Министерство общего и профессионального образования Свердловской области

Государственное автономное профессиональное образовательное учреждение Свердловской области

«Уральский политехнический колледж - Межрегиональный центр компетенций»

(ГАПОУ СО «Уральский политехнический колледж - МЦК»)

Специальность 40.02.01

Право и организация социального обеспечения

Группа Ю-323

Дипломная работа

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

Пояснительная записка

ДР 40.02.01.23.59.00.17 ПЗ

Нормоконтролер:

Л.А. Акуленко

Допустить к защите Зав. отделением Л.А. Акуленко

Руководитель работы: Е.А.Москвина

Студент:

Ю.А.Шевчук

Екатеринбург, 2017

СОДЕРЖАНИ

Министерство общего и профессионального образования Свердловской области 1

ВВЕДЕНИЕ 3

Глава 1 общая характеристика правового регулирования персональных данных работников 9

1.1 Становление института персональных данных работников в российском трудовом праве 9

1.2 Понятие персональных данных работников, состав и принципы 13

обработки персональных данных 13

1.3 Категории персональных данных 17

Глава 2 защита персональных данных работников, обработка персональных данных их хранение и использование 19

2.1 Понятие, субъект и объект защиты персональных данных работников 19

2.2 Деятельность работодателя по обработке персональных данных работников 24

2.3 Ответственность за нарушение норм, связанных с обработкой и защитой персональных данных работников 30

Глава 3 работа кадровой службы с персональными данными работника на примере ооо «база производственного обслуживания» 34

3.1 Порядок работы кадровой службы с персональными данными работника 34

3.2 Общие требования при обработке персональных данных работника и гарантии их защиты 37

3.3 Передача персональных данных работников 45

3.4 Защита информации при работе с базой данных 46

3.5 Контроль защиты информации в ООО «База Производственного Обслуживания» 51

ЗАКЛЮЧЕНИЕ 60

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 64

ПРИЛОЖЕНИЕ А 66

Введение 3

Глава 1 Общая характеристика правового регулирования персональных данных работников 9

1.1 Становление института персональных данных работников в российском трудовом праве 9

1.2 Понятие персональных данных работников, состав и принципы обработки персональных данных 12

1.3 Категории персональных данных 16

Глава 2 Защита персональных данных работников, обработка персональных данных их хранение и использование 19

2.1 Понятие, субъект и объект защиты персональных данных работников 19

2.2 Деятельность работодателя по обработке персональных данных работников 23

2.3 Ответственность за нарушение норм, связанных с обработкой и защитой персональных данных работников 29

Глава 3 Работа кадровой службы с персональными данными работника на примере ооо «База Производственного Обслуживания» 34

3.1 Порядок работы кадровой службы с персональными данными работника 34

3.2 Общие требования при обработке персональных данных работника и гарантии их защиты 36

3.3 Передача персональных данных работников 44

3.4 Защита информации при работе с базой данных 45

3.5 Контроль защиты информации в ООО «База Производственного Обслуживания» 50

Заключение 59

Список использованных источников и литературы 63

Приложение А 65

Введение

В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Основной объект на сегодняшний день - это информация. В наше время общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

Законодательными актами, как в России, так и в зарубежных странах предусматривают немалое количество норм, направленных на регулирование создания, пользования, передачи и защиты информации во всех ее формах.

Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека. В настоящее время Россия является активным участником международного информационного обмена, что сделало задачу защиты частной жизни граждан от контроля со стороны государства, коммерческих организаций и преступного мира особенно актуальной. Правовой режим защиты персональных данных работника в современных условиях приобретает актуальное значение в виду того, что российским законодательством, и, прежде всего Конституцией РФ провозглашен принцип невмешательства в частную жизнь лица, который предполагает предоставление каждому члену общества гарантированной государством возможности контролировать сбор и обработку информации о его частной жизни. Ст. 2 Конституции Российской Федерации от 12.12.1993 года закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью».

Актуальность темы исследования. Положения Конституции Российской Федерации свидетельствуют о решительном переходе государства на путь построения демократического общества, где главной ценностью является человек. В настоящее время можно с уверенностью сказать, что Российское государство на данном пути столкнулось с рядом требующих решения проблем, среди которых выделяется обеспечение защиты сферы частной жизни гражданина.

Часть первая статьи 24 Конституции РФ содержит норму, согласно которой «сбор, хранение и распространение информации о частной жизни лица без его согласия не допускается». Данное положение Конституции РФ имеет фундаментальный, системообразующий характер и должно определять смысл и содержание значительного числа нормативно-правовых актов разного уровня, выделяющих категорию «частная жизнь» и производную ей «персональные данные».

Выделение категории «персональные данные» из более общей категории «частная жизнь», прежде всего, связано с распространением автоматизированных систем обработки и хранения информации, прежде всего, компьютерных баз данных, к которым возможен удаленный доступ через технические каналы связи. Именно эти системы, по сути, сделавшие революцию в вопросах структурирования, хранения и поиска необходимых данных, создали предпосылки для возникновения проблемы защиты конфиденциальных сведений персонального характера.

Развитие этой проблемы вызывает естественную необходимость в обеспечении надежной защиты информационных ресурсов и процессов, упорядочении общественных отношений в данной сфере. Наше государство только приступает к разработке и внедрению в законодательной и исполнительной областях комплексного подхода к обеспечению защиты персональных данных. В этой связи особенно важно, чтобы вырабатываемый подход охватывал весь спектр проблем, а не сводился к рассмотрению лишь их технической составляющей.

Представляемое исследование посвящено анализу правовых аспектов, обеспечивающих защиту конфиденциальной информации персонального характера. В связи с этим следует отметить, что законодатель не оставил без внимания рассматриваемую формирующуюся информационную среду, приняв ряд системообразующих законодательных актов, среди которых можно выделить: ст. 23, 24 Конституции Российской Федерации от 12.12.1993 года; глава 14 Трудового кодекса Российской Федерации от 30.12.2001 года; Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и отдельные положения иных нормативных актов.

Однако при этом процесс формирования комплексной правовой системы защиты персональных данных не может считаться завершенным, вследствие чего еще предстоит рассмотреть и принять значительное число проектов новых законов, а также дополнений и изменений в действующее законодательство.

Учитывая тот фактор, что в отечественной системе права отсутствует демократический опыт защиты отношений в сфере персональных данных с помощью правовых средств, а также в связи с существенной трансформацией задач и функций государства в сравнении с социалистическим периодом времени, возникла необходимость в научном анализе и осмыслении возможностей юридической науки по обеспечению защиты конфиденциальной информации персонального характера.

Оценка возможностей законодательства по оказанию позитивного воздействия на состояние системы обеспечения защиты персональных данных до настоящего времени юридической наукой практически не исследовалась, хотя, здесь открываются довольно широкие возможности.

В области защиты прав работников работали такие юристы как:

- Гусов Кантемир Николаевич Заведующий кафедрой трудового права и права социального обеспечения МГЮА; основные направления научной деятельности: вопросы трудового права, политическая социология; автор трудов "Международное правовое регулирование труда" (1992), "Трудовое право России" (1995) и ряда других;

- Ю.Г. Сорокин - зав. кафедрой менеджмента и права в сфере охраны труда Академии охраны труда МГСУ, кандидат технологических наук, профессор, действительный государственный советник Российской Федерации 3-го класса;

- А.П. Соловьев - зав. кафедрой анализа и моделирования в охране труда Академии охраны труда МГСУ, кандидат экономических наук, профессор, государственный советник Российской Федерации 3-го класса;

- А.М. Куренной - д-р юридических наук, профессор, декан факультета государственной службы Академии народного хозяйства при Правительстве Российской Федерации.

Исходя из вышеизложенного, исследование в данном направлении является весьма актуальным с научной и практической точки зрения.

В качестве объекта исследования в рамках темы рассмотрены трудовые отношения, складывающиеся в процессе правового регулирования обеспечения защиты персональных данных работников.

Предметом исследования данной работы является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных, а также место персональных данных в системе информации ограниченного доступа.

Целью данной работы является определение степени правовой защищённости информации, содержащей персональные данные и рассмотрение степени правового регулирования сбора, хранения, передачи, использования персональных данных в российском законодательстве.

Для достижения указанной цели определены следующие задачи:

- исследовать становление и развития института персональных данных в Российской Федерации;

- раскрыть правовую природу категории «персональные данные», изучить ее основные характеристики (понятие, виды и форму);

- проанализировать статус субъекта и объекта персональных данных;

- исследовать проблемы защиты персональных данных работников, учитывая как действующие законы, так и существующие проекты и предложения;

- определить проблемы защиты персональных данных работников и пути их решения в процессе трудовых отношений;

- изучить делопроизводство при работе c персональными данными;

- изучить методы работы с персональными данными в ООО «База Производственного Обслуживания»;

- изучить виды ответственности, предусмотренные российским законодательством за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Методологическую основу исследования составляет диалектический метод познания, исторический, системный, комплексный, целевой подходы к изучаемой проблеме, а также специальные методы познания: формально-логический, формально-юридический, сравнительно-правовой, а также методы абстрагирования, аналогии и моделирования.

В ходе дипломной работы анализируются следующие источники: Конституция Российской Федерации, международные правовые акты, трудовое, административное, гражданское, уголовное законодательство, подзаконные акты федерального уровня, а также иной юридический и технический материал.

Международные правовые акты: Всеобщая декларация прав человека (Принята резолюцией 217 А (III) Генеральной Ассамблеи ООН от 10.12.1948); Конвенция о защите прав человека и основных свобод (Рим, 04.11.1950); Директива о защите и неприкосновенности частной жизни и международных обменов персональными данными (ОЭСР, 1980 год); Конвенция Совета Европы «Об охране личности в отношении автоматизированной обработки персональных данных» (1981 год); Директива Европейского сообщества о защите граждан в плане обработке информации личного характера от 27.07.1990 года; Директива Европейского союза и Парламента 95-46 ЕС от 24.10.1995 года о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных; Директива 97/66 ЕС от 15.12.1997 года по обработке персональных данных, защите, конфиденциальности в телекоммуникационном секторе¹.

Цели и основные задачи, поставленные в исследовании, определили структуру и логику дипломной работы, которая состоит из введения, четырех глав, заключения, списка литературы и приложения.