Состояние системы защиты персональных данных сотрудников организации и меры по их защите
ВВЕДЕНИЕ
Необходимость обеспечения безопасности персональных данных в наше время объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту… Именно поэтому персональные данные нуждаются в самой серьезной защите.
Необходимость принятия мер по защите персональных данных вызвана также возросшими техническими возможностями по копированию и распространению информации. Уровень информационных технологий достиг того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на частную жизнь. Современный человек уже физически не способен скрыться от всего многообразия явно или неявно применяемых в отношении него технических устройств сбора и технологий обработки данных о людях.
С развитием средств электронной
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ…………………………………………………………………….. 3
1.Теоретические основы понятия персональных данных……………………. 7
1.1 Понятие персональных данных, их ограничение от другой информации…………………………………………………………………….. 7
1.2 Порядок работы с конфиденциальными сведениями о работнике... 12
1.3 Нормативно-правовые основы защиты персональных данных в организации…………………………………………………………………….. 19
2. Анализ системы защиты персональных данных в организации (на примере ООО «Выбор-С»)…………………………………………………….. 30
2.1 Краткая характеристика деятельности Общества и его экономического состояния…………………………………………………….. 30
2.2 Анализ политики Общества по обработке и хранению персональных данных в Обществе……………………………………………. 38
2.3 Особенности обеспечения защиты персональных данных в Обществе………………………………………………………………………... 46
3. Пути повышения эффективности системы защиты персональных данных сотрудников Общества………………………………………………………… 54
3.1 Пути создания эффективной системы защиты доступа к персональным данным…………………………………………………………. 54
3.2 Предложения по автоматизации защиты персональных данных в Обществе и их экономическая эффективность……………………………….. 59
ЗАКЛЮЧЕНИЕ……………………………………………………………..….. 66
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ИНТЕРНЕТ-РЕСУРСОВ……………………………………………………………………... 70
ПРИЛОЖЕНИЯ……………………………………………….……………….. 75
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
И ИНТЕРНЕТ-РЕСУРСОВ
Конституция Российской Федерации URL: http://www.constitution.ru/ (дата обращения 14.12.2021)
Гражданский кодекс Российской Федерации (ГК РФ) URL: http://www.consultant.ru/document/cons_doc_LAW_5142/ (дата обращения 14.12.2021)
Трудовой кодекс Российской Федерации (ТК РФ) URL: http://www.consultant.ru/document/cons_doc_LAW_34683/ (дата обращения 14.12.2021)
Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005 N 160-ФЗ (последняя редакция) URL: http://www.consultant.ru/document/cons_doc_LAW_57153/ (дата обращения 04.01.2022)
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 09.03.2021) URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 04.01.2022)
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 30.12.2020) URL: http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 07.01.2022)
Федеральный закон от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» URL: http://www.consultant.ru/document/cons_doc_LAW_103023/ (дата обращения 08.01.2022)
Федеральный закон от 30.12.2020 N 519-ФЗ О внесении изменений в Федеральный закон О персональных данных. URL: http://publication.pravo.gov.ru/Document/View/0001202012300044 (дата обращения 08.01.2022)
Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (ред. от 13.07.2015) URL: http://www.kremlin.ru/acts/bank/10638 (дата обращения 08.01.2022)
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» URL: https://base.garant.ru/193875/ (дата обращения 10.01.2022)
Постановление Правительства РФ от 01.11.
27 марта 2021 г. вступил в силу Федеральный закон от 24.02.2021 № 19-ФЗ, который значительно увеличил штрафы за нарушения в работе с персональными данными. Последний раз административную ответственность в этой сфере усиливали в 2017 году. Стоит обратить внимание на следующие нововведения:
1. За любые правонарушения в области обработки персональных данных теперь будут сразу штрафовать. Ранее предусматривалась такая санкция, как предупреждение.
2. До 27 марта 2021 года повторное нарушение не выделялось как самостоятельный состав правонарушения. А теперь будет выделяться, а штрафы по нему будут в несколько раз выше, чем за первичное нарушение.
3. Срок давности привлечения к административной ответственности за нарушения в области персональных данных тоже увеличился. Если ранее он составлял три месяца, то с 27 марта 2021 года будет увеличен до одного года.
Таблица 1.
Размер штрафов за нарушения в области персональных данных