Дипломная работа (бакалавр/специалист) на тему Особенности защиты персональных данных в кадровой службе.
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
1. Теоретико-правовые основы защиты
персональных данных5
1.1. Понятие и виды
персональных данных5
1.2. Правовое
регулирование защиты персональных данных
2. Защита персональных данных в
кадровой службе25
2.1. Организация
защиты персональных данных в кадровой службе25
2.2. Направления
совершенствования защиты персональных данных в кадровой службе37
Список использованных источников и
литературы
Введение:
С
развитием информационных технологий и внедрением их в повседневную жизнь и
работу общества, появляются новейшие средства обработки данных в организациях.
Подавляющее большинство предприятий, так или иначе, вынуждены использовать
информационные системы, чтобы быть наиболее конкурентоспособными и
оптимизировать рабочий процесс сотрудников.
Однако
при всей необходимости и полезности таких систем существует обратная сторона. С
развитием технологий обработки, хранения, передачи данных, также развиваются
технологии их кражи, неправомерной огласки. Все это заставляет организации
серьезно подходить к вопросу защиты данных, потому что от этого зависит не
только доход, но и престиж компании. Особо стоит выделить среди данного
многообразия информации персональные данные. В целях регулирования отношений
между субъектами и операторами персональных данных, был разработан и принят
федеральный закон №152-ФЗ от 14 июля 2006 «О персональных данных» (далее –
Закон № 152-ФЗ, Закон о персональных данных)[1].
Вместе с тем, в настоящее время
безопасность персональной информации обеспечивается не лучшим образом.
Доказательством к этому являются многочисленные утечки баз данных с личной
информацией граждан в последнее время, часто упоминающийся в средствах массовой
информации. Таким образом, можно сделать вывод, что проблема обеспечения
конфиденциальности персональной информации и на сегодняшний день является
актуальной.
Актуальность темы
исследования обусловлена
накоплением большого массива персональных данных в кадровой службе организации,
и как следствие необходимостью определения особенностей защиты таких
персональных данных.
Степень
разработанности темы. Выбранная тема на сегодняшний день разработана в
различных направлениях. В целом, общим проблемам регулирования законодательства
о персональных данных посвящено множество работ таких авторов, как: М.В.
Андрусова, Т.В. Шарова [2], А.С. Исаев[3] и других.
В трудовом праве, вопросы защиты
персональных данных, разрабатывали такие ученые, как А.Б. Агапов[4], И.Л. Бачило[5], Л.A. Василенко[6], Е.К. Волчинская[7], Д.В. Иванов[8], И.Ш. Килясханов[9], A.B. Кучеренко[10], М.А. Лапина[11], М.В. Лушникова[12], A.C. Маркевич[13], М.М. Рассолов[14], Е.А. Степанов[15] и др.
Объектом исследования является
отдел кадров
отраслевого органа исполнительной власти.
Предмет исследования
– организационный
механизм защиты персональных данных в отделе кадров организации.
Целью настоящей работы
является исследование особенностей защиты персональных данных в кадровой службе.
Для достижения поставленной цели
необходимо решить следующие задачи:
— раскрыть понятие и виды
персональных данных;
— проанализировать правовое регулирование защиты персональных данных;
— исследовать организацию защиты персональных данных в кадровой службе;
— определить направления совершенствования защиты персональных данных в
кадровой службе;
— дать общую характеристику работы с персональными данными Департамента
труда и социальной защиты населения города Москвы;
— проанализировать задачи защиты персональных данных в отделе кадров;
— предложить пути их решения в кадровой
службе Департамента труда и социальной защиты населения города Москвы.
В ходе исследования применялись
историко-правовой, формально-юридический, сравнительно-правовой и иные методы.
Структура
работы включает в себя введение, три главы, разделенные на параграфы заключение
и список использованных источников и литературы.
[1] Федеральный закон
от 27.07.2006 № 152-ФЗ «О персональных данных» // «Российская Газета». –
29.07.2006. – № 4131.
[2] Андрусова М.В.,
Шарова Т.В. Проблемы реализации законодательства о защите персональных данных в
Российской Федерации // Законность и правопорядок в современном обществе. 2016.
№ 5. С. 59-66.
[3] Исаев А.С. Правовые основы организации защиты
персональных данных : учебное пособие / Исаев А.С., Хлюпина Е.А..
Санкт-Петербург : Университет ИТМО, 2014. 106 c.
[4] Агапов А. Б. Основы государственного управления в сфере
информатизации в Российской Федерации. М.: Юристъ, 2012. 325 с.
[5] Бачило И. Л., Лопатин В. Н., Федотов М. А.
Информационное право / под ред. Б. Н. Топорнина. СПб., 2001. 410 с.
[6] Василенко Л. А. Интернет в информатизации
государственной службы россии. М.: Изд-во РАГС, 2000. 252 с.
[7] Волчинская Е.К. Защита персональных данных: Опыт
правового регулирования. М.: Галерея, 2001. 236 с.
[8] Иванов Д.В. Источники правового регулирования
конфиденциальной информации как условия трудового договора // Трудовое право.
2008. № 12. С. 25-29.
[9] Килясханов И.Ш.
Информационное право в терминах и понятиях:
учебное пособие для студентов высших учебных заведений.
Москва: ЮНИТИ-ДАНА: Закон и право, 2011. 389 с.
[10] Кучеренко A.B. Правовое положение уполномоченного
органа по защите прав субъектов персональных данных // Вестник АмГУ. Серия
«Гуманитарные науки». 2010. Вып.48. С.87-90.
[11] Информационное право: учебное пособие для студентов
вузов, обучающихся по специальности 021100 "Юриспруденция" / М. А.
Лапина, А. Г. Ревин, В. И. Лапин ; под ред. И. Ш. Килясханова. Москва : Юнити :
Закон и право, 2004. 423 с.
[12] Лушникова М. В., Лушникова М. В. Очерки теории
трудового права. СПб., 2006. С. 156-178.
[13] Маркевич A.C. Персональные данные работника как
разновидность информации конфиденциального характера / A.C. Маркевич И
Всероссийская научно-практическая конференция «Охрана, безопасность и связь»:
Сборник материалов. Часть 2. Воронеж: Воронежский институт МВД РФ, 2005.
С.48-50.
[14] Рассолов И.М. Информационное право. М.: Юрайт, 2011.
С. 167. 110.
[15] Степанов Е. А. Защита персональных данных в работе
отдела кадров // Трудовое право. 2002. № 4 (26). С. 25.
Заключение:
Подводя итог в части исследованных выше
вопросов, необходимо отметить следующее. Обработка персональных данных
соискателя как субъекта трудового права должна осуществляться не только с
учетом общих положений, закрепленных в Законе о персональных данных, но и
специальных положений, содержащихся в Трудовом кодексе РФ. Представляется, что
данные нормы должны определять особенности состава персональных данных
соискателя, целей их обработки, сроков хранения, уничтожения и других.
По результатам проведенного исследования мы можем
сформулировать следующие выводы и предложения:
1. Предлагаем расширить
круг лиц, попадающих под действие главы 14 ТК РФ путем ее переименования с
«Защита персональных данных работника» на «Обработка и защита персональных
данных в трудовых и иных, связанных с ними отношениях».
В качестве обоснования
внесенного предложения следует указать на несоответствие установленных целей
обработки персональных данных работников, в частности, содействия работникам в
трудоустройстве, как непосредственно связанных с трудовыми отношениями, с действующим
заголовком, сужающим круг лиц до работников.
2. На наш взгляд,
проблемой законодательства в области обработки персональных данных является
противоречие норм Постановления № 687 и 152-ФЗ в части определения
неавтоматизированной обработки персональных данных. Так, Постановление № 687
относит использование, уточнение, распространение, уничтожение персональных
данных, содержащихся в информационной системе, при непосредственном участии
человека к неавтоматизированной обработке. Тогда как статья 3 Закона 152-ФЗ
устанавливает, что любая обработка персональных данных с помощью средств
вычислительной техники является автоматизированной.
По нашему мнению,
устранение такого несоответствия является назревшим изменением действующего
законодательства в связи с тем, что указанные документы предъявляют различные
требования к процессу обработки персональных данных, в том числе работников.
3. Другим проблемным
моментом в регулировании защиты персональных данных в процессе трудовых
отношений является отсутствие единообразного толкования термина биометрические
данные, в частности, отнесение к ним фото- и видеоизображений работников.
Учитывая тот факт, что на
данный момент нет ни одного действующего документа, позволяющего
идентифицировать фотоизображения работников как биометрические данные, а
разъяснения об отнесении фото- и видеоизображений к биометрическим данным дает
проверяющий орган, в полномочия которого не входит толкование законодательства,
считаем отсутствие четкой позиции по этому поводу пробелом в современном
законодательстве, который следует урегулировать.
4. На основании анализа
судебной практики видится необходимым предложить увеличить размер
административных штрафов, предусмотренных статьей 13.11. КоАП РФ, в целях
предупреждения нарушений установленного законом порядка сбора, хранения,
использования или распространения персональных данных.
Таким образом, разобрав
основные вопросы правового регулирования защиты персональных данных работников,
приняв во внимание научные доводы и факты, действующее законодательство,
судебную и правоприменительную практику, выявив пробелы, коллизии, практические
проблемы, и составив рекомендации по их устранению, считаем цель настоящего
исследования достигнутой.
Какие
бы законодательные реформы ни проводились, без надлежащей контрольно-надзорной
практики эффективность соблюдения правовых норм будет оставаться на низком
уровне. Под словом «надлежащей» мы понимаем не только результативность
проводимых мероприятий, но и их достаточность. В данное время в России
действуют три органа государственной власти, на которых возложены
контрольно-надзорные полномочия в отношении операторов, осуществляющих
обработку персональных данных: Роскомнадзор, ФСБ и ФСТЭК. Полномочия между
службами делятся следующим образом: главной задачей Роскомнадзора является
защита прав субъектов ПД и проверки соответствия обработки ПД действующему
законодательству; ФСБ и ФСТЭК делят полномочия по контролю над состоянием
технической защиты персональных данных. Из официальных источников известно, что
число проводимых Роскомнадзором мероприятий лимитировано и составляет 6 тысяч
проверок в год.
Фрагмент текста работы:
Теоретико-правовые
основы защиты персональных данных
1.1. Понятие и виды персональных данных
Конституция Российской Федерации 1993 года
в качестве высшей ценности провозгласила человека, его права и свободы. При
этом признание, соблюдение и защита прав и свобод человека и гражданина
объявлено важнейшей обязанностью государства.
С введением в действие Закона о персональных данных[1] в
2006 году была изменена глава 14 Трудового кодекса Российской Федерации (далее
— ТК РФ), регулирующая защиту персональных данных работника[2].
Под персональными данными (далее —
ПДн) принято понимать информацию, которая прямо или косвенно касается определённого
лица (оно же – субъект ПДн). Информация составляет такие сведения, как ФИО,
возраст и пол субъекта, место проживания, его антропометрические данные и
сведения о национальности, семейное положение и любая другая информация,
позволяющая идентифицировать человека[3].
В соответствии со ст. 9 Закона о
персональных данных обработка персональных данных должна осуществляться
только при согласии субъекта персональных данных на их обработку. Личностные
данные являются конфиденциальными, но при согласии их владельца они могут
становиться общедоступными (например, адрес электронной почты), так же, как и
при его требовании они должны быть изъяты из общего доступа. Обеспечение
конфиденциальности ПДн не требуется в случае их обезличивания.
Защита персональных данных
ориентирована на то, чтобы создать условия обеспечения соблюдения прав и свобод
человека и гражданина в процессе обработки его персональных данных, обеспечения
права неприкосновенности частной жизни, личной и семейной тайны, обеспечения
конфиденциальности информации, которая им предоставляется, а также создание
условий по недопущению уничтожения, корректировки, блокировки, копирования,
распространения персональных данных, а также ограждение от неправомерного
доступа со стороны сторонних лиц или организаций.
Идентифицировать
человека лишь на основании его имени, отчества и фамилии, не используя никаких
дополнительных вводных, сложно. Исходя из законодательных норм, перечень
персональных данных, подлежащих защите, также включает сведения о социальном и
имущественном положении гражданина, его личной жизни и составе семьи,
психическом и физическом здоровье и т.д.
За
обработку и разглашение любых персональных данных человека без его согласия
предусмотрена административная и уголовная ответственность. Исключение
составляет информация, размещенная в открытых источниках. На общедоступные
персональные данные требования о соблюдении конфиденциальности не
распространяются.
Общедоступные
персональные данные – это сведения, внесенные в адресные книги, справочники и
другие источники, доступные неограниченному кругу лиц. Не общедоступные
сведения личного характера, касающиеся конкретного человека, обрабатываются и
распространяются только с его согласия[4].
Исключение
составляют ситуации, когда обработка ПД необходима для достижения целей,
предусмотренных федеральными законами, международными договорами, решением
прокуратуры или суда.
Персональные
данные являются информацией. Сведения – это информация, рассматриваемая в
содержательном смысле, вне связи с ее применением. Под сообщением следует
подразумевать информацию, воплощенную в конкретной форме и предназначенную для
последующей передачи. Данные представляют собой фиксированные, хранящиеся на
определенных носителях сведения о предметах, лицах, явлениях, событиях.
Буквальное толкование слова «данные» позволяет предполагать, что оно образовано
от «дано», «даны». Специалисты различных областей науки и практики дают
разнообразные его определения. Обобщая их позиции можно утверждать, что данные
представляют собой информацию, которая: служит для принятия решения; хранится в
определенной форме; является результатом регистрации сигналов; предназначена
для обработки, передачи или интерпретации техническими средствами обработки
информации и людьми. В законодательстве и нормативно-правовых актах слово
«данные» активно используется как компонент множества терминов: данные
бухгалтерского учета, персональные данные, статистические данные и т. д.,
отражая различные аспекты анализируемого понятия[5].
[1] Федеральный закон
от 27.07.2006 № 152-ФЗ «О персональных данных» // «Российская Газета». –
29.07.2006. – № 4131.
[2] Трудовой кодекс Российской Федерации от
30.12.2001 № 197-ФЗ // Собрание законодательства РФ. 2002. № 1 (ч. 1). Ст. 3.
[3] Лопанов М.В.
Механизмы защиты персональных данных в сети Интернет // Междисциплинарные
исследования: сб. ст. по мат. LXV междунар. студ. науч.-практ. конф. 2019. №
6(65). URL: https://sibac.info/archive/meghdis/6(65).pdf (дата обращения:
05.07.2019).
[4] Алексеенко В.А.
Основы защиты персональных данных работника // Развитие науки в современном
мире: материалы Международной (заочной) научно-практической конференции.
Нефтекамск, 2019. С. 183-185.
[5] Камалова Г.Г. Информация как правовая категория:
развитие концептуальных подходов // Ученые записки Крымского федерального
университета имени В. И. Вернадского Юридические науки. – 2017. – Т. 3 (69). №
3. – С. 185–192.
