Автор: Пользователь скрыл имя, 28 Марта 2013 в 18:25, курсовая работа
В повседневной жизни человека сохранность информации о его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю. Работник в данной ситуации передает конфиденциальную информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.3
Цель этой работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работника за невыполнение обязательств по обеспечению сохранности персональных данных.
Введение
Глава 1. Понятие персональных данных работника;
1.1. Понятия персональных данных работника согласно Трудовому Кодексу Российской Федерации;
1.2. Понятие персональных данных работника, согласно Федеральному закону от 27.07.06 № 152-ФЗ “О персональных данных”;
1.3 Необходимость защиты персональных данных работника;
Глава 2. Обработка, хранение и использование персональных данных работника;
2. 1. Обработка персональных данных работника;
2. 2. Хранение персональных данных работника;
2.3 Права работников в области защиты персональных данных;
2.4 Передача персональных данных работника;
Глава 3. Ответственность за разглашение персональных данных работника;
Глава 4. Расторжение трудового договора с работником за разглашение персональных данных другого работника;
Заключение
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Кафедра гражданского гражданско-процессуального и трудового права
Курсовая работа
Защита персональных данных работника
Выполнила
студентка 5 курса заочного
отделения полной формы обучения
Зачетная книжка
2011
Содержание
Введение
Глава 1. Понятие персональных данных работника;
1.1. Понятия персональных
данных работника согласно
1.2. Понятие персональных
данных работника, согласно
1.3 Необходимость
защиты персональных данных
Глава 2. Обработка, хранение и использование персональных данных работника;
2. 1. Обработка персональных данных работника;
2. 2. Хранение персональных данных работника;
2.3 Права работников в области защиты персональных данных;
2.4 Передача персональных данных работника;
Глава 3. Ответственность за разглашение персональных данных работника;
Глава 4. Расторжение трудового договора с работником за разглашение персональных данных другого работника;
Заключение
Содержание
Введение
Конституцией РФ1 установлено, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются2.
В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день – это информация. В наше время общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность. В виду вышесказанного, законодательными актами, как в России, так и зарубежных стран предусматривают немалое количество норм, направленных на регулирование создания, пользования, передачи и защиты информации во всех ее формах.
Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека. Статья 2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и информация, непосредственно затрагивающая частные интересы человека должны уважаться и защищаться государством.
В повседневной жизни человека сохранность информации о его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю. Работник в данной ситуации передает конфиденциальную информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.3
Цель этой работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работника за невыполнение обязательств по обеспечению сохранности персональных данных.
Глава 1. Понятие данных работника
1.1 Понятие персональных данных работника согласно Трудовому кодексу Российской Федерации
В Трудовом кодексе Российской Федерации впервые появилась специальная глава, посвященная защите персональных данных работника (ст. 85-90). Работодатель всегда собирал данные о личности работника. Для этой цели использовались различные анкеты, а также письменные характеристики и т.д. Однако официальная правовая регламентация обработки этих данных, доступная работнику, отсутствовала.
Согласно ст.85 Трудового
кодекса РФ персональными данными
работника признается информация, необходимая
работодателю в связи с трудовыми
отношениями и касающаяся конкретного
работника. Принимая на работу нового
сотрудника, работодатель должен сообщить
ему о целях получения
Легко заметить, что под это определение можно подвести любую информацию о работнике. И работодатели нередко собирают о сотруднике всю информацию, мотивируя это тем, что хотят иметь максимально полное представление о нем.
Довольно часто от работника требуют сообщить исчерпывающую информацию о его семейном положении и ближайших родственниках, о жилищных условиях, состоянии здоровья, о фактах привлечения к уголовной ответственности, о наличии постоянной регистрации по месту жительства и многое другое. Но такого рода информация никаким образом не относится к трудовой деятельности работника. Наоборот, тем самым работодатель переходит тонкую грань, отделяющую персональные данные от сведений, составляющих тайну частной жизни, личную или семейную тайну гражданина4. Среди документов и материалов, содержащих информацию, необходимую работодателю в связи с трудовыми отношениями, основное место занимают:
Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового договора, его прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди персональных данных работника должна находиться его трудовая книжка.
Для того чтобы установить,
в каком объеме работодатель вправе
получать от работника информацию о
его персональных данных, необходимо
обратить внимание на очень важное
ограничение - это целевой характер
использования персональных данных.
Обработка этого вида информации
может производиться
Работодатель не имеет
права получать и обрабатывать персональные
данные работника о его политических,
религиозных и иных убеждениях и
частной жизни, а также данные
о членстве в общественных объединениях
или его профсоюзной
На мой взгляд, персональные данные работника должны позволить идентифицировать его не столько как человека, а, прежде всего, как работника. Это означает, что персональные данные работника — это, в первую очередь, информация, которая имеет отношение к профессиональной квалификации работника, его деловым, профессиональным качествам и к требованиям, которые могут быть к ним предъявлены в связи с характером работы.
1.2 Понятие персональных данных, согласно федеральному закону «о персональных данных»
Федеральный закон «О персональных данных»7 определил, что персональные данные — любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Персональные данные — это информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним.
В Федеральном законе «О персональных данных»8 выделяется специальная категория «уязвимые данные», или «деликатные сведения». Это расовая и национальная принадлежность, религиозные, философские, политические убеждения, интимная жизнь, состояние здоровья и др. Их обработка не допускается иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев (ч. 2 ст. 10).
В соответствии со ст. 19 данного закона Постановлением Правительства РФ № 781 от 17 ноября 2007 г. было утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Согласно п. 14 данного Положения, лица, доступ которых к персональным данным в информационной системе необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.
Под обработкой персональных данных9 понимаются действия (операции) с персональными данными, включая сбор, накопление, систематизацию, уточнение (обновление, изменение), хранение, использование, распространение (в том числе передачу), блокирование, обезличивание, уничтожение персональных данных.
В соответствии со статьей 1 Закона № 152-ФЗ «О персональных данных» сфера действия настоящего Закона распространяется на отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами госвласти субъектов РФ, иными госорганами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), физическими лицами, юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
Таким образом, требования Закона «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие в своих информационных системах персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.
1.3 Необходимость защиты персональных данных работника
Необходимость обеспечения безопасности персональных данных в наше время объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите. На сегодняшний день процесс внедрения ФЗ "О персональных данных", и это совершенно очевидно, перешел из пассивно-декларативной в активно-контролирующую фазу.10
Необходимость принятия мер по защите персональных данных вызвана также возросшими техническими возможностями по копированию и распространению информации. Уровень информационных технологий достиг того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на частную жизнь. Современный человек уже физически не способен скрыться от всего многообразия явно или неявно применяемых в отношении него технических устройств сбора и технологий обработки данных о людях.
С развитием средств электронной
коммерции и доступных средств
массовых коммуникаций возросли также
и возможности злоупотреблений,
связанных с использованием собранной
и накопленной информации о человеке.
Появились и эффективно используются
злоумышленниками средства интеграции
и быстрой обработки
Работа отдела кадров любой организации связана с подбором персонала, а также с накоплением, формированием, обработкой, хранением и использованием значительных объемов персональных данных сотрудников организаций. Эти сведения являются конфиденциальными, поскольку составляют информацию о фактах, событиях и обстоятельствах личной или семейной жизни гражданина и подлежат защите в соответствии с законом. В связи с этим отдел кадров должен обеспечить безопасность таких сведений, их защиту от угроз со стороны потенциальных злоумышленников, которые могут использовать данные в противозаконных целях
Руководитель обязан обеспечить защиту персональных данных сотрудника от неправомерного использования или утраты.11 Работников следует ознакомить под расписку с документами организации, которые устанавливают порядок обработки персональных данных, а также об их правах и обязанностях в этой области, при этом сотрудники не должны отказываться от прав на сохранение и защиту тайны. Работодателям, работникам или их представителям необходимо совместно вырабатывать меры защиты личных сведений, закрепив это требование в Положении о персональных данных работника.