Министерство по делам молодёжи Удмуртской Республики

Экзаменационная (реферативная) работа

тема: «Особенности обеспечения безопасности персональных данных в органах государственной власти»

выполнил:

ведущий специалист –эксперт отдела Иванов И.В.

гражданско-патриотического воспитания

г. Ижевск 2010

Содержание

Введение	3
1. Персональные данные госслужащих и их защита в трудовых правоотношениях	4
2. Защита персональных данных. Основные мероприятия.	8
2.1 Основные требования по защите персональных данных	8
2.2 Алгоритм действий оператора персональных данных обеспечивающих защиту персональных данных в соответствии с требованиями законодательства	8
2.3 Способы минимизации затрат на создание системы защиты персональных данных.	10
2.4 Подача уведомления в уполномоченный орган	11
2.5 Организационные меры защиты персональных данных	12
2.6 Техническая защита персональных данных	12
3. Ответственность за разглашение персональных данных	13
Заключение	16
Список литературы	17

Введение
В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день – это информация. В наше время общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

В виду вышесказанного, законодательными актами как в России, так и зарубежных стран предусматривают немалое количество норм, направленных на регулирование создания, пользования, передачи и защиты информации во всех ее формах.

Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека. Ст.2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью». Соответственно и информация, непосредственно затрагивающая частные интересы человека должны уважаться и защищаться государством.

---

В повседневной жизни человека сохранность информации о его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю. Работник в данной ситуации передает конфиденциальную информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.

Цель этой работы заключается в рассмотрении трудовых отношений в сфере защиты персональных данных госслужащего. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.

Ниже приведены термины, закреплённые в Федеральном законе № 152 «О персональных данных»

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ФЗ 152 ст.3.1).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных (ФЗ 152 ст.3.2).

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (ФЗ 152 ст.3).

1. 
   Персональные данные госслужащих и их защита в трудовых правоотношениях
   

Персональные данные работников являются конфиденциальной информацией и передача их третьим лицам должна производиться с соблюдением определенных требований, закрепленных в ст. 88 Трудового кодекса РФ.

Институт защиты персональных данных работника, в том числе госслужащего, введен в трудовое право сравнительно недавно с принятием нового Трудового кодекса Российской Федерации, вступившего в действие с 1 февраля 2002 г. Одним из оснований введения института защиты персональных данных госслужащего являются международно-правовые договоры.

---

Так, в ст. 12 Всеобщей декларации прав и свобод человека от 10 декабря 1948 г. закреплено важное положение о том, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь или незаконным посягательствам на его честь и репутацию и что каждый имеет право на защиту от такого вмешательства или таких посягательств.

В соответствии с п. 1 ст. 8 Конвенции от 4 ноября 1950 г. "О защите прав человека и основных свобод" каждый имеет право на уважение его личной и семейной жизни, жилища, корреспонденции. Этот принцип закреплен также в п. 1 ст. 9 Конвенции Содружества Независимых Государств от 26 мая 1995 г. "О правах и основных свободах человека", ратифицированной Федеральным законом от 4 ноября 1995 г.

Принцип уважения частной жизни установлен Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г., и Конституцией Российской Федерации.

Декларация регламентирует право каждого работника на неприкосновенность его частной жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений.

В силу ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Статья 85 Трудового кодекса Российской Федерации содержит определение двух новых для трудового права понятий: "персональные данные работника" и "обработка персональных данных работника".

Персональные данные работника (в т.ч. и госслужащего) - это прежде всего информация, которая касается конкретного работника и которая необходима работодателю в связи с трудовыми отношениями. Следовательно, среди всей информации, касающейся конкретного работника, к персональным данным можно отнести только такую информацию, которая необходима работодателю в связи с трудовыми отношениями.

В силу ст. 65 Трудового кодекса РФ такой информацией являются:

- личные данные государственного гражданского служащего;

- сведения о трудовом стаже государственного гражданского служащего;

- сведения об образовании, квалификации, о наличии специальных знаний;

- сведения о состоянии здоровья;

- персональные данные;

- сведения, отраженные в документах воинского учета.

Однако к такой информации могут относиться иные сведения, содержащиеся в личном деле работника, такие, например, как сведения о переводах, о профессиональном росте, профессиональной карьере госслужащего, повышении его квалификации; профессиональной подготовке, переподготовке, приобретении им другой специальности, квалификации; сведения об аттестации, конкурсных испытаниях, иная информация, которая непосредственно касается госслужащего и которая может быть отнесена к разряду конфиденциальной.

---

Исходя из смысла ч. 6 ст. 89 Трудового кодекса РФ, можно сделать вывод, что персональные данные госслужащего могут быть двух видов:

- данные, представляющие собой факты, которые не подлежат субъективной оценке, например специальность государственного гражданского госслужащего, приобретенная им в результате окончания какого-либо учебного заведения;

- данные оценочного характера, которые могут, в частности, содержаться в характеристике, заключении аттестационной комиссии, других документах.

На основании положений Федерального закона от 20 февраля 1995 г. "Об информации, информатизации и защите информации" можно некоторым образом определить круг сведений, которые являются персональными данными государственного гражданского служащего.

В соответствии со ст. 2 Закона от 20 февраля 1995 г. к персональным данным госслужащего можно отнести:

- документированную информацию, например приказ о переводе на другую работу, об установлении различного рода гарантий и компенсаций;

- информацию о гражданах, например сведения, сообщенные работником работодателю при приеме на работу, а также в процессе осуществления своей трудовой деятельности.

По смыслу ст. 88 Трудового кодекса такая информация относится к разряду конфиденциальной.

Понятие "обработка персональных данных", содержащееся в ч. 2 ст. 85 Трудового кодекса РФ, представляет собой совокупность отношений, возникающих в процессе:

- формирования информационных ресурсов на основе получения, хранения, комбинирования, документирования информации о конкретном работнике в порядке, предусмотренном ст. 86 Трудового кодекса РФ;

- использование отдельных документов, а также иной информации, составляющих персональные данные госслужащего, хранящихся у работодателя, путем передачи их другим лицам с учетом требований, предъявляемых ст. 88 Трудового кодекса РФ или любым другим способом, не противоречащим требованиям действующего законодательства; путем предоставления работнику свободного и бесплатного доступа к своим персональным данным в соответствии со ст. 89 Трудового кодекса РФ.

Как уже отмечено выше, институт защиты персональных данных госслужащего включает в себя понятие "обработка его персональных данных". Статья 86 Трудового кодекса РФ закрепила следующие требования:

• 
  обработка персональных данных госслужащего может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия госслужащему в трудоустройстве, обучении и продвижении по службе, обеспечении личной безопасности госслужащего, контроля количества и качества выполняемой работы и обеспечение сохранности имущества;
  
• 
  при определении объема и содержания обрабатываемых персональных данных государственного гражданского служащего работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами;
  
• 
  все персональные данные государственного гражданского служащего следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то госслужащий должен быть уведомлен об этом заранее и на это должно быть получено письменное согласие. Работодатель должен сообщить госслужащему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа госслужащего дать письменное согласие на их получение;
  
• 
  работодатель не имеет права получать и обрабатывать персональные данные госслужащего о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
  
• 
  работодатель не имеет права получать и обрабатывать персональные данные госслужащего о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
  
• 
  при принятии решений, затрагивающих интересы госслужащего, работодатель не имеет права основываться на персональных данных госслужащего, полученных исключительно в результате их автоматизированной обработки или электронного получения;
  
• 
  защита персональных данных госслужащего от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств, в порядке, установленном федеральным законом;
  
• 
  госслужащие и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных госслужащего, а также об их правах и обязанностях в этой области;
  
• 
  государственные гражданские служащие не должны отказываться от своих прав на сохранение и защиту тайны;
  
• 
  работодатели и госслужащие должны совместно выбирать меры защиты персональных данных госслужащих.
  

---

К сожалению, процедура обработки персональных данных госслужащего в законе не определена.

Персональные данные госслужащего являются конфиденциальной информацией, и передача их третьим лицам должна производиться с соблюдением следующих требований, закрепленных в ст. 88 Трудового кодекса РФ:

- не сообщать персональные данные госслужащего третьей стороне без письменного согласия госслужащего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью госслужащего, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные госслужащего в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные госслужащего о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получающие персональные данные госслужащего, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными госслужащего в порядке, установленном федеральным законом;

- осуществлять передачу персональных данных госслужащего в пределах одной организации в соответствии с локальным нормативным актом организации, с которым госслужащий должен быть ознакомлен под расписку;

- разрешить доступ к персональным данным госслужащего только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные госслужащего, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья госслужащего за исключением тех сведений, которые относятся к вопросу о возможности выполнения госслужащим трудовых функций;

- передавать персональные данные госслужащего представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными госслужащего, которые необходимы для выполнения указанными представителями их функций.

В целях обеспечения защиты персональных данных, хранящихся у работодателя, госслужащие имеют право на:

- полную информацию об их персональных данных и обработке этих данных;

- свободный и бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные госслужащего, за исключением случаев, предусмотренных федеральным законом;

---

Смотрите также файлы

• Ю. Гагарин атындаы орта мектебі кмм.pptx

• Упражнение 1 И. п. О. с палка внизу.docx

• Решение задачи Пятиклассник переходный от младшего возраста к подростковому возраст. Возраст связан с постепенным обретением чувства взрослости. Характерен негативизмстремление противостоять.docx

• 1. Укажите, в какой уровень аналитической пирамиды структуры предприятия входят olapсистемы.docx

• Доклад Банкротство предприятий проблемы теории и практики.docx