Организация работы с конфиденциальной документацией кадровых органов
Введение
В процессе деятельности организации или фирмы формируется целый пласт информации, подлежащий защите. Требования к конфиденциальности определяются как федеральными законами, распространяющимися, например, на банковскую тайну или персональные данные, так и позицией самой компании по охране коммерческой тайны. Защитные меры, принимаемые для обеспечения информационной безопасности, зависят от нормативно-правовых требований и концепции компании по противодействию информационным угрозам.
К перечню конфиденциальной информации на предприятии помимо различного уровня коммерческой информации относятся персональные данные работников предприятия, которые определены федеральным законом и относятся к зоне ответственности работников кадровых органов предприятий. В виду отнесения персональных данных сотрудников к конфиденциальной информации, их оборот должен осуществляться в рамках правового поля.
Предметом исследования выступают требования и методы организации работы кадровых органов по
Содержание
Список используемых сокращений 2
Введение 3
1. Работа с конфиденциальной документацией кадровых органов 5
1.1. Нормативно-методическая база и источники правового регулирования в области защиты персональных данных 5
1.2. Особенности обработки, хранения персональных данных работника и гарантия их конфиденциальности 6
1.3. Обработка, передача и распространение персональных данных работников 12
2. Меры безопасности при обработке персональных данных работников в информационных системах 14
3. Ответственность за нарушение правил работы с персональными данными кадровых органов 19
3.1. Дисциплинарная ответственность 20
3.2. Административная ответственность 21
3.3. Уголовная ответственность 23
Заключение 25
Список используемых источников 27
Список используемых источников
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Российская газета. - 04.07.2020
2. Федеральный закон "О персональных данных" от 27.07.2006 № 152-ФЗ // Российская газета. - 28.07.2006
3. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 04.11.2022) // Собрание законодательства РФ. — 07.01.2002. — № 1 (ч. 1). — Ст. 3.
4. Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 20 января 2017 г. № 08АП-6054 "О результатах рассмотрения обращения Казначейства России" // Кодификация.рф действующее законодательство Российской Федерации URL: https://rulaws.ru/ (дата обращения: 22.11.2022).
5. Требования трудового законодательства // Федеральная служба по труду и занятости Онлайнинспекция.рф URL: https://онлайнинспекция.рф (дата обращения: 23.11.2022).
6. Лушников А.Н. Защита персональных данных работника: сравнительно-правовой комментарий гл. 14 Трудового кодекса РФ / А.Н. Лушников // "Управление персоналом", 2009, N 17
7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве // Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций URL: https://rkn.gov.ru/ (дата обращения: 23.11.2022).
8. Федеральное архивное агентство приказ от 20 декабря 2019 г. N 236 об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения // Приказ Росархива от 20.12.2019 N 236 URL: https://normativ.kontur.ru (дата обращения: 28.11.2022).
9. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" // КонсультантПлюс URL: https://www.consultant.ru (дата обращения: 28.11.2022).
10. Постановление Правительства РФ от 03.02.2012 N 79 (ред. от 26.11.2021) "О лицензировании деятельности по технической защите конфиденциальной информации" (вместе с "Положением о лицензировании деятельности по технической защите конфиденциальной информации") // КонсультантПлюс URL: https://www.consultant.ru (дата обращения: 28.11.2022).
11. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах
Не допускается, чтобы работник мог знакомиться с любыми документами и материалами отдела. Целесообразно, в целях разграничения доступа и разбиения знания персональных данных между работниками, закрепить за разными работниками:
а) документирование оформления трудовых правоотношений (приема, перевода, увольнения и др.);
б) ведение личных дел и трудовых книжек;
в) составление и хранение приказов по личному составу и контрактов;
г) ведение справочно-информационного банка данных.
Распределение сфер деятельности может варьироваться в зависимости от объема работы и штатной численности работников отдела, но разграничение обязанностей и массивов документации должно быть обязательно. Это позволит построить работу отдела в соответствии с указанными выше основополагающими принципами и обеспечить сохранность и конфиденциальность персональных данных.
Помимо операций с документами работники отдела кадров значительную часть времени тратят на прием посе