Автор работы: Пользователь скрыл имя, 12 Декабря 2011 в 14:59, статья
В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день – это информация. Актуальность данной темы, напрямую связанна с информацией, и соответственно с ее защитой.
Цель этой работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.
Защита персональных данных работника в организации
В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день – это информация. Актуальность данной темы, напрямую связанна с информацией, и соответственно с ее защитой.
Цель
этой работы заключается в исследовании
трудовых отношений в сфере защиты
персональных данных работника. Рассматривается
порядок работы с конфиденциальными
сведениями о работнике, способы
их защиты, а также ответственность
работодателя за невыполнение обязательств
по обеспечению сохранности
Под
персональными данными
К персональным данным работника относится: ФИО, дата рождения, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Под обработкой персональных данных работника понимается совокупность отношений, возникающих в процессе: формирования информационных ресурсов на основе получения, хранения, комбинирования, документирования информации о конкретном работнике в порядке, предусмотренном ст. 86 ТК РФ; использования отдельных документов, а также иной информации, составляющей персональные данные работника, хранящейся у работодателя. Субъектами таких отношений выступают работник, его представитель, работодатель, должностные лица, осуществляющие обработку персональных данных работника, а также третьи лица, получающие (или представляющие) информацию о работнике. Формирование информационных ресурсов осуществляется работодателем путем получения, хранения, комбинирования, документирования информации о конкретном работнике. Документы по личному составу создаются в результате трудовых отношений. К ним относятся: приказы по личному составу, выписки из них, трудовые договоры, заявления, трудовые книжки, личные листки, резюме, характеристики, личные карточки, книга приказов, распоряжений, книга учета движения трудовых книжек и т. д. По общему правилу, все персональные данные работника следует получать только у него самого. В случае когда персональные данные можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено на это письменное согласие. При этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих уточнению персональных данных и последствиях отказа работника дать письменное согласие на их получение. Обязанностью работодателя является обеспечить надлежащее хранение информационных ресурсов, касающихся конкретных работников, необходимых работодателю в связи с трудовыми отношениями (персональных данных работника), в строгом соответствии с требованиями федеральных законов, иных нормативных правовых актов, регламентирующих защиту персональных данных работника от неправомерного использования или утраты. , Работодатель своими силами и за свой счет должен организовать хранение персональных данных работника таким образом, чтобы не только обеспечить их защиту от неправомерного использования или утраты, но и предоставить работнику возможность реализовать свое право на ознакомление со всей информацией о нем, имеющейся (хранящейся) у работодателя. Для этого работодатель, его представители обязаны создать необходимые условия, используя все организационно-технические средства. К ним относятся, например, предоставление необходимого помещения, иных технических средств (сейфа, металлического несгораемого шкафа); ограничение доступа лиц к персональным данным работника;, непосредственно осуществляющих их обработку, за нарушение порядка получения, хранения, использования указанной информации и передачи ее третьим лицам.
Передача персональных данных работника осуществляется:
—в пределах одной организации;
—третьей стороне.
Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.
Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счёт средств работодателя в порядке, установленном федеральным законом.
Было проведено исследование, в котором были задействованы 300 профессионалов по ИТ-безопасности, которым перед тем, как отвечать на вопросы анкеты, были предоставлены справочные материалы о требованиях ФЗ в сфере защиты персональных данных. Таким образом, подавляющее большинство анкетированных специалистов действительно смогли выразить компетентное мнение относительно адекватности и сложности требований этого нормативного акта.
Исследование показало, что все респонденты (94%) убеждены, что России просто необходим закона «О персональных данных». При этом только 6 человек из 10 полагают, что требования нового норматива в сфере ИТ-безопасности будут работать на практике. Между тем, ровно 40% респондентов не верят в закон. Из них 7% полностью убеждено, что ситуация вообще не изменится. Т.е. утечки продолжатся, как и раньше. А 33% выразили сомнения в том, что норматив будет работать на практике. Тем не менее, эксперты InfoWatch видят положительные сдвиги хотя бы в том, что закон уже принят, а его требования, так или иначе, упорядочивают оборот приватных сведений в обществе.
И все-таки появляется вполне резонный вопрос – каковы препятствия на пути реализации требований ФЗ. Ведь что-то заставляет сомневаться чуть меньше половины (40%) респондентов. Оказывается, что наибольшие сложности у российских специалистов вызывают сами требования закона, а точнее – их неконкретность. Эта причина возглавила список наиболее сложных для преодоления препятствий и набрала 49% голосов. На втором месте оказались бюджетные ограничения с 20%, а на третьем нехватка квалифицированного персонала с 18%.
В то же самое время далее выяснилось, что подавляющее большинство опрошенных специалистов считают, что требования закона «О персональных данных» к ИТ-безопасности вполне реально внедрить на практике. Большая часть респондентов (47%) считает этот проект достаточно сложным, но выполнимым. В то же самое время почти треть (32%) опрошенных профессионалов заявила, что такой проект вряд ли можно считать сложным: сильно менять ИТ-инфраструктуру не надо, хотя чуточку повозиться все-таки придется. Усредняя ответы можно сделать вывод, что подавляющее большинство респондентов считает требования ФЗ к защите персональных данных вполне подъемными.
На заключительном этапе исследования аналитический центр InfoWatch предложил респондентам рассказать о своих планах по внедрению технологических решений для защиты персональных данных. Оказалось, что 71% организаций уже запланировал покупку и внедрение такого рода продуктов. Таким образом, можно сделать вывод, что подавляющее большинство респондентов (71%) совершенно адекватно отреагировали на требования закона, которые фактически и ставили своей целью подвигнуть российские организации к устранению постоянных утечек. Можно с уверенностью утверждать, что инвестиции в соответствие ФЗ «О персональных данных» и внедрение систем защиты от утечек и инсайдеров окупятся очень быстро.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) предупреждение о неполном должностном соответствии;
г) освобождение от занимаемой должности;
д) увольнение.
Личная тайна работника охраняется законом на самом высоком уровне. Законодатель предусмотрел практически все необходимые нормы для защиты этой категории правоотношений. Однако следует заметить, что основным источником правонарушений в области охраны персональных данных персонала служит неграмотность работников кадровых служб в указанных вопросах, вызванная, на мой взгляд, тем, что нормативно не отрегулирован порядок организации деятельности по сохранности персональных данных в организациях и на предприятиях.