Платная доработка на тему Особенности защиты персональных данных в кадровой службе.
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение. 3
1.
Теоретико-правовые основы защиты персональных данных. 6
1.1. Понятие и виды персональных данных. 6
1.2. Правовое регулирование защиты персональных данных. 13
2.
Защита персональных данных в кадровой службе. 25
2.1. Организация защиты персональных данных в кадровой
службе. 25
2.2. Направления совершенствования защиты персональных
данных в кадровой службе. 36
3.
Реализация защиты персональных данных в кадровой службе на примере Департамента
труда и социальной защиты населения города Москвы.. 45
3.1. Общая характеристика работы с персональными
данными Департамента труда и социальной защиты населения города Москвы.. 45
3.2. Задачи и предложения по совершенствованию защиты персональных данных в кадровой службе Департамента труда и социальной защиты
населения города Москвы.. 50
3.3.
Предложения по оптимизации защиты персональных данных в кадровой
службе…………………………………………………………………………………… 56
Заключение. 62
Список
использованных источников и литературы.. 65
Приложения ……………………………………………………………………………..
72
Введение:
С
развитием информационных технологий и внедрением их в повседневную жизнь и
работу общества, появляются новейшие средства обработки данных в организациях.
Подавляющее большинство предприятий, так или иначе, вынуждены использовать
информационные системы, чтобы быть наиболее конкурентоспособными и
оптимизировать рабочий процесс сотрудников. Однако
при всей необходимости и полезности таких систем существует обратная сторона. С
развитием технологий обработки, хранения, передачи данных, также развиваются технологии
их кражи, неправомерной огласки. Все это заставляет организации серьезно
подходить к вопросу защиты данных, потому что от этого зависит не только доход,
но и престиж компании. Особо стоит выделить среди данного многообразия
информации персональные данные. В целях регулирования отношений между
субъектами и операторами персональных данных, был разработан и принят
федеральный закон №152-ФЗ от 14 июля 2006 «О персональных данных» (далее –
Закон № 152-ФЗ, Закон о персональных данных)[1].
Вместе с тем, в настоящее
время безопасность персональной информации обеспечивается не лучшим образом.
Доказательством к этому являются многочисленные утечки баз данных с личной
информацией граждан в последнее время, часто упоминающийся в средствах массовой
информации. Таким образом, можно сделать вывод, что проблема обеспечения
конфиденциальности персональной информации и на сегодняшний день является
актуальной.
Актуальность темы
исследования обусловлена
накоплением большого массива персональных данных в кадровой службе организации,
и как следствие необходимостью определения особенностей защиты таких
персональных данных.
Степень разработанности темы. Выбранная тема на сегодняшний день разработана
в различных направлениях. В целом, общим проблемам регулирования [1] Федеральный закон
от 27.07.2006 № 152-ФЗ «О персональных данных» // «Российская Газета». –
29.07.2006. – № 4131.
Заключение:
Подводя итог в части
исследованных выше вопросов, необходимо отметить следующее. Обработка
персональных данных соискателя как субъекта трудового права должна
осуществляться не только с учетом общих положений, закрепленных в Законе о
персональных данных, но и специальных положений, содержащихся в Трудовом
кодексе РФ. Представляется, что данные нормы должны определять особенности
состава персональных данных соискателя, целей их обработки, сроков хранения,
уничтожения и других.
По результатам проведенного исследования
мы можем сформулировать следующие выводы и предложения:
1.
Предлагаем расширить круг лиц, попадающих под действие главы 14 ТК РФ путем ее
переименования с «Защита персональных данных работника» на «Обработка и защита
персональных данных в трудовых и иных, связанных с ними отношениях».
В
качестве обоснования внесенного предложения следует указать на несоответствие
установленных целей обработки персональных данных работников, в частности,
содействия работникам в трудоустройстве, как непосредственно связанных с
трудовыми отношениями, с действующим заголовком, сужающим круг лиц до
работников.
2.
На наш взгляд, проблемой законодательства в области обработки персональных
данных является противоречие норм Постановления № 687 и 152-ФЗ в части
определения неавтоматизированной обработки персональных данных. Так,
Постановление № 687 относит использование, уточнение, распространение,
уничтожение персональных данных, содержащихся в информационной системе, при непосредственном
участии человека к неавтоматизированной обработке. Тогда как статья 3 Закона
152-ФЗ устанавливает, что любая обработка персональных данных с помощью средств
вычислительной техники является автоматизированной.
По
нашему мнению, устранение такого несоответствия является назревшим изменением
действующего законодательства в связи с тем, что указанные документы
предъявляют различные требования к процессу обработки персональных данных, в
том числе работников.
3.
Другим проблемным моментом в регулировании защиты персональных данных в
процессе трудовых отношений является отсутствие единообразного толкования
термина биометрические данные, в частности, отнесение к ним фото- и
видеоизображений работников.
Учитывая
тот факт, что на данный момент нет ни одного действующего документа,
позволяющего идентифицировать фотоизображения работников как биометрические
данные, а разъяснения об отнесении фото- и видеоизображений к биометрическим
данным дает проверяющий орган, в полномочия которого не входит толкование законодательства,
считаем отсутствие четкой позиции по этому поводу пробелом в современном
законодательстве, который следует урегулировать.
4.
На основании анализа судебной практики видится необходимым предложить увеличить
размер административных штрафов, предусмотренных статьей 13.11. КоАП РФ, в
целях предупреждения нарушений установленного законом порядка сбора, хранения,
использования или распространения персональных данных.
Таким
образом, разобрав основные вопросы правового регулирования защиты персональных
данных работников, приняв во внимание научные доводы и факты, действующее
законодательство, судебную и правоприменительную практику, выявив пробелы,
коллизии, практические проблемы, и составив рекомендации по их устранению,
считаем цель настоящего исследования достигнутой.
Какие бы законодательные
реформы ни проводились, без надлежащей контрольно-надзорной практики
эффективность соблюдения правовых норм будет оставаться на низком уровне. Под
словом «надлежащей» мы понимаем не только результативность проводимых
мероприятий, но и их достаточность. В данное время в России действуют три
органа государственной власти, на которых возложены контрольно-надзорные
полномочия в отношении операторов, осуществляющих обработку персональных
данных: Роскомнадзор, ФСБ и ФСТЭК. Полномочия между службами делятся следующим
образом: главной задачей Роскомнадзора является защита прав субъектов ПД и
проверки соответствия обработки ПД действующему
Фрагмент текста работы:
1. Теоретико-правовые основы защиты персональных данных
1.1. Понятие и виды персональных данных Конституция Российской
Федерации 1993 года в качестве высшей ценности провозгласила человека, его
права и свободы. При этом признание, соблюдение и защита прав и свобод человека
и гражданина объявлено важнейшей обязанностью государства.
С
введением в действие Закона о персональных данных[1] в 2006
году была изменена глава 14 Трудового кодекса Российской Федерации (далее — ТК
РФ), регулирующая защиту персональных данных работника[2].
Под
персональными данными (далее — ПДн) принято понимать информацию, которая прямо
или косвенно касается определённого лица (оно же – субъект ПДн). Информация
составляет такие сведения, как ФИО, возраст и пол субъекта, место проживания,
его антропометрические данные и сведения о национальности, семейное положение и
любая другая информация, позволяющая идентифицировать человека[3].
В
соответствии со ст. 9 Закона о персональных
данных обработка персональных данных должна осуществляться только при
согласии субъекта персональных данных на их обработку. Личностные данные
являются конфиденциальными, но при согласии их владельца они могут становиться
общедоступными (например, адрес электронной почты), так же, как и при его
требовании они должны быть изъяты из общего доступа. Обеспечение
конфиденциальности ПДн не требуется в случае их обезличивания.
Защита персональных данных ориентирована на то, чтобы
создать условия обеспечения соблюдения прав и свобод человека и гражданина в
процессе обработки его персональных данных, обеспечения права
неприкосновенности частной жизни [1] Федеральный закон
от 27.07.2006 № 152-ФЗ «О персональных данных» // «Российская Газета». –
29.07.2006. – № 4131. [2] Трудовой кодекс Российской Федерации от
30.12.2001 № 197-ФЗ // Собрание законодательства РФ. 2002. № 1 (ч. 1). Ст. 3. [3] Лопанов М.В.
Механизмы защиты персональных данных в сети Интернет // Междисциплинарные
исследования: сб. ст. по мат. LXV междунар. студ. науч.-практ. конф. 2019. №
6(65). URL: https://sibac.info/archive/meghdis/6(65).pdf (дата обращения:
05.07.2019).
