Защита персональных данных в информационных системах реферат

Семинар «Информационные системы в строительстве» Москва, теплоход «Феликс Дзержинский»,31 июля-2 августа 2009 г  Презентация на тему: "1 Обеспечение защиты персональных данных Доклад Боровлёвой Зинаиды Александровны."

Введение
Жизнь человека в информационном мире неизбежно делает его более прозрачным для государства и общества, поэтому желание сохранить "информационную приватность" становится все более ощутимым. Именно развитие информационно-телекоммуникационных технологий, внедрение их во все сферы жизни общества и государства, перевод многочисленных картотек в цифровую форму побудили людей задуматься о защите этой весьма чувствительной информации. Новые технологии, с одной стороны, существенно упростили сбор, обработку, хранение, передачу данных, а с другой - создали очевидные угрозы их незаконного оборота, что ведет к нарушениям прав личности.
Одной из причин, вызвавшей появление в Трудовом кодексе Российской Федерации (далее – ТК РФ) главы 14 "Защита персональных данных работника", стало изменение стратегического подхода к правам человека на уровне Конституции РФ, которая провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина - обязанностью государства. По Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Правовая охрана персональных данных касается не только трудового права, но ТК РФ стал первым кодифицированным актом, имеющим в своей структуре соответствующую специальную главу.
Институт защиты персональных данных работника является новацией в Трудовом кодексе РФ и был в значительной степени рецептирован из западного законодательства
1.
Понятие персональных данных работников
Федеральный закон от 27 июля 2006 г. N 152 ФЗ "О персональных данных" (далее – ФЗ «О персональных данных) определил, что персональные данные – это любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Персональные данные могут включать в себя следующее: 1) имя (фамилия, имя, отчество) и документы, подтверждающие личность; 2) пол, возраст и анатомические характеристики (рост, вес и др.) и биометрические данные; 3) сведения об образовании, квалификации, прохождении стажировки, наличии разряда и др.; 4) сведения о состоянии здоровья и сексуальной ориентации; 5) национальная, этническая и расовая принадлежность; 6) место жительства; 7) сведения о привычках и увлечениях, в том числе "вредных" (алкоголь, наркотики и др.); 8) особенности взаимоотношений и общения с другими людьми (семейное положение, наличие детей, родственные связи и др.); 9) данные о фактах предшествующей жизни и трудовой деятельности (месте предыдущей работы, размере заработка, судимости, службе в армии, пребывании на выборных должностях, на государственной службе и др.); 10) религиозные и политические убеждения (принадлежность к конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе и др.); 11) финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.); 12) сведения о деловых и иных личных качествах, которые носят оценочный характер.

Защита персональных данных. Дата: 18 Января 2012 в 11:18 Автор: Пользователь скрыл имя Тип: реферат.  Требования к информационным системам персональных данных.

Однако в статье 85 ТК РФ речь идет не обо всех сведениях (фактах, событиях и обстоятельствах частной жизни граждан), а лишь о таких обстоятельствах, которые могут характеризовать гражданина как работника. Поэтому понятие персональных данных сужается. Согласно ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Персональные данные всегда относятся к категории конфиденциальной информации.
2.
Обработка персональных данных, их хранение и использование
Все персональные данные на конкретного работника могут быть подвергнуты необходимой обработке (например, формирование списков работников в целом по организации, по структурному подразделению, полу, возрасту, профессии, образованию и т.п.; подготовка работодателем списков работников, подлежащих медицинским осмотрам, и другое). Основное требование при обработке персональных данных работника - соблюдение конституционных норм, гарантирующих охрану прав и свобод человека и гражданина.
Под обработкой персональных данных Конвенция Совета Европы "О защите личности в связи с автоматической обработкой персональных данных" от 28 января 1981 г. понимает накопление данных, проведение логических и (или) арифметических операций с такими данными, их изменение, стирание, восстановление или распространение. Определение, сформулированное в статье 85 ТК РФ, в принципе аналогично указанному.
Работодателем чаще всего обрабатываются документы отдела кадров и бухгалтерии, содержащие персональные данные работников:
1) документы, предъявляемые при заключении трудового договора (см. ст. 65 ТК);
2) документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

Интерактивная форма Акта классификации информационных систем персональных данных. Заполнить>>.  Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в

3) документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;
4) документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и др.);
5) документ о беременности работницы и возрасте детей для предоставления матери установленных законом условий труда, гарантий и компенсаций.
Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового договора, его прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди персональных данных работника должна находиться его трудовая книжка.
Основное требование при обработке персональных данных работника –
соблюдение конституционных норм, гарантирующих охрану прав и свобод
человека и гражданина.
В связи с этим работодатель обязан соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
В ст. 10 ФЗ "О персональных данных" указаны специальные категории персональных данных, касающиеся расовой, национальной принадлежности и т.п.
Их обработка не допускается иначе как с письменного согласия субъекта персональных данных и только в ряде исключительных случаев.
Постановлением Правительства РФ N 781 от 17 ноября 2007 г. было утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Согласно п. 14 данного Положения, лица, доступ которых к персональным данным в информационной системе необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.
В отношении государственных гражданских служащих действует Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела, утвержденное Указом Президента РФ N 609 от 30 мая 2005 г.
Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований Трудового кодекса
Российской Федерации и иных федеральных законов.

Автоматизация ведения персональных данных в корпоративной информационной системе - Диплом технический - 18.04.2011.  Информационная модель комплексной системы защиты информации - Реферат или доклад - 12.12.2008.


Защита персональных данных работников — реферат. СОДЕРЖАНИЕ. ВВЕДЕНИЕ.  Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере

Оценка экономической эффективности инвестиций в систему защиты персональных данных в информационной системе персональных данных.  РЕФЕРАТ. Пояснительная записка 56 с., 3 рис., 4 табл., 13 источников, 5 прил.


Споры о содержании трудового договора

Осужденный обещал другим лицам вернуть водительские удостоверения, которых те были лишены за совершенное административное правонарушение, сообщая, что споры о содержании трудового договора и помочь в этом может судья

В действующем КЗоТ РФ не определена подведомственность спора о характере договора о труде и не раскрыты правовой  Наряду с обязательными в содержание трудового договора включаются по соглашению сторон дополнительные условия

Подробнее...

Государственное микрофинансирование малого и среднего бизнеса

Опыт первого года работы Фонда свидетельствует о развитии микрофинансирования как проекта альтернативного  В настоящее время более тысячи субъектов малого и среднего предпринимательства получили финансовую поддержку.

Центрам микрофинансирования, сеть которых расположена по всей стране выделяются деньги Министерством и  В государственных фондах поддержки малого и среднего бизнеса ставки могут быть очень щадящими - (10 % годовых).

Подробнее...

Закон о защите личных персональных данных

Федеральный закон О персональных данных N 152-ФЗ. Региональное законодательство.  Статья 23. Уполномоченный орган по защите прав субъектов персональных данных.

Верховна Рада України; Закон від 01.06.2010 № 2297-VI (Редакція станом на 30.09.2015)

Подробнее...

Квалификация сложных преступлений учебник

Глава 1. Общие вопросы квалификации преступлений.  А совокупность преступлений – это вопрос сложного строения поведенческого акта, а не состава преступления.  Уголовное право России. Общая часть. Учебник.

§ 2. Квалификация сложных преступлений, совершаемых посредством других преступлений-способов.  Он считает, что место общей теории квалификации преступлений в системе Общей части науки уголовного права и в учебниках должно

Подробнее...