СодержаниеСтр.
ВВЕДЕНИЕ 3
ГЛАВА 1. ОБЩАЯ ХАРАКТЕРИСТИКА ИНСТИТУТА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 9
1.1. Анализ зарубежного законодательства о защите персональных данных 9
1.2. Анализ российского законодательства о защите персональных данных 20
1.3. Персональные данные как юридическая категория 33
ГЛАВА 2. ОРГАНИЗАЦИОННО-ПРАВОВЫЕ МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНВХ ДАННЫХ РАБОТНИКА 56
2.1. Правовая регламентация обработки персональных данных 56
2.2. Защита персональных данных работника на предприятии 77
2.3. Право работника на доступ к персональным данным 95
ГЛАВА 3. ПОРЯДОК ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ 108
3.1. Характеристика классификации информационных систем персональных данных 108
3.2. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных 114
3.3. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных 115
3.4. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных 118
3.5. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных 124
ЗАКЛЮЧЕНИЕ 127
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 133ВведениеСегодня с уверенностью можно утверждать, что информация персонального характера признана одним из приоритетных объектов организационно-правовой защиты, так как при определенных условиях и обстоятельствах она является производной от права на неприкосновенность частной жизни.
Информация, непосредственно связана с конкретным человеком. Факты биографии, национальность, место жительства, сведения о заболеваниях, о профессиональных знаниях и навыках, о семейной жизни, привычках, увлечениях, политические и религиозные пристрастия и многое другое, составляет большую или даже большую часть циркулирующей в обществе информации. Человек оставляет соответствующие «информационные следы» в отделах кадров, в социальных службах, органах исполнительной власти, в сфере услуг и различных организаций.
Очень часто сообщения подобной информации находятся в рамках интересов самого индивида или является необходимым условием получения конкретного социального статуса либо определенных услуг. Распространение такой информации без согласия самого человека может способствовать формированию его положительного имиджа, а может нанести непоправимый урон, моральный или материальный вред. Именно потому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации.
Очевидно, что человек как социальный элемент, находящийся постоянно в отношениях с другими людьми, организациями, органами власти, не может не сообщать о себе персональные данные, оставаясь инкогнито в этих отношениях. В каких-то ситуациях он сам определяет, какие персональные данные ему следует сообщить, а в каких-то (чаще всего в отношениях с государством) он вынужден сообщать свои данные для того, чтобы совершить юридически значимые действия, реализовать свои права и возлагать на себя соответствующие обязанности.
В современном обществе почти все люди, возможно за редким исключением, осуществляют трудовую деятельность в самых различных формах. Поступая на работу, практически каждый гражданин по требованию работодателя предоставляет многочисленные документы и заполняет анкеты, в которых содержатся разделы, относящиеся не только к профессиональной деятельности, но и затрагивающие аспекты частной жизни лица.
Работодатель уже при первом заочном знакомстве с потенциальным работником намерен получить максимальную информацию о нем, однако отсутствие четкого критерия, позволяющего разграничить информацию персонального характера, которая затрагивает аспекты частной жизни лица, и информацию, которая характеризует лицо непосредственно как работника, т.е. с точки зрения деловых и профессиональных качеств, уровня образования или квалификации, является «камнем преткновения», затрудняющим для работодателя возможность определения степени допустимого вмешательства и пределов вторжения в частную жизнь работника. Подобное обстоятельство порождает ситуации, в которых отсутствие четкого понимания того, какую информацию необходимо признать объектом защиты или персональными данными работника, приводит к невозможности реализации норм, определяющих порядок и условия сбора, хранения, использования и распространения соответствующей информации в трудовой сфере.
На протяжении длительного периода времени, начиная с 1993 года, когда была принята Конституция Российской Федерации, и вплоть до вступления в силу в 2002 году Трудового кодекса РФ , в российской правовой науке и, соответственно, в нормах законодательства персональные данные традиционно рассматриваются как особый институт защиты права на неприкосновенность частной жизни, а носителями персональных данных считались все физические лица (граждане), находящиеся на территории России.
Однако правовое оформление главы 14 Трудового кодекса «Защита персональных данных работника», а также признание юридической самостоятельности самой категории «персональные данные работника» позволили законодателю заявить не только о появлении качественно новой категории в трудовом законодательстве, но и обозначить принципиально новую плоскость для научных исследований.
В современных условиях развития общества принятие Государственной Думой РФ в 2006 году двух новых Федеральных законов «Об информации, информационных технологиях и защите информации» и «О персональных данных» стало своего рода свидетельством необходимости регулирования практически неконтролируемой со стороны государства сферы оборота информации персонального характера.
В подавляющем большинстве научных работ вопросы, в той или иной степени раскрывающих содержание персональных данных, сущность и нормативно-правовое регулирование их защиты, до настоящего времени рассматривались либо с позиций информационного права (как особый институт защиты права на неприкосновенность частной жизни), либо исключительно с позиций трудового законодательства, поскольку принадлежность информации к конкретному субъекту правоотношений (работнику) является доминирующим фактором, определяющим специфику трудового правоотношения в контексте с информационной составляющей.
Представляется, что всестороннее научное исследование предполагает комплексный подход в рассмотрение проблемы организационно-правовой защиты персональных данных, который должен быть основан не только на научных достижениях и фундаментальных теоретических разработках представителей конституционного, административного, информационного, трудового права, но и ученых, занимающихся вопросами правового обеспечения информационной безопасности и защиты информации.
Объектом исследования является совокупность общественных отношений, складывающихся в сфере защиты персональных данных в рамках служебных и трудовых отношений.
Предметом исследования являются нормы трудового, административного и информационного права, а также доктринальные положения соответствующих отраслевых юридических наук, которые в совокупности образуют институт защиты персональных данных.
Целью данной дипломной работы является комплексное, системное исследование существующей нормативно-правовой базы, регулирующей вопросы защиты персональных данных работника, а также выработка научно обоснованных предложений по совершенствованию организационно-правовых норм защиты этой категории конфиденциальной информации.
Для достижения поставленной цели в работе решаются следующие задачи:
1) анализ принципов и норм зарубежного законодательства о защите персональных данных в целях выявления взаимосвязи с действующим российским законодательством;
2) исследование правовых, социально-экономических и нравственно-этических аспектов становления и развития в Российской Федерации института защиты персональных данных;
3) раскрытие содержания юридической категории «персональные данные»;
4) рассмотрение проблем теоретико-научного закрепления и юридического оформления концептуальных правовых положений, образующий комплексный институт защиты персональных данных в Российской федерации;
5) рассмотрение проблемы защиты персональных данных работника в рамках оперативного и архивного хранения документации по личному составу и формулирование основных организационно-правовых требований обеспечения защиты персональных данных на предприятии;
6) раскрытие содержания и основных форм реализации права работников и государственных служащих на доступ к своим персональным данным.
7) Анализ методических документов ФСТЭК о порядке проведения классификации информационных систем персональных данных
Для решения этих задач, при написании работы были использованы соответствующие законодательные и нормативные акты, научная литература, а также Интернет ресурсы.
Основными законодательными актами, используемыми при написании дипломной работы, являются:
• ФЗ РФ «Об информации, информационных технологиях и защите информации», который регламентирует осуществление права на поиск, получение, передачу, производство и распространение информации, является основным документом, регулирующим применение информационных технологий и защиту информации в целом;
• ФЗ РФ «О персональных данных», который регулирует отношения, связанные с обработкой персональных данных, в том числе с использованием средств автоматизации;
• ФЗ РФ «О государственной гражданской службе РФ». Анализ этого законодательного документа был интересен для анализа технологии обработки персональных данных и ведения личного дела гражданского служащего;
• Трудовой кодекс РФ, который устанавливает государственные гарантии трудовых прав и свобод граждан, создание благоприятных условий труда. При написании настоящей работы автор использовал Главу 14, посвященную вопросам, связанных с защитой персональных данных работника.
Авторство фундаментальных научных работ, посвященных исследованию теории информационного права и защите персональных данных, которые послужили теоретической базой данного исследования, принадлежат видным российским ученным.
В статье «Понятие и содержание защиты информации» А.И. Алексенцева определяется уязвимость информации, в частности, конфиденциального характера.
В работах А.А. Фатьянова «Тайна как социальное и правовое явление» и «Тайна и право (основы системы ограничения на доступ к информации в российском праве)» дается анализ современного уровня правового регулирования и указывается о невозможности составления единого, всеохватывающего перечня всех персональных данных.
Интересны доводы Л.Н. Анисимова в работе «Персональные данные работника», в отношении некоторых обстоятельств, при которых могут ущемляться права работника при автоматизированной обработке персональных данных. Это обстоятельство актуально для всех предприятий, занимающихся обработкой и хранением такого массива конфиденциальной информации.
Сформулированные выше задачи определили структуру дипломной работы, которая состоит из введения, трех глав, заключения, списка источников и литературы.
В первой главе дипломной работы рассматриваются особенности защиты персональных данных в зарубежных странах и Российской Федерации, проводится анализ зарубежного и Российского законодательства по защите персональных данных. Также проводится анализ персональных данных с юридической точки зрения.
Во второй главе, приводятся организационно-правовые меры защиты персональных данных работника, а также даются предложения по совершенствованию деятельности в области обеспечения защиты персональных данных работников.
В третьей главе, проводится анализ порядка проведения классификации информационных систем персональных данных, введенных в действие приказом ФСТЭК, ФСБ и Мининформсвязи. Определяются принципы классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.
В заключении сформулированы основные теоретические выводы и практические предложения дипломного исследования.Литература1. Федеральный закон РФ от 20.02.1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»
2. Федеральный закон от 26.12.1995г. №208-ФЗ «Об акционерных обществах»
3. Федеральный закон РФ от 14.04.1996г. №27-ФЗ «Об индивидуальном (персонифицированном) учете и системе государственного пенсионного страхования»
4. Федеральный закон РФ от 25.07.1998 г. № 128-ФЗ «О государственной дактилоскопической регистрации»
5. Федеральный закон РФ от 08.08.2001г. №129-ФЗ «О государственной регистрации юридических лиц»
6. Федеральный закон РФ от 27.09.2002 г. № 127-ФЗ «О несостоятельности (банкротстве)»
7. Федеральный закон РФ от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе РФ»
8. Федеральный закон РФ от 22.10.2004г. №125-ФЗ «Об архивном деле в Российской Федерации»
9. Федеральный закон РФ от 29.12.2005г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
10. Федеральный закон РФ от 30.06.2006г. №90-ФЗ «О внесении изменений в Трудовой кодекс Российской Федерации, признании не действующими на территории РФ некоторых нормативно-правовых актов СССР и утратившими силу некоторых законодательных актов (положений законодательных актов) РФ»
11. Федеральный закон РФ от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»
12. Федеральный закон РФ от 27.07.2006г. № 152-ФЗ «О персональных данных»
13. Указ Президента РФ от 31.12.1993 г. № 2334 «О дополнительных гарантиях прав граждан на информацию»
14. Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»
15. Указ Президента РФ от 30.05.2005г. №609 «Об утверждении положения о персональных данных государственного гражданского служащего РФ и ведении его личного дела»
16. Постановление Правительства РФ от 17.07.1995 № 713 «Об утверждении правил регистрации и снятия с учета граждан РФ с регистрационного учета по месту пребывания и по месту жительства в пределах РФ и перечень должностных лиц, ответственных за регистрацию»
17. Постановление Правительства РФ от 16.04.2003 г. №225 «Правила ведения и хранения трудовых книжек, изготовление бланков трудовой книжки и обеспечение ими работодателей»
18. Постановление Минтруда РФ от 10.10.2003 г. №69 «Об утверждении Инструкции по заполнению трудовых книжек»
19. Постановление Пленума Верховного Суда РФ «О применении судами Российской Федерации Трудового кодекса Российской Федерации» от 17.03.2004 г.
20. Постановление Госстандарта России от 03.03.2003г. №65
21. Постановление Госкомстата России от 05.01.2004 г. № 1
22. Приказ ФСТЭК, ФСБ и Мининформсвязи от 13.02.2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»
23. Основы законодательства Российской Федерации об охране здоровья граждан от 22.07.1993 г. N 5487
24. Основы законодательства Российской Федерации об архивном фонде РФ и архивах от 17.07.1993 г. № 552
25. Гражданский кодекс РФ от 30.11.1994 г. № 51-ФЗ
26. Уголовный кодекс РФ от 17.06.1996 г. № 63-ФЗ
27. Трудовой кодекс РФ от 30.12.2001г. № 197-ФЗ
28. Конвенция о защите физических лиц при автоматизированной обработке персональных данных FTS № 108 (Страсбург, 28 января 1981 г.)
Научная литература
1. Алексенцев А.И. Понятие и содержание защиты информации. – М., 2002.
2. Альбрехт Б.В. Вопросы организации работы с документами по личному составу. – М., 2003.
3. Андреев В.И. Документирование деятельности кадровой службы. – М., 2002.
4. Анисимов Л.Н. Персональные данные работника. – М., 2004.
5. Баглай М.В. Конституционное право России: учебник для ВУЗов. – М., 2003.
6. Бачило И.Л. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. – Минск., 2006.
7. Бачило И.Л. Информационное право: учебник. – СПб., 2005.
8. Бачило И.Л. Персональные данные в сфере бизнеса. – М., 2002.
9. Гейхман В.Л. Трудовое право. – М., 2002.
10. Лопатин В.П. Защита права на тайну в России: учебное пособие. – СПб., 2000.
11. Лужникова М.В. Право на информацию субъектов трудового права. – М., 2004.
12. Фатьянов А.А. Тайна как социальное и правовое явление, ее виды. – М., 1998.
13. Фатьянов А.А. Тайна и право (основы системы ограничения на доступ к информации в российском праве). – М., 1999.
14. Краткий политический словарь. – М., 1983.
15. Словарь русского языка под ред. Евгеньевой А.П. – М., 1981.
Иностранные источники
1. The Privacy Act. – Ottawa., 1991.
2. Data Protection ACT. – Acts of the UK Parliament., 1998.
Интернет источники
1. http://www.medialaw.ru
2. http://www.gdf.ru
3. http://civil-identification.info
4. http://www.rg.ru
|
|
