Автор работы: Пользователь скрыл имя, 10 Января 2012 в 20:25, курсовая работа
В XXI веке у человечества появляется все больше новых объектов, нуждающихся в
защите путем закрепления соответствующих норм в законе. Основной объект на
сегодняшний день – это информация. В наше время общество всецело зависит от
получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами
по себе приобретают высокую ценность. И тем больше цена полезной информации,
чем выше ее сохранность.
В виду вышесказанного, законодательными актами как в России, так и зарубежных
стран предусматривают немалое количество норм, направленных на регулирование
создания, пользования, передачи и защиты информации во всех ее формах.
Особой ценностью обладает информация, несущая в себе данные о личной,
индивидуальной или семейной жизни человека. Ст.2 Конституции Российской
Федерации закрепляет основной принцип современного демократического общества:
«Человек, его права и свободы являются высшей ценностью». Соответственно и
информация, непосредственно затрагивающая частные интересы человека должны
уважаться и защищаться государством.
Введение................................................................3
Глава I.................................................................4
Персональные данные
Правовое регулирование.........................................................4
Понятие персональных данных их отграничение от другой информации...............6
Работа кадровой службы с персональными данными.................................7
Общие требования при обработке персональных данных работника и
гарантии их защиты.............................................................9
Передача персональных данных работников.......................................14
Защита информации при работе с ЭВМ............................................15
Контроль защиты информации....................................................20
Глава II...............................................................26
Ответственность за нарушение правил работы с персональными данными
Уголовная ответственность.....................................................26
Административная ответственность..............................................28
Дисциплинарная ответственность................................................29
Заключение.............................................................32
Список литературы......................................................33
Приложение.............................................................34
Личная карточка работника.....................................................34
Приказ о приеме работника на работу...........................................40
Приказ о переводе работника на другую работу..................................41
Приказ о прекращении действия трудового договора..............................42
Приказ о поощрении работника..................................................43
сотрудника и состав конфиденциальной информации, полученной сотрудником, и
который должен соответствовать выполняемым видам работы. Целесообразно
включить в учетную форму следующие зоны:
· зона штатных функциональных обязанностей работника, при реализации
которых используется конфиденциальная информация (по утвержденной
должностной инструкции);
· зона изменений и дополнений, внесенных в функциональные обязанности
работника, с указанием документа-основания, его даты и фамилии
руководителя, подписавшего документ;
· зона стандартного состава конфиденциальные сведений или их
индексов, по перечню конфиденциальной информации фирмы, к которым допущен
работник в соответствии с должностной инструкцией (с указанием наименования
документа о допуске, его даты, номера и фамилии руководителя, подписавшего
документ);
· зона изменений и дополнений в составе конфиденциальных сведений, к
которым допускается работник в связи с пересмотром его должностных
обязанностей (с указанием наименований и дат документов о допуске, фамилий
руководителей, подписавших документы);
· зона документированной информации (документов), с которой знакомится
или работает сотрудник, с указанием наименований документов, их дат и
номеров, краткого содержания, целевого использования содержащихся в
документах конфиденциальных сведений или их индексов по перечню, фамилий
руководителей, разрешивших работу с документами;
· зона недокументированной конфиденциальной информации, которая стала
известна работнику, с указанием даты и цели ознакомления, фамилии
руководителя, разрешившего ознакомление, состава конфиденциальных сведений
или их индексов по перечню;
· зона обнаруженного несанкционированного ознакомления работника с
конфиденциальной информацией с указанием даты ознакомления, условий или
причин ознакомления, фамилии виновного работника, места ознакомления,
состава конфиденциальных сведений или их индексов по перечню.
Анализ осуществляется сравнением содержания записей в зонах и индексов
известной сотруднику конфиденциальной информации, т.е. ведется поиск
несоответствия.
По фактам разглашения или утечки конфиденциальной информации, утраты
документов и изделий, другим грубым нарушениям правил защиты информации
организуется служебное расследование.
Служебное расследование проводит специальная комиссия, формируемая приказом
первого руководителя фирмы. Расследование предназначено для выяснения
причин, всех обстоятельств и их последствий, связанных с конкретным фактом,
установления круга виновных лиц, размера причиненного фирме ущерба. По
результатам расследования даются рекомендации по устранению причин
случившегося.
План проведения служебного расследования:
· определение возможных версий случившегося (утрата, хищение,
уничтожение по неосторожности, умышленная передача сведений, неосторожное
разглашение и т.д.);
· определение (планирование) конкретных мероприятий по проверке
версий (осмотр помещений, полистная проверка документации, опрос
сотрудников, взятие письменного объяснения у подозреваемого лица и т. д.);
· назначение ответственных лиц за проведение каждого мероприятия;
· указание сроков проведения каждого мероприятия;
· определение порядка документирования;
· обобщение и анализ выполненных действий по всем мероприятиям;
· установление причин утраты информации, виновных лиц, вида и объема
ущерба;
· передача материалов служебного расследования с заключительными
выводами первому руководителю фирмы для принятия решения.
При проведении служебного расследования все мероприятия обязательно
документируются в целях последующего комплексного анализа выявленного факта.
Обычно анализируются следующие виды документов:
· письменные объяснения опрашиваемых лиц, составляемые в произвольной
форме;
· акты проверки документации и помещений, где указываются фамилии
проводивших проверку, их должности, объем и виды проведенного осмотра,
результаты, указываются подписи этих лиц и Дата;
· другие документы, относящиеся к расследованию (справки, заявления,
планы, анонимные письма и т. д.).
Служебное расследование проводится в кратчайшие сроки. По результатам анализа
составляется заключение о результатах проведенного служебного расследования,
в котором подробно описывается проведенная работа, указываются причины и
условия случившегося и полный анализ происшедшего.
[14]
Ответственность за нарушение правил работы с персональными данными.
Статья 90 ТК РФ предусматривает ответственность за нарушение норм,
регулирующих получение, обработку и защиту персональных данных работника.
Нарушитель может нести дисциплинарную, административную, гражданско-правовую
и уголовную ответственность.
Уголовная ответственность
Самая строгая, конечно, уголовная. Статья 137 УК РФ предусматривает наказание
за незаконное собирание или распространение сведений о частной жизни лица,
составляющих его личную и семейную тайну. Уголовная ответственность грозит в
том случае, если эти действия совершены намеренно, из корыстной или иной
личной заинтересованности и повлекли за собой нарушение законных прав и
свобод граждан. Причем наказание ужесточается, если виновный использовал свое
служебное положение.
Личную или семейную тайну составляют сведения, не подлежащие, по мнению лица,
которого они касаются, оглашению. Личную и семейную тайну не могут составлять
сведения, которые были ранее опубликованы либо оглашены иным способом.
Нарушение неприкосновенности частной жизни (ст. 137 УК) может выражаться в:
а) незаконном собирании сведений о частной жизни;
б) незаконном их распространении;
в) незаконном их распространении в публичном выступлении, публично
демонстрирующемся произведении или средствах массовой информации.
Закон не связывает ответственность за незаконное распространение сведений о
частной жизни лица с конкретным способом распространения. Под
распространением имеется в виду любая незаконная передача указанных сведений
третьим лицам. Незаконным распространением является разглашение личной или
семейной тайны лицом, обязанным ее хранить в силу своей профессии. В
некоторых случаях разглашение сведений о частной жизни по УК образует
одновременно состав другого преступления например, разглашение тайны
усыновления (ст. 155), В таких случаях содеянное квалифицируется по
совокупности со ст. 137 УК.
Обязательным элементом
объективной стороны
137 УК, является причинение
вреда правам и законным
Характер вреда закон не ограничивает. Он может быть:
а) материальным (имущественным), например потеря хорошо оплачиваемой работы,
срыв выгодной сделки, иные убытки в предпринимательской деятельности;
б) физическим (телесным), например заболевание от пережитого;
в) моральным, например распад семьи, подрыв репутации.
Установление наличия вреда правам и законным интересам потерпевшего
производится в каждом конкретном случае с учетом индивидуальных особенностей
личности и ситуации.
Нарушение неприкосновенности
частной жизни считается
только с момента причинения соответствующего вреда (материальный состав).
Субъективная сторона данного преступления характеризуется прямым умыслом.
Обязательным элементом субъективной стороны является мотив: корыстная или
иная личная заинтересованность. Корыстная заинтересованность выражается в
стремлении приобрести материальную (имущественную) выгоду за счет
потерпевшего или в виде вознаграждения от третьей стороны. Иная личная
заинтересованность может заключаться в стремлении дискредитировать
конкурента, сделать карьеру, отомстить за что-либо, продемонстрировать свое
превосходство либо привлечь внимание к себе.
Ответственность по ч. 1 ст. 137 УК несет любое физическое вменяемое лицо,
достигшее 16 лет (общий субъект), а по ч. 2 ст. 137 УК - должностное лицо либо
служащий государственного или муниципального учреждения, использующий для
совершения преступления свое служебное положение (специальный субъект).
[15]
А если кадровик или руководитель допустили ситуацию, когда информация о
работнике стала известна другим, ненамеренно? Или даже существует пока только
угроза "утечки" такой информации? Тогда в ход могут пойти меры
административной и дисциплинарной ответственности, которые применяются к
должностным лицам предприятия. Остановимся на них подробнее.
Административная ответственность
Административные штрафы. Нарушение правил работы с персональными данными
может повлечь административную ответственность работодателя или его
представителей. Кодекс РФ об административных правонарушениях содержит на
этот счет две статьи.
Статья 13.11 предусматривает ответственность в виде предупреждения или
наложения штрафа на работодателя в размере от 5 до 10 МРОТ за нарушение
установленного порядка сбора, хранения, использования или распространения
информации о гражданах (персональных данных). Этот порядок установлен главой
14 Трудового кодекса РФ и локальными нормативными актами предприятия.
Объективная сторона данного правонарушения состоит в действии или бездействии,
нарушающем установленный законом порядок сбора, хранения, использования или