Защита персональных данных работников на примере ООО «Диалком»

метки: Данные, Персональный, Защита, Работник, Работа, Организация, Доступ, Система

В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день – это информация. Как в России, так и в зарубежных странах предусматривают немалое количество норм, направленных на регулирование создания, пользования, передачи и защиты информации во всех ее формах.

Стоит отметить, что процесс жизнедеятельности предполагает обмен информации о личности, предоставление информации о себе обществу, в различные организации. Процесс трудовых отношений предполагает предоставление работодателю от работника информации о себе, персональных данных. Без достоверной информации о работниках, не возможно управление персоналом. Это обстоятельство закреплено в Трудовом кодексе Российской Федерации (далее – ТК РФ).

Работодателю разрешено получать, хранить, использовать персональные данные работников. Однако, законодательство определило требования к обработке персональных данных работников, гарантии их защиты.

В последние годы разрабатывается и совершенствуется законодательство, регламентирующее защиту персональных данных. Принятие Государственной Думой РФ Закона «О персональных данных» характеризует усилия государства создать соответствующее законодательство. Уже в момент принятия ТК РФ в 2001 новеллой законодательства о труде стала глава 14 ТК РФ, посвященная защите персональных данных работников.

Международные акты также предусматривают нормы, защищающие персональные данные человека от произвольного использования. Среди специальных актов в области защиты персональных данных можно назвать Конвенцию Совета Европы о защите личности в связи с автоматической обработкой персональных данных, которая, в числе прочего, подчеркивает необходимость совмещения и сбалансированного регулирования таких ценностей, как уважение к конфиденциальности частной жизни и свободный обмен информацией между народами.

Однако многие руководители до сих пор четко не представляют, что необходимо делать для обеспечения эффективной защиты конфиденциальности работников. Такая ситуация обусловлена отсутствием практики применения норм Закона в проектах по обеспечению защиты конфиденциальности. Одно из многочисленных требований закона – это разработка организационного документа положения о защите конфиденциальности работника. Методологические основы для разработки такого положения в организации есть, но с учетом специфики организации разработка такого локального документа может быть осуществлена в организации.

Система сертификации средств защиты информации в Российской Федерации ...

... информационную систему защиты персональных данных, а также средства защиты информации по заказу другой организации, отнесенных по классификации к классу К1 и К2, то такой вид деятельности подлежит обязательному лицензированию. В Соответствии с ...

Таким образом, актуальность темы дипломного исследования обусловлена важностью разработки организационных внутренних документов, обеспечивающих защиту персональных данных работника в организации.

Целью дипломной работы является исследование трудовых отношений в сфере защиты персональных данных работников и разработка рекомендаций для работы кадровой службы в сфере защиты персональных данных.

Для достижения поставленной цели необходимо решить следующие задачи:

Объект исследования — Общество с ограниченной ответственностью «Диалком».

Предмет исследования – технология защиты персональных данных работников в кадровом делопроизводстве в исследуемой организации.

Методы исследования:

1. эмпирический метод, включающий в себя наблюдение и классификацию исследуемого материала;
2. сравнительно-сопоставительный анализ для выявления последствий при неправильной работе с персональными данными.

Материалом изучения послужили законодательные акты РФ; Учебные пособия; статьи периодических изданий: «Делопроизводство и документооборот на предприятии», «Управление персоналом» «Кадровое делопроизводство», а также электронные ресурсы «Консультант Плюс».

Дипломная работа содержит введение, 3 главы, заключение, приложения и список литературы.

В первом разделе дипломной работы были выявлены наиболее важные приемы при работе с персональными данными в делопроизводстве предприятия

Во втором разделе – проанализирована правовая и нормативная база по защите персональных данных.

В третьем разделе – предложены рекомендации по защите персональных данных в ООО «Диалком»

Практическая значимость дипломной работы заключается в применении правил защиты персональных данных в кадровых службах.

1 ПЕРСОНАЛЬНЫЕ ДАННЫЕ В ДЕЛОПРОИЗВОДСТВЕ ПРЕДПРИЯТИЯ

1.1 Понятие персональных данных

Во всем мире давно персональные данные защищают на уровне государства при помощи специальных законов, регулирующих порядок сбора, хранения и использования сведений о гражданах страны. В России же законодательство о защите персональных данных стало работать только с 2007 г.

Для того, чтобы разобраться как правильно защищать и обрабатывать персональные данные, определимся в самом понятии.

Статья 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту — ФЗ «О персональных данных») дает следующее определение персональным данным: «Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».

Персональные данные относятся к категории конфиденциальной информации. Они указаны в Перечне сведений конфиденциального характера, утвержденного Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» (Собрание Законодательства РФ. 1997. № 10. ст. 1127).

Механизм защиты персональных данных работника

... понятие персональных данных, их конфиденциальность; рассмотреть некоторые аспекты обработки персональных данных; рассмотреть особенности организации работы с персональными данными в организации. Объектом исследования является нормативное регулирование защиты персональных данных работников. Предмет исследования проблемы и особенности защиты персональных данных работников. Структура работы. ...

Работодатель, получающий доступ к персональным данным, должен обеспечить конфиденциальность таких данных.

Конфиденциальность означает, что любое лицо, получившее доступ к персональным данным, не должно допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. ¹ Не требуется обеспечивать конфиденциальность обезличенных и общедоступных персональных данных.

Так, к обезличенным персональным данным относятся данные, в отношении которых невозможно определить их принадлежность к конкретному лицу. А если не известно, кому именно принадлежат эти данные, то режим конфиденциальности снимается.

К общедоступным персональным данным относятся данные, доступ к которым с согласия гражданина может быть предоставлен неограниченному кругу лиц ФЗ «О персональных данных» дает следующее определение общедоступных персональных данных: «общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности». К таким данным относится разнообразная справочная информация, частные объявления, массивы данных для осуществления прямого маркетинга и т.п. В «Перечне сведений конфиденциального характера» также дается оговорка относительно общедоступных персональных данных: не являются конфиденциальными сведения, подлежащие распространению в средствах массовой информации. Такой специальный правовой режим персональных данных устанавливается для лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании.

Для целей трудового законодательства определение персональных данных дано в ст. 85 ТК РФ — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника Работодателями и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.

К числу необходимых работодателю и не подлежащих разглашению можно отнести:

• документы, представляемые работником при трудоустройстве;
• справки о состоянии здоровья, если необходимость их представления предусмотрена законодательством;²
• документы, подтверждающие право работника на определенные гарантии, компенсации и льготы, установленные трудовым законодательством, например, справка об инвалидности, удостоверение почетного донора РФ и др.;
• документы о составе семьи, возрасте ребенка, беременности, предоставляемые для улучшения условий труда;
• сведения о членстве работника в профессиональных союзах, для соблюдения положений ст. 373, 374, 376 ТК РФ.

Работодатель всегда собирал данные о личности работника. Для этой цели использовались «Листок по учету кадров» и различные анкеты, а также письменные характеристики и т.д.

Постановление Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» предписывает каждому работодателю, независимо от организационно-правовой формы заполнять на каждого работника личную карточку формы № Т-2 (Приложение 1).

Законодательство о защите персональных данных работника

... о неразглашении персональных данных работников. Письменное согласие работника на получение его персональных данных у третьих лиц. Уведомление. Согласие работника на обработку его персональных данных. Запрос о доступе работника к своим персональным данным. Уведомление об уничтожении, (изменении, прекращении обработки, нарушений персональных данных). 4. Ответственность за нарушение ...

В нее заносятся сведения о месте жительства работника, о знании им иностранных языков, о состоянии в браке и даже о составе семьи. Кроме того, с предоставлением работником сведений о частной жизни связано получение определенных льгот. Например, при наличии у работника несовершеннолетнего ребенка он имеет право подать заявление на получение ежемесячного налогового вычета. Если же сам работник является инвалидом, то он имеет право на сокращенную продолжительность рабочего времени и отпуск без сохранения заработной платы продолжительностью до 60 дней.

В правоотношениях, связанных с оборотом персональных данных, выступают две стороны:

• субъект персональных данных — собственник персональных данных, физическое лицо, данные о котором находятся в обороте (как правило, это граждане);

• оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Действующим ФЗ «О защите персональных данных» защищается любая документированная информация, незаконное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. При этом преследуется цель защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных.

Каждый оператор обрабатывает определенные категории персональных данных в зависимости от видов и целей своей деятельности. Например, перечень персональных данных клиентов различных компаний, как правило, включает контактные данные, необходимые для связи с клиентами, и сведения о предоставленных услугах. Полагаем, что состав этих сведений не должен быть слишком большим, оставаясь достаточным, чтобы учитывать предпочтения клиента, его финансовые возможности.

Приведем пример персональных данных. Почти любая компания оперирует данными о контактах клиентов, полученными в ходе ежедневной работы. Базы данных по контактам ведутся не только по постоянным клиентам, но и по информации, полученной в ходе рекламных мероприятий. Все эти данные попадают под категорию персональных.