Другое на тему Научно исследовательская работа НИР к дипломной работе

Содержание:

Введение. 3

Основная
часть. 5

Заключение. 13

Список
использованных источников. 15

Введение:

С
развитием информационных технологий и внедрением их в повседневную жизнь и
работу общества, появляются новейшие средства обработки данных в организациях.
Подавляющее большинство предприятий, так или иначе, вынуждены использовать
информационные системы, чтобы быть наиболее конкурентоспособными и
оптимизировать рабочий процесс сотрудников. Однако
при всей необходимости и полезности таких систем существует обратная сторона. С
развитием технологий обработки, хранения, передачи данных, также развиваются технологии
их кражи, неправомерной огласки. Все это заставляет организации серьезно
подходить к вопросу защиты данных, потому что от этого зависит не только доход,
но и престиж компании. Особо стоит выделить среди данного многообразия
информации персональные данные. В целях регулирования отношений между
субъектами и операторами персональных данных, был разработан и принят
федеральный закон №152-ФЗ от 14 июля 2006 «О персональных данных» (далее –
Закон № 152-ФЗ, Закон о персональных данных)[1].

Вместе с тем, в настоящее
время безопасность персональной информации обеспечивается не лучшим образом.
Доказательством к этому являются многочисленные утечки баз данных с личной
информацией граждан в последнее время, часто упоминающийся в средствах массовой
информации. Таким образом, можно сделать вывод, что проблема обеспечения
конфиденциальности персональной информации и на сегодняшний день является
актуальной.

Актуальность темы
исследования обусловлена
накоплением большого массива персональных данных в кадровой службе организации,
и как следствие необходимостью определения особенностей защиты таких
персональных данных.

Объектом исследования
является отдел
кадров отраслевого органа исполнительной власти.

Предмет исследования
– организационный
механизм защиты персональных данных в отделе кадров организации.

Целью настоящей
работы является исследование особенностей защиты персональных данных в кадровой
службе.

Для достижения
поставленной цели необходимо решить следующие задачи:

—
раскрыть понятие и виды персональных данных;

—
проанализировать правовое регулирование защиты персональных данных;

—
исследовать организацию защиты персональных данных в кадровой службе;

— определить
направления совершенствования защиты персональных данных в кадровой службе;

— дать общую
характеристику работы с персональными данными Департамента труда и социальной
защиты населения города Москвы;

—
проанализировать задачи защиты персональных данных в отделе кадров;

 — предложить пути их решения в кадровой службе
Департамента труда и социальной защиты населения города Москвы.

В ходе исследования применялись
историко-правовой, формально-юридический, сравнительно-правовой и иные методы.

Структура
работы включает в себя введение, три главы, разделенные на параграфы заключение
и список использованных источников и литературы. [1] Федеральный закон
от 27.07.2006 № 152-ФЗ «О персональных данных» // «Российская Газета». –
29.07.2006. – № 4131.

Заключение:

Подводя итог в части
исследованных выше вопросов, необходимо отметить следующее. Обработка
персональных данных соискателя как субъекта трудового права должна
осуществляться не только с учетом общих положений, закрепленных в Законе о
персональных данных, но и специальных положений, содержащихся в Трудовом
кодексе РФ. Представляется, что данные нормы должны определять особенности
состава персональных данных соискателя, целей их обработки, сроков хранения,
уничтожения и других.

Какие бы законодательные реформы ни проводились, без
надлежащей контрольно-надзорной практики эффективность соблюдения правовых норм
будет оставаться на низком уровне. Под словом «надлежащей» мы понимаем не
только результативность проводимых мероприятий, но и их достаточность. В данное
время в России действуют три органа государственной власти, на которых
возложены контрольно-надзорные полномочия в отношении операторов,
осуществляющих обработку персональных данных: Роскомнадзор, ФСБ и ФСТЭК.
Полномочия между службами делятся следующим образом: главной задачей
Роскомнадзора является защита прав субъектов ПД и проверки соответствия
обработки ПД действующему законодательству; ФСБ и ФСТЭК делят полномочия по
контролю над состоянием технической защиты персональных данных. Из официальных
источников известно, что число проводимых Роскомнадзором мероприятий
лимитировано и составляет 6 тысяч проверок в год.

На наш взгляд, в данной
ситуации следовало бы присмотреться к мировому опыту, где успешно реализован
принцип независимости уполномоченного органа по защите персональных данных.
Полномочия по контролю и надзору с Роскомнадзором могли бы разделить
независимые саморегулирующиеся организации, объединившие компании-операторы по
сферам деятельности. Некоторые авторы в этой связи даже высказываются в пользу
принятия экспертным сообществом отраслевых стандартов, определяющих требования
по защите ПД, и уход, соответственно, от жестких требований регуляторов. При
этом данные авторы не раскрывают сути предлагаемых отраслевых стандартов, не
указывают, какие эти стандарты должны иметь принципиальные отличия от
существующих «жестких регуляторов». В силу этих наблюдений, мы считаем идею о
введении отраслевых стандартов мало разработанной, поэтому пока стоило бы
ограничиться именно четко выстроенной системой независимых самоуправляемых
отраслевых ассоциаций, действующих в единых рамках законодательства о
персональных данных. Такие ассоциации, выполняя свои функции наряду с
Роскомнадзором на правах партнерства, могли бы существенно разгрузить
уполномоченный орган.

Фрагмент текста работы:

Основная часть Выбранная
тема на сегодняшний день разработана в различных направлениях. В целом, общим
проблемам регулирования законодательства о персональных данных посвящено
множество работ таких авторов, как: М.В. Андрусова, Т.В. Шарова [1], А.С. Исаев[2] и других. В трудовом праве, вопросы защиты
персональных данных, разрабатывали такие ученые, как А.Б. Агапов[3], И.Л.
Бачило[4], Л.A.
Василенко[5], Е.К.
Волчинская[6], Д.В.
Иванов[7], И.Ш.
Килясханов[8], A.B.
Кучеренко[9], М.А.
Лапина[10], М.В.
Лушникова[11],
A.C. Маркевич[12],
М.М. Рассолов[13],
Е.А. Степанов[14]
и др.

Конституция Российской
Федерации 1993 года в качестве высшей ценности провозгласила человека, его
права и свободы. При этом признание, соблюдение и защита прав и свобод человека
и гражданина объявлено важнейшей обязанностью государства.

С
введением в действие Закона о персональных данных[15] в 2006
году была изменена глава 14 Трудового кодекса Российской Федерации (далее — ТК
РФ), регулирующая защиту персональных данных работника[16].

Под
персональными данными (далее — ПДн) принято понимать информацию, которая прямо
или косвенно касается определённого лица (оно же – субъект ПДн). Информация составляет
такие сведения, как ФИО, возраст и пол субъекта, место проживания, его
антропометрические данные и сведения о национальности, семейное положение и
любая другая информация, позволяющая идентифицировать человека[17].

В
соответствии со ст. 9 Закона о персональных
данных обработка персональных данных должна осуществляться только при
согласии субъекта персональных данных на их обработку. Личностные данные
являются конфиденциальными, но при согласии их владельца они могут становиться
общедоступными (например, адрес электронной почты), так же, как и при его
требовании они должны быть изъяты из общего доступа. Обеспечение
конфиденциальности ПДн не требуется в случае их обезличивания.

Защита
персональных данных ориентирована на то, чтобы создать условия обеспечения
соблюдения прав и свобод человека и гражданина в процессе обработки его
персональных данных, обеспечения права неприкосновенности частной жизни, личной
и семейной тайны, обеспечения конфиденциальности информации, которая им
предоставляется, а также создание условий по недопущению уничтожения,
корректировки, блокировки, копирования, распространения персональных данных, а
также ограждение от неправомерного доступа со стороны сторонних лиц или
организаций.

В соответствии с требованиями части 1 статьи 22.1
Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»
каждый орган государственной власти, осуществляющий обработку персональных
данных, обязан назначить ответственного за организацию обработки персональных
данных.

В силу ч. 1 ст. 4 Закона
о персональных данных Трудовой кодекс РФ включается в российское
законодательство в области персональных данных как федеральный закон,
определяющий случаи и особенности обработки персональных данных. В таком
качестве Трудовой кодекс РФ призван максимально охватить все случаи, когда
обработка персональных данных физических лиц, относящихся к субъектам трудового
права (соискателей, работников, бывших работников), должна производиться
специфическим образом. Однако анализ главы 14 Трудового кодекса РФ «Защита
персональных данных работника» свидетельствует о неполноте нормативно-правового
регулирования в этой сфере. Буквальное толкование названия указанной главы, а
также отсутствие в нем упоминания о соискателе как субъекте персональных данных
может навести на ложный вывод о том, что она не распространяется на случаи,
когда обработке со стороны работодателя подвергаются персональные данные
соискателя. Абсурдность такой ситуации очевидна. Соискатель, равно как и
работник, является субъектом трудового права, который вступает в отношения по
трудоустройству у данного работодателя. Поскольку такие отношения в силу ч. 2
ст. 1 Трудового кодекса РФ относятся к числу отношений, непосредственно
связанных с трудовыми, включенных в предмет трудового права и имеющих своей
главной целью возникновение собственно трудовых отношений, постольку такое
прочтение норм Трудового кодекса РФ представляется не корректным, особенно со
стороны судов[18].
Как справедливо отмечено некоторыми специалистами в области трудового права,
при отсутствии расширительного толкования положений главы 14 Трудового кодекса
РФ создаются условия, при которых работодатель может не исполнять их требования
при обработке персональных данных как соискателей, так и бывших работников[19].

К субъектам персональных данных, персональные данные
которых обрабатываются в Департаменте труда и социальной защиты населения
города Москвы (далее – Департамент), относятся:

1) государственные гражданские служащие Департамента
(далее — гражданские служащие Департамента);

2) граждане, претендующие на замещение должностей
государственной гражданской службы в Департаменте;

3) работники Департамента, замещающие должности, не
являющиеся должностями государственной гражданской службы (далее – работники
Департамента);

4) граждане, претендующие на замещение должностей, не
являющихся должностями государственной гражданской службы;

5) лица, замещающие должности руководителей и
заместителей руководителей организаций, находящихся в ведении Департамента
(далее — руководители и заместители руководителей подведомственных
организаций);

6) граждане, претендующие на замещение должностей
руководителей и заместителей руководителей подведомственных организаций;

7) лица, замещающие должности начальников
территориальных подразделений Департамента (далее — начальники УСЗН);

8) граждане, претендующие на замещение должностей
руководителей территориальных подразделений Департамента;

9) лица, замещающие должности руководителей
организаций, находящихся в ведении Департамента (далее — руководители организаций);

10) граждане, претендующие на замещение должностей
руководителей организаций;

11) лица, состоящие в родстве (свойстве) с субъектами
персональных данных;

12) лица, представляемые к награждению, наградные
материалы по которым представлены в Департамент;

13) физические лица и представители организаций,
обратившиеся в Департамент:

в связи с предоставлением
государственной услуги;

в связи с исполнением государственной функции;

14) граждане, обратившиеся в Департамент в
соответствии с Федеральным законом «О порядке рассмотрения обращений граждан
Российской Федерации».

Рассмотрим особенности
организации работы по защите персональных данных в кадровой службе Департамента
труда и социальной защиты населения города Москвы.

Когда работодатель собирается передавать
персональные данные сотрудника третьим лицам, то сначала надо взять у него
письменное согласие (ст. 88 ТК). Третье лицо – это, например, зарплатный банк,
в который вы передаете сведения о работнике.

Оформить согласие можно как в
письменной, так и в электронной форме. Во втором случае на согласии работник
должен поставить свою электронную подпись (ч. 1, 4 ст. 9 Федерального закона от
27.07.2006 № 152-ФЗ).

С 1 марта 2021 года работодатели не
вправе распространять персональные данные о сотруднике без его согласия (п. 1
ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ в ред. от 30.12.2020). В
законе закрепили, что молчание лица нельзя расценивать как согласие на передачу
данных.

А с 27 марта нарушать правила работы
с персональными данными стало в два раза опаснее, чем раньше. Законодатели
вдвое увеличили штрафы и ввели новые санкции — до 500 000 руб. (Федеральный
закон от 24.02.2021 № 19-ФЗ).

Следует отметить, что новое согласие
сотрудника на распространение его персональных данных нужно оформить отдельно
от других согласий.

Ранее законодательство не обязывало
получать согласие на обработку персональных данных, если человек разместил их в
общем доступе в интернете (п. 10 ч. 1 ст. 6 Закона № 152-ФЗ). Теперь эту норму
убрали (п. 2 ст. 1 Федерального закона от 30.12.2020 № 519-ФЗ). Любые данные о
человеке можно публиковать только с его прямого согласия.

В законодательстве нет
унифицированной формы согласия. Чиновники приводят в законе только перечень
требований, которые предъявляют к этому документу (ст. 9 Федерального закона от
27.07.2006 № 152-ФЗ).

В первую очередь документ должен
быть оформлен в письменном виде. Во-вторых, в согласие необходимо включить
следующую информацию:

· фамилию, имя, отчество, адрес сотрудника, реквизиты
паспорта (иного документа, удостоверяющего его личность), в том числе сведения
о дате выдачи документа и выдавшем его органе;

· наименование или фамилию, имя, отчество и адрес
работодателя (оператора), получающего согласие сотрудника;

· цель обработки персональных данных;

· перечень персональных данных, на обработку которых
дается согласие;

· наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению работодателя, если
обработка будет поручена такому лицу;

· перечень действий с персональными данными, на
совершение которых дается согласие, общее описание используемых работодателем
способов обработки персональных данных;

· срок, в течение которого действует согласие
сотрудника, а также способ его отзыва, если иное не установлено федеральным
законом;

· подпись сотрудника.

При недееспособности сотрудника
письменное согласие на обработку его персональных данных дает его законный
представитель: родитель, опекун (ч. 6 ст. 9 Закона от 27.07.2006 № 152-ФЗ).

Следует отметить, что сотрудник
может в любое время отозвать согласие на обработку своих персональных данных.
Это будет подтверждать письменный отзыв в произвольной форме.

Также, необходимо
обратить внимание, что в стандартном согласии об обработке персональных данных
больше нельзя указывать, что сотрудник не возражает, чтобы его данные
работодатель распространял. Для этого теперь нужно отдельное согласие. В этом
документе надо предусмотреть графу, где сотрудник сможет отметить, какую именно
информацию о себе он разрешает распространять.

В целях предотвращения
реализации угроз безопасности ПДн сотрудников Министерства предлагаю применять
комплекс средств и мероприятий в рамках интегрированной системы защиты
информационных ресурсов Министерства. Эти мероприятия должны включать механизмы
защиты информации организационного, программного и технического плана с учетом
выявления актуальных угроз безопасности. При этом необходимо учитывать
непрерывный режим работы веб-сайта Министерства, с которого нарушитель может
осуществить несанкционированный доступ к персональным данным.

На основе
требований руководящих документов ФСТЭК и с учетом специфики Министерства для
обеспечения защиты ПДн необходимо сосредоточить внимание на следующих аспектах:

−
многофакторные системы аутентификации; управление идентификаторами, в том числе
создание, присвоение, уничтожение;

− реализация
защищенного удаленного доступа субъектов доступа к объектам доступа через
внешние информационно-телекоммуникационные сети; − системы
обнаружения атак и предотвращения вторжений;

− VPN-каналы
передачи информации;

− шифрование
данных при их передачи по сети;

− средства
резервного копирования и восстановления данных;

−
антивирусное программное обеспечение;

− проведение
регулярного контроля защищенности ПДн Министерства.

По
результатам выявленных проблем следует предложить следующие мероприятия в целях
совершенствования защиты персональных данных в Министерстве:

1. Нами
разработан проект Инструкции по обработке и защите
персональных данных в информационных системах, который предлагается утверждению
в Департаменте труда и социальной защиты населения города Москвы.

2. Нами
разработана форма Согласия сотрудников Департамента труда и
социальной защиты населения города Москвы на обработку персональных данных с
учетом законодательных изменений, вступивших в силу в 2021 году.

3. Разработан Порядок работы с персональными данными в
кадровой службе Департамента труда и социальной защиты населения города Москвы. [1] Андрусова М.В.,
Шарова Т.В. Проблемы реализации законодательства о защите персональных данных в
Российской Федерации // Законность и правопорядок в современном обществе. 2016.
№ 5. С. 59-66. [2] Исаев А.С. Правовые основы организации защиты
персональных данных : учебное пособие / Исаев А.С., Хлюпина Е.А..
Санкт-Петербург : Университет ИТМО, 2014. 106 c. [3] Агапов А. Б. Основы государственного управления в сфере
информатизации в Российской Федерации. М.: Юристъ, 2012. 325 с. [4] Бачило И. Л., Лопатин В. Н., Федотов М. А.
Информационное право / под ред. Б. Н. Топорнина. СПб., 2001. 410 с. [5] Василенко Л. А. Интернет в информатизации
государственной службы россии. М.: Изд-во РАГС, 2000. 252 с. [6] Волчинская Е.К. Защита персональных данных: Опыт
правового регулирования. М.: Галерея, 2001. 236 с. [7] Иванов Д.В. Источники правового регулирования
конфиденциальной информации как условия трудового договора // Трудовое право.
2008. № 12. С. 25-29. [8] Килясханов И.Ш.
Информационное право в терминах и понятиях:
учебное пособие для студентов высших учебных заведений.
Москва: ЮНИТИ-ДАНА: Закон и право, 2011. 389 с. [9] Кучеренко A.B. Правовое положение уполномоченного
органа по защите прав субъектов персональных данных // Вестник АмГУ. Серия
«Гуманитарные науки». 2010. Вып.48. С.87-90. [10] Информационное право: учебное пособие для студентов
вузов, обучающихся по специальности 021100 "Юриспруденция" / М. А.
Лапина, А. Г. Ревин, В. И. Лапин ; под ред. И. Ш. Килясханова. Москва : Юнити :
Закон и право, 2004. 423 с. [11] Лушникова М. В., Лушникова М. В. Очерки теории
трудового права. СПб., 2006. С. 156-178. [12] Маркевич A.C. Персональные данные работника как
разновидность информации конфиденциального характера / A.C. Маркевич И
Всероссийская научно-практическая конференция «Охрана, безопасность и связь»:
Сборник материалов. Часть 2. Воронеж: Воронежский институт МВД РФ, 2005.
С.48-50. [13] Рассолов И.М. Информационное право. М.: Юрайт, 2011.
С. 167. 110. [14] Степанов Е. А. Защита персональных данных в работе
отдела кадров // Трудовое право. 2002. № 4 (26). С. 25. [15] Федеральный закон
от 27.07.2006 № 152-ФЗ «О персональных данных» // «Российская Газета». –
29.07.2006. – № 4131. [16] Трудовой кодекс Российской Федерации от
30.12.2001 № 197-ФЗ // Собрание законодательства РФ. 2002. № 1 (ч. 1). Ст. 3. [17] Лопанов М.В.
Механизмы защиты персональных данных в сети Интернет // Междисциплинарные
исследования: сб. ст. по мат. LXV междунар. студ. науч.-практ. конф. 2019. №
6(65). URL: https://sibac.info/archive/meghdis/6(65).pdf (дата обращения:
05.07.2019). [18] Апелляционное
определение Московского городского суда от 28 сентября 2016 г. по делу № 33-38280/201 [Электронный ресурс]
// Официальный сайт Московского городского суда. Режим
доступа: https://www.mos-gorsud.ru/mgs (дата обращения: 12.12.2018). [19] Трудовое право
России: проблемы теории: монография. Екатеринбург, 2006.
С. 91.