Здесь можно найти учебные материалы, которые помогут вам в написании курсовых работ, дипломов, контрольных работ и рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.
Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение оригинальности любого файла в формате MS Word. После такого повышения оригинальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, РУКОНТЕКСТ, etxt.ru. Программа «StudentHelp» работает по уникальной технологии так, что на внешний вид, файл с повышенной оригинальностью не отличается от исходного.
Результат поиска
Наименование:
курсовая работа Трудовые отношения в сфере защиты персональных данных работника
Информация:
Тип работы: курсовая работа.
Добавлен: 08.05.2012.
Год: 2011.
Страниц: 9.
Уникальность по antiplagiat.ru: < 30%
Описание (план):
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ………………..3 1
ГЛАВА. Понятие персональных данных
работника………..5
1.1. Понятия
персональных данных работника
согласно Трудовому Кодексу Российской
Федерации………...…5
1.2. Понятие
персональных данных работника, согласно
Федеральному закону от 27.07.06 № 152-ФЗ “О
персональных данных” ………...7
1.3 Необходимость
защиты персональных данных работника………10 2
ГЛАВА. Обработка, хранение и использование
персональных данных работника………………13
2. 1. Обработка
персональных данных работника……….13
2. 2. Хранение
персональных данных работника……….…..…16
2.3 Права
работников в области защиты
персональных данных………21
2.4 Передача
персональных данных работника…………..22 3
ГЛАВА. Ответственность за разглашение
персональных данных работника………………24 4
ГЛАВА. Расторжение трудового договора
с работником за разглашение персональных
данных другого работника………..30
ЗАКЛЮЧЕНИЕ………….…..……..32
СПИСОК
ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ………......33
ВВЕДЕНИЕ
Конституцией
РФ1 установлено, что каждый гражданин
имеет право на неприкосновенность частной
жизни, личную и семейную тайну, защиту
чести и доброго имени. Сбор, хранение,
использование и распространение информации
о частной жизни лица без его согласия
не допускаются2.
В
XXI веке у человечества появляется все
больше новых объектов, нуждающихся
в защите путем закрепления соответствующих
норм в законе. Основной объект на сегодняшний
день – это информация. В наше время общество
всецело зависит от получаемых, обрабатываемых
и передаваемых данных. По этой причине
данные сами по себе приобретают высокую
ценность. И тем больше цена полезной информации,
чем выше ее сохранность. В виду вышесказанного,
законодательными актами, как в России,
так и зарубежных стран предусматривают
немалое количество норм, направленных
на регулирование создания, пользования,
передачи и защиты информации во всех
ее формах.
Особой
ценностью обладает информация, несущая
в себе данные о личной, индивидуальной
или семейной жизни человека. Статья 2
Конституции Российской Федерации закрепляет
основной принцип современного демократического
общества: «Человек, его права и свободы
являются высшей ценностью». Соответственно
и информация, непосредственно затрагивающая
частные интересы человека должны уважаться
и защищаться государством.
В
повседневной жизни человека сохранность
информации о его жизни зависит
от него самого. Но совсем другая ситуация,
когда мы обязаны предоставить данные
о себе в соответствии с законом третьему
лицу, а конкретно – работодателю. Работник
в данной ситуации передает конфиденциальную
информацию о себе на ответственное хранение.
Далее за сохранность данных отвечает
уже работодатель. Он обязан оберегать
сведения о работнике от посягательств
третьих лиц и нести ответственность за
распространение указанных данных.3
Цель
этой работы заключается в исследовании
трудовых отношений в сфере защиты
персональных данных работника. Рассматривается
порядок работы с конфиденциальными сведениями
о работнике, способы их защиты, а также
ответственность работника за невыполнение
обязательств по обеспечению сохранности
персональных данных.
глава
1. понятие персональных
данных работника
1.1
Понятие персональных
данных работника
согласно Трудовому
кодексу Российской
Федерации
В
Трудовом кодексе Российской Федерации
впервые появилась специальная глава,
посвященная защите персональных данных
работника (ст. 85-90). Работодатель всегда
собирал данные о личности работника.
Для этой цели использовались различные
анкеты, а также письменные характеристики
и т.д. Однако официальная правовая регламентация
обработки этих данных, доступная работнику,
отсутствовала.
Согласно
ст.85 Трудового кодекса РФ персональными
данными работника признается информация,
необходимая работодателю в связи с трудовыми
отношениями и касающаяся конкретного
работника. Принимая на работу нового
сотрудника, работодатель должен сообщить
ему о целях получения персональных данных,
о характере подлежащих получению персональных
данных работника, а также предупредить
о последствиях отказа сотрудника дать
письменное согласие на получение таких
сведений.
Легко
заметить, что под это определение
можно подвести любую информацию
о работнике. И работодатели нередко собирают
о сотруднике всю информацию, мотивируя
это тем, что хотят иметь максимально полное
представление о нем.
Довольно
часто от работника требуют сообщить
исчерпывающую информацию о его
семейном положении и ближайших родственниках,
о жилищных условиях, состоянии здоровья,
о фактах привлечения к уголовной ответственности,
о наличии постоянной регистрации по месту
жительства и многое другое. Но такого
рода информация никаким образом не относится
к трудовой деятельности работника. Наоборот,
тем самым работодатель переходит тонкую
грань, отделяющую персональные данные
от сведений, составляющих тайну частной
жизни, личную или семейную тайну гражданина4.
Среди документов и материалов, содержащих
информацию, необходимую работодателю
в связи с трудовыми отношениями, основное
место занимают:
документы,
предъявляемые при заключении трудового
договора5;
документы
о составе семьи работника, необходимые
для предоставления ему гарантий, связанных
с выполнением семейных обязанностей;
документы
о состоянии здоровья работника, если
в соответствии с законодательством он
должен пройти предварительный и периодические
медицинские осмотры;
документы,
подтверждающие право на дополнительные
гарантии и компенсации по определенным
основаниям, предусмотренным законодательством
(об инвалидности, донорстве, нахождении
в зоне воздействия радиации в связи с
аварией на Чернобыльской АЭС и др.);
документ
о беременности работницы и возрасте детей
для предоставления матери установленных
законом условий труда, гарантий и компенсаций.
Среди
персональных данных работника должны
быть трудовой договор, приказ (распоряжение)
о приеме на работу, приказы (распоряжения)
об изменении условий трудового договора,
его прекращении, а также приказы (распоряжения)
о поощрениях и дисциплинарных взысканиях,
примененных к работнику. В период действия
трудового договора среди персональных
данных работника должна находиться его
трудовая книжка.
Для
того чтобы установить, в каком
объеме работодатель вправе получать
от работника информацию о его персональных
данных, необходимо обратить внимание
на очень важное ограничение - это целевой
характер использования персональных
данных. Обработка этого вида информации
может производиться исключительно в
целях, указанных в пункте 1 статьи 86 ТК
РФ.
Работодатель
не имеет права получать и обрабатывать
персональные данные работника о
его политических, религиозных и
иных убеждениях и частной жизни,
а также данные о членстве в
общественных объединениях или его
профсоюзной деятельности.6
В соответствии со ст. 24 Конституции РФ
в случаях, непосредственно связанных
с вопросами трудовых отношений, работодатель
вправе получать и обрабатывать данные
о частной жизни работника только с его
письменного согласия. Работодатель при
принятии решений, затрагивающих интересы
сотрудника, не имеет права основываться
на его персональных данных, предоставленных
исключительно в результате автоматизированной
обработки или электронного получения.
На
мой взгляд, персональные данные работника
должны позволить идентифицировать
его не столько как человека, а,
прежде всего, как работника. Это
означает, что персональные данные
работника — это, в первую очередь,
информация, которая имеет отношение
к профессиональной квалификации работника,
его деловым, профессиональным качествам
и к требованиям, которые могут
быть к ним предъявлены в связи
с характером работы.
1.2
понятие персональных
данных, согласно
федеральному закону
«О персональных данных»
Федеральный
закон «О персональных данных»7
определил, что персональные
данные — любая информация, относящаяся
к определенному или определяемому на
основе такой информации физическому
лицу (субъекту персональных данных), его
фамилия, имя, отчество, год, месяц, дата
и место рождения, адрес, семейное, социальное,
имущественное положение, образование,
профессия, доходы, другая информация.
Персональные
данные — это информация (зафиксированная
на любом материальном носителе) о конкретном
человеке, которая отождествлена или может
быть отождествлена с ним. Попытаемся
сформулировать классификацию всех возможных
персональных данных, которые могут включать
в себя следующие:
Персональные данные
В
Федеральном законе «О персональных
данных»8 выделяется специальная
категория «уязвимые данные», или «деликатные
сведения». Это расовая и национальная
принадлежность, религиозные, философские,
политические убеждения, интимная жизнь,
состояние здоровья и др.. Их обработка
не допускается иначе как с письменного
согласия субъекта персональных данных
и только в ряде исключительных случаев
(ч. 2 ст. 10).
В
соответствии со ст. 19 данного закона
Постановлением Правительства РФ №
781 от 17 ноября 2007 г. было утверждено Положение
об обеспечении безопасности персональных
данных при их обработке в информационных
системах персональных данных. Согласно
п. 14 данного Положения, лица, доступ которых
к персональным данным в информационной
системе необходим для выполнения служебных
(трудовых) обязанностей, допускаются
к соответствующим персональным данным
на основании списка, утвержденного оператором
или уполномоченным лицом.
Под
обработкой персональных данных9
понимаются действия (операции) с персональными
данными, включая сбор, накопление, систематизацию,
уточнение (обновление, изменение), хранение,
использование, распространение (в том
числе передачу), блокирование, обезличивание,
уничтожение персональных данных.
В
соответствии со статьей 1 Закона № 152-ФЗ
«О персональных данных» сфера действия
настоящего Закона распространяется на
отношения, связанные с обработкой персональных
данных, осуществляемой федеральными
органами государственной власти, органами
госвласти субъектов РФ, иными госорганами
(далее государственные органы), органами
местного самоуправления, не входящими
в систему органов местного самоуправления
муниципальными органами (далее муниципальные
органы), физическими лицами, юридическими
лицами с использованием средств автоматизации
или без использования таких средств,
если обработка персональных данных без
использования таких средств соответствует
характеру действий (операций), совершаемых
с персональными данными с использованием
средств автоматизации.
Таким
образом, требования Закона «О персональных
данных» распространяются на все государственные
и коммерческие организации, обрабатывающие
в своих информационных системах персональные
данные физических лиц (сотрудников, клиентов,
партнеров и т.п.), независимо от размера
и формы собственности.
1.3
необходимость защиты
персональных данных
работника
Необходимость
обеспечения безопасности персональных
данных в наше время объективная
реальность. Информация о человеке
всегда имела большую ценность, но
сегодня она превратилась в самый
дорогой товар. Информация в руках
мошенника превращается в орудие
преступления, в руках уволенного
сотрудника – в средство мщения,
в руках инсайдера – товар
для продажи конкуренту… Именно
поэтому персональные данные нуждаются
в самой серьезной защите. На сегодняшний
день процесс внедрения ФЗ "О персональных
данных", и это совершенно очевидно,
перешел из пассивно-декларативно в активно-контролирующ ю
фазу.10
Необходимость
принятия мер по защите персональных
данных вызвана также возросшими
техническими возможностями по копированию
и распространению информации. Уровень
информационных технологий достиг того
предела, когда самозащита информационных
прав уже не является эффективным средством
против посягательств на частную жизнь.
Современный человек уже физически не
способен скрыться от всего многообразия
явно или неявно применяемых в отношении
него технических устройств сбора и технологий
обработки данных о людях.
С
развитием средств электронной
коммерции и доступных средств
массовых коммуникаций возросли также
и возможности злоупотреблений,
связанных с использованием собранной
и накопленной информации о человеке.
Появились и эффективно используются
злоумышленниками средства интеграции
и быстрой обработки персональных
данных, создающие угрозу правам и
законным интересам человека.
Работа
отдела кадров любой организации
связана с подбором персонала, а
также с накоплением, формированием,
обработкой, хранением и использованием
значительных объемов персональных
данных сотрудников организаций. Эти
сведения являются конфиденциальными,
поскольку составляют информацию о фактах,
событиях и обстоятельствах личной или
семейной жизни гражданина и подлежат
защите в соответствии с законом.
В связи с этим отдел кадров должен обеспечить
безопасность таких сведений, их защиту
от угроз со стороны потенциальных злоумышленников,
которые могут использовать данные в противозаконных
целях
Руководитель
обязан обеспечить защиту персональных
данных сотрудника от неправомерного
использования или утраты.11
Работников следует ознакомить под расписку
с документами организации, которые устанавливают
порядок обработки персональных данных,
а также об их правах и обязанностях в
этой области, при этом сотрудники не должны
отказываться от прав на сохранение и
защиту тайны. Работодателям, работникам
или их представителям необходимо совместно
вырабатывать меры защиты личных сведений,
закрепив это требование в Положении о
персональных данных работника.
Персональные
данные накапливаются и используются,
например, в налоговых инспекциях
при передаче организациями сведений
о руководителе и главном бухгалтере
организации; в правоохранительных
органах; страховых агентствах; туристических
и гостиничных фирмах; в некоторых
подразделениях муниципальных органов
самоуправления и т.д. Однако, чаще всего
сведения о персональных данных гражданина
находятся в кадровой документации (документации
по личному составу) организации, то есть
в отделе кадров
Ответственность
за распространение персональных данных
несет в первую очередь работодатель,
а также ответственные лица: отдел
кадров или работник, отвечающий за
сохранность этих данных, согласно
условиям трудового договора или
должностной инструкции.
Главное
условие защиты персональных данных
– четкая регламентация функций
работников отдела кадров, а также
принадлежности работникам документов,
дел, картотек, журналов персонального
учета и баз данных.
глава
2. Обработка, хранение
и использование
персональных данных
работника
2.1
обработка персональных
данных работника
В
силу специфики своей деятельности
обработкой персональных данных в организации
занимается отдел кадров. Именно здесь
"оседает" весь объем сведений о работниках.
Вот почему процессы обработки, передачи
и защиты конфиденциальной информации
о работниках должны быть упорядочены,
прежде всего, в этой службе.
Статья
86 ТК РФ устанавливает общие требования
при обработке персональных данных
работника и гарантии их защиты,
которые обязаны соблюдать работодатель
и его представители, то есть руководитель
предприятия, сотрудники кадровых служб
и иные лица, которые имеют доступ
к персональным данным работников.
Так,
в частности:
при обработке
персональных данных работника работодатель
обязан соблюдать законодательство, содействовать
работникам в трудоустройстве, обучении
и продвижении по службе, обеспечивать
личную безопасность работников и т.д.;
работодатель
не имеет права получать и обрабатывать
персональные данные работника о его политических,
религиозных и иных убеждениях и частной
жизни. В случаях, непосредственно связанных
с вопросами трудовых отношений, в соответствии
со статьей 24 Конституции РФ работодатель
вправе получать и обрабатывать данные
о частной жизни работника только с его
письменного согласия;
нужно ознакомить
работников под расписку с документами
организации, устанавливающими порядок
обработки их персональных данных, а также
об их правах и обязанностях в этой области;
работники
не должны отказываться от своих прав
на сохранение и защиту тайны;
работодатели
и работники должны совместно вырабатывать
меры защиты персональных данных работников.
Использование
предприятием вышеуказанных данных
сведений в своей деятельности трактуется
законодательством как "обработка персональных данных". К таким действиям
можно отнести следующие: сбор, накопление,
систематизация, уточнение, хранение,
использование, обновление, изменение,
блокирование, обезличивание, уничтожение
передача, распространение и другие действия.
Обычно все вышеперечисленные операции
выполняются на любом предприятии и в
любой организации, но в разном объёме.
В
Трудовом Кодексе РФ 12 оговариваются
некоторые цели обработки персональных
данных и указывается на то, что работодатель
должен сам определить объём, цели и содержание
обработки данных. В случае, если этот
объём превышает приведенный в Трудовом
Кодексе РФ, то работодателю перед использованием
данных работника необходимо получить
его разрешение, т.е. перед тем как заключать трудовой договор с работодателем, работник
обязан написать заявление о согласии
на обработку своих персональных данных.
Как правило, в таком заявлении должны
быть указаны:
Ф.И.О., номер
документа, удостоверяющего его личность,
сведения о его дате выдачи и выдавшем
его органе, а также адрес работника;
наименование
и адрес работодателя, который получает
согласие сотрудника;
перечень
персональных данных, согласие на обработку
которых даёт работник;
цель обработки
персональных данных;
перечень
действий, связанных с персональными данными,
на совершение которых даётся согласие,
и общее описание способов обработки персональных
данных, которые будет использовать работодатель;
срок, в течение
которого будет действовать согласие;
порядок отзыва
заявления.
Рассмотрим
более детально цели обработки персональных
данных. В составленном заявлении
работнику необходимо подробно указать
варианты, при которых могут использоваться
его персональные данные. Например,
прежде чем заказывать визитные карточки
с фамилией работника, необходимо получить
его согласие, так же обстоит ситуация
и с присвоением электронного
адреса, содержащего фамилию работника.
Обязательно надо согласовать и
срок использования персональных данных
работника после его увольнения.
Документы,
содержащие сведения о работнике, организация
обязана хранить в течение
семидесяти пяти лет, поэтому работодателю
стоит заранее получить согласие
на их использование, а так же определить
объём в котором эти сведения
могут быть использованы. За работником
сохраняется право на отказ от
использования его персональных
данных, но учитывая возможные последствия
(ч. 2 ст. 18 Закона "О персональных
данных"), этот отказ должен быть
оформлен письменно. Как правило, данного
рода ситуации возникают на предприятиях
достаточно редко, но чтобы избежать
подобных осложнений работодатель обязан
ознакомить работника с Положением
о персональных данных, составить
документ об ознакомлении с Положением,
которые обязательно следует
заверить подписью работника. Документ
должен содержать полный список персональных
данных, представляемых работниками, а
также в нём указывается, где и
каким образом они будут храниться, помимо
этого в документе необходимо перечислить
меры, принятые для обеспечения безопасного
хранения носителей информации, и указать
лиц ответственных за исполнение.
2.2
хранение персональных
данных работник
Конфиденциальность,
сохранность и защита персональных
данных в отделе кадров обеспечивается
отнесением их к служебной тайне. Работа
с персональными данными должна быть организована
в строгом соответствии с требованиями
к обработке и хранению информации ограниченного
доступа. Режим конфиденциальности персональных
данных снимается в случаях обезличивания
их или по истечении 75 – лет срока хранения,
если иное не определено законом.
Персональные
данные содержатся в документации отдела
кадров. Это:
документы,
связанные с подбором персонала;
документы,
сопровождающие процесс оформления трудовых
правоотношений гражданина (при решении
вопросов о приеме на работу, переводе,
увольнении и т.п.);
материалы
анкетирования, тестирования, проведения
собеседований с кандидатами на должность;
трудовые
договоры, соглашения, устанавливающие
взаимоотношения сторон;
подлинники
и копии приказов по личному составу;
личные дела
и трудовые книжки сотрудников;
дела, содержащие
основания к приказам по личному составу;
дела, содержащие
материалы по повышению квалификации
и переподготовке сотрудников, их аттестации,
служебным расследованиям и т.п.;
справочно-информацио ный
банк данных по персоналу - учетно-справочный
аппарат (картотеки, журналы, базы данных
и др.);
подлинники
и копии отчетных, аналитических и справочных
материалов, передаваемых руководству
предприятия, руководителям структурных
подразделений и служб;
копии отчетов,
направляемых в государственные органы
статистики, налоговые инспекции, вышестоящие
органы управления, муниципальные и другие
учреждения.
При
работе с персональными данными
сотрудниками отделов кадров должны
соблюдаться следующие основополагающие
принципы по их защите:
личная ответственность
руководства предприятия и работников
отдела кадров за сохранность и конфиденциальность
сведений о работе отдела и персональных
данных, а также о носителях этой информации;
разбиение
(дробление) персональных данных между
разными руководителями предприятия и
работниками отдела кадров;
наличия четкой
разрешительной системы доступа руководства
предприятия и работников отдела кадров
к документам, содержащим персональные
данные;
проведения
регулярных проверок наличия традиционных
и электронных документов, дел и баз
данных у работников отдела и кадровых
документов в подразделениях предприятия.
Главным
здесь является четкая регламентация
функций работников отдела кадров по
разным видам документов, дел, карточек,
журналов персонального учета и баз данных.
Посторонние лица не должны знать распределение
этих функций, рабочие процессы, технологию
составления, оформления, ведения и хранения
документов, дел и рабочих материалов
в отделе кадров. Под посторонними лицами
понимаются не только злоумышленники
или их сообщники, но и сотрудники предприятия,
функциональные обязанности которых не
связаны с работой отдела кадров.
Для
этого первый руководитель предприятия
должен издать приказ о закреплении
за работниками отдела кадров определенных
массивов документов, необходимого для
информационного обеспечения функций,
указанных в должностных инструкциях.
Должна также быть схема доступа работников
отдела кадров и руководящего состава
предприятия, структурных подразделений
к документам отдела, введена личная ответственность
указанных должностных лиц и работников
за сохранность и конфиденциальность
персональных данных.
В
случае необходимости перераспределения
обязанностей среди работников отдела
(например, при болезни одного из них) издается
соответствующее распоряжение начальника
отдела кадров, в котором регламентируется
характер изменений, их срок и дополнения
к документам, делам и базам данных. Следует
соблюдать следующие особенности обработки
и хранения документов. Приказы по личному
составу составляются, оформляются и хранятся
в отделе кадров, а не в делопроизводственной
службе. Материалы, связанные с анкетированием,
тестированием, проведением собеседований
с кандидатами на должность, помещаются
не в личное дело сотрудника, а в специальное
дело с грифом «Строго конфиденциально».
Объясняется это тем, что подобные материалы
раскрывают личные и моральные качества
сотрудника и могут при разглашении содержащихся
в них сведений стать полезными злоумышленнику.
Приказом
первого руководителя предприятия
должен быть установлен порядок выдачи
и ознакомления руководящего состава
с личными делами сотрудников. Личные
дела могут выдаваться только на рабочие
места первого руководителя предприятия,
его заместителя по кадрам и начальника
отдела (управления) кадров. Дела выдаются
(в том числе начальнику отдела кадров
или при наличии письменного разрешения
– работнику отдела) под роспись в контрольной
карточке. При возврате дела тщательно
проверяется сохранность документов,
отсутствие повреждений и включений в
дело других документов или их подмены.
Просмотр дела производится в присутствии
руководителя. Передача личных дел руководителям
через их секретарей или референтов не
допускается.
Другие
руководители предприятия могут
знакомиться с личными делами
(или при отсутствии личных дел – карточками
формы Т-2 (Приложение 1)) только непосредственно
подчиненных им сотрудников; к справочно-информацио ному
банку данных и другой документации отдела
кадров они не допускаются. Ознакомление
с делами осуществляется в помещении отдела
кадров под наблюдением работника, ответственного
за сохранность и ведение личных дел. Факт
ознакомления фиксируется контрольной
карточке личного дела.
Работник
предприятия вправе ознакомиться только
со своим личным делом и трудовой книжкой,
учетными карточками, отражающими его
персональные данные. Факт ознакомления
с личным делом также фиксируется в контрольной
карточке.
Не
менее строгого контроля требует
работа со справочно-информацио ным банком
данных по персоналу предприятия (карточками,
журналами и книгами персонального учета
сотрудников).
Отчетная
и справочная работа отдела формирует
каналы несанкционированного получения
и незаконного использования персональных
данных. В связи с этим, первым руководителем
устанавливается: кто, когда, какие сведения
и с какой целью может запрашивать в отделе
кадров. И, что особенно важно – определяется
порядок дальнейшего хранения сведений,
работа с которыми закончена: где эти сведения
будут находиться, кто несет ответственность
за их сохранность и конфиденциальность.
На
документах, выходящих за пределы
отдела кадров, может ставиться гриф
«конфиденциально» или «для служебного
пользования». В отделе кадров обязательно
остаются копии всех отчетных и справочных
документов.
Целесообразно,
чтобы подлинники этих документов после
минования в них надобности возвращались
в отдел кадров для включения в дело вместо
хранящейся там копии.
Руководитель
подразделения может иметь список
сотрудников с указанием основных
биографических данных каждого из них
(год рождения, образование, местожительство,
домашний телефон и др.). Все перечисленные
документы следует хранить в соответствующих
делах, включенных в номенклатуру дел
и имеющих гриф ограничения доступа. Не
реже одного раза в год работники отдела
кадров проверяют наличие этих дел в подразделениях,
их комплектность, правильность ведения
и уничтожения.
В
отделе кадров дела, картотеки, учетные
журналы и книги учета хранятся в рабочее
и нерабочее время в металлических запирающихся
и опечатываемых шкафах. Работникам не
разрешается при любом по продолжительности
выходе из помещения оставлять какие-либо
документы на рабочем столе или оставлять
шкафы незапертыми. У каждого работника
должен быть свой шкаф для хранения закрепленных
за ним дел и картотек. Трудовые книжки
хранятся в сейфе.
Оставлять
на рабочем столе в нерабочее
время документы, картотеки, служебные
записи и другие материалы категорически
запрещается.
Помимо
операций с документами работники
отдела кадров значительную часть времени
тратят на прием посетителей. Этот вид
работы также должен быть строго регламентирован,
т.к. посетители могут представлять определенную
угрозу информационной безопасности отдела
кадров и физической безопасности работников
отдела. Приемные часы должны быть разными
для сотрудников предприятия и лиц, не
входящих в эту категорию. В часы приема
посетителей работники отдела не должны
выполнять функции, не связанные с приемом,
вести служебные и личные переговоры по
телефону.
На
столе работника, ведущего прием, не
должно быть никаких документов, кроме
тех, которые касаются данного посетителя.
Ответы на вопросы даются только лично
тому лицу, которого они касаются. Не допускается
отвечать на вопросы, связанные с передачей
персональной информации, по телефону
или факсу. Ответы на правомерные письменные
запросы других учреждений и организаций
даются в письменной форме и в том объеме,
который позволяет не разглашать излишний
объем персональных сведений.
Иными
словами, порядок функционирования
отдела кадров должен быть подчинен решению
задач обеспечения безопасности персональных
сведений, их защиты от разного рода злоумышленников.
2.3 Права
работников в области
защиты персональных
данных
В
свою очередь, статья 89 ТК РФ закрепляет
обширный перечень прав работников для
обеспечения защиты персональных данных,
хранящихся у работодателя.
Так,
работники имеют право:
-
получить полную информацию об
их персональных данных и обработке
этих данных;
-
получить свободный бесплатный
доступ к своим персональным
данным, включая право получить
копии любой записи, содержащей
персональные данные работника,
за исключением случаев, предусмотренных
законом;
-
требовать исключения или исправлении
неверных или неполных персональных
данных, а также данных, обработанных
с нарушением требований ТК
РФ. При отказе работодателя исключить
или исправить персональные данные
работника он имеет право заявить
в письменной форме работодателю
о своем несогласии с соответствующим
обоснованием такого несогласия.
Персональные данные оценочного
характера работник имеет право
дополнить заявлением, выражающим
его собственную точку зрения;
-
требовать, чтобы работодатель
известил всех лиц, которым
ранее были сообщены неверные
или неполные персональные данные
работника, обо всех произведенных
в них исключениях, исправлениях
или дополнениях;
-
обжаловать в суд любые неправомерные
действия или бездействие работодателя
при обработке и защите его
персональных данных.
2.4
передача персональных
данных работника
Информация,
относящаяся к персональным данным
работника, может быть предоставлена
государственным органам в порядке, установленном
федеральным законом. Работодатель не
вправе предоставлять персональные данные
работника третьей стороне без письменного
согласия работника, за исключением случаев,
когда это необходимо в целях предупреждения
угрозы жизни и здоровью работника, а также
в случаях, установленных федеральным
законом.13
В
случае если лицо, обратившееся с запросом,
не уполномочено федеральным законом
на получение персональных данных работника
либо отсутствует письменное согласие
работника на предоставление его персональных
сведений, работодатель обязан отказать
в предоставлении персональных данных.
Лицу, обратившемуся с запросом, выдается
письменное уведомление об отказе в предоставлении
персональных данных.
Персональные
данные работника могут быть переданы
представителям работников в порядке,
установленном Трудовым Кодексом РФ, в
том объеме, в каком это необходимо для
выполнения указанными представителями
их функций.
Работодатель
обеспеч и т.д.................