Персональные данные работника

Тема о персональных данных работника, их обработке, хранении и использовании является весьма важной и актуальной. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника — важным критерием для развития общества.

Персональные данные работника — это сведения о фактах, событиях и обстоятельствах жизни наемного работника, предоставляемые им работодателю с целью обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля за количеством и качеством выполняемой работы, обеспечения сохранности средств производства и другого имущества участников совместного труда.

Целью данной работы является:

  • определиться с понятием обработки персональных данных работника,
  • выяснить порядок хранения и использования персональных данных работника,
  • определить, какую ответственность должен нести работодатель за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Для более детального изучения понятия персональных данных работника, а также порядка хранения и использования, ответственности за нарушение норм, регулирующих обработку и защиту персональных данных работника мы будем обращаться к статьям Трудового кодекса Российской Федерации, изучим Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных», также будем пользоваться Комментариями к Трудовому кодексу различных авторов.

Глава I. Понятие персональных данных работника. Обработка персональных данных работника

Статья 85 Трудового кодекса РФ определяет персональные данные работника как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника. Это определение справедливо подвергается критике по причине неопределенности. При анализе нормы Трудового кодекса РФ ученые указывают, что «любая информация о конкретном работнике может быть связана с трудовыми отношениями» Миронов В. И. Комментарий к Трудовому кодексу РФ. 2012. С. 67., поэтому данная формулировка «позволяет относить практически любую запрашиваемую работодателем информацию о работнике к персональным данным» Зайцева О. Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право. 2013. .

Ряд авторов, предлагая собственное определение персональных данных работников, обращается к родовой категории — персональным данным как к сведениям о фактах, событиях и обстоятельствах жизни гражданина, позволяющим идентифицировать его личность П. 4 ст. 2 Федерального закона «Об информации, информатизации и защите информации» // Собрание законодательства РФ. 20.02.1995.. Это законодательное определение легло в основу дефиниции персональных данных в проекте Федерального закона «Об информации персонального характера»: зафиксированная на материальном носителе информация о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, в частности посредством ссылки на идентификационный номер, на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности. С этой позиции под персональными данными работника понимаются сведения о фактах, событиях и иных обстоятельствах жизни и деятельности работника, посредством которых можно идентифицировать его личность Анисимов А. Н. Правовая защита персональных данных работника // Трудовое право. 2013. .

13 стр., 6082 слов

Понятие и порядок заключения трудового договора

... работу необходимо указывать не только срок трудового договора, но и законное основание для его заключения. Срочный трудовой договор должен быть заключен до момента фактического допуска работника к работе. В ч. 4 ст. ...

Рассмотренная точка зрения представляется во многом спорной, поскольку не отражает специфики трудовых отношений. Следуя данной логике, можно сказать, что исчерпывающими сведениями о работнике может служить любая отдельная характеристика (номер паспорта или дата выдачи диплома об образовании или место и дата рождения), которая позволит идентифицировать его среди иных работников. Подобного рода «определение недостаточно точное, поскольку создается впечатление, что речь идет исключительно об идентификации ранее неизвестного лица, в то время как информация может собираться и об уже известном лице» Зайцева О. Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право. 2013.. Поэтому персональные данные работника необходимо рассматривать с учетом специфики, целей и задач трудового права и законодательства о труде.

Соотнесение содержания персональных данных работника с целями их формирования позволяет внести ясность в понимание сути и практической ценности этой категории. Трудовой кодекс РФ устанавливает, что обработка персональных данных работника может осуществляться исключительно в целях:

1. Обеспечения соблюдения законов и иных нормативных правовых актов.

2. Содействия работникам в трудоустройстве, обучении и продвижении по службе.

3. Обеспечения личной безопасности работников.

4. Контроля количества и качества выполняемой работы.

5. Обеспечения сохранности имущества.

Анализ данных положений позволяет говорить о том, что они сводятся к достижению единой задачи трудового законодательства — созданию необходимых правовых условий для достижения оптимального согласования интересов сторон трудовых отношений.

На основании изложенного представляется возможным дать следующее определение персональных данных работника. Персональные данные работника — это сведения о фактах, событиях и обстоятельствах жизни наемного работника, предоставляемые им работодателю с целью обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля за количеством и качеством выполняемой работы, обеспечения сохранности средств производства и другого имущества участников совместного труда. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ // Российская газета. 2001. 31 декабря.

14 стр., 6945 слов

Автоматизация работы с базами данных

... автоматизации процесса работы с небольшими БД. Для наиболее эффективного использования ресурсов ЭВМ и обеспечения хорошей скорости обработки данных необходимо использовать динамические структуры данных. ... на любой модели персонального компьютера (например, Intel ... на выполнение курсовой работы. Название и содержание работы приведены в ... работников в упорядоченном по табельному номеру порядке с ...

В процессе трудовой деятельности работника работодатель копит и хранит документы, содержащие персональные данные работника. Исходя из определения персональных данных, которое дано в Законе о персональных данных, такие сведения могут содержаться в следующих документах:

  • анкета, автобиография, личный листок по учету кадров, которые заполняются работником при приеме на работу. В этих документах содержатся анкетные и биографические данные работника;
  • копия документа, удостоверяющего личность работника.

Здесь указываются фамилия, имя, отчество, дата рождения, адрес регистрации, семейное положение, состав семьи работника, а также реквизиты этого документа;

  • личная карточка N Т-2. В ней указываются фамилия, имя, отчество работника, место рождения, состав семьи, образование, а также данные документа, удостоверяющего личность, и пр.;
  • трудовая книжка или ее копия со сведениями о трудовом стаже, предыдущих местах работы;
  • копии свидетельств о заключении брака, рождении детей.

Такие документы содержат сведения о составе семьи, которые могут понадобиться работодателю для предоставления работнику определенных льгот, предусмотренных трудовым и налоговым законодательством;

  • документы воинского учета с информацией об отношении работника к воинской обязанности и необходимы работодателю для осуществления в организации воинского учета работников;
  • справка о доходах с предыдущего места работы. Нужна работодателю для предоставления работнику определенных льгот и компенсаций в соответствии с налоговым законодательством;
  • документы об образовании с квалификацией работника;
  • документы обязательного пенсионного страхования работника;
  • трудовой договор со сведениями о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника;
  • подлинники и копии приказов по личному составу.

В них содержится информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника;

  • при необходимости — иные документы, содержащие персональные данные работников. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»// Российская газета. 2006. 28 июля.

Кроме того, работодатель в процессе своей деятельности собирает информацию о соискателях, необходимую для принятия решения о вступлении с ними в трудовые отношения. Если эта информация содержит персональные данные соискателей, к ней в полной мере относятся установленные законом требования о сборе, обработке, хранении, защите персональных данных.

Работодатель не имеет права получать и обрабатывать данные работника о его политических, религиозных и иных убеждениях и частной жизни без его письменного согласия, если это не связано с трудовыми отношениями.п.4 ст. 86 Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ // Российская газета. 2001. 31 декабря. Неприкосновенность частной жизни, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются Конституция РФ (принята всенародным голосованием 12 декабря 1993 г.) (с поправками от 30 декабря 2008 г., 5 февраля, 21 июля 2014 г.) ст. 23,24..

15 стр., 7183 слов

Автоматизация основных средств

... базы данных в удобной для учета основных средств; - рассмотреть автоматизацию учета основных средств на организации и подготовка финансовой отчетности в налоговые органы. Объектом исследования будет учет основных средств на ООО «Вербилово», а предметом исследования - автоматизация учета основных средств на ...

Обработка персональных данных может производиться как без использования средств автоматизации так и с использованием средств автоматизации.

Порядок обработки персональных данных, осуществляемой без использования средств автоматизации, может устанавливаться федеральными законами и иными нормативными правовыми актами РФ Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»// Российская газета. 2006. 28 июля..

В настоящее время действует Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ от 15.09.2008 N 687 (далее — Положение).

Согласно данному Положению обработкой персональных данных без применения средств автоматизации считаются использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, которые осуществляются при непосредственном участии человека п. 1 Положения, утв. Постановлением Правительства РФ от 15.09.2008 N 687// Российская газета. 2008. 17 сентября.. Соответственно, если персональные данные работников обрабатываются в компьютерной (информационной) системе, это не означает, что данная обработка производится с помощью средств автоматизации п. 2 Положения, утв. Постановлением Правительства РФ от 15.09.2008 N 687// Российская газета. 2008. 17 сентября.. Таким образом, к обработке персональных данных работников в организации должны применяться правила, предусмотренные для обработки данных без использования средств автоматизации.

Персональные данные при такой обработке должны быть обособлены от иной информации, в частности путем фиксации их на отдельных материальных носителях.

Положения лица, осуществляющие обработку персональных данных без использования средств автоматизации (в т.ч. сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте такой обработки, категориях обрабатываемых данных, а также об особенностях и правилах такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами организации (при их наличии).

п. 6 Положения, утв. Постановлением Правительства РФ от 15.09.2008 N 687// Российская газета. 2008. 17 сентября.

Пункт 7 Положения содержит условия, которые необходимо соблюдать при использовании типовых форм документов, предполагающих или допускающих включение в них персональных данных, например унифицированных форм первичной учетной документации по учету труда и его оплаты, утвержденных Постановлением Госкомстата РФ от 05.01.2004 N 1.

Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать: сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации; фамилию, имя, отчество и адрес оператора; фамилию, имя, отчество и адрес субъекта персональных данных; источник получения данных; сроки их обработки; перечень действий с персональными данными, которые будут совершаться в процессе их обработки; общее описание используемых оператором способов обработки персональных данных. п. 7, пп. «а» Положения, утв. Постановлением Правительства РФ от 15.09.2008 N 687// Российская газета. 2008. 17 сентября.

12 стр., 5662 слов

Защита прав потребителей в Российской Федерации

... в долевом строительстве многоквартирных жилых домов и иных объектов недвижимости и внесении изменений в некоторые законодательные акты РФ», потребитель ... уплаты предусмотренных статьей 395 Гражданского Кодекса Российской Федерации процентов в двойном размере на сумму этих средств ... право собственности на жилое помещение в строящемся (создаваемом) многоквартирном доме, лицом, не имеющим на это права в ...

Типовая форма должна содержать поле, в котором субъект персональных данных может проставить отметку о согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, — при необходимости получения такого согласия п. 7, пп. «б» Положения, утв. Постановлением Правительства РФ от 15.09.2008 N 687// Российская газета. 2008. 17 сентября..

При этом форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими данными, не нарушая прав и законных интересов иных субъектов персональных данных. Типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы п. 7, пп. «г» Положения, утв. Постановлением Правительства РФ от 15.09.2008 N 687// Российская газета. 2008. 17 сентября..

Персональные данные работников обрабатывает уполномоченный на это представитель работодателя. Следовательно, он должен руководствоваться правилами, предусмотренными для обработки персональных данных без использования средств автоматизации.

Глава II. Хранение и использование персональных данных работника

персональный работник ответственность законодательство

Защиту персональных данных работника от неправомерного их использования или утраты работодатель должен обеспечивать за счет своих средств Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ п. 7 ст. 86. // Российская газета. 2001. 31 декабря.. Порядок хранения и использования персональных данных работников устанавливается работодателем Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ ст. 87. // Российская газета. 2001. 31 декабря.. Из данных норм следует, что работодатель должен издать соответствующий локальный нормативный акт, регулирующий вопросы хранения и использования персональных данных, а также обеспечивающий защиту последних от неправомерного их использования или утраты. С соответствующим актом, а также со своими правами в сфере защиты персональных данных работники должны быть ознакомлены под роспись.

Работодатели и их представители должны совместно вырабатывать меры защиты персональных данных работников. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ п.10 ст. 86. // Российская газета. 2001. 31 декабря.

Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе управленческой и производственной деятельности компании.

Для обеспечения внешней защиты персональных данных работников работодатель должен принять следующие меры:

  • установить пропускной режим и особый порядок приема, учета и контроля деятельности посетителей;
  • установить особый порядок выдачи пропусков и удостоверений работников;
  • использовать технические средства охраны;
  • использовать программно-технический комплекс защиты информации на электронных носителях и пр.

Для обеспечения внутренней защиты персональных данных работников работодатель должен предпринять следующее:

7 стр., 3407 слов

Использование баз данных и СУБД для обработки информации

... данных. Обработка данных СУБД должна уметь обрабатывать запросы пользователя на выборку, изменение или удаление соответствующих данных в базе данных или на добавление новых данных в базу данных, т.е. СУБД должна включать в себя компонент процессора языка обработки данных ...

  • ограничить и регламентировать состав работников, функциональные обязанности которых требуют доступа к персональным данным других работников;
  • избирательно и обоснованно распределить документы и информацию, содержащую персональные данные, между лицами, уполномоченными на работу с такими данными;
  • рационально размещать рабочие места для исключения бесконтрольного использования защищаемой информации;
  • регулярно проверять знание работниками, имеющими отношение к работе с персональными данными, требований нормативно-методических документов по защите таких данных;
  • создавать необходимые условия для работы с документами и базами данных, содержащими персональные данные работников;
  • определять состав работников, имеющих право доступа (входа) в помещения, в которых хранятся персональные данные;
  • организовать порядок уничтожения информации;
  • своевременно выявлять и устранять нарушения установленных требований по защите персональных данных работников;
  • проводить профилактическую работу с должностными лицами, имеющими доступ к персональным данным работников, по предупреждению разглашения таких сведений.

Работодатель обязан защищать персональные данные работника от неправомерного их использования или утраты. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ п.10 ст. 86. // Российская газета. 2001. 31 декабря. Следовательно, работники, которые имеют доступ к персональным данным других работников, обязаны не разглашать эти данные, которые стали им известны в связи с выполнением ими трудовых обязанностей. При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с исполнением трудовых обязанностей и они обязались не разглашать такие сведения. Следовательно, работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к персональным данным других работников, обязательство об их неразглашении.

Персональные данные работника относятся к документам долговременного хранения и сроки их хранения различны — 50, 75 лет или постоянно. Личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов, работников, имеющих государственные и иные звания, премии, награды, ученые степени и звания, хранятся постоянно, а иных работников — в течение 75 лет. Трудовые договоры, соглашения, не вошедшие в состав личных дел, должны храниться 75 лет. Также 75 лет хранятся личные карточки. Невостребованные трудовые книжки хранятся 50 лет. Документы (справки, докладные, объяснительные записки, копии приказов, выписки из приказов, заявления, командировочные удостоверения и др.), не вошедшие в состав личных дел, хранятся 5 лет. Приказ Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»//Российская газета. 2010. 26августа.

29 стр., 14297 слов

Учебное пособие: Автоматизированные системы защиты информации

... услугу. В настоящее время Российская система информации включает в себя важнейшие потоки информации и выполняет ее обработку ... спортсменов и групп; обеспечение персональной аудио- и видеосвязи и системы обмена данными пользователей системы в соответствии ... Спорт»), предназначенной для автоматизации функций сбора, систематизации, накопления, обработки, выдачи, отображения и передачи данных для их ...

Глава III. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа:

  • на граждан — от 300 до 500 руб.;
  • на должностных лиц — от 500 до 1000 руб.;
  • на юридических лиц — от 5000 до 10 000 руб.

Ст. 13.11 Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ// Российская газета. 2001. 31 декабря.

Из текста данной нормы можно сделать вывод, что работодатель как юридическое лицо может быть привлечен к административной ответственности за нарушение порядка сбора, хранения, использования или распространения персональных данных.

Помимо организации, ответственность за нарушение несет ее руководитель как должностное лицо.

Работник, по вине которого было допущено нарушение норм, регулирующих получение, обработку и защиту персональных данных других работников, может быть привлечен к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ ст. 90. // Российская газета. 2001. 31 декабря.

Персональные данные относятся к информации, доступ к которой ограничен Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»// Российская газета. 2006. 28 июля..

Разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

  • на граждан — от 500 до 1000 руб.;
  • на должностных лиц — от 4000 до 5000 руб.

Ст. 13.14 Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ// Российская газета. 2001. 31 декабря

Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в сумме до 200 тыс. руб. или в размере заработной платы либо иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы либо иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.Ст. 137 Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ //Российская газета. 1996. 14 июня. Следовательно, если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то он может быть привлечен к уголовной ответственности.

14 стр., 6895 слов

Территориальное планирование в Российской Федерации

... планирования, определить актуальные проблемы современной системы градостроительных отношений; - — рассмотреть взаимосвязи документов стратегического и территориального планирования и обосновать порядок разработки документов территориального планирования с целью обеспечения реализации стратегических задач Российской Федерации ... территориального планирования, статистические данные, аналитические ...

Статьей 90 ТК РФ предусмотрена материальная ответственность за виновное нарушение норм, регулирующих получение, обработку и защиту персональных данных работников. Так, в результате незаконного распространения информации о персональных данных работника последнему может быть причинен моральный вред, подлежащий возмещению работодателем. В соответствии со ст. 238 ТК РФ работник обязан возместить работодателю причиненный последнему прямой действительный ущерб. Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Следовательно, если вред работнику был допущен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с п. 7 ч. 1 ст. 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в иных случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда. Гражданский кодекс Российской Федерации (с изменениями и дополнениями от 30 декабря 2015г.) часть первая от 30 ноября 1994 г. N 51-ФЗ // Собрание законодательства Российской Федерации. 1994. 5 декабря. Моральный вред, причиненный действиями (бездействием), нарушающими имущественные права гражданина, подлежит компенсации в случаях, предусмотренных законом. Гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности. Гражданский кодекс Российской Федерации (с изменениями и дополнениями от 30 декабря 2015г.) часть первая от 30 ноября 1994 г. N 51-ФЗ // Собрание законодательства Российской Федерации. 1994. 5 декабря. Следовательно, если в результате нарушения норм, регулирующих хранение, обработку и использование персональных данных работника, допущенного лицом, ответственным за осуществление вышеперечисленных действий с персональными данными, работнику причинен имущественный ущерб или моральный вред, то он подлежит возмещению в денежной форме в соответствии со статьями Гражданского кодекса РФ.

Заключение

В результате выполнения данной контрольной работы установлено, что объединяет в себе понятие персональных данных работника. Выяснено, каким образом должны храниться, использоваться и обрабатываться персональные данные работника. Определена административная, гражданская, гражданско-процессуальная и уголовная ответственность граждан, а также руководящих работников предприятия, предприятий и лиц, получивших доступ к персональным данным работников в связи с исполнением служебных или профессиональных обязанностей при нарушении норм, регулирующих обработку и защиту персональных данных работников.

13 стр., 6182 слов

Разработка системы защиты информации на предприятии. Специальность: ...

... В экономической части работы рассчитаны затраты на проектирование системы защиты. 5 2 ИСПОЛЬЗУЕМЫЕ ОБОЗНАЧЕНИЯ ИБ информационная безопасность НСД несанкционированный доступ СЗКИ средства защиты конфиденциальной информации АС автоматизированная система КИ кредитная история ...

В ходе работы мы ознакомились с основными нормативно-правовыми актами, законами, кодексами, касающимися темы защиты персональных данных работников: Федеральным законом от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Сегодня многие предприятия, стремясь обеспечить информационную безопасность своей коммерческой деятельности, подкрепляют формальные меры (такие как подписание договоров о неразглашении информации) практическими мероприятиями охранного характера, в рамках которых тем или иным образом нарушается неприкосновенность частной жизни работников. И здесь интересы бизнеса могут вступать в конфликт с принципом недопустимости вмешательства в частную жизнь.

Конституция РФ закрепила свободу поиска, получения, передачи, производства и распространения информации (ч. 4 ст. 29), гарантировала право на неприкосновенность частной жизни, личную, семейную тайну, тайну сообщений и запретила распространение информации о частной жизни лица без его согласия (ст.ст. 23, 24).

Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества. Отношения по предоставлению и охране информации регулируются нормами российского права. Большое значение имеет то, как работодатель относится к конституционным правам своих работников. Ведь только администрация предприятия или организации в состоянии вести непрерывный контроль за соблюдением установленного порядка осуществления защиты персональных данных работников.

1. Конституция РФ (принята всенародным голосованием 12 декабря 1993 г.) (с поправками от 30 декабря 2008 г., 5 февраля, 21 июля 2014 г.).

2. Гражданский кодекс Российской Федерации (с изменениями и дополнениями от 30 декабря 2015г.) часть первая от 30 ноября 1994 г. N 51-ФЗ // Собрание законодательства Российской Федерации. 1994. 5 декабря.

3. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ// Российская газета. 2001. 31 декабря.

4. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ ст. 90. // Российская газета. 2001. 31 декабря.

5. Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ //Российская газета. 1996. 14 июня.

6. Федеральный закон «Об информации, информатизации и защите информации» // Собрание законодательства РФ. 20.02.1995.

7. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»// Российская газета. 2006. 28 июля.

8. Приказ Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»//Российская газета. 2010. 26августа.

9. Постановление Правительства РФ от 15.09.2008 N 687// Российская газета. 2008. 17 сентября.

10. Анисимов А. Н. Правовая защита персональных данных работника // Трудовое право. 2013.

11. Зайцева О. Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право. 2013. № 7. С. 17.