Изследователска работа защита на личните данни. Дипломна работа на тема защита на личните данни в

Информатизация модерно обществоСъздаването и широкото използване от различни държавни и частни структури на компютъризирани бази данни за гражданите, активното участие на Русия в международния обмен на информация правят задачата да се осигури правна защита на информацията за личния живот на гражданите от особено значение. Информацията, като изключително обемна концепция, която обхваща всички аспекти на човешкото съществуване, е най-тясно свързана със съвременните представи за сигурността. По-специално това се отнася за личните данни – най-разпространеният вид информация, циркулираща в обществото. Много аспекти на сигурността на личните данни, а с тях - на отделни лица, общества и държави, все повече се определят от ефективността на защитата на информацията, информационни технологиии телекомуникационните средства, както и степента на готовност на страната за отблъскване на вътрешни и външни заплахи, свързани с неправомерно проникване в информационната среда.

Един от основните проблеми при защитата на личната информация е латентният характер на атаките срещу личния живот на гражданите: субектът на данните може да не е наясно с незаконното събиране, обработка, съхранение, унищожаване и предаване на личните му данни, както и умишлено изкривяване на тези данни. Мерките, предприети от правоприлагащите органи, не винаги са адекватни на степента на възникващи заплахи в тази област, което налага използването на допълнителни мерки за осигуряване на информационната сигурност на страната, защита на личния живот на гражданите от престъпни посегателства. Дейностите, свързани със защитата на личните тайни на дадено лице, неговите лични данни изискват интегриран подход, който съчетава използването на ефективни правни, организационни и технически мерки.

Проучването на учебната и научната правна литература по разглежданата тема ни позволява да заявим, че проблемът със защитата на личните данни все още е слабо разбран, поради което трябва да бъде проучен отделно. Повечето от научните статии, посветени на информационната сигурност и защитата на информацията, само частично разглеждат проблема със защитата на личните данни, а онези публикации, които включват разглеждане на въпросите за регулиране на тази област, засягат само общи проблеми без необходимата спецификация и предложения за тяхното решение.

Настоящата монография е посветена на разработването на нови и усъвършенстването на съществуващи теоретични положения, методологични принципи за формиране на механизми за противодействие на възникващи заплахи в областта на защитата на личните данни. Документът основателно отбелязва, че съвременните изисквания за осигуряване на тяхната защита налагат радикално преосмисляне на съществуващите възгледи и разработване на нови концептуални подходи към този проблем.

За да се повиши ефективността на борбата с информационните престъпления, авторите идентифицираха основните заплахи в сферата на движението на лични данни, разработиха предложения за подобряване на мерките за тяхната организационна, правна и техническа защита, проучиха правните институции за защита на неприкосновеността на личния живот на гражданите. и лични данни, основните разпоредби на Федералния закон „За личните данни“, характеристиките на регулирането на защитата на личните данни в различни области на дейност, основните етапи на създаване на система за защита на личните данни в предприятието, организиране на защита на личните данни в информационни системи, както и опит в защитата на лични данни в развитите чужди страни.

Работата напълно напълно отразява системния характер на разглежданото явление – защитата на личните данни от голямо разнообразие от заплахи. Резултатите от проведените научни изследвания създават методическа основа за организиране на противодействието на престъпните структури в разглежданите правоотношения с усилията както на самите стопански субекти, така и на правоприлагащите органи.

Обект на изследването е защитата на личния живот и личните данни като социално явление, както и свързаните с тях обществени отношения, явления и процеси.

Предмет на изследването са моделите за борба с посегателствата върху личния живот на гражданите, особеностите на защитата на личните данни в Русия и в чужбина, текущото състояние и перспективите за подобряване на правната рамка за защита на информационните системи за лични данни.

Целта на изследването е цялостно проучване на проблемите на защитата на личните данни в Русия и в чужбина, намиране на начини за решаване на проблеми, свързани с осигуряване на сигурността на информационните ресурси, съдържащи лични данни. Постигането на тази цел е възможно, според авторите, при цялостен, системен подход за решаване на взаимосвързани задачи, поставени и разработени в монографията.

Съдържанието на монографията допринася за решаване на неотложни проблеми, свързани с обучението на специалисти в областта на информационната сигурност. Задълбочени знания, умения и способности в областта на решаването на тези основни задачи е възможно само въз основа на задълбочено проучване на законодателството, подзаконовите актове, ведомствените и междуведомствените нормативни правни актове; вътрешен и чужд опит в областта на осигуряването на сигурността на личните данни; резултатите от научните изследвания по този въпрос; постижения на правните знания, както и на природните и точните науки.

Настоящата работа е опит да се систематизира наличният законодателен, научен и практически материал по правната защита на личните данни, да се идентифицират спорни въпроси и да се дадат препоръки за тяхното отстраняване. Основната му характеристика е комплексният и интердисциплинарен характер на представянето на материалите. Изводите, направени в монографията, се основават на солидна теоретична основа и напреднали правни познания, включително такива, свързани с използването на най-новите постижения на науката и технологиите. Текстът на монографията е пълен с илюстративни примери, илюстриращи разглежданата тема, които адаптират теоретичните изследвания на авторите спрямо практическата сфера на дейност.

Сложността и обширната научна и емпирична база на работата осигуряват представителността и достоверността на формулираните в нея изводи, които представляват интерес за развитието на теоретични идеи за борба с информационните заплахи и по-нататъшно усъвършенстване на методите за защита на личните данни.

Монографията е предназначена за специалисти в областта на противодействието на информационните престъпления, специалисти по защита на личните данни в предприятия и организации, както и за преподаватели и практици в областта на информационната сигурност, студенти и специализанти от университети.

Библиографска връзка

Даукаев И.М., Журавленко Н.И. ПРОБЛЕМИ НА ПРАВНА И ОРГАНИЗАЦИОННА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (МОНОГРАФИЯ) // International Journal of Experimental Education. - 2013. - No 9. - С. 62-63;
URL: http://expeducation.ru/ru/article/view?id=4203 (дата на достъп: 12.02.2020 г.). Предлагаме на вашето внимание списанията, издавани от издателство "Академия по естествена история"

работата има значителен потенциал.

Проучването показа, че 73% от анкетираните смятат работата на терен с наркозависими за ефективна, което е много добър резултат.

Разбира се, перспективите за работа на терен в Русия се определят и от желанието на населението да участва като аутрич работници. Въпреки това, според резултатите от анкетата, 54% от анкетираните не са проявили такова желание, 33% биха искали да участват, 13% са се затруднили да отговорят. Това може да се обясни с липсата на достатъчно информация за дейността на аутрич работниците.

Въз основа на резултатите от проучването може да се заключи, че населението има положително отношение към работата на терен. По-голямата част от респондентите считат за необходимо тази професионална дейност да се развива в Русия, включително с млади хора, зависими от наркотици.

Работата на терен, според нас, може да се използва в работата на организации с нестопанска цел, чиято мисия е насочена към рехабилитация на наркозависими, превенция на наркоманиите и насърчаване на здравословен начин на живот. Но за ефективното и пълноценно развитие на работата на терен, обществените организации ще трябва да работят в тясно сътрудничество с държавните служби по наркологични и инфекциозни заболявания и правоприлагащите органи.

По този начин работата на терен в Русия, макар и използвана само в някои региони на Русия, показа добри резултати като метод за превенция на наркоманията сред младите хора, ХИВ инфекциите сред инжекционно употребяващите наркотици. От сегашното състояние на наркозависимите младежи, поради острия проблем, е очевидно, че има нужда от разработване на такава работа, която да се фокусира конкретно върху спецификата на тази целева група, върху техните проблеми. Библиография:

1. Годишен отчет „Лекари за деца“ [Електронен ресурс]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Годишен отчет за 2014г. Андрей Рилков Фондация за насърчаване на здравната защита и социалната справедливост [Електронен ресурс]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Минулин И.К., Тайшева Л.А., Вафина Г.Г. Нископрагов обслужващ център на базата на поликлиничното отделение на дерматовенерологичния диспансер като модел за предоставяне на комплексни медико-социални услуги на уязвими групи от населението // PM. 2013. -№1.- С.91.

4. Отчет за дейността на Иркутския регионален клон на Руския Червен кръст за 2015 г. [Електронен ресурс]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Трети сектор [Електронен ресурс]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

УДК: 004.738.5:004.056

Германова Валерия Александровна

Асистент в катедра по социология и мениджмънт, МАДИ

Москва, Руската федерация E-mail: [защитен с имейл]Атабекян Анаит Саргисовна, студентка от катедра „Социология и управление“, MADI

Москва, Руската федерация E-mail: [защитен с имейл]

ПРОБЛЕМИ ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ В ИНТЕРНЕТ

анотация

Информацията винаги е давала предимство в борбата за богатство и власт, но в съвременните условия,

МЕЖДУНАРОДНО НАУЧНО СПИСАНИЕ "СИМВОЛ НА НАУКАТА" №12-3/2016 ISSN 2410-700Х_

в информационната епоха тя се превърна в основно оръжие. С развитието на информационните технологии и наличните средства за масова комуникация се увеличиха възможностите за злоупотреба, свързана с използването на събрана и натрупана информация за дадено лице. Появиха се и ефективно се използват от нападателите средства за бърза обработка на лични данни, създавайки заплаха за правата и законните интереси на дадено лице. Статията разглежда проблемите на защитата на личните данни в Интернет и предлага препоръки за предоставянето й.

Ключови думи Лични данни. Интернет. Поверителност.

В контекста на глобализацията човешката дейност става все по-свързана с глобалната интернет мрежа, като през последните десетилетия броят на нейните потребители се е увеличил многократно. Работейки в мрежата, човек получава много полезна информация, но понякога не забелязва как личните му данни са под голяма заплаха. Актуален е въпросът за защита на личните данни, особено актуален е защитата на личните данни, които влизат в Интернет и тяхната информационна сигурност. Лични данни е всяка информация, свързана с пряко или косвено идентифицирано или идентифициращо физическо лице (субект на лични данни).

Очевидно, използвайки широко компютри и мрежи за обработка и предаване на информация, тези индустрии трябва да бъдат надеждно защитени от възможността за достъп до нея от неоторизирани лица. Неговата загуба или изкривяване. Според статистиката над 80% от компаниите търпят финансови загуби поради нарушаване на целостта и поверителността на използваните данни.

Най-честият източник на заплахи за личните данни е интернет. V съвременен святпочти всеки човек има имейл, понякога има няколко акаунта (личен и работен имейл). пощенска кутия) и профили в различни социални мрежи, включително професионални социални мрежи. Във всеки случай хакването на акаунт може да доведе до загуба на лични данни, публикувани или на страницата на профила, или някога изпратени с помощта на услугата, а често дори паспортни данни и друга особено важна информация се изпращат чрез поща и социални мрежи. Всички незаконни действия, довели до загуба на лични данни, нарушават основния закон на страната - Конституцията (член 24). Отделен въпрос за защитата на личните данни в Интернет възниква, ако обърнете внимание на електронната търговия, защото онлайн пазаруването се превърна в естествен феномен за повечето хора.

Когато извършвате тези операции, трябва особено внимателно да проучите сайта, където се закупуват стоките за стриктно спазване на закона и е нежелателно да свързвате банковата си карта с платежната система на сайта, това носи допълнителен риск. Друг източник на опасност за личните данни в Интернет могат да бъдат сайтове за търсене на работа и портали за персонализирани (т.е. предназначени за конкретен гражданин и съдържащи неговите лични данни) услуги за населението.

В съвременния свят има истински проблем – Интернет. В ежедневието хората оставят след себе си така наречените виртуални „хлебни трохи“: цифрова информация за това: на кого се обаждат, къде отиват, каква храна предпочитат, какво и къде купуват, къде живеят и други данни за личния живот. Можете да научите повече от тези елементи от живота на хората, отколкото те самите биха искали да разкажат за себе си. Дигиталната технология дава възможност да се изследват милиарди индивидуални взаимодействия, в които хората обменят идеи, пари, стоки и слухове.

В новата цифрова ера обществото ще трябва да се управлява по нов начин. Ще трябва да започнем да тестваме връзките в реалния свят много по-рано и много по-често от преди. Трябва да създадем така наречените „живи лаборатории“, където да се разработват идеи за изграждане на общество, управлявано от лични данни. Увеличаването на творческия поток от идеи би било възможно за всички хора, анонимно, без страх да обменят лични данни.

В постиндустриалното общество конфиденциалността означава налична някаква информация

за някои, недостъпни за други. Поверителността предполага необходимостта да се предотврати разкриването на лична информация, а поверителността е арбитърът на това кой има повече контрол. Много е важно да се поддържа деликатен баланс между поверителност и откритост, за това могат да се погрижат самите потребители чрез настройките на браузъра или социални мрежи.

Информацията винаги е давала предимство в борбата за богатство и власт, но в информационната епоха тя се превърна в основното оръжие. Възможността за обмен на информация в Интернет днес е доста неограничена и продължава да се развива. Интернет днес е динамична социална среда, която обединява огромен брой хора. Например, компанията Facebook и нейните конкуренти насърчават откритостта и прозрачността сред своите потребители, но запазват моделите на прогнозиране на тези потребители в дълбока тайна.

В заключение, има няколко правила за интернет потребителите, които трябва да следвате, за да защитите личните си данни:

1. Следете какво се изпраща в съобщението и на кого.

2. Внимателно проучете споразуменията за обработка на лични данни на различни сайтове, ако няма такива, не се доверявайте важна информациятози сайт.

3. Когато използвате услуги за електронна търговия, не свързвайте банкова карта към платежната система на сайта.

4. При констатиране на нарушения на законодателството в областта на защитата на личните данни, свържете се със съответните регулаторни органи.

По този начин осигуряването на сигурността на личните данни е един от най-важните проблеми в информационната сфера и отношенията между държавата, юридическите и физическите лица, изискващ определени подходи и решения. Новите технологии, от една страна, значително опростиха събирането, обработката, съхранението и трансфера на данни, а от друга страна създадоха очевидни заплахи за нелегалното им разпространение, което води до нарушаване на правата на личността.

Списък на използваната литература: 1.Time.PB. Лични данни: Волгин И. - Москва, Время, 2014 - 185 с.

2.Икономическа информатика / изд. В. П. Косарева и Л. В. Еремина. - М.: "Финанси и статистика", 2013 - 592 стр.

3. Конституцията на Руската федерация - Справка и правна база "Консултант плюс".

Килсенбаев Е.Р.

Студент 4-та година, Факултет по философия и социология, Башкирски държавен университет Г. Уфа, Руска федерация

ПОЛОЖЕНИЕ НА ИНВАЛИДИТЕ НА ПАЗАРА НА ТРУДА

анотация

Статията разглежда положението на хората с увреждания на пазара на труда. Изброени са механизмите за заетост на хората с увреждания. Дадени са статистически данни за нарушенията на заетите лица с увреждания.

Ключови думи

Инвалид, нает инвалид, нарушения на правата на хората с увреждания на работното място

В съвременния свят технологиите, свързани със съхранението и обработката на лични данни, се превърнаха в незаменима част от обществото. Използват се в банкиране, медицина, детски градини, училища, университети и различни предприятия. Освен това през последните пет години социалните мрежи придобиха огромно влияние и съхраняват неизчислимо количество лична информация. Следователно все по-често се повдига въпросът за безопасността на личните данни, тъй като всички тези фактори влияят ползотворно върху развитието на киберпрестъпленията, а информацията има още по-голяма тежест.

В различни предприятия, където е много важно да се пазят различни тайни данни, се използват много методи за борба с това. В проекта си искам да се запозная с тях и да видя дали някой от тях може да се приложи в училищата за подобряване на безопасността на учениците и учителите.

Резултати от експертна оценка

Експертна карта на междуобластния етап 2017/2018 г. (Експерти: 5)

Среден резултат: 2.2

0 точки
Целта на работата не е поставена, задачите не са формулирани, проблемът не е идентифициран.

1 точка
Целта е очертана в общи линии, задачите не са формулирани конкретно, проблемът не е идентифициран.

2 точки
Целта е недвусмислена, задачите са формулирани конкретно, проблемът не е релевантен: или вече е решен, или уместността не е обоснована.

3 точки
Целта е недвусмислена, задачите са формулирани конкретно, проблемът е идентифициран, релевантен; спешността на проблема е обоснована.

Среден резултат: 1

0 точки
Не е представен преглед на литературата за изследваната област/областта на изследване.
Няма списък на използваната литература.

1 точка
Дадено е описанието на изследователската област.
Даден е списък на използваната литература, но няма препратки към източници.
Източниците са остарели, не отразяват съвременния възглед

2 точки

Цитираните източници са остарели и не отразяват съвременния възглед.

3 точки
Даден е анализ на изследователската област, посочват се източниците, връзките са форматирани в съответствие с изискванията.
Източниците са подходящи, отразяват съвременния възглед.

Среден резултат: 1.2

0 точки
1) Няма описание на изследователските методи.
2) Няма изследователски план.
3) Няма експериментална схема.
4) Без вземане на проби (ако е необходимо).

1 точка
Присъства само едно от следните:

2) Изследователски план.
3) Схема на експеримента.
4) Проба (ако е необходимо).

2 точки
Присъстват само две от следните:
1) Описание на изследователските методи.
2) Изследователски план.
3) Схема на експеримента.
4) Проба (ако е необходимо).

3 точки
Дадени са методите на изследване, изследователският план.
Дадена е схемата на експеримента.
Пробата (ако се изисква) отговаря на критерия за достатъчност.

Среден резултат: 1,6

0 точки
Проучването не е проведено, не са получени резултати, не са решени поставените задачи, не са обосновани изводите.

1 точка
Проучването е проведено, резултатите са получени, но те не са надеждни.
Не всички задачи са изпълнени.
Изводите не са добре обосновани.

2 точки
Проучването беше проведено, бяха получени надеждни резултати.

Изводите са обосновани.
Стойността на получения резултат спрямо резултатите на предшественици в областта не е показана.

3 точки
Проучването е проведено, резултатите са получени, те са надеждни.
Всички възложени задачи са изпълнени.
Изводите са обосновани.
Показана е стойността на получения резултат спрямо резултатите на предшественици в региона.

Среден резултат: 1,8

0 точки
Няма разбиране на същността на изследването, не е идентифициран личен принос.
Ниско ниво на информираност в предметната област на изследване.

1 точка
Има разбиране за същността на изследването, личният принос не е конкретен.
Нивото на информираност в предметната област на изследването не позволява уверено да се обсъжда състоянието на нещата по изследвания въпрос.

2 точки

Той е добре ориентиран в предметната област на изследването, което му позволява уверено да обсъжда състоянието на нещата по изследвания въпрос.

3 точки
Налице е разбиране на същността на изследването, ясно е посочен личният принос и неговото значение в получените резултати.
Свободно ориентиран в предметната област на изследване.
Определя се по-нататъшната посока на развитие на научните изследвания.

Среден резултат: 0

1-2 точки
Представеният труд наистина съдържа значими за науката резултати (има теоретично/практическо значение), може да бъде представен на научни конференции и се препоръчва да се изготвят научни публикации на негова основа.

Общо точки: 7.8

Реферат на дисертация на тема "Защита на личните данни"

ВОРОНЕЖ ИНСТИТУТ НА МВР на РУСИЯ

Като ръкопис

ПРОВЕТОВ А ОЛГА БОРИСОВНА

ЗАЩИТА НА ЛИЧНАТА ИНФОРМАЦИЯ

Специалност: 05.13.19 - Методи и системи за защита

информация, информационна сигурност (правни науки)

Воронеж 2005г

Дисертацията е завършена в катедрата по конституционно и административно право на Воронежския институт на Министерството на вътрешните работи на Русия

Научен съветник;

Доктор по право, доцент Занина Татяна Митрофановна

Официални противници:

Доктор по право, професор - Виктор Андреевич Лелеков

Доктор по право, доцент - Головко Владимир Владимирович

Водеща организация - Белгородски юридически институт на Министерството на вътрешните работи на Русия

Защитата на дисертацията ще се състои на 26 април 2005 г. от 15 часа. О.О.мин., в стая No 329 на заседание на дисертационния съвет К! 203 004 01 във Воронежския институт на Министерството на вътрешните работи на Русия на адрес: 394065, Воронеж, просп. Патриотов, 53.

Дисертацията може да се намери в библиотеката на Воронежския институт на Министерството на вътрешните работи на Русия.

Научен секретар на дисертационния съвет

ОБЩО ОПИСАНИЕ НА РАБОТАТА

Актуалността на темата на дисертационното изследване Разпоредбите на Конституцията на Руската федерация свидетелстват за решителния преход на държавата към пътя на изграждане на демократично общество, където основната ценност е човек. В момента може да се каже със сигурност, че руската държава е такава насамизправени пред редица проблеми, които трябва да бъдат решени, сред които се откроява защитата на сферата на личния живот на гражданина.

Развитието на този проблем предизвиква естествена необходимост от осигуряване на надеждна защита на информационните ресурси и процеси, рационализиране на връзките с обществеността в тази област. Нашата държава тепърва започва да разработва и прилага в законодателната и изпълнителната сфера интегриран подход за осигуряване на защита на личните данни. В тази връзка е особено важно разработеният подход да обхваща целия спектър от проблеми, а не да се свежда до разглеждане само на техния технически компонент.

ралния закон "За информацията, информатизацията и защитата на информацията", както и федералния закон„За участие в международен обмен на информация”2. В същото време обаче процесът на формиране на цялостна правна система за защита на личните данни не може да се счита за завършен, в резултат на което значителен брой проекти на нови закони, както и допълнения и изменения на действащото законодателство, тепърва ще бъдат разгледани и приети.

Като се има предвид факта, че във вътрешната правна система няма демократичен опит в защитата на отношенията в областта на личните данни с помощта на законови средства, както и във връзка със значителна трансформация на задачите и функциите на държавата в сравнение с в социалистическия период имаше нужда от научен анализ и разбиране на възможностите на правната наука за осигуряване на защита на поверителна информация от личен характер

Въз основа на гореизложеното изследванията в тази област са много актуални от научна гледна точка и могат да имат практическо отражение, ако формулираните от автора проекти и предложения се приемат с по-нататъшно усъвършенстване на правните норми.

Степента на развитие на темата на изследването. Проучването на значителен брой източници на правна и техническа литература ни позволява да заявим, че проблемът със защитата на личните данни е слабо разбран и поради това се нуждае от отделно проучване. Значителен брой научни трудове, посветени на информационната сигурност, защита на информацията и частично свързани с проблема за защита на личните данни, както и тези публикации, включващи разглеждане на регулацията на изследваната област, засягат само общи проблеми без необходимата спецификация.

В настоящото изследване до известна степен имаше комбинация от доктринални подходи в изследването на защитата на личните

2 SZ RF, 07/08/1996, № 28, член 3347.

дадени от специалисти в областта на техническите науки, от една страна, и специалисти в областта на правните науки, от друга. Авторът на дисертационното изследване се опира на постиженията на теорията на правото и държавата, както и на научните резултати, получени от представители на техническите науки, занимаващи се с проблемите на осигуряването на информационната сигурност и защитата на информацията.

Теоретични проблеми на информационното право, правното осигуряване на информационната сигурност и защитата на информацията са изследвани от I.L. Бачило, В А. Копилов, В.Н. Лопатин, V.A. Pozhilykh, M.M. Рассолов, А. А. Фатянов, М. А. Федотов, О. А. Федотова, С.Г. Чубукова, А. А. Шиверски, В. Д. Елкин и др.

Проблемите на функционирането на системата за информационна сигурност от гледна точка на техническите науки са отразени в трудовете на A.L. Balyberdin, M.A. Vus, V.A. Gerasimenko, A.A. Grusho, C.V. Дворянкина, П.Д. Зегжда, Е. В. Касперски, В. Д. Курушина, А. А. Малю-ка, В. А. Минаева, В. Е. Потанин, V.N. Саблина, C.B. Скриля, А.П. Фисун и редица други учени.

Обект и предмет на изследване. Като обект на изследване в рамките на темата се разглеждат обществените отношения, които се развиват в процеса на правно регулиране на осигуряването на защита на личните данни.

Цел и задачи на изследването Целта на дисертационното изследване е да се разработят основани на доказателства предложения за развитие и усъвършенстване на законодателството, което гарантира защитата на поверителността на личните данни.

В рамките на постигането на тази цел в дисертационното изследване се решават следните теоретични и научно-практически задачи.

1) да разгледа актуални проблеми на конституционно-правното регулиране на личните данни на настоящия етап;

2) анализира членовете, установяващи правна отговорност за нарушаване на правилата за личните данни, и предлага решение

препоръки за тяхното прилагане и усъвършенстване, като се вземе предвид съществуващият международен опит;

1. Изследвани и предложени от автора, имащи научно и методологическо значение за развитието и усъвършенстването на доктриналното разбиране на проблема, дефинирането на категориите "лични данни", "информационни процеси", "автоматична обработка на лични данни", „разпространение на информация“.

2. Изчерпателен списък на категориите информация, разработена от автора, която е класифицирана като поверителна информация за граждани (лични данни). Формирането на този списък е един от ключовите моменти при създаването на правна рамка, която гарантира защитата на личните данни. Това следва от факта, че вътрешният правоприлагащ, който преди не се е сблъсквал с категорията „лични данни“ и няма вековна традиция да формира и прилага законодателство през призмата на гарантиране правата и свободите на личността и гражданин.

не може да осигури цялостна защита на личните данни, базирана само на абстрактни определения.

4. Изводът, че защитата на поверителна информация от личен характер е на доста ниско ниво, което като цяло характеризира несъответствието на действащата система от нормативни правни актове, във връзка с което страната обективно има спешна нужда от разработване на правна рамка в областта на работата с лични данни, поради което е необходимо да се приемат редица системообразуващи закони, предложени от автора на изследването, докато парламентаристите трябва да разгледат разпоредби относно добавянето, изменението или установяването на норми в действащото законодателство.

5. Предложения за нова редакция на членове 13.11 от Кодекса за административните нарушения на Руската федерация, 137 от Наказателния кодекс на Руската федерация за допълване на глава 28 от Наказателния кодекс на Руската федерация със следния състав на престъпление - " Нарушаване на установената процедура за разпространение на поверителна информация за граждани (лични данни) с помощта на компютри", както и някои промени и допълнения в някои членове на Кодекса на труда на Руската федерация, Гражданския кодекс на Руската федерация, Наказателния кодекс на Руската федерация. Тези предложения могат да формират основата за формиране на система за защита на поверителна информация от личен характер, достъпът до която е ограничен в съответствие със законодателството на Руската федерация, чрез правни санкции

6 Заключение, че държавата все още не е формирала модерна инфраструктура за обща информатизация и по-специално сферата на личните данни, способна да задоволи нуждите на заинтересованите страни от информационни и компютърни услуги на необходимото ниво, информационните ресурси на лични данни са не са организирани в системи от бази данни. В недържавния сектор, въпреки че информационните технологии се използват широко в различни области, това все още не е засегнало законното натрупване и съхранение на лични данни с помощта на информационни технологии.

функциониране на затворени недържавни (корпоративни) системи, както и отворени системи, на първо място, в интерес на защитата на правата на гражданите

Научна новост на изследването. Дисертацията е първият монографичен труд, в който, от гледна точка на комбинирани доктринални подходи в изследването на персонализираната информация, специалистите в областта на техническите науки, от една страна, и специалистите в областта на правните науки, от друга страна , изследва проблемите на защитата на личните данни. Авторът анализира теоретичните положения в областта на конституционно-правното регулиране на личните данни, критично анализира състоянието на нормите, засягащи отношенията в тази област на обществените отношения, която е важна за обществото и държавата.

Авторът предлага собствено виждане в дефинирането на понятието лични данни, въз основа на което следва да се разработи набор от мерки за осигуряване на защита на поверителна информация от личен характер, използвайки правни норми. В това изследване са разработени предложения и препоръки, които могат да бъдат използвани при разработването на понятийния апарат на нормативни правни актове в областта на защитата на личните данни.

Теоретични и практически изводи от дисертационното изследване, неговото съдържание могат да се използват в системата на висше професионално образование от правен профил, повишаване на квалификацията на служители на правоприлагащите органи и специалисти в областта на осигуряването на защита на личните данни.

Материалите за дисертационни изследвания са публикувани в четири научни статии и учебник, като общият обем на публикациите възлиза на 5,8 кв.м. Методическите препоръки, разработени въз основа на дисертационното изследване, са въведени в практическата дейност на УООП на Централната дирекция на вътрешните работи на Воронежска област, както и в учебния процес на Воронежския институт на Министерството на вътрешните работи на МВР. Руска федерация.

Уводът обосновава актуалността на темата, дефинира обекта и предмета, както и целите и задачите на изследването, разкрива неговата методология и методология, характеризира емпиричната основа, валидността и надеждността на изследването, неговата научна новост, теоретична и практическо значение, формулира основните положения, представени за защита, дават се данни за апробация на резултатите от изследването.

Първата глава - "Конституционно-правно регулиране на личните данни" - е посветена на първоначалните теоретични разпоредби относно личните данни, които са установени от Конституцията на Руската федерация, международни правни актове и регулаторни правни актове на Руската федерация, които регулират изучаваната сфера на отношенията.

Конституцията на Руската федерация, приета на общ референдум на 12 декември 1993 г., се превърна в основната стъпка към създаването на демократична правна държава в нашата страна, в която правата и свободите на човека и гражданина трябва да се ползват със специална защита. на "човек - държава", в която държавата поема най-важните въпроси за поддържане на живота, а човекът се превръща в зъбно колело в голяма държавна машина.

Новата руска държавност коренно променя отношенията между личността и държавата. Не човек е създаден за държавата, а държавата за човек - това сега е основният принцип на връзката им. Приоритетът на личността пред държавата дава възможност да се осъзнае мястото на човека в гражданското общество. Това място не се определя от държавата, то принадлежи неотменно на човек и се реализира по най-добрия начин на неговите възможности и инициатива. По този начин съдържанието на глава 2 от Конституцията на Руската федерация е подчинено на основния принцип на правата и свободите на човека и гражданина, които са най-високата ценност на държавата. От това следва, че всички клонове на управление, всички звена на държавния механизъм служат на основната цел „осигуряване на правата и свободите на човека и гражданина, защита на неговия правен статут.

Основната основа на правния статут на човек и гражданин са личните (граждански) права и свободи. Повечето от тях са абсолютни, т.е. са не само неотменими, но и не подлежат на ограничаване (право на живот, на гражданство, свобода на съвестта и религията и др.). Някои от тези права и свободи (на-

например правото на защита на лични данни) може да бъде ограничено от държавата, което прави тяхната правна защита от особено значение и значение.

Всеобщата декларация за правата на човека (член 12) гласи, че никой не може да бъде подложен на произволна намеса в личния и семеен живот, на произволни атаки срещу неприкосновеността на неговия дом, тайната на неговата кореспонденция или върху неговата чест и репутация. Всеки има право на защита на закона срещу подобни посегателства. Това право е залегнало и в чл. 17 от Международния пакт за граждански и политически права4, чл. 16 от Конвенцията за правата на детето5, чл. 8 от Европейската конвенция за защита на правата на човека и основните свободи“.

Разпоредбите на горепосочените международни правни актове са намерили своето конкретизирано отражение в нормите на членове 23 и 24 от Конституцията на Руската федерация, където е закрепено правото на личен живот. От своя страна „личен живот“, „лични, семейни тайни“, „чест“ са най-важните предимства на човек, олицетворяващ личността. Всичко това ни позволява да говорим за синтезиращото понятие „лични данни“, което е дадено в отделни правни актове, но не е проучено подробно до момента.

Според автора, въпреки вече съществуващата законодателна дефиниция за лични данни, въз основа на изследването, определението за "лични данни" трябва да бъде посочено в следващото издание - това е информация за фактите, събитията и обстоятелствата от живота на конкретен индивид или неговото семейство, както и идентифицирането им с конкретен индивид и отразяване на характеристиките на последния по отношение на други хора (общество)

В изчерпателен списък от категории информация, свързана с поверителна информация за граждани (лични данни), включете следните данни: фамилия, собствено име, бащино име (освен ако не се изисква друго от закон или национален обичай) на лице; дата и място на раждане, други данни от акта за раждане, пол; гражданство; националност; отношение към военния дълг; адрес на пребиваване (регистрация); адрес на пребиваване; семейно положение (наличие или липса на ds-

3 Всеобща декларация за правата на човека. Прието от Общото събрание на ООН на 10 декември 1948 г. // Права на човека. сб. международни документи. - М. Изд. Московски държавен университет. 1986. С. 21-29.

4 Вестник на Върховния съвет на СССР, 1976, № 17 (1831), чл.291.

5 Издание на ООН - Ню Йорк, 1992 г

деца (също осиновени или незаконни), данни за по-рано сключени и прекратени бракове, отношения за издръжка); състав на семейството; професионална дейностродители; имуществено състояние на родителите и на самия гражданин; информация за доходите; информация за жилището (размер и вид собственост на обитаваното жилище): телефон за връзка (домашен, работен, мобилен); стая електронна поща: професионална дейност на гражданин (позиция); месторабота; данни на паспорт или друг документ за самоличност (серия и номер, орган, издал документа, дата на издаване на документа); данни за дипломи за завършване на учебни заведения, придобиване на академични степени, звания и др.; информация за пръстови отпечатъци и информация за генотипа; медицинска информация за лицето; информация за характеристиките на сексуалния живот на гражданина и неговата сексуална ориентация; информация за политически възгледи и религиозни вярвания; информация за местата за посещение и отдих на гражданин или неговото семейство; съдържанието на частните разговори; информация за наличие на незаличено свидетелство за съдимост или случаи на привличане към съдебна отговорност; щатски брой на притежаваните превозни средства, шофьорски опит; персонален код; информация за предоставяне на обезщетения за плащане на жилищни и комунални услуги; идентификационен номер на данъкоплатеца (ако има такъв); информация за индивидуалния предприемач: TIN; удостоверение за предприемаческа дейност; дейности; притежаване на лиценз; номера на сметки, открити в банки; място на работа и телефони; други (по-специално, описание на лицето, което предвижда - 1 Височина; 2 Цвят на очите; 3. Специални знаци).

Предвид сложността на работата с лични данни, авторът формулира следните изисквания – личните данни трябва да бъдат получени и обработвани по законосъобразен начин въз основа на действащото законодателство; личните данни се включват в базите на лични данни въз основа на свободното съгласие на субекта, изразено в писмена форма, с изключение на изрично установените в закона случаи; личните данни трябва да се събират за добре определени и законни цели, да не се използват в противоречие с тези цели и да не са прекомерни по отношение на тях. Не се допуска комбиниране на бази данни с лични данни, събрани от притежателите за различни цели за автоматизирана обработка на информация; личните данни, предоставени от притежателя, трябва да бъдат точни и, ако е необходимо, актуализирани; личните данни трябва да се съхраняват не по-дълго от изискваното от целта, за която се събират и на която са предмет

пожънете разрушения при достигане на тази цел или след като необходимостта отмине; личните данни са защитени в режим на поверителна информация, който изключва тяхното случайно или неразрешено унищожаване или случайна загуба, както и неоторизиран достъп до данни, тяхното изменение, блокиране или прехвърляне, за лица, заемащи висши държавни длъжности, и кандидати за тези позиции, могат да бъдат установи специален правен режим за личните си данни, осигуряващ откритост само на публично значими данни.

За нарушаване на установените изисквания и норми относно личните данни следва да има юридическа отговорност, равностойна на извършеното престъпление. Струва си да се отбележи, че вече е направено доста в тази посока в рамките на Кодекса на труда, Гражданския кодекс, Кодекса за административните нарушения, Наказателния кодекс и други регулаторни правни актове на федерално ниво, но в съвкупност , юридическата отговорност за нарушаване на правилата за личните данни е далеч от своето съвършенство.

Основният недостатък на съществуващата правна отговорност за нарушаване на правилата за личните данни е липсата на съгласуваност между различните области на движение на лични данни. Сред другите недостатъци трябва да се отбележи, първо, липсата на сложност при осигуряване на правна отговорност за нарушаване на правилата за лични данни, а редица правила като цяло са отделни фрагменти от тази дейност, които не са систематично взаимосвързани, и второ, в нормативните правни актове липсва системен подход за регулиране на отношенията, свързани със защитата на личните данни чрез правни санкции; трето, наличието на съществени недостатъци в правната и техническата конструкция на самите елементи на престъпления, които засягат изследваните отношения

Струва си да се каже, че в момента се формира наборът от правни институции, регулиращи отношенията в областта на разпространението на поверителна информация. Доктриналното разбиране на много аспекти на тези отношения не е напълно изградено, но може да се предположи, че в кратък период от време с развитието на законодателството ще се наложи разработването на цяла система от престъпления, специализирана в защитата на тези конкретни отношения. По-специално, както смята авторът, това ще се отнася до лични данни.

В същото време съставът на престъплението „Нарушение на установения ред за събиране, съхраняване, използване или разпространение на информация за граждани (лични данни)“, което е вид предвестник за възникване на нова система, според автора, не отразява напълно реалното състояние на нещата в тази област. В тази връзка авторът предложи своя собствена версия на член 13.11 от Кодекса за административните нарушения на Руската федерация.

Следва да се констатира, че съществуващите съществени недостатъци в правната и техническата конструкция на самите престъпления, засягащи горните отношения, в някои случаи значително намаляват ефективността на тяхното прилагане. В други случаи съдържанието им се оказва по-тясно или дори различно от заглавието на съответните статии.

Според автора проблемът за установяване на правна отговорност за нарушаване на правилата за лични данни не е единственият в тази област, един от основните недостатъци е, че правилата, свързани с регулирането на отношенията, свързани с поверителна информация на лични данни природата не са систематизирани и се съдържат само в няколко наредби.-правни актове.

Федералният закон "За информацията, информатизацията и защитата на информацията" дефинира термина "лични данни" и определя основните принципи на правното регулиране на дейностите, свързани с личните данни. По-специално статията! I от този закон квалифицира тези данни като поверителна информация, въвежда отговорност за нарушаване на тяхната поверителност, както и задължение за лицензиране на неправителствени организации и физически лица за дейности, свързани с обработването и предоставянето на лични данни. Но тези норми са от общ характер и все още не са уточнени

Въпросите за правното регулиране на работата с лични данни се обсъждат в Основите на законодателството на Руската федерация „За Архивния фонд на Руската федерация и архивите“ (член 20). Федерален закон "За оперативно-следствената дейност" (чл. 3, 5, 9, 10, 12, 21), законите на Руската федерация "За държавните тайни" (чл. 5), "За средствата за масова информация" (чл. 41, 43, 46, 51, 57), „За полицията“, избирателно законодателство и др. Въпреки това, всички тези регулаторни правни актове

не сте свързани помежду си, когато регулирате защитата на поверителна информация от личен характер.

Защитата на поверителна лична информация с помощта на кодифицирани източници е на доста ниско ниво, което като цяло характеризира несъответствието на действащата система от правни актове, във връзка с което в страната има спешна необходимост от разработване на правна рамка в областта на работата с лични данни, поради което е необходимо да се приемат федерални закони „За поверителност“, „За личната информация“, „За личния (личен) кодекс“, „За Държавния регистър на населението“. В допълнение към приемането на тези закони, парламентаристите трябва да разгледат разпоредби относно добавяне, изменение или установяване на норми в действащото законодателство.

Обобщавайки горното, отбелязваме, че Федералният закон „За личната информация“ трябва да осигури правна основа за разработването на регулаторна правна рамка, която гарантира формирането, използването и защитата на масиви от лични данни в държава, където приоритетите ще бъдат:

а) защита на личните данни на лица от неоторизиран достъп до тях на престъпни структури, други граждани, представители на държавни органи и служби, които нямат съответните правомощия, чрез регламентиране на реда за достъп на субектите на лични данни до техните данни;

б) гарантиране на безопасността, целостта и надеждността на данните въз основа на:

Създаване на режим на поверителност за съответните лични данни;

Регламентиране на задълженията, правата и отговорностите на притежателите (притежателите) на масиви от лични данни за работа с тези данни;

в) предоставяне, в условията на развитието на пазарните отношения в страната, на възможности за работа с лични данни на притежатели (собственици) или трети лица, на които се разкриват лични данни, лицензирани да работят с тези данни, по-специално на основа на директния маркетинг.

Втората глава - "Осигуряване на информационни процеси в областта на личните данни" - е посветена на съвременните технически и правни средства за реализиране на информационни процеси при осигуряване на движението на лични данни.

Проблемът за защита на правото на индивида на поверителността на личната информация с развитието на модерните технологии се счита в индустриализираните страни като един от най-трудните, тъй като тук законодателят е изправен пред задачата да установи оптимален баланс между интересите на индивида и обществото.

Регулирането на тези интереси се осъществява в рамките на информационните процеси, които се определят от нормативните правни актове на държавата. Днес в нормативните правни актове на Руската федерация дори простото изброяване на съществуващите информационни процеси е дадено от законодателството нееднозначно.

И така, съгласно част 4 на чл. 29 от Конституцията на Руската федерация всеки има право свободно да търси, получава, предава, произвежда и разпространява информация по какъвто и да е законен начин. В съответствие с чл. 2 от Федералния закон "За информацията ..." "информационните процеси се определят като процеси на събиране, обработка, натрупване, съхраняване, търсене и разпространение на информация. Във Федералния закон от 4 юли 1996 г. № 85-FZ "За участие в международен обмен на информация » информационни процеси се разбират като процеси на създаване, събиране, обработка, натрупване, съхраняване, търсене, разпространение и потребление на информация*.

Съпоставката и анализът на горните определения показва, че в законодателството (и в научната литература) липсва последователност в понятийния апарат, т.е. в нормативните правни актове понятията за информационни процеси не корелират едно с друго, поради което е необходимо тяхното подреждане.

В контекста на разглеждания въпрос трябва да признаем, че във вътрешното законодателство почти липсва законова уредба на процесите по събиране и обработка на лични данни за граждани, особено ако се използват автоматизирани системи. И това въпреки факта, че такива данни, включени в състава на федералните информационни ресурси и информационните ресурси на съставните образувания на Руската федерация, както и получени и събрани от неправителствени организации, са класифицирани от Федералния закон „За информацията, Информатизация и защита на информацията”4 като поверителна информация.

7 СЗ на RF от 20 февруари 1995 г., № 8, член 609. „СЗ на Руската федерация от 8 юли 1996 г. № 28, чл. 3347. 9 от СЗ на Руската федерация от 20 февруари 1995 г., № 8, чл. 609.

Според автора понятието „автоматична обработка на лични данни“ трябва да включва следните операции, ако не са или частично се извършват с помощта на автоматизирани средства: натрупване на данни, разделянето им на отделни блокове от съдържаща се информация, извършване на логически и /или аритметични операции с такива данни, техния анализ, модификация, изтриване, възстановяване, подготовка за използване или разпространение. Изглежда, че това определение трябва да бъде включено в действащите федерални закони „За информацията, информатизацията и защитата на информацията“, „За държавната автоматизирана система на Руската федерация“ Избори „0“, както и в проектите на федерални закони „За неприкосновеността на личния живот“. “, „За информация от личен характер”, „За личен (личен) код”, „За държавния регистър на населението”.

Особено важен е проблемът за регулиране на процедурата за автоматична обработка на лични данни във връзка с развитието на глобални компютърни мрежи, където Интернет несъмнено представлява най-голям интерес, заемайки в момента твърдо позицията на основната световна информационна инфраструктура.

В тази връзка авторът предлага на сайта да се постави забележимо и разбираемо описание на процедурата за използване на информация от собственика на сайгата, както и програмно да се предотврати достъпът на посетителя до съдържанието на сайта без натискане на бутон за потвърждение съгласието на посетителя за събиране и използване на информация. Сайтът, който събира информация, трябва не само да получи съгласието на лицето да събира информация за него, но и да създаде определени условия за нейното съхранение. Като минимум получената информация трябва да бъде защитена и поверителна, а субектът на информацията трябва да може да провери съответствието с договорените правила.

За да улесним посетителите при оценката на сайта по отношение на запазването на поверителна информация, предлагаме въвеждането на специални сертификати, които могат да бъдат получени само от сайт, който спазва на практика определени правила за работа с получената поверителна информация от личен характер (в този случай, на сайта се поставя специално лого на такъв сертификат).

Но дори и спазването от подателя и получателя на съобщението с всички установени правила за работа с лични данни все още не е осигурено.

зачита тяхната конфиденциалност. В тази връзка изборът на Интернет като средство за прехвърляне на поверителна информация е доста отговорен. За съжаление, един от аспектите на разглеждания проблем е, че съвременното законодателство все още не предоставя ефективни средства за гарантиране на безопасността на такава информация от лицата, на които тя става достъпна в процеса на предаване.

Друг аспект е липсата на формиране в държавата на съвременна инфраструктура за обща информатизация и по-специално на сферата на личните данни, която може да задоволи нуждите на заинтересованите страни от информационни и компютърни услуги на необходимото ниво, информационни ресурси на лични данни не са организирани в системи от бази данни. В недържавния сектор, въпреки че информационните технологии се използват широко в различни области, това все още не е засегнало законното натрупване и съхранение на лични данни с помощта на информационни технологии. Изглежда, че за да разреши съществуващия проблем, държавата трябва да определи степента на своето участие в регулирането на процесите на създаване и функциониране на затворени недържавни (корпоративни) системи, както и отворени системи, предимно в интерес на защитата. правата на гражданите.

Друг важен аспект е установяването на режим обществена информацияличен характер, съхранявани в автоматизирани бази данни. Режимът на поверителност на личните данни може да бъде премахнат в случаи на обезличаване на лични данни или по искане на субекта за личните му данни, включително може да бъде установен режим на обществена информация - в био-библиографски указатели, телефонни указатели, адресни указатели. , частни съобщения и др. В тези случаи в публични бази данни могат да бъдат включени следните първоначални лични данни: фамилия, собствено име, отчество, година и място на раждане, адрес на пребиваване и работа, телефон за връзка, информация за професията, друга информация, предоставена от предмет и/или получен от отворени източници. В последния случай притежателят трябва да информира субекта за съдържанието на личните му данни, за източниците на получаване и целта на използване. Личните данни на конкретен субект трябва незабавно да бъдат изключени от притежателя на лични данни от публичната база данни въз основа на заповед на този субект или решение на упълномощения държавен орган, в случаите, определени в закона.

В допълнение към задачите на техническо решение за натрупване, съхранение и управление на информационни ресурси, съдържащи лични данни, голямо значение следва да се отдаде на прилагането и актуализирането на действащата нормативна уредба в тази област. Най-остър обществен проблем в областта на правното регулиране на информатизацията е защитата на индивидуалните права в условията на натрупване и съхранение на лични данни с помощта на компютри.

Обръщението към международния опит в този контекст показва, че една тенденция е очевидна за чуждестранното законодателство: елементите на самите компютърни престъпления (Действия срещу защитена компютърна информация) или просто отсъстват, или съществуват заедно с традиционни елементи (измама, издаване на държавна тайна). , събирането и разпространението на лични данни). Последните или предвиждат независим състав, който действа като специален състав по отношение на общия (същата измама), или са в същата статия като квалифициран състав.

В тази връзка прилагането на съответните разпоредби на Наказателния кодекс на Руската федерация от 1996 г. е по-сложно. Практиката за прилагане на съществуващи състави е много малка, което ни позволява да твърдим за практическите трудности на квалифицирането на деяния и за липсата на допълнителни правила в Наказателния кодекс на Руската федерация, които да съответстват както на членовете на Кодекса за административните нарушения. на Руската федерация и други норми на федералното законодателство.

Друг важен аспект при осигуряване на информационни процеси в областта на личните данни е регулирането на процеса на разпространение на поверителна информация от личен характер. Разпространението представлява по-значима обществена опасност за конкретни граждани от другите отношения, присъщи на информационните процеси, и следователно решението на въпроса за регулиране на процедурата за разпространение на лични данни в момента е повече от актуално и изисква внимателно и своевременно разглеждане.

Трябва да се има предвид, че днес законът или други правни актове не разкриват правното съдържание на понятието "разпространение на информация", с което авторът предлага да се разбира публикуването на информация в пресата, излъчвана по радиото и телевизията предавания, демонстрация в кинематографични програми и други средства за масова информация информация, представяне в съдебни характеристики, публични изказвания, изявления, адресирани до длъжностни лица.

или съобщение/съобщение в друга, включително устна форма до няколко или поне едно лице.

За пълно, изчерпателно и обективно разбиране на проблема, той трябва да се разглежда от гледна точка на определяне на методите за разпространение на лични данни. Сред тях трябва да се разграничат прякото и непрякото разпространение. По никакъв начин не се омаловажава значението на регулирането на първия метод за разпространение на поверителна информация от личен характер, но вторият е от най-голям интерес в момента, което се дължи преди всичко на процеса на информатизация, протичащ в обществото. В същото време посоката на правно регулиране на отношенията в тази област зависи от това колко рязко се пречупват технологичните и социалните характеристики на трансфера на информация в обществото. В това отношение особено безпокойство е нарастващата популярност глобална мрежаИнтернет. Предвид пропуските в правната уредба на Мрежата, те следва да бъдат отстранени в новото информационно законодателство.

В края на дисертацията са представени основните теоретични изводи и практически предложения, произтичащи от резултатите от изследването.

2. Отчитайки важността на разработването на правната рамка в областта на работата с лични данни, както и необходимостта от корекции в действащото законодателство, авторът предложи собствена концептуална визия за този проблем, формулира редица правни актове, които запълват празнината и позволяват формиране на система от норми, които осигуряват защитата на отношенията в разглежданата област както чрез нормативни норми, така и чрез норми-дефиниции, и правни санкции.

3 Основният недостатък на съществуващата правна отговорност за нарушаване на правилата за личните данни е липсата на взаимовръзка между различните области на обръщение на лични данни. С оглед на гореизложеното авторът формулира редица престъпления, които позволяват отстраняването на посочените по-горе недостатъци в областта на

щитове за лични данни. Сред изследваните състави може да се открои собствената версия на членове 13.11 от Кодекса за административните нарушения на Руската федерация, 137 от Наказателния кодекс на Руската федерация, нова статия, допълваща глава 28 от Наказателния кодекс на Руската федерация , а авторът също така предложи някои промени и допълнения в някои членове от Кодекса на труда на Руската федерация, Гражданския кодекс на Руската федерация, Наказателния кодекс на Руската федерация.

4. Дефинициите, съставляващи понятието „информационни процеси“ в нормативните правни актове, показват, че в законодателството липсва последователност в понятийния апарат, във връзка с което авторът предлага дефиницията на „автоматична обработка на лични данни“, която включва изчерпателен списък на възможните операции с лични данни. Предлага се също така да се разкрие на федерално ниво правното съдържание на понятието "разпространение на информация". Отчитайки пропуските в правната регулация на Интернет, авторът предлага да се изработи концептуалният апарат в новото информационно законодателство с привличане на съответните експерти в областта на техническите знания за разработване на ясни законодателни концепции и др.

По този начин, проведеното дисертационно изследване позволи да се отбележи, че проблемът за защита на отношенията, свързани с поверителна информация от личен характер, е сложен, засягащ много области на обществото, включително материалноправни и процесуални клонове на правото. Напредък в справедливото регулиране на тези отношения не може да бъде постигнат без общо еволюционно движение в съзнанието на хората за консолидиране на приоритетите на интересите на личността, неговите права и свободи като най-висша ценност за държавата и обществото.

Приложението към дисертацията съдържа въпросник, изучаващ мненията на служителите на правоприлагащите органи, чиито функционални задължения включва работа с лични данни, както и резултатите от аналитично проучване.

Основните положения на дисертационното изследване са отразени в четири научни статии и учебник с общ обем 5,8 стр.

1. Просветова О. Б., Римарева Н. В. Информационна сигурност и съвременни информационни технологии // IV Всеруска научно-практическа конференция "Защита, сигурност и комуникация": Сборник с материали. Част 2. - Воронеж: Воронежски институт на Министерството на вътрешните работи на Русия, 2003. - 0,23 p.l. (в съавторство).

2 Просветова О.Б. Конституционно регулиране на правните средства за защита на личните данни // Всеруски научни-

практическа конференция" Съвременни проблемиборба с престъпността”: Сборник материали. - Воронеж: VI Министерство на вътрешните работи на Руската федерация, 2004. (Сигурност на информацията в дейността на органите на вътрешните работи) - 0, 23 с.

3. Занина Т.М., Просветова О.Б. Административна отговорност в областта на защитата на поверителна информация от личен характер // Бюлетин на Воронежския институт на Министерството на вътрешните работи на Русия. - Т. 4 (19). - Воронеж: Воронежски институт на Министерството на вътрешните работи на Русия, 2004. - 0,2 стр. (в съавторство).

4. Просветова O B Правно регулиране на личните данни// Бюлетин на Воронежския институт на Министерството на вътрешните работи на Русия. - Т. 4 (19). - Воронеж: Воронежски институт на Министерството на вътрешните работи на Русия, 2004. - 0.2. п.л.

5. Просветова О Б, Федотов И.С. Лични данни: Учебно * ръководство. - Воронеж: Воронежски институт на Министерството на вътрешните работи на Русия, 2004. -

Просветова Олга Борисовна Коректор

реал. фурна л. 1.21 Подписано за публикуване на 21.03.2005 г уч. -изд. л. 1.07

Тираж 100 екземпляра_Поръчка No 5"?

Печатница на Воронежския институт на Министерството на вътрешните работи на Русия 394065, Воронеж, просп. Патриотов, 53.

RNB руски фонд

Въведение.

Глава 1. Конституционно-правна уредба на личните данни

1. Конституционна защита на личните данни.

2. Правна отговорност за нарушаване на правилата за личните данни.

3. Систематизиране на законодателството относно личните данни.

Глава 2. Осигуряване на информационни процеси в областта на личните данни

1. Регламентиране на реда за автоматизирано събиране и обработка на лични данни.

2. Техническа и правна поддръжка за натрупване и съхранение на лични данни.

3. Разпространение на лични данни.

Въведение 2005, дисертация по компютърни науки, компютърни технологии и управление, Просветова, Олга Борисовна

Актуалност на темата на изследването. Разпоредбите на Конституцията на Руската федерация свидетелстват за решителния преход на държавата към пътя на изграждане на демократично общество, където основната ценност е човек. В момента може да се каже със сигурност, че руската държава по този път се е сблъскала с редица проблеми, които трябва да бъдат решени, сред които се откроява защитата на сферата на личния живот на гражданина.

Част първа от член 24 от Конституцията на Руската федерация съдържа разпоредба, според която "събирането, съхраняването и разпространението на информация за личния живот на лице без негово съгласие не е разрешено". Тази разпоредба на Конституцията на Руската федерация има фундаментален, гръбначен характер и трябва да определи значението и съдържанието на значителен брой правни актове от различни нива, които разграничават категорията „личен живот“ и производните от нея „лични данни“.

Изолирането на категорията "лични данни" от по-общата категория "личен живот" е свързано преди всичко с разпространението на автоматизирани системи за обработка и съхранение на информация, предимно компютърни бази данни, до които може да се осъществява отдалечен достъп чрез технически комуникационни канали. Именно тези системи всъщност направиха революция в въпросите на структурирането, съхраняването и търсенето на необходимите данни, създадоха предпоставките за възникването на проблема за защита на поверителна лична информация.

Представеното дисертационно изследване е посветено на анализа на правните аспекти, които осигуряват защитата на поверителна информация от личен характер. В тази връзка трябва да се отбележи, че през последното десетилетие законодателят не пренебрегна разглежданата нововъзникваща информационна среда, като прие редица системообразуващи законодателни актове, сред които Федералният закон „За информацията, информатизацията и информацията“. Защита“1, както и Федералният закон „За участие в международния обмен на информация“. В същото време обаче процесът на формиране на цялостна правна система за защита на личните данни не може да се счита за завършен, в резултат на което значителен брой проекти на нови закони, както и допълнения и изменения на действащото законодателство, тепърва ще бъдат разгледани и приети.

Като се има предвид факта, че във вътрешната правна система няма демократичен опит в защитата на отношенията в областта на личните данни с помощта на законови средства, както и във връзка със значителна трансформация на задачите и функциите на държавата в сравнение с в социалистическия период имаше нужда от научен анализ и разбиране на възможностите на правната наука да осигури защитата на поверителна информация от личен характер.

Оценката на възможностите на законодателството да окаже положително въздействие върху състоянието на системата за осигуряване на защита на личните данни досега практически не е изследвана от правната наука, въпреки че според автора тук се откриват доста широки възможности.

1 SZ RF, 20.02.95, № 8, чл.609.

2 SZ RF, 07/08/1996, No 28, чл.3347.

Въз основа на гореизложеното изследванията в тази насока са много актуални от научна гледна точка и могат да имат практическо отражение, ако формулираните от автора проекти и предложения се приемат с по-нататъшно усъвършенстване на правните норми.

Степента на развитие на темата на изследването. Проучването на значителен брой източници на правна и техническа литература ни позволява да заявим, че проблемът за защита на личните данни е слабо разбран и поради това се нуждае от отделно изследване. Значителен брой научни статии, посветени на информационната сигурност, защитата на информацията, само частично разглеждат проблема със защитата на личните данни, а онези публикации, които включват разглеждане на регулацията на изследваната област, засягат само общи проблеми без необходимото уточняване.

В настоящото изследване до известна степен се наблюдава комбинация от доктринални подходи в изследването на защитата на личните данни от специалисти в областта на техническите науки, от една страна, и специалисти в областта на правните науки, от друга. . Авторът на дисертационното изследване се опира на постиженията на теорията на правото и държавата, както и на научните резултати, получени от представители на техническите науки, занимаващи се с проблемите на осигуряването на информационната сигурност и защитата на информацията.

Теоретични проблеми на информационното право, правното осигуряване на информационната сигурност и защитата на информацията са изследвани от I.L. Бачило, В.А. Копилов, В.Н. Лопатин, В.А. Зрял, М.М. Рассолов, А.А. Фатянов, М.А. Федотов, О.А. Федотова, С.Г. Чубуковой, A.A. Шиверски, В.Д. Елкин и др.

Проблемите на функционирането на системата за информационна сигурност от гледна точка на техническите науки са отразени в трудовете на A.L. Балибердина, М.А. Вуса, В.А. Герасименко, А.А. Грушо, С.В. Дворянкина, П.Д. Зегжди, Е.В. Касперски, В.Д. Курушина, А.А. Малюка, В.А. Минаева, В.Е. Потанин, V.N. Саблина, С.В. Скриля, А.П. Фисун и редица други учени.

В същото време проблемите за подобряване на защитата на личните данни все още не са станали предмет на отделно монографично изследване.

Предмет на изследването е съвкупност от правни норми, регулиращи отношенията в информационната сфера и по-специално набор от законодателни норми за гарантиране на поверителността на личните данни.

Цел и задачи на изследването. Целта на дисертационното изследване е да се разработят основани на доказателства предложения за развитие и усъвършенстване на законодателството, което гарантира защитата на поверителността на личните данни.

Като част от постигането на тази цел в дисертационното изследване се решават следните теоретични и научно-практически задачи:

1) да разгледа актуални проблеми на конституционно-правното регулиране на личните данни на настоящия етап;

2) да анализира членовете, установяващи правна отговорност за нарушаване на правилата за личните данни, и да предложи препоръки за тяхното прилагане и подобрение, като се вземе предвид съществуващият международен опит;

3) изследва проблемите на систематизирането на законодателството в областта на личните данни, като взема предвид както действащите закони, така и съществуващите проекти и предложения;

4) да проучи техническия опит и нормативните правни актове за регулиране на процедурата за автоматизирано събиране и обработка на лични данни;

5) проучва проблемите на техническата и правна поддръжка за натрупване и съхранение на лични данни;

6) да разкрие, от гледна точка на наличните съвременни възможности, процеса на разпространение на лични данни с цел разработване на препоръки и подобряване на стандартите за тяхната защита.

Методологически и извороведски основи на изследването. Методическата основа на изследването е диалектическият метод на познание, исторически, системен, комплексен, целенасочен подход към изучавания проблем, както и специални методи на познание: формално-логически, формално-правни, сравнително-правни, както и методи на абстракция, аналогия и моделиране.

В хода на работата авторът на дисертацията анализира следните източници: Конституцията на Руската федерация, международни правни актове, административно, гражданско, наказателно законодателство, подзаконови актове на федерално ниво, както и други правни и технически материали .

Разпоредби за защита:

2. Изчерпателен списък на категориите информация, разработена от автора, която е класифицирана като поверителна информация за граждани (лични данни). Формирането на този списък е един от ключовите моменти при създаването на правна рамка, която гарантира защитата на личните данни. Това следва от факта, че вътрешният правоприлагащ, който не се е сблъсквал преди това с категорията „лични данни“ и няма вековна традиция да формулира и прилага законодателство през призмата на гарантиране правата и свободите на човека и гражданина. , не може да осигури цялостна защита на личните данни, базирана само на абстрактни определения.

3. Обосновка на разпоредбата, че правилата за регулиране на поверителна информация от личен характер не са систематизирани и се съдържат само в няколко федерални закона. Тяхното присъствие обаче не решава проблемите, които днес възникват в разглежданата област, тъй като нормите имат общ, декларативен характер и следователно подлежат на по-нататъшно развитие и уточняване.

4. Заключение, че защитата на поверителна информация е лична. от национален характер е на доста ниско ниво, което като цяло характеризира несъответствието на действащата система от регулаторни правни актове, във връзка с което страната обективно е развила спешна необходимост от разработване на правна рамка в областта на работата с лични данни, поради което е необходимо да се приемат редица системообразуващи закони, предложени от автора на изследването, а парламентаристите трябва да разгледат разпоредбите относно добавянето, изменението или установяването на норми в действащото законодателство.

5. Предложения за нова редакция на членове 13.11 от Кодекса за административните нарушения на Руската федерация, 137 от Наказателния кодекс на Руската федерация за допълване на глава 28 от Наказателния кодекс на Руската федерация със следното нарушение: „Нарушение от установената процедура за разпространение на поверителна информация за граждани (лични данни) с помощта на компютри“, както и някои промени и допълнения в отделни членове на Кодекса на труда на Руската федерация, Гражданския кодекс на Руската федерация, Наказателния кодекс на Руската федерация. Тези предложения могат да формират основата за формиране на система за защита на поверителна информация от личен характер, достъпът до която е ограничен в съответствие със законодателството на Руската федерация, чрез правни санкции.

6. Изводът, че държавата все още не е формирала модерна инфраструктура за обща информатизация и по-специално сферата на личните данни, способна да задоволи нуждите на заинтересованите страни от информационни и компютърни услуги на необходимото ниво, информационни ресурси на личните данните не са организирани в системи от бази данни. В недържавния сектор, въпреки че информационните технологии се използват широко в различни области, това все още не е засегнало законното натрупване и съхранение на лични данни с помощта на информационни технологии. За да разреши съществуващия проблем, държавата трябва да определи степента на своето участие в регулирането на процесите на създаване и функциониране на затворени недържавни (корпоративни) системи, както и отворени системи, преди всичко в интерес на защитата на правата на граждани.

7. Препоръки за регламентиране на процедурата за разпространение на лични данни, като се вземе предвид протичащия в обществото процес на информатизация. В тази връзка се обръща специално внимание на нарастващата популярност на глобалния интернет, който в момента твърдо заема позицията на основната световна информационна инфраструктура.

Научна новост на изследването. Дисертацията е първият монографичен труд, в който, от гледна точка на комбинирани доктринални подходи в изследването на персонализираната информация, специалистите в областта на техническите науки, от една страна, и специалистите в областта на правните науки, от друга страна , изследва проблемите на защитата на личните данни. Авторът анализира теоретичните положения в областта на конституционно-правното регулиране на личните данни, критично анализира състоянието на нормите, засягащи отношенията в тази важна за обществото и държавата област на обществените отношения.

Теоретическо и практическо значение на резултатите от изследването. В съответствие с поставената цел и задачи, всички изводи и разпоредби, които са резултат от проучването, са предмет на идеята за тяхното използване при разработването на ново и усъвършенстване на съществуващото законодателство и изграждането на ефективна система за осигуряване на защита. на лични данни.

Авторът предлага собствено виждане в дефинирането на понятието лични данни, въз основа на което следва да се разработи набор от мерки за осигуряване на защита на поверителна информация от личен характер, използвайки правни норми. В настоящото изследване са разработени предложения и препоръки, които могат да бъдат използвани при разработването на понятийния апарат на нормативни актове в областта на защитата на личните данни.

Авторът предлага в ново издание да се посочат два съществуващи състава на Кодекса за административните нарушения на Руската федерация и Наказателния кодекс на Руската федерация, като се допълни глава 28 от Наказателния кодекс на Руската федерация със състава, както и да се направят някои промени и допълнения в някои членове на Кодекса на труда на Руската федерация, Гражданския кодекс на Руската федерация, Наказателния кодекс на Руската федерация и други федерални закони, които в комбинация ще позволят определено подобряване на нивото на защита на лични данни чрез законови санкции. Освен това се предлагат регулаторни правни актове за систематизиране на законодателството относно личната информация.

Емпиричната основа на изследването беше анализ на изследването на резултатите от проучване на 120 служители на правоприлагащите органи от двадесет съставни единици на Русия, от които три републики, три територии, тринадесет региона и един град с федерално значение (Москва), както и резултатите от проучване на 50 материала по граждански дела, засягащи сферата на личния живот.

Апробация на работата и прилагане на резултатите от изследването. Основните положения на дисертацията бяха докладвани и обсъдени в катедрата по конституционно и административно право на Воронежския институт на Министерството на вътрешните работи на Русия, на практически занятия с добавки към редовното обучение, в IV Всеруски научен и Практическа конференция „Защита, сигурност и комуникации“ (Воронеж, 2003 г.), на Всеруската научно-практическа конференция на кадети, адюнкти и студенти „Съвременни проблеми на борбата с престъпността“ (Воронеж, 2004 г.).

Материалите за дисертационни изследвания са публикувани в четири научни статии и учебник, общият обем на публикациите възлиза на 5,8 п.п. Методическите препоръки, разработени въз основа на дисертационното изследване, са въведени в практическата дейност на УООП на Централната дирекция на вътрешните работи на Воронежска област, както и в учебния процес на Воронежския институт на Министерството на вътрешните работи на МВР. Руска федерация.

Структура на дисертацията. Дисертацията се състои от въведение, две глави (включително 6 параграфа), заключение, списък на литературата и приложение.

Заключение дипломна работа на тема "Защита на личните данни"

Обобщавайки горното, отбелязваме основните изводи на дисертацията.

1. Понастоящем в Русия нормите, отнасящи се до регулирането на поверителна информация от личен характер, не са систематизирани и се съдържат само в няколко федерални закона. Тяхното присъствие обаче не решава проблемите, които днес възникват в разглежданата област, тъй като нормите имат общ, декларативен характер и следователно подлежат на по-нататъшно развитие и уточняване.

2. Защитата на поверителна информация от личен характер е на доста ниско ниво, което като цяло характеризира несъответствието на действащата система от нормативни правни актове, във връзка с което в страната има спешна необходимост от разработване на правна рамка в областта на работата с лични данни, поради което е необходимо приемането на редица системообразуващи закони, а парламентаристите трябва да разгледат разпоредби относно добавяне, изменение или установяване на норми в действащото законодателство.

Отчитайки важността на разработването на правната рамка в областта на работата с лични данни, както и необходимостта от корекции в действащото законодателство, авторът предлага собствена концептуална визия за този проблем, формулира редица правни актове, които запълване на празнината и дават възможност за формиране на система от норми, които осигуряват защитата на отношенията в разглежданата сфера чрез регулаторни норми, норми-дефиниции и правни санкции.

3. Като цяло правната отговорност за нарушаване на нормите за лични данни далеч не е съвършена, но вече е направено доста в рамките на Кодекса на труда, Гражданския кодекс, Кодекса за административните нарушения, Наказателния кодекс и др. регулаторни правни актове на федерално ниво.

Основният недостатък на съществуващата правна отговорност за нарушаване на правилата за личните данни е липсата на взаимовръзка между различните области на движение на лични данни. Сред другите недостатъци трябва да се отбележи, първо, липсата на сложност при осигуряване на правна отговорност за нарушаване на правилата за лични данни, а редица правила като цяло са отделни фрагменти от тази дейност, които не са систематично взаимосвързани, и второ, в нормативните правни актове липсва системен подход за регулиране на отношенията, свързани със защитата на личните данни чрез правни санкции; трето, наличието на съществени недостатъци в правната и техническата конструкция на самите елементи на престъпленията, които засягат изследваните отношения.

Следва да се посочи, че съществуващите недостатъци в правното и техническо оформление на самите престъпления, засягащи изследваните отношения, в някои случаи значително намаляват ефективността на тяхното прилагане. В други случаи съдържанието им се оказва по-тясно или дори различно от заглавието на съответните статии.

С оглед на гореизложеното авторът формулира редица престъпления, които позволяват отстраняването на посочените по-горе недостатъци в областта на защитата на личните данни. Сред изследваните състави може да се открои собствената версия на членове 13.11 от Кодекса за административните нарушения на Руската федерация, 137 от Наказателния кодекс на Руската федерация, нова статия, допълваща глава 28 от Наказателния кодекс на Руската федерация , а авторът също така предложи някои промени и допълнения в някои членове от Кодекса на труда на Руската федерация, Гражданския кодекс на Руската федерация, Наказателния кодекс на Руската федерация.

4. Дефинициите на информационните процеси, налични в нормативните правни актове, показват, че в законодателството (и в научната литература) липсва последователност в понятийния апарат, т.е. понятията за информационни процеси не корелират едно с друго.

В контекста на разглежданата разпоредба трябва да признаем, че във вътрешното законодателство почти липсва законова уредба на процесите по събиране и обработване на лични данни за граждани (особено ако се използват автоматизирани системи). И това въпреки факта, че такива данни, включени във федералните информационни ресурси и информационни ресурси на съставните образувания на Руската федерация, както и получени и събрани от неправителствени организации, са класифицирани от Федералния закон „За информацията, информатизацията“. и защита на информацията“ като поверителна информация.

Следвайки изложеното, представеното изследване предлага дефиниция на „автоматична обработка на лични данни“, която включва изчерпателен списък на възможните операции с лични данни. Това определение, според автора, трябва да бъде включено както в действащите федерални закони, така и в законопроекти, предназначени да регулират сферата на личните данни.

5. Държавата все още не е формирала модерна инфраструктура за обща информатизация и по-специално сферата на личните данни, способна да задоволи нуждите на заинтересованите субекти от информационни и компютърни услуги на необходимото ниво, информационните ресурси на лични данни не са организирани в системи от бази данни. В недържавния сектор, въпреки че информационните технологии се използват широко в различни области, това все още не е засегнало законното натрупване и съхранение на лични данни с помощта на информационни технологии. За да разреши съществуващия проблем, държавата трябва да определи степента на своето участие в регулирането на процесите на създаване и функциониране на затворени недържавни (корпоративни) системи, както и отворени системи, преди всичко в интерес на защитата на правата на граждани.

6. Въз основа на факта, че разпространението на поверителна информация от личен характер представлява по-значителна обществена опасност за конкретни граждани от други отношения, присъщи на информационните процеси, въпросът за регламентиране на процедурата за разпространение на лични данни е повече от актуален при настоящето и изисква внимателно и бързо разглеждане.

В тази връзка авторът предлага да се разкрие правното съдържание на понятието "разпространение на информация" на федерално ниво. За пълно, изчерпателно и обективно разбиране на проблема за регулиране на разпространението на лични данни се предлага да се разгледа от гледна точка на определяне на методите на разпространение. Сред тях трябва да се разграничат прякото и непрякото разпространение. По никакъв начин не се омаловажава значението на регулирането на първия метод за разпространение на поверителна информация от личен характер, но вторият е от най-голям интерес в момента, което се дължи преди всичко на процеса на информатизация, протичащ в обществото. В същото време посоката на правно регулиране на отношенията в тази област зависи от това колко рязко се пречупват технологичните и социалните характеристики на трансфера на информация в обществото. В тази връзка особена загриженост предизвиква нарастващата популярност на глобалния интернет, който в момента твърдо заема позицията на основната световна информационна инфраструктура.

7. Предвид пропуските в правната регулация на Интернет, те следва да бъдат отстранени в новото информационно законодателство. Наред със закон, регулиращ държавната политика в мрежата, трябва да бъде приет и рамков закон за Интернет. В него, според автора, е необходимо: 1) да се изработи концептуалният апарат с участието на съответните експерти в областта на техническите знания за разработване на ясни законодателни концепции; 2) консолидиране на най-важните принципи на "мрежовите отношения"; 3) отразяват спецификата на предметния състав на мрежовите отношения; 4) установява правила за обмен на информация в Интернет; 5) формулира отговорността на участниците в мрежовите отношения за нарушаване на установените норми, както и предвижда методи за доказване и характеристики на разглеждане на "мрежови спорове"; установяват границите на отговорност на всеки участник в мрежовите отношения.

В заключение бих искал да отбележа, че проблемът за защита на отношенията, свързани с поверителна информация от личен характер, е сложен, засягащ много области на обществото, включително материални и процесуални клонове на правото. Напредък в справедливото регулиране на тези отношения не може да се постигне без общо еволюционно движение в съзнанието на хората за осигуряване на приоритетите на интересите на личността, нейните права и свободи като най-висша ценност за държавата и обществото.

Библиография Просветова, Олга Борисовна, дисертация на тема Методи и системи за информационна сигурност, информационна сигурност

1. Конституцията на Руската федерация М.: "Проспект", 2000. - 48с.

2. Всеобща декларация за правата на човека. Прието от Общото събрание на ООН на 10 декември 1948 г. // Права на човека. сб. международни документи. - М. Изд. Московски държавен университет. 1986. С. 21-29.

3. Европейска конвенция за защита на правата на човека и основните свободи // Сборник на законодателството на Руската федерация, 2001 г., 8 януари, № 2, чл. 163

4. Конвенция за правата на детето // Публикация на ООН Ню Йорк, 1992 г.

5. Международен пакт за граждански и политически права // Вестник на Върховния съвет на СССР, 1976, № 17 (1831), чл. 291.

6. Граждански кодекс на Руската федерация (част втора) от 26 януари 1996 г. № 14-FZ (изменен от 17 декември 1999 г.) // Сборник от законодателството на Руската федерация, 29 януари 1996 г., № 5, Изкуство. 410.

7. Кодекс за административните нарушения. Кодове на Руската федерация: брой 2. М.: MNFRA - M, 2002. - 283s.

9. Семеен кодекс на Руската федерация. М.: Сдружение на авторите и издателите "ТАНДЕМ". Издателство ЕКМОС, 2002. 96 с.

10. Кодекс на труда на Руската федерация от 30 декември 2001 г. № 197-FZ // CZ на Руската федерация от 7 януари 2002 г. № 1 (част I) чл. 3.

11. Наказателен кодекс на Руската федерация от 13 юни 1996 г. № 63-F3 // CZ на Руската федерация от 17 юни 1996 г. № 25 чл. 2954.

12. Наказателно-процесуален кодекс на Руската федерация // Российская газета, 22 декември 2001 г.

13. Доктрина за информационна сигурност на Руската федерация” от 9 септември 2000 г., одобрен. Президент на Руската федерация № PR 1895. // Российская газета, № 187, 28 септември 2000 г.

14. Федерален закон от 20 февруари 1995 г. № 24-ФЗ „За информацията, информатизацията и защитата на информацията“ // SZ RF 20.02.95, № 8, чл. 609.

15. Федерален закон на Руската федерация „За държавната защита на съдиите, служителите на правоприлагащите и регулаторните органи“ // SZ RF. 1995. No 17. Чл. 1455 г.

16. Федерален закон на Руската федерация от 12.08.95. № 144-FZ (с измененията на 30 декември 1999 г.) „За оперативно-издирвателната дейност“ // SZ RF 14.08.95, № 33, чл. 3349.

17. Федерален закон от 3 април 1995 г. № 40-ФЗ „За органите на Федералната служба за сигурност в Руската федерация“ // Российская газета. 12 април 1995г

19. Федерален закон от 9 август 1995 г. № 129 FZ „За пощенските съобщения“ // SZ RF. 1995 г., бр.33, т.3334.

20. Федерален закон от 4 юли 1996 г. № 85-FZ „За участие в международния обмен на информация“ // SZ RF, 08.07.1996, № 28, чл. 3347.

21. Федерален закон от 26 септември 1997 г. № 125-FZ „За свободата на съвестта и религиозните сдружения“ // SZ RF, 1997 г., № 39, чл. 4465.

22. Федерален закон на Руската федерация от 25 юли 1998 г. № 128-ФЗ „За държавната регистрация на пръстови отпечатъци в Руската федерация“ // Российская газета, 1998 г., № 145.

23. Федерален закон от 30 март 1999 г. № 52-FZ „За санитарното и епидемиологичното благосъстояние на населението“ // SZ RF, 1999 г., № 14, чл. 1650 г.

24. Федерален закон № 77-FZ от 18 юни 2001 г. „За предотвратяване разпространението на туберкулоза в Руската федерация“ // SZ RF, 2001, № 26, чл. 2581.

25. Федерален закон № 40-FZ от 25 април 2002 г. „За задължителна застраховкагражданска отговорност на собствениците на превозни средства” // CZ RF от 6 май 2002 г., № 18, чл. 1720 г.

26. Федерален закон от 10 януари 2003 г. № 20-ФЗ „За Държавната автоматизирана система „Избори“ на Руската федерация“, SZ RF от 13 януари 2003 г., № 2, чл. 172.

27. ЗО. Закон на Руската федерация „За полицията“ от 18 април 1991 г., № 1026-1 // Вестник на Конгреса на народните депутати и Върховния съвет на РСФСР, 18.04.91. бр.16, чл.503.

28. Закон на Руската федерация от 21 юли 1993 г. № 5485-1 „За държавните тайни“ // Российская газета, 1993 г., 21.03.34.3 Закон на Воронежката област от 13 януари 1998 г. № 28-N-OZ „За информатизацията на Воронежска област“.

29. Указ на президента на Руската федерация от 6 март 1997 г. № 188 „За одобряване на списъка с поверителна информация“ // SZ RF 1997, № 10, чл. 1127 г.

30. Постановление на правителството на Руската федерация от 14 март 1997 г. № 298 „За одобряване на образци и описания на формуляри на основни документи, удостоверяващи самоличността на гражданин на Руската федерация извън Руската федерация“ // CZ на Руската федерация от 24 март 1997 г. № 12, чл. 1435 г.

31. Указ на администрацията на Воронежска област от 6 септември 1999 г. № 886 „За внедряване на системата за защита на информационните ресурси във Воронежска област“.

32. Коментар на Закона на Руската федерация "За средствата за масова информация" М.: Галерия, 2001.

33. Коментар на Закона на Руската федерация "За полицията" / Ю.П. Соловей, В.В. Черников. Второ издание, преработено и разширено. М .: "Проспект", 2001.

34. Коментар на Наказателния кодекс на Руската федерация: Научно-практически коментар / Отв. изд. В. М. Лебедев. М., 2001г.

35. Коментар на „Закона за средствата за масова информация“. Изд. В.Н. Монахов. М., 2001г.

36. Коментар на Данъчния кодекс на Руската федерация за търговски организации / М.Ю. Ракитина, О.Ж.И. Арутюнова, С.В. Шарова М.: Издателска и консултантска компания "Статус кво 97", 2003г.

37. Коментар на Кодекса на труда на Руската федерация (под редакцията на К. Н. Гусов) М .: TK Velby LLC, Издателска къща Prospekt LLC, 2003 г.

38. Коментар на Гражданския кодекс на Руската федерация, част втора / Ред. проф. Т. Е. Абова и А. Ю. Кабалкин; Институт за държава и право РАН. Москва: Юрайт-Издат; Право и право, 2003. - 976 с.

39. Научен и практически коментар на Конституцията на Руската федерация / Изд. изд. В.В. Лазарев // Електронна версия за справка правна система "Гарант" от 1 октомври 2004 г.1. МОНОГРАФИИ И СТАТИИ

40. Агапов А.Б. Проблеми на правното регулиране на информационните отношения в Руската федерация // Държава и право, 1993, № 4. S. 125130.

41. Аносов В.Д., Стрелцов А.А. Относно доктрината на информационната сигурност на Руската федерация (проект) // Информационно общество, 1997, № 2, 3.

42. Архипов А.В. Защитата на информацията на обект е многостранна задача. // Довереник. бр.1-2.1999г. С.30-31.

43. Бачило И.Л. Правно регулиране на процесите на информатизация // Държава и право 1994, No12. стр.72-80.

44. Бойко Б.Б. Интегриран подход за осигуряване на информационна сигурност. // Междурегионална конференция "Информационна сигурност на регионите на Русия", Санкт Петербург, 13-15 октомври 1999 г.: конференции. Части 1 и 2. Санкт Петербург, 1999.- С.38-39.

45. Волков С., Буличев В. Защита на бизнес репутацията от клеветническа информация // Руско правосъдие, 2003, № 8. С. 51.

46. Волчинская Е.К. Относно насоките на развитие на законодателството в областта на циркулацията на информация / Аналитична бележка, 1998 г., август. С.24-32.

47. Гиляров Е.М., Янина Е.В. Информацията като обект на правно регулиране // Сигурност на информационните технологии. 2001, бр.3. S.5-10.

48. Гостев И. М. Защита на личните данни и информацията за личния живот на гражданите. // Довереник. бр.3.1999г.С.13.

49. Грос Г. Откраднато много лично // Computerworld, 2003, бр.35.

50. Жуков И.А., Леонов Т.Е. Цялостна защита на информацията в мрежите за пренос на данни на органите на вътрешните работи / Информационно-техническо осигуряване на дейността на органите на вътрешните работи. Известия на Академията по управление. М., 1998. С. 112-119.

51. Калятин В.О. Лични данни в Интернет // Вестник за руското право, 2002, № 5. С. 12.

52. Кирин В.И. Чуждестранен опит от използване на законодателната практика технически средства/ Компютърни технологии и управление на органите на вътрешните работи. Известия на Академията по управление. М., 2000. С.181-187.

53. Климова Ю. Как да спрем разпространението на компрометиращи доказателства във виртуалния свят // Руско правосъдие, 2001, № 12. С. 48-50.

54. Копилов А.В. Защита на информацията в помещенията и технически каналиградски окръжни органи на вътрешните работи / Организационно-технически, математически и правни аспекти на информацията за дейността на органите на вътрешните работи. Известия на Академията по управление. М., 2001. С.49-57.

55. Костенко М.Ю. Данъчна тайна и други видове поверителна информация // Вашият данъчен адвокат, 2001, № 2.

56. Крилов В. В. Криминалистични проблеми на оценката на престъпленията в областта на компютърната информация // Наказателно право. 1998. бр.3.

57. Маршани М.Б. Има ли лекарят право да разкрива нашите тайни // Сигурност на информационните технологии. 2001, бр.3. С.52-54.

58. Погуляева Е. Не говори! // "еж-ЮРИСТ", 2003, бр.43.

59. Полупанов В. Какво е лекарството за тази тайна // Аргументи и факти, 2002, No7. P.24.

60. Сабинин В.Н. Организация на работа за осигуряване сигурността на информацията във фирмата// Информост. 2001, бр.18. стр.56-58.

61. Степанов O.A. Същността на правния режим на регулиране на информационните и електронните отношения в Руската федерация / Информационно-техническо осигуряване на дейността на органите на вътрешните работи. Известия на Академията по управление. - М., 1998. С.50-59.

62. Степанюк Л. Какви гаранции за защита на личните данни на служителите са установени от Кодекса на труда на Руската федерация? // Финансов вестник. Регионален брой, 2003, бр.37.

63. Тибенко К.А. Някои аспекти на правното осигуряване на информационната сигурност // Сигурност на информационните технологии. 2001, бр.3. стр.63-69.

64. Фатянов A.A. Секретност и право (основните системи за ограничаване на достъпа до информация в руското право): Монография. - М.: МИФИ, 1999. 288 с.

65. Французова Л. Лични данни на служителите // Персонален бизнес, 2003, бр.4.

66. Ходорич А. Сплит база // Комерсант пари. 2001, бр.7. стр. 13-20.

67. Ходорич А. „Не можеш да сложиш шал на всяка уста“ // Комерсант пари. 2001, бр.7. P.21.

68. Чекулаев Р.А. Осигуряване на информационна сигурност като нова функция на частните охранителни и детективски структури // Сигурност на информационните технологии. 2001, бр.3. стр.76-79.

69. Шляхтина С. Интернет в цифри и факти (http://www/compress.ru/Article.asp.id=4205).

70. УЧЕБНИЦИ, УЧЕБНИ ПОМОЩНИКИ, ЛЕКЦИИ, ДИСЕРАЦИИ,1. РЕЗЮМЕ

71. Aikov D., Seiger K., Fonstorkh U. Компютърни престъпления. Ръководство за борба с компютърните престъпления. М., 1999.

72. Бачило И.Л., Лопатин В.Н. Федотов М.А. Информационно право: Учебник / Изд. акад. RAS B.N. Топорнина. Санкт Петербург: Издателски център Преса, 2001.789 с.

73. Бородин С.В. Коментар по статия към Наказателния кодекс на Руската федерация, 1996 г. / Изд. A.V. Наумова М.: "Гардарика", Фондация "Правна култура", 1996г.

74. Гаврилин Ю.В. Разследване на незаконен достъп до компютърна информация: Учебник / Изд. Н.Г. Шурухнова. М.: Книжный мир, 2001. 88 с.

75. Гайкович В.Ю., Ершов Д.В. Основи на сигурността на информационните технологии. М.: МИФИ, 1995. 96 с.

76. Герасименко В.А., Малюк А.А. Основи на информационната сигурност. М.: МИФИ, 1997. 537 с.

77. Gomien D., Harris D., Zwaak JI. Европейска конвенция за правата на човека и Европейската социална харта: право и практика”. М., 1998г.

78. Грачев Г.В. Информационна и психологическа сигурност на човек: състояние, възможности за психологическа защита. М.: Изд. ПАРПАЛИ, 1998. 125с.

79. Гриняев С.Н. Интелектуално противодействие на информационните оръжия. Серия "Информатизация на Русия на прага на 21 век" - М.: SINTEG, 1999. 232 с.

80. Домарев В.В. Защита на информацията и сигурност на компютърните системи. Киев: Издателство: DiaSoft. 1999. 480-те години.

81. Карелина М.М. Коментар на Наказателния кодекс на Руската федерация: Научно-практически коментар / Отв. изд. В.М. Лебедев. Москва: Юрайт-М, 2001.

82. Ковалев В.И. Коментар на Кодекса на труда на Руската федерация относно материалната отговорност на служителите М .: За правото на военнослужещите, 2003 г.

83. Компютърни терористи: Най-новата технологияв служба на подземния свят. / Съставител Т.И. Ревиако. Минск: Литература, 1997. -640-те.

84. Кондратиева C.J1. Юридична отговорност: съотношение на нормите на материалното и процесуалното право. Diss. . канд. правен Науки. М., 1998. 187 с.

85. Копилов В.А. Информационно право: Учеб. Москва: Юрист, 1997. 472 с.

86. Костюк В.Д. нематериални ползи. Защита на честта, достойнството и бизнес репутацията. М., 2002г.

87. Котов Б.А. Правно ръководство на лидера. Тайна. - М.: "Издателство ПРИОР", 1999. 128с.

88. Крапивин О.М., Власов В.И. Работодател: права и задължения / Изд. изд. Професор S.I. Шкуро. М.: Норма, 2004. 400 с.

89. Лопатин В.Н. Информационна сигурност в системата на публичната администрация (теоретико-организационно-правни проблеми). Diss. . канд. правен Науки. СПб., 1997. 193с.

90. Лопатин В.Н. Концепцията за развитие на законодателството в областта на информационната сигурност на Руската федерация (проект). - М.: Издание на Държавната дума, 1998. 159с.

91. Лопатин В.Н. Информационна сигурност на Русия: Man. обществото. Държавен / Санкт Петербургски университет на Министерството на вътрешните работи на Русия. - СПб., 2000. 428 с.

92. Лопатин В.Н. Правни основи на информационната сигурност: Курс на лекции, М.: МИФИ, 2000. 355 с.

93. Лушер Ф. Конституционна защита на правата и свободите на личността. М., 1993г.

94. Малюк А.А., Пазизин С.В., Погожин Н.С. Въведение в защитата на информацията в автоматизирани системи. М.: Гореща линия-Телеком, 2001. - 148с.

95. Матвеева A.A. Престъпления в областта на компютърната информация. / Курс по наказателно право. Том 4. Специална част / Изд. Доктор по право, професор Г.Н. Борзенков и доктор по право, професор B.C. Комисаров. М., 2002. 543 с.

96. Мелик-Гайказян И.В. Информационни процесии реалността. М., 1997 г.

97. Мелников В.В. Защита на информацията в компютърните системи. М.: Финанси и статистика. 1997. 368s.

98. Михайлов С.Ф., Петров В.А., Тимофеев Ю.А. Информационна сигурност. Защита на информацията в автоматизирани системи. Основни концепции: Урок. М.: МИФИ, 1995. 112 с.

99. Наумов В.Б. Право в Интернет: Есета по теория и практика. М.: Книжна къща "Университет", 2002. 135 с.

100. Ожегов С.И., Шведова Н.Ю. Тълковен речник на руския език: 80 000 думи и фразеологични изрази / Руската академия на науките. Институт по руски език. В.В. Виноградов. 4-то издание, разширено. М.: Азбуковник, 1999. 944 с.

101. Организация и съвременни методи за защита на информацията (под общата редакция на Диев С.А., Шаваева А.Г.) - М., Концерн "Банков бизнес център". 1998. 472 стр.

102. Осипенко A.JI. Борбата с престъпността в световен мащаб компютърни мрежи: Международен опит: Монография. М., 2004. 432 с.

103. Основи на информационната сигурност: Учебник / В.А. Минаев, С.В. Скрил, А.П. Фисун, В.Е. Потанин, С.В. Дворянкин. Воронеж: Воронежски институт на Министерството на вътрешните работи на Русия, 2000. - 464 с.

104. Възрастни В.А. Организационно-правни особености на защитата на информацията в автоматизирани информационни системи на органите на вътрешните работи. абстрактно дис. . канд. правен Науки. Воронеж, 2003. 21 с.

105. Право и информационна сигурност // Под общ. изд. Доктор по право Науки, професор Е. Н. Щедригин. В 2 книги. книга 1. Орел: OrYui Министерството на вътрешните работи на Руската федерация, 2000. 143.

106. Престъпления в областта на компютърната информация: Квалификация и доказване: Учебник / Изд. Ю. В. Гаврилина. М., 2003г.

107. Разследване на незаконен достъп до компютърна информация / Изд. Н. Г. Шурухнова. М., 1999.

108. Рассолов М.М. Информационно право: Учеб. М.: Юрист, 1999. 400-те.

109. Романец Ю.В., Тимофеев П.А., Шангин В.Ф. Защита на информацията в компютърни системи и мрежи. -М., 2003г.

110. Simkin JI.C. Компютърни програми: правна защита (правни средства срещу компютърно пиратство). - М.: Издателство "Городец", 1998. 208с.

111. Смолкова И. В. Мистерия: понятие, видове, правна защита: Юридически терминологичен речник - коментар. М., 1998. 79с.

112. Snytnikov A.A., Tumanov JI.B. Осигуряване и защита на правото на информация. М.: Городец - издателство, 2001. 344с.

113. Стелмах Н.Н. Практическо ръководство за подоходно облагане индивидуални предприемачи. -М.: "Статус кво 97", 2002г.

114. Степанов Е.А., Корнеев И.К. Информационна сигурност и защита на информацията: Учеб. -М.: ИНФРА-М, 2001. 304с.

115. Фатянов А. А. Правна сигурност на информацията. Diss. док. правен Науки. -М., 1999. 503 с.

116. Фатянов A.A. Правна поддръжка на информационната сигурност в Руската федерация. Урок. -М., 2001. 412 с.

117. Фисун А.П., Касилов А.Н. Мешков A.G. Информатика и информационна сигурност: Учеб. // Под общата редакция на д-р, доцент Фисун А.П. Орел: ОСУ, 1999. 282с.

118. Федотова О.А. Административна отговорност в областта на информационната сигурност. Diss. . канд. правен Науки. - М., 2003. 195 с.

119. Черешкин Д.С., Антополски А.Б. Кононов А.А., Смолян Г.Л., Цигичко В.Н. Защита на информационните ресурси в контекста на развитието на глобални отворени мрежи. М., 1997. 75с.

120. Чубукова С.Г., Елкин В.Д. Основи на правната информатика (правно-математически въпроси на информатиката) Учебник / Изд. Доктор по право, професор М.М. Рассолова. М., 2004. 252 с.

121. Шиверски А.А. Информационна сигурност: проблеми на теорията и практиката. -М.: Юрист, 1996. 112с.

122. Шевердяев С. Информационни отношения и системата на информационното законодателство. М., 1999.

123. Шураков В.В. Осигуряване на безопасността на информацията в системите за обработка на данни. М.: Финанси и статистика. 1985. 224 с.

124. Ентин М.Л. Международни гаранции за правата на човека. Опитът на Съвета на Европа. М., 1997 г.

125. Eredelevsky A.M. Морални щети и обезщетение за страдание. М. БЕК. 1997 г.

126. Grande C. План за борба с ходове на дългосрочни eOmail записи//Financial Times. 29 юни 2001 г.

127. Съдебна практика относно член 10 от Европейската конвенция за правата на човека. Главна дирекция по правата на човека. Страсбург. 2000. С. 21-22.

128. Закон за регулиране на правомощията за разследване 2000г.

129. Виж съдебната практика относно член 10 от Европейската конвенция за правата на човека. Главна дирекция по правата на човека. Страсбург. 2000. С. 8, 24.

130 Тарег ал Бахо срещу. Марк Фермигие, Ханс Херман и Франсоаз Вирьо, Tribunal Correctionnel de Paris, 2000 г.

131. The Washington Post Company: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.

Въведение… 3

Глава аз… 4

Лични данни

Правна уредба… 4

Концепцията за лични данни, тяхното разграничаване от друга информация ... 6

Работата на службата за персонал с лични данни ... 7

Общи изисквания за обработка на лични данни на служител и

гаранции за тяхната защита... 9

Прехвърляне на лични данни на служителите… 14

Защита на информацията при работа с компютър ... 15

Контрол на информационната сигурност... 20

Глава II… 26

Отговорност за нарушаване на правилата за работа с лични данни

Наказателна отговорност... 26

Административна отговорност... 28

Дисциплинарна отговорност... 29

Заключение… 32

Библиография… 33

Приложение… 34

Лична карта на служителя ... 34

Заповед за наемане на служител ... 40

Заповед за преместване на служител на друга работа ... 41

Заповед за прекратяване на трудовия договор ... 42

Заповед за насърчаване на служител ... 43

Въведение

През 21 век човечеството има все повече нови обекти, които се нуждаят от защита чрез закрепване на съответните норми в закона. Основният обект днес е информацията. В наше време обществото е изцяло зависимо от получаваните, обработвани и предавани данни. Поради тази причина самите данни придобиват висока стойност. И колкото по-висока е цената на полезна информация, толкова по-висока е нейната безопасност.

С оглед на гореизложеното, законодателните актове както в Русия, така и в чужбина предвиждат значителен брой норми, насочени към регулиране на създаването, използването, предаването и защитата на информация във всичките й форми.

Особено ценна е информацията, която съдържа данни за личния, индивидуалния или семейния живот на дадено лице. Член 2 от Конституцията на Руската федерация установява основния принцип на съвременното демократично общество: "Човекът, неговите права и свободи са най-високата ценност". Съответно информацията, която пряко засяга частните интереси на дадено лице, трябва да бъде уважавана и защитена от държавата.

В ежедневния живот на човек сигурността на информацията за неговия живот зависи от самия него. Но съвсем различна е ситуацията, когато сме длъжни да предоставим данни за себе си в съответствие със закона на трето лице и конкретно на работодателя. В тази ситуация служителят предава поверителна информация за себе си за съхранение. Освен това работодателят носи отговорност за безопасността на данните. Той е длъжен да защитава информацията за служителя от посегателства на трети лица и да носи отговорност за разпространението на посочените данни.

Целта на тази работа е да проучи трудовите отношения в областта на защитата на личните данни на служител. Статията разглежда процедурата за работа с поверителна информация за служителя, начините за защитата им, както и отговорността на работодателя за неизпълнение на задължения за гарантиране на безопасността на личните данни.

Глава аз

Лични данни

Правна регулация

В съвременния свят защитата на поверителна информация е все по-взискателна. Тъй като личните данни на служителите съдържат лични данни, гаранциите за тяхната безопасност и неразкриване се приемат много сериозно. В тази връзка разпоредбите, уреждащи сигурността на личните данни като цяло и на служителите в частност, са предвидени не само от националното законодателство, но и от международните актове.

Член 12 от Всеобщата декларация за правата на човека от 1948 г. гласи: „Никой не може да бъде подложен на произволна намеса в личния или семейния си живот... Всеки има право на защита на закона срещу такава намеса или подобни атаки“. Правото на зачитане на личния и семейния живот се съдържа и в Конвенцията за защита на правата на човека и основните свободи. Тези международни правни актове положиха основата за създаването на национални правни системи. Трябва да се отбележи, че те бяха приети няколко години след опустошителната световна война, във време, когато човешките права бяха нещо много далеч от реалността. И въпреки това правото на неприкосновеност на личния живот (включително поверителна информация) беше включено в Декларацията като едно от основните.

По-късно, когато в световната общност се водеше сериозна борба за осигуряване на политически права на човека, правото на личен живот беше потвърдено от Международния пакт за граждански и политически права.

През 1995 г. Общността на независимите държави (на която Русия е член) прие Конвенцията за правата на човека и основните свободи, която гарантира основните права на територията на разпадналия се Съветски съюз.

Що се отнася до Руската федерация, днес безопасността на поверителна информация на нейна територия се осигурява от следните разпоредби.

Първо, това е Конституцията на Руската федерация. Неговите разпоредби признават не само самото право на неприкосновеност на личния живот, личните и семейните тайни (част 1 на член 23), но и допълнителни гаранции, които гарантират това право. В съответствие с чл. 2 от Конституцията „лицето, неговите права и свободи са най-висша ценност. Признаването, спазването и защитата на правата и свободите на човека и гражданина е задължение на държавата. Че. Руската федерация не само установява правото, но и се задължава да го защитава; поставя интересите на човека и гражданина на стъпало по-високо от интересите на държавата, обществото или обществените или търговски организации. Съгласно част 1 на чл. 15 Конституцията на Руската федерация е документ с пряко действие, т.е. неговите норми не изискват допълнително признаване и се прилагат "както са". Част 4 чл. 15 признава международните договори (включително споменатите конвенции) като източник на право и им отрежда доминираща роля. Част 1 чл. 24 забранява събирането, съхраняването, използването и разпространението на информация за личния живот на лице без негово съгласие. И накрая, съгласно чл. 46 на всеки е гарантирана съдебна защита на правата му, включително в междудържавни органи.

В допълнение, тази област се регулира от Федералния закон „За информацията, информатизацията и защитата на информацията“. По-специално, част 1 на чл. 11 от Закона определя, че личните данни са поверителна информация, а част 3 на същия член предупреждава за отговорност на юридическите и физическите лица за нарушаване на защитата, обработката и използването на тази информация.

Личните данни се класифицират като поверителна информация (в съответствие с Федералния закон „За информацията…“) и съответния списък, който им дава следното определение: „информация за фактите, събитията и обстоятелствата от личния живот на гражданина, позволяваща да се идентифицират неговата личност”.

Сферата на отношенията, свързани с личните данни на служител, се регулира от глава 14 от Кодекса на труда на Руската федерация. Когато е установено понятието лични данни на служител, се установява процедурата за работа с тях и се определя отговорността на работодателя за нарушаване на съответните норми.

Концепцията за лични данни, тяхното разграничаване от друга информация

За първи път в Кодекса на труда се появи специална глава, посветена на защитата на личните данни на служителя (членове 85-90). Работодателят винаги е събирал данни за самоличността на служителя. За целта са използвани „Личен лист“ и различни въпросници, както и писмени характеристики и др. Въпреки това нямаше официална правна уредба за обработката на тези данни, достъпна за служителя.

В чл. 85 от Кодекса на труда и следващите членове на тази глава във връзка с трудовите правоотношения, конституционните разпоредби относно правото на всеки на личен живот, лична и семейна тайна, защита на честта и доброто име (член 23 от Конституцията на Руската федерация ) са посочени.

В Кодекса на труда личните данни на служител се разбират като информация, необходима на работодателя във връзка с трудовите отношения и отнасяща се до конкретен служител (част 1 от член 85 от Кодекса на труда на Руската федерация).

Лесно е да се види, че всяка информация за служител може да бъде включена под това определение. А работодателите често събират цялата информация за даден служител, като се позовават на факта, че искат да имат най-пълна представа за него.

Доста често от служител се изисква да предостави изчерпателна информация за своето семейно положение и близкото си семейство, жилищни условия, здравословно състояние, факти на наказателно преследване, постоянна регистрация по местоживеене и много други. Но този вид информация по никакъв начин не е свързана с трудовата дейност на служителя. Напротив, по този начин работодателят преминава тънката граница, която разделя личните данни от информацията, представляваща тайна на личния живот, лична или семейна тайна на гражданин.

Сред документите и материалите, съдържащи информация, необходима на работодателя във връзка с трудовите правоотношения, основно място заемат:

1) документи, представени при сключване на трудов договор (виж член 65 от Кодекса на труда);

2) документи за състава на семейството на служителя, необходими за предоставяне на гаранции, свързани с изпълнението на семейните задължения;

3) документи за здравословното състояние на служителя, ако в съответствие със закона той трябва да се подлага на предварителни и периодични медицински прегледи;

4) документи, потвърждаващи правото на допълнителни гаранции и компенсации на определени основания, предвидени в закона (за инвалидност, дарение, намиране в зоната на радиационно въздействие във връзка с аварията в атомната електроцентрала в Чернобил и др.);

5) документ за бременността на служителката и възрастта на децата за осигуряване на майката със законови условия на труд, гаранции и обезщетение.

Сред личните данни на служителя трябва да има трудов договор, заповед (инструкция) за наемане на работа, заповеди (инструкции) за промяна на условията на трудовия договор, неговото прекратяване, както и заповеди (инструкции) за поощрения и дисциплинарни наказания приложено към служителя. През периода на действие на трудовия договор сред личните данни на работника или служителя трябва да е трудовата му книжка.

За да се установи до каква степен работодателят има право да получава информация за личните си данни от служителя, е необходимо да се обърне внимание на едно много важно ограничение – това е целевия характер на използването на лични данни. Обработката на този вид информация може да се извършва изключително за целите, посочени в параграф 1 на член 86 от Кодекса на труда на Руската федерация.

Работата на службата за персонал с лични данни

Поради спецификата на дейността си, обработката на лични данни в организацията се извършва от отдела за персонал. Тук се „урежда“ цялото количество информация за служителите. Ето защо процесите на обработка, прехвърляне и защита на поверителна информация за служителите трябва да бъдат рационализирани преди всичко в тази услуга.

Политиката за поверителни записи трябва да се прилага предимно за файлове на служители, които съдържат лична информация. Съставянето на лични досиета е най-сложната и отговорна работа, изисква специална грижа и точност при регистрацията. Всяко предприятие има право самостоятелно да решава кои документи да включи в личните досиета.

Служителите на отдела за персонал трябва да помнят, че личните досиета на служителите трябва да се съхраняват строго отделно от всички други документи в заключващи се шкафове или чекмеджета. Необходимо е да се има предвид и факта, че документите, включени в личните досиета, имат различни срокове на съхранение. За някои от тях (заповеди, лични карти) има дълги срокове на съхранение и задължително изискване за предаването им в държавните архиви.

Препоръчително е отделът за персонала да води регистър, в който да се вписват всички факти за запознаване с личните данни на служителите, както и информация за движението на документи, включени в личните досиета и самите лични досиета. Такова списание трябва да съдържа колони за датата на издаване и връщане на документи (лични досиета), периода на използване, целта на издаване, наименованието на издадените документи (лични досиета). В присъствието на лицето, което връща личното дело, трябва да се провери наличието на всички документи спрямо описа. Лицата, получаващи документи (лични дела) за временно ползване, нямат право да правят бележки, поправки, да правят нови вписвания, да извличат документи от лично дело или да поставят нови в него.

Основното изискване на правилата за работа с лични данни е установяването на лична отговорност на служителите за неразкриване на поверена им поверителна информация, за безопасността на информацията, както и на техните носители. В тази връзка лице, което е получило право да работи с лични данни, трябва да поеме редица задължения: да не разкрива поверената му информация, стриктно да спазва правилата за работа с лични данни и да гарантира надеждно съхранение на поверителна информация носители.

Също така трябва незабавно да информирате упълномощени лица за загубата на ключове, печати и печати, да дадете устни и писмени обяснения относно фактите на нарушение на правилата. Ограниченията включват и забрани за определени действия, които могат да доведат до загуба на носители за съхранение или разкриване на поверителна информация, по-специално за предаване на лични данни на лица, които нямат достъп до тях; за изнасяне на документи от работните помещения без служебна необходимост и др. Препоръчително е списъкът на тези задължения да се отрази в Наредбата или длъжностната характеристика на специалист.

Освен това, в съответствие с част 3 на член 57 от Кодекса на труда, условие за неразкриване от служител на информация, представляваща защитена от закона тайна, която му е станала известна във връзка с изпълнението на служебните му задължения, може да бъде включени в трудов договор с такъв специалист. В този случай работодателят е длъжен да запознае служителя с местните разпоредби на предприятието, съдържащи правилата за обработка и защита на личните данни. Именно тази процедура за достъп може да се използва по отношение на специалисти по кадрови услуги.

Системата за защита на поверителна информация трябва да предвижда редовни проверки на наличността на документи и други носители, съдържащи лични данни на служителите, както и спазване на правилата за работа с тях.

Както показва опитът, използването само на административни мерки не гарантира пълната защита на поверителна информация. Надеждността на защитата зависи до голяма степен от назначаването и вътрешното развитие на служителите. Освен това персоналът е един от основните канали за изтичане на информация. Дейностите на службата за персонал трябва да са насочени към обучение на служители, на които е разрешено да работят с лични данни, развиване на умения за работа с носители на поверителна информация и затваряне на вътрешни канали за изтичане на данни. Тук могат да бъдат полезни индивидуален разговор, предупреждение за отговорност, обяснение на правните последици от разкриването на информация.

Общи изисквания за обработка на лични данни на служител и гаранции за тяхната защита.

Поверителността, безопасността и защитата на личните данни в отдела за персонал се осигурява чрез класифицирането им като служебна тайна. Работата с лични данни трябва да бъде организирана в стриктно съответствие с изискванията за обработка и съхранение на информация с ограничен достъп. Режимът за поверителност на личните данни се премахва в случаи на обезличаване или след 75 години съхранение, освен ако законът не предвижда друго.

Личните данни се съдържат в документацията на отдела за персонал. Това:

¾ документи, свързани с набирането на персонал;

¾ документи, придружаващи процеса на регистрация на трудови правоотношения на гражданин (при решаване на въпроси за наемане, преместване, уволнение и др.);

¾ материали от анкети, тестове, интервюта с кандидати за позицията;

¾ трудови договори, споразумения, установяващи взаимоотношенията на страните;

¾ оригинали и копия на заповеди за персонала;

¾ лични досиета и трудови книжки на служителите;

¾ справочно-информационна база данни за персонала - счетоводна и справочна апаратура (картотеки, списания, бази данни и др.);

¾ оригинали и копия на отчетни, аналитични и справочни материали, предадени на ръководството на предприятието, ръководители на структурни поделения и служби;

¾ копия от справки, изпратени до държавни статистически органи, данъчни инспекции, висши органи, общински и други институции.

Когато работят с лични данни, служителите на отделите по човешки ресурси трябва да спазват следните основни принципи за тяхната защита:

лична отговорност на ръководството на предприятието и служителите на отдела за персонал за безопасността и поверителността на информацията за работата на отдела и личните данни, както и за носителите на тази информация;

разделяне (смазване) на лични данни между различни ръководители на предприятието и служители на отдела за персонал;

наличие на ясна разрешителна система за достъп за ръководството на предприятието и служителите на отдела за персонал до документи, съдържащи лични данни;

· извършване на регулярни проверки за наличието на традиционни и електронни документи, досиета и бази данни на служителите на отдела и кадрови документи в поделенията на предприятието.

Основното тук е ясна регламентация на функциите на служителите на отдела за персонал за различни видове документи, дела, карти, лични счетоводни дневници и бази данни. Неупълномощени лица не трябва да познават разпределението на тези функции, работни процеси, технологията за съставяне, обработка, поддържане и съхраняване на документи, дела и работни материали в отдела за персонал. Под неупълномощени лица се разбират не само злонамерени лица или техни съучастници, но и служители на предприятието, чиито функционални задължения не са свързани с работата на отдела за персонал. Трябва също да се има предвид, че служителят на отдела за персонал не трябва да е запознат с реда за работа на други служители на отдела.

За да направите това, първият ръководител на предприятието трябва да издаде заповед за възлагане на служителите на отдела за персонала на определени масиви от документи, необходими за информационна поддръжка на функциите, посочени в длъжностните характеристики. Трябва също да има схема за достъп на служителите от отдела за персонал и ръководството на предприятието, структурните подразделения до документите на отдела, да се въведе лична отговорност на тези длъжностни лица и служители за безопасността и поверителността на личните данни.

Не е разрешено служител на отдела по персонала да се запознава с каквито и да било документи и материали на отдела. Препоръчително е всеки от тях да бъде причислен към конкретна група персонал на предприятието и да изпълнява целия набор от функции от избор на кандидат за свободна позиция до съхраняване на документация.

Ако е необходимо да се преразпределят задълженията между служителите на отдела (например в случай на заболяване на един от тях), ръководителят на отдела за персонал се издава подходяща заповед, която регулира естеството на промените, тяхната продължителност и допълнения към документи, файлове и бази данни.

Трябва да се спазват следните особености на обработка и съхранение на документи.

Заповедите за персонала се съставят, изпълняват и съхраняват в отдела за персонал, а не в деловодството.

Операциите по регистриране, формиране, поддържане и съхранение на лични досиета се извършват от един служител на отдела за персонал, който отговаря лично за безопасността на документите в досиетата и достъпа до досиетата на други служители.

Материалите, свързани с анкетиране, тестване, интервюиране на кандидати за длъжност, не се поставят в личното досие на служителя, а в специално досие с надпис „Строго поверително“. Това се обяснява с факта, че такива материали разкриват личните и морални качества на служител и, ако информацията, съдържаща се в тях, бъде разкрита, може да бъде полезна за нападател.

Материалите за изпитване за работещи служители, техните сертификати се оформят в отделен файл, също с печат за строга конфиденциалност. При изземване на документ от лично дело се прави вписване в описа на делото, като се посочват основанията за оттеглянето и новото местонахождение. На иззетия документ се прави копие, което се завежда на мястото на иззетия документ. Отметката в описа и копието се заверяват от ръководителя и служителя на отдела за персонал. Подмяната на документи в лично досие от никого е забранена. Нови коригирани документи се поставят с подадени по-рано.

Със заповед на първия ръководител на предприятието следва да се установи процедурата за издаване и запознаване на ръководството с личните досиета на служителите. Личните досиета могат да се издават само на работните места на първия ръководител на предприятието, неговия заместник по персонала и ръководителя на отдела (управление) на персонала. Случаите се издават (включително на ръководителя на отдела за персонал или, ако има писмено разрешение, на служител от отдела) срещу подпис в контролната карта. При връщане на случая внимателно се проверява безопасността на документите, липсата на повреди и включвания в случай на други документи или тяхната подмяна. Прегледът на делото се извършва в присъствието на ръководителя. Не се допуска предаването на лични досиета на ръководители чрез техни секретари или помощници.

Други ръководители на предприятието могат да се запознаят с лични досиета (или при липса на лични досиета - карти от форма Т-2 (Приложение 1)) само пряко подчинени на тях служители; не се допускат до справочно-информационната банка и друга документация на отдел „Персонал“. Запознаването със случаите се извършва в помещенията на отдела за персонал под наблюдението на служител, отговорен за безопасността и управлението на личните досиета. Фактът на запознаване се записва в контролната карта на личното досие. Служител на предприятието има право да се запознава само с личното си досие и трудова книжка, регистрационни карти, отразяващи личните му данни. Фактът на запознаване с личното досие също се записва в контролната карта.

Не по-малко строг контрол е необходим за работа с референтна и информационна банка с данни за персонала на предприятието (карти, дневници и книги с лични регистри на служителите).

Отчетно-справочната работа на отдела формира канали за неразрешено получаване и неправомерно използване на лични данни. Във връзка с Тим се установява първият ръководител: кой, кога, каква информация и с каква цел може да поиска отдела за персонал. И, което е особено важно, се определя процедурата за по-нататъшно съхранение на информацията, с която е завършена работата: къде ще се намира тази информация, кой е отговорен за нейната безопасност и конфиденциалност.

Документите извън отдела за човешки ресурси могат да бъдат обозначени като „поверително“ или „поверително“. Копия от всички отчетни и справочни документи трябва да останат в отдела за персонал. Препоръчително е оригиналите на тези документи, след необходимост от тях, да бъдат върнати в отдела за персонал за включване в досието вместо копието, съхранявано там.

Структурните подразделения на предприятието могат да разполагат със следните документи, съдържащи лични данни:

дневник на работния график, в който се посочват длъжностите, фамилните имена и инициалите на служителите (намира се от служителя, който води разписания - хронометрист),

Штатното разписание (формуляр за щат) на звеното, което може допълнително да посочва кой от служителите заема определена длъжност, вакантни позиции (разположени при ръководителя на звеното),

Работа с извлечения от заповеди за персонала, отнасящи се до персонала на звеното (намира се при хронометриста).

Ръководителят на отдела може да има списък на служителите, посочващ основните биографични данни на всеки от тях (година на раждане, образование, място на пребиваване, домашен телефон и др.). Всички изброени документи следва да се съхраняват в съответните файлове, включени в номенклатурата на делата и да бъдат отбелязани с ограничения за достъп. Най-малко веднъж годишно служителите на отдела за персонал проверяват наличието на тези случаи в звената, тяхната пълнота, коректност на поддръжка и унищожаване.

В отдел „Личен състав“ досиетата, картотеките, счетоводните дневници и счетоводните книги се съхраняват през работно и неработно време в метални заключващи се и пломбирани шкафове. Служителите нямат право да оставят никакви документи на работния плот или да оставят шкафовете отключени, когато напускат помещенията за какъвто и да е период от време. Всеки служител трябва да има собствен килер за съхранение на възложени му файлове и картотеки. Трудовите книжки се съхраняват в сейф. Строго е забранено оставянето на документи, картотеки, офис архиви и други материали на работния плот в неработно време.

В допълнение към операциите с документи, служителите на отдела за персонал отделят значителна част от времето си за приемане на посетители. Този вид работа също трябва да бъде строго регламентирана, т.к посетителите могат да представляват определена заплаха за информационната сигурност на отдела за персонал и физическата безопасност на служителите на отдела. Приемните часове трябва да са различни за служителите на предприятието и лицата, които не са включени в тази категория. В часовете за приемане на посетители служителите на отдела не трябва да изпълняват функции, които не са свързани с приемането, да провеждат служебни и лични разговори по телефона.

На бюрото на рецепционистката не трябва да има никакви документи, освен тези, свързани с този посетител. Отговорите на въпросите се дават само лично на лицето, което засягат. Не е разрешено да отговаряте на въпроси, свързани с предаването на лична информация по телефон или факс. Отговорите на легитимни писмени искания от други институции и организации се дават в писмен вид и до степен, позволяваща да не се разкрива прекомерно количество лична информация.

Набирането на работа в отдела за персонал се извършва, като се вземат предвид изискванията, които са разработени за длъжности, свързани с притежаването и обработката на поверителна информация и документи. Тук: анализ на личностните и морални качества на кандидатите за позицията; подписване на задължение за неразкриване на защитена информация; регистрация по заповед на първия ръководител на предприятието за достъп до поверителна информация; обучение по правилата за защита на поверителна информация и редовно обучение по определени въпроси на сигурността; следене за спазването на действащите инструкции за работа с поверителни документи.

С други думи, процедурата за функциониране на отдела за персонал трябва да бъде подчинена на решаването на проблемите по осигуряване на сигурността на личната информация, тяхната защита от всякакви натрапници.

Прехвърляне на лични данни на служителите

Информация, свързана с личните данни на служител, може да бъде предоставена на държавни органи по начина, предписан от федералния закон.

Работодателят няма право да предоставя лични данни на служителя на трета страна без писменото съгласие на служителя, освен когато е необходимо да се предотврати заплаха за живота и здравето на служителя, както и в случаите, установени от федерално закон.

Ако лицето, отправило искането, не е упълномощено от федералния закон да получава лични данни на служителя или няма писмено съгласие на служителя да предостави личната му информация, работодателят е длъжен да откаже да предостави лични данни. На лицето, отправило искането, се изпраща писмено уведомление за отказ да предостави лични данни.

Личните данни на служителя могат да се предават на представители на служителите по реда, предвиден в Кодекса на труда, доколкото е необходимо тези представители да изпълняват функциите си.

Работодателят гарантира, че се поддържа регистър на издадените лични данни на служителите, в който се регистрират исканията, информация за лицето, изпратило искането, датата на предаване на личните данни или датата на уведомление за отказа за предоставяне на лични данни , както и отбелязва коя информация е била прехвърлена.

Ако лицето, подало искането, не е упълномощено от федералния закон или този правилник да получава информация, свързана с личните данни на служителя, работодателят е длъжен да откаже да предостави информация на лицето. На лицето, което е направило искането, се изпраща съобщение за отказ за предоставяне на информация, копие от уведомлението се вписва в личното досие на служителя.

Защита на информацията при работа с компютър

Изтичането на поверителна информация от персонални компютри може да се случи по следните канали:

организационен канал чрез персонала, нападателя, негов съучастник, чрез насилствени престъпни средства,

фалшиво електромагнитно излъчване от компютри и комуникационни линии,

смущения от нарушител на опасен сигнал по комуникационната линия, заземителните и захранващи вериги,

акустични сигнали,

· чрез вградени радио отметки, извличане на информация от лошо изтрити дискети, ленти на принтера.

Основният източник на високочестотно електромагнитно излъчване е дисплеят. Картината на дисплея може да бъде уловена и възпроизведена на екрана на друг дисплей на разстояние 200 - 300 м. Печатащите устройства от всякакъв вид излъчват информация чрез свързващи проводници. Но основният виновник за загубата на електронна информация винаги е човек.

Защитата на данните трябва да бъде осигурена на всички технологични етапи на обработка на информацията и при всички режими на работа, включително при ремонт и поддръжка. Софтуерните и хардуерните средства за защита не трябва да нарушават значително основните функционални характеристики на компютъра (надеждност, скорост).

Организацията на системата за информационна сигурност включва:

защита на границите на защитената територия,

защита на комуникационните линии между компютрите в една стая,

защита на комуникационни линии в различни помещения, защита на комуникационни линии, които излизат извън защитената зона (територия).

Защитата на информацията включва редица специфични групи мерки:

мерки от организационно-правен характер: режим и охрана на помещенията, ефективна деловодство по електронни документи - извънмашинна защита на информацията, набиране на персонал,

мерки от инженерно-техническо естество: местоположение на компютъра, екраниране на помещения, комуникационни линии, смущения и др.,

Мерки, решени чрез програмиране: регулиране на правото на достъп, защита от вируси, изтриване на информация при неоторизиран достъп, кодиране на информация, въведена в компютъра,

· мерки за хардуерна защита: изключване на компютъра в случай на грешни действия на потребителя или опит за неоторизиран достъп.

Помещенията, в които се обработва информация на компютър, трябва да разполагат с оборудване за противодействие на техническите средства на индустриалния шпионаж. Разполагат със сейфове за съхранение на информационни носители, разполагат с непрекъснато захранване и климатици, оборудвани с оборудване за техническа защита.

Комплексът от софтуерни и хардуерни и организационни (процедурни) решения за защита на информация от неоторизиран достъп се състои от четири елемента:

· контрол на достъпа;

регистрация и счетоводство;

· криптографски;

осигуряване на почтеност.

Правилна организациядостъп – управлението на достъпа до поверителна информация е съществена част от системата за електронна защита на информацията. Внедряването на системата за достъп както до традиционни, така и до електронни документи се основава на анализа на тяхното съдържание, което е основен критерий за еднозначно определяне: кой от ръководителите, кой от изпълнителите (служителите), как, кога и с с какви категории документи е разрешено да се запознаете или да работите. Всеки достъп до поверителен документ, запознаване с него под каквато и да е форма (включително случайно, неразрешено) трябва да се отрази в таблото на документа и върху самия документ под формата на подходяща маркировка и подпис на лицата, които са имали достъп до документа. Този факт е посочен и в картата за информираност на служителя за тайните на компанията.

Организирайки достъпа на служителите на компанията до поверителни масиви от електронни документи и бази данни, е необходимо да запомните неговия многоетапен характер. Могат да се разграничат следните основни компоненти на достъпа от този тип:

· Достъп до персонален компютър, сървър или работна станция;

достъп до машинни носители за съхранение, съхранявани извън компютъра;

· директен достъп до бази данни и файлове.

Достъпът до персонален компютър, сървър или работна станция, който се използва за обработка на поверителна информация, включва:

определяне и регулиране от първия ръководител на дружеството на състава на служителите, които имат право на достъп (вход) в помещенията, в които се намира съответната компютърна техника и комуникационни съоръжения;

регламент от първия ръководител на временния режим за престоя на тези лица в посочените помещения; лично и временно записване (запис) от ръководителя на отдела или дейността на компанията на наличието на разрешение и периода на работа на тези лица през друго време (например вечер, почивни дни и др.);

организиране на охраната на тези помещения в работно и неработно време, определяне на правила за отваряне на помещения и изключване на охранителни технически средства за информиране и сигнализация; определяне на правилата за охрана на помещенията; регулиране на работата на тези технически средства през работно време;

организиране на контролиран (при необходимост, достъп) режим на влизане и излизане от тези помещения;

организиране на действия на охраната и персонала в екстремни ситуации или при аварии на машини и съоръжения на помещения;

организиране на изнасянето на материални активи, машинни и хартиени носители на информация от посочените помещения; контрол на лични вещи, внесени в помещенията и изнесени от персонала.

Сигурността на информацията в компютър и локална мрежа изисква ефективна връзка между машинна и извънмашинна защита на поверителна информация. В тази връзка защитата на техническите носители на поверителна информация (машинно четими документи) на немашинните етапи на тяхното отчитане, обработка и съхранение е от голямо актуално значение. Именно на тези етапи вероятността от загуба на машинно четим документ е особено висока. Подобен проблем не е от значение за медиите, съдържащи открита информация. В основата на осигуряването на съхранение на електронни поверителни документи извън машината, сега ефективно се използват доказани принципи и методи за осигуряване на сигурността на документите в традиционна технологична система.

Преди да започне обработката на информация на компютър, служителят трябва да се увери, че в стаята няма неоторизирани лица. Когато такъв човек се приближи до служител, екранът на дисплея трябва незабавно да бъде изключен.

В края на работния ден от изпълнителите се изисква да прехвърлят цялата поверителна информация от компютъра на гъвкав носител, да изтрият информация от твърди дискове, да проверят наличието на всички поверителни документи (на хартиен, магнитен и други носители), да се уверят, че са попълнете и ги предайте на CD сервиза. Оставянето на поверителни документи на работното място не е разрешено. Не е разрешено и съхраняването на копия от поверителни документи на работното място на изпълнителя.

На лицата, които имат достъп до работа на компютър, е забранено:

разкрива информация за естеството на автоматизираната обработка на поверителна информация и съдържанието на документацията, използвана за това,

да се запознаят с изображенията на дисплея на редица работещи служители или да използват техния магнитен носител без разрешението на ръководителя на отдела,

Разкриване на информация за лични паролиизползвани при идентифицирането и защитата на информационни масиви,

оставят магнитни носители с поверителна информация без контрол, приемат или прехвърлят ги без подпис в счетоводната форма, оставят компютри със заредена памет неконтролирани,

Използвайте неотчетени магнитни носители, създавайте неотчетени копия на документи.

След изготвянето на хартиената версия на документа, електронното му копие се изтрива, ако не е приложено към документа или не се съхранява за справочни цели. Отметките за унищожаване на електронното копие се вписват в регистрационните карти на документа и на носителя и се удостоверяват с два подписа.

Съхранението на магнитни носители и електронни документи трябва да се извършва при условия, които изключват възможността за тяхната кражба, деактивиране или унищожаване на съдържащата се в тях информация, както и в съответствие с техническите спецификации на производителя. Медиите се съхраняват във вертикално положение в специални клетки на метален шкаф или сейф. Номерата в клетките трябва да съответстват на номерата на сметките на медиите. Излагането на термична, ултравиолетова и магнитна среда е неприемливо.

Магнитните носители, съдържащи поверителна информация, която е загубила практическата си стойност, се унищожават съгласно акта, последвано от отбелязване в счетоводните формуляри.

За да се контролира и поддържа режимът при обработка на информация на компютър, е необходимо:

периодично проверявайте наличието на електронни документи и състава на базите данни,

проверка на процедурата за отчитане, съхранение и работа с магнитни носители и електронни документи,

· системно да извършва образователна работа с персонал, ангажиран с обработката на поверителна информация на компютър,

Реално подкрепят личната отговорност на мениджърите и служителите за спазване на изискванията за работа с поверителна информация на компютри,

· извършват действия за ограничаване кръга на служителите, на които е разрешено да обработват поверителна информация на компютри и правото да влизат в помещенията, където се намират компютрите, за да обработват тази информация.

Контрол на информационната сигурност

Взаимното разбирателство между ръководството на компанията и служителите не означава пълна свобода при организиране на работните процеси и желание за спазване или неспазване на изискванията за защита на поверителна информация. За тази цел ръководителите от всички рангове и службата за сигурност трябва да организират редовен мониторинг на работата на персонала по отношение на съответствието им с изискванията за защита на информацията.

Основните форми на контрол могат да бъдат:

атестиране на служители;

· отчети на ръководители на отдели за работата на отделите и състоянието на системата за информационна сигурност;

редовни проверки от ръководството на дружеството и службата за сигурност за спазване на изискванията за защита на информацията от служителите;

самоконтрол.

Сертифицирането на служителите изглежда е една от най-ефективните форми за наблюдение на тяхната дейност както в професионалната сфера (усърдие, отговорност, качество и ефективност на извършената работа, професионален поглед, организационни умения, отдаденост на организацията и др.), така и в областта на съответствието с информационната сигурност на компанията.

По отношение на спазването на изискванията за сигурност на информацията, познанията на служителя за съответните регулаторни и инструктивни документи, способността да прилагат изискванията на тези документи на практика, липсата на нарушения при работа с поверителни документи, способността да комуникира с неупълномощени лица без проверяват се разкриване на фирмени тайни и др.

Въз основа на резултатите от сертифицирането се издава заповед (заповед), която отразява решенията на сертификационната комисия за повишение, пресертифициране, повишение или уволнение на служители. Атестационната комисия може да постанови и решение за отстраняване на служител от работа с информация и документи, представляващи фирмена тайна.

Друга форма на контрол е изслушване на ръководителите на структурни поделения и ръководителя на службата за сигурност на среща с първия ръководител на дружеството относно състоянието на системата за информационна сигурност и изпълнението на нейните изисквания от служителите на поделенията. В същото време на събранието се вземат решения по фактите на нарушаване от служители на установените правила за защита на фирмените тайни.

Форма на контрол са и редовните проверки за спазване от служителите (включително тези, които работят добре) на правилата за работа с поверителна информация, документи и бази данни.

Проверките се извършват от ръководителите на структурни подразделения и направления, заместници на първия ръководител и служители на службата за сигурност.

Проверките могат да бъдат планирани и извънпланови (внезапни). Внезапни проверки се извършват при най-малкото подозрение за разкриване или изтичане на информация.

Самоконтролът се състои в проверка от самите ръководители и изпълнители за пълнотата и коректността на тяхното съответствие с настоящите инструкции, както и в незабавно информиране на службата за сигурност и прекия ръководител за фактите на загуба на документи, загуба на ценна информация по каквато и да е причина, разкриване лично или от други служители на информация, представляваща тайна на фирми, нарушаване от служители на процедурата за защита на информацията.

Когато работите с персонала на компанията, трябва да се съсредоточите не само върху служители, които работят с поверителна информация. Под контрол трябва да бъдат и лицата, които нямат достъп до фирмени тайни. Трябва да се има предвид, че тези служители могат да бъдат посредници в действията на нападател: при извършване на електронен шпионаж, създаване на условия за кражба на документи, правене на копия от тях и др.

Освен това трябва да се помни, че служителите, които притежават поверителна информация, са принудени да действат в рамките на изискванията, регламентирани от инструкциите за гарантиране на поверителността. Ограничаването на свободата на човек да използва информация може да доведе до стрес, нервни сривове. Пазенето на нещо в тайна е против човешката потребност да общуваме чрез обмен на информация. В тази връзка е особено важно психологическото настроение на екипа и отделните служители винаги да е в центъра на вниманието на ръководството и службата за сигурност на компанията.

В случай, че се установят факти за неспазване от някой от ръководителите или служителите на изискванията за защита на информацията, те подлежат на порицание и наказание в съответствие с вътрешния трудов правилник. Важно е наказанието да е неизбежно и навременно, независимо от служебното ниво на служителя и отношенията му с ръководството на фирмата.

Едновременно с виновното лице ръководителите на дружеството и неговите структурни подразделения, дейности, клонове отговарят за разкриването на информация, съставляваща тайната на дружеството. те носят пълна отговорност за разработването и прилагането на мерки, които осигуряват информационната сигурност на всички дейности на компанията.

Информационната база за наблюдение на работата на персонала, който притежава поверителна информация, се формира на базата на анализ на степента на осведоменост на служителите в тайните на компанията. Тази работа е част от цялостно аналитично проучване за търсене и откриване на канали за загуба на поверителна информация от персонала.

Обектите на цялостно аналитично изследване са: идентифициране, класификация и постоянно проучване на източниците и обективните канали за разпространение на поверителна информация, както и откриване и анализ на степента на опасност от източници на информационна заплаха. Превантивният контрол на сигурността на ценната информация е важен.

В същото време всички открити неразрешени или грешни действия на персонала с документи и информация, нарушения на системата за достъп до информация и правилата за работа с поверителни документи и електронни бази данни подлежат на специално (екстремно) отчитане. Такива факти подлежат на бърз, задълбочен сравнителен анализ, а резултатите от анализа трябва да се докладват директно на първия ръководител на компанията.

анализ на реалния състав на познатата на персонала поверителна информация и динамиката на разпространението й между структурните подразделения на компанията;

· анализ на степента на притежаване на поверителна информация от ръководството на дружеството, ръководители на структурни подразделения, дейности и всеки служител, т.е. отчитане на нивото и динамиката на реалната им информираност за тайните на компанията;

анализ на идентифицираните потенциални и реални източници на заплаха за персонала като цяло и за всеки отделен служител с цел изземване на ценна информация за компанията (конкуренти, съперници, престъпни структури и отделни криминални елементи);

· анализ на ефективността на предприетите защитни мерки по отношение на личния състав, тяхната ефективност при нормални условия и при активните действия на нарушител.

Навременното отчитане на състава на поверителна информация, известна на всеки от служителите на компанията, е най-информативната част от аналитичната работа като цяло. Всички контакти на всеки служител на компанията с поверителна информация, както оторизирана, така и случайна (погрешна), се вземат предвид. Необходимо е също така да се вземе предвид разкрит неоторизиран достъп до информация, до която служителят не е имал разрешение за достъп, включително неоторизиран достъп до информация на служител, който изобщо няма достъп до работа с поверителна информация.

За регистриране и допълнителен анализ на степента на информираност на служителите в тайните на компанията се поддържа специална счетоводна форма.

Традиционната (карта) или електронна счетоводна форма трябва да съдържа редица предметни области, които ви позволяват да сравните функционалните задължения на служител и състава на поверителна информация, получена от служител, и която трябва да съответства на видовете извършена работа. препоръчително е да включите следните зони в счетоводната форма:

зона на редовни функционални задължения на служителя, при изпълнението на които се използва поверителна информация (съгласно утвърдената длъжностна характеристика);

зона на промени и допълнения, направени във функционалните задължения на служителя, като се посочва основният документ, неговата дата и името на ръководителя, който е подписал документа;

зона на стандартния състав на поверителна информация или техните индекси, според списъка с поверителна информация на компанията, в която служителят е допуснат в съответствие с длъжностната характеристика (посочвайки името на документа за допускане, неговата дата, номер и име на ръководителя, подписал документа);

зона на промени и допълнения в състава на поверителна информация, до която служителят е разрешен във връзка с преразглеждането на служебните му задължения (посочвайки имената и датите на документите за приемане, имената на ръководителите, подписали документите);

зона на документирана информация (документи), с която служителят се запознава или работи, като се посочват имената на документите, техните дати и номера, резюме, предназначено използване на поверителна информация, съдържаща се в документите или техните индекси в списъка, имена на ръководители, допуснали работа с документи;

зона на недокументирана поверителна информация, станала известна на служителя, посочваща датата и целта на запознаване, името на ръководителя, който е разрешил запознаването, състава на поверителна информация или техните индекси според списъка;

зона на открито неоторизирано запознаване на служител с поверителна информация, посочваща датата на запознаване, условията или причините за запознаване, името на виновния служител, мястото на запознаване, състава на поверителна информация или техните индекси според списъка.

Анализът се извършва чрез сравняване на съдържанието на записи в зоните и индексите на поверителна информация, известни на служителя, т.е. търси несъответствия.

По факти на разкриване или изтичане на поверителна информация, загуба на документи и продукти, други груби нарушения на правилата за защита на информацията се организира вътрешно разследване.

Вътрешно разследване се извършва от специална комисия, сформирана със заповед на първия ръководител на дружеството. Разследването има за цел да изясни причините, всички обстоятелства и последиците от тях, свързани с конкретен факт, да установи кръга на извършителите, размера на причинените на дружеството щети. Въз основа на резултатите от разследването се дават препоръки за отстраняване на причините за инцидента.

План за вътрешно разследване:

идентифициране на възможни версии за случилото се (загуба, кражба, унищожаване по небрежност, умишлено предаване на информация, небрежно разкриване и др.);

Определяне (планиране) на конкретни събития за проверка на версиите (оглед на помещенията, лист по лист проверка на документацията, интервю на служители, вземане на писмени обяснения от заподозрян и др.);

Назначаване на отговорни лица за всяко събитие;

уточняване на времето на всяко събитие;

Определяне реда на документиране;

обобщение и анализ на извършените действия за всички дейности;

Установяване на причините за загубата на информация, извършителите, вида и размера на щетите;

предаване на материали от вътрешно разследване с окончателни заключения на първия ръководител на дружеството за вземане на решение.

При провеждане на вътрешно разследване всички дейности задължително се документират с цел последващ цялостен анализ на разкрития факт. Обикновено се анализират следните видове документи:

Писмени обяснения на интервюираните лица, съставени под всякаква форма;

· удостоверения за проверка на документация и помещения, в които се посочват имената на извършилите проверката, техните длъжности, обхватът и видовете на проверката, резултатите, подписите на тези лица и датата са посочени;

Други документи, свързани с разследването (удостоверения, становища, планове, анонимни писма и др.).

При първа възможност се провежда официално разследване. Въз основа на резултатите от анализа се изготвя заключение по резултатите от вътрешното разследване, което описва подробно извършената работа, посочват причините и условията на инцидента и пълен анализ на инцидента.

Глава II

Отговорност за нарушаване на правилата за работа с лични данни.

Член 90 от Кодекса на труда на Руската федерация предвижда отговорност за нарушаване на правилата, регулиращи получаването, обработката и защитата на лични данни на служител. Нарушителят може да носи дисциплинарна, административна, гражданска и наказателна отговорност.

Наказателна отговорност

Най-тежката, разбира се, престъпна. Член 137 от Наказателния кодекс на Руската федерация предвижда наказание за незаконно събиране или разпространение на информация за личния живот на лице, която представлява неговата лична и семейна тайна. Наказателна отговорност заплашва в случай, че тези действия са извършени умишлено, от наемнически или друг личен интерес и водят до нарушаване на законните права и свободи на гражданите. Освен това наказанието е по-строго, ако извършителят е използвал служебното си положение.

Лични или семейни тайни са информация, която по мнение на заинтересованото лице не подлежи на разкриване. Лични и семейни тайни не могат да бъдат информация, която преди това е била публикувана или разкрита по друг начин.

Нарушаването на неприкосновеността на личния живот (чл. 137 от Наказателния кодекс) може да се изрази в:

а) незаконно събиране на информация за личния живот;

б) незаконното им разпространение;

в) незаконното им разпространение в публично изказване, публично демонстрирана работа или средства за масова информация.

Законът не свързва отговорността за незаконното разпространение на информация за личния живот на дадено лице с конкретен начин на разпространение. Разпространение означава всяко неправомерно предаване на посочената информация на трети страни. Незаконно разпространение е разкриване на лична или семейна тайна от лице, което е длъжно да я пази по силата на професията си. В някои случаи разкриването на информация за личния живот по Наказателния кодекс едновременно образува състава на друго престъпление, например разкриване на тайната на осиновяването (чл. 155).В такива случаи деянието се квалифицира във вр. с чл. 137 от Наказателния кодекс.

Задължителен елемент от обективната страна на престъплението по чл. 137 от Наказателния кодекс, е накърняване на правата и законните интереси на гражданите. Законът не ограничава естеството на вредата. Той може да бъде:

а) материални (имущество), например загуба на добре платена работа, провал на печеливша сделка, други загуби в бизнес дейности;

б) физическо (телесно), например болест от преживяване;

в) морален, например разпад на семейството, подкопаване на репутацията.

Установяването на наличието на увреждане на правата и законните интереси на пострадалия се извършва във всеки конкретен случай, като се вземат предвид индивидуалните характеристики на лицето и ситуацията.

Нарушаването на неприкосновеността на личния живот се счита за довършено престъпление само от момента на причиняване на съответната вреда (материален състав).

Субективната страна на това престъпление се характеризира с пряк умисъл. Задължителен елемент от субективната страна е мотивът: егоистичен или друг личен интерес. Егоистичният интерес се изразява в желание за придобиване на материални (имуществени) облаги за сметка на пострадалия или под формата на възнаграждение от трето лице. Друг личен интерес може да бъде желанието да се дискредитира конкурент, да се направи кариера, да се отмъсти за нещо, да се демонстрира нечие превъзходство или да се привлече вниманието към себе си.

Отговорност по част 1 на чл. 137 от Наказателния кодекс се носи от всяко физическо вменяемо лице, навършило 16 години (общ субект), а по ч. 2 на чл. 137 от Наказателния кодекс - длъжностно лице или служител на държавна или общинска институция, който използва служебното си положение за извършване на престъпление (специален субект).

И ако служителят по персонала или мениджърът е допуснал ситуация, при която информацията за служителя стане известна на другите, неволно? Или дори съществува само заплахата от "изтичане" на такава информация? След това могат да се използват мерки за административна и дисциплинарна отговорност, които се отнасят до длъжностните лица на предприятието. Нека се спрем на тях по-подробно.

Административна отговорност

административни глоби. Нарушаването на правилата за работа с лични данни може да доведе до административна отговорност на работодателя или негови представители. Кодексът за административните нарушения на Руската федерация съдържа два члена по този въпрос.

Член 13.11 предвижда отговорност под формата на предупреждение или налагане на глоба на работодателя в размер от 5 до 10 минимални заплати за нарушаване на установения ред за събиране, съхранение, използване или разпространение на информация за граждани (лични данни). Тази процедура е установена от глава 14 от Кодекса на труда на Руската федерация и местните разпоредби на предприятието.

Обективната страна на това престъпление се състои в действие или бездействие, което нарушава установената от закона процедура за събиране, съхранение, използване или разпространение на информация за граждани (лични данни). Вината при извършване на това престъпление може да бъде както умишлена, така и небрежна.

С оглед на факта, че личните данни са един от видовете тайни, защитени от закона, защитата на тяхната поверителност е предвидена и в член 13.14 от Кодекса за административните нарушения на Руската федерация. Ако лице, което е получило достъп до такава информация във връзка с изпълнение на служебни или професионални задължения, е разкрило информация, представляваща лични данни, тогава административна глоба за него ще бъде от 40 до 50 минимални заплати.

Предмет на престъплението, предвидено в този член, е процедурата за получаване на информация от ограничен достъп.

Обективната страна на това престъпление се състои в действието, което представлява разкриване на информация, достъпът до която е ограничен от федералния закон (освен в случаите, когато разкриването на такава информация води до наказателна отговорност), от лице, което е получило достъп до такава информация във връзка с изпълнение на служебни или професионални задължения.

Класифицирането на информацията като поверителна се извършва в съответствие с процедурата, установена от отрасловото законодателство на Руската федерация (гражданско, административно и др.).

Вината при извършване на това престъпление може да бъде както умишлена, така и небрежна.

Работодателят или негови представители могат да бъдат подведени под административна отговорност от Федералната инспекция по труда или от съда.

Дисциплинарна отговорност

Дисциплинарна отговорност на служителя по персонала. По отношение на служител по персонала работодателят има право да приложи едно от дисциплинарните наказания, предвидени в член 192 от Кодекса на труда на Руската федерация: порицание, порицание, уволнение. Освен това кодексът предоставя специално основание за прекратяване на трудов договор по инициатива на работодателя в случай на разкриване на защитена от закона тайна, станала известна на служителя във връзка с изпълнението на трудовите му задължения (клауза "в" , клауза 6, член 81).

Дисциплинарната отговорност на служителите е самостоятелен вид правна отговорност. Служителите, които са извършили дисциплинарно нарушение, могат да бъдат подложени на дисциплинарна отговорност.

Както всяко друго нарушение, дисциплинарното нарушение има набор от характеристики: субект, субективна страна, обект, обективна страна.

Субект на дисциплинарно нарушение може да бъде гражданин, който е в трудови отношения с определена организация и нарушава трудовата дисциплина.

Субективната страна на дисциплинарното нарушение е вина от страна на служителя. Тя може да бъде под формата на умисъл или небрежност.

Обект на дисциплинарно нарушение е вътрешният трудов график на определена организация. Обективната страна тук са вредоносните последици и пряката връзка между тях и действието (бездействието) на нарушителя.

Съгласно сключения трудов договор работодателят има право да изисква от работника или служителя да изпълнява трудови задължения. Съгласно чл. 192 от Кодекса работодателят има право, но не е длъжен да привлече към дисциплинарна отговорност служител, който е извършил дисциплинарно нарушение. Все пак трябва да сте наясно, че този кодекс, други федерални закони, харти и наредби за дисциплината могат да определят други правила при извършване на дисциплинарно нарушение.

Разкриването може да става сред колеги, познати, роднини и други лица, които нямат законен достъп до тях. В допълнение към разкриването, основните видове нарушения на правилата за работа с лични данни са незаконното получаване или използване на информация, съставляваща лични данни, и загубата на материални носители, съдържащи тази информация. Трябва да се подчертае, че уволнението на служител може да се извърши само за разкриване на лични данни. В други случаи работодателят има право да наложи друго дисциплинарно наказание на виновното лице.

Под дисциплинарна отговорност могат да бъдат привлечени само онези служители на службата за персонал, които са се ангажирали да спазват правилата за работа с лични данни. Тоест условието за неразкриване на информация, представляваща лични данни, беше включено в трудовия им договор, те бяха запознати с местните разпоредби за защита на тази поверителна информация и работодателят създаде всички необходимите условия. Ако такава подготвителна работа не е извършена, тогава специалистът, на когото е поверена работата с лични данни, няма да носи отговорност.

Фактът на нарушаване на правилата за работа с лични данни може да бъде установен от представителя на работодателя (например ръководителя на отдела за персонал), самия служител или специалист от Федералната инспекция по труда.

Служителите и техните представители имат право да упражняват контрол по спазването на изискванията за защита на поверителността на тази категория информация, да забранят или преустановят обработката на лични данни в случай на неспазване. Всички незаконни действия (бездействие) на работодателя при обработката и защитата на лични данни, служителят има право да обжалва пред съда.

Заключение

Така, след като анализираме ситуацията по отношение на защитата на личните данни на служител, можем да направим следните изводи.

Личната тайна на служителя е защитена от закона на най-високо ниво. Законодателят е предвидил почти всички необходими правила за защита на тази категория правоотношения. Все пак трябва да се отбележи, че основният източник на нарушения в областта на защитата на личните данни на персонала е неграмотността на кадровите служители по тези въпроси, причинена според мен от факта, че процедурата за организиране на дейности за безопасност на лични данни в организации и предприятия не е регламентирано.

Няма задължителни правила за съхранение на лични данни. Разбира се, не може да не се каже, че Федералната инспекция по труда, когато извършва проверки, изисква много силни доказателства за безопасността на посочената информация.

Изглежда, че правителството на Руската федерация трябва да разработи и одобри правилата, регулиращи съхранението и използването на лични данни в предприятието и в организациите.

Трябва да се отбележи, че предвидените санкции за нарушаване на законодателството за защита на личните данни на служител са доста адекватни и съответстват на размера на нарушението. Но е по-вероятно санкциите да възстановят справедливостта, отколкото да намалят броя на престъпленията.

Голямо значениеима отношение към това как работодателят третира конституционните права на своите служители. В крайна сметка само администрацията на предприятие или организация е в състояние непрекъснато да наблюдава спазването на установената процедура за защита на личните данни на служителите.

Списък на използваната литература:

Книги и коментари:

1. Ю.М. Демин. Офис работа, изготвяне на официални документи, S-P, 2003.

2. Коментари на официални органи относно Кодекса на труда на Руската федерация, М., 2003 г.

3. Коментар на Кодекса на труда на Руската федерация (под редакцията на К. Н. Гусов) - TK Velby LLC, Издателска къща Prospekt LLC, 2003 г.

4. Коментар на Кодекса на труда на Руската федерация (Коршунов Ю.Н., Коршунова Т.Ю., Кучма М.И., Шеломов Б.А.) - Искра, 2002 г.

5. Коментар на Кодекса на Руската федерация за административните нарушения (под редакцията на Ю. М. Козлов) - Юрист, 2002 г.

6. Коментар на Наказателния кодекс на Руската федерация (ред. В. М. Лебедев).

7. Поделен коментар към Наказателния кодекс на Руската федерация от 1996 г. (под редакцията на Наумов А.В.).

Публикации:

8. И. Кузмин. Внимание! Информацията е поверителна. // Руско правосъдие. бр.4, 2002г.

9. Е. Степанов. Картата за сметка е като личен въпрос. // Бизнес с персонал. бр.3, 2003г.

10.E. Степанов. Лични данни и тяхната защита. // Бизнес с персонал. бр.9, 2003г.

11. Е. Степанов. Защита на информацията при работа с компютри. // Бизнес с персонал. бр.2, 2001г

12.П. Куракин. Контрол на информационната сигурност. // Бизнес с персонал. бр.9, 2003г.

13. Е. Ситникова. Дисциплинарна отговорност на служителя. // Бизнес с персонал. бр.1, 2003г.

14. Л. Французова. Лични данни на служителите. // Бизнес с персонал. бр.4, 2003г.

Регламенти:

15. Всеобща декларация за правата на човека (приета на третата сесия на Общото събрание на ООН с резолюция 217 A (III) от 10 декември 1948 г.).

16. Конвенция за защита на правата на човека и основните свободи (Рим, 4 ноември 1950 г.) (изменена на 21 септември 1970 г., 20 декември 1971 г., 1 януари, 6 ноември 1990 г., 11 май 1994 г.) .

18. Конвенция за правата и основните свободи на човека, 1995г.

21. Кодекс на Руската федерация за административните нарушения от 30 декември 2001 г. N 195-FZ

22. Кодекс на труда на Руската федерация от 30 декември 2001 г. N 197-FZ (изменен от 24, 25 юли 2002 г., 30 юни 2003 г.).

23. Федерален закон N 24-FZ "За информацията, информатизацията и защитата на информацията" от 20 февруари 1995 г. (SZ RF. 1995. № 8.).

24. Списък на поверителна информация (одобрен с указ на президента на Руската федерация от 6 март 1997 г. N 188).

име на компания

Лична карта

работник

аз . ГЛАВНА ИНФОРМАЦИЯ

Дата на регистрация на посоченото местоживеене “ ” _________________ на годината

Телефонен номер ________________________

II . Информация за военна регистрация

знак за дерегистрация

“ ” ________________20

3 -та страница от формуляр No Т-2

III . ПОДБОР НА ПЕРСОНАЛ

И ПРЕМЕСТА НА ДРУГИ РАБОТИ

аз V. СЕРТИФИКАЦИЯ

V . ОБУЧЕНИЕ

VI. ПРОФЕСИОНАЛНО ПОДГОТОВКА

4-та страница от формуляр No Т-2

VI аз . НАГРАДИ И НАГРАДИ

IX. социални помощи,

на които служителят има право по силата на закона

X. ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ

Единен формуляр No Т-1

Одобрено с решение на Държавния комитет по статистика на Русия

B a s i n c e :

Кодът
Формуляр OKUD	0301004
според ОКПО
име на компания

номер на документ	дата
ПОРЪЧКА

(поръчка)

при преместване на служител на друга работа

База:

изменение на трудовия договор (договор) от „ ” _____________ 20, бр. _____

(______________ RUB ____ коп.)

База: представителство

Всеобща декларация за правата на човека (приета на третата сесия на Общото събрание на ООН с резолюция 217 A (III) от 10 декември 1948 г.)

Конвенция за защита на правата на човека и основните свободи (Рим, 4 ноември 1950 г.) (изменена на 21 септември 1970 г., 20 декември 1971 г., 1 януари, 6 ноември 1990 г., 11 май 1994 г.) член 8 .

Международен пакт за граждански и политически права (Ню Йорк, 19 декември 1966 г.) член 17.

Конвенция за правата и основните свободи на човека, 1995 г.

Федерален закон N 24-FZ "За информацията, информатизацията и защитата на информацията" от 20 февруари 1995 г. (SZ RF. 1995. № 8. Чл. 609).

Списък на поверителна информация (одобрен с Указ на президента на Руската федерация от 6 март 1997 г. N 188).

Кодекс на труда на Руската федерация от 30 декември 2001 г. N 197-FZ (изменен от 24, 25 юли 2002 г., 30 юни 2003 г.).