Автор работы: Пользователь скрыл имя, 12 Марта 2012 в 09:37, дипломная работа
Современная концепция прав и свобод человека и гражданина, частью которой является право на неприкосновенность частной жизни в целом и персональных данных в частности, явилось следствием длительного развития не только правовых норм, но и правопонимания в целом. Влияние на этот процесс оказало активное становлении так называемого информационного общества, которое характеризуется прежде всего высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти.
Введение___________________________________________________________4
Глава 1. Источники правового регулирования персональных данных работников________________________________________________________7
1.1. Международное законодательство и законодательство Российской Федерации в области персональных данных_____________________________7
1.2. Локальные акты организации в области защиты персональных данных работников________________________________________________________18
Глава 2. Понятие, принципы и условия обработки персональных данных работника_________________________________________________________22
2.1. Понятие «Персональные данные» и его содержание__________________22
2.2. Основные принципы защиты персональных данных__________________27
2.3. Условия обработки персональных данных работника_________________30
2.4. Хранение и использование и передача персональных данных работника_49
Глава 3. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение норм, регулирующих защиту персональных данных___________________________________________________________61
3.1. Контроль и надзор за обработкой персональных данных_______________61
3.2. Ответственность за нарушение норм, регулирующих защиту персональных данных___________________________________________________________74
Заключение_______________________________________________________84
Список использованных источников и литературы____
2.3. Амелин Р.В. О возможном решении проблемы неполноты главы 28 УК РФ. / Р.В. Амелин Р.В. // Уголовно-исполнительная система: право, экономика, управление. – 2009. - № 5. - С. 20-25.
2.4. Бриллиантова Н.А., Архипов В.В. Об охраняемой законом тайне в трудовых отношениях. / Бриллиантова Н.А., Архипов В.В. // Законодательство и экономика. – 2010. - № 1. – С. 44-48.
2.5. Бундин М.В.Персональные данные как термин российского законодательства. / М.В. Бундин // Правовые вопросы связи. – 2009. - № 1. – С. 28-33.
2.6. Бундин М.В. Персональные данные как информация ограниченного доступа по российскому законодательству. / М.В. Бундин М.В. // Реклама и право. – 2009. - №1. – С. 23-26.
2.7. Виговский Е.В. Спать спокойно с Трудовым кодексом. Ответственность за нарушения трудового законодательства. / Е.В. Виговский // Трудовое право. – 2009. - № 5. – С. 34-38.
2.8. Виговский Е.В. О полномочиях Федеральной инспекции труда. Каждый работник имеет право защищать свои трудовые права и свободы всеми способами, не запрещенными законом. / Виговский Е.В. // Административное право. – 2009. - № 4. – С. 25-31.
2.9. Виговский Е.В. Ответственность за нарушения трудового законодательства. / Виговский Е.В. // Подготовлен для системы КонсультантПлюс. 2008.
2.10. Гаврилов С.Т., Покаместова Е.Ю. Правовые критерии допустимости ограничения прав несовершеннолетних на конфиденциальность персональных данных. / С.Т. Гаврилов, Е.Ю. Покаместова // Общество и право. - 2008. - № 1. С. – 12-14.
2.11. Гусов К.Н. Комментарий к Трудовому Кодексу Российской Федерации (вводный). М. ООО «Витрем». 2002. - 240 с.
2.12. Иванов Д.В. Источники правового регулирования конфиденциальной информации как условия трудового договора. / Д.В. Иванов // Трудовое право. – 2008. - № 12. – С. 13-18.
2.13. Канунникова Л.В., Шалыгина Л.С. Нормативно-правовое регулирование работы с информационными системами и персональными данными. / Л.В. Канунникова Л.С. Шалыгина // Медицинское право. - 2010. - № 2. С. – 24-27.
2.14. Киселев И.Я. Новый облик трудового права стран Запада (прорыв в постиндустриальное общество. / И.Я. Киселев // М., 2003. С. 132.
2.15. Косякин А.В. Административная ответственность за нарушение законодательства о персональных данных. / А.В. Косякин // Административное и муниципальное право. – 2009. - № 3. – С. 44-48.
2.16. Кучеренко А.В. Этапы и тенденции нормативно-правового регулирования оборота персональных данных в Российской Федерации / А.В. Кучеренко // Информационное право. – 2009. - № 4. – С. 20-41.
2.17. Куняев Н.Н. Правовое регулирование защиты информации, обеспечивающей личную безопасность. / Куняев Н.Н. // Адвокат. - 2010. - № 6. – С. 44-49.
2.18. Лушников А.М. Защита персональных данных работника: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ / А.М. Лушников А.М. // Трудовое право. - 2009. № 10. – С. 38-47.
2.19. Молодцов М.В., Головина С.Ю. Трудовое право Росси: Учебник для вузов. – М.: Издательство НОРМА, 2003. – 640 с.
2.20. Монахов В.Н. Информационные права граждан: опыт защиты и развития. Право граждан на информацию и защита неприкосновенности частной жизни / В.Н. Монахов // Сб. Ч. 1. Нижний Новгород, 1999. С. 50 - 61.
2.21. Назарова Д.Н. Проблемы правовой охраны операторами персональных данных / Д.Н. Назарова // Информационное право. – 2010. - № 1. – С. 35-37.
2.22. Петров А.Я. О персональных данных работника: современное состояние правового регулирования. / Петров А.Я. // Трудовое право. – 2008. - № 4. – С. 22-27.
2.23. Петрыкина Н.И. К вопросу о конфиденциальности персональных данных. / Н.И. Петрыкина // Законы России: опыт, анализ, практика. - 2007. - № 6. – С. 23-29.
2.24. Погодина И.В. Трудовое законодательство 2008: подводим итоги. / И.В. Погодина И.В. // Трудовое право. – 2009. - № 3. – С. 34-35.
2.25. Погодина И.В. Как подготовиться к приходу трудовой инспекции? / И.В. Погодина И.В. // Трудовое право. – 2009. - № 2. – С. 14-17.
2.26. Рогалева И.Ю. Особенности привлечения к дисциплинарной и материальной ответственности руководителя организации, руководителя структурного подразделения организации, их заместителей и других должностных лиц. / Рогалева И.Ю. // Трудовое право. – 2009. - № 4. – С. 22-25.
2.27. Сергеев А.П., Толстой Ю.К. Гражданское право: Учебник (Часть 1) / А.П. Сергеев, Ю.К. Толстой. – М.: Проспект, 2000. – 776 с.
2.28. Сулейманова С.Т. К вопросу об уголовной ответственности за нарушение неприкосновенности частной жизни в сфере трудовых отношений. / С.Т. Сулейманова // Социальное и пенсионное право. - 2009. - № 3. – С. 33-37.
2.29. Суханов Е.А. Гражданское право: Учебник. Том 2 / Е.А. Суханов. – М.: БЕК, 1994. – 432 с.
2.30. Тихомирова М.Ю. Комментарий к трудовому кодексу Российской Федерации / Под общ. Ред. М.Ю. Тихомирова. – М.: 2002. – 938 с.
2.31. Толкунова В.Н. Трудовое право России. Учебное пособие. М. Юристъ, 2000. - 178 с.
2.32. Феофилактов А.С. Судебно-арбитражная практика по делам о привлечении к административной ответственности за нарушение трудового законодательства работодателем. / А.С. Феофилактов // Трудовое право. – 2008. - № 12. – С. 33-37.
2.33. Феофилактов А.С. Правовые проблемы привлечения к административной ответственности за нарушение трудового законодательства работодателем. / А.С. Феофилактов // Социальное и пенсионное право. – 2008. - № 4. – С. 44-48.
2.34. Черняева Д.В. Правовое регулирование персональных данных работников: опыт Европы и США. / Д.В. Черняева // Вопросы трудового права. 2007. - № 3. - С. 33 - 35.
2.35. Чикирева И.П. , Мусиенко Т.П., Хильчук Е.Л.Трудовое право Российской Федерации: Учебное пособие. Тюмень: Издательство ТГУ, 2003. - 516 с.
2.36. Чикирева И.П. Практикум по трудовому праву Российской Федерации: для студентов и слушателей высших учебных заведений / Чикирева И.П.; Тюменский государственный университет. – Тюмень. 2003. - 320 с.
3 Материалы практики
3.1. Постановление ФАС Московского округа от 14.01.2010 № КА-А40/14463-09 по делу № А40-38438/09-17-269).
3.2. Постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06 по делу № А40-20745/06-148-194.
3.3. Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2.
3.4. Российская Федерация. Верховный Суд РФ в Постановлении от 10.02.2000 № 6 "О судебной практике по делам о взяточничестве и коммерческом подкупе".
Приложение 1
Общество с ограниченной ответственностью
«АМВ»
«УТВЕРЖДАЮ»
_______________ __________
«___» ______________ 20__ г.
ПОЛОЖЕНИЕ
О ПЕРСОНАЛЬНЫХ ДАННЫХ
Нижневартовск
2010
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Цель данного Положения - защита персональных данных от несанкционированного доступа.
1.2. Сбор, хранение, использование и распространение информации о частной жизни лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.
1.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.4. Сотрудники Общества с ограниченной ответственностью «АМВ» (далее ООО «АМВ»), в обязанность которых входит ведение персональных данных, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено действующим законодательством.
1.5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и преследуется в соответствии с законодательством.
1.6. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.7. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 Федерального закона и законодательства о персональных данных.
1.8. Настоящее положение утверждается директором ООО «АМВ» и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным сотрудников организации.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные (далее ПД) – любая информация, относящаяся к любому определенному или определяемому на основании такой информации физическому лицу (субъекту ПД).
2.2. Возможный состав персональных данных сотрудника ООО «АМВ»:
анкетные и биографические данные;
образование;
сведения о трудовом и общем стаже;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате сотрудника;
сведения о социальных льготах;
специальность,
занимаемая должность;
адрес места жительства;
домашний телефон;
содержание трудового договора;
содержание декларации, подаваемой в налоговую инспекцию;
подлинники и копии приказов по личному составу;
личные дела и трудовые книжки сотрудников;
основания к приказам по личному составу;
дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
копии отчетов, направляемые в органы статистики;
Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения - соответствующий гриф ограничения на них не ставится.
2.3. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
2.4. Распространение ПД - действия, направленные на передачу ПД определенному кругу лиц (передача ПД) или на ознакомление с ПД неограниченного круга лиц, в том числе обнародование ПД в СМИ, размещение информационно-
2.5. Использование ПД – действия (операции) с ПД, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПД или других лиц, либо иным образом затрагивающих права и свободы субъекта ПД или других лиц.
2.6. Уничтожение ПД – действия, в результате которых невозможно восстановить содержание ПД в автоматизированной информационной системе или в результате которых уничтожаются материальные носители ПД.
2.7. Обезличивание ПД – действия, в результате которых невозможно определить принадлежность ПД конкретному субъекту ПД.
2.8. Информационная система ПД – информационная система, представляющая собой совокупность ПД, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПД с использованием средств автоматизации или без использования таких средств.
2.9. Конфиденциальность ПД – обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространения без согласия субъекта ПД или наличия иного законного основания.
2.10. Блокирование ПД – временное прекращение сбора, систематизации, накопления, использования, распространения ПД, в том числе их передача.
2.11. Общедоступные ПД – ПД, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с Федеральными законами не распространяется требование соблюдения конфиденциальности.
2.12. Доступ к информации – возможность получения информации и ее использования.
2.13. Автоматизированное рабочее место (далее АРМ) – рабочее место пользователя в составе комплекса средств автоматизации;
2.14. Носители информации – гибкие магнитные диски, оптические диски, съемные накопители информации;