Výzkumné práce ochrany osobních údajů. Diplomová práce o ochraně osobních údajů v
Informatizace moderní společnost, vytváření a široké využívání počítačových databází o občanech různými veřejnými a soukromými strukturami, aktivní účast Ruska na mezinárodní výměně informací dává zvláštní naléhavost úkolu zajistit právní ochranu informací o soukromém životě občanů. Informace, jako mimořádně rozsáhlý pojem, který pokrývá všechny aspekty lidského života, úzce souvisí s moderními představami o bezpečnosti. To platí zejména pro osobní údaje – nejběžnější typ informací kolujících ve společnosti. Mnoho aspektů bezpečnosti osobních údajů a s nimi - jednotlivce, společnosti i státu, je stále více určováno účinností ochrany informací, informační technologie a telekomunikačních prostředků a také stupeň připravenosti země odrážet vnitřní i vnější hrozby spojené s nelegálním pronikáním do informačního prostředí.
Jedním z hlavních problémů ochrany osobních údajů je latentní povaha zásahů do soukromí občanů: subjekt údajů nemusí ani vědět o nezákonném shromažďování, zpracovávání, uchovávání, ničení a předávání svých osobních údajů, jakož i o úmyslném zkreslení těchto údajů. Opatření ze strany orgánů činných v trestním řízení nejsou vždy adekvátní míře nově vznikajících hrozeb v této oblasti, což vyžaduje použití dalších opatření k zajištění informační bezpečnosti země, k ochraně soukromého života občanů před kriminálními zásahy. Činnosti související s ochranou osobních tajemství osoby, jejích osobních údajů vyžadují integrovaný přístup, který kombinuje použití účinných právních, organizačních a technických opatření.
Studium naučné a vědecké právní literatury k uvažovanému tématu umožňuje konstatovat, že problematika ochrany osobních údajů je stále málo pochopena, a proto vyžaduje samostatnou studii. Většina vědeckých prací věnovaných informační bezpečnosti a ochraně informací se problematikou ochrany osobních údajů zabývala pouze částečně a ty publikace, které zahrnovaly úvahy o regulaci v této oblasti, se dotýkaly pouze obecných problémů bez potřebné specifikace a návrhů na jejich řešení.
Tato monografie je věnována vývoji nových a zdokonalování stávajících teoretických ustanovení, metodických zásad pro tvorbu mechanismů pro boj s nově vznikajícími hrozbami v oblasti ochrany osobních údajů. Práce důvodně konstatuje, že moderní požadavky na zajištění jejich ochrany vyžadují radikální přehodnocení dosavadních názorů a vývoj nových koncepčních přístupů k tomuto problému.
Pro zvýšení efektivity boje proti porušování informací autoři identifikovali hlavní hrozby v oblasti oběhu osobních údajů, vypracovali návrhy na zlepšení opatření jejich organizační, právní a technické ochrany, prozkoumali právní instituty na ochranu soukromí občané a osobní údaje, hlavní ustanovení federálního zákona „o osobních údajích“, vlastnosti regulace ochrany osobních údajů v různých oblastech činnosti, hlavní fáze vytváření systému ochrany osobních údajů v podniku, organizace ochrany osobních údajů osobní údaje v informační systémy, a také zkušenosti s ochranou osobních údajů ve vyspělých zahraničích.
Práce poměrně plně reflektuje systémovost zvažovaného jevu – ochrany osobních údajů před nejrůznějšími hrozbami. Výsledky provedeného výzkumu vytvářejí metodický základ pro organizování odvety proti kriminálním strukturám v uvažované oblasti právních vztahů prostřednictvím úsilí jak samotných podnikatelských subjektů, tak i orgánů činných v trestním řízení.
Předmětem výzkumu je ochrana soukromého života a osobních údajů jako sociálního jevu a souvisejících sociálních vztahů, jevů a procesů.
Předmětem výzkumu jsou zákonitosti potírání zásahů do soukromí občanů, rysy ochrany osobních údajů v Rusku a zahraničí, současný stav a vyhlídky na zlepšení právního rámce ochrany informačních systémů osobních údajů.
Účelem studie je komplexní studium problematiky ochrany osobních údajů v Rusku i v zahraničí, hledání cest k řešení problémů souvisejících se zajištěním bezpečnosti informačních zdrojů obsahujících osobní údaje. Dosažení tohoto cíle je podle autorů možné za předpokladu integrovaného, systematického přístupu k řešení vzájemně souvisejících úkolů stanovených a rozvinutých v monografii.
Obsah monografie přispívá k řešení naléhavých problémů spojených s přípravou specialistů v oblasti informační bezpečnosti. Hluboké znalosti, dovednosti a schopnosti v oblasti řešení výše uvedených prioritních úkolů je možné vštípit pouze na základě hlubokého studia legislativy, podzákonných norem, resortních a meziresortních regulačních právních aktů; tuzemské i zahraniční zkušenosti v oblasti bezpečnosti osobních údajů; výsledky vědeckého výzkumu této problematiky; výdobytky právních znalostí, ale i přírodních a exaktních věd.
Tato práce je pokusem o systematizaci dostupných legislativních, vědeckých a praktických materiálů o právní ochraně osobních údajů, identifikaci kontroverzních problémů a doporučení k jejich odstranění. Jeho hlavním rysem je komplexní a interdisciplinární charakter prezentace materiálů. Závěry uvedené v monografii jsou založeny na solidním teoretickém základu a pokročilých právních znalostech, včetně těch, které souvisí s využitím nejnovějších výdobytků vědy a techniky. Text monografie je plný názorných příkladů ilustrujících zvažované téma, které přizpůsobují teoretické bádání autorů ve vztahu k praktické oblasti působnosti.
Komplexnost a rozsáhlá vědecká a empirická základna práce zajišťuje reprezentativnost a spolehlivost závěrů v ní formulovaných, které jsou zajímavé pro rozvíjení teoretických představ o boji s informačními hrozbami a pro další zdokonalování metod ochrany osobních údajů.
Monografie je určena odborníkům v oblasti potírání informační kriminality, specialistům na ochranu osobních údajů v podnicích a organizacích, dále pedagogům a odborníkům z praxe v oblasti informační bezpečnosti, studentům a absolventům vysokých škol.
Bibliografický odkaz
Daukaev I.M., Zhuravlenko N.I. PROBLÉMY PRÁVNÍ A ORGANIZAČNÍ OCHRANY OSOBNÍCH ÚDAJŮ (MONOGRAFIE) // International Journal of Experimental Education. - 2013. - č. 9. - S. 62-63;URL: http://expeducation.ru/ru/article/view?id=4203 (datum přístupu: 12.02. Upozorňujeme na časopisy vydávané "Akademií přírodních věd"
existuje poměrně značný pracovní potenciál.
Z průzkumu vyplynulo, že 73 % respondentů považuje terénní práci s drogově závislými za efektivní, což je velmi dobrý výsledek.
Vyhlídky na terénní práci v Rusku samozřejmě určuje také ochota obyvatel zapojit se jako terénní pracovníci. Podle výsledků průzkumu však 54 % respondentů takovou touhu neprojevilo, 33 % by se chtělo zúčastnit, pro 13 % bylo obtížné odpovědět. To lze vysvětlit nedostatkem dostatečných informací o činnosti terénních pracovníků.
Podle výsledků studie lze usuzovat, že obyvatelstvo má k terénní práci pozitivní vztah. Většina respondentů považuje za nezbytné rozvíjet tuto profesní činnost v Rusku, a to i u drogově závislých mladých lidí.
Terénní práci lze dle našeho názoru využít v práci neziskových organizací, jejichž posláním je rehabilitace drogově závislých, prevence drogových závislostí a podpora zdravého životního stylu. Ale pro efektivní a plnohodnotný rozvoj terénní práce budou muset veřejné organizace pracovat v úzkém kontaktu se státními protidrogovými a infekčními službami, orgány činnými v trestním řízení.
Terénní práce v Rusku, přestože se využívá pouze v některých regionech Ruska, tedy vykazuje dobré výsledky jako metoda prevence drogové závislosti mezi mladými lidmi, infekcí HIV u injekčních uživatelů drog. Ze současného stavu s drogově závislou mládeží z důvodu akutního problému je zřejmé, že je potřeba rozvíjet takovou práci, která by se zaměřovala právě na specifika této cílové skupiny, na její problémy. Bibliografie:
1. Výroční zpráva "Lékaři dětem" [Elektronický zdroj]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.
2. Výroční zpráva za rok 2014. Nadace pro pomoc ochraně zdraví a sociální spravedlnosti pojmenovaná po Andrei Rylkovovi [Elektronický zdroj]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.
3. Minullin I.K., Taisheva L.A., Vafina G.G. Středisko nízkoprahových služeb na bázi polikliniky dermatovenerologické ambulance jako model pro poskytování komplexních lékařských a sociálních služeb ohroženým skupinám obyvatelstva // PM. 2013. -Č. 1.- S.91.
4. Zpráva o činnosti irkutské regionální pobočky Ruského červeného kříže za rok 2015 [Elektronický zdroj]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.
5. Třetí sektor [Elektronický zdroj]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.
© Bolshakova N.L., 2016
MDT: 004.738.5: 004.056
Germanova Valeria Alexandrovna
Asistentka katedry sociologie a managementu MADI
Moskva, RF E-mail: [e-mail chráněný] Atabekyan Anahit Sargisovna studentka katedry sociologie a managementu, MADI
Moskva, RF E-mail: [e-mail chráněný]
PROBLÉMY S OCHRANOU OSOBNÍCH ÚDAJŮ NA INTERNETU
anotace
Informace vždy dávaly výhodu v boji o bohatství a moc, ale v moderních podmínkách
MEZINÁRODNÍ VĚDECKÝ ČASOPIS "SYMBOL VĚDY" č. 12-3 / 2016 ISSN 2410-700X_
v informačním věku se stala hlavní zbraní. S rozvojem informačních technologií a dostupných prostředků masové komunikace se zvýšily možnosti zneužití spojené s využitím shromážděných a nashromážděných informací o člověku. Objevily se prostředky rychlého zpracování osobních údajů, které ohrožují lidská práva a oprávněné zájmy, a kyberzločinci je efektivně využívají. Článek rozebírá problematiku ochrany osobních údajů na internetu a nabízí doporučení, jak ji zajistit.
Klíčová slova Osobní údaje. Internet. Důvěrnost.
V souvislosti s globalizací se lidské aktivity stále více propojují s globálním internetem, za poslední desetiletí se počet jeho uživatelů mnohonásobně zvýšil. Při práci v síti člověk dostane hodně užitečné informace, ale někdy si nevšimne, jak jsou jeho osobní údaje ve velkém ohrožení. Relevantní je otázka ochrany osobních údajů, zvláště pak ochrana osobních údajů vstupujících na internet a jejich informační bezpečnost. Osobní údaje jsou jakékoli informace vztahující se přímo či nepřímo ke konkrétní nebo identifikovatelné fyzické osobě (subjektu osobních údajů).
Je zřejmé, že při širokém využití počítačů a sítí pro zpracování a přenos informací musí být tato odvětví spolehlivě chráněna před možností přístupu k nim neoprávněnými osobami. Jeho ztráta nebo zkreslení. Podle statistik utrpí více než 80 % společností finanční ztráty kvůli porušení integrity a důvěrnosti používaných dat.
Nejčastějším zdrojem ohrožení osobních údajů je internet. PROTI moderní svět téměř každý člověk má e-mail, někdy existuje několik účtů (osobní a pracovní e-mail poštovní schránka), a profily na různých sociálních sítích, včetně profesních sociálních sítí. V každém případě může hackování účtů vést ke ztrátě osobních údajů zveřejněných buď na stránce profilu nebo odeslaných pomocí služby, a dokonce i pasové údaje a další zvláště důležité informace jsou často odesílány pomocí pošty a sociálních sítí. Jakékoli nezákonné jednání, které vedlo ke ztrátě osobních údajů, porušuje hlavní zákon země - ústavu (článek 24). Samostatná otázka ochrany osobních údajů na internetu vyvstává, pokud věnujete pozornost elektronickému obchodování, protože online nakupování se pro většinu lidí stalo přirozeným jevem.
Při provádění těchto operací byste si měli obzvláště pečlivě prostudovat stránku, na které je zboží zakoupeno, pro přísné dodržování zákona a je nežádoucí vázat vaši bankovní kartu na platební systém webu, což s sebou nese další riziko. Dalším ohniskem nebezpečí pro osobní údaje na internetu mohou být stránky pro vyhledávání zaměstnání a portály personifikovaných (tj. určených konkrétnímu občanovi a obsahující jeho osobní údaje) služeb obyvatelstvu.
V moderním světě existuje skutečný problém – internet. V každodenním životě za sebou lidé zanechávají takzvané virtuální „stroužky“: digitální informace o tom, komu volají, kam chodí, jaké jídlo preferují, co a kde nakupují, kde bydlí a další údaje o svém osobním životě. Z těchto prvků života lidí se můžete dozvědět více, než by sami o sobě chtěli říci. Digitální technologie umožňuje prozkoumat miliardy individuálních interakcí, ve kterých si lidé vyměňují nápady, peníze, zboží a fámy.
V nové digitální době bude nutné řídit společnost novým způsobem. S testováním spojení v reálném světě budete muset začít mnohem dříve a mnohem častěji než dříve. Potřebujeme vytvořit takzvané „živé laboratoře“, kde lze rozvíjet nápady k vybudování společnosti řízené osobními údaji. Zvýšení kreativního toku nápadů by bylo možné pro všechny lidi, anonymně, bez obav z výměny osobních údajů.
V postindustriální společnosti důvěrnost znamená, že některé informace jsou k dispozici
pro některé, pro jiné nedostupné. Důvěrnost znamená nutnost zabránit zveřejnění osobních údajů a soukromí je arbitr, který rozhoduje o tom, kdo má větší kontrolu. Je velmi důležité udržovat obtížnou rovnováhu mezi soukromím a otevřeností, o to se mohou postarat sami uživatelé prostřednictvím nastavení prohlížeče popř. sociální sítě.
Informace vždy dávaly výhodu v boji o bohatství a moc, ale v informačním věku se staly hlavní zbraní. Možnosti výměny informací na internetu jsou dnes poměrně nekonečné a neustále se vyvíjejí. Internet je dnes dynamickým sociálním prostředím, které spojuje obrovské množství lidí. Například Facebook a jeho konkurenti vyzývají své uživatele, aby byli otevření a transparentní, ale prediktivní modely těchto uživatelů tají.
Na závěr, existuje několik pravidel pro uživatele internetu, která byste měli dodržovat, abyste zajistili své osobní údaje:
1. Sledujte, co se ve zprávě posílá a komu.
2. Pečlivě si prostudujte smlouvy o zpracování osobních údajů na různých stránkách, pokud žádné nejsou, nedůvěřujte důležitá informace tato stránka.
3. Při používání služeb elektronického obchodu nepropojujte bankovní kartu s platebním systémem webu.
4. V případě zjištění porušení právních předpisů v oblasti ochrany osobních údajů kontaktujte příslušné regulační orgány.
Zajištění bezpečnosti osobních údajů je tak jedním z nejdůležitějších problémů v informační sféře a vztahu mezi státem, právnickými a fyzickými osobami, vyžadující určité přístupy a řešení. Nové technologie na jedné straně výrazně zjednodušily sběr, zpracování, uchovávání, přenos dat a na straně druhé vytvořily zjevné hrozby jejich nelegálního oběhu, což vede k porušování práv jednotlivce.
Seznam použité literatury: 1.Vremya.PB. Osobní údaje: Volgin I. - Moskva, Vremja, 2014 - 185 s.
2. Ekonomická informatika / ed. V. P. Kosarev a L. V. Eremina. - M .: "Finance a statistika", 2013 - 592 s.
3. Ústava Ruské federace – referenční a právní základ „ConsultantPlus“.
© Germanova V.A., Atabekyan A.S., 2016
Kilsenbaev E.R.
Student 4. ročníku, Fakulta filozofie a sociologie, Bashkir State University G. Ufa, Ruská federace
POSTAVENÍ zdravotně postižených NA TRHU PRÁCE
anotace
Článek se zabývá postavením osob se zdravotním postižením na trhu práce. Jsou uvedeny mechanismy zaměstnávání osob se zdravotním postižením. Článek poskytuje statistické údaje o přestupcích, kterým čelí zaměstnaní lidé se zdravotním postižením.
Klíčová slova
Osoba se zdravotním postižením, zaměstnaná osoba se zdravotním postižením, porušování práv osob se zdravotním postižením na pracovišti
Technologie související s uchováváním a zpracováním osobních údajů se v moderním světě staly nenahraditelnou součástí společnosti. Používají se v bankovnictví, medicíně, školkách, školách, univerzitách a různých podnicích. Navíc za posledních pět let sociální média získala obrovský vliv a obsahují nespočetné množství osobních informací. V důsledku toho se stále častěji objevuje otázka bezpečnosti osobních údajů, protože všechny tyto faktory plodně ovlivňují rozvoj kybernetických útoků a informace mají ještě větší váhu.
V různých podnicích, kde je velmi důležité udržovat různá tajemství, se k boji proti tomu používá mnoho metod. Ve svém projektu se s nimi chci seznámit a zjistit, zda některé z nich lze aplikovat ve školách pro zlepšení bezpečnosti žáků a učitelů.
Výsledky vzájemného hodnocení
Odborná mapa meziokresní etapy 2017/2018 (Odborníků: 5)
Celkový počet bodů: 7,8
Abstrakt disertační práce na téma "Ochrana osobních údajů"
VORONĚŽSKÝ INSTITUT MIA RUSKA
Jako rukopis
PROVETOV A OLGA BORISOVNA
OCHRANA OSOBNÍCH INFORMACÍ
Specialita: 13.05.19 - Metody a systémy ochrany
informace, informační bezpečnost (právní vědy)
Voroněž 2005
Disertační práce byla dokončena na katedře ústavního a správního práva Voroněžského institutu Ministerstva vnitra Ruska
Dozorce;
Kandidátka právních věd, docentka Zanina Tatiana Mitrofanovna
Oficiální soupeři:
Doktor práv, profesor - Viktor Andreevich Lelekov
Kandidát právních věd, docent - Golovko Vladimir Vladimirovich
Vedoucí organizace - Bělgorodský právní institut Ministerstva vnitra Ruska
Obhajoba diplomové práce se koná dne 26. 4. 2005 v 15 hodin. Oomin., V místnosti 329 na zasedání rady pro disertační práci K! 203 004 01 ve Voroněžském institutu Ministerstva vnitra Ruska na adrese: 394065, Voroněž, prosp. Patrioti, 53.
Práce je k nahlédnutí v knihovně Voroněžského institutu Ministerstva vnitra Ruska.
Vědecký tajemník Rady pro disertační práci
OBECNÝ POPIS PRÁCE
Relevantnost tématu disertační práce Ustanovení Ústavy Ruské federace svědčí o rozhodujícím přechodu státu na cestu budování demokratické společnosti, kde hlavní hodnotou je člověk. V současné době lze s jistotou říci, že ruský stát je zapnutý tato cestačelila řadě problémů vyžadujících řešení, mezi nimiž vyniká zajištění ochrany sféry soukromého života občana.
Z vývoje tohoto problému vyplývá přirozená potřeba zajistit spolehlivou ochranu informačních zdrojů a procesů, zefektivnit styk s veřejností v této oblasti. Náš stát teprve začíná rozvíjet a implementovat v legislativní a exekutivní oblasti integrovaný přístup k zajištění ochrany osobních údajů. V tomto ohledu je obzvláště důležité, aby vyvíjený přístup pokrýval celé spektrum problémů a nesnižoval se pouze na jejich technickou složku.
Předkládaná disertační rešerše je věnována analýze právních aspektů zajišťujících ochranu důvěrných informací osobní povahy. V tomto ohledu je třeba poznamenat, že zákonodárce v uplynulém desetiletí neopomíjel nově vznikající uvažované informační prostředí, když přijal řadu systémotvorných legislativních aktů, mezi nimiž lze vyzdvihnout federální
rální zákon „o informacích, informatizaci a ochraně informací“ “, jakož i federální zákon„O účasti na mezinárodní výměně informací“ 2. Zároveň však nelze považovat proces utváření komplexního právního systému na ochranu osobních údajů za ukončený, v důsledku čehož došlo ke značnému množství návrhů nových zákonů, ale i novel a změn stávajících právních předpisů. je třeba ještě zvážit a přijmout.
S ohledem na skutečnost, že v tuzemském právním řádu chybí demokratické zkušenosti s ochranou vztahů v oblasti osobních údajů právními prostředky, jakož i v souvislosti s významnou proměnou úkolů a funkcí státu ve srovnání s obdobím socialismu Časem vznikla potřeba vědecké analogie a pochopení možností právní vědy k zajištění ochrany důvěrných informací osobní povahy.
Na základě výše uvedeného je výzkum v této oblasti z vědeckého hlediska velmi relevantní a může mít i praktický lom, pokud jsou autorem formulované projekty a návrhy přijímány s dalším zdokonalováním právních norem.
Stupeň rozpracování výzkumného tématu. Prostudování značného množství pramenů právní a technické literatury umožňuje konstatovat, že problém ochrany osobních údajů je málo pochopen, a proto vyžaduje samostatnou studii. Značný počet vědeckých prací věnovaných informační bezpečnosti, ochraně informací se problematikou ochrany osobních údajů zabýval pouze částečně a ty publikace, které zahrnovaly úvahy o otázkách regulace studované oblasti, se dotýkaly pouze obecných problémů bez potřebné specifikace
V prezentované studii došlo do jisté míry ke kombinaci doktrinálních přístupů při studiu ochrany osobních
2 SZ RF, 08.07.1996, č. 28, čl. 3347.
údaje technickými odborníky na jedné straně a právními odborníky na straně druhé. Autor disertační rešerše vycházel z výdobytků teorie práva a státu a také z vědeckých výsledků dosažených představiteli technických věd zabývajících se problematikou zajištění informační bezpečnosti a ochrany informací.
Teoretickými problémy informačního práva, právní podpory informační bezpečnosti a ochrany informací se zabýval I.L. Bachilo, V.A. Kopylov, V.N. Lopatin, VA Pozhilykh, M.M. Rassolov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotová, S.G. Chubuková, A.A. Shiversky, V.D. Elkin a další.
Problémy fungování systému informační bezpečnosti z pohledu technických věd se odrážejí v pracích A.L.Balyberdina, M.A.Vuse, V.A.Gerasimenka, A.A.Grusho, S.B. Dvoryankina, P.D. Zegzhda, E.V. Kaspersky, V.D. Kurushina, A.A. Malyu-ka, V.A. Minaeva, V.E. Potanin, V.N. Sablina, C.B. Skrylya, A.P. Fisun a řada dalších vědců.
Předmět a předmět zkoumání. Předmětem zkoumání jsou v rámci tématu sociální vztahy vznikající v procesu právní regulace zajištění ochrany osobních údajů.
Účel a cíle výzkumu Účelem výzkumu disertační práce je vypracování vědecky podložených návrhů na rozvoj a zlepšení legislativy zajišťující ochranu důvěrnosti osobních údajů.
V rámci dosažení tohoto cíle v disertačním výzkumu jsou řešeny následující teoretické a vědecko-praktické problémy.
1) zvážit aktuální problémy ústavní a právní úpravy osobních údajů v současné fázi;
2) analyzovat články zakládající právní odpovědnost za porušení pravidel o osobních údajích a navrhnout nápravu
doporučení pro jejich implementaci a zlepšení s přihlédnutím k dosavadním mezinárodním zkušenostem;
1. Autorem zkoumané a navržené, které mají vědecký a metodologický význam pro rozvoj a zlepšení doktrinálního chápání problému, definice kategorií „osobní údaje“, „informační procesy“, „automatické zpracování osobních údajů“ , „šíření informací“.
2. Autor vypracoval vyčerpávající seznam kategorií informací souvisejících s důvěrnými informacemi o občanech (osobní údaje). Sestavení tohoto seznamu je jedním z klíčových bodů při vytváření právního rámce, který zajišťuje ochranu osobních údajů. Vyplývá to ze skutečnosti, že tuzemský strážce zákona, který se dosud s kategorií „osobních údajů“ nesetkal a nedisponuje letitou tradicí tvorby a provádění právních předpisů prizmatem zajištění práv a svobod osoby, a občan.
nemůže poskytnout komplexní ochranu osobních údajů pouze na základě abstraktních definic.
4. Závěr, že ochrana důvěrných informací osobní povahy je na dostatečně nízké úrovni, která obecně charakterizuje platební neschopnost současného systému regulatorních dat, v důsledku čehož je nutné přijmout řadu systémotvorných zákonů. navrhl autor studie, zatímco poslanci musí zvážit ustanovení týkající se doplnění, změny nebo zavedení norem v současné legislativě.
5. Návrhy na novou verzi článků 13.11 Správního řádu Ruské federace, 137 Trestního zákoníku Ruské federace, o doplnění kapitoly 28 Trestního zákoníku Ruské federace o následující corpus delicti - " Porušení stanoveného postupu pro oběh důvěrných informací o občanech (osobních údajích) pomocí počítače“ a také některé změny a doplňky některých článků zákoníku práce Ruské federace, občanského zákoníku Ruské federace, trestního zákoníku. Kodex Ruské federace. Tyto návrhy lze použít jako základ pro vytvoření systému ochrany důvěrných informací osobní povahy, k nimž je přístup omezen v souladu s právními předpisy Ruské federace prostřednictvím právních sankcí.
6 Závěr, že stát dosud nevytvořil moderní infrastrukturu obecné informatizace a zejména sféry osobních údajů, schopnou uspokojovat potřeby zájemců o informační a výpočetní služby na požadované úrovni, informační zdroje osobních údajů disponují nejsou organizovány do databázových systémů. V nestátním sektoru jsou informační technologie sice široce využívány v různých oblastech, ale zatím to nemá vliv na poskytování legitimního shromažďování a uchovávání osobních údajů pomocí informačních technologií.
fungování uzavřených nestátních (podnikových) systémů, jakož i otevřené systémy, především v zájmu ochrany práv občanů
Vědecká novinka výzkumu. Disertační práce je první monografickou prací, v níž z hlediska kombinovaných doktrinálních přístupů ve studiu personifikovaných informací odborníci v oblasti technických věd na jedné straně a odborníci v oblasti právních věd na straně druhé prozkoumat problémy ochrany osobních údajů. Autor analyzuje teoretická ustanovení v oblasti ústavní a právní úpravy osobních údajů, kriticky analyzuje stav norem ovlivňujících vztahy v této pro společnost a stát důležité oblasti vztahů s veřejností.
Autor nabízí svou vizi při definování pojmu osobní údaje, na základě které by měl být vypracován soubor opatření k zajištění ochrany důvěrných informací osobní povahy pomocí právních norem. V této studii byly vypracovány návrhy a doporučení, které lze využít k rozvoji pojmového aparátu regulačních právních aktů v oblasti ochrany osobních údajů.
Teoretické a praktické závěry disertační rešerše, její obsahovou část, lze využít v systému vyššího odborného vzdělávání právního profilu, prohlubovací přípravy strážců zákona a specialistů v oblasti zajištění ochrany osobních údajů.
Materiály disertační rešerše byly publikovány ve čtyřech vědeckých článcích a učebnici, celkový objem publikací byl 5,8 m2. Metodická doporučení vypracovaná na základě disertační rešerše byla zavedena do praktické činnosti UOOP Ústředního ředitelství vnitra Voroněžské oblasti a také do vzdělávacího procesu Voroněžského institutu Ministerstva vnitra hl. Ruská federace.
Úvod zdůvodňuje relevanci tématu, definuje objekt a předmět, jakož i cíle a záměry studie, odhaluje její metodologii a metodologii, charakterizuje empirický základ, validitu a spolehlivost studie, její vědeckou novost, teoretické a praktický význam, formuluje hlavní ustanovení pro obhajobu, poskytuje údaje o schválení výsledků výzkumu.
První kapitola – „Ústavní a právní úprava osobních údajů“ – je věnována výchozím teoretickým ustanovením o osobních údajích, která jsou stanovena Ústavou Ruské federace, mezinárodními právními akty a regulačními právními akty Ruské federace upravujícími studované sféra vztahů.
Ústava Ruské federace přijatá ve všeobecném referendu 12. prosince 1993 se stala hlavním krokem k vytvoření demokratického právního státu v naší zemi, kde by lidská a občanská práva a svobody měly požívat zvláštní ochrany. člověk - stát“, ve kterém se stát ujímá řešení nejdůležitějších otázek podpory života a člověk se mění v ozubené kolečko ve velkém státním stroji.
Nová ruská státnost radikálně mění vztah mezi jednotlivcem a státem. Nebyl stvořen člověk pro stát, ale stát pro člověka – to je nyní hlavní princip jejich vztahu. Přednost člověka před státem umožňuje pochopit místo člověka v občanské společnosti. Toto místo není určeno státem, člověku neodmyslitelně patří a je realizováno v rozsahu jeho schopností a iniciativy. Obsah hlavy 2 Ústavy Ruské federace je tedy podřízen principu lidských a občanských práv a svobod, které jsou nejvyšší hodnotou státu. Z toho vyplývá, že všechny složky státní správy, všechny vazby státního mechanismu slouží hlavnímu účelu „zajištění práv a svobod člověka a občana, ochrana jeho právního postavení
Základní zásadou právního postavení člověka a občana jsou osobní (občanská) práva a svobody. Většina z nich je absolutní, tzn. jsou nejen nezcizitelné, ale také nepodléhají omezení (právo na život, na národnost, svobodu svědomí a náboženského vyznání atd.)
např. právo na ochranu osobních údajů) může být omezeno státem, čímž jejich právní ochrana nabývá zvláštního významu a důležitosti.
Všeobecná deklarace lidských práv (článek 12) hlásala, že nikdo nemůže být vystaven svévolnému zasahování do osobního a rodinného života, svévolným útokům na nedotknutelnost svého domova, utajení své korespondence nebo své cti a pověsti. Každý má právo na to, aby byl před takovými zásahy chráněn zákonem “1. Toto právo je rovněž zakotveno v čl. 17 Mezinárodního paktu o občanských a politických právech4, v čl. 16 Úmluvy o právech dítěte5, v čl. 8 Evropské úmluvy o ochraně lidských práv a základních svobod „“.
Ustanovení výše uvedených mezinárodně právních aktů našla svůj konkrétní odraz v ustanoveních čl. 23 a 24 Ústavy Ruské federace, kde je zakotveno právo na soukromí. Na druhé straně, "soukromý život", "osobní, rodinná tajemství", "čest" jsou nejdůležitější lidské výhody, které personifikují člověka. To vše nám umožňuje hovořit o syntetizujícím pojmu „osobní údaje“, který je uveden v samostatných právních aktech, ale dosud nebyl podrobně studován.
Podle autora by i přes již existující legislativní definici osobních údajů měla být na základě provedeného výzkumu v následujícím vydání uvedena definice „osobních údajů“ - jedná se o informace o skutečnostech událostí a okolnostech život konkrétního jednotlivce nebo jeho rodiny, jakož i těch, kteří je ztotožňují s konkrétním jednotlivcem a odrážejí jeho vlastnosti ve vztahu k jiným lidem (společnosti)
V taxativním výčtu kategorií informací souvisejících s důvěrnými informacemi o občanech (osobní údaje) uveďte tyto údaje: příjmení, jméno, rodné číslo (nevyplývá-li ze zákona nebo národních zvyklostí jinak) osoby; datum a místo narození, další údaje rodného listu, pohlaví; státní občanství; národnost; postoj k vojenské službě; adresa bydliště (registrace); adresa místa pobytu; rodinný stav (přítomnost nebo nepřítomnost ds-
3 Všeobecná deklarace lidských práv. Přijato Valným shromážděním OSN dne 10. prosince 1948 // Lidská práva. sobota mezinárodní dokumenty. - M. Ed. Moskevská státní univerzita. 1986.S. 21-29.
4 Vědomosti Nejvyššího sovětu SSSR, 1976, č. 17 (1831), s. 291.
5 United Nations Publishing - New York, 1992
tei (také osvojené nebo nelegitimní), údaje o dříve uzavřených a rozvedených manželstvích, alimentech; složení rodiny; odborná činnost rodiče; majetkové poměry rodičů i samotného občana; informace o příjmech; informace o bytě (velikost a druh vlastnictví obydleného bytu): kontaktní telefon (domů, práce, mobil); e-mail: odborná činnost občana (funkce); místo výkonu práce; údaje cestovního pasu nebo jiného dokladu totožnosti (série a číslo, orgán, který doklad vydal, datum vydání dokladu); údaje o diplomech o absolvování vzdělávacích institucí, získání akademických titulů, titulů atd. otisky prstů a informace o genotypu; osobní lékařské informace; informace o zvláštnostech sexuálního života občana a jeho sexuální orientaci; informace o politických názorech a náboženském přesvědčení; informace o místech návštěvy a rekreace občana nebo jeho rodiny; obsah osobních rozhovorů; informace o přítomnosti nezveřejněného trestního rejstříku nebo případech vyvození právní odpovědnosti; uveďte počet vlastněných vozidel, řidičské zkušenosti; osobní kód; informace pro poskytování dávek za úhradu bydlení a komunálních služeb; identifikační číslo poplatníka (pokud existuje); informace o jednotlivém podnikateli: DIČ; osvědčení o podnikatelské činnosti; činnosti; dostupnost licence; čísla účtů otevřených v bankách; místo podnikání a telefony; ostatní (zejména popis osobnosti, který poskytuje - 1 Výška; 2 Barva očí; 3. Zvláštní znaky).
S ohledem na složitost práce s osobními údaji autor formuloval následující požadavky - osobní údaje je nutné získávat a zpracovávat legálně na základě platné legislativy; osobní údaje jsou zahrnuty do databází osobních údajů na základě svobodného souhlasu subjektu, vyjádřeného písemně, s výjimkou případů výslovně stanovených zákonem; osobní údaje by měly být shromažďovány pro dobře definované a legitimní účely, neměly by být používány v rozporu s těmito účely a neměly by být ve vztahu k nim nadbytečné. Není dovoleno kombinovat databáze osobních údajů shromážděných držiteli pro různé účely pro automatizované zpracování informací; osobní údaje poskytnuté držitelem musí být přesné a v případě potřeby aktualizované; osobní údaje by neměly být uchovávány déle, než to vyžaduje účel, pro který jsou shromažďovány, a pro
sklízet zkázu po dosažení tohoto cíle nebo po překonání potřeby; osobní údaje jsou chráněny v režimu důvěrných informací, který vylučuje jejich náhodné nebo neoprávněné zničení nebo náhodnou ztrátu, jakož i neoprávněný přístup k údajům, jejich změnu, zablokování nebo přenos, pro osoby zastávající vyšší státní funkce a kandidáty na tyto pozice lze stanovit zvláštní právní režim pro jejich osobní údaje, zajišťující otevřenost pouze společensky významných údajů.
Za porušení stanovených požadavků a norem o osobních údajích by měla vzniknout právní odpovědnost ekvivalentní dokonalému provinění. Nutno podotknout, že v rámci zákoníku práce, občanského zákoníku, správního řádu, trestního zákoníku a dalších federálních předpisů se v tomto směru již udělalo mnoho, nicméně v souhrnu zákonná odpovědnost za porušení pravidel o osobních údajích má k dokonalosti daleko.
Hlavní nevýhodou stávající právní odpovědnosti za porušení pravidel o osobních údajích je nedostatek soudržnosti mezi jednotlivými oblastmi oběhu osobních údajů. Z dalších nedostatků je třeba vyzdvihnout za prvé nekomplexnost při zajišťování právní odpovědnosti za porušení pravidel o osobních údajích, přičemž celá řada norem je obecně samostatnými fragmenty této činnosti, které na sebe nejsou systematicky propojeny a zadruhé, v regulačních právních aktech neexistuje systematický přístup k úpravě vztahů souvisejících s ochranou osobních údajů prostřednictvím právních sankcí; za třetí přítomnost významných nedostatků v právním a technickém řešení samotných přestupků, ovlivňujících zkoumané vztahy
Je třeba říci, že soubor právních institutů, které upravují vztahy v oblasti obratu důvěrných informací, je v současné době ve fázi formování. Doktrinální chápání mnoha aspektů těchto vztahů není zcela ustáleno. Lze však předpokládat, že po krátké době s vývojem legislativy bude nutné vyvinout celý systém deliktů specializovaných na ochranu právě těchto vztahů. Jak se autor domnívá, bude se to týkat zejména osobních údajů.
Současně se složení trestného činu již existujícího v zákoníku správních deliktů Ruské federace „Porušení stanoveného postupu pro shromažďování, ukládání, používání nebo šíření informací o občanech (osobních údajích)“, což je druh předzvěst pro vznik nový systém, podle autora plně neodráží skutečný stav věcí v této oblasti. V tomto ohledu autor navrhl vlastní verzi článku 13.11 zákoníku o správních deliktech Ruské federace.
Je třeba konstatovat, že stávající značné nedostatky v právním a technickém řešení samotných přestupků, ovlivňující výše uvedené vztahy, v řadě případů výrazně snižují efektivitu jejich aplikace. V ostatních případech se jejich obsah ukazuje být užší nebo se obecně liší od názvu příslušných článků.
Problém vyvozování právní odpovědnosti za porušení pravidel o osobních údajích není podle autora v této oblasti jediný, jedním z hlavních nedostatků je, že pravidla týkající se úpravy vztahů souvisejících s důvěrnými informacemi osobního charakteru nejsou v souladu s právními předpisy. nejsou systematizovány a jsou obsaženy pouze v několika normativně - právních aktech.
Spolkový zákon „o informacích, informatizaci a ochraně informací“ definuje pojem „osobní údaje“ a stanoví základní principy právní úpravy činností souvisejících s osobními údaji. Zejména článek! I tohoto zákona jsou takové údaje klasifikovány jako důvěrné informace, je zavedena odpovědnost za porušení jejich důvěrnosti a také povinné udělování licencí pro nevládní organizace a fyzické osoby k činnostem souvisejícím se zpracováním a poskytováním osobních údajů. obecné povahy a dosud nebyly specifikovány
Problematikou právní úpravy práce s osobními údaji se dotýká Základy legislativy Ruské federace „O Archivním fondu Ruské federace a archivech“ (článek 20). Federální zákon „o operativní vyšetřovací činnosti“ (články 3, 5, 9, 10, 12, 21), zákony Ruské federace „o státním tajemství“ (článek 5), „o hromadných sdělovacích prostředcích“ (čl. 41 , 43, 46, 51, 57), „O policii“, právní úprava voleb atd. Všechny tyto normativní právní akty však
nejste propojeni při regulaci ochrany důvěrných informací osobní povahy.
Ochrana důvěrných informací osobní povahy pomocí kodifikovaných zdrojů je na dosti nízké úrovni, což obecně charakterizuje platební neschopnost současného systému normativních právních aktů, v souvislosti s níž si země objektivně vytvořila naléhavou potřebu rozvíjet právní rámec v oblasti práce s osobními údaji, na základě kterého je nutné přijmout federální zákony „O soukromí“, „O osobních údajích“, „O osobním (osobním) zákoníku“, „O státním rejstříku populace." Kromě přijetí těchto zákonů musí poslanci zvážit ustanovení týkající se doplnění, změny nebo zavedení norem v současné legislativě.
Shrneme-li to, co bylo řečeno, poznamenáváme, že federální zákon „O osobních údajích“ by měl poskytnout právní základ pro rozvoj regulačního právního rámce, který zajistí vytváření, používání a ochranu polí osobních údajů v zemi, kde budou zvažovány priority. :
a) ochrana osobních údajů fyzických osob před neoprávněným přístupem k nim ze strany kriminálních struktur, jiných občanů, zástupců státních orgánů a služeb, které nemají příslušnou pravomoc, úpravou postupu pro přístup subjektů osobních údajů k jejich údajům;
b) zajištění bezpečnosti, integrity a spolehlivosti údajů na základě:
Zavedení režimu důvěrnosti příslušných osobních údajů;
Úprava povinností, práv a odpovědnosti držitelů (držitelů) polí osobních údajů za práci s těmito údaji;
c) zajištění v souvislosti s rozvojem tržních vztahů v tuzemsku možnosti práce s osobními údaji držitelů (vlastníků) nebo třetích osob, které zpřístupnily osobní údaje oprávněné k práci s těmito údaji, zejména na základě přímý marketing.
Druhá kapitola – „Zabezpečování informačních procesů v oblasti osobních údajů“ – je věnována moderním technickým a právním prostředkům realizace informačních procesů při zajišťování oběhu osobních údajů.
Problém ochrany práva jednotlivce na důvěrnost osobních údajů s rozvojem vyspělých technologií je v průmyslově vyspělých státech považován za jeden z nejneřešitelnějších, neboť zde zákonodárce stojí před úkolem nastolit optimální rovnováhu mezi zájmy jednotlivce a společnosti.
Regulace těchto zájmů se uskutečňuje v rámci informačních procesů, které jsou stanoveny regulačními právními akty státu. Dnes je v regulačních právních aktech Ruské federace i jednoduchý výčet existujících informačních procesů dán legislativou nejednoznačně.
Takže podle části 4 čl. 29 Ústavy Ruské federace má každý právo svobodně vyhledávat, přijímat, předávat, produkovat a šířit informace jakýmkoli zákonným způsobem. V souladu s Čl. 2 federálního zákona "o informacích ..." "Informační procesy jsou definovány jako procesy shromažďování, zpracování, shromažďování, uchovávání, vyhledávání a šíření informací. Ve federálním zákoně ze dne 4. července 1996 č. 85-FZ" O účasti na mezinárodní výměně informací »Informačními procesy se rozumí procesy tvorby, sběru, zpracování, akumulace, uchovávání, vyhledávání, distribuce a spotřeby informací *.
Srovnání a rozbor výše uvedených definic ukazuje, že v legislativě (a ve vědecké literatuře) neexistuje jednotnost v pojmovém aparátu, ty. v normativních právních aktech spolu projevy informačních procesů nekorelují, proto je nutné je zefektivnit.
V souvislosti s projednávanou problematikou je nutno přiznat, že v tuzemské legislativě prakticky neexistuje právní úprava shromažďování a zpracování osobních údajů o občanech, zejména pokud jsou využívány automatizované systémy. A to navzdory skutečnosti, že taková data obsažená ve federálních informačních zdrojích a informačních zdrojích ustavujících subjektů Ruské federace, jakož i přijímaná a shromažďovaná nevládními organizacemi, jsou klasifikována federálním zákonem „o informacích, informatizaci a Information Protection” 4 do kategorie důvěrných informací.
7 SZ RF ze dne 20. února 1995, č. 8, článek 609. „SZ RF ze dne 8. července 1996, č. 28, čl. 3347. 9 SZ RF ze dne 20. února 1995, č. 8, čl. 609.
Podle autora by pojem „automatické zpracování osobních údajů“ měl zahrnovat následující operace, pokud jsou pomyslné nebo částečně prováděné s využitím automatizovaných prostředků: tyto údaje, jejich analýza, úprava, výmaz, obnova, příprava na použití nebo distribuce. Jak se zdá, tato definice by měla být zahrnuta do současných federálních zákonů „O informacích, informatizaci a ochraně informací“, „O státním automatizovaném systému Ruské federace“ Volby „“ 0, jakož i do návrhů federálních zákonů „ O soukromí“, „O informacích osobní povahy“, „O osobním (osobním) kódu“, „O státním registru obyvatel“.
Zvláštní význam má problém regulace postupu při automatickém zpracování osobních údajů ve vztahu k rozvíjejícím se globálním počítačovým sítím, kde je bezesporu největší zájem o internet, který v současnosti pevně zaujímá pozici hlavní světové informační infrastruktury.
V tomto ohledu autor navrhuje umístit na stránky znatelný a srozumitelný popis postupu pro použití informací majitelem saigy a také programově zajistit nemožnost návštěvníka přistupovat k obsahu stránky bez kliknutí na tlačítko potvrzující souhlas návštěvníka se shromažďováním a používáním informací. Stránka, která shromažďuje informace, musí nejen získat souhlas osoby se shromažďováním informací o ní, ale také vytvořit určité podmínky pro jejich uchovávání. Minimálně by měla být zajištěna bezpečnost obdržených informací a jejich důvěrnost a subjekt informací by měl mít možnost ověřit soulad s dohodnutými pravidly.
Abychom návštěvníkům usnadnili hodnocení stránek z hlediska uchování důvěrných informací, navrhujeme zavést speciální certifikáty, které může získat pouze stránka, která v praxi dodržuje určitá pravidla pro nakládání s důvěrnými informacemi osobní povahy. (v tomto případě je na stránce umístěno speciální logo takového certifikátu) ...
Ale ani dodržování všech stanovených pravidel pro nakládání s osobními údaji ze strany odesílatele a adresáta není zatím zajištěno.
se zavazuje zachovávat jejich důvěrnost. V tomto ohledu je volba internetu jako prostředku pro přenos důvěrných informací poměrně zodpovědná. Jedním z aspektů uvažovaného problému je bohužel to, že moderní legislativa dosud neposkytuje účinné prostředky k zajištění bezpečnosti takových informací osobami, kterým se stanou v procesu přenosu dostupné.
Dalším aspektem je nevytvořenost ve stavu moderní infrastruktury obecné informatizace a zejména oblasti osobních údajů, schopné uspokojit potřeby zainteresovaných subjektů v informačních a výpočetních službách na požadované úrovni, informačních zdrojů osobních údajů. data nejsou organizována do databázových systémů. V nestátním sektoru jsou sice informační technologie široce využívány v různých oblastech, ale zatím to nemá vliv na poskytování legálního shromažďování a uchovávání osobních údajů pomocí informačních technologií. Zdá se, že k řešení stávajícího problému musí stát určit míru své participace na regulaci procesů vzniku a fungování uzavřených nestátních (podnikových) systémů, ale i systémů otevřených, a to především v zájmu ochrany práva občanů.
Dalším důležitým aspektem je zavedení režimu veřejně dostupných osobních údajů uložených v automatizovaných databázích. Režim důvěrnosti osobních údajů lze zrušit v případech anonymizace osobních údajů nebo na žádost subjektu o jeho osobní údaje, včetně režimu veřejně dostupných informací - v biobibliografických adresářích, telefonních seznamech, adresářích, soukromých oznámení atd. V těchto případech mohou být ve veřejně dostupných databázích zahrnuty následující nastavovací osobní údaje: příjmení, jméno, rodokmen, rok a místo narození, adresa bydliště a práce, kontaktní telefon, informace o profesi, další údaje poskytnuté společností předmět a/nebo získané z otevřených zdrojů... V druhém případě musí držitel informovat subjekt o obsahu svých osobních údajů, o zdrojích obdržení a účelu použití. Osobní údaje konkrétního subjektu by měl držitel osobních údajů na základě příkazu tohoto subjektu nebo rozhodnutí příslušného státního orgánu v zákonem stanovených případech neprodleně vyřadit z veřejně dostupné databáze.
Kromě úkolů technických řešení pro shromažďování, uchovávání a správu informačních zdrojů obsahujících osobní údaje je třeba velký význam přikládat aplikaci a aktualizaci platných předpisů v této oblasti. Společensky nejakutnějším problémem v oblasti právní regulace informatizace je ochrana práv jednotlivce v podmínkách shromažďování a uchovávání osobních údajů pomocí počítačů.
Apel na mezinárodní zkušenosti v tomto kontextu ukazuje, že pro zahraniční legislativu je zřejmá jedna tendence: vlastní prvky počítačových zločinů (žaloby proti pouze chráněným počítačovým informacím) buď jednoduše chybí, nebo existují společně s tradičními strukturami (podvody, vydávání státních tajemství , shromažďování a distribuce osobních údajů). Ty buď poskytují nezávislé složení, které působí jako zvláštní ve vztahu k obecnému (stejný podvod), nebo jsou ve stejném článku jako kvalifikované složení.
V tomto ohledu je aplikace příslušných ustanovení Trestního zákoníku Ruské federace z roku 1996 složitější. Praxe používání stávajících skladeb je velmi malá, což nám umožňuje tvrdit o praktických obtížích kvalifikačních činů a absenci dalších norem v trestním zákoníku Ruské federace, které by odpovídaly oběma článkům správního řádu Ruské federace. Ruská federace a další normy federální legislativy.
Dalším důležitým aspektem při zajišťování informačních procesů v oblasti osobních údajů je úprava procesu šíření důvěrných informací osobní povahy. Šíření představuje pro konkrétní občany významnější společenské nebezpečí než jiné vztahy vlastní informačním procesům, a proto je řešení otázky úpravy postupu při šíření osobních údajů v současné době více než aktuální a vyžaduje pečlivé a rychlé zvážení.
Je třeba mít na paměti, že dnes zákon ani jiné regulační právní akty nezveřejňují právní obsah pojmu „šíření informací“, pod kterým autor navrhuje chápat zveřejňování informací tiskem, vysíláním v rozhlase a televizi pořady, demonstrace ve zpravodajských pořadech a jiných hromadných sdělovacích prostředcích, informace, prezentace v soudních charakteristikách, veřejné projevy, prohlášení na adresu úředníků.
nebo sdělení v jiné, včetně ústní formy, několika nebo alespoň jedné osobě.
Pro úplné, komplexní a objektivní pochopení problému je třeba jej posuzovat z hlediska stanovení způsobů šíření osobních údajů. Mezi nimi je třeba rozlišovat přímou a nepřímou distribuci. Nijak nesnižuji důležitost regulace prvního způsobu šíření důvěrných informací osobní povahy, nicméně o druhý je v současnosti největší zájem, což je dáno především procesem informatizace ve společnosti. Směr právní úpravy vztahů v této oblasti přitom závisí na tom, jak ostře se ve společnosti lámou technologické a sociální rysy přenosu informací. V tomto ohledu vzrůstající obliba globální síť Internet. Vzhledem k mezerám v právní úpravě webu by měly být v nové informační legislativě odstraněny.
V závěru disertační práce jsou nastíněny hlavní teoretické závěry a praktické návrhy vyplývající z výsledků výzkumu.
2. S přihlédnutím k důležitosti rozvoje právního rámce v oblasti práce s osobními údaji, jakož i k nutnosti provést úpravy současné právní úpravy, navrhl autor vlastní koncepční vizi tohoto problému, formuloval řadu normativních právní akty, které zaplňují vzniklou mezeru a umožňují vytvořit systém norem zajišťujících ochranu vztahů v posuzované oblasti jak prostřednictvím regulačních norem, definic, tak i právních sankcí.
3 Hlavní nevýhodou stávající právní odpovědnosti za porušení pravidel o osobních údajích je neprovázanost různých oblastí oběhu osobních údajů. Na základě výše uvedeného autor formuloval řadu přestupků, které umožňují odstranit výše uvedené nedostatky v oblasti práva
štíty osobních údajů. Mezi zkoumanými skladbami lze vyčlenit vlastní vydání § 13.11 správního řádu Ruské federace, 137 trestního zákoníku Ruské federace, nový článek doplňující kapitolu 28 trestního zákoníku Ruské federace a autor dále navrhl některé úpravy a doplnění některých článků zákoníku práce Ruské federace, občanského zákoníku Ruské federace a trestního zákoníku Ruské federace.
4. Definice, které tvoří pojem „informační procesy“, dostupné v regulačních právních aktech, naznačují, že právní úprava postrádá jednotnost pojmového aparátu, v souvislosti s níž autor navrhl definici „automatického zpracování osobních údajů“, která zahrnuje tzv. vyčerpávající výčet možných operací s osobními údaji. Rovněž se navrhuje zveřejnit na federální úrovni právní obsah pojmu „šíření informací“. S přihlédnutím k mezerám v právní úpravě internetu autor navrhuje zpracovat pojmový aparát v nové informační legislativě se zapojením příslušných odborníků v oblasti technických znalostí k vypracování jasných legislativních koncepcí apod.
Disertační rešerše tak umožnila konstatovat, že problematika ochrany vztahů spojených s důvěrnými informacemi osobní povahy je komplexní a zasahuje do mnoha sfér společnosti, včetně hmotného a procesního práva. Pokroku ve spravedlivé regulaci těchto vztahů nelze dosáhnout bez všeobecného evolučního hnutí v myslích lidí k upevnění priorit zájmů jednotlivce, jeho práv a svobod jako nejvyšší hodnoty pro stát a společnost.
V příloze disertační práce je uveden dotazník studující názory policistů, mezi jejichž funkční povinnosti patří práce s osobními údaji, a také výsledky analytické studie.
Hlavní východiska rešerše disertační práce jsou reflektována ve čtyřech vědeckých článcích a učebnici o celkovém objemu 5,8 s.
1. Prosvetova OB, Rymareva NV Informační bezpečnost a moderní informační technologie // IV Všeruská vědecko-praktická konference "Bezpečnost, bezpečnost a komunikace": Sborník materiálů. Část 2. - Voroněž: Voroněžský institut Ministerstva vnitra Ruska, 2003. - 0,23 s. (spoluautorem).
2 Prosvětová O.B. Ústavní úprava právních prostředků ochrany osobních údajů // Všeruská vědecká
praktická konference" Současné problémy boj proti zločinu “: Sbírka materiálů. - Voroněž: VI Ministerstvo vnitra Ruské federace, 2004. (Informační bezpečnost v činnosti orgánů vnitřních věcí) - 0,23 b.p.
3. Zanina TM., Prosvětová OB. Správní odpovědnost v oblasti ochrany důvěrných informací osobní povahy // Bulletin Voroněžského institutu Ministerstva vnitra Ruska. - T. 4 (19). - Voroněž: Voroněžský institut Ministerstva vnitra Ruska, 2004. - 0,2 pp .. (spoluautor).
4. Prosvetova OB Právní úprava osobních údajů // Bulletin Voroněžského institutu Ministerstva vnitra Ruska. - T. 4 (19). -Voronezh: Voroněžský institut Ministerstva vnitra Ruska, 2004. - 0.2. n.p.
5. Prosvětová OB, IS Fedotov Osobní údaje: Průvodce studiem *. - Voroněž: Voroněžský institut Ministerstva vnitra Ruska, 2004. -
Prosvětová Olga Borisovna Korektor
KONV. tisk l. 1.21 Podepsáno k tisku dne 21.03.2005. Uch. - ed. l. 1.07
Náklad 100 výtisků_Objednávka č. 5 "?
Tiskárna Voroněžského institutu Ministerstva vnitra Ruska 394065, Voroněž, prosp. Patrioti, 53.
Ruský fond RNL
Úvod.
Kapitola 1. Ústavní a právní úprava osobních údajů
1. Ústavní ochrana osobních údajů.
2. Právní odpovědnost za porušení pravidel o osobních údajích.
3. Systematizace legislativy o osobních údajích.
Kapitola 2. Poskytování informačních procesů v oblasti osobních údajů
1. Nařízení postupu při automatizovaném sběru a zpracování osobních údajů.
2. Technická a právní podpora pro shromažďování a uchovávání osobních údajů.
3. Šíření osobních údajů.
Úvod 2005, disertační práce o informatice, výpočetní technice a managementu, Prosvětová, Olga Borisovna
Relevance výzkumného tématu. Ustanovení Ústavy Ruské federace svědčí o rozhodujícím přechodu státu na cestu budování demokratické společnosti, kde hlavní hodnotou je člověk. V současnosti můžeme s jistotou říci, že ruský stát na této cestě narazil na řadu problémů, které je třeba řešit, mezi nimiž vyniká poskytování ochrany sféry soukromého života občana.
První část článku 24 Ústavy Ruské federace obsahuje pravidlo, podle kterého „shromažďování, uchovávání a šíření informací o soukromém životě osoby bez jejího souhlasu není povoleno“. Toto ustanovení Ústavy Ruské federace má zásadní, systémotvornou povahu a mělo by určovat smysl a obsah značného počtu regulačních právních aktů různých úrovní, přičemž zdůrazňuje kategorii „soukromý život“ a z něj odvozené „osobní údaje“. ".
Oddělení kategorie „osobní údaje“ od obecnější kategorie „soukromý život“ je spojeno především s rozmachem automatizovaných systémů pro zpracování a ukládání informací, především počítačových databází, ke kterým lze přistupovat na dálku prostřednictvím technických komunikačních kanálů. Tyto systémy, které totiž přinesly revoluci ve strukturování, ukládání a vyhledávání potřebných dat, vytvořily předpoklady pro vznik problému ochrany důvěrných informací osobní povahy.
Z vývoje tohoto problému vyplývá přirozená potřeba zajistit spolehlivou ochranu informačních zdrojů a procesů, zefektivnit styk s veřejností v této oblasti. Náš stát teprve začíná rozvíjet a implementovat v legislativní a exekutivní oblasti integrovaný přístup k zajištění ochrany osobních údajů. V tomto ohledu je obzvláště důležité, aby vyvíjený přístup pokrýval celé spektrum problémů a nesnižoval se pouze na jejich technickou složku.
Předkládaná disertační rešerše je věnována analýze právních aspektů zajišťujících ochranu důvěrných informací osobní povahy. V tomto ohledu je třeba poznamenat, že v uplynulém desetiletí zákonodárce neopomíjel uvažované vznikající informační prostředí, když přijal řadu páteřních legislativních aktů, mezi které patří i spolkový zákon „o informacích, informatizaci a ochraně informací“ 1 . , jakož i federální zákon „O účasti na mezinárodní výměně informací“. Zároveň však nelze považovat proces utváření komplexního právního systému na ochranu osobních údajů za ukončený, v důsledku čehož došlo ke značnému množství návrhů nových zákonů, ale i novel a změn stávajících právních předpisů. je třeba ještě zvážit a přijmout.
Vzhledem k tomu, že v tuzemském právním řádu chybí demokratické zkušenosti s ochranou vztahů v oblasti osobních údajů právními prostředky, tak v souvislosti s výraznou proměnou úkolů a funkcí státu ve srovnání s dobou socialismu, existuje potřeba vědecké analýzy a porozumění možnostem právní vědy k zajištění ochrany důvěrných informací osobní povahy.
Hodnocení možností legislativy pozitivně ovlivnit stav systému zajištění ochrany osobních údajů dosud právní věda prakticky nezkoumala, i když se zde podle autora otevírají poměrně široké možnosti.
1 SZ RF, 20.02.95, č. 8, čl.609.
2 SZ RF, 08.07.1996, č. 28, čl.3347.
Na základě výše uvedeného je výzkum v tomto směru z vědeckého hlediska velmi relevantní a může mít i praktický odraz, pokud jsou autorem formulované projekty a návrhy přejímány s dalším zdokonalováním právních norem.
Stupeň rozpracování výzkumného tématu. Studium značného počtu pramenů právní a technické literatury umožňuje konstatovat, že problematika ochrany osobních údajů je málo pochopena, a proto vyžaduje samostatnou studii. Značný počet vědeckých prací věnovaných bezpečnosti informací, ochraně informací se problematikou ochrany osobních údajů zabýval jen částečně a ty publikace, které zahrnovaly úvahy o otázkách regulace studované oblasti, se dotýkaly pouze obecných problémů bez potřebné specifikace.
V předkládané studii došlo do určité míry ke kombinaci doktrinálních přístupů při studiu ochrany osobních údajů specialisty v oblasti technických věd na straně jedné a specialisty z oblasti právních věd na straně druhé. . Autor disertační rešerše vycházel z výdobytků teorie práva a státu a také z vědeckých výsledků dosažených představiteli technických věd zabývajících se problematikou zajištění informační bezpečnosti a ochrany informací.
Teoretickými problémy informačního práva, právní podpory informační bezpečnosti a ochrany informací se zabýval I.L. Bachilo, V.A. Kopylov, V.N. Lopatin, V.A. Starší, M.M. Rassolov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotová, S.G. Chubuko-voy, A.A. Shiversky, V.D. Elkin a další.
Problémy fungování systému informační bezpečnosti z pohledu technických věd se promítly do prací A.L. Balyberdina, M.A. Wusa, V.A. Gerasimenko, A.A. Grusho, S.V. Dvoryankina, P.D. Zegzhda, E.V. Kaspersky, V.D. Kurushina, A.A. Malyuk, V.A. Minaeva, V.E. Potanin, V.N. Sablina, S.V. Skrylya, A.P. Fisun a řada dalších vědců.
Problematika zlepšování ochrany osobních údajů přitom dosud nebyla předmětem samostatné monografické studie.
Předmět a předmět zkoumání. Předmětem zkoumání jsou v rámci tématu public relations, které se vyvíjejí v procesu právní úpravy zajištění ochrany osobních údajů.
Předmětem výzkumu je soubor právních norem upravujících vztahy v informační sféře a zejména soubor legislativních norem k zajištění důvěrnosti osobních údajů.
Účel a cíle studie. Cílem disertační rešerše je vypracovat vědecky podložené návrhy na rozvoj a zlepšení legislativy zajišťující ochranu důvěrnosti osobních údajů.
V rámci dosažení tohoto cíle v disertačním výzkumu jsou řešeny tyto teoretické a vědecko-praktické úkoly:
1) zvážit aktuální problémy ústavní a právní úpravy osobních údajů v současné fázi;
2) analyzovat články zakládající právní odpovědnost za porušení pravidel o osobních údajích a nabízet doporučení k jejich implementaci a zlepšení s ohledem na stávající mezinárodní zkušenosti;
3) prozkoumat problémy systematizace právních předpisů o osobních údajích s přihlédnutím k současným zákonům a stávajícím projektům a návrhům;
4) prostudovat si technické zkušenosti a regulační právní akty upravující postup při automatizovaném sběru a zpracování osobních údajů;
5) prozkoumat problémy technické a právní podpory pro shromažďování a ukládání osobních údajů;
6) zveřejnit proces šíření osobních údajů z hlediska dostupných moderních možností pro tvorbu doporučení a zlepšování standardů jejich ochrany.
Metodické a pramenné studijní základy studia. Metodologickým základem výzkumu je dialektická metoda poznávání, historické, systémové, komplexní, cílové přístupy ke zkoumanému problému, jakož i speciální metody poznávání: formální, formálně právní, komparativní právní, jakož i metody abstrakce, dále metody abstrakce, formální, formální, právní, komparativní. analogie a modelování.
V průběhu práce autor disertační práce analyzoval následující zdroje: Ústavu Ruské federace, mezinárodní právní akty, správní, občanské, trestní právo, podzákonné předpisy federální úrovně, jakož i další právní a technický materiál.
Ustanovení pro obranu:
1. Autorem prozkoumáno a navrženo, mající vědecký a metodologický význam pro rozvoj a zlepšení doktrinálního chápání problému, definice kategorií "osobní údaje", "informační procesy", "automatické zpracování osobních údajů", „šíření informací“.
2. Autor vypracoval vyčerpávající seznam kategorií informací klasifikovaných jako důvěrné informace o občanech (osobní údaje). Sestavení tohoto seznamu je jedním z klíčových bodů při vytváření právního rámce, který zajišťuje ochranu osobních údajů. Vyplývá to z toho, že tuzemský strážce zákona, který se dosud s kategorií „osobních údajů“ nesetkal a nemá letitou tradici tvorby a provádění právních předpisů prizmatem zajišťování lidských a občanských práv a svobod, má právo na ochranu osobních údajů. nemůže poskytnout komplexní ochranu osobních údajů, vycházející pouze z abstraktních definic.
3. Zdůvodnění ustanovení, že pravidla týkající se úpravy důvěrných informací osobní povahy nejsou systematizována a jsou obsažena pouze v několika federálních zákonech. Jejich přítomnost však neřeší problémy, které dnes v uvažované oblasti vyvstávají, neboť normy mají obecný, deklarativní charakter, v souvislosti s nímž podléhají dalšímu vývoji a konkretizaci.
4. Závěr, že ochrana důvěrných informací osob-. celostátního charakteru je na dosti nízké úrovni, což obecně charakterizuje selhání současného systému normativních právních aktů, v souvislosti s nimiž se v zemi objektivně vytvořila naléhavá potřeba vypracovat právní rámec v oblasti práce s osobními údajů, kvůli nimž je nutné přijmout řadu systémotvorných zákonů navržených autorem studie, přičemž poslanci musí zvážit ustanovení týkající se doplnění, změny nebo zavedení norem v současné legislativě.
5. Návrhy na nové znění § 13.11 Správního deliktního zákoníku Ruské federace, 137 Trestního zákoníku Ruské federace, na doplnění kapitoly 28 Trestního zákoníku Ruské federace o tento corpus delicti: „Porušení zavedeného postupu pro oběh důvěrných informací o občanech (osobních údajů) pomocí počítače“, jakož i některé změny a doplňky jednotlivých článků zákoníku práce Ruské federace, občanského zákoníku Ruské federace, trestního zákoníku. Kodex Ruské federace. Tyto návrhy lze použít jako základ pro vytvoření systému ochrany důvěrných informací osobní povahy, k nimž je přístup omezen v souladu s právními předpisy Ruské federace prostřednictvím právních sankcí.
6. Závěr, že stát dosud nevytvořil moderní infrastrukturu obecné informatizace a zejména sféry osobních údajů, schopnou uspokojovat potřeby zájemců o informační a výpočetní služby na požadované úrovni, informační zdroje osobních údajů nebyly organizovány do databázových systémů. V nestátním sektoru jsou sice informační technologie široce využívány v různých oblastech, ale zatím to nemá vliv na poskytování legálního shromažďování a uchovávání osobních údajů pomocí informačních technologií. Pro řešení stávajícího problému musí stát určit míru své participace na regulaci procesů vzniku a fungování uzavřených nestátních (podnikových) systémů, ale i systémů otevřených, a to především v zájmu ochrany práv občanů.
7. Doporučení pro úpravu postupu při šíření osobních údajů s přihlédnutím k procesu informatizace probíhající ve společnosti. V tomto ohledu je zvláštní pozornost věnována rostoucí oblibě celosvětové internetové sítě, která v současnosti pevně zaujímá pozici hlavní světové informační infrastruktury.
Vědecká novinka výzkumu. Disertační práce je první monografickou prací, v níž z hlediska kombinovaných doktrinálních přístupů ve studiu personifikovaných informací odborníci v oblasti technických věd na jedné straně a odborníci v oblasti právních věd na straně druhé zkoumat problémy ochrany osobních údajů. Autor analyzuje teoretická ustanovení v oblasti ústavní a právní úpravy osobních údajů, kriticky analyzuje stav norem ovlivňujících vztahy v této pro společnost a stát důležité oblasti vztahů s veřejností.
Teoretický a praktický význam výsledků výzkumu. V souladu se stanovenými cíli a záměry jsou všechny závěry a ustanovení, které jsou výsledkem studie, podřízeny myšlence jejich využití při vývoji nové a zdokonalování současné legislativy a budování efektivního systému pro zajištění ochrany osobních údajů.
Autor nabízí svou vizi při definování pojmu osobní údaje, na základě které by měl být vypracován soubor opatření k zajištění ochrany důvěrných informací osobní povahy pomocí právních norem. V této studii byly vypracovány návrhy a doporučení využitelné při vývoji pojmového aparátu regulačních právních aktů v oblasti ochrany osobních údajů.
Autor navrhuje v novém vydání stanovit dvě aktuální znění zákoníku správních deliktů Ruské federace a trestního zákoníku Ruské federace, doplnit složení hlavy 28 trestního zákoníku Ruské federace, jakož i provést některé změny a doplňky jednotlivých článků zákoníku práce Ruské federace, občanského zákoníku Ruské federace, trestního zákoníku Ruské federace a dalších federálních zákonů, které v kombinaci umožní určité zlepšení úrovně zajištění ochrany osobních údajů s právními sankcemi. Kromě toho navrhované regulační právní akty za účelem systematizace právních předpisů o osobních údajích.
Teoretické a praktické závěry disertační rešerše, její obsahovou část, lze využít v systému vyššího odborného vzdělávání právního profilu, prohlubovací přípravy strážců zákona a specialistů v oblasti zajištění ochrany osobních údajů.
Empirickým základem studie byl rozbor studie výsledků průzkumu mezi 120 příslušníky pořádkových složek z dvaceti subjektů Ruska, z toho tří republik, tří území, třinácti regionů a jednoho města federálního významu (Moskva), as i výsledky studia 50 materiálů občanskoprávních případů zasahujících do soukromé sféry.život.
Schvalování práce a realizace výsledků výzkumu. Hlavní ustanovení disertační práce byla oznámena a projednána na katedře ústavního a správního práva Voroněžského institutu Ministerstva vnitra Ruska v praktických třídách s prezenčním asistentem na IV všeruské vědecké a praktické konferenci "Bezpečnost, bezpečnost a komunikace" (Voronezh, 2003), na celoruské vědecko-praktické konferenci kadetů, pomocníků a posluchačů "Moderní problémy boje proti zločinu" (Voronezh, 2004).
Materiály disertační rešerše byly publikovány ve čtyřech vědeckých článcích a učebnici, celkový objem publikací činil 5,8 pb. Metodická doporučení vypracovaná na základě disertační rešerše byla zavedena do praktické činnosti UOOP Ústředního ředitelství vnitra Voroněžské oblasti a také do vzdělávacího procesu Voroněžského institutu Ministerstva vnitra hl. Ruská federace.
Struktura diplomové práce. Disertační práce se skládá z úvodu, dvou kapitol (včetně 6 oddílů), závěru, seznamu literatury a přílohy.
Závěr diplomová práce na téma "Ochrana osobních údajů"
Shrneme-li výše uvedené, poznamenáváme hlavní závěry disertační práce.
1. V současné době nejsou v Rusku normy týkající se regulace důvěrných informací osobní povahy systematizovány a jsou obsaženy pouze v několika federálních zákonech. Jejich přítomnost však neřeší problémy, které dnes v uvažované oblasti vyvstávají, neboť normy mají obecný, deklarativní charakter, v souvislosti s nímž podléhají dalšímu vývoji a konkretizaci.
2. Ochrana důvěrných informací osobní povahy je na poměrně nízké úrovni, což obecně charakterizuje nejednotnost současného systému normativních právních aktů, v souvislosti s nimiž má země objektivně naléhavou potřebu vytvořit právní rámec v oblast práce s osobními údaji, kvůli které je třeba přijmout řadu systémotvorných zákonů a poslanci musí zvážit ustanovení, která by doplnila, změnila nebo zavedla normy ve stávající legislativě.
S ohledem na důležitost rozvoje právního rámce v oblasti práce s osobními údaji, jakož i na potřebu úprav současné právní úpravy navrhl autor vlastní koncepční vizi tohoto problému, formuloval řadu normativních právních aktů, které naplňují vzniklé mezery a umožňují vytvořit systém norem zajišťujících ochranu vztahů v uvažované sféře jak normami regulačními, definičními, tak i právními sankcemi.
3. V souhrnu není právní odpovědnost za porušení pravidel o osobních údajích zdaleka dokonalá, nicméně v rámci zákoníku práce, občanského zákoníku, řádu správních deliktů, zákona o správních deliktech již bylo učiněno poměrně dost. Trestní zákoník a další federální předpisy.
Hlavní nevýhodou stávající právní odpovědnosti za porušení pravidel o osobních údajích je neprovázanost různých oblastí oběhu osobních údajů. Z dalších nedostatků je třeba vyzdvihnout za prvé nekomplexnost při zajišťování právní odpovědnosti za porušení pravidel o osobních údajích, přičemž celá řada norem je obecně samostatnými fragmenty této činnosti, které na sebe nejsou systematicky propojeny a zadruhé, v regulačních právních aktech neexistuje systematický přístup k úpravě vztahů souvisejících s ochranou osobních údajů prostřednictvím právních sankcí; za třetí přítomnost významných nedostatků v právním a technickém řešení samotných přestupků, ovlivňujících zkoumané vztahy.
Je třeba konstatovat, že stávající nedostatky v právním a technickém řešení samotných přestupků, ovlivňující zkoumané vztahy, v řadě případů výrazně snižují efektivitu jejich aplikace. V ostatních případech se jejich obsah ukazuje být užší nebo se obecně liší od názvu příslušných článků.
Na základě výše uvedeného autor formuloval řadu přestupků k odstranění výše uvedených nedostatků v oblasti ochrany osobních údajů. Mezi zkoumanými skladbami lze vyčlenit vlastní vydání § 13.11 správního řádu Ruské federace, 137 trestního zákoníku Ruské federace, nový článek doplňující kapitolu 28 trestního zákoníku Ruské federace a autor dále navrhl některé úpravy a doplnění některých článků zákoníku práce Ruské federace, občanského zákoníku Ruské federace a trestního zákoníku Ruské federace.
4. Z definic informačních procesů dostupných v regulačních právních aktech vyplývá, že v legislativě (a ve vědecké literatuře) neexistuje jednotnost v pojmovém aparátu, tzn. koncepty informačních procesů spolu nekorelují.
V kontextu posuzovaného ustanovení je nutno přiznat, že v tuzemské legislativě prakticky neexistuje právní úprava shromažďování a zpracování osobních údajů o občanech (zejména při využívání automatizovaných systémů). A to přesto, že taková data obsažená ve federálních informačních zdrojích a informačních zdrojích ustavujících subjektů Ruské federace, jakož i přijímaná a shromažďovaná nevládními organizacemi, jsou klasifikována federálním zákonem „o informacích, informatizaci a Ochrana informací“ do kategorie důvěrných informací.
V návaznosti na výše uvedené navrhuje předložená studie definici „automatického zpracování osobních údajů“, která zahrnuje taxativní výčet možných operací s osobními údaji. Tato definice by podle autora měla být obsažena jak v současných federálních zákonech, tak v návrzích zákonů určených k regulaci oblasti osobních údajů.
5. Stát dosud nevytvořil moderní infrastrukturu obecné informatizace a zejména oblasti osobních údajů, schopnou uspokojit potřeby zainteresovaných subjektů v informačních a výpočetních službách na požadované úrovni, informační zdroje osobních údajů nemají organizovány do databázových systémů. V nestátním sektoru jsou sice informační technologie široce využívány v různých oblastech, ale zatím to nemá vliv na poskytování legálního shromažďování a uchovávání osobních údajů pomocí informačních technologií. Pro řešení stávajícího problému musí stát určit míru své participace na regulaci procesů vzniku a fungování uzavřených nestátních (podnikových) systémů, ale i systémů otevřených, a to především v zájmu ochrany práv občanů.
6. Vzhledem k tomu, že šíření důvěrných informací osobní povahy představuje pro konkrétní občany významnější veřejné nebezpečí než jiné vztahy vlastní informačním procesům, je řešení otázky úpravy postupu při šíření osobních údajů více než je nyní relevantní a vyžaduje pečlivé a rychlé zvážení.
V tomto ohledu autor navrhuje zveřejnit na federální úrovni právní obsah pojmu „šíření informací“. Pro úplné, komplexní a objektivní pochopení problematiky regulace šíření osobních údajů se navrhuje zvážit ji z pozice stanovení způsobů šíření. Mezi nimi je třeba rozlišovat přímou a nepřímou distribuci. Nijak nesnižuji důležitost regulace prvního způsobu šíření důvěrných informací osobní povahy, nicméně o druhý je v současnosti největší zájem, což je dáno především procesem informatizace ve společnosti. Směr právní úpravy vztahů v této oblasti přitom závisí na tom, jak ostře se ve společnosti lámou technologické a sociální rysy přenosu informací. V tomto ohledu je znepokojivá zejména rostoucí obliba celosvětové internetové sítě, která v současnosti pevně zaujímá pozici hlavní světové informační infrastruktury.
7. Vzhledem k mezerám v právní úpravě internetu by měly být v nové informační legislativě odstraněny. Spolu se zákonem upravujícím veřejný pořádek na internetu by měl být přijat rámcový zákon o internetu. V něm je podle autora nutné: 1) vypracovat koncepční aparát se zapojením příslušných odborníků v oblasti technických znalostí k vypracování jasných legislativních koncepcí; 2) upevnit nejdůležitější principy „síťových vztahů“; 3) odrážet specifika předmětové skladby síťových vztahů; 4) stanovit pravidla pro výměnu informací na internetu; 5) formulovat odpovědnost účastníků síťových vztahů za porušení zavedených norem, jakož i zajistit způsoby dokazování a zvláštnosti posuzování „síťových sporů“; stanovit limity odpovědnosti každého účastníka síťových vztahů.
Závěrem bych chtěl poznamenat, že problematika ochrany vztahů spojených s důvěrnými informacemi osobní povahy je složitá, zasahuje do mnoha oblastí společnosti, včetně hmotného a procesního práva. Pokroku ve spravedlivé regulaci těchto vztahů nelze dosáhnout bez všeobecného evolučního hnutí v myslích lidí k upevnění priorit zájmů jednotlivce, jeho práv a svobod jako nejvyšší hodnoty pro stát a společnost.
Bibliografie Prosvetova, Olga Borisovna, disertační práce na téma Metody a systémy informační bezpečnosti, informační bezpečnost
1. Ústava Ruské federace M .: "Vyhlídka", 2000. - 48s.
2. Všeobecná deklarace lidských práv. Přijato Valným shromážděním OSN dne 10. prosince 1948 // Lidská práva. sobota mezinárodní dokumenty. - M. Ed. Moskevská státní univerzita. 1986.S. 21-29.
3. Evropská úmluva o ochraně lidských práv a základních svobod // Shromážděné právní předpisy Ruské federace, 2001, 8. ledna, č. 2, Čl. 163.
4. Úmluva o právech dítěte // publikace Organizace spojených národů New York, 1992.
5. Mezinárodní pakt o občanských a politických právech // Bulletin Nejvyššího sovětu SSSR, 1976, č. 17 (1831), čl. 291.
6. Občanský zákoník Ruské federace (část druhá) ze dne 26. ledna 1996 č. 14-FZ (ve znění ze dne 17. prosince 1999) // Sbírka zákonů Ruské federace, 29. ledna 1996, č. 5, Umění. 410.
7. Správní delikt. Kódy Ruské federace: Vydání 2. M .: MNFRA - M, 2002. - 283s.
9. Rodinný zákoník Ruské federace. M .: Svaz autorů a nakladatelů "TANDEM". Nakladatelství EKMOS, 2002. 96 s.
10. Zákoník práce Ruské federace ze dne 30. prosince 2001 č. 197-FZ // SZ RF ze dne 7. ledna 2002 č. 1 (část I) Čl. 3.
11. Trestní zákoník Ruské federace ze dne 13. června 1996 č. 63-F3 // SZ RF ze dne 17. června 1996 č. 25 Čl. 2954.
12. Trestní řád Ruské federace // Rossijskaja gazeta, 2001, 22. prosince.
13. Doktrína informační bezpečnosti Ruské federace „ze dne 9. září 2000, schválena. Prezident Ruské federace č. PR 1895. // Rossijskaja Gazeta, č. 187, ze dne 28. září 2000
14. Federální zákon ze dne 20.02.95, č. 24-FZ "o informacích, informatizaci a ochraně informací" // SZ RF 20.02.95, č. 8, čl. 609.
15. Federální zákon Ruské federace "O státní ochraně soudců, úředníků donucovacích a regulačních orgánů" // SZ RF. 1995. č. 17. Čl. 1455.
16. Federální zákon Ruské federace ze dne 8. 12. 95. č. 144-FZ (rev. 30.12.99.) "O operativně-hledací činnosti" // SZ RF 14.08.95, č. 33, čl.3349.
17. Federální zákon ze dne 3. 4. 95, č. 40-FZ „O orgánech federální bezpečnostní služby v Ruské federaci“ // Rossijskaja Gazeta. 1995, 12. dubna.
19. Federální zákon ze dne 9. srpna 1995 č. 129 FZ "O poštovním styku" // SZ RF. 1995, č. 33, článek 3334.
20. Federální zákon ze dne 4. července 1996 č. 85-FZ "O účasti na mezinárodní výměně informací" // SZ RF, 08.07.1996, č. 28, čl.3347.
21. Federální zákon ze dne 26. 9. 97, č. 125-FZ "O svobodě svědomí ao náboženských společnostech" // SZ RF, 1997, č. 39, čl. 4465.
22. Federální zákon Ruské federace ze dne 25.07.98, č. 128-FZ „O státní registraci otisků prstů v Ruské federaci“ // Rossijskaja Gazeta, 1998, č. 145.
23. Federální zákon ze dne 30.03.99, č. 52-FZ "O hygienické a epidemiologické pohodě obyvatelstva" // SZ RF, 1999, č. 14, Čl. 1650.
24. Federální zákon ze dne 18.06.01, č. 77-FZ "O prevenci šíření tuberkulózy v Ruské federaci" // SZ RF, 2001, č. 26, čl. 2581.
25. Federální zákon ze dne 25.04.02, č. 40-FZ "O povinném pojištění občanskoprávní odpovědnosti vlastníků vozidel" // SZ RF ze dne 6. května 2002, č. 18, čl. 1720.
26. Federální zákon ze dne 10.01.03, č. 20-FZ "O státním automatizovaném systému Ruské federace" Volby "// SZ RF ze dne 13. ledna 2003 č. 2, čl. 172.
27. ZO. Zákon Ruské federace "O policii" z 18.04.91, č. 1026-1 // Bulletin Sjezdu lidových poslanců a Nejvyššího sovětu RSFSR, 18.04.91. č. 16, článek 503.
28. Zákon Ruské federace ze dne 21. července 1993 č. 5485-1 "O státním tajemství" // Rossijskaja Gazeta, 1993, 21. září 34.3 Zákon Voroněžské oblasti ze dne 13. ledna 1998 č. 28-N-OZ " O informatizaci Voroněžské oblasti" ...
29. Dekret prezidenta Ruské federace ze dne 6. března 1997 č. 188 "O schválení seznamu důvěrných informací" // SZ RF 1997, č. 10, čl. 1127.
30. Nařízení vlády Ruské federace ze dne 14. března 1997, č. 298 "O schvalování vzorů a popisů formulářů základních dokladů prokazujících totožnost občana Ruské federace mimo území Ruské federace" // SZ RF ze dne 24. března 1997, č. 12, čl. 1435.
31. Usnesení Správy Voroněžské oblasti ze dne 6. září 1999 č. 886 "O zavedení systému ochrany informačních zdrojů Voroněžské oblasti."
32. Komentář k právu Ruské federace „O hromadných sdělovacích prostředcích“ M .: Galerie, 2001.
33. Komentář k zákonu Ruské federace „O policii“ / Yu.P. Solovey, V.V. Černikov. Druhé vydání, upravené a rozšířené. M.: "Prospect", 2001.
34. Komentář k trestnímu zákoníku Ruské federace: vědecký a praktický komentář / Otv. vyd. V. M. Lebeděv. M., 2001.
35. Komentář k „zákonu o hromadných sdělovacích prostředcích“. Ed. V.N. Monachová. M., 2001.
36. Komentář k daňovému řádu Ruské federace pro obchodní organizace / M.Yu. Rakitin, O.JI. Arutyunova, S.V. Sharova M .: Vydavatelská a poradenská společnost "Status Quo 97", 2003.
37. Komentář k zákoníku práce Ruské federace (editoval K.N. Gusov) M .: TK Welby LLC, Prospect Publishing House LLC, 2003.
38. Komentář k občanskému zákoníku Ruské federace, část druhá / Ed. prof. T. E. Abova a A. Yu Kabalkin; Ústav státu a práva Ruské akademie věd. M.: Yurayt-Izdat; Právo a právo, 2003 .-- 976 s.
39. Vědecký a praktický komentář k Ústavě Ruské federace / Otv. vyd. V.V. Lazarev // Elektronická verze pro referenční právní systém „Garant“ od 1. října 2004 1. MONOGRAFIE A ČLÁNKY
40. Agapov A.B. Problémy právní úpravy informačních vztahů v Ruské federaci // Stát a právo, 1993, no. S. 125130.
41. Anosov V.D., Streltsov A.A. K doktríně informační bezpečnosti Ruské federace (návrh) // Informační společnost, 1997, č. 2, 3.
42. Arkhipov A.V. Informační bezpečnost objektu je mnohostranný úkol. // Důvěrné. č. 1-2.1999. S.30-31.
43. Bachilo I.L. Právní úprava procesů informatizace // Stát a právo 1994, no. S.72-80.
44. Bojko B.B. Integrovaný přístup k informační bezpečnosti. // Meziregionální konference "Informační bezpečnost ruských regionů", Petrohrad, 13.-15. října 1999: konference. Části 1 a 2. SPb., 1999.- S.38-39.
45. Volkov S., Bulychev V. Ochrana obchodní pověsti před pomlouvačnými informacemi // Ruská justice, 2003, №8. str. 51.
46. Volchinskaya E.K. O směrech vývoje legislativy v oblasti oběhu informací / Analytická poznámka, 1998, srpen. S.24-32.
47. Gilyarov E.M., Yanina E.V. Informace jako objekt právní regulace // Bezpečnost informačních technologií. 2001, č. 3. S.5-10.
48. Gostev IM Ochrana osobních údajů a informací o soukromém životě občanů. // Důvěrné. č. 3. 1999. S. 13.
49. Gross G. Ukradli velmi osobní // Computerworld, 2003, №35.
50. Žukov I.A., Leonov T.E. Komplexní ochrana informací v sítích pro přenos dat orgánů vnitřních věcí / Informační a technická podpora činnosti orgánů vnitřních věcí. Sborník Akademie managementu. M., 1998. S. 112-119.
51. Kalyatin V.O. Osobní údaje na internetu // Journal of Russian law, 2002, č. 5. str. 12.
52. Kirin V.I. Zahraniční zkušenosti z legislativní praxe používání technické prostředky/ Počítačové technologie a řízení orgánů vnitřních záležitostí. Sborník Akademie managementu. M., 2000.S. 181-187.
53. Klimova Y. Jak zabránit šíření kompromitujících materiálů ve virtuálním světě // Russian Justice, 2001, č. 12. S. 48-50.
54. Kopylov A.V. Ochrana informací v prostorách a technické kanály město krajské orgány vnitřních záležitostí / Organizační, technické, matematické a právní aspekty informací o činnosti orgánů vnitřních věcí. Sborník Akademie managementu. M., 2001. S. 49-57.
55. Kostenko M.Yu. Daňové tajemství a jiné typy důvěrných informací // Váš daňový zástupce, 2001, č.
56. Krylov V. V. Kriminalistické problémy posuzování trestných činů v oblasti počítačových informací // Trestní právo. 1998. č. 3.
57. Marshani M.B. Má lékař právo vyzradit naše tajemství // Bezpečnost informačních technologií. 2001, č. 3. S.52-54.
58. Pogulyaeva E. Nemluv! // "ezh-YURIST", 2003, č. 43.
59. Polupanov V. Jak se s tímto tajemstvím zachází // Argumenty a fakta, 2002, №7. S.24.
60. Sabynin V.N. Organizace práce pro zajištění bezpečnosti informací ve firmě // Informost. 2001, č. 18. S.56-58.
61. Štěpánov O.A. Podstata právního režimu pro regulaci informací a elektronických vztahů v Ruské federaci / Informační a technická podpora činnosti orgánů vnitřních záležitostí. Sborník Akademie managementu. - M., 1998. S. 50-59.
62. Stepanyuk L. Jaké záruky ochrany osobních údajů zaměstnanců stanoví zákoník práce Ruské federace? // Finanční noviny. Regionální vydání, 2003, č. 37.
63. Tibenko K.A. Některé aspekty právní podpory informační bezpečnosti // Bezpečnost informačních technologií. 2001, č. 3. S.63-69.
64. Fatyanov A.A. Tajemství a právo (základní systémy omezení přístupu k informacím v ruském právu): Monografie. - M .: MEPhI, 1999,288 s.
65. Frantsuzova L. Osobní údaje pracovníků // Personalistika, 2003, č. 4.
66. Chodoryč A. Rozštěpená základna // Peníze Kommersant. 2001, č. 7. S. 13-20.
67. Chodoryč A. "Nemůžeš dát šátek na každou ústa" // Kommersant peníze. 2001, č. 7. S.21.
68. Chekulaev R.A. Zajištění informační bezpečnosti jako nová funkce soukromých bezpečnostních a detektivních struktur // Bezpečnost informačních technologií. 2001, č. 3. S.76-79.
69. Shlyakhtina S. Internet v číslech a faktech (http://www/compress.ru/Article.asp.id=4205).
70. UČEBNICE, VZDĚLÁVACÍ POMŮCKY, PŘEDNÁŠKY, DIPLOMOVÉ PRÁCE, 1. ABSTRAKTNÍ
71. Aykov D., Seiger K., Fonstorh W. Počítačové zločiny. Průvodce bojem proti počítačové kriminalitě. M., 1999.
72. Bachilo I.L., Lopatin V.N. Fedotov M.A. Informační právo: Učebnice / Ed. akad. RAS B.N. topornin. Saint Petersburg: Publishing Center Press, 2001, 789 s.
73. S. V. Borodin. Komentář k trestnímu zákoníku Ruské federace z roku 1996, článek po článku. / Ed. A.V. Naumova M.: "Gardarika", Nadace "Právní kultura", 1996.
74. Gavrilin Yu.V. Vyšetřování nelegálního přístupu k informacím v počítači: Učebnice / Ed. N.G. Shurukhnova. M .: Knizhnyi mir, 2001,88 s.
75. Gaikovich V.Yu., Ershov D.V. Základy bezpečnosti informačních technologií. Moskva: MEPhI, 1995,96 s.
76. Gerasimenko V.A., Malyuk A.A. Základy informační bezpečnosti. M.: MEPhI, 1997,537s.
77. Gomien D., Harris D., Zwaak JI. Evropská úmluva o lidských právech a Evropská sociální charta: právo a praxe “. M., 1998.
78. Grachev G.V. Informační a psychické zabezpečení člověka: stav, možnosti psychické ochrany. Moskva: Ed. HÁDRY, 1998,125 s.
79. Grinyaev S.N. Intelektuální boj proti informačním zbraním. Cyklus "Informatizace Ruska na prahu 21. století." - M .: SINTEG, 1999. 232 s.
80. Domarev V.V. Ochrana informací a bezpečnost počítačových systémů. Kyjev: Vydavatelství: DiaSoft. 1999,480.
81. Karelina M.M. Komentář k trestnímu zákoníku Ruské federace: vědecký a praktický komentář / Otv. vyd. V.M. Lebeděv. M.: Yurayt-M, 2001.
82. Kovalev V.I. Komentář k zákoníku práce Ruské federace o hmotné odpovědnosti pracovníků M.: Za právo vojenského personálu, 2003.
83. Počítačoví teroristé: Nejnovější technologie ve službách podsvětí. / Sestavil T.I. Revyako. Minsk: Literatura, 1997.-640.
84. Kondratieff C.J1. Právní odpovědnost: poměr hmotného a procesního práva. Diss. ... Cand. soudní. vědy. M., 1998,187 s.
85. Kopylov V.A. Informační právo: Průvodce studiem. M .: Právník, 1997.472 s.
86. V. D. Kostyuk Nehmotné statky. Ochrana cti, důstojnosti a obchodní pověsti. M., 2002.
87. Kotov B.A. Právní referenční kniha hlavy. Tajný. - M .: "Nakladatelství PRIOR", 1999. 128 s.
88. Krapivin O. M., Vlasov V. I. Zaměstnavatel: práva a povinnosti / Pod celk. vyd. Profesor S.I. Kůže. M.: Norma, 2004,400 s.
89. Lopatin V.N. Informační bezpečnost v systému veřejné správy (teoretické a organizační a právní problémy). Diss. ... Cand. soudní. vědy. SPb., 1997,193s.
90. Lopatin V.N. Koncepce rozvoje legislativy v oblasti informační bezpečnosti v Ruské federaci (návrh). - M .: Publikace Státní dumy, 1998,159s.
91. Lopatin V.N. Informační bezpečnost Ruska: Muž. Společnost. Státní / Petrohradská univerzita Ministerstva vnitra Ruska. - SPb., 2000,428 s.
92. Lopatin V.N. Právní základy informační bezpečnosti: Kurz přednášek, Moskva: MEPhI, 2000.355 s.
93. Lusher F. Ústavní ochrana práv a svobod jednotlivce. M., 1993.
94. Malyuk A.A., Pazizin S.V., Pogozhin N.S. Úvod do ochrany informací v automatizovaných systémech. M .: Hotline-Telecom, 2001. - 148s.
95. Matveeva A.A. Trestné činy v oblasti počítačových informací. / Kurz trestního práva. Svazek 4. Zvláštní část / Ed. doktor práv, profesor G.N. Borzenkov a doktor práv profesor B.C. Komissarov. M., 2002,543 s.
96. I. V. Melik-Gaikazyan Informační procesy a realita. M., 1997.
97. V. V. Melnikov. Ochrana informací v počítačových systémech. Moskva: Finance a statistika. 1997,368s.
98. Michajlov S.F., Petrov V.A., Timofeev Yu.A. Informační bezpečnost. Ochrana informací v automatizovaných systémech. Základní pojmy: Průvodce studiem. Moskva: MEPhI, 1995.112 s.
99. VB Naumov Právo na internetu: Eseje o teorii a praxi. M .: Dům knihy "Univerzita", 2002. 135 s.
100. Ozhegov S.I., Shvedova N.Yu. Výkladový slovník ruského jazyka: 80 000 slov a frazeologických výrazů / Ruská akademie věd. Ústav ruského jazyka pojmenovaný po V.V. Vinogradov. 4. vydání, přepracované. M .: Azbukovnik, 1999.944 s.
101. Organizace a moderní metody ochrany informací (pod generální redakcí SA Diev, AG Shavaev) - M., Banking Business Center Concern. 1998,472s.
102. Osipenko A.JI. Boj proti zločinu ve světě počítačové sítě: Mezinárodní zkušenosti: Monografie. M., 2004,432 s.
103. Základy informační bezpečnosti: Učebnice / V.А. Minajev, S.V. Skryl, A.P. Fisun, V.E. Potanin, S.V. Dvorjankin. Voroněž: Voroněžský institut Ministerstva vnitra Ruska, 2000. - 464s.
104. Starší V.A. Organizační a právní znaky ochrany informací v automatizovaných informačních systémech orgánů vnitřních záležitostí. Abstrakt práce. diss. ... Cand. soudní. vědy. Voroněž, 2003,21 s.
105. Právo a informační bezpečnost // Pod celk. vyd. doktor práv vědy, profesor E. N. Shchendrigin. Ve 2 knihách. Kniha 1. Orel: Oryu a Ministerstvo vnitra Ruské federace, 2000.143.
106. Trestné činy v oblasti počítačových informací: Kvalifikace a důkaz: Učebnice / Ed. Yu.V. Gavrilina. M., 2003.
107. Vyšetřování nezákonného přístupu k počítačovým informacím / Ed. N. G. Shurukhnova. M., 1999.
108. Rassolov M.M. Informační právo: Průvodce studiem. M .: Právník, 1999 400 let.
109. Romanets Yu.V., Timofeev P.A., Shangin V.F. Ochrana informací v počítačových systémech a sítích. -M., 2003.
110. Simkin JI.C. Počítačové programy: právní ochrana (právní prostředky proti počítačovému pirátství). - M .: nakladatelství "Gorodets", 1998. 208s.
111. Smolkova IV Záhada: pojem, druhy, právní ochrana: Právně terminologický slovník - komentář. M., 1998,79s.
112. Snytnikov A.A., Tumanov JI.B. Zajištění a ochrana práva na informace. M .: Gorodets - publikováno, 2001,344s.
113. Stelmakh N.N. Praktický průvodce zdaněním příjmů jednotliví podnikatelé... -M.: "Status-Quo 97", 2002.
114. Stepanov E.A., Korneev I.K. Informační bezpečnost a ochrana informací: výukový program. -M.: INFRA-M, 2001.304s.
115. Fatyanov A. A. Právní zabezpečení informací. Diss. doc. soudní. vědy. -M., 1999,503 p.
116. Fatyanov A.A. Právní podpora informační bezpečnosti v Ruské federaci. Tutorial. -M., 2001,412 s.
117. Fisun A. P., Kasilov A. N. Meshkov A.G. Informatika a informační bezpečnost: učebnice. // Pod generální redakcí Ph.D., docent Fisun A.P. Orel: OSU, 1999,282 s.
118. Fedotová O.A. Administrativní odpovědnost v oblasti informační bezpečnosti. Diss. ... Cand. soudní. vědy. - M., 2003,195 s.
119. Chereshkin D.S., Antopolsky A.B. Kononov A.A., Smolyan G.L., Tsy-gichko V.N. Ochrana informačních zdrojů v kontextu rozvoje světových otevřených sítí. M., 1997,75s.
120. Chubuková S.G., Elkin V.D. Základy právní informatiky (Právní a matematické otázky informatiky) Učebnice / Ed. doktor práv, profesor M.M. Lák. M., 2004,252 s.
121. Shiversky A.A. Informační bezpečnost: problémy teorie a praxe. -M .: Právník, 1996.112s.
122. Sheverdyaev S. Informační vztahy a systém informační legislativy. M., 1999.
123. V. V. Šurakov Zajištění bezpečnosti informací v systémech zpracování dat. Moskva: Finance a statistika. 1985,224s.
124. Entin M.L. Mezinárodní záruky lidských práv. Zkušenosti Rady Evropy. M., 1997.
125. Erelevsky A.M. Mravní újma a náhrada za utrpení. M. BEK. 1997.
126. Grande C. Plán na boj s dlouhodobými e-mailovými záznamy // Financial Times. 29. června 2001.
127. Judikatura k článku 10 Evropské úmluvy o lidských právech. Generální ředitelství pro lidská práva. Štrasburk. 2000. S. 21-22.
128. Zákon o regulaci vyšetřovacích pravomocí z roku 2000.
129. Viz judikatura týkající se článku 10 Evropské úmluvy o lidských právech. Generální ředitelství pro lidská práva. Štrasburk. 2000. S. 8, 24.
130. Tareg al Baho v. Marc Fermigier, Hans Hermann a Francoise Vireux, Tribunal Correctionnel de Paris, 2000.
131. The Washington Post Company: http: //www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.
Úvod… 3
Kapitola já… 4
Osobní informace
Právní úprava ... 4
Pojem osobních údajů, jejich vymezení od jiných informací ... 6
Práce personálního oddělení s osobními údaji ... 7
Obecné požadavky na zpracování osobních údajů zaměstnance a
záruky jejich ochrany ... 9
Předávání osobních údajů zaměstnanců ... 14
Ochrana informací při práci s počítačem ... 15
Kontrola informační bezpečnosti ... 20
Kapitola II… 26
Odpovědnost za porušení pravidel pro práci s osobními údaji
Trestní odpovědnost ... 26
Administrativní odpovědnost ... 28
Disciplinární odpovědnost ... 29
Závěr… 32
Bibliografie… 33
aplikace… 34
Osobní karta zaměstnance ... 34
Příkaz k přijetí zaměstnance ... 40
Příkaz k převedení zaměstnance na jinou práci ... 41
Příkaz k ukončení pracovní smlouvy ... 42
Zaměstnanecký pobídkový příkaz ... 43
Úvod
V 21. století má lidstvo stále více nových objektů, které je třeba chránit stanovením příslušných norem v zákoně. Hlavním předmětem dneška jsou informace. V naší době je společnost zcela závislá na přijímaných, zpracovávaných a přenášených datech. Z tohoto důvodu mají samotná data vysokou hodnotu. A čím vyšší je cena užitečné informace, tím vyšší je její bezpečnost.
Vzhledem k výše uvedenému zákonodárné akty jak v Rusku, tak v zahraničí stanoví značné množství norem zaměřených na regulaci tvorby, používání, přenosu a ochrany informací ve všech jejich formách.
Zvláště cenné jsou informace, které obsahují údaje o osobním, individuálním nebo rodinném životě osoby. Článek 2 Ústavy Ruské federace zakotvuje základní princip moderní demokratické společnosti: "Člověk, jeho práva a svobody jsou nejvyšší hodnotou." V souladu s tím musí být informace, které se přímo dotýkají soukromých zájmů osoby, respektovány a chráněny státem.
V každodenním životě člověka závisí bezpečnost informací o jeho životě na něm. Zcela jiná situace ale je, když jsme povinni údaje o sobě poskytnout v souladu se zákonem třetí osobě, a to konkrétně zaměstnavateli. Zaměstnanec v této situaci předá důvěrné informace o sobě do úschovy. Za bezpečnost dat dále odpovídá zaměstnavatel. Je povinen chránit informace o zaměstnanci před zásahy třetích osob a nést odpovědnost za šíření těchto údajů.
Cílem této práce je prostudovat pracovněprávní vztahy v oblasti ochrany osobních údajů zaměstnanců. Článek pojednává o postupu při práci s důvěrnými informacemi o zaměstnanci, způsobech jejich ochrany a také o odpovědnosti zaměstnavatele za neplnění povinností k zajištění bezpečnosti osobních údajů.
Kapitola já
Osobní informace
Právní úprava
V moderním světě jsou kladeny stále větší požadavky na ochranu důvěrných informací. Vzhledem k tomu, že osobní údaje zaměstnanců obsahují osobní údaje, berou velmi vážně poskytování záruk za jejich bezpečnost a mlčenlivost. V tomto ohledu jsou předpisy upravující zajištění bezpečnosti osobních údajů obecně a zaměstnanců zvláště dány nejen národní legislativou, ale i mezinárodními akty.
Článek 12 Všeobecné deklarace lidských práv z roku 1948 uvádí: „Nikdo nesmí být vystaven svévolnému zasahování do svého osobního a rodinného života... Každý má právo na zákonnou ochranu před takovými zásahy nebo zásahy.“ Právo na respektování soukromého a rodinného života obsahuje i Úmluva o ochraně lidských práv a základních svobod. Tyto mezinárodně právní akty položily základ pro vytvoření vnitrostátních právních systémů. Je třeba poznamenat, že byly přijaty několik let po ničivé světové válce, v době, kdy lidská práva byla něčím velmi vzdáleným realitě. A přesto právo na nedotknutelnost soukromého života (včetně důvěrných informací) bylo zahrnuto do Deklarace jako jedno z hlavních.
Později, když ve světovém společenství probíhal vážný boj za upevnění politických lidských práv, bylo právo na soukromí potvrzeno Mezinárodním paktem o občanských a politických právech.
V roce 1995 přijalo Společenství nezávislých států (včetně Ruska) Úmluvu o lidských právech a základních svobodách, která zakotvila základní práva na území zhrouceného Svazu SSSR.
Co se týče Ruské federace, bezpečnost důvěrných informací na jejím území je dnes zajištěna následujícími předpisy.
Za prvé je to Ústava Ruské federace. Jeho ustanovení uznávají nejen samotné právo na nedotknutelnost soukromého života, osobního a rodinného tajemství (část 1 článku 23), ale také další záruky zajišťující toto právo. V souladu s Čl. 2 Ústavy „člověk, jeho práva a svobody jsou nejvyšší hodnotou. Uznávání, dodržování a ochrana lidských a občanských práv a svobod je povinností státu." Že. Ruská federace zákon nejen stanoví, ale také se zavazuje jej chránit; staví zájmy člověka a občana na vyšší úroveň, než jsou zájmy státu, společnosti nebo veřejných či komerčních organizací. Podle části 1 Čl. 15 Ústava Ruské federace je dokumentem přímé akce, tzn. jeho normy nevyžadují dodatečné uznání a jsou prováděny „tak jak jsou“. Část 4 Čl. 15 uznává mezinárodní smlouvy (včetně výše uvedených Úmluv) jako pramen práva a přiděluje jim vedoucí úlohu. Část 1 Čl. 24 zakazuje shromažďování, uchovávání, používání a šíření informací o soukromém životě osoby bez jejího souhlasu. A konečně, podle čl. 46 každému je zaručena soudní ochrana jeho práv, a to i v mezistátních orgánech.
Kromě toho je tato oblast upravena federálním zákonem „o informacích, informatizaci a ochraně informací“. Zejména část 1 Čl. 11 zákona stanoví, že osobní údaje jsou důvěrnou informací, a část 3 téhož článku upozorňuje na vznik odpovědnosti právnických a fyzických osob za porušení režimu ochrany, zpracování a postupu při využívání těchto informací.
Osobní údaje jsou klasifikovány jako důvěrné informace (v souladu s federálním zákonem „o informacích ...“) a odpovídajícím seznamem, který jim dává následující definici: „informace o skutečnostech, událostech a okolnostech soukromého života občana umožňující identifikaci jeho totožnosti."
Oblast vztahů týkajících se osobních údajů zaměstnance upravuje kapitola 14 zákoníku práce Ruské federace. Tam, kde je zaveden pojem osobní údaje zaměstnance, je stanoven postup práce s nimi a je stanovena odpovědnost zaměstnavatele za porušení příslušných norem.
Pojem osobních údajů, jejich vymezení od jiných informací
Poprvé se v zákoníku práce objevila zvláštní kapitola o ochraně osobních údajů zaměstnanců (čl. 85-90). Zaměstnavatel vždy shromažďoval údaje o totožnosti zaměstnance. K tomuto účelu sloužil „Osobní list“ a různé dotazníky, ale i písemné charakteristiky atd. Zaměstnanec však neměl k dispozici žádnou formální právní úpravu zpracování těchto údajů.
V Čl. 85 zákoníku práce a navazujících článků této hlavy se ve vztahu k pracovněprávním vztahům konkretizovala ústavní ustanovení o právu každého na nedotknutelnost soukromého života, osobního a rodinného tajemství, na ochranu jeho cti a dobrého jména (čl. 23 Ústavy Ruské federace).
Osobními údaji zaměstnance se v zákoníku práce rozumí informace nezbytné pro zaměstnavatele v souvislosti s pracovněprávními vztahy a týkající se konkrétního zaměstnance (část 1 článku 85 zákoníku práce Ruské federace).
Je snadné vidět, že do této definice lze shrnout jakékoli informace o zaměstnanci. A zaměstnavatelé často shromažďují všechny informace o zaměstnanci a argumentují tím, že o něm chtějí mít nejúplnější obrázek.
Poměrně často je po zaměstnanci vyžadováno poskytnutí komplexních informací o svém rodinném stavu a nejbližších příbuzných, bytových poměrech, zdravotním stavu, skutkových podstatách trestního stíhání, trvalém přihlášení v místě bydliště a mnoho dalšího. Tento druh informací se však v žádném případě netýká pracovní činnosti zaměstnance. Zaměstnavatel tím naopak překračuje tenkou hranici oddělující osobní údaje od informací tvořících tajemství soukromého života, osobní či rodinné tajemství občana.
Mezi dokumenty a materiály obsahujícími informace požadované zaměstnavatelem v souvislosti s pracovněprávními vztahy hlavní místo zaujímají:
1) doklady předložené při uzavírání pracovní smlouvy (viz § 65 zákoníku práce);
2) doklady o složení rodiny zaměstnance nezbytné k tomu, aby mu byly poskytnuty záruky související s výkonem rodinných povinností;
3) doklady o zdravotním stavu zaměstnance, pokud se v souladu s právními předpisy musí podrobit předběžným a pravidelným lékařským prohlídkám;
4) dokumenty potvrzující právo na dodatečné záruky a kompenzaci z určitých zákonem stanovených důvodů (zdravotní postižení, dárcovství, pobyt v zóně vystavení radiaci v souvislosti s havárií v Černobylu atd.);
5) doklad potvrzující těhotenství zaměstnankyně a věk dětí, aby matce byly poskytnuty zákonem stanovené pracovní podmínky, záruky a náhrady.
Osobní údaje zaměstnance musí obsahovat pracovní smlouvu, objednávku (objednávku) k přijetí do zaměstnání, příkazy (objednávky) na změnu podmínek pracovní smlouvy, její ukončení, jakož i příkazy (příkazy) o pobídkách a disciplinárních sankcích uplatňovaných vůči zaměstnanci. . Po dobu platnosti pracovní smlouvy musí být mezi osobními údaji zaměstnance jeho pracovní kniha.
Pro zjištění, v jakém rozsahu je zaměstnavatel oprávněn dostávat od zaměstnance informace o jeho osobních údajích, je nutné dbát na velmi důležité omezení – tím je cílenost použití osobních údajů. Zpracování tohoto typu informací lze provádět výhradně pro účely uvedené v odstavci 1 článku 86 zákoníku práce Ruské federace.
Práce HR oddělení s osobními údaji
Personální oddělení se vzhledem ke specifikům své činnosti zabývá zpracováním osobních údajů v organizaci. Právě zde se „usadí“ celý objem informací o zaměstnancích. Proto musí být v této službě především zefektivněny procesy zpracování, předávání a ochrany důvěrných informací o zaměstnancích.
Pravidla pro výkon důvěrné kancelářské práce by se měla vztahovat především na osobní složky zaměstnanců, které obsahují osobní údaje. Kompletace osobních spisů je nejobtížnější a nejzodpovědnější práce, vyžaduje zvláštní péči a přesnost při návrhu. Každá společnost má právo samostatně rozhodnout, které dokumenty zařadí do osobních spisů.
Zaměstnanci HR by měli pamatovat na to, že osobní složky zaměstnanců by měly být přísně odděleny od všech ostatních dokumentů v uzamykatelných skříních nebo zásuvkách. Je také třeba mít na paměti, že dokumenty obsažené v osobních spisech mají různé doby uložení. U některých z nich (objednávky, osobní karty) jsou stanoveny dlouhé doby uložení a povinný požadavek na jejich předání do státního archivu.
Je vhodné, aby personální oddělení vedlo knihu jízd, do které se budou zapisovat veškeré skutečnosti seznámení se s osobními údaji zaměstnanců a také informace o pohybu dokumentů obsažených v osobních spisech a osobních spisech samotných. Takový deník by měl obsahovat kolonky datum vystavení a vrácení dokumentů (osobní spisy), dobu použití, účel vydání, název vydávaných dokumentů (osobní spisy). V přítomnosti osoby, která osobní spis vrací, je třeba zkontrolovat přítomnost všech dokumentů oproti inventáři. Osoby, které přijímají dokumenty (osobní spisy) k dočasnému použití, nemají právo dělat poznámky, opravy, nové zápisy, vypisovat dokumenty z osobního spisu nebo do něj zakládat nové.
Základním požadavkem pravidel pro práci s osobními údaji je stanovení osobní odpovědnosti zaměstnanců za nevyzrazení jim svěřených důvěrných informací, za bezpečnost informací, jakož i jejich nosičů. V tomto ohledu musí osoba, která získala právo pracovat s osobními údaji, přijmout řadu povinností: nezveřejňovat jí svěřené informace, důsledně dodržovat pravidla pro práci s osobními údaji, zajistit spolehlivé uložení nosičů důvěrných informací .
O ztrátě klíčů, pečetí a razítek byste také měli neprodleně informovat oprávněné osoby, podat ústní a písemná vysvětlení skutečností porušení pravidel. Omezení zahrnují také zákazy páchání některých jednání, které mohou vést ke ztrátě nosičů informací nebo zpřístupnění důvěrných informací, zejména o předávání osobních údajů osobám, které k nim nemají přístup; vynášet dokumenty z pracovny bez potřeby zaměstnání apod. Výčet těchto povinností by měl být zohledněn v předpisech nebo v popisu práce specialisty.
Navíc v souladu s § 57 odst. 3 zákoníku práce může podmínka nesdělování informací tvořících zákonem chráněné tajemství, o kterých se dozvěděl v souvislosti s plněním služebních povinností, zaměstnancem. být zahrnuta v pracovní smlouvě s takovým specialistou. V tomto případě je zaměstnavatel povinen seznámit zaměstnance s místními předpisy podniku obsahujícími pravidla pro zpracování a ochranu osobních údajů. Právě tento přístupový postup lze použít s ohledem na personalisty.
Systém ochrany důvěrných informací by měl zajistit pravidelnou kontrolu dostupnosti dokumentů a dalších médií obsahujících osobní údaje zaměstnanců a dodržování pravidel pro práci s nimi.
Zkušenosti ukazují, že použití administrativních opatření samo o sobě nezaručuje plnou ochranu důvěrných informací. Spolehlivost ochrany závisí do značné míry na umístění a vnitřním rozvoji zaměstnanců. Personál je navíc jedním z hlavních kanálů úniku informací. Činnost personální služby by měla být zaměřena na vzdělávání zaměstnanců, kteří smějí pracovat s osobními údaji, rozvoj dovedností v práci s nositeli důvěrných informací, uzavírání kanálů úniku dat z domácností. Zde může být užitečná osobní konverzace, upozornění na odpovědnost a vysvětlení právních důsledků zveřejnění informací.
Obecné požadavky na zpracování osobních údajů zaměstnance a záruky jejich ochrany.
Důvěrnost, bezpečnost a ochrana osobních údajů na personálním oddělení je zajištěna jejich zařazením do služebního tajemství. Práce s osobními údaji by měla být organizována v přísném souladu s požadavky na zpracování a uchovávání důvěrných informací. Režim důvěrnosti osobních údajů je odstraněn v případech jejich depersonalizace nebo po uplynutí 75 let doby uchovávání, pokud zákon nestanoví jinak.
Osobní údaje jsou obsaženy v evidenci HR oddělení. To:
¾ dokumenty související s výběrem personálu;
¾ doklady provázející proces registrace pracovněprávních vztahů občana (při rozhodování o otázkách zaměstnání, přeložení, propuštění apod.);
¾ materiály dotazníků, testování, pohovory s kandidáty na pozici;
¾ pracovní smlouvy, dohody zakládající vztah mezi stranami;
¾ originály a kopie objednávek pro personál;
¾ osobní spisy a sešity zaměstnanců;
¾ referenční a informační databanka o personálu - účetní a referenční aparát (kartotéky, časopisy, databáze atd.);
¾ originály a kopie reportovacích, analytických a referenčních materiálů předané vedení podniku, vedoucím strukturálních divizí a služeb;
¾ kopie výkazů zasílané státním statistickým orgánům, daňovým inspektorátům, vyšším řídícím orgánům, městským a jiným institucím.
Při práci s osobními údaji zaměstnanců personálních oddělení je třeba dodržovat tyto základní zásady jejich ochrany:
Osobní odpovědnost vedení podniku a zaměstnanců personálního oddělení za bezpečnost a důvěrnost informací o práci oddělení a osobních údajů, jakož i o nosičích těchto informací;
Rozdělení (rozdělení) osobních údajů mezi různé manažery podniku a zaměstnance personálního oddělení;
· přítomnost jasného autorizačního systému přístupu pro vedení podniku a zaměstnance personálního oddělení k dokumentům obsahujícím osobní údaje;
· Provádění pravidelných kontrol dostupnosti klasických i elektronických dokumentů, souborů a databází mezi zaměstnanci oddělení a personálních dokumentů na útvarech podniku.
Hlavní je zde jasná úprava funkcí personálu na personálním oddělení pro různé druhy dokumentů, případů, karet, osobních registrů a databází. Neoprávněné osoby by neměly znát rozložení těchto funkcí, pracovní postupy, technologii sepisování, zpracování, vedení a uchovávání dokumentů, případů a pracovních materiálů na personálním oddělení. Neoprávněnými osobami se rozumí nejen útočníci nebo jejich spolupachatelé, ale i zaměstnanci podniku, jejichž funkční povinnosti nesouvisí s prací HR oddělení. Rovněž je třeba mít na paměti, že pracovník personálního oddělení by neměl znát pracovní řád ostatních zaměstnanců oddělení.
K tomu musí první vedoucí podniku vydat příkaz k přidělení určitých polí dokumentů personálu personálního oddělení, které jsou nezbytné pro informační podporu funkcí uvedených v popisech práce. Mělo by existovat také schéma přístupu zaměstnanců personálního oddělení a vedení podniku, strukturálních jednotek k dokumentům oddělení, měla by být zavedena osobní odpovědnost těchto úředníků a zaměstnanců za bezpečnost a důvěrnost osobních údajů.
Není dovoleno, aby se zaměstnanec personálního oddělení mohl seznamovat s jakýmikoli dokumenty a materiály oddělení. Je vhodné, aby každý z nich byl zařazen do určité skupiny pracovníků společnosti a vykonával celý rozsah funkcí od výběru kandidáta na volné místo až po uložení dokumentace.
Je-li nutné přerozdělit povinnosti mezi zaměstnance oddělení (například je-li jeden z nich nemocen), vydá vedoucí personálního oddělení příslušný příkaz, který upraví charakter změn, jejich termín a doplnění. k dokumentům, případům a databázím.
Je třeba dodržovat následující vlastnosti zpracování a uchovávání dokumentů.
Objednávky pro personál se vypracovávají, vyřizují a ukládají v personálním oddělení, nikoli v duchovní službě.
Operace při evidenci, zakládání, vedení a ukládání osobních spisů provádí jeden pracovník personálního oddělení, který osobně odpovídá za bezpečnost dokumentů ve spisech a nahlížení do spisů ostatních zaměstnanců.
Materiály související s dotazníky, testováním, pohovory s kandidáty na pozici se nezakládají do osobní složky zaměstnance, ale do zvláštní složky s razítkem „Přísně důvěrné“. To je vysvětleno skutečností, že takové materiály odhalují osobní a morální vlastnosti zaměstnance a mohou být pro útočníka užitečné, když jsou zveřejněny informace v nich obsažené.
Zkušební materiály pro pracující zaměstnance, jejich certifikace jsou tvořeny v samostatném souboru, rovněž s razítkem přísné důvěrnosti. V případě vyřazení dokumentu z osobního spisu se provede zápis do inventury věci s uvedením důvodu jeho vyřazení a nového umístění. Ze zadržované listiny se pořídí kopie, která se připojí na místo zadržené listiny. Známku v inventáři a kopii ověřuje vedoucí a pracovník personálního oddělení. Nahrazování dokumentů v osobní složce kýmkoli je zakázáno. Nové revidované dokumenty jsou umístěny s dříve uloženými dokumenty.
Na příkaz prvního vedoucího podniku by měl být stanoven postup pro vydávání a seznamování vedoucích pracovníků s osobními spisy zaměstnanců. Osobní spisy lze vydávat pouze pro pracoviště prvního vedoucího podniku, jeho náměstka pro personál a vedoucího personálního oddělení (oddělení). Případy se vydávají (i vedoucímu personálního oddělení nebo, je-li k tomu písemné povolení, zaměstnanci oddělení) proti podpisu do kontrolní karty. Při vrácení pouzdra je pečlivě zkontrolována bezpečnost dokladů, nepoškozenost a zařazení dalších dokladů do pouzdra nebo jejich záměna. Přezkoumání případu se provádí za přítomnosti vedoucího. Předávání osobních spisů manažerům prostřednictvím jejich sekretářů nebo asistentů není povoleno.
Ostatní manažeři podniku se mohou seznámit s osobními spisy (nebo v případě neexistence osobních spisů s kartami T-2 (příloha 1)) pouze jim přímo podřízeni zaměstnanci; nemají povolen přístup do referenční databanky a další dokumentace personálního oddělení. Seznamování s případy se provádí v prostorách personálního oddělení pod dohledem pracovníka odpovědného za bezpečnost a vedení osobních spisů. Skutečnost seznámení je zaznamenána na kontrolní kartě osobního spisu. Zaměstnanec podniku má právo seznámit se pouze se svým osobním spisem a sešitem, evidenčními kartami odrážejícími jeho osobní údaje. Skutečnost seznámení se s osobním spisem je rovněž zaznamenána v kontrolní kartě.
Neméně přísnou kontrolu vyžaduje práce s referenční a informační bankou údajů o zaměstnancích podniku (karty, časopisy a knihy osobních záznamů zaměstnanců).
Hlášení a referenční práce oddělení tvoří kanály pro neoprávněný příjem a nezákonné použití osobních údajů. V souvislosti s Timem první manažer stanoví: kdo, kdy, jaké informace a za jakým účelem může personální oddělení požadovat. A co je obzvláště důležité, je určen postup pro další uchovávání informací, s nimiž byla dokončena práce: kde budou tyto informace umístěny, kdo je odpovědný za jejich bezpečnost a důvěrnost.
Dokumenty mimo oddělení lidských zdrojů mohou být označeny jako „důvěrné“ nebo „pro úřední použití“. Na personálním oddělení musí být ponechány kopie všech výkazů a referenčních dokumentů. Je vhodné, aby originály těchto dokumentů poté, co již nejsou potřeba, byly vráceny personálnímu oddělení k zařazení do spisu místo kopie, která je zde uložena.
Strukturální divize podniku mohou obsahovat následující dokumenty obsahující osobní údaje:
Evidence času s uvedením funkcí, příjmení a iniciál zaměstnanců (umístěno u časoměřiče, časoměřiče),
Personální tabulka (formulář zaměstnanců) jednotky, která může dodatečně uvádět, který ze zaměstnanců zastává konkrétní pozici, volná místa (umístěná u vedoucího jednotky),
· Vyřizovat výňatky z rozkazů o personálu týkající se personálu jednotky (umístěné u časoměřiče).
Vedoucí oddělení může mít seznam zaměstnanců se základními biografickými údaji každého z nich (rok narození, vzdělání, bydliště, telefonní číslo domů atd.). Všechny uvedené dokumenty by měly být uchovávány v příslušných souborech zařazených do nomenklatury případů a opatřených razítkem omezení přístupu. Zaměstnanci personálního oddělení minimálně jednou ročně kontrolují přítomnost těchto případů v pododděleních, jejich úplnost, správnost jejich vedení a likvidaci.
Na personálním oddělení jsou spisy, kartotéky, účetní deníky a účetní knihy uloženy v pracovní i mimopracovní době v kovových uzamykatelných a zapečetěných skříních. Zaměstnanci nesmějí nechávat žádné dokumenty na ploše nebo nechávat odemčené skříně po libovolně dlouhou dobu, kdy opouštějí prostory. Každý zaměstnanec by měl mít vlastní skříň na ukládání přidělených šanonů a kartoték. Pracovní knížky jsou uloženy v trezoru. Je přísně zakázáno nechávat dokumenty, kartotéky, servisní záznamy a další materiály na ploše mimo pracovní dobu.
Kromě operací s dokumenty tráví zaměstnanci personálního oddělení značnou část času přijímáním návštěv. Tento typ práce musí být také přísně regulován, protože návštěvníci mohou představovat určitou hrozbu pro informační bezpečnost HR oddělení a fyzickou bezpečnost zaměstnanců oddělení. Návštěvní doba by se měla lišit pro zaměstnance společnosti a osoby mimo tuto kategorii. Zaměstnanci oddělení by v době příjmu návštěv neměli vykonávat funkce nesouvisející s příjmem, vést úřední a osobní jednání po telefonu.
Na stole recepční by neměly být jiné dokumenty než ty, které se týkají daného návštěvníka. Odpovědi na otázky jsou poskytovány pouze osobně osobě, které se týkají. Není dovoleno odpovídat na dotazy související s předáváním osobních údajů telefonicky nebo faxem. Odpovědi na oprávněné písemné žádosti od jiných institucí a organizací jsou poskytovány písemně a v rozsahu, v němž nemůže být zveřejněno nadměrné množství osobních údajů.
Výběr personálu pro práci v HR oddělení se provádí s přihlédnutím k požadavkům, které jsou vypracovány na pozice související s držením a zpracováním důvěrných informací a dokumentů. Zde: analýza osobních a morálních kvalit uchazečů o pozici; podepsání závazku nezveřejňovat chráněné informace; registrace přístupu k důvěrným informacím na příkaz prvního vedoucího podniku; školení v pravidlech ochrany důvěrných informací a pravidelné poučování o konkrétních otázkách ochrany; kontrola dodržování aktuálních pokynů pro práci s důvěrnými dokumenty.
Jinými slovy, postup fungování personálního oddělení by měl být podřízen řešení problémů zajištění bezpečnosti osobních informací, jejich ochrany před všemi druhy vetřelců.
Předávání osobních údajů zaměstnanců
Informace týkající se osobních údajů zaměstnance mohou být poskytovány státním orgánům způsobem stanoveným federálním zákonem.
Zaměstnavatel nemá právo bez písemného souhlasu zaměstnance poskytnout osobní údaje zaměstnance třetí osobě s výjimkou případů, kdy je to nezbytné k zamezení ohrožení života a zdraví zaměstnance, jakož i případů, kdy zřízený federálním zákonem.
Pokud osoba, která žádost podala, není podle federálního zákona oprávněna přijímat osobní údaje zaměstnance nebo neexistuje písemný souhlas zaměstnance s poskytnutím jeho osobních údajů, je zaměstnavatel povinen poskytnutí osobních údajů odmítnout. O odmítnutí poskytnutí osobních údajů je osobě, která podala žádost, vydáno písemné oznámení.
Osobní údaje zaměstnance lze předat zástupcům zaměstnanců způsobem stanoveným zákoníkem práce, a to v rozsahu nezbytném pro výkon těchto zástupců.
Zaměstnavatel vede knihu vydaných osobních údajů zaměstnanců, do které se evidují žádosti, evidují se informace o osobě, která žádost odeslala, datum předání osobních údajů nebo datum oznámení o odmítnutí poskytnutí osobních údajů, a je také uvedeno, jaké informace byly přeneseny.
Pokud osoba, která žádost podala, není podle federálního zákona nebo tohoto nařízení oprávněna přijímat informace související s osobními údaji zaměstnance, je zaměstnavatel povinen odmítnout poskytnutí informace této osobě. Osobě, která žádost podala, se vydá oznámení o odmítnutí poskytnutí informace, kopie oznámení se připojí do osobního spisu zaměstnance.
Ochrana informací při práci s počítačem
K úniku důvěrných informací z osobních počítačů může dojít prostřednictvím následujících kanálů:
Organizační kanál prostřednictvím personálu, útočníka, jeho komplice, násilím, zločinným způsobem,
boční elektromagnetické záření z počítačů a komunikačních linek,
vniknutí nebezpečného signálu na komunikační linku, zemnící a napájecí obvody narušitelem,
akustické signály,
· Prostřednictvím vestavěných rádiových záložek, získávání informací ze špatně vymazaných disket, tiskových pásek.
Hlavním zdrojem vysokofrekvenčního elektromagnetického záření je displej. Obraz na displeji lze zachytit a reprodukovat na obrazovce jiného displeje na vzdálenost 200 - 300 m. Tisková zařízení všeho druhu vysílají informace prostřednictvím spojovacích vodičů. Hlavním viníkem ztráty elektronických informací je však vždy člověk.
Ochrana údajů by měla být zajištěna ve všech technologických fázích zpracování informací a ve všech režimech provozu, včetně oprav a údržby. Prostředky ochrany softwaru a hardwaru by neměly výrazně zhoršovat hlavní funkční vlastnosti počítače (spolehlivost, výkon).
Organizace systému informační bezpečnosti zahrnuje:
ochrana hranic chráněného území,
Ochrana komunikačních linek mezi počítači v jedné místnosti,
· Ochrana komunikačních vedení v různých objektech, ochrana komunikačních vedení přesahujících chráněné území (území).
Ochrana informací zahrnuje řadu specifických skupin opatření:
Opatření organizačně právního charakteru: režim a ostraha prostor, efektivní kancelářská práce na elektronických dokumentech - mimostrojová ochrana informací, nábor,
Opatření inženýrsko-technického charakteru: umístění počítače, stínění prostor, komunikační linky, rušení atd.,
Opatření řešená programováním: regulace práva na přístup, ochrana před viry, mazání informací v případě neoprávněného přístupu, kódování informací zadávaných do počítače,
· Opatření hardwarové ochrany: vypnutí počítače v případě chybné činnosti uživatele nebo pokusu o neoprávněný přístup.
Prostory, ve kterých jsou informace zpracovávány na počítači, musí mít vybavení pro boj s technickými prostředky průmyslové špionáže. Mít trezory na uložení nosičů informací, mít nepřetržité napájení a klimatizační zařízení vybavené technickými ochrannými zařízeními.
Komplex softwarových a hardwarových nástrojů a organizačních (procedurálních) řešení pro ochranu informací před neoprávněným přístupem se skládá ze čtyř prvků:
· Řízení přístupu;
· evidence a účetnictví;
· Kryptografický;
· Zajištění integrity.
Správná organizace přístup - kontrola přístupu k důvěrným informacím je nezbytnou součástí systému elektronické ochrany informací. Zavedení systému přístupu k tradičním i elektronickým dokumentům je založeno na analýze jejich obsahu, což je hlavním kritériem pro jednoznačné určení: kdo z vedoucích, který z vykonavatelů (zaměstnanců), jak, kdy a s čím kategorie dokumentů je dovoleno seznámit nebo pracovat. Jakýkoli odkaz na důvěrný dokument, seznámení s ním v jakékoli formě (včetně náhodné, neoprávněné) musí být zaznamenáno v záznamové kartě dokumentu a na dokumentu samotném ve formě odpovídající značky a podpisu osob, které k dokumentu přistupovaly. . Tato skutečnost je uvedena i v tajné informační kartě zaměstnance.
Při organizování přístupu zaměstnanců společnosti k důvěrným polím elektronických dokumentů a databází je třeba pamatovat na jeho vícestupňový charakter. Lze rozlišit následující hlavní součásti tohoto typu přístupu:
· Přístup k osobní počítač, server nebo pracovní stanice;
· Přístup ke strojovým datovým nosičům uloženým mimo počítač;
· Přímý přístup k databázím a souborům.
Přístup k osobnímu počítači, serveru nebo pracovní stanici, který se používá ke zpracování důvěrných informací, zahrnuje:
· Stanovení a nařízení prvního vedoucího společnosti o složení zaměstnanců, kteří mají právo přístupu (vstupovat) do prostor, ve kterých jsou umístěny odpovídající počítače a komunikační zařízení;
· Nařízení prvního vedoucího přechodného režimu pobytu těchto osob v uvedených prostorách; osobní a dočasné zaprotokolování (fixace) vedoucím jednotky nebo oboru podnikání společnosti o dostupnosti povolení a době práce těchto osob v jiných časech (například večer, o víkendech atd.);
· Organizace ochrany těchto prostor v pracovní a mimopracovní době, stanovení pravidel pro otevírání prostor a vyřazení zabezpečovacích technických prostředků informování a signalizace; stanovení pravidel pro ozbrojování prostor; regulace práce určených technických prostředků v pracovní době;
· Organizace řízeného (v nezbytných případech přístupového) režimu vstupu a výstupu z těchto prostor;
· Organizace akcí ostrahy a personálu v extrémních situacích nebo při poruchách zařízení a vybavení prostor;
· Organizace odvozu věcných hodnot, strojních a papírových nosičů informací z uvedených prostor; kontrola osobních věcí vnášených do místnosti a vynášených personálem.
Zabezpečení informací v počítači a v místní síti vyžaduje účinný vztah mezi strojovou a mimostrojovou ochranou důvěrných informací. V tomto ohledu je velmi důležitá ochrana technických nosičů důvěrných informací (strojově čitelné dokumenty) v mimostrojových fázích jejich účtování, zpracování a uchovávání. Právě v těchto fázích je pravděpodobnost ztráty strojově čitelného dokumentu obzvláště vysoká. U médií obsahujících otevřené informace je tento problém nevýznamný. V rámci zajištění bezpečnosti nosičů elektronických důvěrných dokumentů umístěných mimo stroj jsou nyní efektivně využívány osvědčené principy a metody zajištění bezpečnosti dokumentů v tradičním technologickém systému.
Před zahájením zpracování informací na počítači se zaměstnanec musí ujistit, že se v místnosti nenacházejí žádné neoprávněné osoby. Když se taková osoba přiblíží k zaměstnanci, měla by obrazovka okamžitě zhasnout.
Na konci pracovního dne jsou umělci povinni přenést všechny důvěrné informace z počítače na flexibilní paměťová média, vymazat informace z pevných disků, zkontrolovat dostupnost všech důvěrných dokumentů (na papíře, magnetických a jiných médiích), ujistit se, že jsou kompletní a odešlete je službě CD. Ponechání důvěrných dokumentů na pracovišti není povoleno. Na pracovišti exekutora také není dovoleno ukládat kopie důvěrných dokumentů.
Osobám, které mají přístup k práci na počítači, je zakázáno:
Zveřejnit informace o povaze automatizovaného zpracování důvěrných informací a obsahu dokumentace k tomu použité,
Seznamte se se zobrazením obrazů řady pracujících zaměstnanců nebo použijte jejich magnetická média bez povolení vedoucího katedry,
Zveřejněte informace o osobní hesla používané při identifikaci a ochraně informačních polí,
Ponechat magnetické nosiče důvěrných informací bez kontroly, přijímat nebo přenášet je bez podepsání účetního formuláře, nechat počítač s nabitou pamětí nekontrolovatelně,
· Používejte nezaúčtovaná magnetická média, vytvářejte nezaúčtované kopie dokumentů.
Po vytvoření papírové verze dokumentu je jeho elektronická kopie vymazána, pokud není připojena k dokumentu nebo není uložena pro referenční účely. Poznámky o zničení elektronické kopie se zapisují do evidenčních karet dokumentu a nosiče a jsou ověřeny dvěma podpisy.
Uchovávání magnetických médií a elektronických dokumentů by mělo být prováděno za podmínek, které vylučují možnost jejich odcizení, znehodnocení nebo zničení informací, které obsahují, a také v souladu se specifikacemi výrobce. Média jsou uložena nastojato ve speciálních přihrádkách v kovové skříni nebo trezoru. Čísla buněk se musí shodovat s čísly mediálních účtů. Vystavení nosičům tepelného, ultrafialového a magnetického záření je nepřijatelné.
Magnetická média obsahující důvěrné informace, které ztratily svou praktickou hodnotu, jsou likvidovány dle zákona s následným vyznačením v účetních formulářích.
Pro kontrolu a udržování režimu při zpracování informací na počítači je nutné:
Pravidelně kontrolujte dostupnost elektronických dokumentů a složení databází,
zkontrolovat postup účtování, skladování a manipulace s magnetickými médii a elektronickými dokumenty,
Systematicky provádět vzdělávací práci s personálem zpracovávajícím důvěrné informace na počítači,
Realisticky podporovat osobní odpovědnost manažerů a zaměstnanců za dodržování požadavků na práci s důvěrnými informacemi na počítači,
· Provádět opatření k omezení okruhu zaměstnanců, kterým je povolen přístup k důvěrným informacím zpracovávaným na počítači a právo vstupovat do prostor, ve kterých jsou umístěny počítače, za účelem zpracování těchto informací.
Kontrola informační bezpečnosti
Vzájemné porozumění mezi vedením společnosti a zaměstnanci neznamená úplnou svobodu v organizaci pracovních procesů a touhu plnit či nenaplňovat požadavky na ochranu důvěrných informací. Za tímto účelem by měli manažeři všech úrovní a bezpečnostní služba organizovat pravidelné sledování práce personálu z hlediska jeho dodržování požadavků na ochranu informací.
Hlavní formy kontroly mohou být:
· certifikace zaměstnanců;
· Zprávy vedoucích oddělení o práci oddělení a stavu systému ochrany informací;
· Pravidelné kontroly ze strany vedení společnosti a dodržování bezpečnostních služeb zaměstnanci s požadavky na ochranu informací;
· Sebeovládání.
Certifikace zaměstnanců se jeví jako jedna z nejefektivnějších forem kontroly jejich činností jak v profesní sféře (pečlivost, zodpovědnost, kvalita a efektivita odvedené práce, odborný rozhled, organizační schopnosti, obětavost pro organizaci atd.), a v oblasti dodržování informační bezpečnosti společnosti. ...
Z hlediska dodržování požadavků na ochranu informací je kontrolována znalost zaměstnanců příslušných regulačních a instruktážních dokumentů, schopnost aplikace požadavků těchto dokumentů v praxi, absence porušení při práci s důvěrnými dokumenty, schopnost komunikace s cizími osobami bez prozrazení tajemství společnosti atp.
Na základě výsledků certifikace je vydán příkaz (rozkaz), který odráží rozhodnutí certifikační komise o povzbuzení, recertifikaci, povýšení nebo propuštění zaměstnanců. Atestační komise může také vydat rozhodnutí o vyloučení zaměstnance z práce s informacemi a dokumenty, které tvoří tajemství společnosti.
Další formou kontroly je vyslechnutí vedoucích strukturálních divizí a vedoucího bezpečnostní služby na schůzce s prvním vedoucím společnosti o stavu systému ochrany informací a plnění jeho požadavků zaměstnanci divizí. Zároveň se na jednání rozhoduje o skutečnostech porušení stanovených pravidel ochrany firemního tajemství zaměstnanci.
Formou kontroly jsou také pravidelné kontroly dodržování pravidel zaměstnanců (včetně dobře fungujících) pravidel pro práci s důvěrnými informacemi, dokumenty a databázemi.
Kontroly provádějí vedoucí strukturálních úseků a směrů, náměstci generálního ředitele a zaměstnanci bezpečnostní služby.
Kontroly mohou být plánované i neplánované (náhlé). Náhlé kontroly se provádějí při sebemenším podezření na prozrazení nebo únik informací.
Sebekontrola spočívá v kontrole úplnosti a správnosti plnění aktuálních poučných ustanovení samotnými vedoucími a výkonnými pracovníky, jakož i v okamžitém informování bezpečnostní služby a jejího bezprostředního nadřízeného o skutečnostech ztráty dokladů, ztráty cenných papírů. informace z jakéhokoli důvodu, zveřejnění informací, které představují tajemství, osobně nebo jinými zaměstnanci firem, porušení postupu pro ochranu informací zaměstnanci.
Při práci s personálem společnosti by se pozornost neměla soustředit pouze na zaměstnance pracující s důvěrnými informacemi. Osoby, které nemají přístup k firemním tajemstvím, by měly být rovněž pod kontrolou. Je třeba mít na paměti, že tito pracovníci mohou být prostředníky v akcích útočníka: při provádění elektronické špionáže, vytváření podmínek pro krádež dokumentů, vytváření kopií z nich atd.
Kromě toho je třeba mít na paměti, že zaměstnanci, kteří vlastní důvěrné informace, jsou nuceni jednat v rámci požadavků upravených pokyny pro zajištění důvěrnosti. Omezování svobody člověka používat informace může vést ke stresu, nervovým zhroucení. Udržování něčeho v tajnosti je v rozporu s potřebou člověka komunikovat prostřednictvím výměny informací. V tomto ohledu je zvláště důležité, aby psychologické nastavení týmu i jednotlivých zaměstnanců bylo vždy v centru pozornosti vedení společnosti a bezpečnostní služby.
Pokud se zjistí, že některý z vedoucích nebo zaměstnanců nedodržel požadavky na ochranu informací, musí mu být uloženy sankce a důtka v souladu s vnitřním pracovněprávním předpisem. Je důležité, aby trest byl nevyhnutelný a včasný, bez ohledu na úřední úroveň zaměstnance a jeho vztah k vedení společnosti.
Odpovědnost za prozrazení informací tvořících tajemství společnosti nesou současně s viníkem vedoucí společnosti a jejích strukturálních divizí, oblastí činnosti, poboček, od r. jsou plně odpovědní za rozvoj a realizaci opatření k zajištění informační bezpečnosti všech činností firmy.
Informační základna pro sledování práce personálu, který vlastní důvěrné informace, je tvořena na základě analýzy míry informovanosti zaměstnanců o tajemstvích společnosti. Tato práce je součástí komplexní analytické studie, jejímž cílem je najít a odhalit kanály, jak mohou zaměstnanci ztratit důvěrné informace.
Předměty komplexní analytické studie jsou: identifikace, klasifikace a průběžné studium zdrojů a objektivních kanálů pro šíření důvěrných informací, jakož i detekce a analýza stupně nebezpečnosti zdrojů informačních hrozeb. Důležitá je preventivní kontrola bezpečnosti cenných informací.
Zároveň všichni zaznamenali neoprávněné nebo chybné jednání personálu s dokumenty a informacemi, porušení systému přístupu k informacím a pravidel pro práci s důvěrnými dokumenty a elektronickými databázemi podléhají zvláštnímu (extrémnímu) účetnictví. Taková fakta podléhají rychlé a důkladné srovnávací analýze a výsledky analýzy musí být oznámeny přímo generálnímu řediteli společnosti.
· Analýza skutečného složení důvěrných informací známých personálu a dynamiky jejich distribuce mezi strukturální divize společnosti;
· Analýza míry vlastnictví důvěrných informací ze strany vedení společnosti, vedoucích strukturálních divizí, oblastí činnosti a každého zaměstnance, tzn. zohlednění úrovně a dynamiky jejich skutečného povědomí o tajemstvích společnosti;
· Analýza identifikovaných potenciálních a skutečných zdrojů ohrožení personálu obecně a každého jednotlivého zaměstnance s cílem získat cenné informace od společnosti (konkurence, rivalové, kriminální struktury a jednotlivé kriminální živly);
· Analýza účinnosti ochranných opatření přijatých ve vztahu k personálu, jejich účinnosti za běžných podmínek a při aktivní činnosti útočníka.
Včasné zaúčtování složení důvěrných informací, které zná každý ze zaměstnanců společnosti, je nejinformativnější částí analytické práce jako celku. Jakékoli kontakty jakéhokoli zaměstnance společnosti s důvěrnými informacemi, autorizované i náhodné (chybné), jsou brány v úvahu. Zohledněno by mělo být i zjištěné neoprávněné seznámení s informacemi, ke kterým zaměstnanec neměl oprávnění k přístupu, včetně neoprávněného seznámení se s informacemi zaměstnance, který nemá oprávnění pracovat s důvěrnými informacemi.
Pro účetnictví a následný rozbor míry informovanosti zaměstnanců v tajích společnosti je veden speciální účetní formulář.
Klasický (kartový) nebo elektronický registrační formulář by měl obsahovat řadu tematických okruhů, které umožňují porovnat funkční povinnosti zaměstnance a skladbu důvěrných informací, které zaměstnanec obdrží, a které by měly odpovídat druhům vykonávaných prací. zahrnout do účetního formuláře následující zóny:
· Pásmo běžných funkčních povinností zaměstnance, při jejichž realizaci jsou využívány důvěrné informace (dle schválené pracovní náplně);
· Oblast změn a doplňků provedených ve funkčních povinnostech zaměstnance s uvedením podkladu dokumentu, jeho data a jména vedoucího, který dokument podepsal;
· Pásmo standardního složení důvěrných informací nebo jejich indexů podle seznamu důvěrných informací společnosti, do které je zaměstnanec v souladu s pracovní náplní přijat (s uvedením názvu přijímacího dokladu, jeho data, čísla a příjmení vedoucího, který dokument podepsal);
· Pásmo změn a doplňků ve složení důvěrných informací, ke kterým je zaměstnanec oprávněn v souvislosti s revizí svých pracovních povinností (uvedení jmen a termínů přijímacích dokumentů, jména vedoucích pracovníků, kteří dokumenty podepsali);
Pásmo dokumentovaných informací (dokumentů), se kterými se zaměstnanec seznamuje nebo s nimi pracuje, s uvedením názvů dokumentů, jejich dat a čísel, stručného shrnutí, zamýšleného použití důvěrných informací obsažených v dokumentech nebo jejich rejstříků podle seznam, jména vedoucích, kteří povolili práci s dokumenty;
· Pásmo nezdokumentovaných důvěrných informací, o kterých se zaměstnanec dozvěděl, s uvedením data a účelu seznámení, jména vedoucího, který seznámení umožnil, složení důvěrných informací nebo jejich rejstříků podle seznamu;
· Pásmo neoprávněného seznamování zaměstnance s důvěrnými informacemi s uvedením data seznámení, podmínek nebo důvodů seznámení, jména provinilého zaměstnance, místa seznámení, složení důvěrných informací nebo jejich rejstříků podle seznam.
Rozbor se provádí porovnáním obsahu záznamů v zónách a indexů důvěrných informací, které jsou zaměstnanci známé, tzn. probíhá hledání nesrovnalostí.
V případě prozrazení nebo úniku důvěrných informací, ztráty dokumentů a produktů, jiného hrubého porušení pravidel ochrany informací je organizováno oficiální vyšetřování.
Servisní šetření provádí zvláštní komise tvořená příkazem prvního vedoucího společnosti. Šetření má za cíl zjistit důvody, všechny okolnosti a jejich následky spojené s konkrétní skutečností, zjistit okruh pachatelů, výši škody způsobené společnosti. Na základě výsledků šetření jsou vydána doporučení k odstranění příčin události.
Plán vnitřního vyšetřování:
· Určení možných verzí toho, co se stalo (ztráta, krádež, zničení z nedbalosti, záměrný přenos informací, neopatrné prozrazení atd.);
· Stanovení (plánování) konkrétních opatření pro kontrolu verzí (prohlídka prostor, kontrola dokumentace list po listu, pohovory se zaměstnanci, podání písemného vysvětlení od podezřelé osoby atd.);
· Jmenování osob odpovědných za průběh každé akce;
· Označení načasování každé události;
· Stanovení pořadí dokumentace;
· Zobecnění a analýza provedených akcí pro všechny činnosti;
· Zjištění důvodů ztráty informací, pachatelů, druhu a výše škody;
· Předání materiálů vnitřního šetření s konečnými závěry prvnímu vedoucímu firmy k rozhodnutí.
Při provádění úředního šetření jsou všechny činnosti nutně dokumentovány za účelem následného komplexního rozboru odhalené skutečnosti. Obvykle se analyzují následující typy dokumentů:
· písemná vysvětlení dotazovaných osob, vypracovaná v jakékoli formě;
· úkony ověření dokumentace a prostor, kde jsou uvedena jména osob, které ověření provedly, jejich funkce, objem a druhy provedené kontroly, výsledky, podpisy těchto osob a datum;
· Další dokumenty související s vyšetřováním (certifikáty, prohlášení, plány, anonymní dopisy atd.).
Servisní šetření se provádí co nejdříve. Na základě výsledků analýzy je vypracován závěr o výsledcích oficiálního vyšetřování, který podrobně popisuje provedenou práci, uvádí důvody a podmínky události a kompletní analýzu události.
Kapitola II
Odpovědnost za porušení pravidel pro práci s osobními údaji.
Článek 90 zákoníku práce Ruské federace stanoví odpovědnost za porušení pravidel upravujících příjem, zpracování a ochranu osobních údajů zaměstnanců. Pachatel může nést disciplinární, správní, občanskoprávní a trestní odpovědnost.
Trestní odpovědnost
Nejpřísnější je samozřejmě trestná. Článek 137 trestního zákoníku Ruské federace stanoví trest za nezákonné shromažďování nebo šíření informací o soukromém životě osoby, které tvoří její osobní a rodinná tajemství. Trestní odpovědnost hrozí, pokud bylo toto jednání spácháno úmyslně, ze sobeckého nebo jiného osobního zájmu a bylo při něm porušena zákonná práva a svobody občanů. Trest je navíc přísnější, pokud pachatel využil svého služebního postavení.
Osobní nebo rodinná tajemství jsou informace, které podle názoru dotčené osoby nepodléhají zveřejnění. Osobní a rodinná tajemství nemohou být tvořena informacemi, které byly dříve zveřejněny nebo prozrazeny jiným způsobem.
Porušení soukromí (článek 137 trestního zákoníku) lze vyjádřit takto:
a) nezákonné shromažďování informací o soukromém životě;
b) jejich nelegální šíření;
c) jejich nelegální šíření ve veřejném projevu, veřejně vystaveném díle nebo hromadných sdělovacích prostředcích.
Zákon nespojuje odpovědnost za nezákonné šíření informací o soukromém životě člověka s konkrétním způsobem šíření. Distribucí se rozumí jakýkoli nezákonný převod specifikovaných informací třetím stranám. Nelegální šíření je vyzrazení osobního nebo rodinného tajemství osobou, která je z titulu svého povolání povinna je uchovávat. V některých případech je vyzrazení informací o soukromém životě podle trestního zákoníku současně corpus delicti jiného trestného činu, např. prozrazení tajemství osvojení (§ 155). 137 trestního zákoníku.
Obligatorním znakem objektivní stránky trestného činu podle čl. 137 trestního zákoníku, je újmou na právech a oprávněných zájmech občanů. Zákon neomezuje povahu škody. Mohl by být:
a) materiální (majetek), například ztráta dobře placeného zaměstnání, neúspěch výhodného obchodu, jiné ztráty v podnikatelské činnosti;
b) fyzická (tělesná), například nemoc ze zážitku;
c) morální, např. rozpad rodiny, podkopávání pověsti.
Zjištění existence újmy na právech a právních zájmech oběti se provádí v každém konkrétním případě s přihlédnutím k individuálním charakteristikám osoby a situace.
Porušení nedotknutelnosti soukromého života je považováno za dokonaný trestný čin až od okamžiku způsobení odpovídající újmy (věcného složení).
Subjektivní stránka tohoto trestného činu se vyznačuje přímým úmyslem. Povinným prvkem subjektivní stránky je motiv: sobecký nebo jiný osobní zájem. Sobecký zájem je vyjádřen touhou získat materiální (majetkové) výhody na úkor oběti nebo ve formě odměny od třetí osoby. Dalším osobním zájmem může být touha zdiskreditovat konkurenta, udělat kariéru, něco pomstít, demonstrovat svou převahu nebo na sebe upozornit.
Odpovědnost za část 1 čl. 137 trestního zákoníku nese každá příčetná osoba, která dosáhla věku 16 let (společný předmět), a podle části 2 čl. § 137 trestního zákoníku - úředník nebo zaměstnanec státní nebo obecní instituce využívající služebního postavení ke spáchání trestného činu (zvláštní subjekt).
Co když ale personalista nebo manažer dopustil situaci, kdy se informace o zaměstnanci neúmyslně dozvěděli ostatní? Nebo dokonce zatím jen hrozí „únik“ takových informací? Pak mohou přijít na řadu opatření správní a disciplinární odpovědnosti, která se vztahují na úředníky podniku. Pojďme se jim věnovat podrobněji.
Administrativní odpovědnost
Správní pokuty. Porušení pravidel pro práci s osobními údaji může mít za následek administrativní odpovědnost zaměstnavatele nebo jeho zástupců. RF zákoník o správních deliktech obsahuje v tomto ohledu dva články.
Článek 13.11 stanoví odpovědnost ve formě upozornění nebo pokuty zaměstnavatele ve výši 5 až 10 minimálních mezd za porušení stanoveného postupu pro shromažďování, uchovávání, používání nebo šíření informací o občanech (osobních údajů). Tento postup je stanoven kapitolou 14 zákoníku práce Ruské federace a místními předpisy podniku.
Objektivní stránka tohoto přestupku spočívá v jednání či nečinnosti, která porušuje zákonem stanovený postup při shromažďování, uchovávání, používání nebo šíření informací o občanech (osobních údajích). Zavinění při spáchání tohoto trestného činu může být jak úmyslné, tak nedbalé.
Vzhledem k tomu, že osobní údaje jsou jedním z typů zákonem chráněných tajemství, je ochrana jejich důvěrnosti stanovena také článkem 13.14 správního řádu Ruské federace. Pokud osoba, která se k těmto informacím dostala v souvislosti s plněním služebních nebo pracovních povinností, sdělila informace představující osobní údaje, bude pro ni správní pokuta činit od 40 do 50 minimálních mezd.
Předmětem trestného činu uvedeného v tomto článku je postup získávání informací od omezený přístup.
Objektivní stránka tohoto trestného činu spočívá v jednání, které představuje vyzrazení informací, k nimž je přístup omezen federálním zákonem (pokud zveřejnění takových informací nevyvolává trestní odpovědnost), osobou, která k těmto informacím získala přístup v souvislosti s plnění služebních nebo profesních povinností.
Klasifikace informací jako důvěrných se provádí způsobem stanoveným sektorovými právními předpisy Ruské federace (občanské, správní atd.).
Zavinění při spáchání tohoto trestného činu může být jak úmyslné, tak nedbalé.
Spolkový inspektorát práce nebo soud mohou zaměstnavatele nebo jeho zástupce přivést k administrativní odpovědnosti.
Disciplinární odpovědnost
Disciplinární odpovědnost personalisty. Ve vztahu k personalistovi má zaměstnavatel právo uplatnit jednu z disciplinárních sankcí stanovených v článku 192 zákoníku práce Ruské federace: důtka, důtka, propuštění. Zákoník navíc stanoví zvláštní základ pro ukončení pracovní smlouvy z podnětu zaměstnavatele v případě prozrazení zákonem chráněného tajemství, o kterém se zaměstnanec dozvěděl v souvislosti s plněním jeho pracovních povinností ( pododstavce "c", odstavec 6, článek 81).
Disciplinární odpovědnost zaměstnanců je samostatným typem právní odpovědnosti. Zaměstnanci, kteří se dopustili disciplinárního přestupku, mohou nést disciplinární odpovědnost.
Jako každý jiný přestupek má kázeňský přestupek soubor znaků: subjekt, subjektivní stránka, objekt, objektivní stránka.
Předmětem kárného provinění může být občan, který je v pracovně právním vztahu s konkrétní organizací a porušuje pracovní kázeň.
Subjektivní stránkou kárného provinění je zavinění na straně zaměstnance. Může to být ve formě úmyslu nebo nedbalosti.
Předmětem disciplinárního provinění je vnitřní pracovněprávní předpis konkrétní organizace. Objektivní stránkou jsou zde škodlivé následky a přímá souvislost mezi nimi a jednáním (nečinností) pachatele.
V souladu s uzavřenou pracovní smlouvou má zaměstnavatel právo požadovat po zaměstnanci plnění jeho pracovních povinností. Podle Čl. Zaměstnavatel má podle § 192 zákoníku právo, nikoli však povinnost, vyvodit kárnou odpovědnost zaměstnance, který se dopustil kárného provinění. Měli byste si však být vědomi toho, že tento kodex, další federální zákony, stanovy a disciplinární předpisy mohou stanovit jiná pravidla při spáchání disciplinárního přestupku.
Prozrazení se může dopustit mezi kolegy, známými, příbuznými a dalšími, kteří k nim nemají legální přístup. Kromě zveřejnění jsou hlavními typy porušení pravidel pro práci s osobními údaji nezákonné přijímání nebo používání informací tvořících osobní údaje a ztráta hmotných nosičů obsahujících tato informace... Je třeba zdůraznit, že výpověď zaměstnance lze provést pouze za účelem zveřejnění osobních údajů. V ostatních případech má zaměstnavatel právo uložit viníkovi další kázeňský postih.
K disciplinární odpovědnosti mohou být přivedeni pouze ti zaměstnanci personálního oddělení, kteří se zavázali dodržovat pravidla pro práci s osobními údaji. To znamená, že podmínku neposkytnutí informací tvořících osobní údaje měli zahrnutou v pracovní smlouvě, byli seznámeni s místními předpisy o ochraně těchto důvěrných informací a zaměstnavatel jim vše vytvořil do práce. potřebné podmínky... Pokud takové přípravné práce nebyly provedeny, pak specialista, který je pověřen prací s osobními údaji, nenese odpovědnost.
Skutečnost porušení pravidel pro práci s osobními údaji může být zjištěna zástupcem zaměstnavatele (například vedoucím personálního oddělení), samotným zaměstnancem nebo specialistou Federálního inspektorátu práce.
Zaměstnanci a jejich zástupci mají právo vykonávat kontrolu nad plněním požadavků na ochranu důvěrnosti této kategorie informací, zakázat nebo pozastavit zpracování osobních údajů v případě jejich selhání. Jakékoli protiprávní jednání (nečinnost) zaměstnavatele při zpracování a ochraně osobních údajů má zaměstnanec právo odvolat se u soudu.
Závěr
Po analýze situace ohledně ochrany osobních údajů zaměstnance lze tedy vyvodit následující závěry.
Osobní tajemství zaměstnance je chráněno zákonem na nejvyšší úrovni. Zákonodárce stanovil téměř všechny potřebné normy k ochraně této kategorie právních vztahů. Je však třeba uvést, že hlavním zdrojem prohřešků na úseku ochrany osobních údajů personalistů je negramotnost zaměstnanců personálních služeb v těchto věcech, způsobená dle mého názoru tím, že postup při organizování činnosti pro bezpečnost osobních údajů v organizacích a podnicích není normativně upravena.
Neexistují žádná povinná pravidla pro uchovávání osobních údajů. Samozřejmě nelze netvrdit, že Federální inspektorát práce při provádění kontrol vyžaduje velmi silné důkazy o bezpečnosti uvedených informací.
Zdá se, že vláda Ruské federace by měla vypracovat a schválit pravidla pro ukládání a používání osobních údajů v podnicích a organizacích.
Nutno podotknout, že sankce stanovené za porušení právních předpisů o ochraně osobních údajů zaměstnance jsou zcela přiměřené a odpovídají rozsahu provinění. Sankce ale spíše obnoví spravedlnost než snížení počtu deliktů.
Velká důležitost má zaměstnavatel názor na ústavní práva svých zaměstnanců. Dodržování stanoveného postupu ochrany osobních údajů zaměstnanců je totiž schopna průběžně kontrolovat pouze správa podniku či organizace.
Seznam použité literatury:
Knihy a komentáře:
1. Yu.M. Demin. Kancelářské práce, příprava kancelářských dokumentů, S-P, 2003.
2. Připomínky oficiálních orgánů k zákoníku práce Ruské federace, M., 2003.
3. Komentář k zákoníku práce Ruské federace (editoval K.N. Gusov) - LLC "TK Welby", LLC "Prospect Publishing House", 2003.
4. Komentář k zákoníku práce Ruské federace (Korshunov Yu.N., Korshunova T.Yu., Kučma M.I., Shelomov B.A.) - Spark, 2002
5. Komentář ke zákoníku správních deliktů Ruské federace (editoval Yu.M. Kozlov) - Yurist, 2002.
6. Komentář k Trestnímu zákoníku Ruské federace (editoval VM Lebeděv).
7. Komentář k trestnímu zákoníku Ruské federace z roku 1996, článek po článku (editoval A. Naumov).
Publikace:
8.I. Kuzminová. Pozornost! Informace jsou důvěrné. // Ruská spravedlnost. č. 4, 2002.
9.E. Štěpánov. Registrační karta je osobní záležitostí. // Personální záležitosti. č. 3, 2003.
10.E. Štěpánov. Osobní údaje a jejich ochrana. // Personální záležitosti. č. 9, 2003.
11.E. Štěpánov. Ochrana informací při práci s počítačem. // Personální záležitosti. č.2, 2001
12.P. Kurakin. Kontrola informační bezpečnosti. // Personální záležitosti. č. 9, 2003.
13.E. Sitniková. Disciplinární odpovědnost zaměstnance. // Personální záležitosti. č. 1, 2003.
14. L. Frantsuzová. Osobní údaje zaměstnanců. // Personální záležitosti. č. 4, 2003.
Normativní akty:
15. Všeobecná deklarace lidských práv (přijatá na třetím zasedání Valného shromáždění OSN rezolucí 217 A (III) ze dne 10. prosince 1948).
16.Úmluva o ochraně lidských práv a základních svobod (Řím, 4. listopadu 1950) (ve znění ze dne 21. září 1970, 20. prosince 1971, 1. ledna, 6. listopadu 1990, 11. května 1994) ...
18. Úmluva o lidských právech a základních svobodách, 1995.
21. Zákoník Ruské federace o správních deliktech ze dne 30. prosince 2001 N 195-FZ
22. Zákoník práce Ruské federace ze dne 30. prosince 2001 N 197-FZ (ve znění ze dne 24., 25. července 2002, 30. června 2003).
23. Federální zákon č. 24-FZ "o informacích, informatizaci a ochraně informací" ze dne 20.02.1995 (SZ RF. 1995. č. 8.).
24. Seznam důvěrných informací (schválený výnosem prezidenta Ruské federace ze dne 6. března 1997 N 188).
jméno společnosti
Osobní karta
zaměstnanec
já ... OBECNÁ INFORMACE
Datum registrace v uvedeném místě bydliště "" __________________ rok
Telefonní číslo ________________________
II . Informace o vojenské registraci
odhlašovací značka
“” __________________20
3 -tá strana formuláře č. T-2
III ... NÁBOR
A PŘESTUPY DO JINÉ PRÁCE
já V. CERTIFIKACE
PROTI ... VÝCVIK
Vi. PROFESIONÁLNÍ DRŽENÍ
4. strana formuláře číslo T-2
VI já ... PROPAGACE A OCENĚNÍ
IX. sociální dávky,
na kterou má zaměstnanec podle zákona nárok
X. DOPLŇUJÍCÍ INFORMACE
Jednotný formulář č. T-1
Schváleno výnosem Státního statistického výboru Ruska
Základy:
| Kód | |
| Formulář podle OKUD | 0301004 |
| od OKPO | |
| jméno společnosti |
| číslo dokumentu | datum |
| OBJEDNAT |
(objednat)
o převedení zaměstnance na jinou práci
Základna:
dodatek k pracovní smlouvě (smlouvě) ze dne "" _____________ 20 č. _____
(______________ rublů ____ policajt.)
Základna: výkon
Všeobecná deklarace lidských práv (přijatá na třetím zasedání Valného shromáždění OSN rezolucí 217 A (III) z 10. prosince 1948)
Úmluva o ochraně lidských práv a základních svobod (Řím, 4. listopadu 1950) (ve znění ze dne 21. září 1970, 20. prosince 1971, 1. ledna, 6. listopadu 1990, 11. května 1994) Článek 8 ...
Mezinárodní pakt o občanských a politických právech (New York, 19. prosince 1966), článek 17.
Úmluva o lidských právech a základních svobodách, 1995.
Federální zákon č. 24-FZ "o informacích, informatizaci a ochraně informací" ze dne 20.02.1995 (SZ RF. 1995. č. 8. čl. 609).
Seznam důvěrných informací (schválený výnosem prezidenta Ruské federace ze dne 6. března 1997 N 188).
Zákoník práce Ruské federace ze dne 30. prosince 2001 N 197-FZ (ve znění ze dne 24., 25. července 2002, 30. června 2003).
Mohou být viry nazývány živými věcmi?
Tim Berners-Lee - tvůrce World Wide Web
DIY kožené pouzdro na telefon
DIY kožené pouzdro na telefon