Рефераты

Рефераты

курсовые рефераты   Главная
курсовые рефераты   Программирование и
      комп-ры
курсовые рефераты   Психология
курсовые рефераты   Радиоэлектроника
курсовые рефераты   Аудит
курсовые рефераты   АХД экпред финансы
      предприятий
курсовые рефераты   Банковское дело
курсовые рефераты   Биографии
курсовые рефераты   Биология и химия
курсовые рефераты   Биржевое дело
курсовые рефераты   Финансы деньги и налоги
курсовые рефераты   Философия
курсовые рефераты   Физика и энергетика
курсовые рефераты   Военная кафедра
курсовые рефераты   Ветеринария
курсовые рефераты   Валютные отношения
курсовые рефераты   География и экономическая
      география
курсовые рефераты   Геология гидрология и
      геодезия
курсовые рефераты   Государство и право
курсовые рефераты   Товароведение
курсовые рефераты   Транспорт
курсовые рефераты   Нотариат
курсовые рефераты   Архитектура
курсовые рефераты   Химия
курсовые рефераты   Гражданское право и
      процесс
курсовые рефераты   Графология
курсовые рефераты   Делопроизводство
курсовые рефераты   Деньги и кредит
курсовые рефераты   Новые и неперечисленные
 
 
 

Технология защиты персональных данных

p align="left">4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем, используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

Федеральный закон "О коммерческой тайне"

Для целей настоящего Федерального закона используются следующие основные понятия:

1) коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

2) информация, составляющая коммерческую тайну (секрет производства), сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении, которых обладателем таких сведений введен режим коммерческой тайны;

3) обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;

4) доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;

5) передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;

6) контрагент - сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию;

7) предоставление информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций;

8) разглашение информации, составляющей коммерческую тайну, - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.

Сведения, которые не могут составлять коммерческую тайну.

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия, которых или недопустимость ограничения доступа, к которым установлена иными федеральными законами.

Предоставление информации, составляющей коммерческую тайну.

Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.

Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию, обязаны предоставить эту информацию по запросу судов, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации.

Охрана конфиденциальности информации. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

1) определение перечня информации, составляющей коммерческую тайну;

2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц -- полное наименование и место нахождения, для индивидуальных предпринимателей -- фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

В целях охраны конфиденциальности информации работодатель обязан:

1) ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

3) создать работнику необходимые условия для соблюдения, им установленного работодателем режима коммерческой тайны.

Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.

В целях охраны конфиденциальности информации работник обязан:

1) выполнять установленный работодателем режим коммерческой тайны;

2) не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

3) передать работодателю при прекращении или расторжении трудового договора, имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

Нарушение настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством Российской Федерации.

Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.

Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может в соответствии с настоящим Федеральным законом быть привлечено к ответственности.

По требованию обладателя информации, составляющей коммерческую тайну, лицо, обязано принять меры по охране конфиденциальности информации. При отказе такого лица принять указанные меры обладатель информации, составляющей коммерческую тайну, вправе требовать в судебном порядке защиты своих прав.

2. Персональные данные работников и их защита в кадровых службах

Персональные данные (или личные данные) -- любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Защита персональных данных - это комплекс мер, предпринимаемый операторами по противодействию несанкционированному использованию персональных данных, включающих организационно административные и технические методы защиты.

Руководитель предприятия и сотрудники кадровых служб должны приложить все усилия для защиты персональных данных работника.

В соответствии с ТК РФ персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающихся конкретного работника.

Для обеспечения прав и свобод человека и гражданина работодатель и его представитель при обработке персональных данных работника обязаны соблюдать следующие общие требования:

- обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно правовых актов, содействия работника в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечение сохранности имущества;

- при определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами;

- все персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом за ранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

- работодатель не имеет право получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждений и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

- работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

- при принятии решений, затрагивающих интересы работников, работодатель не имеет право основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработке;

- работодатель должен обеспечить защиту персональных данных работника от неправомерного их использования или утраты за счет своих средств в порядке, установленном федеральным законом;

- работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а так же об их правах и обязанностях в этой области;

- работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работника, а работники не должны отказываться от своих прав на сохранение и защиту тайны.

При передаче персональных данных работника работодатель должен соблюдать следующие правела:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а так же в случаях, установленных ФЗ;

- не сообщать персональные данные работников в коммерческих целях без его письменного согласия;

- предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых оби сообщены, и требовать от этих лиц подтверждение того, что это правело соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Федеральными законами;

- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;

- разрешать доступ к персональным данным работников толь специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функции;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу по возможности выполнения работником трудовой функции.

Работник наделен правами, обеспечивающими защиту его персональных данных, хранящихся у работодателя. Работник имеет право:

- на полную информацию о своих персональных данных и обработке этих данных;

- свободный бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных ФЗ;

- определение (выбор) своих представителей для защиты своих персональных данных; доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по его выбору;

- требования об исключении или исправлении неверных или не полных персональных данных, а так же данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право в письменной форме заявить работодателю о своем не согласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требование об извещении работодателем всех лиц, которым ранее были, сообщены неверные или не полные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжалование в суд любых не правомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Лица, виновные в нарушении норм, регулирующих получение обработку и защиту персональных данных работника, несут дисциплинарную, административную, и гражданско-правовую или уголовную ответственность в соответствии с федеральными законами (ТК РФ, ст.86 - 90).

3. Организация работы с конфиденциальными документами

Под безопасностью информационных ресурсов понимается гарантия защиты, информации во времени и пространстве.

Ценная информация и конфиденциальные документы.

Документированные информационные ресурсы, которые используются в бизнесе и в управлении организацией, являются интеллектуальной собственностью организации и нуждаются в защите. Ценность информации определяется размером прибыли от ее использования или размером убытков от ее утраты

Существует два вида информации, ценной для предпринимателя:

1.Техническая, технологическая (методы изготовления продукции, программное обеспечение, производственные показатели, формулы, рецепты, результаты испытания образцов, данные контроля качества и т.д.).

2. Деловая (управленческие решения, результаты исследования рынка, списки клиентов, экономические прогнозы и т.д.).

Наиболее ценными являются сведения о производстве, продукции, рынке, научных разработках, материально-технической базе, переговорах, персонале, службе безопасности.

Под конфиденциальными документами понимается необходимым образом оформленный носитель информации, содержащий сведения об ограничении доступа. Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

Регламентация состава конфиденциальных сведений и документов.

К конфиденциальным не могут быть отнесены следующие сведения и документы:

1. Учредительные документы.

2. Отчетность о финансово-хозяйственной деятельности, необходимая для уплаты налогов.

3. Документы о платежеспособности.

4. Сведения о численности, составе и заработной плате работников, об условиях труда и наличии вакансий.

5. Сведения об уплате налогов.

6. Сведения о причинении ущерба природе, здоровью граждан и государству.

7. Сведения об участии руководящего состава в другой предпринимательской деятельности.

Перечень конфиденциальных сведений организации представляет собой список ценной информации, срок конфиденциальности (1-2года), гриф конфиденциальности (уровень), список сотрудников, которым дано право, использовать, эти сведения в работе. В нем предусматривается дробление ценной информации на отдельные элементы, известные разным людям. Перечень создается в рамках одного структурного подразделения.

Документирование конфиденциальных сведений. Технологическая процедура документирования конфиденциальных сведений включает в себя следующие этапы:

1. Получение разрешения на издание конфиденциального документа.

2. Установление уровня конфиденциальности.

3. Оформление и учет носителей информации.

4. Составление черновика документа.

5. Получение разрешения на изготовление документа.

6. Учет черновика.

7. Издание документа.

8. Уничтожение чернового издания документа.

Гриф ограничения доступа ставится на всех экземплярах документа, черновиках, вариантах и копиях. Можно выделить следующие уровни ограничения доступа:

1. Конфиденциально.

2. Конфиденциальная информация.

3. Строго конфиденциально.

4. Строго конфиденциальная информация.

5. Особый контроль. (Этот гриф присваивается лично первым руководителем предприятия).

6. Для служебного пользования.

7. Служебная информация.

8. Не для печати.

В служебной переписке ниже реквизита адресата может быть пометка "Лично", "Только в руки", "Лично в руки" и т.п.

При регистрации конфиденциальных документов к регистрационному номеру добавляется сокращенное обозначение грифа №37к, №89ск, №97дсп.

На ценных, но не конфиденциальных документах может ставиться отметка об особом внимании к сохранности документа: "Собственная информация фирмы", "Информация особого внимания", "Копии не снимать", "Хранить в сейфе" и т.п.

Носители конфиденциальной информации регистрируются и учитываются. Ими могут быть:

- специальный блокнот с отрывными пронумерованными листами или чистые пронумерованные листы для текстовых документов;

- пронумерованные листы ватмана для чертежей;

- маркированные и пронумерованные машинные носители для машинописных документов;

- маркированные и пронумерованные фотопленки, фотобумага для фотодокументов.

Факт перемещения носителя документируется и учитывается. Учитываются и все черновики конфиденциальных документов с ежедневной проверкой их наличия на этапе подготовки документа.

Конфиденциальные документы нельзя диктовать и записывать на диктофон.

Порядок работы исполнителя с конфиденциальным документом.

Ответственность за сохранность конфиденциального документа несут руководители структурных подразделений.

Сотрудники организации при работе с конфиденциальными документами обязаны:

1. Знакомится только с теми документами, к которым они получили доступ по письменному разрешению руководителя.

2. При проверке немедленно предъявлять все числящиеся за ними конфиденциальные документы.

3. Вести строгий учет конфиденциальных документов.

4. Ежедневно в конце рабочего дня проверять наличие конфиденциальных документов и сдавать их на хранение в службу защиты информации.

5. Сдавать по описи все материалы по окончании работы с конфиденциальным документом.

6. Сдавать по описи все материалы, связанные с работой с конфиденциальной информацией, при увольнении, отпуске или командировке.

7. Немедленно сообщать первому руководителю и в службу безопасности об утрате или недостаче конфиденциальных документов.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен рабочим местом, личным сейфом, кейсом для переноса документов, номерной личной металлической печатью. Рабочее место должно быть организовано таким образом, чтобы исключить возможность ознакомления с конфиденциальными документами другими работниками или посторонними лицами. Экран ПК не должен быть виден другим сотрудникам, из окна или двери. На рабочем столе должен быть только тот конфиденциальный документ, с которым идет работа. Остальные должны быть в сейфе. Прочитанные листы документа должны лежать текстом вниз. Покидая помещение, сотрудник убирает документы в сейф и блокирует компьютер.

Документы должны храниться в рабочих папках без подшивки. Наименование папок: "Ознакомление", "Согласование", "Срочно", "Задание на число", "Возврат", "На подшивку в дело" и т.д.

Дела, закрепленные за одним сотрудником, подшиваются в папки с цветовым отличием.

В конце рабочего дня конфиденциальная информация на ПК переписывается на гибкие носители и стирается с жесткого диска.

Право постоянного хранения конфиденциальных документов на рабочем месте имеют:

- первый руководитель;

- его заместители;

- кадровая служба;

Все остальные сотрудники сдают документы в службу безопасности или в службу защиты информации и утром нового рабочего дня получают их в обмен на пропуск.

4. Режим хранения конфиденциальных документов

Хранение конфиденциальных документов требует особого режима, так как информация, содержащаяся в данных документах, является объектом защиты. Специальный режим хранения конфиденциальных документов предусматривает обязательное соблюдение следующих правил:

1.Помещение, где хранятся конфиденциальные документы, не должно находиться на первом или последнем этажах здания, потому что данные этажи потенциально наиболее доступны для проникновения.

2.Вход в помещение разрешается только лицам, имеющим доступ к работе с документами.

3.Уборка помещений, ремонт находящегося в них оборудования и технических средств, связанных с привлечением лиц, не имеющих доступа к хранящимся в помещении документам, должны проходить только в присутствии сотрудников службы защиты информации.

4.Входные двери помещений должны быть обиты металлом и оборудованы надежными замками.

5.По окончании рабочего дня двери не только закрываются, но и опечатываются печатью службы защиты информации. Печать проставляется на тонкий слой пластилина или специальной мастики таким образом, чтобы оттиск не возможно было снять и восстановить.

6.Перед открытием двери в начале рабочего дня проверяется сохранность оттиска печати и целостность запоров. При обнаружении попыток проникновения в помещение необходимо немедленно поставить в известность службу безопасности и доложить первому руководителю. До принятия решения первым руководителем помещение не открываются и обеспечиваются физической охраной.

7.Для предотвращения несанкционированного входа в помещение в течении рабочего дня на двери устанавливаются электромеханические или электронные замки.

8.Входные двери, окна, сейфы, шкафы, стеллажи следует оснастить охранной сигнализацией.

9.Ключи от сейфов, шкафов, стеллажей, решеток, дверей в не рабочее время должны храниться в опечатанном пенале (конверте) в службе безопасности или в бюро контроля защиты информации. Факт передачи ключа регистрируется в специальном журнале приема-передачи помещений и ключей под охрану. Журнал имеет следующую форму:

Таблица №1: "Журнал приема - передачи помещений и ключей под охрану"

№ помещения, передаваемого под охрану

№ печатей, которыми опечатаны помещения и пеналы с ключами

Дата и время передачи под охрану

Подпись и фамилия лица, передавшего помещения и ключи под охрану

1

2

3

4

Таблица №2: "Журнал приема - передачи помещений и ключей под охрану"

Отметка о включении организации

Подпись и фамилия лица, принявшего объекты под охрану

Дата и время получения пеналов

Подпись и фамилия лица, получившего пеналы

Отметка о выключении сигнализации

1

2

3

4

5

5. Формулировка и анализ профессиональных задач для использования задач по специальным дисциплинам специальности 032002 "Документационное обеспечение управления и архивоведение с углубленной подготовкой в области кадровой службы"

Ситуационная задача№1

Тема: "Права работника"

Для студентов специальности 032002

"Документационное обеспечение управления

и архивоведение с углубленной подготовкой в области

кадровой службы".

Женщина указала, малолетних детей, а в последующем было установлено, что эта информация не соответствует действительности.

Вопросы:

1. Что будет действительным основанием для увольнения в данном случае?

2. Скрытие информации или наличие у работницы малолетних детей?

Ситуационная задача№2

Тема: "Недостоверные документы, предоставленные работником работодателю"

Для студентов специальности 032002

"Документационное обеспечение управления

и архивоведение с углубленной подготовкой

в области кадровой службы".

Работник предоставил подложную санитарную книжку работодателю.

Вопросы:

1. Возможно ли увольнение в данной ситуации?

2. Каков перечень документов работник должен предоставить работодателю?

3. Понесет ли работник наказание? Если да то, какое?

Ситуационная задача№3

Тема: "Система управления персоналом предприятия"

Для студентов специальности 032002

"Документационное обеспечение управления

и архивоведение с углубленной подготовкой

в области кадровой службы".

Лица, поступающие на работу на вредные и опасные производства; на работу, связанную с управлением источником повышенной опасности (водители, машинисты); на предприятия пищевой промышленности и общественного питания, бытового обслуживания и торговли, а также, независимо от профиля предстоящей работы, лица, не достигшие восемнадцати лет, обязаны при поступлении на работу за счет средств работодателя проходить предварительные медицинские осмотры.

Вопросы:

1. Возможно ли увольнение в данной ситуации?

2. Какие документы работодатель вправе требовать от работника?

3. Может ли быть голословное утверждение о подложности предоставленного документа быть основанием для расторжения трудового договора с работником?

Ситуационная задача№4

Тема: "Права работника"

Для студентов специальности 032002

"Документационное обеспечение управления

и архивоведение с углубленной подготовкой

в области кадровой службы".

Врач рассказал работодателю о болезни работника. Раскрыл врачебную тайну.

Вопросы:

1. Возможно ли увольнение в данной ситуации?

2. Нужно ли согласие гражданина на оглашение данной информации которому принадлежит данная информация?

3. Какое наказание понесет врач за разглашение врачебной тайны?

Ситуационная задача№5

Тема: "Документы, предоставляемые работником работодателю"

Для студентов специальности 032002

"Документационное обеспечение управления

и архивоведение с углубленной подготовкой

в области кадровой службы".

Сотрудник принес поддельный паспорт при устройстве на работу.

Вопросы:

1. Что может делать работодатель с данным документом?

2. Какие наказания понесет работник за подделку документов?

Заключение

Целью работы было показать уровень владения следующими компетенциями:

- обеспечить защиту персональных данных;

- осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития;

- использовать информационно-коммуникационные технологии в профессиональной деятельности;

- организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество;

- понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

Для достижения данной цели были выполнены следующие задачи:

- подобрать, проанализировать и обобщить источники информации в соответствие с темой работы;

- раскрыть понятие персональные данные;

- изучить технологию защиты персональных данных;

- изучить правела использования персональных данных;

- изучить правовые основы персональных данных;

- научиться составлять ситуационные задачи и вопросы к ним.

В ходе исследования все поставленные цели и задачи были достигнуты.

Таким образом, персональные данные это очень важные документы потому, что они представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию. Персональные данные должны бать, очень хорошо защищены, защитой персональных данных называется комплекс мер, предпринимаемых операторами по противодействию несанкционированному использованию персональных данных, включающих организационно административные и технические методы защиты.

Под безопасностью информационных ресурсов понимается гарантия защиты, информации во времени и пространстве.

Не смотря на осознанное понимание поднятой проблемы как законодательными, так и государственными и коммерческими организациями, персональные данные все же подвержены утечкам информации, ущерб от которых подчас оценивается весьма впечатляющими цифрами.

Отсутствие систематизированного законодательства в сфере персональных данных и специального закона создает состояние правовой незащищенности от несанкционированного доступа к такой информации. На сегодняшний день в российском законодательстве отсутствует и классификация персональных данных, хотя попытка их различия имеет место быть - например, в Трудовом кодексе РФ, где речь идет о так называемых оценочных персональных данных. Между тем зарубежный опыт свидетельствует о целесообразности разделения соответствующей информации на две группы: данные общего характера и особая категория персональных данных, которая определяется как "данные чувствительного свойства" и которой относится информация о расовом происхождении, политических убеждениях, состоянии здоровья, личных пристрастиях и т.д. Персональные данные второй группы должны иметь особый режим защиты и большой уровень конфиденциальности. Сбор, обработка и использование этих данных должны осуществляться только в силу необходимости. Что касается субъектов правоотношений по поводу персональных данных, то, возможно, в число их можно включить и корпоративные объединения, не имеющие статус юридического лица, как это сделано в ряде западных стран.

Многократно возрастающий объем информации ограниченного доступа, в том числе и персональных данных, требуют особой ответственности при решении вопросов регулирование соответствующих правоотношений. Исходным принципом при этом должно стать обеспечение информационной безопасности гражданина, защита его личных прав в условиях информатизации общества. Использование персональных данных должно служить основной задачей - повышению эффективности функционирования основных институтов государственной власти, поскольку высшая цель государства, закрепленная в Конституции РФ, - признание, соблюдение и защита прав и свобод человека и гражданина.

Список использованных источников

1. Федеральный закон "О персональных данных" 26 января 2007г., № 152-ФЗ.

2. ФЗ РФ "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г. № 149-ФЗ.

3. ФЗ "О коммерческой тайне" от 29июля 2004года №98-ФЗ.

4. Документационное обеспечение деятельности кадровой службы: Учебное пособие для средне профессионального образования/ Лариса Михайловна Вялова. - М.: Издательский центр "Академия", 2003г.

5. Трудовой кодекс РФ.

6. Конституция РФ.

7. Постановление Правительства РФ "О перечне сведений, которые не могут составлять коммерческую тайну" от 05 декабря 1991 года.

8. Журнал "Управление персонала" 2004 год, № 19.

9. Журнал "современное право" 2004 год, № 2.

10. Журнал "Сетевые решения" 2008 год, №12.

11. http://www.upiter.su/node/36

12. ГОСТ Р6.30-2003. Унифицированные системы документации. Унифицированная система организационно - распорядительной документации. Требования к оформлению документов. - М.: Изд-во стандартов, 2003.

Страницы: 1, 2

© 2010 Современные рефераты