Автор: Пользователь скрыл имя, 21 Ноября 2012 в 16:01, курсовая работа
В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Современные технические средства позволяют собирать и обрабатывать значительные объемы социально значимых сведений, необходимых для жизнедеятельности человека, общества и государства. Стремительное развитие компьютерной техники дает возможность получать доступ и использовать различные банки данных практически любым субъектам информационных отношений, при этом скорость получения и распространения информации существенно увеличилась. Основной объект на сегодняшний день это информация. И тем больше цена полезной информации, чем выше ее сохранность. Кто владеет информацией, тот владеет миром, - справедливо полагают философы.
ведение………………………………………………………………..3
1.Понятие персональных данных работника………………………………..6
1.1.Персональные данные. Правовое регулирование……………………....6
1.2. Основные требования обработки персональных данных…………………8
2. Требования к защите персональных данных………………………………..15
2.1.Права и обязанности работника в области защиты его персональных данных……………………………………………………………………………15
2.2.Работа кадровой службы с персональными данными…………………….19
3.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника……………………………………………….22
3.1.Ответственность за нарушение правил работы с персональными данными.
3.2.Уголовная ответственность…………………………………………………23
3.3.Административная ответственность……………………………………….24
3.4.Дисциплинарная ответственность………………………………………….27
Заключение……………………………………………………………………….32
Список используемой литературы………………
Мерой защиты персональных
данных является и обязательство
должностных лиц организации
о неразглашении персональных данных.
Содержание такого согласия установлено
статьей 9 Федерального закона «О персональных
данных» от 27.07.2006 № 152-ФЗ: «Субъект
персональных данных принимает решение
о предоставлении своих персональных
данных и дает согласие на их обработку
своей волей и в своем
Довольно часто от работника требуют сообщить исчерпывающую информацию о его семейном положении и ближайших родственниках, о жилищных условиях, состоянии здоровья, о фактах привлечения к уголовной ответственности, о наличии постоянной регистрации по месту жительства и многое другое. Но такого рода информация никаким образом не относится к трудовой деятельности работника. Наоборот, тем самым работодатель переходит тонкую грань, отделяющую персональные данные от сведений, составляющих тайну частной жизни, личную или семейную тайну гражданина.
Среди документов и материалов, содержащих информацию, необходимую работодателю в связи с трудовыми отношениями, основное место занимают:
- документы, предъявляемые
при заключении трудового
- документы о составе
семьи работника, необходимые
для предоставления ему
- документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические
медицинские осмотры;
- документы, подтверждающие
право на дополнительные
- документ о беременности работницы и возрасте детей для предоставления
матери установленных законом условий труда, гарантий и компенсаций.
Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового договора, его прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди персональных данных работника должна находиться его трудовая книжка.[6]
Для того чтобы установить, в каком объеме работодатель вправе получать от работника информацию о его персональных данных, необходимо обратить внимание на очень важное ограничение - это целевой характер использования персональных данных. Обработка этого вида информации может производиться исключительно в целях, указанных в пункте 1 статьи 86 ТК РФ.[7]
2.2.Работа кадровой
службы с персональными
В силу специфики своей деятельности обработкой персональных данных в организации занимается отдел кадров. Именно здесь "оседает" весь объем сведений о работниках. Вот почему процессы обработки, передачи и защиты конфиденциальной информации о работниках должны быть упорядочены, прежде всего, в этой службе.
Правила ведения конфиденциального делопроизводства должны применяться в первую очередь в отношении личных дел сотрудников, в которых содержатся персональные данные. Комплектация личных дел является наиболее сложной и ответственной работой, требует особой тщательности и аккуратности при оформлении. Каждое предприятие вправе самостоятельно решать вопрос о том, какие документы включать в состав личных дел.
Работники отдела кадров должны помнить, что личные дела сотрудников должны храниться строго отдельно от всех других документов в закрывающихся шкафах или ящиках. Необходимо иметь в виду также то обстоятельство, что документы, включенные в состав личных дел, имеют разные сроки хранения. Для некоторых из них (приказов, личных карточек) установлены продолжительные сроки хранения и обязательное требование по их передаче в государственные архивы.
Отделу кадров целесообразно
вести журнал учета, в который
будут заноситься все факты ознакомления
с персональными данными
Принципиальным требованием правил работы с персональными данными является установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной информации, за сохранность сведений, а также их носителей. В этой связи лицо, получившее право работать с персональными данными, должно принять на себя ряд обязательств: не разглашать доверенные им сведения, неукоснительно выполнять правила работы с персональными данными, обеспечивать надежное хранение носителей конфиденциальной информации.
Также следует незамедлительно
сообщать уполномоченным лицам об утрате
ключей, печатей и штампов, давать
устные и письменные объяснения по
фактам нарушения правил. В число
ограничений входят также запреты
на совершение определенных действий,
могущих повлечь утрату носителей
информации или разглашение
Более того, в соответствии с частью 3 статьи 57 Трудового кодекса условие о неразглашении работником сведений, составляющих охраняемую законом тайну, ставшую ему известной в связи с исполнением своих должностных обязанностей, может быть включено в трудовой договор с таким специалистом. В этом случае на работодателе лежит обязанность ознакомить работника с локальными нормативными актами предприятия, содержащими правила обработки и защиты персональных данных. Именно такая процедура доступа может быть использована в отношении специалистов кадровых служб. Система защиты конфиденциальных сведений должна предусматривать проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также соблюдение правил работы с ними.
Как показывает опыт, применение только административных мер не гарантирует полноценную охрану конфиденциальных сведений. Надежность защиты зависит во многом от расстановки и внутрифирменного развития сотрудников. Кроме того, персонал - один из главных каналов утечки информации. Деятельность кадровой службы должна быть направлена на воспитание работников, допущенных к работе с персональными данными, выработку навыков работы с носителями конфиденциальной информации, закрытие бытовых каналов утечки данных. Здесь могут быть полезны индивидуальная беседа, предупреждение об ответственности, разъяснение юридических последствий разглашения информации.
3.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
3.1.Ответственность за нарушение правил работы с персональными данными.
Каждый гражданин имеет
право на неприкосновенность частной
жизни, личную и семейную тайну, защиту
чести и доброго имени. Сбор, хранение,
использование и
Согласно ст. 85 Трудового кодекса РФ персональными данными работника признается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Принимая на работу нового
сотрудника, работодатель должен сообщить
ему о целях получения
Работодатель не имеет
права получать и обрабатывать персональные
данные работника о его политических,
религиозных и иных убеждениях и
частной жизни, а также данные
о членстве в общественных объединениях
или его профсоюзной
Статья 90 ТК РФ предусматривает ответственность за нарушение норм,
регулирующих получение, обработку и защиту персональных данных работника.
Ответственность за распространение персональных данных несет в первую очередь работодатель, а также ответственные лица: отдел кадров или работник, отвечающий за сохранность этих данных, согласно условиям трудового договора или должностной инструкции.
Нарушитель может нести дисциплинарную, административную, гражданско-правовую и уголовную ответственность. К уголовной и административной ответственности привлекаются руководитель организации, подразделения, виновный в разглашении персональных данных работника, или же другое должностное лицо, отдавшее распоряжение использовать то или иное ограничение или самостоятельно исполнившее данное распоряжение.[10]
3.2.Уголовная ответственность.
Особое внимание следует обратить на криминализацию правонарушений в области работы с персональными данными, в связи с чем Уголовным кодексом РФ предусматривается уголовная ответственность:
- незаконное собирание
или распространение сведений
о частной жизни лица, составляющих
его личную или семейную тайну,
- неправомерный отказ
должностного лица в
- неправомерный доступ
к охраняемой законом
Так, согласно ст. 137 УК РФ деяние наказывается штрафом в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до 4 месяцев.
Если эти деяния совершены лицом с использованием его служебного положения, то согласно ч. 2 ст. 137 УК РФ оно наказывается штрафом в размере от 100 тысяч до 300 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет, либо арестом на срок от 4 до 6 месяцев.[13]
Судебная практика
1)Полиция Великобритании
арестовала создателя
3.3.Административная ответственность.
Нарушение правил работы с
персональными данными может
повлечь административную ответственность
работодателя или его представителей.
Административные штрафы.
Например, в соответствии со статьей
13.11 КоАП нарушение установленного
законом порядка сбора, хранения,
использования или