Тип работы:
 Предмет:
 Язык работы:


ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ (НА ПРИМЕРЕ ООО «ТИТОВСКИЙ КИРПИЧНЫЙ ЗАВОД»)

Работа №190615

Тип работы

Бакалаврская работа

Предмет

делопроизводство

Объем работы119
Год сдачи2019
Стоимость4790 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
11
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 3
ГЛАВА 1. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ 14
1.1. Понятие и виды персональных данных 14
1.2. Принципы и условия защиты персональных данных работников 31
1.3. Конфиденциальность персональных данных и особенности их обработки 46
ГЛАВА 2. ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ООО «ТИТОВСКИЙ КИРПИЧНЫЙ ЗАВОД» 56
2.1. Меры по обеспечению безопасности персональных данных при их обработке в обществе 56
2.2. Документирование процедуры защиты персональных данных работников общества 72
ГЛАВА 3. СОВЕРШЕНСТВОВАНИЕ РАБОТЫ С ДОКУМЕНТАМИ, РЕГЛАМЕНТИРУЮЩИМИ ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ТИТОВСКИЙ КИРПИЧНЫЙ ЗАВОД» 89
3.1. Разработка положения о защите персональных данных ООО «Титовский кирпичный завод» 89
3.2. Разработка инструкции пользователя по работе с персональными данными 92
ЗАКЛЮЧЕНИЕ 97
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 103

Актуальность темы исследования. Согласно ст. 23 Конституции Российской Федерации каждый человек имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Реализация этих основополагающих правовых положений обеспечивается ст. 24 Конституции РФ, устанавливающей, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Эти правовые положения применительно к работникам получили свое развитие в главе 14 Трудового Кодекса Российской Федерации, федеральных законах и иных нормативных актах, содержащих нормы трудового права.
Право на защиту персональных данных работником является его неотъемлемым правом, проявлением конституционного права на неприкосновенность и уважение частной жизни.
Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества. Эффективное управление поведением работника в процессе труда возможно лишь при наличии достоверных сведений о его личности, представленных в достаточном объеме. Отношения по предоставлению и охране информации регулируются нормами российского права.
Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по защите персональных данных человека. Поэтому чем больше современных технологий будут применяться в качестве защиты персональных данных, тем меньше риски утечки или потери таковых.
Законодательная база урегулирования правоотношений связанных с защитой персональных данных работников в нормативно-правовом плане до-статочно обусловлена, но должного их обеспечения не происходит. Не редко получаемая информация работодателем становится известной заинтересованным лицам, зачастую ответственные за сохранение данных в тайне служащие пренебрегают своими должностными обязанностями вследствие чего, и происходит распространение данных.
Ввиду особой важности документов по защите персональных данных, руководство каждой организации должно учитывать, что отсутствие определенного пакета документов регулирующих эту защиту расценивается как нарушение трудового законодательства РФ.
Злободневность выбранной темы обуславливается еще и тем, что в своем большинстве коммерческие организации уделяют недостаточно внимания вопросам документационной защиты персональных данных. Многие работодатели не учитывают все особенности делопроизводства в этой сфере и зачастую не в полном объеме исполняют требования законодательства, ссылаясь на рекомендательный характер нормативно-методических документов, обеспечивающих документационную защиту персональных данных в коммерческих организациях. Все эти факторы обусловливают актуальность настоящего выпускного квалификационного исследования.....

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В результате исследования теоретических и практических вопросов, связанных с документационным обеспечением защиты персональных данных, мы пришли к следующим выводам:
1. В настоящее время значительные трудности на практике вызывают, как само определение содержания понятия «персональные данные», так и применяемые для классификации таких данных критерии и признаки. В действующем российском законодательстве под «персональными данными» понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Такая трактовка данного термина позволяет достаточно широко применять его на практике. Сложившийся в судебной практике подход не признавать телефонный номер абонента, в качестве его персональных данных, считаем не верным, поскольку он противоречит положениям ст. 8 Федерального закона «О персональных данных», в которой индивидуальные средства коммуникации относятся к разряду общедоступных персональных данных.
В научной литературе можно встретить различные признаки и критерии для классификации персональных данных. На наш взгляд, наиболее оптимальным для классификации всех персональных данных, будет является отраслевой критерий, который позволит систематизировать всю необходимую персональную информацию применительно к целям деятельности каждой конкретной организации.
По данному авторскому критерию можно условно выделить следующие виды персональных данных:
- предоставляемые в государственные и муниципальные органы (например, данные о наличии или отсутствии судимости; о доходах);
- предоставляемые в кредитные организации (данные договоров с клиентами, в том числе номера их счетов, спецкартсчетов, вид, срок размещения, сумма, условия вклада и другие сведения);
- предоставляемые в медицинские организации (например, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью - в медико-профилактических целях; в целях установления медицинского диагноза и оказания медицинских услуг);
- предоставляемые в организации ЖКХ (например, данные о владении, пользовании и распоряжении недвижимым имуществом);
- предоставляемые в организации связи (например, адреса электронной почты; сведения об аккаунтах; IP-адрес);
- предоставляемые в образовательные учреждения (например, данные о составе семьи, об опеке (попечительстве), об отношение к группе риска, о поведенческом статусе).
2. Сбор, обработка, передача и хранение персональных данных осуществляется на основании основополагающих принципов, закрепленных в ст. 5 Федерального закона №152-ФЗ. Анализ положений данных принципов позволил нам прийти к выводу о том, что содержание и смысл некоторых из них дублируют друг друга или носят сугубо формальный характер. Так, например, в целях оптимизации можно было бы объединить основополагающее начало о том, что обработке подлежат только персональные данные, которые отвечают целям их обработки, а содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки с положением о том, что обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки, в один принцип, назвав его: «принципом минимизации персональных данных».
Условия обработки персональных данных достаточно подробно урегулированы ст. 6 Федерального закона №152-ФЗ о персональных данных и до-статочно эффективно реализуются на практике....


1. Конвенция «О защите физических лиц при автоматизированной об-работке персональных данных» (Заключена в г. Страсбурге 28.01.1981) (вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ № 108), позволяющими при-соединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999) // Собрание законодательства РФ. - 2014. - №5. - Ст. 419.
2. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 №6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Собрание законодательства РФ. - 2014. - №31. - Ст. 4398.
3. Гражданский кодекс Российской Федерации (часть вторая) (в ред. от 29.07.2018) (с изм. и доп., вступ. в силу с 01.09.2018) // Собрание Законодательства Российской Федерации. - 1996. - № 5. - Ст. 410.
4. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (ред. от 27.12.2018) (с изм. и доп., вступ. в силу с 08.01.2019) // Собрание законодательства РФ. - 2002. - № 1 (ч. 1). - Ст. 1.
5. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (ред. от 27.12.2018) // Собрание законодательства РФ. - 2002. - № 1 (ч. 1). - Ст. 3.
6. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63- ФЗ (ред. от 27.12.2018) (с изм. и доп., вступ. в силу с 08.01.2019) // Собрание законодательства РФ. -1996. - № 25. - Ст. 2954.
7. Федеральный закон от 3 июля 2016 г. №230-ФЗ «О защите прав и за-конных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях» (ред. от 12.11.2018) // Собрание законодательства РФ. - 2016. - №27 (Часть I). - Ст. 4163.
8. Федеральный закон от 27 июля 2010 г. №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (ред. от 29.07.2018) // Собрание законодательства РФ. - 2010. - №31. - Ст. 4179.
9. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 31.12.2017) // Собрание законодательства РФ. - 2006. - № 31 (1 ч.). - Ст. 3451.
10. Федеральный закон РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 18.12.2018) // Собрание законодательства РФ. - 2006. - № 31 (1 ч.). - Ст. 3448.
11. Федеральный закон РФ от 22 октября 2004 г. № 125-ФЗ «Об архив-ном деле в Российской Федерации» (ред. от 28.12.2017) // Собрание законодательства РФ. - 2004. - № 43. - Ст. 4169.
12. Федеральный закон РФ от 27 мая 1996 г. №57-ФЗ «О государственной охране» (ред. от 07.03.2018) // Собрание законодательства РФ. - 1996. - №22. - Ст. 2594.
13. Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» (ред. от 13.07.2015) // Собрание законодательства РФ. -1997. - № 10. - Ст. 1127.
14. Постановление Правительства РФ от 30 июня 2018 г. №772 «Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, а также о внесении изменений в не-которые акты Правительства Российской Федерации» // Собрание законодательства РФ. - 2018. - №28. - Ст. 4234.
15. Постановление Правительства РФ от 25 января 2013 г. №33 «Об ис-пользовании простой электронной подписи при оказании государственных и муниципальных услуг» (вместе с «Правилами использования простой элек-тронной подписи при оказании государственных и муниципальных услуг») (ред. от 20.11.2018) // Собрание законодательства РФ. - 2013. - № 5. - Ст. 377.....(139)
Понятие и виды персональных данных
Понятие и виды персональных данных
Количество граждан, обратившихся в Роскомнадзор за защитой своих прав в 2008-2015гг.

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.