Организация доступа к персональным данным в архивах

С О Д Е Р Ж  А Н И Е

 

 

Введение…………………………………………………………………….……………..3

Глава 1 Анализ законодательных актов о персональных данных....…………………..5

1.1 Понятие и особенности персональных данных……...……………………….5

1.2 Порядок обработки персональных данных…………………………………...8

Глава 2 Организация доступа к персональным данным в архивах….……………….11

2.1 Доступ к персональным данным конфиденциального характера……...…..11

2.2 Порядок доступа к персональным данным работников организации……14

Заключение…………………………………………………………………………….....21

Список используемой литературы……………………………………….......................22

 

В В Е Д Е Н И Е

 

Настоящее время, характеризуется бурным развитием информационных технологий, наступлением цифрового века - века компьютеров, информатизации и глобальных сетей. Это приносит как новые возможности, так и новые беспокойства. Одной из проблем нашего государства является проблема защиты неприкосновенности частной жизни вообще и персональных данных в частности и поэтому на первый план встает вопрос защиты персональных данных при их накоплении, обработке и передаче с использованием этих средств. В повседневной жизни человека сохранность информации о его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно – работодателю.

Для регулирования  информационных правоотношений в области  персональных данных законодателем  установлен целый ряд нормативно-правовых актов, основным из которых является Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Но уже в 2011 годы был издан новый ФЗ "О внесении изменений в Федеральный закон "О персональных данных" от 25.07.2011 г. N 261. Данный нормативно-правовой акт содержит все изменения, которые необходимо внести в предшествующий ФЗ «О персональных данных».

Проблема защиты персональных данных является одной из наиболее актуальных для нашей страны.

Цель курсовой работы рассмотреть порядок доступа к документам, содержащим персональные данные с точки зрения существующего законодательства и практического его воплощения.

Задачи:

1 изучить основные законодательные акты о работе с персональными данными;

2 изучить понятие и порядок обработки персональных данных;

3 рассмотреть порядок организации доступа к персональным данным в архиве;

4 описать порядок  доступа к персональным данным работников в организации.

В курсовой были использованы такие нормативные  документы как Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных», ФЗ "О внесении изменений в Федеральный закон "О персональных данных" от 25.07.2011 г. N 261, Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», а также методическая литература таких авторов как И.А.Курникова, Л.Н.Лютова, В. Сердюка.

Курсовая работа состоит  из содержания, введения, двух глав, заключения и списка литературы.

Во введении обозначена актуальность темы, цели, задачи, поставленные для ее решения, структура и содержание работы.

В первой главе  проанализированы основные законодательные акты о персональных данных.

Во второй главе  рассмотрен порядок организация  доступа к персональным данным, в частности к персональным данным, имеющим конфиденциальный характер.

В заключение подведены  итоги работы и сделаны выводы по теме.

 

Глава 1 Анализ законодательных  актов о персональных данных

 

1. Понятие и особенности персональных данных

 

Защита персональных данных граждан Российской Федерации задача весьма насущная. В случае если персональные данные используются произвольно и становятся доступными лицам, которым они не должны быть известны, гражданам наносится моральный вред и материальный ущерб. И для того чтобы не было несанкционированного доступа к персональным данным, был принят Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», который является основным нормативно-правовым актом в данной сфере правоотношения.

Данный Федеральный  закон вступил в силу 26 января 2007 года. Он содержит 6 глав, которые состоят из 25 статей, разделенных на части и пункты. ФЗ «О персональных данных» регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти и её субъектов, иными государственными и муниципальными органами, юридическими и физическими лицами, с использованием средств автоматизации, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В первой главе Федеральном  законе даются определения таким  понятиям как: персональные данные, оператор, обработка, распространение, использование, блокирование, уничтожение, обезличивание, информационная система, конфиденциальность, трансграничная передача, общедоступность персональных данных.

Согласно Федеральному закону персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Персональные данные относятся к категории конфиденциальной информации, предполагающей отсутствие свободного доступа к ней и наличие эффективной системы ее защиты. Включение персональных данных в разряд конфиденциальных сведений направлено на предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в личную жизнь гражданина.

Действующие в отношении  них ограничения снимаются при  наличии согласия обладателя персональных данных. Последнее предполагается также и в том случае, когда субъект выполняет ряд возложенных на него обязанностей, например при оформлении паспорта, регистрации актов гражданского состояния и т.п.

Существует четкое внутреннее структурирование персональных данных. Различают:

1) общедоступные персональные  данные, доступ к которым неограниченного  круга лиц предоставлен с согласия  субъекта персональных данных  или на которые в соответствии  с федеральными законами не  распространяется требование соблюдения конфиденциальности;

2) биометрические персональные  данные, характеризующие физиологические  особенности человека и на  основе которых можно установить  его личность;

3) персональные данные  специальной категории, включающие  в свой состав данные, касающиеся  расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни лица.

Следует отметить, что  распределение персональных данных по самостоятельным категориям имеет  место в большинстве иных законодательных и подзаконных нормативных правовых актах. В основу существующей категоризации положен критерий их целевого использования. Например, нормами Трудового кодекса РФ предусмотрено, что персональные данные работника представляют собой обобщенные данные, необходимые работодателю в целях содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ). Работодателю категорически запрещается получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.

Например, сведения, составляющие государственную тайну, в состав предоставляемых персональных данных по смыслу Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» в обязательном порядке относятся: фамилия, имя, отчество оформляемого, дата и место его рождения, сведения об образовании - специальность и квалификация по диплому; гражданская принадлежность, наличие ученой степени или ученого звания, владение иностранными языками и соответствующий уровень, сведения о судимости как его самого, так и его родственников, пребывании за границей, наличии за границей родственников, отношении к воинской обязанности, наличии загранпаспорта, семейном положении, место регистрации и жительства.

Федерального  закона «О персональных данных» сообщает, что законодательство Российской Федерации в области персональных данных основывается не только на Конституции Российской Федерации, но и на международных договорах Российской Федерации.

Вскоре был издан новый ФЗ «О внесении изменений в Федеральный закон «О персональных данных» от 25.07.2011 г. N 261. Он содержит все изменения, которые необходимо внести в предшествующий ФЗ «О персональных данных». В ст. 3 ФЗ «О персональных данных» были внесены поправки и дополнения в определения некоторых понятий, например:

персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному  кругу лиц;

блокирование персональных данных – временное прекращение  обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) и др.

Также ФЗ «О персональных данных» теперь регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Для обеспечения безопасности персональных данных при их обработке были приняты следующие меры:

Оператор при обработке  персональных данных обязан принимать  необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Правительство Российской Федерации с учетом возможного вреда  субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении  которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает уровни и требования к защищенности персональных данных при их обработке.

Таким образом, ФЗ «О внесении изменений в Федеральный закон  «О персональных данных» от 25.07.2011 г. N 261 содержит важные изменения и поправки, а также позволяет более эффективно регулировать правоотношения в области персональных данных.

 

 

2. Порядок обработки персональных данных

 

В течение достаточно долгого времени практически ни в каких законодательных актах не было специальных правил о порядке получения, хранения, обработки и передачи персональных данных. Ситуация стала меняться после начала распространения компьютеров, благодаря чему у компаний и государственных органов стало скапливаться большое количество персональных данных, которые относительно легко могли быть разглашены и тем самым нанести как моральный, так иногда и материальный вред лицам, которых касаются эти данные. Поэтому начиная с 1970-х гг. в промышленно развитых странах стало появляться соответствующее законодательство .

Федеральный закон «О персональных данных» дает определение понятию обработка персональных данных. Это любое действие (операция) или совокупность действия (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ст. 3 настоящего Закона).

Согласно Федеральному закону в ст. 6 указано, что осуществление обработки персональных данных производится оператором только с согласия субъектов персональных данных.