информации, а также их носителей. В связи с этим лицо, получившее право на работу с личными данными, должно взять на себя определенные обязательства: не разглашать доверенную им информацию, строго соблюдать правила работы с личными данными, обеспечивать надежное хранение конфиденциальной информации. Вы также должны немедленно сообщить об утере ключей, печатей и штампов, дать устные и письменные объяснения фактам нарушения правил. К числу ограничений относятся запреты на некоторые действия, которые могут привести к потере средств массовой информации или разглашению конфиденциальной информации, в частности о передаче персональных данных лицам, не имеющим к ним доступа; Об удалении документов из мастерской без необходимости ведения бизнеса и составлении Перечня этих обязательств должны быть отражены в описании должности или должностях специалиста. Кроме того, в соответствии с частью 3 статьи 57 Трудового кодекса, положение о неразглашении сотрудником информации, составляющей секрет, охраняемый законом, стало ему известным в связи с выполнением своих обязанностей, может быть включено в Трудовой договор с таким профессионалом. В этом случае работодатель должен ознакомить работника с местными нормативными актами общества, содержит правила обработки и защиты персональных данных. Эта процедура доступа может осуществляться в отношении профессиональных сотрудников. Система защиты конфиденциальной информации должна обеспечивать регулярную проверку документов и других носителей, содержащих персональные данные сотрудников, и соблюдение правил работы с ними. Опыт показывает, что использование только административных мер не гарантирует полной защиты конфиденциальной информации. Защита во многом зависит от размещения и штатного развития персонала. Кроме того, персонал является одним из основных каналов утечки информации. Деятельность кадровых служб должна быть направлена на обучение работников, допущенных к обработке персональных данных, развитие навыков работы со СМИ, конфиденциальную информацию, закрытие внутренних каналов утечки данных. Здесь могут быть полезны личная беседа, предупреждение об ответственности, объяснение юридических последствий раскрытия информации [12]. 1.3 Общие требования при обработке персональных данных работника и гарантии их защиты Конфиденциальность, целостность и защита персональных данных в Департаменте персонала обеспечивается со ссылкой на служебные тайны. Личные данные должны быть организованы в строгом соответствии С требованиями к обработке и хранению информации с ограниченным доступом. Конфиденциальность персональных данных удаляется в случаях деперсонализации или их после 75-летнего срока хранения, если законом не установлено иное. Личные данные содержатся в документах Департамента персонала. Эта: - документы, связанные с подбором персонала; - документы, сопровождающие процесс регистрации трудовых отношений гражданина (в вопросах найма, перевода, увольнения и т. д.); - опросы материалов, тестирование, опрос кандидатов; - трудовые договоры, соглашения, устанавливающие взаимоотношения сторон; - оригиналы и копии заказов на персонал; - личные дела и трудовые книжки сотрудников; - дело, содержащее основания для заказов на персонал; - дело, содержащее материалы для повышения квалификации и переподготовки работников, их аттестации, официальные расследования и т. д.; - информационные данные Банк по учету персонала и обнаружению СПИДа (каталоги, журналы, базы данных и т. д.); - оригиналы и копии отчетных, аналитических и справочных материалов, предоставляемых руководству компании, руководителям структурных подразделений и служб; - копии отчетов, направляемых в государственные статистические органы, налоговые органы, вышестоящие органы муниципальных и других органов. При работе с личными данными сотрудников отделов кадров необходимо соблюдать следующие рекомендации по их защите: · Персональная ответственность руководства компании и сотрудников отдела персонала за сохранность и конфиденциальность информации о работе Департамента и персональных данных и носителей этой информации; · Разрыв (раздавливание) персональных данных между разными руководителями компании и сотрудниками отдела персонала; · Четкая система авторизации управления предприятием и сотрудниками отдела кадров для документов, содержащих персональные данные; · Проводить регулярные проверки традиционных и электронных документов, баз данных, сотрудников Департамента и кадровых документов в отделах. Основной вопрос здесь - точное регулирование функций сотрудников отдела кадров для разных типов документов, дел, карточек, журналов, личных записей и баз данных. Несанкционированные лица не должны знать о распределении этих функций, рабочих процессов, технологии подготовки, обработки, управления и хранения документов, дел и рабочих документов в отделе кадров. Под неправомочными лицами понимаются не только преступники или их сотрудники, но и сотрудники компании, обязанности которых не связаны с работой отдела кадров. Вы также должны учитывать, что сотрудник Департамента персонала должен быть осведомлен о процедурах других сотрудников Департамента. Для этого первому руководителю предприятия следует оформить заказ на консолидацию для сотрудников отдела персонала определенных массивов документов, необходимых для функций информационной безопасности, указанных в их должностных инструкциях. Должна также быть схема доступа сотрудников Департамента персонала и управленческого персонала предприятий, структурных подразделений Департамента документов, введена персональная ответственность должностных лиц и сотрудников за сохранность и конфиденциальность персональных данных. Не допускается, чтобы сотрудник в отделе кадров мог изучить любые документы и материалы отдел Целесообразно, чтобы каждому из них была назначена определенная группа персонала предприятия и выполнять весь комплекс функций от набора кандидата на вакантную должность до хранения документации. При необходимости, перераспределение обязанностей между сотрудниками Департамента (например, болезнь одного из них) выдается соответствующим приказом руководителя Департамента персонала, который регулируется характером изменений и дополнениями к документам , Файлы и базы данных. Должны соблюдать следующие особенности обработки и хранения документов. Заказы для персонала предоставляются, готовятся и хранятся в отделе кадров, а не в канцелярской службе. Операции по проектированию, формированию, управлению и хранению личных дел осуществляются одним сотрудником отдела персонала, который несет единоличную ответственность за сохранность документов в делах и случаях доступа других работников. Материалы, связанные с опросом, тестированием, интервьюированием кандидатов на должность, не помещаются в личный бизнес сотрудника, а в специальном случае с пометкой «Строго конфиденциально». Причина в том, что такие материалы раскрывают личные и моральные качества сотрудника и могут, если раскрытие содержащейся в нем информации будет полезно для злоумышленника. Сотрудники по тестированию материалов по их оценке генерируются в отдельном случае также с печатью строгой конфиденциальности. В случае изъятия из личного дела документа в записях дела, указывающих причины его изъятия и нового местонахождения. С документом, подлежащим изъятию, удаляется копия, которая подается вместо изъятого документа. Отметьте в инвентаре и копию, заверенную руководителем и сотрудником отдела кадров. Замена документов в отдельном случае кому-либо запрещена. Новые исправленные документы должны быть ранее поданы. По приказу первого руководителя предприятия должна быть установлена процедура выдачи и пересмотра управленческой команды в личных делах сотрудников. Личные вопросы могут быть выданы только для рабочих мест первого директора компании, заместителя HR и руководителя отдела (управленческого персонала). Дела выдаются (включая руководителя отдела персонала или с письменного разрешения сотрудника Департамента) под подписью в контрольной карточке. По возвращении дела тщательно проверяет сохранность документов, отсутствие повреждений и включений в случае других инструментов или заменяет их. Корпус изготовлен в присутствии головки. Передача личных дел руководителям через их секретарей или помощников не допускается. Другие руководители компании могут ознакомиться с личными делами (или при отсутствии личных визитных карточек формы Т - 2 (Приложение 1)), напрямую подчиненных сотрудникам; К информационным данным Банк и другая документация отдела кадров не допускаются. Ознакомление с делами, проводимыми в помещении Департамента персонала, под наблюдением работника, который отвечает за сохранность и ведение картотеки персонала. Факт знакомства, который фиксируется контрольной картой записи. Работник имеет право видеть только свои личные дела и историю трудоустройства, удостоверения личности, карточки, отражающие его / ее личные данные. В контрольной карточке также фиксируется факт знакомства с личным делом. Строгому контролю необходимо работать с информационными данными банка о сотрудниках компании (карточках, журналах и книгах персональных бухгалтеров). Отчетная и справочная работа отдела формирует каналы несанкционированного доступа и незаконного использования персональных данных. В связи с этим устанавливается первый руководитель: кто, когда, какая информация и с какой целью может запросить отдел кадров. И самое важное - Определяет порядок дальнейшей хранения информации о том, где находится эта информация, кто несет ответственность за ее безопасность и конфиденциальность. В документах, не входящих в состав Департамента персонала, могут быть классифицированы как «конфиденциальные» или «конфиденциальные». В отделе кадров не забудьте оставить все отчетные и справочные документы. Желательно, чтобы оригиналы этих документов после минования нуждаются, вернулся в отдел кадров для включения в бизнес, а не хранится копию. В структурных подразделениях предприятия могут следовать документы, содержащие личные данные: · журнал табельного учета, фамилий и инициалов сотрудников (работника, ведущего учет персонала, хронометриста), · Штатное расписание (штатная форма), которое может опционально указывать человека, который занимает определенную должность, вакантную должность (расположенную во главе департамента), · Рассмотрение выписок из приказов о персонале, касающихся отдела персонала (хронометрист). В головном подразделении может быть список сотрудников, который показывает основную биографическую информацию каждого из них (год рождения, образование, место жительства, домашний телефон и т. Д.). Все эти документы должны храниться в соответствующих случаях, включаться в номенклатуру дел и с печатью ограничения доступа. По меньшей мере один раз в год сотрудники Департамента персонала проверяют наличие этих случаев в единицах их полноты, правильности, технического обслуживания и уничтожения. В материалах дела персонала журналы учета и бухгалтерские книги хранятся в рабочем и нерабочем времени в металлических шкафчиках и герметизирующих шкафах. Работникам не разрешается на какое-то время выходить из комнаты оставлять какие-либо документы На рабочем столе, или оставить шкафы разблокированными. Каждый сотрудник должен иметь шкаф хранения, назначенный им делам и файлам. Запись о занятости, хранящаяся в сейфе. Оставить на рабочем столе после часов, документов, файлов, служебных записей и других материалов строго запрещено. В дополнение к операциям работники отдела кадров большую часть времени тратят на прием посетителей. Этот тип работы также требует строгого регулирования, поскольку посетители могут вводить риски для информационной безопасности персонала Департамента и сотрудников отдела физической безопасности. Время работы должно быть разным для сотрудников и лиц, не подпадающих под эту категорию. Часы приема посетителей, сотрудники Департамента не должны выполнять функции, не связанные с допуском, проводить официальные и личные переговоры по телефону. На столе сотрудника, принимающего прием, не должно быть никаких документов, кроме тех, которые касаются посетителя. Ответы на вопросы даются лично человеку, к которому они относятся. Не разрешается отвечать на вопросы, связанные с передачей личной информации по телефону или факсу. Ответы на законные письменные запросы других учреждений и организаций приводятся в письменной форме и в объеме, который позволяет вам не раскрывать чрезмерное количество личной информации. Набор персонала для работы в Департаменте персонала подчиняется требованиям, которые предназначены для должностей, связанных с владением и обработкой конфиденциальной информации и документов. К ним относятся: анализ личных и моральных качеств кандидатов на должность; Подписание неразглашения защищенной информации; На основании распоряжения первого директора обращаться к конфиденциальной информации; Изучение правил защиты конфиденциальной информации и регулярное Вопросы индивидуальной защиты; Мониторинг соблюдения постоянных инструкций по работе с конфиденциальными документами. Другими словами, функционирование отдела кадров должно быть подчинено задаче обеспечения безопасности личной информации, защиты от различных видов атак [13]. |