Автор работы: Пользователь скрыл имя, 12 Марта 2012 в 09:37, дипломная работа
Современная концепция прав и свобод человека и гражданина, частью которой является право на неприкосновенность частной жизни в целом и персональных данных в частности, явилось следствием длительного развития не только правовых норм, но и правопонимания в целом. Влияние на этот процесс оказало активное становлении так называемого информационного общества, которое характеризуется прежде всего высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти.
Введение___________________________________________________________4
Глава 1. Источники правового регулирования персональных данных работников________________________________________________________7
1.1. Международное законодательство и законодательство Российской Федерации в области персональных данных_____________________________7
1.2. Локальные акты организации в области защиты персональных данных работников________________________________________________________18
Глава 2. Понятие, принципы и условия обработки персональных данных работника_________________________________________________________22
2.1. Понятие «Персональные данные» и его содержание__________________22
2.2. Основные принципы защиты персональных данных__________________27
2.3. Условия обработки персональных данных работника_________________30
2.4. Хранение и использование и передача персональных данных работника_49
Глава 3. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение норм, регулирующих защиту персональных данных___________________________________________________________61
3.1. Контроль и надзор за обработкой персональных данных_______________61
3.2. Ответственность за нарушение норм, регулирующих защиту персональных данных___________________________________________________________74
Заключение_______________________________________________________84
Список использованных источников и литературы____
2.15. Обработка ПД – действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение) использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПД.
2.16. Средства защиты информации (далее СЗИ) – технические, криптографические, программно-аппаратные, предназначенные для защиты информации, а также средства контроля эффективности ЗИ.
3. ОБЯЗАННОСТИ ОПЕРАТОРА
3.1.В целях обеспечения прав и свобод человека и гражданина Оператор (в его роли выступает ООО «АМВ») и его представители при обработке персональных данных сотрудников ООО «АМВ», обязаны соблюдать следующие общие требования:
3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества и только с их письменного согласия (Приложения 1);
3.1.2. При определении объема и содержания, обрабатываемых персональных данных сотрудников ООО «АМВ», Оператор должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами;
3.1.3. Все персональные данные сотрудников ООО «АМВ», следует получать у них самих. Если персональные данные, возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и должно быть получено письменное согласие. Оператор должен сообщить сотруднику ООО «АМВ» о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника ООО «АМВ», дать письменное согласие на их получение;
3.1.4. Оператор не имеет права получать и обрабатывать персональные данные сотрудника ООО «АМВ» о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни сотрудника, только с его письменного согласия;
3.1.5. Оператор не имеет права получать и обрабатывать персональные данные сотрудника ООО «АМВ» о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных действующим законодательством;
3.1.6. При принятии решений, затрагивающих интересы сотрудника ООО «АМВ», Оператор не имеет права основываться на персональных данных сотрудника ООО «АМВ», полученных исключительно в результате их автоматизированной обработки или электронного получения;
3.1.7. Защита персональных данных сотрудника от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств, в порядке, установленном действующим законодательством;
3.1.8. Сотрудники ООО «АМВ» и их представители должны быть ознакомлены под расписку с документами ООО «АМВ», устанавливающими порядок обработки персональных данных сотрудников ООО «АМВ», а также об их правах и обязанностях в этой области;
3.1.9. Сотрудники ООО «АМВ» не должны отказываться от своих прав на сохранение и защиту тайны.
4. ОБЯЗАННОСТИ СОТРУДНИКА ООО «АМВ»
4.1. Передавать Оператору или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ.
4.2. Своевременно сообщать Оператору об изменении персональных данных.
5. ПРАВА СОТРУДНИКА ООО «АМВ»
5.1. Требовать исключения или исправления неверных или неполных персональных данных.
5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные.
5.3. Персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения.
5.4. Определять своих представителей для защиты своих персональных данных.
5.5. На сохранение и защиту своей личной и семейной тайны.
6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных сотрудника ООО «АМВ» - получение, хранение, комбинирование, передача или любое другое использование персональных данных сотрудника.
6.2. Обработка, передача и хранение персональных данных работника ООО «АМВ».
К обработке, передаче и хранению персональных данных работника ООО «АМВ» могут иметь доступ сотрудники:
- Отдел бухгалтерского учета и финансового контроля (далее ОБУиФК);
- Отдел по кадрам;
- других структурных подразделений, оперирующих ПД по служебным обязанностям.
6.3. При передаче персональных данных работника Оператор должен соблюдать следующие требования:
не сообщать персональные данные сотрудника ООО «АМВ» третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством;
не сообщать персональные данные сотрудника ООО «АМВ» в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные сотрудника ООО «АМВ», о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные сотрудника ООО «АМВ», обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными сотрудников в порядке, установленном действующим законодательством;
разрешать доступ к персональным данным сотрудников ООО «АМВ» только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья сотрудника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения сотрудника ООО «АМВ» предписанных ему функции;
передавать персональные данные сотрудника ООО «АМВ» представителям в порядке, установленном действующим законодательством Российской Федерации, и ограничивать эту информацию только теми персональными данными сотрудника, которые необходимы для выполнения указанными представителями их функций.
6.4. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
6.5. Оператор не должен сообщать ПД сотрудников третьей стороне (в том числе и в коммерческих целях) за пределы организации, без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью или в случаях, установленных действующим законодательством.
6.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
6.8. По возможности персональные данные обезличиваются.
7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА
7.1. Внутренний доступ.
Право доступа к персональным данным сотрудника имеют:
Директор ООО «АМВ»;
руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения);
при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;
сам сотрудник, носитель данных.
Другие сотрудники имеют доступ к персональным данным сотрудников только с письменного согласия самих сотрудников, носителя данных.
7.2. Внешний доступ.
7.2.1. К числу массовых потребителей персональных данных вне ООО «АМВ» можно отнести государственные и негосударственные функциональные структуры:
налоговые инспекции;
правоохранительные органы;
органы статистики;
страховые агентства;
военкоматы;
органы социального страхования;
пенсионные фонды;
подразделения муниципальных органов управления;
7.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
7.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к его персональным данным только в случае его письменного разрешения.
7.2.4. Другие организации.
Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления сотрудника ООО «АМВ».
7.2.5. Родственники и члены семей.
Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.
В случае развода бывшая супруга (супруг) имеют право обратиться в ООО «АМВ» с письменным запросом о размере заработной платы сотрудника без его согласия. (УК РФ).
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе деятельности ООО «АМВ».
8.1. "Внутренняя защита".
Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документами и базами данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами отдела информатизации ООО «АМВ». Для защиты персональных данных сотрудников ООО «АМВ» необходимо соблюдать ряд мер:
ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;
строгое избирательное и обоснованное распределение документов и информации между сотрудниками ООО «АМВ»;
рациональное размещение рабочих мест сотрудников ООО «АМВ», при котором исключалось бы бесконтрольное использование защищаемой информации;
знание сотрудником ООО «АМВ» требований нормативно-методических документов по защите информации и сохранении тайны;
наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
определение и регламентация состава сотрудников ООО «АМВ», имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
организация порядка уничтожения информации;
своевременное выявление нарушения требований разрешительной системы доступа сотрудниками ООО «АМВ» подразделения;
воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
не допускается выдача личных дел сотрудников на рабочие места начальников. Личные дела могут выдаваться на рабочие места только директору ООО «АМВ», главному бухгалтеру и в исключительных случаях, по письменному разрешению директора, руководителю структурного подразделения.