Аттестационная работа (ВАР/ВКР) на тему Защита персональных данных

Содержание:

Введение 3
1.1. Персональные данные: понятие и виды 5
1.2 Нормативная основа института защиты персональных данных 10
1.3 Защита персональных данных соискателя как субъекта трудового права 20
Глава II. Правовое обеспечение защиты персональных данных работника в современной организации 26
2.1 Локально-правовая регламентация работы с персональными данными работников в современной организации 26
2.2 Принципы организации защиты персональных данных 28
2.3 Обработка, хранение и использование работодателем персональных данных работника 33
2.4 Разрешение на обработку персональных данных, как обязательный документ при оформлении трудовых отношений 34
2.5 Ответственность за несоблюдение норм в сфере защиты персональных данных 35
Глава III. Организация работы с персональными данными в ПАО «МТС» 44
3.1 Краткая характеристика ПАО «МТС» 44
3.2 Организационные и технические меры защиты персональных данных в ПАО «МТС» 45
3.3 Рекомендации по улучшению процесса обработки персональных данных в ПАО «МТС» 51
Заключение 54
Библиографический список 55

Введение:

Актуальность темы исследования. В XXI веке у человечества появляется все больше новых объектов, которые нуждаются в защите путем закрепления соответствующих норм в законе.
По вопросу защиты персональных данных работников действуют международные рекомендательные акты: Рекомендации Совета министров СЕ № R (89)2 1989 г. и Кодекс практики МОТ 1997 г. , которые в полной мере согласуются с российским законодательством. В России правовое регулирование в главе 14 Трудового кодекса РФ и Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных»».
И в международном, и в российском законодательстве содержится принцип, согласно которому локальные нормативные акты работодателя не должны основываться исключительно на автоматизированной обработке персональных данных.
Прежде всего, раздел «Защита персональных данных» в Трудовом кодексе РФ претерпел некоторые корректировки. В частности, статья 85, характеризующая понятие и обработку персональных данных, утратила свою силу. Следовательно, на сегодняшний день определение персональных данных, закрепленное в Федеральном законе № 152-ФЗ , будет применимо и к отрасли трудового права.
Объектом исследования данной выпускной квалификационной работы является персональные данные работников и их защита от неправомерного вмешательства.
Предметом исследования выступает информационное поле по защите персональных данных работников предприятий, государственных органов, муниципальных образований и прочих видов деятельности.
Цель работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.
Задачи исследования:
Раскрыть понятие персональных данных и их виды;
Проанализировать федеральную и локальную нормативную правовую базу, регулирующую защиту персональных данных;
Раскрыть понятие защиты персональных данных;
Рассмотреть принципы сбора, хранения, обработки персональных данных.
Методология аттестационной работы. В рамках исследования использовался метод научного познания, сравнительно-правовой метод, метод синтеза и дедуктивный метод.
Структура аттестационной работы. Аттестационная работа состоит из введения, трех глав, включающих в себя одиннадцать параграфов, заключения и библиографического списка.

Заключение:

Исходя из всего вышеизложенного, полностью проанализировав ситуацию по поводу охраны персональных данных работника, можно сделать следующие умозаключения.
Личная тайна работника охраняется законом на самом высоком уровне.
Законодатель предусмотрел практически все необходимые нормы для защиты этой категории правоотношений. Однако следует заметить, что основным источником правонарушений в области охраны персональных данных персонала служит неграмотность работников кадровых служб в указанных вопросах, вызванная, на мой взгляд, тем, что нормативно не отрегулирован порядок организации деятельности по сохранности персональных данных в организациях и на предприятиях.
Не существует обязательных правил хранения персональных данных. Конечно, нельзя не сказать, что Рострудинспекция при проведении проверок требует очень веские доказательства сохранности указанных сведений.
Думается, что правительству РФ следовало бы разработать и утвердить правила, регулирующие порядок хранения и использования персональных данных на предприятии и в организациях.
Необходимо отметить, что санкции, предусмотренные за нарушение законодательства по охране персональных данных работника достаточно адекватны и соответствуют мере правонарушения. Но санкции скорее восстанавливают справедливость, нежели снижают количество правонарушений.
Огромное значение имеет то, как работодатель относится к конституционным правам своих работников. Ведь только администрация предприятия или организации в состоянии вести непрерывный контроль за соблюдением установленного порядка осуществления защиты персональных данных работников.

Фрагмент текста работы:

Глава I. Персональные данные как объект правового регулирования

1.1. Персональные данные: понятие и виды

За последние десятилетия Россия стала активным участником международного информационного обмена, это сделало задачу защиты частной жизни граждан от контроля со стороны государства, коммерческих организаций и преступного мира особенно актуальной.
Определение понятия персональных данных приводится в пункте 1 статьи 3 Федерального Закона «О персональных данных», согласно которому персональными данными являются сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
Информация в зависимости от порядка ее представления и распространения подразделяется на:
– информацию, свободно распространяемую;
– информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
– информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
– информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Определение категории обработки персональных данных зависит от требований к обработке персональных данных, содержащихся в базах персональных данных заявителя.
Согласно части первой статьи 6 Закона №152-ФЗ цель обработки персональных данных должна быть сформулирована в законах, других нормативно-правовых актах, положениях, учредительных документах, регулирующих деятельность владельца базы персональных данных, и соответствовать законодательству о защите персональных данных.
Предусмотрены общие и особые требования обработки персональных данных. Статьей 6 Закона №152-ФЗ установлены общие требования обработки всех имеющихся в общественной жизни персональных данных лица, за исключением персональных данных, для которых статьей 7 Закона №152-ФЗ определены особые требования обработки. К таким персональным данным относятся данные о расовом или этническом происхождении, политических, религиозных или мировоззренческие убеждения, членство в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни.
Подытоживая изложенное, следует сказать, что категория обработки персональных данных определяется владельцем базы персональных данных в зависимости от требований к обработке персональных данных, установленные статьями 6, 7 Закона №152-ФЗ и которых владелец базы персональных данных обязан соблюдать при обработке персональных данных.
Гражданские служащие, уполномоченные на ведение и хранение личных дел госслужащих, могут быть привлечены к ответственности за две группы нарушений:
1) разглашение конфиденциальных персональных данных;
2) нарушение порядка ведения личных дел.
При этом наниматель вправе рассмотреть вопрос о привлечении виновного лица к дисциплинарной и материальной ответственности. При определенных обстоятельствах нарушитель может быть также привлечен к административной, уголовной и гражданско-правовой ответственности.
Согласно подпункту «в» пункта 3 статьи 37 Закона о госслужбе увольнение как вид дисциплинарного взыскания может последовать за разглашение сведений, составляющих государственную и иную охраняемую федеральным законом тайну, и служебной информации, ставших известными гражданскому служащему в связи с исполнением им должностных обязанностей. К иной служебной информации могут быть отнесены персональные данные.
Как следует из пункта 43 постановления Пленума Верховного Суда РФ от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации», увольнение по этому основанию применяется, если: разглашенные сведения отнесены к служебной информации или к охраняемой законом тайне; государственный служащий был обязан хранить эту информацию в силу служебного контракта; разглашенные сведения стали известны госслужащему в связи с выполнением им служебных обязанностей.
За другие нарушения порядка обработки персональных данных к государственному служащему могут быть применены иные дисциплинарные взыскания: замечание, выговор, предупреждение о неполном служебном соответствии, освобождение от замещаемой должности государственной службы.
Персональные данные подпадают под действие многих государственных нормативов, основной из которых – Конституция РФ. Основополагающим законом в этой сфере считается ФЗ № 152, действующий с 27.01.06 г. В этом документе разъясняется термин «персональные данные», а также из чего состоит это понятие. Выполнение требований этого норматива – прямая обязанность юридических и частных лиц.
К персональным данным (ПД) относят сведения, характеризующие прямо или косвенно субъекта – физическое лицо. По таким данным можно наиболее точно установить личность конкретного гражданина.
Конституция РФ (ст. 23–24) гарантирует физлицам право на соблюдение тайны их частной жизни, создает все необходимые предпосылки для неприкосновенности и необходимой защиты. Владельцу ПД принадлежит все, из чего состоит это понятие, в связи с этим такая информация не должна контролироваться третьими лицами или правительственными органами.
Физлица самостоятельно распоряжаются своими данными и вольны решать – воспрепятствовать их распространению или предоставить по требованию. Государство предоставляет определенные гарантии и защиту для получения этой возможности. В з-не № 152-ФЗ указаны условия, правила и круг лиц, которые могут использовать ПД кроме их владельца.