Защита персональных данных работника. 4

    Федеральное агентство по образованию 
     

    Государственное образовательное учреждение

    высшего профессионального образования

    «Санкт-Петербургский  государственный

    Инженерно экономический университет» 
     

    Кафедра гражданского права и процесса 
     
     
     

    Контрольная работа

    по  дисциплине 

    ТРУДОВОЕ  ПРАВО 
     
     
     

    Выполнил: Иваницкая  В.В.

    Студент 4 курса  срок обучения 5лет 10 мес.

    Группа № 7-871 № зачет. книжки

    Специальность: строительство

    Подпись: 

    Проверил:

    Преподаватель:

    Должность:

    Оценка:                                   Дата:

    Подпись:  
     
     
     
     
     
     

    Санкт-Петербург

    2011

    Содержание:

    Защита персональных данных работника…………………………………..3

    Коллективные  трудовые споры и порядок их разрешения……………….13

    Задача………………………………………………………………………....19

    Список используемой литературы………………………………………….20 
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

     Защита  персональных данных работника

     Статья 12 Всеобщей декларации прав человека 1948 года гласит «Никто не может подвергаться произвольному вмешательству в  его личную и семейную жизнь… Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств»1. Право на уважение к личной и семейной жизни содержится так же и в Конвенции о защите прав человека и основных свобод2. Эти международные правовые акты заложили основу создания национальных правовых систем. Право неприкосновенности частной жизни (в том числе конфиденциальных сведений) было вписано в Декларацию как одно из основных.

     В дальнейшем, когда в мировом сообществе происходила серьезная борьба за закрепление политических прав человека, право неприкосновенности личной жизни  было подтверждено Международным пактом о гражданских и политических правах3.

     В 1995 году Содружеством Независимых Государств (в состав которого входит Россия) была принята Конвенция о правах и  основных свободах человека, закрепившая  основные права на территории распавшегося Союза СССР. 4

     Что касается Российской Федерации, то на сегодняшний день сохранность конфиденциальных сведений на ее территории обеспечивается следующими нормативными актами.

     Во-первых, это Конституция РФ5. В ее положениях признается не только само право на неприкосновенность личной жизни, личную и семейную тайну (ч.1 ст.23), но и обеспечивающие это право дополнительные гарантии. В соответствии со ст. 2 Конституции «человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства». Т.о. Российская Федерация не только устанавливает право, но и обязуется защищать его; ставит интересы человека и гражданина на ступень выше, чем интересы государства, общества, либо общественных или коммерческих организаций. Согласно ч.1 ст. 15 Конституция РФ является документом прямого действия, т.е. ее нормы не требуют дополнительного признания и исполняются «как есть». Ч.4 ст. 15 признает Международные договоры (в т.ч. указанные Конвенции) источником права и отводит им главенствующую роль. Ч.1 ст. 24 запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. И, наконец, согласно ст. 46 каждому гарантируется судебная защита его прав, в том числе в межгосударственных органах.

     Кроме того, данную сферу регулирует Федеральный  Закон "Об информации, информатизации и защите информации"6. В частности ч.1 ст. 11 Закона определяет, что персональные данные являются конфиденциальной информацией, а ч.3 этой же статьи предупреждает о наступлении ответственности юридических и физических лиц за нарушение режима защиты, обработки и порядка использования этой информации.

     Персональные  данные отнесены к категории конфиденциальных сведений (в соответствии с ФЗ «Об  информации…») и соответствующим перечнем, который дает им следующее определение:  «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность»7.

     Сфера отношений, касающаяся персональных данных работника регулируется гл.14 Трудового кодекса Российской Федерации8. Где установлено понятие персональных данных работника, установлен порядок работы с ними и закрепляется ответственность работодателя за нарушение соответствующих норм.  

Понятие персональных данных

     В Трудовом кодексе впервые появилась  специальная глава, посвященная  защите персональных данных работника. В ст. 85 ТК и последующих статьях  настоящей главы применительно  к трудовым отношениям получили конкретизацию  конституционные положения о  праве каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго  имени (ст. 23 Конституции РФ)9.

     В Трудовом кодексе под персональными  данными работника понимается информация, необходимая работодателю в связи  с трудовыми отношениями и  касающаяся конкретного работника (ч.1 ст.85 ТК РФ).

     Среди документов и материалов, содержащих информацию, необходимую работодателю в связи с трудовыми отношениями, основное место занимают:

     1) документы, предъявляемые при  заключении трудового договора (см. ст. 65 ТК);

     2) документы о составе семьи  работника, необходимые для предоставления  ему гарантий, связанных с выполнением  семейных обязанностей;

     3) документы о состоянии здоровья  работника, если в соответствии  с законодательством он должен  пройти предварительный и периодические  медицинские осмотры;

     4) документы, подтверждающие право  на дополнительные гарантии и  компенсации по определенным  основаниям, предусмотренным законодательством  (об инвалидности, донорстве, нахождении  в зоне воздействия радиации  в связи с аварией на Чернобыльской  АЭС и др.);

     5) документ о беременности работницы  и возрасте детей для предоставления  матери установленных законом  условий труда, гарантий и компенсаций.

     Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового  договора, его прекращении, а также  приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных  к работнику. В период действия трудового  договора среди персональных данных работника должна находиться его  трудовая книжка10.

     В силу специфики своей деятельности обработкой персональных данных в организации  занимается отдел кадров.

     Правила ведения конфиденциального делопроизводства должны применяться в первую очередь  в отношении личных дел сотрудников, в которых содержатся персональные данные. Каждое предприятие вправе самостоятельно решать вопрос о том, какие документы включать в состав личных дел.

     Принципиальным  требованием правил работы с персональными  данными является установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной информации, за сохранность сведений, а также их носителей. В этой связи  лицо, получившее право работать с  персональными данными, должно принять  на себя ряд обязательств: не разглашать доверенные им сведения, неукоснительно выполнять правила работы с персональными  данными, обеспечивать надежное хранение носителей конфиденциальной информации. 

Общие требования при обработке  персональных данных работника и гарантии их защиты.

     Конфиденциальность, сохранность и защита персональных данных в отделе кадров обеспечивается отнесением их к служебной  тайне. Работа с персональными данными  должна быть организована в строгом  соответствии с требованиями к обработке  и хранению информации ограниченного  доступа.

Персональные  данные содержатся в документации отдела кадров. Это:      

  • документы, связанные с подбором персонала;
  • документы, сопровождающие процесс оформления трудовых правоотношений  гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.);
  • материалы анкетирования, тестирования, проведения собеседований с кандидатами на должность;
  • трудовые договоры, соглашения, устанавливающие взаимоотношения сторон;
  • подлинники и копии приказов по личному составу;
  • личные дела и трудовые книжки сотрудников;
  • дела, содержащие основания к приказам по личному составу;
  • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям и т.п.;
  • справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных и др.);                   
  • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;
  • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления, муниципальные и другие учреждения.

     При работе с персональными данными  сотрудниками отделов кадров должны соблюдаться следующие основополагающие принципы по их защите:

  • личная ответственность руководства предприятия и работников отдела кадров за сохранность и конфиденциальность сведений о работе отдела и персональных данных, а также о носителях этой информации;
  • разбиение (дробление) персональных данных между разными руководителями предприятия и работниками отдела кадров;
  • наличия четкой разрешительной системы доступа руководства предприятия и  работников отдела кадров к документам, содержащим персональные данные;
  • проведения регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников отдела и кадровых документов в подразделениях предприятия.

       Главным здесь является четкая  регламентация функций работников  отдела кадров по разным видам  документов, дел, карточек, журналов  персонального учета и баз  данных.

     Для этого первый руководитель предприятия  должен издать приказ о закреплении  за работниками отдела кадров определенных массивов документов, необходимого для  информационного обеспечения функций, указанных в должностных инструкциях. Должна также быть схема доступа  работников отдела кадров и руководящего состава предприятия, структурных  подразделений к документам отдела, введена личная ответственность  указанных должностных лиц и  работников за сохранность и конфиденциальность персональных данных.

     Не  допускается, чтобы работник отдела кадров мог знакомиться с любыми документами и материалами отдела. Целесообразно, чтобы каждый из них  был закреплен за определенной группой  персонала предприятия и выполнял весь объем функций от подбора кандидата на вакантную должность до хранения документации.

     Следует соблюдать следующие особенности  обработки и хранения документов.

     Приказы по личному составу составляются, оформляются и хранятся в отделе кадров, а не в делопроизводственной службе.

     Операции  по оформлению, формированию, ведению  и хранению личных дел выполняются  одним работником отдела кадров, который  несет личную ответственность за сохранность документов в делах  и доступ к делам других работников.

     Материалы, связанные с анкетированием, тестированием, проведением собеседований  с  кандидатами на должность, помещаются не в личное дело сотрудника, а в  специальное дело с грифом «Строго  конфиденциально». Объясняется это  тем, что подобные материалы раскрывают личные и моральные качества сотрудника и могут при разглашении содержащихся в них сведений стать полезными  злоумышленнику.

     Материалы тестирования работающих сотрудников, их аттестации формируются в отдельное  дело также с грифом строгой конфиденциальности. В случае изъятия из личного дела документа в описи дела производится запись с указанием основания  для его изъятия и нового местонахождения. С документа, подлежащего изъятию, снимается копия, которая подшивается  на место изъятого документа. Отметка  в описи и копия заверяются начальником и работником отдела кадров. Замена документов в личном деле кем бы то ни было запрещена. Новые  исправленные документы помещаются с ранее подшитыми.

     Приказом  первого руководителя предприятия  должен быть установлен порядок выдачи и ознакомления руководящего состава  с личными делами сотрудников. Личные дела могут выдаваться только на рабочие  места первого руководителя предприятия, его заместителя по кадрам и начальника отдела (управления) кадров. Дела выдаются (в том числе начальнику отдела кадров или при наличии письменного  разрешения – работнику отдела) под роспись в контрольной  карточке. При возврате дела тщательно  проверяется сохранность документов, отсутствие повреждений и включений  в дело других документов или их подмены. Просмотр дела производится в  присутствии руководителя. Передача личных дел руководителям через  их секретарей или референтов не допускается.

     Другие  руководители предприятия могут  знакомиться с личными делами только непосредственно подчиненных  им сотрудников; к справочно-информационному  банку данных и другой документации отдела кадров они не допускаются. Ознакомление с делами осуществляется в помещении  отдела кадров под наблюдением работника, ответственного за сохранность и  ведение личных дел. Факт ознакомления фиксируется контрольной карточке личного дела. Работник предприятия  вправе ознакомиться только со своим  личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные. Факт ознакомления с личным делом также фиксируется в контрольной карточке.

     Не  менее строгого контроля требует  работа со справочно-информационным банком данных по персоналу предприятия (карточками, журналами и книгами персонального  учета сотрудников).

     Отчетная  и справочная работа отдела формирует  каналы несанкционированного получения  и незаконного использования  персональных данных. В связи с  этим первым руководителем устанавливается: кто, когда, какие сведения и с  какой целью может запрашивать  в отделе кадров. И, что особенно важно – определяется порядок  дальнейшего хранения сведений, работа с которыми закончена: где эти  сведения будут находиться, кто несет  ответственность за их сохранность  и конфиденциальность.

     На  документах, выходящих за пределы  отдела кадров, может ставиться гриф «конфиденциально» или «для служебного пользования». В отделе кадров обязательно остаются копии всех отчетных и справочных документов. Целесообразно, чтобы подлинники этих документов после минования в них надобности возвращались в отдел кадров для включения в дело вместо хранящейся там копии.

     Руководитель  подразделения может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и др.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел и имеющих гриф ограничения доступа. Не реже одного раза в год работники отдела кадров проверяют наличие этих дел в подразделениях, их комплектность, правильность ведения и уничтожения.

     В отделе кадров дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся и опечатываемых шкафах. Работникам не разрешается при любом по продолжительности выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми. У каждого работника должен быть свой шкаф для хранения закрепленных за ним дел и картотек. Трудовые книжки хранятся в сейфе. Оставлять на рабочем столе в нерабочее время документы, картотеки, служебные записи и другие материалы категорически запрещается.

     Помимо  операций с документами работники отдела кадров значительную часть времени тратят на прием посетителей. Этот вид работы также должен быть строго регламентирован, т.к. посетители могут представлять определенную угрозу информационной безопасности отдела кадров и физической безопасности работников отдела.

     На  столе работника, ведущего прием, не должно быть никаких документов, кроме  тех, которые касаются данного посетителя. Ответы на правомерные письменные запросы других учреждений и организаций даются в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

     Иными словами, порядок функционирования отдела кадров должен быть подчинен решению задач обеспечения безопасности персональных сведений, их защиты от разного рода злоумышленников11. 

Передача  персональных данных работников

     Информация, относящаяся к персональным данным работника, может быть предоставлена  государственным органам в порядке, установленном федеральным законом.

     Работодатель  не вправе предоставлять персональные данные работника третьей стороне  без письменного согласия работника, за исключением случаев, когда это  необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных  федеральным законом.

     Персональные  данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом, в  том объеме, в каком это необходимо для выполнения указанными представителями  их функций.

     Работодатель  обеспечивает ведение журнала учета  выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем  запрос, дата передачи персональных данных или дата уведомления об отказе в  предоставлении персональных данных, а также отмечается, какая именно информация была передана.

     Защита  информации при работе с ПК

     Правильная  организация защиты - управление доступом к конфиденциальной информации является важнейшей составной частью системы защиты электронной информации. Реализация системы доступа как к традиционным, так и электронным документам основывается на анализе их содержания, которое является главным критерием однозначного определения: кто из руководителей, кому из исполнителей (сотрудников), как, когда и с какими категориями документов разрешает знакомиться или работать. Любое обращение к конфиденциальному документу, ознакомление с ним в любой форме (в том числе случайное, несанкционированное) обязательно фиксируется в учетной карточке документа и на самом документе в виде соответствующей отметки и подписи лиц, которые обращались к документу. Этот факт указывается также в карточке учета осведомленности сотрудника в тайне фирмы.

     Доступ  к персональному компьютеру, серверу или рабочей станции, которые используются для обработки конфиденциальной информации, предусматривает:

    • определение и регламентацию первым руководителем фирмы состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится соответствующая вычислительная техника, средства связи;
    • регламентацию первым руководителем временного режима нахождения этих лиц в указанных помещениях; персональное и временное протоколирование (фиксирование) руководителем подразделения или направления деятельности фирмы наличия разрешения и периода работы этих лиц в иное время (например, в вечерние часы, выходные дни и др.);
    • организацию охраны этих помещений в рабочее и нерабочее время, определение правил вскрытия помещений и отключения охранных технических средств информирования и сигнализирования; определение правил постановки помещений на охрану; регламентацию работы указанных технических средств в рабочее время;
    • организацию контролируемого (в необходимых случаях пропускного) режима входа в указанные помещения и выхода из них;
    • организацию действий охраны и персонала в экстремальных ситуациях или при авариях техники и оборудования помещений;
    • организацию выноса из указанных помещений материальных ценностей, машинных и бумажных носителей информации; контроль вносимых в помещение и выносимых персоналом личных вещей.

     В конце рабочего дня исполнители  обязаны перенести всю конфиденциальную информацию из компьютера на гибкие носители информации, стереть информацию с жестких дисков, проверить наличие всех конфиденциальных документов (на бумажных, магнитных и иных носителях), убедиться в их комплектности и сдать в службу КД. Оставлять конфиденциальные документы на рабочем месте не разрешается. Не допускается также хранение на рабочем месте исполнителя копий конфиденциальных документов.

     После изготовления бумажного варианта документа  его электронная копия стирается, если она не прилагается к документу  или не сохраняется в справочных целях. Отметки об уничтожении электронной  копии вносятся в учетные карточки документа и носителя и заверяются двумя росписями.

     Хранение  магнитных носителей и электронных документов должно осуществляться в условиях, исключающих возможность их хищения.

     С целью контроля и поддержания  режима при обработке информации на ПК необходимо:

    • периодически проводить проверки наличия электронных документов и состава баз данных,
    • проверять порядок ведения учета, хранения и обращения с магнитными носителями и электронными документами,
    • систематически проводить воспитательную работу с персоналом, осуществляющим обработку конфиденциальной информации на ПК,
    • реально поддерживать персональную ответственность руководителей и сотрудников за соблюдение требований работы с конфиденциальной информацией на ПК,
    • осуществлять действия по максимальному ограничению круга сотрудников, допускаемых к обрабатываемой на ПК конфиденциальной информации и праву входа в помещения, в которых располагаются компьютеры, для обработки этой информации.
 

Контроль  защиты информации

     Взаимопонимание между руководством фирмы и работниками  не означает полной свободы в организации  рабочих процессов и желании  выполнять или не выполнять требования по защите конфиденциальной информации. С этой целью руководителям всех рангов и службе безопасности следует организовать регулярное наблюдение за работой персонала в части соблюдения ими требований по защите информации.

     Основными формами контроля могут быть:

    • аттестация работников;
    • отчеты руководителей подразделений о работе подразделений и состоянии системы защиты информации;
    • регулярные проверки руководством фирмы и службой безопасности соблюдения работниками требований по защите информации;
    • самоконтроль.

     Аттестация  работников представляется одной из наиболее действенных форм контроля их деятельности как в профессиональной сфере (исполнительность, ответственность, качество и эффективность выполняемой работы, профессиональный кругозор, организаторские способности, преданность делу организации и т. д.), так и в сфере соблюдения информационной безопасности фирмы.

     Другой  формой контроля является заслушивание руководителей структурных подразделений и руководителя службы безопасности на совещании у первого руководителя фирмы о состоянии системы защиты информации и выполнении ее требований работниками подразделений. Одновременно на совещании принимаются решения по фактам нарушения работниками установленных правил защиты секретов фирмы.

     Формой  контроля являются также регулярные проверки выполнения сотрудниками (в том числе хорошо работающими) правил работы с конфиденциальной информацией, документами и базами данных.

     По  фактам разглашения или утечки конфиденциальной информации, утраты документов и изделий, другим грубым нарушениям правил защиты информации организуется служебное расследование.

     План  проведения служебного расследования:

    • определение возможных версий случившегося (утрата, хищение, уничтожение по неосторожности, умышленная передача сведений, неосторожное разглашение и т.д.);
    • определение (планирование) конкретных мероприятий по проверке версий (осмотр помещений, полистная проверка документации, опрос сотрудников, взятие письменного объяснения у подозреваемого лица и т. д.);
    • назначение ответственных лиц за проведение каждого мероприятия;
    • указание сроков проведения каждого мероприятия;
    • определение порядка документирования;
    • обобщение и анализ выполненных  действий по всем мероприятиям;
    • установление причин утраты информации, виновных лиц, вида и объема ущерба;
    • передача материалов служебного расследования с заключительными выводами первому руководителю фирмы для принятия решения.