Защита персональных данных работника

Несанкционированный доступ к информации, к которой сотрудник не был авторизован, включая несанкционированный доступ к информации сотрудника, который вообще не имеет доступа к конфиденциальной информации, также должен быть зарегистрирован.Для учета и последующего анализа степени осведомленности сотрудников о секретах предприятия проводится специальная бухгалтерская форма. Традиционная (карточная) или электронная форма учета должна включать ряд областей, позволяющих сравнивать функциональные обязанности должностного лица и состав конфиденциальной информации, получаемой должностным лицом, которая должна соответствовать типу выполняемой работы. В бухгалтерскую форму желательно включить следующие поля:- Рабочая зона чиновника, в которой используется конфиденциальная информация (в соответствии с утвержденной должностной инструкцией);- список изменений и дополнений, внесенных в функции государственного служащего, с указанием базового документа, его даты и имени руководителя, подписавшего документ;- стандартный состав области конфиденциальной информации или их индексы, согласно перечню конфиденциальной информации компании, в которой сотрудник авторизован согласно должностной инструкции (с указанием наименования документа о допуске, его дата, номер и имя должностного лица, подписавшего документ);- зона изменения и добавления конфиденциальной информации, к которой сотрудник имеет доступ в рамках обзора задач (с именами и датами документов о допуске, именами руководителей, подписавших документы);- документированная информационная зона (документы), которую член встречает или имеет с названиями документов, их датами и номерами, кратким содержанием, целевым использованием документов, содержащихся в конфиденциальной информации или их указателей в списке, имена сотрудников, утверждающих документы;- домен недокументированной конфиденциальной информации, известной сотруднику, с указанием даты и цели консультации, имени руководителя, давшего разрешение на консультацию, состава конфиденциальной информации или их индекса в списке;- зона обнаружения несанкционированного раскрытия конфиденциальной информации сотруднику, с указанием даты проверки, условий или причин проверки, имени ответственного сотрудника, места проверки, состав конфиденциальной информации и их указание в списке.Анализ выполняется путем сравнения содержимого записей в полях и индексов конфиденциальной информации, известных сотруднику, то есть ищутся несоответствия.В случае раскрытия или утечки информации открывается внутреннее расследование; конфиденциальная информация, потеря документов и продуктов, а также другие грубые нарушения правил защиты информации. Внутреннее расследование проводится специальной комиссией, сформированной приказом генерального директора компании.Расследование направлено на определение причин, обстоятельств и последствий «конкретный факт, чтобы определить виновных, и размер ущерба, понесенного компанией. По результатам расследования даются рекомендации по устранению причин происшествия.План расследование:- Определить возможные версии происшествия (утеря, кража, уничтожение по неосторожности, умышленная передача информации, неосторожное разглашение и т. д.);- определить (спланировать) конкретные действия по проверке версий (осмотр помещений, проверка листов документов, расследование персоналом, получение письменных объяснений от подозреваемого и т. д.);- назначьте официальных лиц для каждого события;- указывайте даты каждого события;- определение порядка обработки документов;- сводка и анализ выполненных действий по всем событиям;- определить причины потери информации, виновных, а также тип и размер ущерба;- передать документы служебного расследования с окончательными выводами первому руководителю компании для принятия решения.В ходе официального расследования все действия должны быть задокументированы для последующего полного анализа установленного факта. Обычно анализируются следующие типы документов:- письменные объяснения интервьюируемых, составленные произвольно;- акты проверки документов и помещений с указанием фамилии лиц, проводивших проверку, их функций, объема и вида проверки, результатов, подписей этих лиц и даты;- другие документы, связанные с расследованием (справки, декларации, планы, анонимные письма и др.).В кратчайшие сроки проводится внутреннее расследование, анализ создает отчет внутреннего расследования, которое детализирует проделанную работу, указывает причины и условия; происшествие и полный анализ того, что получилось.2.2 Ответственность за нарушение правил работы с персональными даннымиСтатьей 90 ТК РФ предусмотрена ответственность за нарушение правил, регулирующих получение, обработку и защиту персональных данных работника. Правонарушитель может быть привлечен к дисциплинарной, административной, гражданской и уголовной ответственности. Дисциплинарная ответственность персонала. Работодатель вправе применить к работнику личного состава любое из дисциплинарных взысканий, предусмотренных статьей 192 ТК РФ: замечание, выговор, увольнение. Кроме того, в кодексе предусмотрены особые основания для расторжения трудового договора по инициативе работодателя в случае разглашения охраняемой законом тайны, ставшей известной работнику при исполнении служебных обязанностей своих функций (статья 81, пункт 6, пункт K).Дисциплинарная ответственность сотрудников - это самостоятельный вид юридической ответственности. К должностным лицам, совершившим дисциплинарное нарушение, могут быть применены дисциплинарные взыскания. Как и любое другое правонарушение, дисциплинарное правонарушение имеет набор характеристик: субъект, субъективная сторона, объект, объективная сторона.Субъектом дисциплинарного проступка может быть гражданин, состоящий в трудовых отношениях с определенной организацией и нарушающий трудовую дисциплину. Субъективная сторона дисциплинарного проступка - вина работника. Это может быть намерение или пренебрежение.Объект дисциплинарного нарушения - это внутренний распорядок данной организации. Объективной стороной здесь являются вредные последствия и прямая связь между ними и действием (бездействием) нарушителя.Согласно заключенному трудовому договору, работодатель может потребовать от работника выполнения взятых на себя обязательств. Согласно статье 192 Кодекса работодатель имеет право, но не обязан привлекать к дисциплинарной ответственности работника, совершившего дисциплинарное правонарушение. Однако вы должны знать, что этот кодекс, другие федеральные законы, дисциплинарные законы и постановления могут также устанавливать другие правила для совершения дисциплинарных нарушений.Информация может быть раскрыта коллегам, знакомым, родственникам и другим лицам, не имеющим к ней законного доступа. Помимо раскрытия, основными видами нарушений правил в отношении персональных данных являются незаконное получение или использование информации, составляющей персональные данные, и потеря физических носителей, содержащих такую ​​информацию. Следует отметить, что уволить сотрудника можно только за разглашение персональных данных.Только сотрудники отдела кадров, обязанные соблюдать правила, касающиеся персональных данных, могут быть наказаны. Другими словами, их трудовой договор включал условие о неразглашении информации, составляющей персональные данные, что они были проинформированы о местных правилах защиты этой конфиденциальной информации и что работодатель создал все условия, необходимые для работы. Если такая подготовительная работа не была проведена, специалист, которому была доверена работа с персональными данными, ответственности не несет.Нарушение правил работы с персональными данными может констатировать представитель работодателя (например, руководитель отдела кадров), работник или государственная инспекция труда.Сотрудники и их представители имеют право контролировать соблюдение требований защиты конфиденциальности данной категории информации, запрещать или приостанавливать обработку персональных данных в случае несоблюдения. Любое неправомерное действие (бездействие) работодателя при обработке и защите персональных данных работник имеет право обжаловать в суде. Нарушение правил обработки персональных данных может повлечь административную ответственность работодателя или его представителей. Кодекс Российской Федерации об административных правонарушениях содержит две статьи на эту тему.Статья 13.11 ответственность работодателя в виде предупреждения или штрафа в размере от 5 до 10 минимальных размеров оплаты труда за нарушение установленного порядка, сбор, хранение, использование или распространение информация (персональные данные) о гражданах. Такой порядок установлен главой 14 ТК РФ и локальными нормативными актами предприятия.Объективная сторона данного правонарушения состоит в действии или бездействии, которое нарушает законный порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных). Вина в совершении данного преступления может быть как умышленной, так и неосторожной. В связи с тем, что персональные данные являются тайной, охраняемой законом, защита их конфиденциальности также предусмотрена статьей 13.14 КоАП РФ. Если лицо, имевшее доступ к этой информации при выполнении официальных или профессиональных функций, раскрыло информацию, которая представляет собой личные данные, на это лицо будет наложен административный штраф в размере от 40 до 50 минимальных размеров оплаты труда.Объектом правонарушения, предусмотренного настоящей статьей, является процедура получения информации с ограниченным доступом. Объективная сторона данного правонарушения состоит в деянии, которое представляет собой раскрытие информации, доступ к которой ограничен федеральным законом (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность) лицом, имевшим доступ к этой информации в контексте выполнения служебных или профессиональных функций.Информация относится к категории конфиденциальной в порядке, установленном отраслевым законодательством Российской Федерации (гражданским, административным и др.). Вина в совершении данного преступления может быть как умышленной, так и неосторожной. Инспекция труда, государство или суд могут привлечь к административной ответственности работодателя или его представителя. Статья 137 Уголовного кодекса Российской Федерации предусматривает наказание за незаконный сбор или распространение информации о конфиденциальности человека, составляющих его личную и семейную тайну. Угроза уголовной ответственности наступает, если эти действия были совершены умышленно, в личных или иных интересах и привели к нарушению прав и законных свобод граждан. Кроме того, штраф увеличивается, если нарушитель использовал свое служебное положение.Личная или семейная тайна - это информация, которая, по мнению заинтересованного лица, не подлежит разглашению. Личная и семейная тайна не может быть информацией, которая уже была опубликована или раскрыта иным образом.Нарушение конфиденциальности:- незаконный сбор денег; информация о конфиденциальности;- незаконное распространение;- их незаконное распространение в публичных выступлениях, публично выставляемых произведениях или в средствах массовой информации.Закон не связывает ответственность за незаконное распространение информации о частной жизни человека с конкретным способом распространения. Распространение означает любую незаконную передачу этой информации третьим лицам. Незаконное распространение - это разглашение личных или семейных секретов лицом, которое обязано хранить их в силу своей профессии. В некоторых случаях раскрытие информации о конфиденциальности в соответствии с Уголовным кодексом является неотъемлемой частью другого преступления, например, в таких случаях раскрытие тайны усыновления (статья 155). В данном случае действие квалифицируется в соответствии со статьей 137 Уголовного кодекса. Нарушение прав и законных интересов граждан является обязательным элементом объективного измерения преступления, указанное встатья 137 Уголовного кодекса. Характер ущерба законом не ограничен. Возможное:- материальные (материальные), например, потеря хорошо оплачиваемой работы, невыполнение прибыльной сделки или другая потеря экономической деятельности;-физическое (физическое), например, болезнь;- моральный, например, распад семьи, потеря репутации.Определение существование ущемление прав и законных интересов жертвы осуществляется в индивидуальном порядке с учетом индивидуальных особенностей человека и ситуации. Нарушение неприкосновенности частной жизни считается составом преступления только с момента причинения соответствующего ущерба (материального состава).Субъективная сторона этого преступления характеризуется прямым умыслом. Обязательным элементом с субъективной стороны является мотив: личный интерес или иной личный интерес. Личная заинтересованность выражается в желании получить материальную (материальную) выгоду за счет потерпевшего или в виде компенсации от третьего лица. Другими личными интересами могут быть желание дискредитировать конкурента, сделать карьеру, отомстить за что-то, продемонстрировать свое превосходство или привлечь к себе внимание.137 УК РФ несет ответственность любой вменяемый человек, достигший 16-летнего возраста (общий предмет), а согласно части 2 статьи 137 УК РФ - должностное лицо или служащий государства.или муниципалитет. учреждение, использующее служебное положение для совершения правонарушения (особый объект).Таким образом, положения главы 14 ТК РФ, обязывающие работодателя создать и реализовать положение о защите персональных данных работников, действуют более четырех лет, но, несмотря на это, у многих работодателей возникают трудности с созданием этого локального нормативного акта. Этот локальный акт должен содержать:- Положение о защите персональных данных сотрудников;- прием ознакомления сотрудника с правилами защиты персональных данных;- обязанность не разглашать личные данные сотрудников;- письменное согласие сотрудника на получение его персональных данных от третьих лиц;- уведомление;- согласие сотрудника на обработку его персональных данных;- попросите сотрудников получить доступ к их личным данным;- уведомление об уничтожении (изменение, прекращение обработки, устранение утечки персональных данных).ЗаключениеТаким образом, сегодня многие компании, чтобы обеспечить информационную безопасность своей деятельности, поддерживают формальные меры (например, подписание соглашений о неразглашении) мерами безопасности.практики, при которых конфиденциальность сотрудников так или иначе нарушается. Здесь бизнес-интересы могут противоречить принципу невмешательства в частную жизнь.Проанализировав ситуацию с персональными данными сотрудников, можно сделать следующие выводы. Личная тайна государственного служащего охраняется законом на самом высоком уровне. Законодательная власть предусмотрела практически все правила, необходимые для защиты данной категории правоотношений. Однако следует отметить, что основным источником нарушений в сфере защиты персональных данных является неграмотность сотрудников кадровых служб в этих сферах, что, на мой взгляд, связано с тем, что организация деятельности Защита персональных данных в организациях и на предприятиях не регулируется. Не существует обязательных правил хранения личных данных. Конечно, нельзя сказать, что госинспекция труда при проверках требует очень веских доказательств защищенности такой информации. Следует отметить, что предусмотренные штрафные санкции за нарушение законодательства о защите персональных данных сотрудника вполне адекватны и соответствуют степени нарушения. Но санкции восстанавливают справедливость, а не сокращают количество правонарушений.Большое значение имеет отношение работодателя к конституционным правам своих сотрудников. Ведь только администрация компании или организации может постоянно контролировать соблюдение установленного порядка защиты персональных данных сотрудников.Список литературыНормативно-правовые акты1. "Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) //Консультант Плюс2. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция) //Консультант Плюс3. "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 31.07.2020) (с изм. и доп., вступ. в силу с 13.08.2020) ТК РФ Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА//Консультант Плюс4. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 31.07.2020) (с изм. и доп., вступ. в силу с 11.08.2020) КоАП РФ Статья 13.14. Разглашение информации с ограниченным доступом//Консультант Плюс5. "Всеобщая декларация прав человека" (принята Генеральной Ассамблеей ООН 10.12.1948) Статья 12//Консультант ПлюсНаучная литература6. Барбашова Т. П. Защита трудовых прав работников: моногр./Барбашова Т. П. - М.: Журнал "Управление персоналом", 2016. - 104 c.7. Белянинова Ю. В. Трудовое право./Белянинова Ю. В. - М.: Приор-издат, 2018. - 222 c.8. Бердычевский В. С. Трудовое право./Бердычевский В. С. - М.: Феникс, 2015. - 512 c.9. Головина С. Ю. Трудовое право./ Головина С. Ю. - М.: Юрайт, 2016. - 384 c.10. Лушников, А. М. Очерки теории трудового права./ Лушников, А. М. - М.: Юридический центр, 2016. - 956 c.11. Маренков Н. Л. Трудовое право./ Маренков Н. Л. - М.: Флинта, МПСИ, 2018. - 200 c.12. Невская М. А. Трудовое право./ Невская М. А. - М.: Омега-Л, 2018. - 208 c.13. Панина А. Б. Трудовое право. / Панина А. Б. - Москва: Высшая школа, 2015. - 272 c.