📄Работа №190615
Тема: ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ (НА ПРИМЕРЕ ООО «ТИТОВСКИЙ КИРПИЧНЫЙ ЗАВОД»)
Тип работы
Бакалаврская работа
Предмет
делопроизводство
Объем:
119 листов
Год:
2019
Просмотров:
44
4790
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
ГЛАВА 1. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ 14
1.1. Понятие и виды персональных данных 14
1.2. Принципы и условия защиты персональных данных работников 31
1.3. Конфиденциальность персональных данных и особенности их обработки 46
ГЛАВА 2. ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ООО «ТИТОВСКИЙ КИРПИЧНЫЙ ЗАВОД» 56
2.1. Меры по обеспечению безопасности персональных данных при их обработке в обществе 56
2.2. Документирование процедуры защиты персональных данных работников общества 72
ГЛАВА 3. СОВЕРШЕНСТВОВАНИЕ РАБОТЫ С ДОКУМЕНТАМИ, РЕГЛАМЕНТИРУЮЩИМИ ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ТИТОВСКИЙ КИРПИЧНЫЙ ЗАВОД» 89
3.1. Разработка положения о защите персональных данных ООО «Титовский кирпичный завод» 89
3.2. Разработка инструкции пользователя по работе с персональными данными 92
ЗАКЛЮЧЕНИЕ 97
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 103
ГЛАВА 1. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ 14
1.1. Понятие и виды персональных данных 14
1.2. Принципы и условия защиты персональных данных работников 31
1.3. Конфиденциальность персональных данных и особенности их обработки 46
ГЛАВА 2. ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ООО «ТИТОВСКИЙ КИРПИЧНЫЙ ЗАВОД» 56
2.1. Меры по обеспечению безопасности персональных данных при их обработке в обществе 56
2.2. Документирование процедуры защиты персональных данных работников общества 72
ГЛАВА 3. СОВЕРШЕНСТВОВАНИЕ РАБОТЫ С ДОКУМЕНТАМИ, РЕГЛАМЕНТИРУЮЩИМИ ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ТИТОВСКИЙ КИРПИЧНЫЙ ЗАВОД» 89
3.1. Разработка положения о защите персональных данных ООО «Титовский кирпичный завод» 89
3.2. Разработка инструкции пользователя по работе с персональными данными 92
ЗАКЛЮЧЕНИЕ 97
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 103
📖 Введение
Актуальность темы исследования. Согласно ст. 23 Конституции Российской Федерации каждый человек имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени. Реализация этих основополагающих правовых положений обеспечивается ст. 24 Конституции РФ, устанавливающей, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Эти правовые положения применительно к работникам получили свое развитие в главе 14 Трудового Кодекса Российской Федерации, федеральных законах и иных нормативных актах, содержащих нормы трудового права.
Право на защиту персональных данных работником является его неотъемлемым правом, проявлением конституционного права на неприкосновенность и уважение частной жизни.
Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества. Эффективное управление поведением работника в процессе труда возможно лишь при наличии достоверных сведений о его личности, представленных в достаточном объеме. Отношения по предоставлению и охране информации регулируются нормами российского права.
Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по защите персональных данных человека. Поэтому чем больше современных технологий будут применяться в качестве защиты персональных данных, тем меньше риски утечки или потери таковых.
Законодательная база урегулирования правоотношений связанных с защитой персональных данных работников в нормативно-правовом плане до-статочно обусловлена, но должного их обеспечения не происходит. Не редко получаемая информация работодателем становится известной заинтересованным лицам, зачастую ответственные за сохранение данных в тайне служащие пренебрегают своими должностными обязанностями вследствие чего, и происходит распространение данных.
Ввиду особой важности документов по защите персональных данных, руководство каждой организации должно учитывать, что отсутствие определенного пакета документов регулирующих эту защиту расценивается как нарушение трудового законодательства РФ.
Злободневность выбранной темы обуславливается еще и тем, что в своем большинстве коммерческие организации уделяют недостаточно внимания вопросам документационной защиты персональных данных. Многие работодатели не учитывают все особенности делопроизводства в этой сфере и зачастую не в полном объеме исполняют требования законодательства, ссылаясь на рекомендательный характер нормативно-методических документов, обеспечивающих документационную защиту персональных данных в коммерческих организациях. Все эти факторы обусловливают актуальность настоящего выпускного квалификационного исследования.....
Право на защиту персональных данных работником является его неотъемлемым правом, проявлением конституционного права на неприкосновенность и уважение частной жизни.
Жизнедеятельность человека предполагает предоставление информации о себе другим членам общества. Эффективное управление поведением работника в процессе труда возможно лишь при наличии достоверных сведений о его личности, представленных в достаточном объеме. Отношения по предоставлению и охране информации регулируются нормами российского права.
Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по защите персональных данных человека. Поэтому чем больше современных технологий будут применяться в качестве защиты персональных данных, тем меньше риски утечки или потери таковых.
Законодательная база урегулирования правоотношений связанных с защитой персональных данных работников в нормативно-правовом плане до-статочно обусловлена, но должного их обеспечения не происходит. Не редко получаемая информация работодателем становится известной заинтересованным лицам, зачастую ответственные за сохранение данных в тайне служащие пренебрегают своими должностными обязанностями вследствие чего, и происходит распространение данных.
Ввиду особой важности документов по защите персональных данных, руководство каждой организации должно учитывать, что отсутствие определенного пакета документов регулирующих эту защиту расценивается как нарушение трудового законодательства РФ.
Злободневность выбранной темы обуславливается еще и тем, что в своем большинстве коммерческие организации уделяют недостаточно внимания вопросам документационной защиты персональных данных. Многие работодатели не учитывают все особенности делопроизводства в этой сфере и зачастую не в полном объеме исполняют требования законодательства, ссылаясь на рекомендательный характер нормативно-методических документов, обеспечивающих документационную защиту персональных данных в коммерческих организациях. Все эти факторы обусловливают актуальность настоящего выпускного квалификационного исследования.....
✅ Заключение
В результате исследования теоретических и практических вопросов, связанных с документационным обеспечением защиты персональных данных, мы пришли к следующим выводам:
1. В настоящее время значительные трудности на практике вызывают, как само определение содержания понятия «персональные данные», так и применяемые для классификации таких данных критерии и признаки. В действующем российском законодательстве под «персональными данными» понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Такая трактовка данного термина позволяет достаточно широко применять его на практике. Сложившийся в судебной практике подход не признавать телефонный номер абонента, в качестве его персональных данных, считаем не верным, поскольку он противоречит положениям ст. 8 Федерального закона «О персональных данных», в которой индивидуальные средства коммуникации относятся к разряду общедоступных персональных данных.
В научной литературе можно встретить различные признаки и критерии для классификации персональных данных. На наш взгляд, наиболее оптимальным для классификации всех персональных данных, будет является отраслевой критерий, который позволит систематизировать всю необходимую персональную информацию применительно к целям деятельности каждой конкретной организации.
По данному авторскому критерию можно условно выделить следующие виды персональных данных:
- предоставляемые в государственные и муниципальные органы (например, данные о наличии или отсутствии судимости; о доходах);
- предоставляемые в кредитные организации (данные договоров с клиентами, в том числе номера их счетов, спецкартсчетов, вид, срок размещения, сумма, условия вклада и другие сведения);
- предоставляемые в медицинские организации (например, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью - в медико-профилактических целях; в целях установления медицинского диагноза и оказания медицинских услуг);
- предоставляемые в организации ЖКХ (например, данные о владении, пользовании и распоряжении недвижимым имуществом);
- предоставляемые в организации связи (например, адреса электронной почты; сведения об аккаунтах; IP-адрес);
- предоставляемые в образовательные учреждения (например, данные о составе семьи, об опеке (попечительстве), об отношение к группе риска, о поведенческом статусе).
2. Сбор, обработка, передача и хранение персональных данных осуществляется на основании основополагающих принципов, закрепленных в ст. 5 Федерального закона №152-ФЗ. Анализ положений данных принципов позволил нам прийти к выводу о том, что содержание и смысл некоторых из них дублируют друг друга или носят сугубо формальный характер. Так, например, в целях оптимизации можно было бы объединить основополагающее начало о том, что обработке подлежат только персональные данные, которые отвечают целям их обработки, а содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки с положением о том, что обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки, в один принцип, назвав его: «принципом минимизации персональных данных».
Условия обработки персональных данных достаточно подробно урегулированы ст. 6 Федерального закона №152-ФЗ о персональных данных и до-статочно эффективно реализуются на практике....
1. В настоящее время значительные трудности на практике вызывают, как само определение содержания понятия «персональные данные», так и применяемые для классификации таких данных критерии и признаки. В действующем российском законодательстве под «персональными данными» понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Такая трактовка данного термина позволяет достаточно широко применять его на практике. Сложившийся в судебной практике подход не признавать телефонный номер абонента, в качестве его персональных данных, считаем не верным, поскольку он противоречит положениям ст. 8 Федерального закона «О персональных данных», в которой индивидуальные средства коммуникации относятся к разряду общедоступных персональных данных.
В научной литературе можно встретить различные признаки и критерии для классификации персональных данных. На наш взгляд, наиболее оптимальным для классификации всех персональных данных, будет является отраслевой критерий, который позволит систематизировать всю необходимую персональную информацию применительно к целям деятельности каждой конкретной организации.
По данному авторскому критерию можно условно выделить следующие виды персональных данных:
- предоставляемые в государственные и муниципальные органы (например, данные о наличии или отсутствии судимости; о доходах);
- предоставляемые в кредитные организации (данные договоров с клиентами, в том числе номера их счетов, спецкартсчетов, вид, срок размещения, сумма, условия вклада и другие сведения);
- предоставляемые в медицинские организации (например, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью - в медико-профилактических целях; в целях установления медицинского диагноза и оказания медицинских услуг);
- предоставляемые в организации ЖКХ (например, данные о владении, пользовании и распоряжении недвижимым имуществом);
- предоставляемые в организации связи (например, адреса электронной почты; сведения об аккаунтах; IP-адрес);
- предоставляемые в образовательные учреждения (например, данные о составе семьи, об опеке (попечительстве), об отношение к группе риска, о поведенческом статусе).
2. Сбор, обработка, передача и хранение персональных данных осуществляется на основании основополагающих принципов, закрепленных в ст. 5 Федерального закона №152-ФЗ. Анализ положений данных принципов позволил нам прийти к выводу о том, что содержание и смысл некоторых из них дублируют друг друга или носят сугубо формальный характер. Так, например, в целях оптимизации можно было бы объединить основополагающее начало о том, что обработке подлежат только персональные данные, которые отвечают целям их обработки, а содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки с положением о том, что обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки, в один принцип, назвав его: «принципом минимизации персональных данных».
Условия обработки персональных данных достаточно подробно урегулированы ст. 6 Федерального закона №152-ФЗ о персональных данных и до-статочно эффективно реализуются на практике....
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.