Mbrojtja e punës kërkimore e të dhënave personale. Punim me temën e mbrojtjes së të dhënave personale në

Informatizimi shoqëri moderne, krijimi dhe përdorimi i gjerë nga struktura të ndryshme shtetërore dhe private të bazave të të dhënave të kompjuterizuara për qytetarët, pjesëmarrja aktive e Rusisë në shkëmbimin ndërkombëtar të informacionit e bëjnë detyrën e sigurimit të mbrojtjes ligjore të informacionit për jetën private të qytetarëve me rëndësi të veçantë. Informacioni, duke qenë një koncept jashtëzakonisht i gjerë që mbulon të gjitha aspektet e ekzistencës njerëzore, lidhet më së shumti me idetë moderne për sigurinë. Në veçanti, kjo vlen për të dhënat personale - lloji më i zakonshëm i informacionit që qarkullon në shoqëri. Shumë aspekte të sigurisë së të dhënave personale, dhe bashkë me to - individët, shoqëritë dhe shtetet përcaktohen gjithnjë e më shumë nga efektiviteti i mbrojtjes së informacionit, teknologjitë e informacionit dhe mjetet e telekomunikacionit, si dhe shkalla e gatishmërisë së vendit për të zmbrapsur kërcënimet e brendshme dhe të jashtme që lidhen me ndërhyrjet e paligjshme në mjedisin e informacionit.

Një nga problemet kryesore të mbrojtjes së informacionit personal është natyra latente e sulmeve ndaj jetës private të qytetarëve: subjekti i të dhënave mund të mos jetë në dijeni të mbledhjes, përpunimit, ruajtjes, shkatërrimit dhe transferimit të paligjshëm të të dhënave të tij personale, si dhe të qëllimshme. shtrembërimi i këtyre të dhënave. Masat e marra nga organet ligjzbatuese nuk janë gjithmonë adekuate me shkallën e kërcënimeve të shfaqura në këtë fushë, gjë që kërkon përdorimin e masave shtesë për të garantuar sigurinë e informacionit të vendit, mbrojtjen e privatësisë së qytetarëve nga cenimet kriminale. Aktivitetet që lidhen me mbrojtjen e sekreteve personale të një personi, të dhënat e tij personale kërkojnë një qasje të integruar që kombinon përdorimin e masave efektive ligjore, organizative dhe teknike.

Studimi i literaturës juridike arsimore dhe shkencore mbi temën në shqyrtim na lejon të konstatojmë se problemi i mbrojtjes së të dhënave personale është ende i dobët, prandaj duhet të studiohet veçmas. Shumica e punimeve shkencore kushtuar sigurisë së informacionit dhe mbrojtjes së informacionit trajtuan vetëm pjesërisht problemin e mbrojtjes së të dhënave personale, dhe ato botime që përfshinin shqyrtimin e çështjeve të rregullimit të kësaj fushe prekën vetëm probleme të përgjithshme pa specifikimet dhe propozimet e nevojshme për to. zgjidhje.

Kjo monografi i kushtohet zhvillimit të dispozitave të reja dhe përmirësimit të dispozitave ekzistuese teorike, parimeve metodologjike për formimin e mekanizmave për t'iu kundërvënë kërcënimeve të reja në fushën e mbrojtjes së të dhënave personale. Punimi vëren në mënyrë të arsyeshme se kërkesat moderne për të siguruar mbrojtjen e tyre kërkojnë një rishikim rrënjësor të pikëpamjeve ekzistuese dhe zhvillimin e qasjeve të reja konceptuale ndaj këtij problemi.

Për të rritur efektivitetin e luftës kundër shkeljeve të informacionit, autorët identifikuan kërcënimet kryesore në sferën e qarkullimit të të dhënave personale, zhvilluan propozime për përmirësimin e masave për mbrojtjen e tyre organizative, ligjore dhe teknike, studiuan institucionet ligjore për mbrojtjen e privatësisë së qytetarëve. dhe të dhënat personale, dispozitat kryesore të Ligjit Federal "Për të Dhënat Personale ", veçoritë e rregullimit të mbrojtjes së të dhënave personale në fusha të ndryshme të veprimtarisë, fazat kryesore të krijimit të një sistemi të mbrojtjes së të dhënave personale në një ndërmarrje, organizimi i mbrojtjes së të dhënave personale në sistemet e informacionit, si dhe përvojë në mbrojtjen e të dhënave personale në vendet e huaja të zhvilluara.

Puna pasqyron plotësisht natyrën sistematike të fenomenit në shqyrtim - mbrojtjen e të dhënave personale nga një shumëllojshmëri e gjerë kërcënimesh. Rezultatet e kërkimit shkencor të kryer krijojnë një bazë metodologjike për organizimin e kundërveprimit ndaj strukturave kriminale në fushën e marrëdhënieve juridike në shqyrtim me përpjekjet e vetë subjekteve ekonomike dhe agjencive ligjzbatuese.

Objekti i hulumtimit është mbrojtja e jetës private dhe e të dhënave personale si fenomen social, si dhe e marrëdhënieve, dukurive dhe proceseve të lidhura me publikun.

Objekti i studimit janë modelet e luftimit të shkeljeve në jetën private të qytetarëve, tiparet e mbrojtjes së të dhënave personale në Rusi dhe jashtë saj, gjendja aktuale dhe perspektivat për përmirësimin e kuadrit ligjor për mbrojtjen e sistemeve të informacionit të të dhënave personale.

Qëllimi i studimit është një studim gjithëpërfshirës i problemeve të mbrojtjes së të dhënave personale në Rusi dhe në vendet e huaja, duke gjetur mënyra për të zgjidhur problemet që lidhen me sigurimin e sigurisë së burimeve të informacionit që përmbajnë të dhëna personale. Arritja e këtij qëllimi është e mundur, sipas autorëve, në varësi të një qasjeje gjithëpërfshirëse, sistematike për zgjidhjen e detyrave të ndërlidhura të vendosura dhe të zhvilluara në monografi.

Përmbajtja e monografisë kontribuon në zgjidhjen e problemeve urgjente që lidhen me trajnimin e specialistëve në fushën e sigurisë së informacionit. Njohuritë, aftësitë dhe aftësitë e thella mund të futen në fushën e zgjidhjes së këtyre detyrave parësore vetëm në bazë të një studimi të thellë të legjislacionit, akteve nënligjore, akteve ligjore normative dikasteriale dhe ndërinstitucionale; përvoja vendase dhe e huaj në fushën e garantimit të sigurisë së të dhënave personale; rezultatet e kërkimit shkencor për këtë çështje; arritjet e njohurive juridike, si dhe të shkencave natyrore dhe ekzakte.

Ky punim është një përpjekje për të sistemuar materialin e disponueshëm legjislativ, shkencor dhe praktik për mbrojtjen ligjore të të dhënave personale, për të identifikuar çështjet e diskutueshme dhe për të dhënë rekomandime për eliminimin e tyre. Karakteristika kryesore e tij është natyra komplekse dhe ndërdisiplinore e prezantimit të materialeve. Përfundimet e nxjerra në monografi bazohen në një bazë solide teorike dhe njohuri të avancuara juridike, duke përfshirë ato që lidhen me përdorimin e arritjeve më të fundit të shkencës dhe teknologjisë. Teksti i monografisë është i mbushur me shembuj ilustrues që ilustrojnë temën në shqyrtim, të cilët përshtatin kërkimet teorike të autorëve në lidhje me fushën praktike të veprimtarisë.

Kompleksiteti dhe baza e gjerë shkencore dhe empirike e punës sigurojnë përfaqësimin dhe besueshmërinë e përfundimeve të formuluara në të, të cilat janë me interes për zhvillimin e ideve teorike për luftimin e kërcënimeve të informacionit dhe përmirësimin e mëtejshëm të metodave për mbrojtjen e të dhënave personale.

Monografia u dedikohet specialistëve të fushës së luftës kundër krimeve të informacionit, specialistëve të mbrojtjes së të dhënave personale në ndërmarrje dhe organizata, si dhe për mësues e praktikantë në fushën e sigurisë së informacionit, studentë dhe studentë të diplomuar të universiteteve.

Lidhje bibliografike

Daukaev I.M., Zhuravlenko N.I. PROBLEMET E MBROJTJES JURIDIKE DHE ORGANIZATIVE TË TË DHËNAVE PERSONALE (MONOGRAF) // International Journal of Experimental Education. - 2013. - Nr. 9. - F. 62-63;
URL: http://expeducation.ru/ru/article/view?id=4203 (data e hyrjes: 02/12/2020). Ne sjellim në vëmendjen tuaj revistat e botuara nga shtëpia botuese "Academy of Natural History"

puna ka një potencial të konsiderueshëm.

Sondazhi zbuloi se 73% e të anketuarve e konsiderojnë si efektive punën në terren me personat e varur nga droga, që është një rezultat shumë i mirë.

Natyrisht, perspektivat për punë në terren në Rusi përcaktohen gjithashtu nga gatishmëria e popullsisë për të marrë pjesë si punonjës në terren. Megjithatë, sipas rezultateve të sondazhit, 54% e të anketuarve nuk kanë shfaqur një dëshirë të tillë, 33% do të donin të merrnin pjesë, 13% e kishin të vështirë të përgjigjen. Kjo mund të shpjegohet me mungesën e informacionit të mjaftueshëm për aktivitetet e punonjësve në terren.

Bazuar në rezultatet e studimit, mund të konkludohet se popullata ka një qëndrim pozitiv ndaj punës në terren. Shumica e të anketuarve e konsiderojnë të nevojshme zhvillimin e këtij aktiviteti profesional në Rusi, përfshirë të rinjtë e varur nga droga.

Puna në terren, për mendimin tonë, mund të përdoret në punën e organizatave jofitimprurëse, misioni i të cilave ka për qëllim rehabilitimin e të varurve nga droga, parandalimin e varësisë nga droga dhe promovimin e një stili jetese të shëndetshëm. Por për zhvillimin efektiv dhe të plotë të punës në terren, organizatat publike do të duhet të punojnë ngushtë me shërbimet shtetërore të sëmundjeve narkologjike dhe infektive dhe agjencitë e zbatimit të ligjit.

Kështu, puna në terren në Rusi, megjithëse përdoret vetëm në disa rajone të Rusisë, ka treguar rezultate të mira si një metodë për parandalimin e varësisë nga droga tek të rinjtë, infeksionet me HIV tek përdoruesit e drogës me injektim. Nga gjendja aktuale me të rinjtë e varur nga droga, për shkak të problemit të mprehtë, është evidente se ka nevojë të zhvillohet një punë e tillë që do të fokusohej veçanërisht në specifikat e këtij target grupi, në problemet e tyre. Bibliografi:

1. Raport vjetor “Mjekët për fëmijë” [Burimi elektronik]. URL: http://www.vd-spb.ru/files/god_otchet_dtc_2011.pdf.

2. Raporti vjetor për vitin 2014. Fondacioni Andrey Rylkov për Promovimin e Mbrojtjes së Shëndetit dhe Drejtësisë Sociale [Burimi Elektronik]. URL: http://rylkov-fond.org/blog/hr-moscow/about-the-project/yearreport/.

3. Minullin I.K., Taisheva L.A., Vafina G.G. Qendra e shërbimit me prag të ulët në bazë të departamentit poliklinik të dispancerisë dermatovenerologjike si një model për ofrimin e shërbimeve gjithëpërfshirëse mjekësore dhe sociale për grupet e cenueshme të popullsisë // PM. 2013. -№1.- F.91.

4. Raport mbi aktivitetet e degës rajonale të Irkutsk të Kryqit të Kuq Rus për vitin 2015 [Burimi Elektronik]. URL: http://www.redcross-irkutsk.org/userfiles/otchet%202015.pdf.

5. Sektori i tretë [Burimi elektronik]. URL: http://t-sector.narod.ru/MainRoot/proj12.html.

UDC: 004.738.5:004.056

Germanova Valeria Alexandrovna

Asistent në Departamentin e Sociologjisë dhe Menaxhimit, MADI

Moskë, Federata Ruse E-mail: [email i mbrojtur] Atabekyan Anait Sargisovna student i Departamentit të Sociologjisë dhe Menaxhimit, MADI

Moskë, Federata Ruse E-mail: [email i mbrojtur]

PROBLEME TË MBROJTJES SË TË DHËNAVE PERSONALE NË INTERNET

shënim

Informacioni ka dhënë gjithmonë një avantazh në luftën për pasuri dhe pushtet, por në kushtet moderne,

REVISTË SHKENCORE NDËRKOMBËTARE "SYMBOL OF SCIENCE" №12-3/2016 ISSN 2410-700Х_

në epokën e informacionit është bërë arma kryesore. Me zhvillimin e teknologjive të informacionit dhe mjeteve të disponueshme të komunikimit masiv, janë rritur mundësitë e abuzimit që lidhen me përdorimin e informacionit të mbledhur dhe të grumbulluar për një person. Mjetet e përpunimit të shpejtë të të dhënave personale janë shfaqur dhe përdoren efektivisht nga sulmuesit, duke krijuar një kërcënim për të drejtat dhe interesat legjitime të një personi. Artikulli trajton problemet e mbrojtjes së të dhënave personale në internet dhe ofron rekomandime për sigurimin e tij.

Fjalë kyçe Të dhëna personale. internet. Konfidencialiteti.

Në kontekstin e globalizimit, aktiviteti njerëzor po lidhet gjithnjë e më shumë me rrjetin global të internetit; gjatë dekadave të fundit, numri i përdoruesve të tij është rritur shumëfish. Duke punuar në rrjet një person merr shumë informacione të dobishme, por ndonjëherë nuk e vëren se si të dhënat e tij personale janë nën kërcënim të madh. Çështja e mbrojtjes së të dhënave personale është e rëndësishme, veçanërisht e rëndësishme është mbrojtja e të dhënave personale që hyjnë në internet dhe siguria e informacionit të tyre. Të dhënat personale janë çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm drejtpërdrejt ose indirekt (subjekt i të dhënave personale).

Natyrisht, duke përdorur gjerësisht kompjuterë dhe rrjete për përpunimin dhe transmetimin e informacionit, këto industri duhet të mbrohen në mënyrë të besueshme nga mundësia e aksesit në të nga persona të paautorizuar. Humbja ose shtrembërimi i tij. Sipas statistikave, më shumë se 80% e kompanive pësojnë humbje financiare për shkak të shkeljes së integritetit dhe konfidencialitetit të të dhënave të përdorura.

Burimi më i zakonshëm i kërcënimeve ndaj të dhënave personale është Interneti. AT bota moderne pothuajse çdo person ka një email, ndonjëherë ka disa llogari (email personal dhe pune). kuti postare), dhe profile në rrjete të ndryshme sociale, duke përfshirë rrjetet sociale profesionale. Në çdo rast, hakimi i llogarisë mund të çojë në humbjen e të dhënave personale të publikuara ose në faqen e profilit ose të dërguara ndonjëherë duke përdorur shërbimin, dhe shpesh edhe të dhënat e pasaportës dhe informacione të tjera veçanërisht të rëndësishme dërgohen duke përdorur postën dhe rrjetet sociale. Çdo veprim i paligjshëm që çoi në humbjen e të dhënave personale shkel ligjin kryesor të vendit - Kushtetutën (neni 24). Një çështje e veçantë e mbrojtjes së të dhënave personale në internet lind nëse i kushtoni vëmendje tregtisë elektronike, sepse blerjet në internet janë bërë një fenomen natyror për shumicën e njerëzve.

Kur kryeni këto operacione, duhet veçanërisht të studioni me kujdes faqen ku blihen mallrat për respektim të rreptë të ligjit dhe është e padëshirueshme të lidhni kartën tuaj bankare me sistemin e pagesave të faqes, kjo mbart një rrezik shtesë. Një burim tjetër rreziku për të dhënat personale në internet mund të jenë faqet e kërkimit të punës dhe portalet e shërbimeve të personalizuara (d.m.th., të krijuara për një qytetar të caktuar dhe që përmbajnë të dhënat e tij personale) për popullatën.

Ekziston një problem i vërtetë në botën moderne - Interneti. Në jetën e përditshme, njerëzit lënë pas të ashtuquajturat "thërrima buke" virtuale: informacione dixhitale për: kë telefonojnë, ku shkojnë, çfarë ushqimi preferojnë, çfarë dhe ku blejnë, ku jetojnë dhe të dhëna të tjera për jetën personale. Ju mund të mësoni më shumë nga këto elemente të jetës së njerëzve sesa ata vetë do të donin të tregonin për veten e tyre. Teknologjia dixhitale bën të mundur eksplorimin e miliarda ndërveprimeve individuale në të cilat njerëzit shkëmbejnë ide, para, mallra dhe thashetheme.

Në epokën e re dixhitale, shoqëria do të duhet të menaxhohet në një mënyrë të re. Ne do të duhet të fillojmë testimin e lidhjeve në botën reale shumë më herët dhe shumë më shpesh se më parë. Ne duhet të krijojmë të ashtuquajturat “laboratorë të gjallë” ku mund të përpunohen idetë për ndërtimin e një shoqërie të drejtuar nga të dhënat personale. Rritja e fluksit krijues të ideve do të ishte e mundur për të gjithë njerëzit, në mënyrë anonime, pa frikë për të shkëmbyer të dhëna personale.

Në një shoqëri post-industriale, konfidencialiteti ka arritur të nënkuptojë se disa informacione janë të disponueshme

për disa, jo i disponueshëm për të tjerët. Konfidencialiteti nënkupton nevojën për të parandaluar zbulimin e informacionit personal, dhe privatësia është arbitri se kush ka më shumë kontroll. Është shumë e rëndësishme të ruhet një ekuilibër delikat midis privatësisë dhe hapjes, kjo mund të kujdeset nga vetë përdoruesit përmes cilësimeve të shfletuesit ose mediat sociale.

Informacioni ka dhënë gjithmonë një avantazh në luftën për pasuri dhe pushtet, por në epokën e informacionit është bërë arma kryesore. Mundësia e shkëmbimit të informacionit në internet sot është mjaft e pakufishme dhe vazhdon të evoluojë. Interneti sot është një mjedis social dinamik që bashkon një numër të madh njerëzish. Për shembull, kompania Facebook dhe konkurrentët e saj inkurajojnë hapjen dhe transparencën midis përdoruesve të tyre, por ata i mbajnë modelet parashikuese të këtyre përdoruesve në fshehtësi të thellë.

Si përfundim, ekzistojnë disa rregulla për përdoruesit e internetit që duhet të ndiqni për të siguruar të dhënat tuaja personale:

1. Mbani gjurmët e asaj që dërgohet në mesazh dhe kujt.

2. Studioni me kujdes marrëveshjet për përpunimin e të dhënave personale në sajte të ndryshme, nëse nuk ka, mos kini besim informacion i rendesishem këtë faqe.

3. Kur përdorni shërbimet e e-commerce, mos lidhni një kartë bankare me sistemin e pagesave të sajtit.

4. Nëse zbulohen shkelje të legjislacionit në fushën e mbrojtjes së të dhënave personale, kontaktoni autoritetet përkatëse rregullatore.

Kështu, garantimi i sigurisë së të dhënave personale është një nga problemet më të rëndësishme në sferën e informacionit dhe marrëdhëniet ndërmjet shtetit, personave juridikë dhe individëve, që kërkon qasje dhe zgjidhje të caktuara. Teknologjitë e reja, nga njëra anë, kanë thjeshtuar shumë mbledhjen, përpunimin, ruajtjen dhe transferimin e të dhënave dhe, nga ana tjetër, kanë krijuar kërcënime të dukshme për qarkullimin e tyre të paligjshëm, gjë që çon në shkelje të të drejtave individuale.

Lista e literaturës së përdorur: 1.Koha.BP. Të dhënat personale: Volgin I. - Moskë, Vremya, 2014 - 185 f.

2.Informatika ekonomike / bot. V.P.Kosareva dhe L.V.Eremina. - M.: "Financa dhe statistika", 2013 - 592 f.

3. Kushtetuta e Federatës Ruse - Referenca dhe baza ligjore "Konsulent Plus".

Kilsenbaev E.R.

Student i vitit të 4-të, Fakulteti i Filozofisë dhe Sociologjisë, Universiteti Shtetëror i Bashkirit G. Ufa, Federata Ruse

SITUATA E PERSONAVE ME AFTËSI TË KUFIZUARA NË TREGUN E PUNËS

shënim

Artikulli trajton situatën e personave me aftësi të kufizuara në tregun e punës. Janë renditur mekanizmat e punësimit të personave me aftësi të kufizuara. Janë dhënë të dhëna statistikore, shkeljet me të cilat përballen personat me aftësi të kufizuara të punësuar.

Fjalë kyçe

Persona me aftësi të kufizuara, invalid i punësuar, shkelje e të drejtave të personave me aftësi të kufizuara në vendin e punës

Në botën moderne, teknologjitë që lidhen me ruajtjen dhe përpunimin e të dhënave personale janë bërë një pjesë e domosdoshme e shoqërisë. Ato përdoren në banka, mjekësi, kopshte, shkolla, universitete dhe ndërmarrje të ndryshme. Përveç kësaj, gjatë pesë viteve të fundit, rrjetet sociale kanë fituar ndikim të madh dhe kanë ruajtur një sasi të pallogaritshme të informacionit personal. Rrjedhimisht, çështja e sigurisë së të dhënave personale po ngrihet gjithnjë e më shumë, sepse të gjithë këta faktorë kanë një efekt frytdhënës në zhvillimin e sulmeve kibernetike dhe informacioni ka edhe më shumë peshë.

Në ndërmarrje të ndryshme, ku është shumë e rëndësishme mbajtja e të dhënave të ndryshme sekrete, përdoren shumë metoda për ta luftuar këtë. Në projektin tim, unë dua t'i shikoj ato dhe të shoh nëse ndonjë prej tyre mund të aplikohet në shkolla për të përmirësuar sigurinë e nxënësve dhe mësuesve.

Rezultatet e vlerësimit të ekspertëve

Harta eksperte e fazës ndërrrethore 2017/2018 (Ekspertë: 5)

Nota mesatare: 2.2

0 pikë
Nuk është vendosur qëllimi i punës, nuk formulohen detyrat, nuk identifikohet problemi.

1 pikë
Qëllimi është i përshkruar në terma të përgjithshëm, detyrat nuk janë formuluar në mënyrë specifike, problemi nuk është identifikuar.

2 pikë
Qëllimi është i paqartë, detyrat janë formuluar në mënyrë specifike, problemi nuk është i rëndësishëm: ose është zgjidhur tashmë, ose rëndësia nuk është e vërtetuar.

3 pikë
Qëllimi është i paqartë, detyrat janë formuluar në mënyrë specifike, problemi është identifikuar, relevant; urgjenca e problemit është e vërtetuar.

Nota mesatare: 1

0 pikë
Nuk është paraqitur asnjë rishikim i literaturës së zonës/zonës së studimit.
Nuk ka asnjë listë të literaturës së përdorur.

1 pikë
Jepet përshkrimi i zonës së kërkimit.
Lista e literaturës së përdorur është dhënë, por nuk ka referenca për burimet.
Burimet janë të vjetruara, nuk pasqyrojnë pikëpamjen moderne

2 pikë

Burimet e cituara janë të vjetruara dhe nuk pasqyrojnë pikëpamjen moderne.

3 pikë
Një analizë e zonës së kërkimit jepet duke iu referuar burimeve, referimet bëhen në përputhje me kërkesat.
Burimet janë relevante, pasqyrojnë pikëpamjen moderne.

Nota mesatare: 1.2

0 pikë
1) Nuk ka përshkrim të metodave të kërkimit.
2) Nuk ka plan kërkimor.
3) Nuk ka skemë eksperimentale.
4) Asnjë kampionim (nëse kërkohet).

1 pikë
Vetëm një nga sa vijon është i pranishëm:

2) Plani i kërkimit.
3) Skema e eksperimentit.
4) Mostra (nëse kërkohet).

2 pikë
Vetëm dy nga këto janë të pranishme:
1) Përshkrimi i metodave të kërkimit.
2) Plani i kërkimit.
3) Skema e eksperimentit.
4) Mostra (nëse kërkohet).

3 pikë
Janë dhënë metodat e kërkimit, plani i kërkimit.
Është dhënë skema e eksperimentit.
Mostra (nëse kërkohet) plotëson kriterin e mjaftueshmërisë.

Nota mesatare: 1.6

0 pikë
Studimi nuk është kryer, rezultatet nuk janë marrë, detyrat e vendosura nuk janë zgjidhur, përfundimet nuk janë të vërtetuara.

1 pikë
Studimi është kryer, rezultatet janë marrë, por nuk janë të besueshme.
Jo të gjitha detyrat janë përfunduar.
Përfundimet nuk janë të bazuara mirë.

2 pikë
Studimi u krye, u morën rezultate të besueshme.

Përfundimet janë të justifikuara.
Vlera e rezultatit të marrë në lidhje me rezultatet e paraardhësve në zonë nuk tregohet.

3 pikë
Studimi është kryer, rezultatet janë marrë, ato janë të besueshme.
Të gjitha detyrat e caktuara janë kryer.
Përfundimet janë të justifikuara.
Është treguar vlera e rezultatit të marrë në raport me rezultatet e paraardhësve në terren.

Nota mesatare: 1.8

0 pikë
Nuk është kuptuar thelbi i studimit, nuk është identifikuar asnjë kontribut personal.
Niveli i ulët i ndërgjegjësimit në fushën lëndore të kërkimit.

1 pikë
Kuptohet thelbi i studimit, kontributi personal nuk është specifik.
Niveli i ndërgjegjësimit në fushën lëndore të studimit nuk lejon diskutimin e sigurt për gjendjen e çështjeve në studim.

2 pikë

Ai është i orientuar mirë në fushën lëndore të studimit, gjë që i lejon atij të diskutojë me besim gjendjen e punëve për çështjen në studim.

3 pikë
Ekziston një kuptim i thelbit të studimit, kontributi personal dhe rëndësia e tij në rezultatet e marra tregohen qartë.
I orientuar lirisht në fushën lëndore të kërkimit.
Përcaktohet drejtimi i mëtejshëm i zhvillimit të kërkimit.

Nota mesatare: 0

1-2 pikë
Puna e paraqitur me të vërtetë përmban rezultate domethënëse për shkencën (ka rëndësi teorike / praktike), mund të prezantohet në konferenca shkencore dhe rekomandohet të përgatiten botime shkencore në bazë të saj.

Totali i pikëve: 7.8

Abstrakt i disertacionit me temën "Mbrojtja e të dhënave personale"

INSTITUTI VORONEZH I MPB-së së Rusisë

Si dorëshkrim

PROVETOV A OLGA BORISOVNA

MBROJTJA E INFORMACIONIT PERSONAL

Specialiteti: 19.05.13 - Metodat dhe sistemet e mbrojtjes

informacion, siguri informacioni (shkenca juridike)

Voronezh 2005

Disertacioni u përfundua në Departamentin e Ligjit Kushtetues dhe Administrativ të Institutit Voronezh të Ministrisë së Punëve të Brendshme të Rusisë

Mbikëqyrësi;

PhD në Drejtësi, Profesor i Asociuar Zanina Tatyana Mitrofanovna

Kundërshtarët zyrtarë:

Doktor i Drejtësisë, Profesor - Viktor Andreevich Lelekov

Doktor i Drejtësisë, Profesor i Asociuar - Golovko Vladimir Vladimirovich

Organizata udhëheqëse - Instituti Juridik Belgorod i Ministrisë së Punëve të Brendshme të Rusisë

Mbrojtja e disertacionit do të bëhet më datë 26.04.2005, ora 15:00. OOmin., në dhomën nr. 329 në mbledhjen e këshillit të disertacionit K! 203 004 01 në Institutin Voronezh të Ministrisë së Punëve të Brendshme të Rusisë në adresën: 394065, Voronezh, prosp. Patriotov, 53.

Disertacioni mund të gjendet në bibliotekën e Institutit Voronezh të Ministrisë së Punëve të Brendshme të Rusisë.

Sekretar Shkencor i Këshillit të Disertacionit

PËRSHKRIMI I PËRGJITHSHËM I PUNËS

Rëndësia e temës së hulumtimit të disertacionit Dispozitat e Kushtetutës së Federatës Ruse dëshmojnë për kalimin vendimtar të shtetit në rrugën e ndërtimit të një shoqërie demokratike, ku vlera kryesore është një person. Aktualisht, mund të thuhet me siguri se shteti rus është kjo mënyrë u përball me një sërë problemesh që duhen zgjidhur, ndër të cilat spikat mbrojtja e sferës së jetës private të një qytetari.

Zhvillimi i këtij problemi shkakton një nevojë të natyrshme për të siguruar mbrojtje të besueshme të burimeve dhe proceseve të informacionit, duke përmirësuar marrëdhëniet me publikun në këtë fushë. Shteti ynë sapo ka filluar të zhvillojë dhe zbatojë në fushën legjislative dhe ekzekutive një qasje të integruar për të garantuar mbrojtjen e të dhënave personale. Në këtë drejtim, është veçanërisht e rëndësishme që qasja e zhvilluar të mbulojë të gjithë gamën e problemeve, dhe të mos reduktohet në marrjen në konsideratë vetëm të komponentit teknik të tyre.

Ligjin ral “Për Informimin, Informatizimin dhe Mbrojtjen e Informacionit”, si dhe ligji federal“Për pjesëmarrjen në shkëmbimin ndërkombëtar të informacionit”2. Megjithatë, në të njëjtën kohë, procesi i formimit të një sistemi ligjor gjithëpërfshirës për mbrojtjen e të dhënave personale nuk mund të konsiderohet i përfunduar, si rezultat i të cilit një numër i konsiderueshëm projektligjesh të reja, si dhe shtesa dhe ndryshime në legjislacionin aktual, ende nuk janë konsideruar dhe miratuar.

Duke marrë parasysh faktin se në sistemin e brendshëm të së drejtës nuk ka përvojë demokratike në mbrojtjen e marrëdhënieve në fushën e të dhënave personale duke përdorur mjete ligjore, si dhe në lidhje me një transformim të ndjeshëm të detyrave dhe funksioneve të shtetit në krahasim me Periudha socialiste, kishte nevojë për analiza shkencore dhe kuptim të mundësive të shkencës juridike për të siguruar mbrojtjen e informacionit konfidencial të natyrës personale.

Bazuar në sa më sipër, hulumtimi në këtë fushë është shumë i rëndësishëm nga pikëpamja shkencore, dhe mund të ketë edhe një përthyerje praktike nëse projektet dhe propozimet e formuluara nga autori miratohen me përmirësimin e mëtejshëm të normave juridike.

Shkalla e zhvillimit të temës kërkimore. Studimi i një numri të konsiderueshëm burimesh të literaturës ligjore dhe teknike na lejon të konstatojmë se problemi i mbrojtjes së të dhënave personale është kuptuar keq, dhe për këtë arsye ka nevojë për një studim të veçantë. Një numër i konsiderueshëm punimesh shkencore kushtuar sigurisë së informacionit, mbrojtjes së informacionit dhe pjesërisht të lidhura me problemin e mbrojtjes së të dhënave personale, dhe ato botime që përfshinin shqyrtimin e rregullores së zonës së studiuar, preknin vetëm probleme të përgjithshme pa specifikimet e nevojshme.

Në studimin aktual, në një masë të caktuar, kishte një kombinim të qasjeve doktrinore në studimin e mbrojtjes së

2 SZ RF, 07/08/1996, Nr. 28, neni 3347.

dhënë nga specialistë të fushës së shkencave teknike nga njëra anë dhe specialistë të fushës së shkencave juridike nga ana tjetër. Autori i hulumtimit të disertacionit është mbështetur në arritjet e teorisë së së drejtës dhe të shtetit, si dhe në rezultatet shkencore të marra nga përfaqësues të shkencave teknike që merren me problemet e sigurimit të sigurisë së informacionit dhe mbrojtjes së informacionit.

Problemet teorike të së drejtës së informacionit, mbështetjen ligjore të sigurisë së informacionit dhe mbrojtjen e informacionit u studiuan nga I.L. Bachilo, V A. Kopylov, V.N. Lopatin, V.A. Pozhilykh, M.M. Rassolov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, S.G. Chubukova, A.A. Shiversky, V.D. Elkin dhe të tjerë.

Problemet e funksionimit të sistemit të sigurisë së informacionit nga pikëpamja e shkencave teknike pasqyrohen në veprat e A.L. Balyberdin, M.A. Vus, V.A. Gerasimenko, A.A. Grusho, C.V. Dvoryankina, P.D. Zegzhda, E.V. Kaspersky, V.D. Kurushina, A.A. Malyu-ka, V.A. Minaeva, V.E. Potanin, V.N. Sablina, C.B. Skrylya, A.P. Fisun dhe një numër shkencëtarësh të tjerë.

Objekti dhe lënda e kërkimit. Si objekt studimi në kuadër të temës konsiderohen marrëdhëniet me publikun që zhvillohen në procesin e rregullimit ligjor të garantimit të mbrojtjes së të dhënave personale.

Qëllimi dhe objektivat e hulumtimit Qëllimi i hulumtimit të disertacionit është të zhvillojë propozime të bazuara në dëshmi për zhvillimin dhe përmirësimin e legjislacionit që siguron mbrojtjen e konfidencialitetit të të dhënave personale.

Në kuadër të arritjes së këtij qëllimi, në kërkimin e disertacionit zgjidhen këto detyra teorike dhe shkencore-praktike.

1) të shqyrtohen problemet aktuale të rregullimit kushtetues dhe ligjor të të dhënave personale në fazën aktuale;

2) analizoni nenet që vendosin përgjegjësinë ligjore për shkeljen e rregullave për të dhënat personale dhe propozoni një zgjidhje

rekomandime për zbatimin dhe përmirësimin e tyre, duke marrë parasysh përvojën ekzistuese ndërkombëtare;

1. Hulumtuar dhe propozuar nga autori, me rëndësi shkencore dhe metodologjike për zhvillimin dhe përmirësimin e kuptimit doktrinor të problemit, përcaktimin e kategorive "të dhëna personale", "proceset e informacionit", "përpunimi automatik i të dhënave personale", "shpërndarja e informacionit".

2. Një listë shteruese e kategorive të informacionit të zhvilluar nga autori që klasifikohet si informacion konfidencial për qytetarët (të dhëna personale). Formimi i kësaj liste është një nga pikat kyçe në krijimin e një kuadri ligjor që garanton mbrojtjen e të dhënave personale. Kjo rrjedh nga fakti se ligjzbatuesi vendas, i cili nuk ka hasur më parë kategorinë e "të dhënave personale" dhe nuk ka një traditë shekullore të formimit dhe zbatimit të legjislacionit në prizmin e garantimit të të drejtave dhe lirive të një personi dhe qytetar.

nuk mund të sigurojë mbrojtje gjithëpërfshirëse të të dhënave personale bazuar vetëm në përkufizime abstrakte.

4. Konkluzioni se mbrojtja e informacionit konfidencial të natyrës personale është në një nivel mjaft të ulët, gjë që, në përgjithësi, karakterizon mospërputhjen e sistemit aktual të akteve ligjore rregullatore, në lidhje me të cilat vendi objektivisht ka nevojë urgjente për të. zhvillimi i një kuadri ligjor në fushën e punës me të dhënat personale, prandaj është e nevojshme të miratohen një sërë ligjesh sistemformuese të propozuara nga autori i studimit, ndërkohë që parlamentarët duhet të marrin në konsideratë dispozitat në lidhje me shtimin, ndryshimin ose vendosjen e normat në legjislacionin aktual.

5. Propozime për një formulim të ri të neneve 13.11 të Kodit të kundërvajtjeve administrative të Federatës Ruse, 137 të Kodit Penal të Federatës Ruse, për plotësimin e Kapitullit 28 të Kodit Penal të Federatës Ruse me korpus delicti në vijim - " Shkelja e procedurës së vendosur për qarkullimin e informacionit konfidencial për qytetarët (të dhënat personale) duke përdorur kompjuterë", si dhe disa ndryshime dhe shtesa në nene të caktuara të Kodit të Punës të Federatës Ruse, Kodit Civil të Federatës Ruse, Kodit Penal të Federatës Ruse. Këto propozime mund të përbëjnë bazën për formimin e një sistemi për mbrojtjen e informacionit konfidencial të një natyre personale, qasja në të cilën është e kufizuar në përputhje me legjislacionin e Federatës Ruse, përmes sanksioneve ligjore.

6 Konkluzioni se shteti nuk ka formuar ende një infrastrukturë moderne të informatizimit të përgjithshëm dhe, në veçanti, sferës së të dhënave personale, të aftë për të përmbushur nevojat e palëve të interesuara në shërbimet e informacionit dhe kompjuterit në nivelin e kërkuar, burimet e informacionit të të dhënave personale janë. jo i organizuar në sistemet e bazës së të dhënave. Në sektorin joshtetëror, megjithëse teknologjitë e informacionit përdoren gjerësisht në fusha të ndryshme, kjo ende nuk ka ndikuar në akumulimin dhe ruajtjen e ligjshme të të dhënave personale duke përdorur teknologjitë e informacionit.

funksionimin e sistemeve të mbyllura joshtetërore (korporative), si dhe sistemet e hapura Para së gjithash, në interes të mbrojtjes së të drejtave të qytetarëve

Risia shkencore e hulumtimit. Disertacioni është vepra e parë monografike në të cilën, nga pikëpamja e qasjeve të kombinuara doktrinore në studimin e informacionit të personalizuar, specialistë në fushën e shkencave teknike, nga njëra anë, dhe specialistë në fushën e shkencave juridike, nga ana tjetër. , të hetojë problemet e mbrojtjes së të dhënave personale. Autori analizon dispozitat teorike në fushën e rregullimit kushtetues dhe ligjor të të dhënave personale, analizon në mënyrë kritike gjendjen e normave që ndikojnë në marrëdhëniet në këtë fushë të marrëdhënieve me publikun, e cila është e rëndësishme për shoqërinë dhe shtetin.

Autori ofron vizionin e tij në përcaktimin e konceptit të të dhënave personale, mbi bazën e të cilit duhet të zhvillohen një sërë masash për të siguruar mbrojtjen e informacionit konfidencial të natyrës personale duke përdorur normat ligjore. Në këtë studim janë zhvilluar propozime dhe rekomandime që mund të përdoren në zhvillimin e aparatit konceptual të akteve juridike në fushën e mbrojtjes së të dhënave personale.

Përfundimet teorike dhe praktike të hulumtimit të disertacionit, përmbajtja e tij mund të përdoren në sistemin e arsimit të lartë profesional të një profili juridik, trajnimin e avancuar të oficerëve të zbatimit të ligjit dhe specialistëve në fushën e sigurimit të mbrojtjes së të dhënave personale.

Materialet kërkimore të disertacionit u botuan në katër artikuj shkencorë dhe një libër shkollor, vëllimi i përgjithshëm i botimeve arriti në 5.8 metra katrorë. Rekomandimet metodologjike të zhvilluara në bazë të hulumtimit të disertacionit janë futur në aktivitetet praktike të UOOP të Drejtorisë Qendrore të Punëve të Brendshme të Rajonit Voronezh, si dhe në procesin arsimor të Institutit Voronezh të Ministrisë së Punëve të Brendshme. Federata Ruse.

Hyrja vërteton rëndësinë e temës, përcakton objektin dhe subjektin, si dhe qëllimet dhe objektivat e studimit, zbulon metodologjinë dhe metodologjinë e tij, karakterizon bazën empirike, vlefshmërinë dhe besueshmërinë e studimit, risinë e tij shkencore, teorike dhe rëndësi praktike, formulon dispozitat kryesore të paraqitura për mbrojtje, jepen të dhëna për miratimin e rezultateve të studimit.

Kapitulli i parë - "Rregullimi kushtetues dhe ligjor i të dhënave personale" - i kushtohet dispozitave fillestare teorike për të dhënat personale, të përcaktuara me Kushtetutën e Federatës Ruse, aktet juridike ndërkombëtare dhe aktet ligjore rregullatore të Federatës Ruse që rregullojnë sfera e marrëdhënieve në studim.

Kushtetuta e Federatës Ruse, e miratuar në një referendum të përgjithshëm më 12 dhjetor 1993, u bë hapi kryesor drejt krijimit të një shteti ligjor dgmokratik në vendin tonë, ku të drejtat dhe liritë e njeriut dhe qytetarit duhet të gëzojnë mbrojtje të veçantë. i "njeri - shtet", në të cilin shteti merr përsipër çështjet më të rëndësishme të mbështetjes jetësore, dhe personi shndërrohet në një dhëmbëz në një makinë të madhe shtetërore.

Shtetësia e re ruse ndryshon rrënjësisht marrëdhëniet midis individit dhe shtetit. Jo një person u krijua për shtetin, por shteti për një person - ky është tani parimi kryesor i marrëdhënies së tyre. Përparësia e një personi ndaj shtetit bën të mundur realizimin e vendit të një personi në shoqërinë civile. Ky vend nuk përcaktohet nga shteti, i takon patjetër një personi dhe realizohet në maksimumin e aftësive dhe iniciativës së tij. Kështu, përmbajtja e Kapitullit 2 të Kushtetutës së Federatës Ruse i nënshtrohet parimit themelor të të drejtave dhe lirive të njeriut dhe qytetarit, të cilat janë vlera më e lartë e shtetit. Nga kjo rezulton se të gjitha degët e qeverisjes, të gjitha hallkat e mekanizmit shtetëror i shërbejnë qëllimit kryesor të “sigurimit të të drejtave dhe lirive të njeriut dhe qytetarit, duke mbrojtur statusin e tij ligjor.

Baza themelore e statusit juridik të një personi dhe një qytetari janë të drejtat dhe liritë personale (civile). Shumica e tyre janë absolute, dmth. janë jo vetëm të patjetërsueshme, por as nuk i nënshtrohen kufizimeve (e drejta për jetën, kombësinë, lirinë e ndërgjegjes dhe fesë, etj.) Disa nga këto të drejta dhe liri (në-

Për shembull, e drejta për mbrojtjen e të dhënave personale) mund të kufizohet nga shteti, gjë që e bën mbrojtjen e tyre ligjore me rëndësi dhe rëndësi të veçantë.

Deklarata Universale e të Drejtave të Njeriut (neni 12) shpall se askush nuk mund t'i nënshtrohet ndërhyrjeve arbitrare në jetën e tij private dhe familjare, sulmeve arbitrare ndaj paprekshmërisë së shtëpisë së tij, fshehtësisë së korrespondencës së tij, nderit dhe reputacionit të tij. Gjithkush ka të drejtën e mbrojtjes së ligjit kundër shkeljeve të tilla. Kjo e drejtë është e parashikuar edhe në Art. 17 i Paktit Ndërkombëtar për të Drejtat Civile dhe Politike4, Neni. 16 i Konventës për të Drejtat e Fëmijës5, Art. 8 të Konventës Evropiane për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore”.

Dispozitat e akteve juridike ndërkombëtare të mësipërme kanë gjetur pasqyrimin e tyre të konkretizuar në normat e neneve 23 dhe 24 të Kushtetutës së Federatës Ruse, ku sanksionohet e drejta e privatësisë. Nga ana tjetër, "jeta private", "sekretet personale, familjare", "nderi" janë përfitimet më të rëndësishme të një personi, duke personifikuar një personalitet. E gjithë kjo na lejon të flasim për konceptin sintetizues të "të dhënave personale", i cili jepet në akte të veçanta ligjore, por që nuk është studiuar në detaje deri tani.

Sipas autorit, pavarësisht përkufizimit ekzistues legjislativ të të dhënave personale, në bazë të studimit, përkufizimi i "të dhënave personale" duhet të deklarohet në botimin e mëposhtëm - ky është informacion për faktet, ngjarjet dhe rrethanat e jetës. të një individi të caktuar ose të familjes së tij, si dhe identifikimin e tyre me një individ specifik dhe pasqyrimin e karakteristikave të këtij të fundit në raport me njerëzit e tjerë (shoqërinë)

Në një listë shteruese të kategorive të informacionit në lidhje me informacionin konfidencial për qytetarët (të dhënat personale), përfshini të dhënat e mëposhtme: mbiemrin, emrin, patronimin (përveç nëse kërkohet ndryshe nga ligji ose zakonet kombëtare) të një personi; data dhe vendi i lindjes, të dhëna të tjera të certifikatës së lindjes, gjinia; shtetësia; kombësia; qëndrimi ndaj detyrës ushtarake; adresa e vendbanimit (regjistrimi); adresa e vendbanimit; statusi martesor (prania ose mungesa e ds-

3 Deklarata Universale e të Drejtave të Njeriut. Miratuar nga Asambleja e Përgjithshme e KB më 10 dhjetor 1948 // Të drejtat e njeriut. Shtu. dokumentet ndërkombëtare. - M. Ed. Universiteti Shtetëror i Moskës. 1986. S. 21-29.

4 Gazeta e Sovjetit Suprem të BRSS, 1976, Nr.17 (1831), neni 291.

5 Botimi i Kombeve të Bashkuara - Nju Jork, 1992

fëmijët (gjithashtu të birësuar ose jolegjitimë), të dhëna për martesat e lidhura dhe të zgjidhura më parë, marrëdhëniet e alimentacionit); përbërja e familjes; veprimtari profesionale prindërit; gjendja pasurore e prindërve dhe e vetë qytetarit; informacion mbi të ardhurat; informacione rreth banesës (madhësia dhe lloji i pronësisë së banesës së uzurpuar): numri i telefonit të kontaktit (shtëpi, punë, celular); dhomë Email: veprimtaria profesionale e një qytetari (pozicioni); Vendi i punës; të dhënat e një pasaporte ose dokumenti tjetër identiteti (seri dhe numri, autoriteti që ka lëshuar dokumentin, data e lëshimit të dokumentit); të dhënat e diplomave për diplomimin nga institucionet arsimore, marrjen e titujve akademikë, titujve etj.; informacion për gjurmët e gishtërinjve dhe informacion rreth gjenotipit; informacion mjekësor për individin; informacion për karakteristikat e jetës seksuale të një qytetari dhe orientimin e tij seksual; informacion rreth pikëpamjeve politike dhe besimeve fetare; informacion për vendet e vizitës dhe rekreacionit të një qytetari ose familjes së tij; përmbajtjen e bisedave private; informacion në lidhje me praninë e një dosjeje penale të pashlyer ose rastet e sjelljes para përgjegjësisë ligjore; numri shtetëror i automjeteve në pronësi, përvoja e drejtimit; kodi personal; informacion për dhënien e përfitimeve për pagesën e banesave dhe shërbimeve komunale; numrin e identifikimit të tatimpaguesit (nëse ka); informacion për sipërmarrësin individual: TIN; certifikatën e veprimtarisë sipërmarrëse; aktivitetet; të ketë licencë; numri i llogarive të hapura në banka; vendi i biznesit dhe telefonat; të tjerat (në veçanti, një përshkrim i personit, i cili parashikon - 1 Lartësia; 2 Ngjyra e syve; 3. Karakteristikat e veçanta).

Duke pasur parasysh kompleksitetin e punës me të dhënat personale, autori formuloi kërkesat e mëposhtme - të dhënat personale duhet të merren dhe përpunohen në mënyrë të ligjshme në bazë të legjislacionit aktual; të dhënat personale përfshihen në bazat e të dhënave personale në bazë të pëlqimit të lirë të subjektit, të shprehur me shkrim, me përjashtim të rasteve të përcaktuara shprehimisht me ligj; të dhënat personale duhet të mblidhen për qëllime të mirëpërcaktuara dhe legjitime, të mos përdoren në kundërshtim me këto qëllime dhe të mos jenë të tepruara në lidhje me to. Nuk lejohet kombinimi i bazave të të dhënave të të dhënave personale të mbledhura nga mbajtësit për qëllime të ndryshme për përpunimin e automatizuar të informacionit; të dhënat personale të ofruara nga mbajtësi duhet të jenë të sakta dhe, nëse është e nevojshme, të përditësuara; të dhënat personale nuk duhet të ruhen më gjatë se sa kërkohet nga qëllimi për të cilin janë mbledhur dhe që i nënshtrohen

korrni shkatërrim me arritjen e këtij qëllimi ose pasi të ketë kaluar nevoja; të dhënat personale mbrohen në një regjim informacioni konfidencial që përjashton shkatërrimin ose humbjen e tyre aksidentale ose të paautorizuar, si dhe aksesin e paautorizuar në të dhëna, modifikimin, bllokimin ose transferimin e tyre, për personat që mbajnë poste të larta qeveritare dhe kandidatët për këto pozicione, mund të vendosi një regjim të veçantë ligjor për të dhënat e tyre personale, duke siguruar hapjen vetëm të të dhënave me rëndësi publike.

Për shkelje të kërkesave dhe normave të përcaktuara për të dhënat personale, duhet të ketë përgjegjësi ligjore të barasvlefshme me veprën e kryer. Vlen të theksohet se tashmë është bërë mjaft në këtë drejtim në kuadrin e Kodit të Punës, Kodit Civil, Kodit të Kundërvajtjeve Administrative, Kodit Penal dhe akteve të tjera rregullatore ligjore të nivelit federal, megjithatë, në tërësi. , përgjegjësia ligjore për shkeljen e rregullave për të dhënat personale është larg përsosmërisë së saj.

E meta kryesore e përgjegjësisë ligjore ekzistuese për shkeljen e rregullave për të dhënat personale është mungesa e konsistencës ndërmjet fushave të ndryshme të qarkullimit të të dhënave personale. Ndër mangësitë e tjera, duhet veçuar, së pari, mungesën e kompleksitetit në sigurimin e përgjegjësisë ligjore për shkeljen e rregullave për të dhënat personale, dhe një sërë rregullash në përgjithësi janë fragmente të veçanta të kësaj veprimtarie që nuk janë të ndërlidhura sistematikisht dhe së dyti. në aktet rregullatore ligjore nuk ekziston një qasje sistematike për rregullimin e marrëdhënieve në lidhje me mbrojtjen e të dhënave personale përmes sanksioneve ligjore; së treti, prania e mangësive të theksuara në ndërtimin ligjor dhe teknik të vetë elementëve të veprave penale që prekin marrëdhëniet në studim.

Vlen të thuhet se grupi i institucioneve ligjore që rregullojnë marrëdhëniet në sferën e qarkullimit të informacionit konfidencial është aktualisht në proces formimi. Kuptimi doktrinor i shumë aspekteve të këtyre marrëdhënieve nuk është vërtetuar plotësisht, por mund të supozohet se në një periudhë të shkurtër kohore, me zhvillimin e legjislacionit, do të jetë e nevojshme të zhvillohet një sistem i tërë veprash, i specializuar në mbrojtjen e këto marrëdhënie të veçanta. Në veçanti, siç beson autori, kjo do të ketë të bëjë me të dhënat personale.

Në të njëjtën kohë, përbërja e veprës "Shkelje e procedurës së vendosur për mbledhjen, ruajtjen, përdorimin ose shpërndarjen e informacionit për qytetarët (të dhënat personale)", e cila është një lloj pararojë për shfaqjen e sistemi i ri, sipas autorit, nuk pasqyron plotësisht gjendjen reale të punëve në këtë fushë. Në këtë drejtim, autori propozoi versionin e tij të nenit 13.11 të Kodit të Kundërvajtjeve Administrative të Federatës Ruse.

Duhet theksuar se mangësitë e theksuara ekzistuese në ndërtimin ligjor dhe teknik të vetë veprave penale, duke prekur marrëdhëniet e mësipërme, në disa raste ulin ndjeshëm efektivitetin e zbatimit të tyre. Në raste të tjera, përmbajtja e tyre rezulton të jetë më e ngushtë apo edhe e ndryshme nga titulli i artikujve përkatës.

Sipas autorit, problemi i përcaktimit të përgjegjësisë ligjore për shkeljen e rregullave për të dhënat personale nuk është i vetmi në këtë fushë, një nga mangësitë kryesore është se rregullat në lidhje me rregullimin e marrëdhënieve në lidhje me informacionin konfidencial të një personi personal. natyra nuk janë të sistemuara dhe përmbahen vetëm në disa rregullore -akte juridike.

Ligji Federal "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit" përcakton termin "të dhëna personale" dhe përcakton parimet themelore të rregullimit ligjor të veprimtarive që lidhen me të dhënat personale. Në veçanti, artikulli! I i këtij ligji i klasifikon këto të dhëna si informacione konfidenciale, parashikon përgjegjësinë për shkeljen e konfidencialitetit të tyre, si dhe detyrimin për licencimin e organizatave joqeveritare dhe individëve për aktivitete që lidhen me përpunimin dhe sigurimin e të dhënave personale, por këto norma janë të një natyrës së përgjithshme dhe ende nuk janë specifikuar

Çështjet e rregullimit ligjor të punës me të dhënat personale diskutohen në Bazat e Legjislacionit të Federatës Ruse "Për fondin arkivor të Federatës Ruse dhe arkivat" (neni 20). Ligji Federal "Për veprimtaritë operative-hetimore" (nenet 3, 5, 9, 10, 12, 21), ligjet e Federatës Ruse "Për sekretet shtetërore" (neni 5), "Për mediat masive" (neni 41, 43, 46, 51, 57), “Për Policinë”, legjislacionin zgjedhor, etj. Megjithatë, të gjitha këto akte ligjore rregullatore

ju nuk jeni të ndërlidhur kur rregulloni mbrojtjen e informacionit konfidencial të natyrës personale.

Mbrojtja e informacionit personal konfidencial me ndihmën e burimeve të kodifikuara është në një nivel mjaft të ulët, gjë që, në përgjithësi, karakterizon mospërputhjen e sistemit aktual të akteve ligjore, në lidhje me të cilën ekziston një nevojë urgjente në vend për të zhvilluar një kuadri ligjor në fushën e punës me të dhënat personale, prandaj është e nevojshme miratimi i ligjeve federale "Për privatësinë", "Për informacionin personal", "Për kodin personal (personal), "Për Regjistrin Shtetëror të Popullsisë". Krahas miratimit të këtyre ligjeve, deputetët duhet të marrin në konsideratë edhe dispozitat në lidhje me shtimin, ndryshimin apo vendosjen e normave në legjislacionin aktual.

Duke përmbledhur sa më sipër, vërejmë se Ligji Federal "Për Informacionin Personal" duhet të sigurojë një bazë ligjore për zhvillimin e një kuadri ligjor rregullator që siguron formimin, përdorimin dhe mbrojtjen e grupeve të të dhënave personale në një vend ku prioritetet do të jenë:

a) mbrojtjen e të dhënave personale të personave nga aksesi i paautorizuar në to nga struktura kriminale, shtetas të tjerë, përfaqësues të organeve dhe shërbimeve shtetërore që nuk kanë autoritetin e duhur, duke rregulluar procedurën e aksesit të subjekteve të të dhënave personale në të dhënat e tyre;

b) sigurimin e sigurisë, integritetit dhe besueshmërisë së të dhënave bazuar në:

Vendosja e një regjimi konfidencialiteti për të dhënat personale përkatëse;

Rregullimi i detyrave, të drejtave dhe përgjegjësive të mbajtësve (poseduesve) të grupeve të të dhënave personale për të punuar me këto të dhëna;

c) sigurimin, në kushtet e zhvillimit të marrëdhënieve të tregut në vend, mundësi për të punuar me të dhënat personale të mbajtësve (pronarëve) ose palëve të treta, të cilëve u zbulohen të dhënat personale, të licencuar për të punuar me këto të dhëna, në veçanti, baza e marketingut të drejtpërdrejtë.

Kapitulli i dytë - "Sigurimi i proceseve të informacionit në fushën e të dhënave personale" - i kushtohet mjeteve moderne teknike dhe ligjore të zbatimit të proceseve të informacionit në sigurimin e qarkullimit të të dhënave personale.

Problemi i mbrojtjes së të drejtës së një individi për konfidencialitetin e informacionit personal me zhvillimin e teknologjive të avancuara konsiderohet në vendet e industrializuara si një nga më të vështirat, pasi këtu ligjvënësi përballet me detyrën për të vendosur një ekuilibër optimal midis interesave. të individit dhe shoqërisë.

Rregullimi i këtyre interesave kryhet në kuadër të proceseve informative, të cilat përcaktohen nga aktet rregullatore ligjore të shtetit. Sot, në aktet ligjore rregullatore të Federatës Ruse, edhe një numërim i thjeshtë i proceseve ekzistuese të informacionit jepet nga legjislacioni në mënyrë të paqartë.

Pra, sipas pjesës 4 të Artit. 29 i Kushtetutës së Federatës Ruse, secili ka të drejtë të kërkojë, marrë, transmetojë, prodhojë dhe shpërndajë lirisht informacion në çdo mënyrë ligjore. Në përputhje me Art. 2 i Ligjit Federal "Për Informacionin ..." "proceset e informacionit përkufizohen si procese të mbledhjes, përpunimit, grumbullimit, ruajtjes, kërkimit dhe shpërndarjes së informacionit. Në Ligjin Federal të 4 korrikut 1996 Nr. 85-FZ "Për pjesëmarrja në shkëmbimin ndërkombëtar të informacionit » proceset e informacionit kuptohen si proceset e krijimit, mbledhjes, përpunimit, grumbullimit, ruajtjes, kërkimit, shpërndarjes dhe konsumimit të informacionit*.

Krahasimi dhe analiza e përcaktimeve të mësipërme tregon se në legjislacion (dhe në literaturën shkencore) nuk ka konsistencë në aparatin konceptual, ato. në aktet juridike normative konceptet e proceseve të informacionit nuk lidhen me njëri-tjetrin, prandaj është i nevojshëm renditja e tyre.

Në kuadrin e çështjes në shqyrtim, duhet të pranojmë se në legjislacionin vendas nuk ka pothuajse asnjë rregullim ligjor të proceseve të mbledhjes dhe përpunimit të të dhënave personale për qytetarët, veçanërisht nëse përdoren sisteme të automatizuara. Dhe kjo përkundër faktit se të dhëna të tilla të përfshira në përbërjen e burimeve federale të informacionit dhe burimeve të informacionit të subjekteve përbërëse të Federatës Ruse, si dhe të marra dhe të mbledhura nga organizatat joqeveritare, klasifikohen nga Ligji Federal "Për Informacionin, Informatizimi dhe Mbrojtja e Informacionit”4 si informacion konfidencial.

7 СЗ RF datë 20 shkurt 1995, nr. 8, neni 609. "SZ e Federatës Ruse e 8 korrikut 1996 Nr. 28, Art. 3347. 9 e SZ e Federatës Ruse e 20 Shkurt 1995, Nr. 8, Art. 609.

Sipas autorit, koncepti i "përpunimit automatik të të dhënave personale" duhet të përfshijë operacionet e mëposhtme, nëse ato nuk kryhen ose kryhen pjesërisht duke përdorur mjete të automatizuara: grumbullimi i të dhënave, ndarja e tyre në blloqe të veçanta informacioni që përmban, kryerja logjike dhe /ose veprime aritmetike me të dhëna të tilla, analiza, modifikimi, fshirja, restaurimi, përgatitja për përdorim ose shpërndarje e tyre. Duket se ky përkufizim duhet të përfshihet në ligjet aktuale federale "Për informacionin, informatizimin dhe mbrojtjen e informacionit", "Për sistemin e automatizuar shtetëror të Federatës Ruse" Zgjedhjet "0", si dhe në projektligjet federale "Për privatësinë". ", "Për informacione të natyrës personale", "Për një kod personal (personal), "Për regjistrin shtetëror të popullsisë".

Veçanërisht i rëndësishëm është problemi i rregullimit të procedurës për përpunimin automatik të të dhënave personale në lidhje me zhvillimin e rrjeteve kompjuterike globale, ku Interneti është padyshim me interesin më të madh, duke zënë aktualisht pozicionin e infrastrukturës kryesore të informacionit në botë.

Në lidhje me këtë, autori propozon të vendoset në sit një përshkrim i dukshëm dhe i kuptueshëm i procedurës së përdorimit të informacionit nga pronari i saigës, si dhe të parandalojë programatikisht vizitorin të hyjë në përmbajtjen e faqes pa shtypur një buton që konfirmon pëlqimin e vizitorit për mbledhjen dhe përdorimin e informacionit. Faqja që mbledh informacion duhet jo vetëm të marrë pëlqimin e personit për të mbledhur informacion rreth tij, por edhe të krijojë kushte të caktuara për ruajtjen e tij. Së paku, informacioni i marrë duhet të mbahet i sigurt dhe konfidencial, dhe subjekti i informacionit duhet të jetë në gjendje të verifikojë pajtueshmërinë me rregullat e dakorduara.

Për ta bërë më të lehtë për vizitorët që të vlerësojnë sitin për sa i përket ruajtjes së informacionit konfidencial, ne sugjerojmë prezantimin e certifikatave të veçanta që mund të merren vetëm nga një sajt që respekton në praktikë disa rregulla për trajtimin e informacionit konfidencial të marrë të një natyre personale (në këtë në rast, një logo e veçantë e një certifikate të tillë vendoset në faqe) .

Por edhe pajtueshmëria nga dërguesi dhe marrësi i mesazhit me të gjitha rregullat e vendosura për trajtimin e të dhënave personale nuk është siguruar ende.

respekton konfidencialitetin e tyre. Në këtë drejtim, zgjedhja e internetit si një mjet për transferimin e informacionit konfidencial është mjaft përgjegjës. Fatkeqësisht, një nga aspektet e problemit në shqyrtim është se legjislacioni modern nuk ofron ende mjete efektive për të garantuar sigurinë e një informacioni të tillë nga personat të cilëve ai bëhet i disponueshëm në procesin e transmetimit.

Një aspekt tjetër është mungesa e formimit në gjendjen e një infrastrukture moderne të informatizimit të përgjithshëm dhe, në veçanti, sfera e të dhënave personale që mund të plotësojë nevojat e palëve të interesuara në shërbimet e informacionit dhe kompjuterit në nivelin e kërkuar, burimet e informacionit të të dhënave personale. nuk janë të organizuara në sistemet e bazës së të dhënave. Në sektorin joshtetëror, megjithëse teknologjitë e informacionit përdoren gjerësisht në fusha të ndryshme, kjo ende nuk ka ndikuar në akumulimin dhe ruajtjen e ligjshme të të dhënave personale duke përdorur teknologjitë e informacionit. Duket se për të zgjidhur problemin ekzistues, shteti duhet të përcaktojë shkallën e pjesëmarrjes së tij në rregullimin e proceseve të krijimit dhe funksionimit të sistemeve të mbyllura joshtetërore (korporative), si dhe sistemeve të hapura, kryesisht në interes të mbrojtjes. të drejtat e qytetarëve.

Një aspekt tjetër i rëndësishëm është vendosja e një regjimi informacion publik natyrës personale, të ruajtura në baza të të dhënave të automatizuara. Mënyra e konfidencialitetit të të dhënave personale mund të hiqet në rastet e depersonalizimit të të dhënave personale ose me kërkesë të subjektit për të dhënat e tij personale, duke përfshirë mënyrën e informacionit publik mund të vendoset - në drejtoritë bio-bibliografike, librat telefonik, librat e adresave. , njoftime private etj. Në këto raste, të dhënat personale fillestare të mëposhtme mund të përfshihen në bazat publike të të dhënave: mbiemri, emri, patronimi, viti dhe vendi i lindjes, adresa e vendbanimit dhe punës, numri i telefonit të kontaktit, informacioni për profesionin, informacione të tjera të dhëna nga subjekt dhe/ose marrë nga burime të hapura. Në rastin e fundit, mbajtësi duhet të informojë subjektin për përmbajtjen e të dhënave të tij personale, për burimet e marrjes dhe qëllimin e përdorimit. Të dhënat personale të një subjekti të caktuar duhet të përjashtohen menjëherë nga poseduesi i të dhënave personale nga baza e të dhënave publike, në bazë të urdhrit të këtij subjekti ose vendimit të organit të autorizuar shtetëror, në rastet e përcaktuara në ligj.

Krahas detyrave të një zgjidhjeje teknike për grumbullimin, ruajtjen dhe menaxhimin e burimeve të informacionit që përmbajnë të dhëna personale, një rëndësi e madhe duhet t'i kushtohet zbatimit dhe përditësimit të rregulloreve në fuqi në këtë fushë. Problemi më i mprehtë shoqëror në fushën e rregullimit ligjor të informatizimit është mbrojtja e të drejtave individuale në kushtet e grumbullimit dhe ruajtjes së të dhënave personale duke përdorur kompjuterë.

Një thirrje për përvojën ndërkombëtare në këtë kontekst tregon se një prirje është e dukshme për legjislacionin e huaj: vetë elementët e krimeve kompjuterike (Veprimet kundër vetëm informacionit të mbrojtur kompjuterik) ose thjesht mungojnë ose ekzistojnë së bashku me elementët tradicionalë (mashtrimi, nxjerrja e sekreteve shtetërore. , mbledhjen dhe shpërndarjen e të dhënave personale). Këto të fundit ose parashikojnë një përbërje të pavarur, e cila vepron si përbërje e veçantë në raport me të përgjithshmen (i njëjti mashtrim), ose janë në të njëjtin nen si një përbërje e kualifikuar.

Në këtë drejtim, zbatimi i dispozitave përkatëse të Kodit Penal të Federatës Ruse të vitit 1996 është më kompleks. Praktika e aplikimit të kompozimeve ekzistuese është shumë e vogël, gjë që na lejon të pohojmë për vështirësitë praktike të akteve kualifikuese dhe për mungesën e rregullave shtesë në Kodin Penal të Federatës Ruse që do të korrespondonin me nenet e Kodit të Kundërvajtjeve Administrative. të Federatës Ruse dhe normave të tjera të legjislacionit federal.

Një aspekt tjetër i rëndësishëm në sigurimin e proceseve të informacionit në fushën e të dhënave personale është rregullimi i procesit të shpërndarjes së informacionit konfidencial të natyrës personale. Shpërndarja paraqet një rrezik publik më domethënës për qytetarët specifikë sesa marrëdhëniet e tjera të qenësishme në proceset e informacionit, dhe për këtë arsye zgjidhja e çështjes së rregullimit të procedurës për shpërndarjen e të dhënave personale është më se e rëndësishme në kohën e tanishme dhe kërkon shqyrtim të kujdesshëm dhe të menjëhershëm.

Duhet pasur parasysh se sot ligji apo aktet e tjera ligjore nuk zbulojnë përmbajtjen juridike të konceptit të "përhapjes së informacionit", me të cilin autori propozon të kuptohet publikimi i informacionit në shtyp, i transmetuar në radio dhe televizion. programe, demonstrim në programet e lajmeve dhe media të tjera, informacione, paraqitje në karakteristikat gjyqësore, fjalime publike, deklarata drejtuar zyrtarëve.

ose një mesazh/mesazh në një tjetër, duke përfshirë formën gojore për disa ose të paktën një person.

Për një kuptim të plotë, gjithëpërfshirës dhe objektiv të problemit, ai duhet të konsiderohet nga pikëpamja e përcaktimit të metodave të shpërndarjes së të dhënave personale. Ndër këto duhet dalluar shpërndarja direkte dhe indirekte. Në asnjë mënyrë duke e nënvlerësuar rëndësinë e rregullimit të metodës së parë të shpërndarjes së informacionit konfidencial të natyrës personale, megjithatë e dyta është me interes më të madh për momentin, e cila është kryesisht për shkak të procesit të informatizimit që po zhvillohet në shoqëri. Në të njëjtën kohë, drejtimi i rregullimit ligjor të marrëdhënieve në këtë fushë varet nga sa ashpër përthyhen tiparet teknologjike dhe sociale të transferimit të informacionit në shoqëri. Në këtë drejtim, një shqetësim i veçantë është popullariteti në rritje rrjeti global internet. Duke pasur parasysh mangësitë në rregullimin ligjor të Rrjetit, ato duhet të eliminohen në legjislacionin e ri të informacionit.

Në fund të disertacionit prezantohen përfundimet kryesore teorike dhe propozimet praktike që dalin nga rezultatet e studimit.

2. Duke marrë parasysh rëndësinë e zhvillimit të kuadrit ligjor në fushën e punës me të dhënat personale, si dhe nevojën për të bërë rregullime në legjislacionin aktual, autori propozoi vizionin e tij konceptual për këtë problem, formuloi një sërë ligjesh. akte që plotësojnë boshllëkun dhe lejojnë formimin e një sistemi normash që sigurojnë mbrojtjen e marrëdhënieve në fushën në shqyrtim si nëpërmjet normave rregullatore, normave-përkufizimeve dhe sanksioneve ligjore.

3 Pengesë kryesore e përgjegjësisë ligjore ekzistuese për shkeljen e rregullave për të dhënat personale është mungesa e ndërlidhjes ndërmjet fushave të ndryshme të qarkullimit të të dhënave personale. Nisur nga sa më sipër, autori formuloi një sërë shkeljesh që bëjnë të mundur eliminimin e mangësive të mësipërme në fushën e

mburojat e të dhënave personale. Ndër kompozimet e studiuara, mund të veçohet versioni i vet i neneve 13.11 të Kodit të Kundërvajtjeve Administrative të Federatës Ruse, 137 të Kodit Penal të Federatës Ruse, një artikull i ri që plotëson kapitullin 28 të Kodit Penal të Federatës Ruse. , dhe autori propozoi gjithashtu disa ndryshime dhe shtesa në nene të caktuara të Kodit të Punës të Federatës Ruse, Kodit Civil të Federatës Ruse, Kodit Penal të Federatës Ruse.

4. Përkufizimet që përbëjnë konceptin e “proceseve të informacionit” në aktet ligjore rregullatore tregojnë se legjislacionit i mungon konsistenca në aparatin konceptual, në lidhje me të cilin autori propozoi përkufizimin e “përpunimit automatik të të dhënave personale”, i cili përfshin një listë shteruese e operacioneve të mundshme me të dhënat personale. Propozohet gjithashtu të zbulohet në nivel federal përmbajtja ligjore e konceptit të "shpërndarjes së informacionit". Duke marrë parasysh boshllëqet në rregullimin ligjor të internetit, autori propozon të përpunohet aparati konceptual në legjislacionin e ri të informacionit me përfshirjen e ekspertëve përkatës në fushën e njohurive teknike për të zhvilluar koncepte të qarta legjislative etj.

Kështu, hulumtimi i kryer në disertacion bëri të mundur të vihet në dukje se problemi i mbrojtjes së marrëdhënieve në lidhje me informacionin konfidencial të natyrës personale është kompleks, duke prekur shumë fusha të shoqërisë, duke përfshirë degët thelbësore dhe procedurale të së drejtës. Përparimi në rregullimin e drejtë të këtyre marrëdhënieve nuk mund të arrihet pa një lëvizje të përgjithshme evolucionare në mendjet e njerëzve për të konsoliduar prioritetet e interesave të individit, të drejtat dhe liritë e tij si vlerën më të lartë për shtetin dhe shoqërinë.

Shtojca e disertacionit përmban një pyetësor, duke studiuar mendimet e oficerëve të zbatimit të ligjit, detyrat funksionale të të cilëve përfshijnë punën me të dhënat personale, si dhe rezultatet e një studimi analitik.

Dispozitat kryesore të hulumtimit të disertacionit janë pasqyruar në katër artikuj shkencorë dhe një tekst shkollor me një vëllim të përgjithshëm prej 5,8 f.

1. Prosvetova OB, Rymareva NV Siguria e informacionit dhe teknologjitë moderne të informacionit // Konferenca IV gjithë-ruse shkencore-praktike "Mbrojtja, siguria dhe komunikimi": Mbledhja e materialeve. Pjesa 2. - Voronezh: Instituti Voronezh i Ministrisë së Punëve të Brendshme të Rusisë, 2003. - 0,23 p.l. (bashkëautor).

2 Prosvetova O.B. Rregullimi kushtetues i mjeteve ligjore për mbrojtjen e të dhënave personale // Shkencor gjithë-rus-

konferencë praktike " Çështje Bashkëkohore lufta kundër krimit”: Mbledhja e materialeve. - Voronezh: VI Ministria e Punëve të Brendshme të Federatës Ruse, 2004. (Siguria e informacionit në aktivitetet e organeve të punëve të brendshme) - 0, 23 f.

3. Zanina T.M., Prosvetova O.B. Përgjegjësia administrative në fushën e mbrojtjes së informacionit konfidencial të një natyre personale // Buletini i Institutit Voronezh të Ministrisë së Punëve të Brendshme të Rusisë. - T. 4 (19). - Voronezh: Instituti Voronezh i Ministrisë së Punëve të Brendshme të Rusisë, 2004. - 0,2 f. (bashkëautor).

4. Prosvetova O B Rregullimi ligjor i të dhënave personale// Buletini i Institutit Voronezh të Ministrisë së Punëve të Brendshme të Rusisë. - T. 4 (19). - Voronezh: Instituti Voronezh i Ministrisë së Punëve të Brendshme të Rusisë, 2004. - 0.2. p.l.

5. Prosvetova O B, Fedotov I.S. Të dhënat personale: Edukativ * manual. - Voronezh: Instituti Voronezh i Ministrisë së Punëve të Brendshme të Rusisë, 2004. -

Prosvetova Olga Borisovna Korrektore

Konv. furrë l. 1.21 Nënshkruar për botim më 21.03.2005 Uch. -ed. l. 1.07

Tirazhi 100 kopje_Urdhri nr 5"?

Shtypshkronja e Institutit Voronezh të Ministrisë së Punëve të Brendshme të Rusisë 394065, Voronezh, prosp. Patriotov, 53.

Fondi rus RNB

Prezantimi.

Kreu 1. Rregullimi kushtetues dhe ligjor i të dhënave personale

1. Mbrojtja kushtetuese e të dhënave personale.

2. Përgjegjësia ligjore për shkeljen e rregullave për të dhënat personale.

3. Sistematizimi i legjislacionit për të dhënat personale.

Kreu 2. Sigurimi i proceseve të informacionit në fushën e të dhënave personale

1. Rregullimi i procedurës për mbledhjen dhe përpunimin e automatizuar të të dhënave personale.

2. Mbështetje teknike dhe ligjore për grumbullimin dhe ruajtjen e të dhënave personale.

3. Shpërndarja e të dhënave personale.

Prezantimi 2005, disertacion mbi shkencat kompjuterike, teknologjinë kompjuterike dhe menaxhimin, Prosvetova, Olga Borisovna

Rëndësia e temës së kërkimit. Dispozitat e Kushtetutës së Federatës Ruse dëshmojnë për kalimin vendimtar të shtetit në rrugën e ndërtimit të një shoqërie demokratike, ku vlera kryesore është një person. Aktualisht, mund të thuhet me besim se shteti rus në këtë rrugë ka hasur në një sërë problemesh që duhen zgjidhur, ndër të cilat spikat mbrojtja e sferës së jetës private të një qytetari.

Pjesa e parë e nenit 24 të Kushtetutës së Federatës Ruse përmban një dispozitë sipas së cilës "mbledhja, ruajtja dhe shpërndarja e informacionit për jetën private të një personi pa pëlqimin e tij nuk lejohet". Kjo dispozitë e Kushtetutës së Federatës Ruse ka një karakter themelor, shtyllë dhe duhet të përcaktojë kuptimin dhe përmbajtjen e një numri të konsiderueshëm aktesh ligjore të niveleve të ndryshme që dallojnë kategorinë "jeta private" dhe derivatin e saj "të dhënat personale".

Izolimi i kategorisë "të dhëna personale" nga kategoria më e përgjithshme "jeta private" lidhet kryesisht me përhapjen e sistemeve të automatizuara për përpunimin dhe ruajtjen e informacionit, kryesisht bazat e të dhënave kompjuterike, të cilat mund të aksesohen nga distanca përmes kanaleve teknike të komunikimit. Ishin këto sisteme që, në fakt, bënë një revolucion në çështjet e strukturimit, ruajtjes dhe kërkimit të të dhënave të nevojshme, krijuan parakushtet për shfaqjen e problemit të mbrojtjes së informacionit personal konfidencial.

Hulumtimi i disertacionit të paraqitur i kushtohet analizës së aspekteve ligjore që sigurojnë mbrojtjen e informacionit konfidencial të natyrës personale. Në këtë drejtim, duhet theksuar se gjatë dekadës së fundit, ligjvënësi nuk ka shpërfillur mjedisin e informacionit në zhvillim në shqyrtim, pasi ka miratuar një sërë aktesh legjislative të formimit të sistemit, ndër të cilat janë Ligji Federal "Për Informacionin, Informatizimin dhe Informacionin". Mbrojtja”1, si dhe Ligji Federal “Për Pjesëmarrjen në Shkëmbimin Ndërkombëtar të Informacionit”. Megjithatë, në të njëjtën kohë, procesi i formimit të një sistemi ligjor gjithëpërfshirës për mbrojtjen e të dhënave personale nuk mund të konsiderohet i përfunduar, si rezultat i të cilit një numër i konsiderueshëm projektligjesh të reja, si dhe shtesa dhe ndryshime në legjislacionin aktual, ende nuk janë konsideruar dhe miratuar.

Duke marrë parasysh faktin se në sistemin e brendshëm të së drejtës nuk ka përvojë demokratike në mbrojtjen e marrëdhënieve në fushën e të dhënave personale duke përdorur mjete ligjore, si dhe në lidhje me një transformim të rëndësishëm të detyrave dhe funksioneve të shtetit në krahasim me Periudha socialiste, kishte nevojë për analiza shkencore dhe kuptim të mundësive të shkencës juridike për të siguruar mbrojtjen e informacionit konfidencial të natyrës personale.

Vlerësimi i mundësive të legjislacionit për të ndikuar pozitivisht në gjendjen e sistemit për sigurimin e mbrojtjes së të dhënave personale nuk është studiuar praktikisht nga shkenca juridike deri më tani, megjithëse, sipas autorit, këtu hapen mundësi mjaft të shumta.

1 SZ RF, 20.02.95, Nr. 8, neni 609.

2 SZ RF, 07/08/1996, nr 28, neni 3347.

Bazuar në sa më sipër, hulumtimi në këtë drejtim është shumë i rëndësishëm nga pikëpamja shkencore, por mund të ketë edhe përthyerje praktike nëse draftet dhe propozimet e formuluara nga autori miratohen me përmirësimin e mëtejshëm të normave juridike.

Shkalla e zhvillimit të temës kërkimore. Studimi i një numri të konsiderueshëm burimesh të literaturës ligjore dhe teknike na lejon të konstatojmë se problemi i mbrojtjes së të dhënave personale është kuptuar keq, dhe për këtë arsye ka nevojë për një studim të veçantë. Një numër i konsiderueshëm punimesh shkencore kushtuar sigurisë së informacionit, mbrojtjes së informacionit trajtuan vetëm pjesërisht problemin e mbrojtjes së të dhënave personale, dhe ato botime që përfshinin shqyrtimin e rregullores së zonës së studiuar preknin vetëm probleme të përgjithshme pa specifikimet e nevojshme.

Në këtë studim, në një farë mase, ka pasur një kombinim të qasjeve doktrinare në studimin e mbrojtjes së të dhënave personale nga specialistë të fushës së shkencave teknike, nga njëra anë, dhe specialistë të fushës së shkencave juridike, nga ana tjetër. . Autori i hulumtimit të disertacionit është mbështetur në arritjet e teorisë së së drejtës dhe të shtetit, si dhe në rezultatet shkencore të marra nga përfaqësues të shkencave teknike që merren me problemet e sigurimit të sigurisë së informacionit dhe mbrojtjes së informacionit.

Problemet teorike të së drejtës së informacionit, mbështetjen ligjore të sigurisë së informacionit dhe mbrojtjen e informacionit u studiuan nga I.L. Bachilo, V.A. Kopylov, V.N. Lopatin, V.A. I pjekur, M.M. Rassolov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, S.G. Chubukovoy, A.A. Shiversky, V.D. Elkin dhe të tjerët.

Problemet e funksionimit të sistemit të sigurisë së informacionit nga pikëpamja e shkencave teknike pasqyrohen në punimet e A.L. Balyberdina, M.A. Vusa, V.A. Gerasimenko, A.A. Grusho, S.V. Dvoryankina, P.D. Zegzhdy, E.V. Kaspersky, V.D. Kurushina, A.A. Malyuka, V.A. Minaeva, V.E. Potanin, V.N. Sablina, S.V. Skrylya, A.P. Fisun dhe një numër shkencëtarësh të tjerë.

Në të njëjtën kohë, problemet e përmirësimit të mbrojtjes së të dhënave personale nuk janë bërë ende objekt i një studimi monografik të veçantë.

Subjekti i studimit është një grup normash ligjore që rregullojnë marrëdhëniet në sferën e informacionit dhe, në veçanti, një grup normash legjislative për të siguruar konfidencialitetin e të dhënave personale.

Qëllimi dhe objektivat e studimit. Qëllimi i hulumtimit të disertacionit është të zhvillojë propozime të bazuara në prova për zhvillimin dhe përmirësimin e legjislacionit që siguron mbrojtjen e konfidencialitetit të të dhënave personale.

Si pjesë e arritjes së këtij qëllimi, në kërkimin e disertacionit zgjidhen këto detyra teorike dhe shkencore-praktike:

1) të shqyrtohen problemet aktuale të rregullimit kushtetues dhe ligjor të të dhënave personale në fazën aktuale;

2) të analizojë nenet që vendosin përgjegjësi ligjore për shkeljen e rregullave për të dhënat personale dhe të ofrojë rekomandime për zbatimin dhe përmirësimin e tyre, duke marrë parasysh përvojën ekzistuese ndërkombëtare;

3) të shqyrtojë problemet e sistematizimit të legjislacionit për të dhënat personale, duke marrë parasysh si ligjet aktuale ashtu edhe projektet dhe propozimet ekzistuese;

4) të studiojë përvojën teknike dhe aktet rregullatore ligjore për rregullimin e procedurës për mbledhjen dhe përpunimin e automatizuar të të dhënave personale;

5) të shqyrtojë problemet e mbështetjes teknike dhe ligjore për grumbullimin dhe ruajtjen e të dhënave personale;

6) të zbulojë, nga pikëpamja e mundësive moderne të disponueshme, procesin e shpërndarjes së të dhënave personale me qëllim zhvillimin e rekomandimeve dhe përmirësimin e standardeve për mbrojtjen e tyre.

Bazat metodologjike dhe burimore studimore të kërkimit. Baza metodologjike e studimit është metoda dialektike e njohjes, qasjet historike, sistematike, komplekse, të synuara ndaj problemit në studim, si dhe metodat e veçanta të njohjes: logjike formale, formale juridike, juridike krahasuese, si dhe metodat e abstraksionit. analogji dhe modelim.

Gjatë punës, autori i disertacionit analizoi burimet e mëposhtme: Kushtetutën e Federatës Ruse, aktet juridike ndërkombëtare, legjislacionin administrativ, civil, penal, aktet nënligjore të nivelit federal, si dhe materiale të tjera ligjore dhe teknike .

Dispozitat për mbrojtjen:

2. Një listë shteruese e kategorive të informacionit të zhvilluar nga autori që klasifikohet si informacion konfidencial për qytetarët (të dhëna personale). Formimi i kësaj liste është një nga pikat kyçe në krijimin e një kuadri ligjor që garanton mbrojtjen e të dhënave personale. Kjo rrjedh nga fakti se ligjzbatuesi vendas, i cili nuk ka hasur më parë në kategorinë e "të dhënave personale" dhe nuk ka një traditë shekullore të formulimit dhe zbatimit të legjislacionit në prizmin e garantimit të të drejtave dhe lirive të njeriut dhe qytetarit. , nuk mund të sigurojë mbrojtje gjithëpërfshirëse të të dhënave personale, bazuar vetëm në përkufizime abstrakte.

3. Arsyetimi i dispozitës që rregullat në lidhje me rregullimin e informacionit konfidencial të natyrës personale nuk janë të sistemuara dhe përmbahen vetëm në disa ligje federale. Megjithatë, prania e tyre nuk i zgjidh problemet që lindin sot në zonën në shqyrtim, pasi normat janë të karakterit të përgjithshëm, deklarativ, ndaj dhe i nënshtrohen zhvillimit dhe specifikimit të mëtejshëm.

4. Konkluzioni se mbrojtja e informacionit konfidencial është personale. i natyrës kombëtare është në një nivel mjaft të ulët, gjë që në përgjithësi karakterizon mospërputhjen e sistemit aktual të akteve rregullatore ligjore, në lidhje me të cilat vendi ka zhvilluar objektivisht një nevojë urgjente për të zhvilluar një kuadër ligjor në fushën e punës. me të dhënat personale, për këtë arsye është e nevojshme miratimi i një sërë ligjesh sistemformuese të propozuara nga autori i studimit, ndërkohë që parlamentarët duhet të marrin në konsideratë dispozitat në lidhje me shtimin, ndryshimin ose vendosjen e normave në legjislacionin aktual.

5. Propozime për një formulim të ri të neneve 13.11 të Kodit të kundërvajtjeve administrative të Federatës Ruse, 137 të Kodit Penal të Federatës Ruse, për plotësimin e Kapitullit 28 të Kodit Penal të Federatës Ruse me veprën e mëposhtme: "Shkelje të procedurës së vendosur për qarkullimin e informacionit konfidencial për qytetarët (të dhënat personale) duke përdorur kompjuterë", si dhe disa ndryshime dhe shtesa në nene të veçanta të Kodit të Punës të Federatës Ruse, Kodit Civil të Federatës Ruse, Kodit Penal të Federatës Ruse. Këto propozime mund të përbëjnë bazën për formimin e një sistemi për mbrojtjen e informacionit konfidencial të një natyre personale, aksesi në të cilin është i kufizuar në përputhje me legjislacionin e Federatës Ruse, përmes sanksioneve ligjore.

6. Konkluzioni se shteti nuk ka formuar ende një infrastrukturë moderne të informatizimit të përgjithshëm dhe në veçanti të sferës së të dhënave personale, të aftë për të përmbushur nevojat e palëve të interesuara për shërbimet informative dhe informatike në nivelin e kërkuar, burimet e informacionit të personelit. të dhënat nuk janë të organizuara në sistemet e bazës së të dhënave. Në sektorin joshtetëror, megjithëse teknologjitë e informacionit përdoren gjerësisht në fusha të ndryshme, kjo ende nuk ka ndikuar në akumulimin dhe ruajtjen e ligjshme të të dhënave personale duke përdorur teknologjitë e informacionit. Për të zgjidhur problemin ekzistues, shteti duhet të përcaktojë shkallën e pjesëmarrjes së tij në rregullimin e proceseve të krijimit dhe funksionimit të sistemeve të mbyllura joshtetërore (korporative), si dhe sistemeve të hapura, kryesisht në interes të mbrojtjes së të drejtave të qytetarët.

7. Rekomandime për rregullimin e procedurës së shpërndarjes së të dhënave personale, duke pasur parasysh procesin e informatizimit që po zhvillohet në shoqëri. Në këtë drejtim, vëmendje e veçantë i kushtohet popullaritetit në rritje të Internetit global, i cili për momentin zë në mënyrë të vendosur pozicionin e infrastrukturës kryesore të informacionit në botë.

Risia shkencore e hulumtimit. Disertacioni është vepra e parë monografike në të cilën, nga pikëpamja e qasjeve të kombinuara doktrinore në studimin e informacionit të personalizuar, specialistë në fushën e shkencave teknike, nga njëra anë dhe specialistë në fushën e shkencave juridike, nga ana tjetër. , hetoi problemet e mbrojtjes së të dhënave personale. Autori analizon dispozitat teorike në fushën e rregullimit kushtetues dhe ligjor të të dhënave personale, analizon në mënyrë kritike gjendjen e normave që ndikojnë në marrëdhëniet në këtë fushë të rëndësishme të marrëdhënieve publike për shoqërinë dhe shtetin.

Rëndësia teorike dhe praktike e rezultateve të hulumtimit. Në përputhje me qëllimin dhe objektivat e vendosura, të gjitha përfundimet dhe dispozitat që janë rezultat i studimit i nënshtrohen idesë së përdorimit të tyre në zhvillimin e legjislacionit të ri dhe përmirësimin e legjislacionit ekzistues dhe ndërtimin e një sistemi efektiv për sigurimin e mbrojtjes. të të dhënave personale.

Autori ofron vizionin e tij në përcaktimin e konceptit të të dhënave personale, mbi bazën e të cilit duhet të zhvillohen një sërë masash për të siguruar mbrojtjen e informacionit konfidencial të natyrës personale duke përdorur normat ligjore. Në këtë studim janë zhvilluar propozime dhe rekomandime që mund të përdoren në zhvillimin e aparatit konceptual të akteve ligjore në fushën e mbrojtjes së të dhënave personale.

Autori propozon të deklarohen në një botim të ri dy përbërje ekzistuese të Kodit të Kundërvajtjeve Administrative të Federatës Ruse dhe Kodit Penal të Federatës Ruse, për të plotësuar Kapitullin 28 të Kodit Penal të Federatës Ruse me përbërjen, si dhe për të bërë disa ndryshime dhe shtesa në disa nene të Kodit të Punës të Federatës Ruse, Kodit Civil të Federatës Ruse, Kodit Penal të Federatës Ruse dhe ligjeve të tjera federale, të cilat në kombinim do të lejojnë një përmirësim të caktuar të nivelit të mbrojtjes së të dhënat personale nëpërmjet sanksioneve ligjore. Gjithashtu, propozohen akte rregullatore ligjore për të sistemuar legjislacionin për informacionin personal.

Baza empirike e studimit ishte një analizë e studimit të rezultateve të një sondazhi të 120 oficerëve të zbatimit të ligjit nga njëzet entitete përbërëse të Rusisë, nga të cilat tre republika, tre territore, trembëdhjetë rajone dhe një qytet me rëndësi federale (Moska), si dhe rezultatet e një studimi të 50 materialeve të çështjeve civile që prekin sferën e jetës private.

Miratimi i punës dhe zbatimi i rezultateve të hulumtimit. Dispozitat kryesore të disertacionit u raportuan dhe u diskutuan në Departamentin e Ligjit Kushtetues dhe Administrativ të Institutit Voronezh të Ministrisë së Punëve të Brendshme të Rusisë, në klasa praktike me ndihmës të arsimit me kohë të plotë, në IV Shkencë dhe Gjith-Ruse Konferenca praktike "Mbrojtja, Siguria dhe Komunikimet" (Voronezh, 2003), në konferencën shkencore dhe praktike gjithë-ruse të kadetëve, ndihmësve dhe studentëve "Problemet moderne të luftimit të krimit" (Voronezh, 2004).

Materialet kërkimore të disertacionit u botuan në katër artikuj shkencorë dhe një tekst shkollor, vëllimi i përgjithshëm i botimeve arriti në 5.8 f. Rekomandimet metodologjike të zhvilluara në bazë të hulumtimit të disertacionit janë futur në aktivitetet praktike të UOOP të Drejtorisë Qendrore të Punëve të Brendshme të Rajonit Voronezh, si dhe në procesin arsimor të Institutit Voronezh të Ministrisë së Punëve të Brendshme. Federata Ruse.

Struktura e disertacionit. Disertacioni përbëhet nga një hyrje, dy kapituj (duke përfshirë 6 paragrafë), një përfundim, një listë referencash dhe një shtojcë.

konkluzioni tema me temën "Mbrojtja e të dhënave personale"

Duke përmbledhur sa më sipër, ne vërejmë përfundimet kryesore të disertacionit.

1. Aktualisht, në Rusi, normat në lidhje me rregullimin e informacionit konfidencial të natyrës personale nuk janë të sistemuara dhe përmbahen vetëm në disa ligje federale. Megjithatë, prania e tyre nuk i zgjidh problemet që lindin sot në zonën në shqyrtim, pasi normat janë të karakterit të përgjithshëm, deklarativ, ndaj dhe i nënshtrohen zhvillimit dhe specifikimit të mëtejshëm.

2. Mbrojtja e informacionit konfidencial të natyrës personale është në një nivel mjaft të ulët, gjë që, në përgjithësi, karakterizon mospërputhjen e sistemit aktual të akteve ligjore rregullatore, në lidhje me të cilat ekziston një nevojë urgjente në vend për të zhvilluar një kuadri ligjor në fushën e punës me të dhënat personale, për shkak të të cilit është i nevojshëm miratimi i një sërë ligjesh sistemformuese, ndërkohë që parlamentarët duhet të konsiderojnë dispozita për shtimin, ndryshimin ose vendosjen e normave në legjislacionin aktual.

Duke marrë parasysh rëndësinë e zhvillimit të kuadrit ligjor në fushën e punës me të dhënat personale, si dhe nevojën për të bërë rregullime në legjislacionin aktual, autori propozon vizionin e tij konceptual për këtë problem, formulon një sërë aktesh ligjore që plotësojnë boshllëkun dhe bëjnë të mundur formimin e një sistemi normash që sigurojnë mbrojtjen e marrëdhënieve në sferën e konsideruar si përmes normave rregullatore, normave-përkufizimeve dhe sanksioneve ligjore.

3. Në tërësi, përgjegjësia ligjore për shkeljen e normave të të dhënave personale është larg të qenit perfekt, por tashmë është bërë mjaft në kuadrin e Kodit të Punës, Kodit Civil, Kodit të Kundërvajtjeve Administrative, Kodit Penal e të tjera. aktet ligjore rregullatore të nivelit federal.

E meta kryesore e përgjegjësisë ligjore ekzistuese për shkeljen e rregullave për të dhënat personale është mungesa e ndërlidhjes ndërmjet fushave të ndryshme të qarkullimit të të dhënave personale. Ndër mangësitë e tjera, duhet veçuar, së pari, mungesën e kompleksitetit në sigurimin e përgjegjësisë ligjore për shkeljen e rregullave për të dhënat personale, dhe një sërë rregullash në përgjithësi janë fragmente të veçanta të kësaj veprimtarie që nuk janë të ndërlidhura sistematikisht dhe së dyti. në aktet rregullatore ligjore nuk ekziston një qasje sistematike për rregullimin e marrëdhënieve në lidhje me mbrojtjen e të dhënave personale përmes sanksioneve ligjore; së treti, prania e mangësive të theksuara në ndërtimin ligjor dhe teknik të vetë elementëve të veprave penale që prekin marrëdhëniet në studim.

Duhet theksuar se mangësitë ekzistuese në hartimin ligjor dhe teknik të vetë veprave, duke ndikuar në marrëdhëniet në studim, në disa raste ulin ndjeshëm efektivitetin e zbatimit të tyre. Në raste të tjera, përmbajtja e tyre rezulton të jetë më e ngushtë apo edhe e ndryshme nga titulli i artikujve përkatës.

Nisur nga sa më sipër, autori formuloi një sërë shkeljesh që bëjnë të mundur eliminimin e mangësive të mësipërme në fushën e mbrojtjes së të dhënave personale. Ndër kompozimet e studiuara, mund të veçohet versioni i vet i neneve 13.11 të Kodit të Kundërvajtjeve Administrative të Federatës Ruse, 137 të Kodit Penal të Federatës Ruse, një artikull i ri që plotëson kapitullin 28 të Kodit Penal të Federatës Ruse. , dhe autori propozoi gjithashtu disa ndryshime dhe shtesa në nene të caktuara të Kodit të Punës të Federatës Ruse, Kodit Civil të Federatës Ruse, Kodit Penal të Federatës Ruse.

4. Përkufizimet e proceseve të informacionit të disponueshme në aktet ligjore rregullatore tregojnë se në legjislacion (dhe në literaturën shkencore) nuk ka konsistencë në aparatin konceptual, d.m.th. konceptet e proceseve të informacionit nuk lidhen me njëri-tjetrin.

Në kuadrin e dispozitës në shqyrtim, duhet të pranojmë se në legjislacionin vendas nuk ka pothuajse asnjë rregullim ligjor të proceseve të mbledhjes dhe përpunimit të të dhënave personale për qytetarët (sidomos nëse përdoren sisteme të automatizuara). Dhe kjo përkundër faktit se të dhëna të tilla, të përfshira në burimet federale të informacionit dhe burimet e informacionit të subjekteve përbërëse të Federatës Ruse, si dhe të marra dhe të mbledhura nga organizatat joqeveritare, klasifikohen nga Ligji Federal "Për Informacionin, Informatizimin dhe Mbrojtja e Informacionit” si informacion konfidencial.

Në vijim të sa më sipër, studimi i paraqitur propozon një përkufizim të "përpunimit automatik të të dhënave personale", i cili përfshin një listë shteruese të operacioneve të mundshme me të dhënat personale. Ky përkufizim, sipas autorit, duhet të përfshihet si në ligjet aktuale federale ashtu edhe në projektligjet e krijuara për të rregulluar sferën e të dhënave personale.

5. Shteti nuk ka formuar ende një infrastrukturë moderne të informatizimit të përgjithshëm dhe në veçanti të sferës së të dhënave personale, të aftë për të plotësuar nevojat e subjekteve të interesuara në shërbimet informative dhe informatike në nivelin e kërkuar, burimet e informacionit të të dhënave personale nuk janë. organizuar në sistemet e bazës së të dhënave. Në sektorin joshtetëror, megjithëse teknologjitë e informacionit përdoren gjerësisht në fusha të ndryshme, kjo ende nuk ka ndikuar në akumulimin dhe ruajtjen e ligjshme të të dhënave personale duke përdorur teknologjitë e informacionit. Për të zgjidhur problemin ekzistues, shteti duhet të përcaktojë shkallën e pjesëmarrjes së tij në rregullimin e proceseve të krijimit dhe funksionimit të sistemeve të mbyllura joshtetërore (korporative), si dhe sistemeve të hapura, kryesisht në interes të mbrojtjes së të drejtave të qytetarët.

6. Bazuar në faktin se shpërndarja e informacionit konfidencial të natyrës personale paraqet një rrezik publik më domethënës për qytetarët specifikë sesa marrëdhëniet e tjera të qenësishme në proceset e informacionit, çështja e rregullimit të procedurës për shpërndarjen e të dhënave personale është më se e rëndësishme në koha e tanishme dhe kërkon shqyrtim të kujdesshëm dhe të menjëhershëm.

Në këtë drejtim, autori propozon të zbulojë përmbajtjen ligjore të konceptit të "shpërndarjes së informacionit" në nivel federal. Për një kuptim të plotë, gjithëpërfshirës dhe objektiv të problemit të rregullimit të shpërndarjes së të dhënave personale, propozohet shqyrtimi i tij nga pikëpamja e përcaktimit të metodave të shpërndarjes. Ndër këto duhet dalluar shpërndarja direkte dhe indirekte. Në asnjë mënyrë duke e nënvlerësuar rëndësinë e rregullimit të metodës së parë të shpërndarjes së informacionit konfidencial të natyrës personale, megjithatë e dyta është me interes më të madh për momentin, e cila është kryesisht për shkak të procesit të informatizimit që po zhvillohet në shoqëri. Në të njëjtën kohë, drejtimi i rregullimit ligjor të marrëdhënieve në këtë fushë varet nga sa ashpër përthyhen tiparet teknologjike dhe sociale të transferimit të informacionit në shoqëri. Në këtë drejtim, me shqetësim të veçantë është popullariteti në rritje i Internetit global, i cili për momentin zë në mënyrë të vendosur pozicionin e infrastrukturës kryesore të informacionit në botë.

7. Nisur nga mangësitë në rregullimin ligjor të internetit, ato duhet të eliminohen në legjislacionin e ri të informacionit. Së bashku me një ligj që rregullon politikën shtetërore në ueb, duhet të miratohet një ligj kornizë për internetin. Në të, sipas autorit, është e nevojshme: 1) të përpunohet aparati konceptual me përfshirjen e ekspertëve përkatës në fushën e njohurive teknike për të zhvilluar koncepte të qarta legjislative; 2) konsolidoni parimet më të rëndësishme të "marrëdhënieve të rrjetit"; 3) pasqyrojnë specifikat e përbërjes lëndore të marrëdhënieve të rrjetit; 4) vendos rregulla për shkëmbimin e informacionit në internet; 5) të formulojë përgjegjësinë e pjesëmarrësve në marrëdhëniet e rrjetit për shkeljen e normave të vendosura, si dhe të sigurojë metodat e provës dhe veçoritë e shqyrtimit të "mosmarrëveshjeve në rrjet"; vendosin kufijtë e përgjegjësisë së secilit pjesëmarrës në marrëdhëniet e rrjetit.

Si përfundim, dëshiroj të vërej se problemi i mbrojtjes së marrëdhënieve në lidhje me informacionin konfidencial të natyrës personale është kompleks, duke prekur shumë fusha të shoqërisë, duke përfshirë degët thelbësore dhe procedurale të së drejtës. Përparimi në rregullimin e drejtë të këtyre marrëdhënieve nuk mund të arrihet pa një lëvizje të përgjithshme evolutive në mendjet e njerëzve për të siguruar prioritetet e interesave të individit, të drejtat dhe liritë e tij si vlera më e lartë për shtetin dhe shoqërinë.

Bibliografi Prosvetova, Olga Borisovna, disertacion me temën Metodat dhe sistemet e sigurisë së informacionit, siguria e informacionit

1. Kushtetuta e Federatës Ruse M.: "Perspektiva", 2000. - 48s.

2. Deklarata Universale e të Drejtave të Njeriut. Miratuar nga Asambleja e Përgjithshme e KB më 10 dhjetor 1948 // Të drejtat e njeriut. Shtu. dokumentet ndërkombëtare. - M. Ed. Universiteti Shtetëror i Moskës. 1986. S. 21-29.

3. Konventa Evropiane për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore // Legjislacioni i mbledhur i Federatës Ruse, 2001, 8 janar, nr. 2, Art. 163.

4. Konventa për të Drejtat e Fëmijës // Publikimi i Kombeve të Bashkuara Nju Jork, 1992.

5. Pakti ndërkombëtar për të drejtat civile dhe politike // Gazeta e Sovjetit Suprem të BRSS, 1976, Nr. 17 (1831), Art. 291.

6. Kodi Civil i Federatës Ruse (Pjesa e Dytë) i datës 26 janar 1996 Nr. 14-FZ (i ndryshuar më 17 dhjetor 1999) // Koleksioni i Legjislacionit të Federatës Ruse, 29 janar 1996, nr. 5, Art. 410.

7. Kodi i Kundërvajtjeve Administrative. Kodet e Federatës Ruse: Çështja 2. M.: MNFRA - M, 2002. - 283s.

9. Kodi i Familjes i Federatës Ruse. M.: Shoqata e Autorëve dhe Botuesve "TANDEM". Shtëpia Botuese EKMOS, 2002. 96 f.

10. Kodi i Punës i Federatës Ruse i 30 dhjetorit 2001 Nr. 197-FZ // CZ i Federatës Ruse i 7 janarit 2002 Nr. 1 (Pjesa I) Art. 3.

11. Kodi Penal i Federatës Ruse i 13 qershorit 1996 Nr. 63-F3 // CZ i Federatës Ruse i datës 17 qershor 1996 Nr. 25 Art. 2954.

12. Kodi i Procedurës Penale të Federatës Ruse // Rossiyskaya Gazeta, 22 dhjetor 2001.

13. Doktrina e Sigurisë së Informacionit të Federatës Ruse”, datë 9 shtator 2000, miratuar. Presidenti i Federatës Ruse Nr. PR 1895. // Rossiyskaya Gazeta, Nr. 187, 28 shtator 2000.

14. Ligji Federal i 20 shkurtit 1995 Nr 24-FZ "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit" // SZ RF 20.02.95, Nr.8, Art 609.

15. Ligji Federal i Federatës Ruse "Për mbrojtjen shtetërore të gjyqtarëve, zyrtarëve të organeve ligjzbatuese dhe rregullatore" // SZ RF. 1995. Nr 17. Art. 1455.

16. Ligji Federal i Federatës Ruse i 12.08.95. Nr. 144-FZ (i ndryshuar më 30 dhjetor 1999.) "Për veprimtarinë operative-kërkuese" // SZ RF 14.08.95, Nr. 33, neni 3349.

17. Ligji Federal i 3 Prillit 1995 Nr. 40-FZ "Për Organet e Shërbimit Federal të Sigurisë në Federatën Ruse" // Rossiyskaya Gazeta. 12 prill 1995

19. Ligji Federal i 9 gushtit 1995 Nr. 129 FZ "Për Komunikimet Postare" // SZ RF. 1995, nr 33, pika 3334.

20. Ligji Federal i 4 korrikut 1996 Nr 85-FZ "Për Pjesëmarrjen në Shkëmbimin Ndërkombëtar të Informacionit" // SZ RF, 08.07.1996, Nr 28, Art 3347.

21. Ligji Federal i 26 shtatorit 1997 Nr. 125-FZ "Për Lirinë e Ndërgjegjes dhe Shoqatat Fetare" // SZ RF, 1997, Nr. 39, Art. 4465.

22. Ligji Federal i Federatës Ruse i 25 korrikut 1998 Nr. 128-FZ "Për regjistrimin shtetëror të gjurmëve të gishtërinjve në Federatën Ruse" // Rossiyskaya Gazeta, 1998, Nr. 145.

23. Ligji Federal i 30 Marsit 1999 Nr. 52-FZ "Për mirëqenien sanitare dhe epidemiologjike të popullsisë" // SZ RF, 1999, Nr. 14, Art. 1650.

24. Ligji Federal Nr. 77-FZ i 18 qershorit 2001 "Për Parandalimin e Përhapjes së Tuberkulozit në Federatën Ruse" // SZ RF, 2001, Nr. 26, art. 2581.

25. Ligji Federal Nr. 40-FZ i datës 25 Prill 2002 “Për sigurimi i detyrueshëm përgjegjësia civile e pronarëve të automjeteve” // CZ RF datë 6 maj 2002, Nr. 18, Art. 1720.

26. Ligji Federal i 10 janarit 2003, Nr. 20-FZ "Për Sistemin e Automatizuar Shtetëror të Federatës Ruse "Zgjedhjet", SZ RF e 13 janarit 2003, Nr. 2, Art. 172.

27. ZO.Ligji i Federatës Ruse "Për Policinë" datë 18 Prill 1991, Nr. 1026-1 // Gazeta e Kongresit të Deputetëve të Popullit dhe Këshillit Suprem të RSFSR, 18.04.91. nr 16, neni 503.

28. Ligji i Federatës Ruse i 21 korrikut 1993 Nr. 5485-1 "Për sekretet shtetërore" // Rossiyskaya Gazeta, 1993, shtator 21.34.3 Ligji i Rajonit Voronezh i 13 janarit 1998 Nr. 28-N-OZ "Për Informatizimin e Rajonit Voronezh".

29. Dekret i Presidentit të Federatës Ruse i 6 Marsit 1997 Nr. 188 "Për miratimin e listës së informacionit konfidencial" // SZ RF 1997, Nr. 10, Art. 1127.

30. Dekreti i Qeverisë së Federatës Ruse i datës 14 mars 1997 Nr. 298 "Për miratimin e mostrave dhe përshkrimeve të formave të dokumenteve bazë që vërtetojnë identitetin e një shtetasi të Federatës Ruse jashtë Federatës Ruse" // CZ i Federata Ruse e 24 Marsit 1997 Nr. 12, Art. 1435.

31. Dekret i Administratës së Rajonit Voronezh, datë 6 shtator 1999, nr. 886, “Për zbatimin e sistemit të mbrojtjes së burimeve të informacionit në rajonin e Voronezhit”.

32. Komenti i Ligjit të Federatës Ruse "Për mediat masive" M.: Galeria, 2001.

33. Komenti i Ligjit të Federatës Ruse "Për Policinë" / Yu.P. Solovey, V.V. Çernikov. Botimi i dytë, i rishikuar dhe i zmadhuar. M .: "Perspektiva", 2001.

34. Komenti i Kodit Penal të Federatës Ruse: Komenti Shkencor dhe Praktik / Otv. ed. V. M. Lebedev. M., 2001.

35. Komenti i “Ligjit për Mjetet Mjekësore”. Ed. V.N. Monakhov. M., 2001.

36. Komenti i Kodit Tatimor të Federatës Ruse për organizatat tregtare / M.Yu. Rakitina, O.JI. Arutyunova, S.V. Sharova M.: Kompania botuese dhe konsulente "Status Quo 97", 2003.

37. Komenti i Kodit të Punës të Federatës Ruse (nën redaksinë e K.N. Gusov) M .: TK Velby LLC, Shtëpia Botuese Prospekt LLC, 2003.

38. Komenti i Kodit Civil të Federatës Ruse, pjesa e dytë / Ed. prof. T.E. Abova dhe A.Yu.Kabalkin; Instituti i Shtetit dhe Ligjit RAS. Moskë: Yurayt-Izdat; Ligji dhe ligji, 2003. - 976 f.

39. Komenti shkencor dhe praktik i Kushtetutës së Federatës Ruse / Ed. ed. V.V. Lazarev // Versioni elektronik për referencë të sistemit ligjor "Garant" që nga 1 tetori 20041. MONOGRAFI DHE ARTIKUJ

40. Agapov A.B. Problemet e rregullimit ligjor të marrëdhënieve të informacionit në Federatën Ruse // Shteti dhe Ligji, 1993, Nr. 4. S. 125130.

41. Anosov V.D., Streltsov A.A. Mbi Doktrinën e Sigurisë së Informacionit të Federatës Ruse (projekt) // Shoqëria e Informacionit, 1997, Nr. 2, 3.

42. Arkhipov A.V. Mbrojtja e informacionit të një objekti është një detyrë e shumëanshme. // I besueshëm. Nr 1-2.1999. S.30-31.

43. Bachilo I.L. Rregullimi ligjor i proceseve të informatizimit // Shteti dhe Ligji 1994, Nr. 12. fq.72-80.

44. Bojko B.B. Një qasje e integruar për të garantuar sigurinë e informacionit. // Konferenca ndërrajonale "Siguria e informacionit të rajoneve ruse", Shën Petersburg, 13-15 tetor 1999: konferenca. Pjesa 1 dhe 2. Shën Petersburg, 1999.- S.38-39.

45. Volkov S., Bulychev V. Mbrojtja e reputacionit të biznesit nga informacioni diskreditues // Drejtësia Ruse, 2003, Nr. 8. S. 51.

46. Volchinskaya E.K. Për drejtimet e zhvillimit të legjislacionit në fushën e qarkullimit të informacionit / Shënim analitik, 1998, gusht. S.24-32.

47. Gilyarov E.M., Yanina E.V. Informacioni si objekt i rregullimit ligjor // Siguria e teknologjive të informacionit. 2001, nr. 3. S.5-10.

48. Gostev I. M. Mbrojtja e të dhënave personale dhe informacionit për jetën private të qytetarëve. // I besueshëm. Nr. 3. 1999. F. 13.

49. Gross G. Vjedhur shumë personal // Computerworld, 2003, nr.35.

50. Zhukov I.A., Leonov T.E. Mbrojtje gjithëpërfshirëse e informacionit në rrjetet e transmetimit të të dhënave të organeve të punëve të brendshme / Informacion dhe mbështetje teknike për aktivitetet e organeve të punëve të brendshme. Punimet e Akademisë së Menaxhmentit. M., 1998. S. 112-119.

51. Kalyatin V.O. Të dhënat personale në internet // Gazeta e Ligjit Rus, 2002, Nr. 5. S. 12.

52. Kirin V.I. Përvoja e huaj e praktikës legjislative të përdorimit mjete teknike/ Teknologjitë kompjuterike dhe menaxhimi i organeve të punëve të brendshme. Punimet e Akademisë së Menaxhmentit. M., 2000. S.181-187.

53. Klimova Yu. Si të ndaloni përhapjen e provave komprometuese në botën virtuale // Drejtësia Ruse, 2001, Nr. 12. F. 48-50.

54. Kopylov A.V. Mbrojtja e informacionit në ambiente dhe kanalet teknike organet e punëve të brendshme të qarkut të qytetit / Aspektet organizative-teknike, matematikore dhe ligjore të informacionit mbi aktivitetet e organeve të punëve të brendshme. Punimet e Akademisë së Menaxhmentit. M., 2001. S.49-57.

55. Kostenko M.Yu. Sekreti tatimor dhe lloje të tjera informacioni konfidencial // Avokati juaj tatimor, 2001, nr. 2.

56. Krylov VV Problemet mjekoligjore të vlerësimit të krimeve në fushën e informacionit kompjuterik // E drejta penale. 1998. Nr. 3.

57. Marshani M.B. A ka të drejtë një mjek të zbulojë sekretet tona // Siguria e Teknologjive të Informacionit. 2001, nr. 3. S.52-54.

58. Pogulyaeva E. Mos fol! // "ezh-YURIST", 2003, nr 43.

59. Polupanov V. Cili është ilaçi për këtë sekret // Argumente dhe fakte, 2002, nr. 7. P.24.

60. Sabinin V.N. Organizimi i punës për të garantuar sigurinë e informacionit në kompani// Informost. 2001, nr.18. fq.56-58.

61. Stepanov O.A. Thelbi i regjimit ligjor të rregullimit të informacionit dhe marrëdhënieve elektronike në Federatën Ruse / Informacioni dhe mbështetja teknike për aktivitetet e organeve të punëve të brendshme. Punimet e Akademisë së Menaxhmentit. - M., 1998. S.50-59.

62. Stepanyuk L. Cilat garanci për mbrojtjen e të dhënave personale të punonjësve përcaktohen nga Kodi i Punës i Federatës Ruse? // Gazeta financiare. Numri rajonal, 2003, nr.37.

63. Tibenko K.A. Disa aspekte të mbështetjes ligjore të sigurisë së informacionit // Siguria e teknologjive të informacionit. 2001, nr. 3. fq.63-69.

64. Fatyanov A.A. Sekreti dhe ligji (sistemet kryesore të kufizimit të aksesit në informacion në ligjin rus): Monografi. - M.: MEPhI, 1999. 288 f.

65. Frantsuzova L. Të dhënat personale të punonjësve // Biznesi i personelit, 2003, nr. 4.

66. Khodorych A. Baza e ndarjes // Paratë e Kommersant. 2001, nr. 7. fq 13-20.

67. Khodorych A. "Nuk mund të vendosësh një shall në çdo gojë" // Paratë e Kommersant. 2001, nr. 7. P.21.

68. Chekulaev R.A. Sigurimi i sigurisë së informacionit si një funksion i ri i strukturave të sigurisë private dhe detektivëve // Siguria e teknologjive të informacionit. 2001, nr. 3. fq.76-79.

69. Shlyakhtina S. Interneti në shifra dhe fakte (http://www/compress.ru/Article.asp.id=4205).

70. Tekste MËSIMORE, MJETE MËSIMORE, LEKTORAT, DISERTATAT,1. ABSTRAKTE

71. Aikov D., Seiger K., Fonstorkh U. Krimet kompjuterike. Udhëzues për të luftuar krimet kompjuterike. M., 1999.

72. Bachilo I.L., Lopatin V.N. Fedotov M.A. E drejta e informacionit: Teksti mësimor / Ed. akad. RAS B.N. Topornina. Shën Petersburg: Publishing Center Press, 2001.789 f.

73. Borodin S.V. Komentar neni për nen i Kodit Penal të Federatës Ruse, 1996. / Ed. A.V. Naumova M.: “Gardarika”, Fondacioni i Kulturës Juridike, 1996.

74. Gavrilin Yu.V. Hetimi i aksesit të paligjshëm në informacionin kompjuterik: Teksti mësimor / Ed. N.G. Shurukhnova. M.: Knizhny Mir, 2001. 88 f.

75. Gaikovich V.Yu., Ershov D.V. Bazat e sigurisë së teknologjisë së informacionit. M.: MEPhI, 1995. 96 f.

76. Gerasimenko V.A., Malyuk A.A. Bazat e sigurisë së informacionit. M.: MEPhI, 1997. 537 f.

77. Gomien D., Harris D., Zwaak JI. Konventa Evropiane për të Drejtat e Njeriut dhe Karta Sociale Evropiane: Ligji dhe Praktika”. M., 1998.

78. Graçev G.V. Informacioni dhe siguria psikologjike e një personi: gjendja, mundësitë e mbrojtjes psikologjike. M.: Ed. RAGS, 1998. 125 f.

79. Grinyaev S.N. Kundërveprimi intelektual ndaj armëve të informacionit. Seria "Informatizimi i Rusisë në pragun e shekullit të 21-të" - M.: SINTEG, 1999. 232 f.

80. Domarev V.V. Mbrojtja e informacionit dhe siguria e sistemeve kompjuterike. Kiev: Shtëpia Botuese: DiaSoft. 1999. 480.

81. Karelina M.M. Komenti i Kodit Penal të Federatës Ruse: Komenti Shkencor dhe Praktik / Otv. ed. V.M. Lebedev. Moskë: Yurayt-M, 2001.

82. Kovalev V.I. Komenti i Kodit të Punës të Federatës Ruse mbi përgjegjësinë materiale të punonjësve M .: Për të drejtën e personelit ushtarak, 2003.

83. Terroristët kompjuterikë: Teknologjitë më të reja në shërbim të botës së krimit. / Përpiluar nga T.I. Reviako. Minsk: Letërsia, 1997. -640.

84. Kondratieva C.J1. Përgjegjësia juridike: korrelacion i normave të së drejtës materiale dhe procedurale. Diss. . sinqertë. ligjore shkencat. M., 1998. 187 f.

85. Kopylov V.A. E drejta e informacionit: Teksti mësimor. Moskë: Yurist, 1997. 472 f.

86. Kostyuk V.D. përfitimet e paprekshme. Mbrojtja e nderit, dinjitetit dhe reputacionit të biznesit. M., 2002.

87. Kotov B.A. Udhëzues ligjor i liderit. Sekret. - M.: "Shtëpia Botuese PRIOR", 1999. 128f.

88. Krapivin O.M., Vlasov V.I. Punëdhënësi: të drejtat dhe detyrimet / Ed. ed. Profesor S.I. Shkuro. M.: Norma, 2004. 400 f.

89. Lopatin V.N. Siguria e informacionit në sistemin e administratës publike (probleme teorike dhe organizative dhe ligjore). Diss. . sinqertë. ligjore shkencat. SPb., 1997. 193s.

90. Lopatin V.N. Koncepti i zhvillimit të legjislacionit në fushën e sigurisë së informacionit të Federatës Ruse (draft). - M.: Botim i Dumës së Shtetit, 1998. 159 f.

91. Lopatin V.N. Siguria e informacionit të Rusisë: Njeriu. Shoqëria. Shteti / Universiteti i Shën Petersburgut i Ministrisë së Punëve të Brendshme të Rusisë. - SPb., 2000. 428 f.

92. Lopatin V.N. Bazat ligjore të sigurisë së informacionit: Kursi i leksioneve, M.: MEPhI, 2000. 355 f.

93. Lusher F. Mbrojtja kushtetuese e të drejtave dhe lirive të individit. M., 1993.

94. Malyuk A.A., Pazizin S.V., Pogozhin N.S. Hyrje në mbrojtjen e informacionit në sistemet e automatizuara. M.: Hotline-Telecom, 2001. - 148s.

95. Matveeva A.A. Krimet në fushën e informacionit kompjuterik. / Kursi i te drejtes penale. Vëllimi 4. Pjesa speciale / Ed. Doktori i Drejtësisë, Profesor G.N. Borzenkov dhe doktor i drejtësisë, profesor B.C. Komissarov. M., 2002. 543 f.

96. Melik-Gaykazyan I.V. Proceset e informacionit dhe realiteti. M., 1997.

97. Melnikov V.V. Mbrojtja e informacionit në sistemet kompjuterike. M.: Financa dhe statistika. 1997. 368s.

98. Mikhailov S.F., Petrov V.A., Timofeev Yu.A. Siguria e Informacionit. Mbrojtja e informacionit në sistemet e automatizuara. Konceptet kryesore: Tutorial. M.: MEPhI, 1995. 112 f.

99. Naumov V.B. Ligji në internet: Ese mbi teorinë dhe praktikën. M.: Shtëpia e librit "Universiteti", 2002. 135 f.

100. Ozhegov S.I., Shvedova N.Yu. Fjalor shpjegues i gjuhës ruse: 80,000 fjalë dhe shprehje frazeologjike / Akademia Ruse e Shkencave. Instituti i Gjuhës Ruse. V.V. Vinogradov. Edicioni i 4-të, i zmadhuar. M.: Azbukovnik, 1999. 944 f.

101. Organizimi dhe metodat moderne të sigurisë së informacionit (nën redaksinë e përgjithshme të Diev S.A., Shavaeva A.G.) - M., Koncerni "Qendra e Biznesit Bankar". 1998. 472 f.

102. Osipenko A.JI. Lufta kundër krimit në botë rrjetet kompjuterike: Përvoja ndërkombëtare: Monografi. M., 2004. 432 f.

103. Bazat e sigurisë së informacionit: Teksti mësimor / V.A. Minaev, S.V. Skryl, A.P. Fisun, V.E. Potanin, S.V. Dvoryankin. Voronezh: Instituti Voronezh i Ministrisë së Punëve të Brendshme të Rusisë, 2000. - 464 f.

104. E moshuara V.A. Karakteristikat organizative dhe ligjore të mbrojtjes së informacionit në sistemet e automatizuara të informacionit të organeve të punëve të brendshme. Abstrakt diss. . sinqertë. ligjore shkencat. Voronezh, 2003. 21 f.

105. Ligji dhe siguria e informacionit // Sipas të përgjithshme. ed. Doktor i Drejtësisë Shkenca, Profesor E. N. Shchedrigin. Në 2 libra. Libri 1. Eagle: OrYui Ministria e Punëve të Brendshme të Federatës Ruse, 2000. 143.

106. Krimet në fushën e informacionit kompjuterik: Kualifikimi dhe vërtetimi: Teksti mësimor / Ed. Yu. V. Gavrilina. M., 2003.

107. Hetimi i aksesit të paligjshëm në informacionin kompjuterik / Ed. N. G. Shurukhnova. M., 1999.

108. Rassolov M.M. E drejta e informacionit: Teksti mësimor. M.: Jurist, 1999. Vitet 400.

109. Romanets Yu.V., Timofeev P.A., Shangin V.F. Mbrojtja e informacionit në sistemet dhe rrjetet kompjuterike. - M., 2003.

110. Simkin JI.C. Programet kompjuterike: mbrojtja ligjore (mjetet juridike kundër piraterisë kompjuterike). - M.: shtëpia botuese "Gorodets", 1998. 208s.

111. Smolkova IV Misteri: koncepti, llojet, mbrojtja juridike: Fjalor terminologjik juridik - koment. M., 1998. Vitet 79.

112. Snytnikov A.A., Tumanov JI.B. Sigurimi dhe mbrojtja e të drejtës për informacion. M.: Gorodets - shtëpi botuese, 2001. 344f.

113. Stelmakh N.N. Një udhëzues praktik për tatimin mbi të ardhurat sipërmarrësit individualë. -M.: "Status Quo 97", 2002.

114. Stepanov E.A., Korneev I.K. Siguria e informacionit dhe mbrojtja e informacionit: Libër mësuesi. -M.: INFRA-M, 2001. 304s.

115. Fatyanov A. A. Siguria juridike e informacionit. Diss. dok. ligjore shkencat. -M., 1999. 503 f.

116. Fatyanov A.A. Mbështetje ligjore për sigurinë e informacionit në Federatën Ruse. Tutorial. -M., 2001. 412 f.

117. Fisun A.P., Kasilov A.N. Meshkov A.G. Informatika dhe siguria e informacionit: Teksti mësimor. // Nën redaksinë e përgjithshme të Ph.D., Profesor i Asociuar Fisun A.P. Shqiponja: OSU, 1999. 282f.

118. Fedotova O.A. Përgjegjësia administrative në fushën e sigurisë së informacionit. Diss. . sinqertë. ligjore shkencat. - M., 2003. 195 f.

119. Chereshkin D.S., Antopolsky A.B. Kononov A.A., Smolyan G.L., Tsygichko V.N. Mbrojtja e burimeve të informacionit në kontekstin e zhvillimit të rrjeteve të hapura globale. M., 1997. Vitet 75.

120. Chubukova S.G., Elkin V.D. Bazat e informatikës juridike (çështjet juridike dhe matematikore të informatikës) Teksti mësimor / Ed. Doktori i Drejtësisë, Profesor M.M. Rassolova. M., 2004. 252 f.

121. Shiversky A.A. Siguria e informacionit: problemet e teorisë dhe praktikës. -M.: Jurist, 1996. 112f.

122. Sheverdyaev S. Marrëdhëniet e informacionit dhe sistemi i legjislacionit të informacionit. M., 1999.

123. Shurakov V.V. Sigurimi i sigurisë së informacionit në sistemet e përpunimit të të dhënave. M.: Financa dhe statistika. 1985. 224 f.

124. Entin M.L. Garancitë ndërkombëtare të të drejtave të njeriut. Përvoja e Këshillit të Evropës. M., 1997.

125. Eredelevsky A.M. Dëmi moral dhe kompensimi i vuajtjeve. M. BEK. 1997.

126. Grande C. Plani për të luftuar lëvizjet në të dhënat afatgjata të postës elektronike//Financial Times. 2001.29 qershor.

127. Praktika gjyqësore në lidhje me nenin 10 të Konventës Evropiane për të Drejtat e Njeriut. Drejtoria e Përgjithshme e të Drejtave të Njeriut. Strasburgu. 2000. F. 21-22.

128. Ligji i Rregullores së Pushtetit Hetues 2000.

129. Shih praktikën gjyqësore në lidhje me nenin 10 të Konventës Evropiane për të Drejtat e Njeriut. Drejtoria e Përgjithshme e të Drejtave të Njeriut. Strasburgu. 2000. F. 8, 24.

130 Tareg al Baho v. Marc Fermigier, Hans Hermann dhe Francoise Vireux, Tribunal Correctionnel de Paris, 2000.

131. The Washington Post Company: http://www.newsbvtes.eom/news/01/166216.html; BBC: http://news.bbc.co.uk/hi/english/world/europe/newsid 1325000/1325186.stm.

Prezantimi… 3

Kapitulli I… 4

Informata personale

Rregullimi ligjor… 4

Koncepti i të dhënave personale, përcaktimi i tyre nga informacionet e tjera ... 6

Puna e shërbimit të personelit me të dhënat personale ... 7

Kërkesat e përgjithshme për përpunimin e të dhënave personale të një punonjësi dhe

garanci për mbrojtjen e tyre… 9

Transferimi i të dhënave personale të punonjësve… 14

Mbrojtja e informacionit kur punoni me një kompjuter ... 15

Kontrolli i sigurisë së informacionit… 20

Kapitulli II… 26

Përgjegjësia për shkeljen e rregullave të punës me të dhënat personale

Përgjegjësia penale… 26

Përgjegjësia administrative… 28

Përgjegjësia disiplinore… 29

konkluzioni… 32

Bibliografi… 33

Shtojca… 34

Karta personale e punonjësit ... 34

Urdhër për punësimin e një punonjësi ... 40

Urdhër për transferimin e një punonjësi në një punë tjetër ... 41

Urdhër për zgjidhjen e kontratës së punës ... 42

Një urdhër për të inkurajuar një punonjës ... 43

Prezantimi

Në shekullin e 21-të, njerëzimi ka gjithnjë e më shumë objekte të reja që kanë nevojë për mbrojtje duke përfshirë normat përkatëse në ligj. Objekti kryesor sot është informacioni. Në kohën tonë, shoqëria është tërësisht e varur nga të dhënat e marra, të përpunuara dhe të transmetuara. Për këtë arsye, vetë të dhënat marrin një vlerë të lartë. Dhe sa më i madh të jetë çmimi i informacionit të dobishëm, aq më e lartë është siguria e tij.

Duke pasur parasysh sa më sipër, aktet legjislative si në Rusi ashtu edhe në vendet e huaja parashikojnë një numër të konsiderueshëm normash që synojnë rregullimin e krijimit, përdorimit, transferimit dhe mbrojtjes së informacionit në të gjitha format e tij.

Me vlerë të veçantë është informacioni që përmban të dhëna për jetën personale, individuale ose familjare të një personi. Neni 2 i Kushtetutës së Federatës Ruse përcakton parimin bazë të një shoqërie moderne demokratike: "Njeriu, të drejtat dhe liritë e tij janë vlera më e lartë". Prandaj, informacioni që prek drejtpërdrejt interesat private të një personi duhet të respektohet dhe të mbrohet nga shteti.

Në jetën e përditshme të një personi, siguria e informacionit për jetën e tij varet nga ai vetë. Por një situatë krejtësisht tjetër është kur ne jemi të detyruar t'i japim të dhëna për veten tonë në përputhje me ligjin një pale të tretë dhe konkretisht punëdhënësit. Në këtë situatë, punonjësi transferon informacion konfidencial për veten e tij për ruajtje. Më tej, punëdhënësi është përgjegjës për sigurinë e të dhënave. Ai është i detyruar të mbrojë informacionin në lidhje me punonjësin nga cenimi i palëve të treta dhe të jetë përgjegjës për shpërndarjen e të dhënave të specifikuara.

Qëllimi i kësaj pune është të studiojë marrëdhëniet e punës në fushën e mbrojtjes së të dhënave personale të një punonjësi. Artikulli shqyrton procedurën e punës me informacione konfidenciale për punonjësit, mënyrat për t'i mbrojtur ata, si dhe përgjegjësinë e punëdhënësit për mospërmbushjen e detyrimeve për të garantuar sigurinë e të dhënave personale.

Kapitulli I

Informata personale

Rregullimi ligjor

Në botën moderne, mbrojtja e informacionit konfidencial është gjithnjë e më e kërkuar. Meqenëse të dhënat personale të punonjësve përmbajnë të dhëna personale, garancitë për sigurinë dhe moszbulimin e tyre merren shumë seriozisht. Në këtë drejtim, rregulloret që rregullojnë sigurinë e të dhënave personale në përgjithësi dhe të punonjësve në veçanti parashikohen jo vetëm nga legjislacioni kombëtar, por edhe nga aktet ndërkombëtare.

Neni 12 i Deklaratës Universale të të Drejtave të Njeriut të vitit 1948 thotë: "Askush nuk duhet t'i nënshtrohet ndërhyrjeve arbitrare në jetën e tij private ose familjare... Çdokush ka të drejtën e mbrojtjes së ligjit kundër ndërhyrjeve apo sulmeve të tilla." E drejta për respektimin e jetës private dhe familjare është e përfshirë edhe në Konventën për Mbrojtjen e të Drejtave dhe Lirive Themelore të Njeriut. Këto akte juridike ndërkombëtare hodhën themelet për krijimin e sistemeve juridike kombëtare. Duhet theksuar se ato u adoptuan disa vite pas Luftës shkatërruese Botërore, në një kohë kur të drejtat e njeriut ishin diçka shumë larg realitetit. Dhe, megjithatë, e drejta e privatësisë (përfshirë informacionin konfidencial) u përfshi në Deklaratë si një nga më kryesoret.

Më vonë, kur u zhvillua një luftë serioze në komunitetin botëror për të siguruar të drejtat politike të njeriut, e drejta e privatësisë u konfirmua nga Pakti Ndërkombëtar për të Drejtat Civile dhe Politike.

Në vitin 1995, Komonuelthi i Shteteve të Pavarura (në të cilin Rusia është anëtare) miratoi Konventën për të Drejtat e Njeriut dhe Liritë Themelore, e cila siguroi të drejtat themelore në territorin e Bashkimit Sovjetik të shembur.

Sa i përket Federatës Ruse, sot siguria e informacionit konfidencial në territorin e saj sigurohet nga rregulloret e mëposhtme.

Së pari, është Kushtetuta e Federatës Ruse. Dispozitat e tij njohin jo vetëm të drejtën e paprekshmërisë së jetës personale, sekreteve personale dhe familjare (Pjesa 1 e nenit 23), por edhe garanci shtesë që sigurojnë këtë të drejtë. Në përputhje me Art. 2 i Kushtetutës “një person, të drejtat dhe liritë e tij janë vlera më e lartë. Njohja, respektimi dhe mbrojtja e të drejtave dhe lirive të njeriut dhe qytetarit është detyrë e shtetit. Se. Federata Ruse jo vetëm që vendos të drejtën, por gjithashtu merr përsipër ta mbrojë atë; i vendos interesat e njeriut dhe qytetarit në një shkallë më të lartë se interesat e shtetit, shoqërisë apo organizatave publike apo tregtare. Sipas Pjesës 1 të Artit. 15 Kushtetuta e Federatës Ruse është një dokument i veprimit të drejtpërdrejtë, d.m.th. normat e saj nuk kërkojnë njohje shtesë dhe zbatohen "siç janë". Pjesa 4 Art. 15 njeh traktatet ndërkombëtare (duke përfshirë Konventat e përmendura) si burim të ligjit dhe u jep atyre një rol dominues. Pjesa 1 Art. 24 ndalon mbledhjen, ruajtjen, përdorimin dhe shpërndarjen e informacionit për jetën private të një personi pa pëlqimin e tij. Dhe së fundi, sipas Artit. 46 çdokujt i garantohet mbrojtja gjyqësore e të drejtave të tij, përfshirë edhe në organet ndërshtetërore.

Për më tepër, kjo fushë rregullohet nga Ligji Federal "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit". Në veçanti, Pjesa 1 e Artit. 11 i Ligjit përcakton se të dhënat personale janë informacion konfidencial, dhe pjesa 3 e të njëjtit nen paralajmëron përgjegjësinë e personave juridikë dhe fizikë për shkeljen e mbrojtjes, përpunimit dhe përdorimit të këtij informacioni.

Të dhënat personale klasifikohen si informacione konfidenciale (në përputhje me Ligjin Federal "Për informacionin ...") dhe listën përkatëse, e cila u jep atyre përkufizimin e mëposhtëm: "informacion për faktet, ngjarjet dhe rrethanat e jetës private të një qytetari, duke lejuar identifikimin personalitetin e tij”.

Sfera e marrëdhënieve në lidhje me të dhënat personale të një punonjësi rregullohet nga Kapitulli 14 i Kodit të Punës të Federatës Ruse. Kur vendoset koncepti i të dhënave personale të një punonjësi, vendoset procedura e punës me ta dhe caktohet përgjegjësia e punëdhënësit për shkeljen e normave përkatëse.

Koncepti i të dhënave personale, përcaktimi i tyre nga informacionet e tjera

Për herë të parë, në Kodin e Punës u shfaq një kapitull i veçantë për mbrojtjen e të dhënave personale të punonjësit (nenet 85-90). Punëdhënësi ka mbledhur gjithmonë të dhëna për identitetin e punonjësit. Për këtë qëllim është përdorur “Fleta personale” dhe pyetësorë të ndryshëm si dhe karakteristika të shkruara etj. Megjithatë, nuk kishte asnjë rregullim zyrtar ligjor për përpunimin e këtyre të dhënave në dispozicion të punonjësit.

Në Art. 85 i Kodit të Punës dhe nenet pasuese të këtij kapitulli në lidhje me marrëdhëniet e punës, dispozitat kushtetuese për të drejtën e secilit për privatësi, sekretet personale dhe familjare, mbrojtjen e nderit dhe emrit të tyre të mirë (neni 23 i Kushtetutës së Federatës Ruse ) janë specifikuar.

Në Kodin e Punës, të dhënat personale të një punonjësi kuptohen si informacion i nevojshëm për punëdhënësin në lidhje me marrëdhëniet e punës dhe në lidhje me një punonjës të caktuar (pjesa 1 e nenit 85 të Kodit të Punës të Federatës Ruse).

Është e lehtë të shihet se çdo informacion për një punonjës mund të sillet nën këtë përkufizim. Dhe punëdhënësit shpesh mbledhin të gjitha informacionet për një punonjës, duke përmendur faktin se ata duan të kenë pamjen më të plotë të tij.

Shumë shpesh, një punonjësi kërkohet të japë informacion të plotë për statusin e tij martesor dhe familjen e ngushtë, kushtet e strehimit, gjendjen shëndetësore, faktet e ndjekjes penale, regjistrimin e përhershëm në vendbanimin dhe shumë më tepër. Por ky lloj informacioni nuk ka asnjë lidhje me aktivitetin e punës së punonjësit. Përkundrazi, në këtë mënyrë punëdhënësi kalon kufirin e hollë të ndarjes së të dhënave personale nga informacioni që përbën sekret të jetës private, sekrete personale apo familjare të një qytetari.

Ndër dokumentet dhe materialet që përmbajnë informacione të nevojshme për punëdhënësin në lidhje me marrëdhëniet e punës, vendin kryesor e zënë:

1) dokumentet e paraqitura në lidhjen e një kontrate pune (shih nenin 65 të Kodit të Punës);

2) dokumente për përbërjen e familjes së punonjësit, të nevojshme për t'i dhënë atij garanci në lidhje me kryerjen e detyrave familjare;

3) dokumentet për gjendjen shëndetësore të punonjësit, nëse, në përputhje me ligjin, ai duhet t'i nënshtrohet ekzaminimeve mjekësore paraprake dhe periodike;

4) dokumente që konfirmojnë të drejtën për garanci dhe kompensime shtesë për arsye të caktuara të parashikuara me ligj (për aftësinë e kufizuar, dhurimin, të qenit në zonën e ndikimit të rrezatimit në lidhje me aksidentin në termocentralin bërthamor të Çernobilit, etj.);

5) një dokument për shtatzëninë e punonjëses dhe moshën e fëmijëve për t'i siguruar nënës kushte të ligjshme të punës, garanci dhe kompensim.

Ndër të dhënat personale të punonjësit duhet të ketë një kontratë pune, një urdhër (udhëzim) për punësimin, urdhra (udhëzime) për ndryshimin e kushteve të kontratës së punës, përfundimin e saj, si dhe urdhra (udhëzime) për stimuj dhe sanksione disiplinore. aplikuar për punonjësin. Gjatë periudhës së vlefshmërisë së kontratës së punës, ndër të dhënat personale të punëmarrësit duhet të jetë libri i tij i punës.

Për të përcaktuar shkallën në të cilën punëdhënësi ka të drejtë të marrë informacion në lidhje me të dhënat e tij personale nga punonjësi, është e nevojshme t'i kushtohet vëmendje një kufizimi shumë të rëndësishëm - kjo është natyra e synuar e përdorimit të të dhënave personale. Përpunimi i këtij lloji të informacionit mund të kryhet vetëm për qëllimet e specifikuara në paragrafin 1 të nenit 86 të Kodit të Punës të Federatës Ruse.

Puna e shërbimit të personelit me të dhëna personale

Për shkak të specifikave të aktiviteteve të saj, përpunimi i të dhënave personale në organizatë kryhet nga departamenti i personelit. Është këtu që e gjithë sasia e informacionit për punonjësit "zgjidhet". Kjo është arsyeja pse proceset e përpunimit, transferimit dhe mbrojtjes së informacionit konfidencial për punonjësit duhet të riorganizohen, para së gjithash, në këtë shërbim.

Politika e Regjistrimeve Konfidenciale duhet të zbatohet kryesisht për dosjet e punonjësve që përmbajnë informacione personale. Mbledhja e dosjeve personale është puna më komplekse dhe më e përgjegjshme, kërkon kujdes dhe saktësi të veçantë në regjistrim. Çdo ndërmarrje ka të drejtë të vendosë në mënyrë të pavarur se cilat dokumente të përfshijë në dosjet personale.

Punonjësit e departamentit të personelit duhet të mbajnë mend se dosjet personale të punonjësve duhet të mbahen rreptësisht të ndara nga të gjitha dokumentet e tjera në kabinete ose sirtarë të kyçur. Është gjithashtu e nevojshme të kihet parasysh fakti se dokumentet e përfshira në dosjet personale kanë periudha të ndryshme ruajtjeje. Për disa prej tyre (porositë, kartat personale) ka periudha të gjata ruajtjeje dhe një kërkesë e detyrueshme për transferimin e tyre në arkivat shtetërore.

Këshillohet që departamenti i personelit të mbajë një regjistër në të cilin do të futen të gjitha faktet e njohjes me të dhënat personale të punonjësve, si dhe informacioni për lëvizjen e dokumenteve të përfshira në dosjet personale dhe vetë dosjet personale. Në një ditar të tillë, duhet të jepen kolonat në datën e lëshimit dhe kthimit të dokumenteve (skedarët personale), periudhën e përdorimit, qëllimin e lëshimit, emrin e dokumenteve të lëshuara (skedarët personale). Në prani të personit që kthen dosjen personale, prania e të gjitha dokumenteve duhet të kontrollohet kundrejt inventarit. Personat që marrin dokumente (skedarë personale) për përdorim të përkohshëm nuk kanë të drejtë të bëjnë shënime, korrigjime, të bëjnë hyrje të reja, të nxjerrin dokumente nga një dosje personale ose të vendosin të reja në të.

Kërkesa themelore e rregullave për punën me të dhënat personale është vendosja e përgjegjësisë personale të punonjësve për moszbulimin e informacionit konfidencial që u është besuar, për sigurinë e informacionit, si dhe transportuesit e tyre. Në këtë drejtim, një person që ka marrë të drejtën për të punuar me të dhënat personale duhet të marrë përsipër një sërë detyrimesh: të mos zbulojë informacionin që i është besuar, të ndjekë në mënyrë rigoroze rregullat për të punuar me të dhënat personale dhe të sigurojë ruajtjen e besueshme të informacionit konfidencial. transportuesit.

Gjithashtu duhet të informoni menjëherë personat e autorizuar për humbjen e çelësave, vulave dhe stampave, të jepni shpjegime me gojë dhe me shkrim për faktet e shkeljes së rregullave. Kufizimet përfshijnë gjithashtu ndalime për veprime të caktuara që mund të rezultojnë në humbjen e mediave të ruajtjes ose zbulimin e informacionit konfidencial, në veçanti, për transferimin e të dhënave personale personave që nuk kanë akses në to; për heqjen e dokumenteve nga ambientet e punës pa nevojë zyrtare etj. Këshillohet që lista e këtyre detyrimeve të pasqyrohet në rregullore ose në përshkrimin e punës së një specialisti.

Për më tepër, në përputhje me pjesën 3 të nenit 57 të Kodit të Punës, një kusht për moszbulimin nga një punonjës i informacionit që përbën një sekret të mbrojtur me ligj, i cili iu bë i njohur atij në lidhje me kryerjen e detyrave të tij zyrtare, mund të jetë përfshirë në një kontratë pune me një specialist të tillë. Në këtë rast, punëdhënësi është i detyruar të njohë punonjësin me rregulloret lokale të ndërmarrjes që përmbajnë rregullat për përpunimin dhe mbrojtjen e të dhënave personale. Është kjo procedurë aksesi që mund të përdoret në lidhje me specialistët e shërbimeve të personelit.

Sistemi për mbrojtjen e informacionit konfidencial duhet të sigurojë kontrolle të rregullta të disponueshmërisë së dokumenteve dhe mediave të tjera që përmbajnë të dhëna personale të punonjësve, si dhe pajtueshmërinë me rregullat për të punuar me ta.

Siç tregon përvoja, përdorimi vetëm i masave administrative nuk garanton mbrojtjen e plotë të informacionit konfidencial. Besueshmëria e mbrojtjes varet kryesisht nga vendosja dhe zhvillimi i brendshëm i punonjësve. Për më tepër, personeli është një nga kanalet kryesore për rrjedhjen e informacionit. Aktivitetet e shërbimit të personelit duhet të synojnë edukimin e punonjësve që lejohen të punojnë me të dhënat personale, zhvillimin e aftësive për të punuar me bartësit e informacionit konfidencial dhe mbylljen e kanaleve të brendshme të rrjedhjes së të dhënave. Një bisedë individuale, një paralajmërim për përgjegjësinë, një shpjegim i pasojave ligjore të zbulimit të informacionit mund të jenë të dobishme këtu.

Kërkesat e përgjithshme për përpunimin e të dhënave personale të një punonjësi dhe garancitë për mbrojtjen e tyre.

Konfidencialiteti, siguria dhe mbrojtja e të dhënave personale në departamentin e personelit sigurohet duke i klasifikuar ato si sekrete zyrtare. Puna me të dhënat personale duhet të organizohet në përputhje të rreptë me kërkesat për përpunimin dhe ruajtjen e informacionit me akses të kufizuar. Regjimi i konfidencialitetit të të dhënave personale hiqet në rastet e depersonalizimit ose pas 75 vitesh ruajtje, përveç rasteve kur ligji parashikon ndryshe.

Të dhënat personale përmbahen në dokumentacionin e departamentit të personelit. Kjo është:

¾ dokumente në lidhje me rekrutimin;

¾ dokumente që shoqërojnë procesin e regjistrimit të marrëdhënieve të punës së një qytetari (kur zgjidhen çështjet e punësimit, transferimit, pushimit nga puna, etj.);

¾ materialet e pyetësorëve, testimit, intervistave me kandidatët për pozicionin;

¾ kontratat e punës, marrëveshjet që vendosin marrëdhëniet e palëve;

¾ origjinale dhe kopje të urdhrave për personelin;

¾ dosjet personale dhe librat e punës së punonjësve;

¾ Banka e të dhënave të referencës dhe informacionit për personelin - aparatet e kontabilitetit dhe referencës (kabinete dosjesh, revista, baza të të dhënave, etj.);

¾ origjinalet dhe kopjet e materialeve raportuese, analitike dhe referuese të transmetuara te menaxhmenti i ndërmarrjes, drejtuesit e divizioneve strukturore dhe shërbimeve;

¾ kopje të raporteve të dërguara në organet shtetërore statistikore, inspektoriatet tatimore, autoritetet më të larta, komunat dhe institucionet tjera.

Kur punojnë me të dhënat personale, punonjësit e departamenteve të burimeve njerëzore duhet të respektojnë parimet themelore të mëposhtme për mbrojtjen e tyre:

përgjegjësia personale e menaxhmentit të ndërmarrjes dhe punonjësve të departamentit të personelit për sigurinë dhe konfidencialitetin e informacionit në lidhje me punën e departamentit dhe të dhënave personale, si dhe për bartësit e këtij informacioni;

ndarja (shtypja) e të dhënave personale midis menaxherëve të ndryshëm të ndërmarrjes dhe punonjësve të departamentit të personelit;

disponueshmëria e një sistemi të qartë lejesh për aksesin e menaxhmentit të kompanisë dhe punonjësve të departamentit të personelit në dokumente që përmbajnë të dhëna personale;

· kryerjen e kontrolleve të rregullta të disponueshmërisë së dokumenteve tradicionale dhe elektronike, dosjeve dhe bazave të të dhënave të punonjësve të departamentit dhe dokumenteve të personelit në divizionet e ndërmarrjes.

Gjëja kryesore këtu është një rregullim i qartë i funksioneve të punonjësve të departamentit të personelit për lloje të ndryshme të dokumenteve, dosjeve, kartave, të dhënave personale dhe bazave të të dhënave. Personat e paautorizuar nuk duhet të dinë shpërndarjen e këtyre funksioneve, proceset e punës, teknologjinë e përpilimit, përpunimit, mirëmbajtjes dhe ruajtjes së dokumenteve, rasteve dhe materialeve të punës në departamentin e personelit. Me persona të paautorizuar kuptohen jo vetëm keqbërësit ose bashkëpunëtorët e tyre, por edhe punonjësit e ndërmarrjes, detyrat funksionale të të cilëve nuk kanë të bëjnë me punën e departamentit të personelit. Gjithashtu duhet pasur parasysh se punonjësi i departamentit të personelit nuk duhet të jetë në dijeni të urdhrit të punës së punonjësve të tjerë të departamentit.

Për ta bërë këtë, drejtuesi i parë i ndërmarrjes duhet të lëshojë një urdhër për t'u caktuar punonjësve të departamentit të personelit grupe të caktuara dokumentesh të nevojshme për mbështetjen e informacionit të funksioneve të specifikuara në përshkrimet e punës. Duhet të ketë gjithashtu një skemë për aksesin e punonjësve të departamentit të personelit dhe menaxhimit të ndërmarrjes, ndarjet strukturore në dokumentet e departamentit, përgjegjësia personale e këtyre zyrtarëve dhe punonjësve për sigurinë dhe konfidencialitetin e të dhënave personale.

Nuk lejohet që një punonjës i departamentit të personelit të njihet me asnjë dokument dhe material të departamentit. Këshillohet që secila prej tyre të caktohet në një grup të caktuar të personelit të ndërmarrjes dhe të kryejë të gjithë gamën e funksioneve nga zgjedhja e një kandidati për një pozicion vakant deri te ruajtja e dokumentacionit.

Nëse është e nevojshme të rishpërndahen detyrat midis punonjësve të departamentit (për shembull, në rast sëmundjeje të njërit prej tyre), një urdhër i duhur lëshohet nga kreu i departamentit të personelit, i cili rregullon natyrën e ndryshimeve, kohëzgjatjen e tyre. dhe shtesa në dokumente, skedarë dhe baza të të dhënave.

Duhet të respektohen tiparet e mëposhtme të përpunimit dhe ruajtjes së dokumenteve.

Urdhrat për personelin hartohen, ekzekutohen dhe ruhen në departamentin e personelit dhe jo në shërbimin klerik.

Operacionet për regjistrimin, formimin, mirëmbajtjen dhe ruajtjen e dosjeve personale kryhen nga një punonjës i departamentit të personelit, i cili është personalisht përgjegjës për sigurinë e dokumenteve në dosje dhe aksesin në dosjet e punonjësve të tjerë.

Materialet që lidhen me marrjen në pyetje, testimin, intervistimin e kandidatëve për një pozicion nuk vendosen në dosjen personale të punonjësit, por në një dosje të veçantë me shënimin “Rreptësisht konfidenciale”. Kjo shpjegohet me faktin se materiale të tilla zbulojnë cilësitë personale dhe morale të një punonjësi dhe, nëse informacioni i përfshirë në to zbulohet, mund të bëhet i dobishëm për një sulmues.

Materialet e testimit për punonjësit në punë, vërtetimet e tyre formohen në një dosje të veçantë, gjithashtu me vulë konfidencialiteti të rreptë. Nëse një dokument tërhiqet nga një dosje personale, bëhet një regjistrim në inventarin e çështjes duke treguar arsyet e tërheqjes së tij dhe vendndodhjen e re. Dokumenti që do të sekuestrohet bëhet një kopje, e cila depozitohet në vend të dokumentit të sekuestruar. Shenja në inventar dhe një kopje vërtetohen nga drejtuesi dhe punonjësi i departamentit të personelit. Zëvendësimi i dokumenteve në dosjen personale nga kushdo është i ndaluar. Dokumentet e reja të korrigjuara vendosen me ato të paraqitura më parë.

Me urdhër të drejtuesit të parë të ndërmarrjes, duhet të vendoset procedura për lëshimin dhe njohjen e menaxhmentit me dosjet personale të punonjësve. Dosjet personale mund të lëshohen vetëm në vendet e punës të drejtuesit të parë të ndërmarrjes, zëvendësit të tij për personelin dhe drejtuesit të departamentit (menaxhimit) të personelit. Çështjet lëshohen (përfshirë drejtuesin e departamentit të personelit ose, nëse ka leje me shkrim, një punonjësi të departamentit) kundër nënshkrimit në kartën e kontrollit. Gjatë kthimit të kasës, kontrollohet me kujdes siguria e dokumenteve, mungesa e dëmtimit dhe përfshirjes në rastin e dokumenteve të tjera ose zëvendësimi i tyre. Shqyrtimi i çështjes kryhet në prani të titullarit. Transferimi i dosjeve personale te menaxherët nëpërmjet sekretarëve apo ndihmësve të tyre nuk lejohet.

Menaxherët e tjerë të ndërmarrjes mund të njihen me dosjet personale (ose në mungesë të dosjeve personale - kartat e formularit T-2 (Shtojca 1)) vetëm në varësi të drejtpërdrejtë të tyre punonjësit; nuk lejohen të hyjnë në bankën e të dhënave të referencës dhe informacionit dhe dokumentacionin tjetër të departamentit të personelit. Njohja me rastet kryhet në ambientet e departamentit të personelit nën mbikëqyrjen e një punonjësi përgjegjës për sigurinë dhe menaxhimin e dosjeve personale. Fakti i njohjes regjistrohet në kartelën e kontrollit të dosjes personale. Punonjësi i ndërmarrjes ka të drejtë të njihet vetëm me dosjen e tij personale dhe librin e punës, kartat e regjistrimit që pasqyrojnë të dhënat e tij personale. Në kartën e kontrollit shënohet edhe fakti i njohjes me dosjen personale.

Nuk kërkohet kontroll më pak i rreptë për të punuar me një bankë referimi dhe informacioni të të dhënave për personelin e ndërmarrjes (kartat, ditarët dhe librat e të dhënave personale të punonjësve).

Puna raportuese dhe referuese e departamentit formon kanale për marrjen e paautorizuar dhe përdorimin e paligjshëm të të dhënave personale. Në lidhje me Timin, vendoset drejtuesi i parë: kush, kur, çfarë informacioni dhe për çfarë qëllimi mund të kërkojë nga departamenti i personelit. Dhe, ajo që është veçanërisht e rëndësishme, përcaktohet rendi i ruajtjes së mëtejshme të informacionit me të cilin është përfunduar puna: ku do të vendoset ky informacion, kush është përgjegjës për sigurinë dhe konfidencialitetin e tij.

Dokumentet jashtë departamentit të burimeve njerëzore mund të shënohen "konfidenciale" ose "konfidenciale". Kopjet e të gjitha dokumenteve të raportimit dhe referencës duhet të mbeten në departamentin e personelit. Këshillohet që origjinalet e këtyre dokumenteve, pas nevojës, të kthehen në departamentin e personelit për t'i përfshirë në dosje në vend të kopjes së ruajtur aty.

Nënndarjet strukturore të ndërmarrjes mund të kenë dokumentet e mëposhtme që përmbajnë të dhëna personale:

një ditar me fletë kohore që tregon pozicionet, mbiemrat dhe inicialet e punonjësve (që gjendet nga punonjësi që mban fletët e kohës - kohëmatës),

Tabela e personelit (formulari i personelit) të njësisë, e cila mund të tregojë gjithashtu se cili nga punonjësit mban një pozicion të caktuar, pozicione të lira (të vendosura me drejtuesin e njësisë),

Trajtimi i ekstrakteve nga urdhrat për personelin që kanë të bëjnë me personelin e njësisë (që ndodhet me kohëmatësin).

Shefi i departamentit mund të ketë një listë të punonjësve që tregon të dhënat kryesore biografike të secilit prej tyre (viti i lindjes, arsimi, vendbanimi, telefoni i shtëpisë, etj.). Të gjitha dokumentet e listuara duhet të ruhen në dosjet përkatëse të përfshira në nomenklaturën e rasteve dhe të shënuara me kufizime aksesi. Të paktën një herë në vit, punonjësit e departamentit të personelit kontrollojnë praninë e këtyre rasteve në njësi, plotësinë e tyre, korrektësinë e mirëmbajtjes dhe shkatërrimit.

Në departamentin e personelit, dosjet, kabinetet e dosjeve, ditarët e kontabilitetit dhe librat e kontabilitetit ruhen gjatë orarit të punës dhe jo-pune në kabinete metalike të kyçura dhe të mbyllura. Punonjësit nuk lejohen të lënë asnjë dokument në tavolinën e punës ose të lënë kabinete të hapura kur largohen nga ambientet për një kohë të gjatë. Çdo punonjës duhet të ketë dollapin e tij për ruajtjen e dosjeve që i janë caktuar dhe kabinetet e dosjeve. Të dhënat e punësimit ruhen në kasafortë. Ndalohet rreptësisht lënia e dokumenteve, kabineteve të dosjeve, dosjeve të zyrës dhe materialeve të tjera në tavolinën e punës gjatë orarit jo të punës.

Përveç operacioneve me dokumente, punonjësit e departamentit të personelit shpenzojnë një pjesë të konsiderueshme të kohës së tyre për pritjen e vizitorëve. Kjo lloj pune gjithashtu duhet të rregullohet rreptësisht, sepse vizitorët mund të përbëjnë një kërcënim të caktuar për sigurinë e informacionit të departamentit të personelit dhe sigurinë fizike të punonjësve të departamentit. Orari i pritjes duhet të jetë i ndryshëm për punonjësit e ndërmarrjes dhe personat që nuk përfshihen në këtë kategori. Gjatë orëve të pritjes së vizitorëve, punonjësit e departamentit nuk duhet të kryejnë funksione që nuk lidhen me pritjen, të zhvillojnë biseda biznesi dhe personale me telefon.

Në tryezën e recepsionistit nuk duhet të ketë asnjë dokument, përveç atyre që kanë të bëjnë me këtë vizitor. Përgjigjet e pyetjeve i jepen vetëm personalisht personit që ata shqetësojnë. Nuk lejohet përgjigjja e pyetjeve që lidhen me transferimin e të dhënave personale me telefon ose faks. Përgjigjet ndaj kërkesave legjitime me shkrim nga institucione dhe organizata të tjera jepen me shkrim dhe në masën që lejon të mos zbulohet një sasi e tepërt e informacionit personal.

Rekrutimi për punë në departamentin e personelit kryhet duke marrë parasysh kërkesat që janë zhvilluar për pozicionet që lidhen me posedimin dhe përpunimin e informacionit dhe dokumenteve konfidenciale. Këtu: analiza e cilësive personale dhe morale të aplikantëve për pozicionin; nënshkrimi i një detyrimi për moszbulimin e informacionit të mbrojtur; regjistrimi me urdhër të drejtuesit të parë të ndërmarrjes për akses në informacionin konfidencial; trajnime për rregullat për mbrojtjen e informacionit konfidencial dhe udhëzime të rregullta për çështje të caktuara të sigurisë; monitorimi i pajtueshmërisë me udhëzimet aktuale për punën me dokumente konfidenciale.

Me fjalë të tjera, procedura për funksionimin e departamentit të personelit duhet t'i nënshtrohet zgjidhjes së problemeve të sigurimit të sigurisë së informacionit personal, mbrojtjes së tyre nga të gjitha llojet e ndërhyrësve.

Transferimi i të dhënave personale të punonjësve

Informacioni në lidhje me të dhënat personale të një punonjësi mund t'u jepet organeve shtetërore në mënyrën e përcaktuar me ligj federal.

Punëdhënësi nuk ka të drejtë t'i japë të dhënat personale të punonjësit një pale të tretë pa pëlqimin me shkrim të punonjësit, përveç kur është e nevojshme për të parandaluar një kërcënim për jetën dhe shëndetin e punonjësit, si dhe në rastet e përcaktuara nga federale. ligji.

Nëse personi që ka bërë kërkesën nuk është i autorizuar nga ligji federal për të marrë të dhënat personale të punonjësit ose nuk ka pëlqimin me shkrim të punonjësit për të dhënë informacionin e tij personal, punëdhënësi është i detyruar të refuzojë të japë të dhëna personale. Personit që ka bërë kërkesën i jepet një njoftim me shkrim për refuzimin e dhënies së të dhënave personale.

Të dhënat personale të punonjësit mund t'u transferohen përfaqësuesve të punonjësve në mënyrën e përcaktuar në Kodin e Punës, për aq sa është e nevojshme që përfaqësuesit në fjalë të kryejnë funksionet e tyre.

Punëdhënësi siguron që të mbahet një regjistër i të dhënave personale të lëshuara të punonjësve, në të cilin regjistrohen kërkesat, informacione për personin që ka dërguar kërkesën, datën e transferimit të të dhënave personale ose datën e njoftimit për refuzimin e dhënies së të dhënave personale. , dhe gjithashtu shënon se cili informacion është transferuar.

Nëse personi që ka paraqitur kërkesën nuk është i autorizuar nga ligji federal ose nga këto rregullore për të marrë informacion në lidhje me të dhënat personale të punonjësit, punëdhënësi është i detyruar të refuzojë t'i japë informacion personit. Personit që ka bërë kërkesën i jepet një njoftim për refuzimin e dhënies së informacionit, një kopje e njoftimit depozitohet në dosjen personale të punonjësit.

Mbrojtja e informacionit kur punoni me një kompjuter

Rrjedhja e informacionit konfidencial nga kompjuterët personalë mund të ndodhë përmes kanaleve të mëposhtme:

kanal organizativ përmes stafit, sulmuesit, bashkëpunëtorit të tij, me mjete të dhunshme kriminale,

rrezatimi elektromagnetik i rremë nga kompjuterët dhe linjat e komunikimit,

ndërhyrje nga një ndërhyrës i një sinjali të rrezikshëm në linjën e komunikimit, tokëzimin dhe qarqet e furnizimit me energji elektrike,

sinjale akustike,

· nëpërmjet faqeshënuesve të integruar të radios, marrjes së informacionit nga disketat e fshira keq, shiritat e printerit.

Burimi kryesor i rrezatimit elektromagnetik me frekuencë të lartë është ekrani. Fotografia e ekranit mund të kapet dhe të riprodhohet në ekranin e një ekrani tjetër në një distancë prej 200 - 300 m. Pajisjet e printimit të të gjitha llojeve lëshojnë informacion përmes telave lidhës. Megjithatë, fajtori kryesor për humbjen e informacionit elektronik është gjithmonë një person.

Mbrojtja e të dhënave duhet të sigurohet në të gjitha fazat teknologjike të përpunimit të informacionit dhe në të gjitha mënyrat e funksionimit, përfshirë gjatë punës së riparimit dhe mirëmbajtjes. Mjetet e mbrojtjes softuerike dhe harduerike nuk duhet të dëmtojnë ndjeshëm karakteristikat kryesore funksionale të kompjuterit (besueshmëria, shpejtësia).

Organizimi i sistemit të sigurisë së informacionit përfshin:

mbrojtjen e kufijve të zonës së mbrojtur,

mbrojtja e linjave të komunikimit ndërmjet kompjuterëve në një dhomë,

mbrojtja e linjave të komunikimit në ambiente të ndryshme, mbrojtja e linjave të komunikimit që shkojnë përtej zonës (territorit) të mbrojtur.

Mbrojtja e informacionit përfshin një sërë grupesh specifike masash:

masat e një natyre organizative dhe ligjore: regjimi dhe mbrojtja e ambienteve, puna efektive e zyrës për dokumentet elektronike - mbrojtja e informacionit jashtë makinës, rekrutimi,

masat e natyrës inxhinierike dhe teknike: vendndodhja e kompjuterit, mbrojtja e ambienteve, linjat e komunikimit, ndërhyrjet, etj.

Masat e zgjidhura me programim: rregullimi i të drejtës së aksesit, mbrojtja nga viruset, fshirja e informacionit në rast të aksesit të paautorizuar, kodimi i informacionit të futur në kompjuter.

· Masat e mbrojtjes së harduerit: mbyllja e kompjuterit në rast të veprimeve të gabuara të përdoruesit ose tentativës për akses të paautorizuar.

Ambientet në të cilat përpunohet informacioni në një kompjuter duhet të kenë pajisje për të kundërshtuar mjetet teknike të spiunazhit industrial. Të ketë kasaforta për ruajtjen e mediave informative, të ketë furnizim të pandërprerë me energji elektrike dhe kondicionerë të pajisur me pajisje mbrojtëse teknike.

Kompleksi i zgjidhjeve softuerike dhe harduerike dhe organizative (procedurale) për mbrojtjen e informacionit nga aksesi i paautorizuar përbëhet nga katër elementë:

· kontrolli i aksesit;

regjistrim dhe kontabilitet;

· kriptografike;

sigurimin e integritetit.

Organizimi i duhur aksesi - menaxhimi i aksesit në informacionin konfidencial është një pjesë thelbësore e sistemit të mbrojtjes elektronike të informacionit. Zbatimi i sistemit të aksesit në dokumente tradicionale dhe elektronike bazohet në analizën e përmbajtjes së tyre, e cila është kriteri kryesor për një përcaktim të qartë: cili nga drejtuesit, cili nga interpretuesit (punonjësit), si, kur dhe me cilat kategori dokumentesh lejohet të njihen apo të punojnë. Çdo akses në një dokument konfidencial, njohje me të në çfarëdo forme (përfshirë aksidentale, të paautorizuara) duhet të regjistrohet në kartelën e regjistrimit të dokumentit dhe në vetë dokumentin në formën e një shenje dhe nënshkrimi të duhur të personave që kanë akses në dokument. Ky fakt tregohet edhe në kartën e ndërgjegjësimit të punonjësit për sekretet e kompanisë.

Organizimi i aksesit të punonjësve të kompanisë në grupe konfidenciale të dokumenteve elektronike dhe bazave të të dhënave, është e nevojshme të mbani mend natyrën e saj shumëfazore. Komponentët kryesorë të mëposhtëm të aksesit të këtij lloji mund të dallohen:

· Qasja në Kompjuter personal, server ose stacion pune;

akses në mediat e ruajtjes së makinës të ruajtura jashtë kompjuterit;

· qasje e drejtpërdrejtë në bazat e të dhënave dhe skedarët.

Qasja në një kompjuter personal, server ose stacion pune që përdoret për të përpunuar informacionin konfidencial përfshin:

përcaktimi dhe rregullimi nga drejtuesi i parë i kompanisë për përbërjen e punonjësve që kanë të drejtën e hyrjes (hyrjes) në ambientet në të cilat ndodhen pajisjet përkatëse kompjuterike dhe pajisjet e komunikimit;

rregullore nga kreu i parë i regjimit të përkohshëm për qëndrimin e këtyre personave në ambientet e treguara; regjistrim (regjistrim) personal dhe i përkohshëm nga drejtuesi i divizionit ose linjës së biznesit të kompanisë të disponueshmërisë së lejes dhe periudhës së punës së këtyre personave në kohë të tjera (për shembull, në mbrëmje, fundjavë, etj.);

organizimi i mbrojtjes së këtyre ambienteve gjatë orarit të punës dhe jopunës, përcaktimi i rregullave për hapjen e lokaleve dhe pamundësimin e mjeteve teknike të sigurisë së informimit dhe sinjalizimit; përcaktimi i rregullave për vendosjen e ambienteve në roje; rregullimi i funksionimit të këtyre mjeteve teknike gjatë orarit të punës;

organizimi i një mënyre të kontrolluar (nëse është e nevojshme, aksesi) e hyrjes dhe daljes nga këto ambiente;

organizimi i veprimeve të sigurisë dhe personelit në situata ekstreme ose në rast aksidentesh të makinerive dhe pajisjeve të ambienteve;

organizimi i largimit të pasurive materiale, makinerive dhe transportuesve të informacionit në letër nga ambientet e treguara; kontrollin e sendeve personale të futura në ambiente dhe të nxjerra nga personeli.

Siguria e informacionit në një kompjuter dhe një rrjet lokal kërkon një marrëdhënie efektive midis mbrojtjes së informacionit konfidencial në makinë dhe jashtë makinës. Në këtë drejtim, mbrojtja e bartësve teknikë të informacionit konfidencial (dokumentet e lexueshme nga makina) në fazat jo-makinerike të kontabilitetit, përpunimit dhe ruajtjes së tyre ka një rëndësi të madhe aktuale. Është në këto faza që probabiliteti i humbjes së një dokumenti të lexueshëm nga makina është veçanërisht i lartë. Një problem i ngjashëm nuk është i rëndësishëm për mediat që përmbajnë informacion të hapur. Në qendër të sigurimit të ruajtjes së dokumenteve konfidenciale elektronike jashtë makinës, tani përdoren në mënyrë efektive parimet dhe metodat e provuara për të garantuar sigurinë e dokumenteve në një sistem teknologjik tradicional.

Para fillimit të përpunimit të informacionit në kompjuter, punonjësi duhet të sigurohet që në dhomë të mos ketë persona të paautorizuar. Kur një person i tillë i afrohet një punonjësi, ekrani i ekranit duhet të fiket menjëherë.

Në fund të ditës së punës, interpretuesve u kërkohet të transferojnë të gjitha informacionet konfidenciale nga kompjuteri në media fleksibël, të fshijnë informacionin nga hard disqet, të kontrollojnë disponueshmërinë e të gjitha dokumenteve konfidenciale (në letër, magnetike dhe media të tjera), të sigurohen që ato janë plotësoni dhe dorëzoni në shërbimin e CD-ve. Lënia e dokumenteve konfidenciale në vendin e punës nuk lejohet. Gjithashtu nuk lejohet ruajtja e kopjeve të dokumenteve konfidenciale në vendin e punës së kontraktorit.

Personave që kanë akses për të punuar në kompjuter u ndalohet:

të zbulojë informacion në lidhje me natyrën e përpunimit të automatizuar të informacionit konfidencial dhe përmbajtjen e dokumentacionit të përdorur për këtë,

të njiheni me pamjet e shfaqura të një numri punonjësish që punojnë ose të përdorni mediat e tyre magnetike pa lejen e drejtuesit të departamentit,

Zbuloni informacione rreth fjalëkalimet personale përdoret në identifikimin dhe mbrojtjen e grupeve të informacionit,

lëni pa kontroll mediat magnetike të informacionit konfidencial, pranoni ose transferoni pa nënshkrim në formularin e kontabilitetit, lini kompjuterët me memorie të ngarkuar të pakontrolluar,

Përdorni media magnetike të pallogaritura, krijoni kopje të pallogaritura të dokumenteve.

Pasi të bëhet versioni në letër i dokumentit, kopja e tij elektronike fshihet nëse nuk i bashkëngjitet dokumentit ose nuk ruhet për qëllime referimi. Shenjat për asgjësimin e kopjes elektronike futen në kartelat e regjistrimit të dokumentit dhe transportuesit dhe vërtetohen me dy nënshkrime.

Ruajtja e mediave magnetike dhe e dokumenteve elektronike duhet të kryhet në kushte që përjashtojnë mundësinë e vjedhjes së tyre, çaktivizimit ose shkatërrimit të informacionit që përmbahet në to, si dhe në përputhje me specifikimet teknike të prodhuesit. Media ruhet në një pozicion vertikal në qeliza të veçanta të një kabineti metalik ose kasafortë. Numrat në qeliza duhet të korrespondojnë me numrat e llogarive të medias. Ekspozimi ndaj mediave të rrezatimit termik, ultravjollcë dhe magnetik është i papranueshëm.

Mjetet magnetike që përmbajnë informacione konfidenciale që kanë humbur vlerën e tyre praktike asgjësohen sipas aktit, të ndjekura nga një shenjë në formularët kontabël.

Për të kontrolluar dhe ruajtur regjimin gjatë përpunimit të informacionit në një kompjuter, është e nevojshme:

kontrolloni periodikisht disponueshmërinë e dokumenteve elektronike dhe përbërjen e bazave të të dhënave,

kontrolloni procedurën për llogaritjen, ruajtjen dhe trajtimin e mediave magnetike dhe dokumenteve elektronike,

· Kryen sistematikisht punë edukative me personelin e përfshirë në përpunimin e informacionit konfidencial në një kompjuter,

Mbështet me të vërtetë përgjegjësinë personale të menaxherëve dhe punonjësve për respektimin e kërkesave për të punuar me informacione konfidenciale në kompjuterë,

· të kryejë veprime për të kufizuar rrethin e punonjësve të lejuar për të hyrë në informacionin konfidencial të përpunuar në një kompjuter dhe të drejtën për të hyrë në ambientet ku ndodhen kompjuterët për të përpunuar këtë informacion.

Kontrolli i sigurisë së informacionit

Mirëkuptimi i ndërsjellë ndërmjet menaxhmentit të kompanisë dhe punonjësve nuk do të thotë liri e plotë në organizimin e proceseve të punës dhe dëshirë për të respektuar ose jo kërkesat për mbrojtjen e informacionit konfidencial. Për këtë, drejtuesit e të gjitha gradave dhe shërbimi i sigurisë duhet të organizojnë monitorim të rregullt të punës së personelit në lidhje me respektimin e kërkesave të mbrojtjes së informacionit.

Format kryesore të kontrollit mund të jenë:

certifikimi i punonjësve;

· raportet e drejtuesve të departamenteve për punën e departamenteve dhe gjendjen e sistemit të sigurisë së informacionit;

kontrolle të rregullta nga menaxhmenti i kompanisë dhe shërbimi i sigurisë për respektimin e kërkesave për mbrojtjen e informacionit nga punonjësit;

vetëkontroll.

Certifikimi i punonjësve duket se është një nga format më efektive të monitorimit të aktiviteteve të tyre si në sferën profesionale (zellin, përgjegjësinë, cilësinë dhe efikasitetin e punës së kryer, këndvështrimin profesional, aftësitë organizative, përkushtimin ndaj organizatës, etj.), fushën e pajtueshmërisë me sigurinë e informacionit të shoqërisë .

Për sa i përket pajtueshmërisë me kërkesat e sigurisë së informacionit, njohuritë e punonjësit për dokumentet përkatëse rregullatore dhe udhëzuese, aftësia për të zbatuar kërkesat e këtyre dokumenteve në praktikë, mungesa e shkeljeve në punën me dokumente konfidenciale, aftësia për të komunikuar me persona të paautorizuar pa kontrollohen zbulimi i sekreteve të kompanisë etj.

Në bazë të rezultateve të certifikimit, lëshohet një urdhër (urdhër), i cili pasqyron vendimet e komisionit të certifikimit për promovimin, ricertifikimin, promovimin ose shkarkimin e punonjësve. Komisioni i Certifikimit mund të nxjerrë gjithashtu një vendim për largimin e një punonjësi nga puna me informacione dhe dokumente që përbëjnë sekrete të kompanisë.

Një formë tjetër kontrolli është dëgjimi i drejtuesve të divizioneve strukturore dhe drejtuesve të shërbimit të sigurisë në një takim me drejtuesin e parë të kompanisë për gjendjen e sistemit të sigurisë së informacionit dhe përmbushjen e kërkesave të tij nga punonjësit e divizioneve. Në të njëjtën kohë, në mbledhje merren vendime për faktet e shkeljes nga punonjësit e rregullave të vendosura për mbrojtjen e sekreteve të kompanisë.

Një formë kontrolli janë edhe kontrollet e rregullta të pajtueshmërisë nga punonjësit (përfshirë ata që punojnë mirë) me rregullat për të punuar me informacione konfidenciale, dokumente dhe baza të të dhënave.

Kontrollet kryhen nga drejtuesit e divizioneve dhe drejtimeve strukturore, zëvendësit e kreut të parë dhe punonjësit e shërbimit të sigurisë.

Inspektimet mund të jenë të planifikuara dhe të paplanifikuara (të papritura). Kontrollet e paparalajmëruara kryhen edhe në dyshimin më të vogël për zbulim apo rrjedhje informacioni.

Vetëkontrolli konsiston në kontrollin nga vetë drejtuesit dhe ekzekutuesit për plotësinë dhe korrektësinë e përputhshmërisë së tyre me udhëzimet aktuale, si dhe në informimin e menjëhershëm të shërbimit të sigurisë dhe mbikëqyrësit të menjëhershëm për faktet e humbjes së dokumenteve, humbjes së informacionit të vlefshëm. për çfarëdo arsye, zbulimi personalisht ose nga punonjës të tjerë të informacionit që përbëjnë firma sekrete, shkelje nga punonjësit e procedurës për mbrojtjen e informacionit.

Kur punoni me personelin e kompanisë, duhet të përqendroheni jo vetëm tek punonjësit që punojnë me informacione konfidenciale. Personat që nuk kanë akses në sekretet e kompanisë duhet të jenë gjithashtu nën kontroll. Duhet pasur parasysh se këta punonjës mund të jenë ndërmjetës në veprimet e një sulmuesi: në kryerjen e spiunazhit elektronik, krijimin e kushteve për vjedhjen e dokumenteve, kopjimin e tyre, etj.

Për më tepër, duhet të mbahet mend se punonjësit që zotërojnë informacion konfidencial detyrohen të veprojnë brenda kornizës së kërkesave të rregulluara nga udhëzimet për sigurimin e konfidencialitetit. Kufizimi i lirisë së një personi për të përdorur informacionin mund të çojë në stres, avari nervore. Mbajtja e diçkaje sekrete është kundër nevojës njerëzore për të komunikuar përmes shkëmbimit të informacionit. Në këtë drejtim, është veçanërisht e rëndësishme që disponimi psikologjik i ekipit dhe punonjësve individualë të jetë gjithmonë në qendër të vëmendjes së menaxhmentit dhe shërbimit të sigurisë së kompanisë.

Në rast se vërtetohen faktet e mospërputhjes nga ndonjë prej drejtuesve ose punonjësve me kërkesat për mbrojtjen e informacionit, ata duhet t'i nënshtrohen censurës dhe ndëshkimit në përputhje me rregulloret e brendshme të punës. Është e rëndësishme që dënimi të jetë i pashmangshëm dhe në kohë, pavarësisht nga niveli zyrtar i punonjësit dhe marrëdhëniet e tij me menaxhmentin e kompanisë.

Njëkohësisht me fajtorin, përgjegjësit për nxjerrjen e informacionit që përbëjnë sekretet e shoqërisë janë edhe drejtuesit e shoqërisë dhe nëndarjet strukturore, veprimtaritë, degët e saj. ata janë plotësisht përgjegjës për zhvillimin dhe zbatimin e masave që sigurojnë sigurinë e informacionit të të gjitha aktiviteteve të shoqërisë.

Baza e informacionit për monitorimin e punës së personelit që zotëron informacion konfidencial formohet në bazë të një analize të shkallës së ndërgjegjësimit të punonjësve në sekretet e kompanisë. Kjo punë është pjesë e një studimi analitik gjithëpërfshirës për kërkimin dhe zbulimin e kanaleve për humbjen e informacionit konfidencial nga personeli.

Objektet e një studimi analitik gjithëpërfshirës janë: identifikimi, klasifikimi dhe studimi i vazhdueshëm i burimeve dhe kanaleve objektive për shpërndarjen e informacionit konfidencial, si dhe zbulimi dhe analiza e shkallës së rrezikshmërisë së burimeve të kërcënimit të informacionit. Kontrolli parandalues i sigurisë i informacionit të vlefshëm është i rëndësishëm.

Në të njëjtën kohë, të gjitha veprimet e zbuluara të paautorizuara ose të gabuara të personelit me dokumente dhe informacione, shkelje të sistemit të aksesit në informacion dhe rregullave për të punuar me dokumente konfidenciale dhe bazat elektronike të të dhënave i nënshtrohen kontabilitetit të veçantë (ekstrem). Fakte të tilla i nënshtrohen një analize të shpejtë dhe të plotë krahasuese dhe rezultatet e analizës duhet t'i raportohen drejtpërdrejt drejtuesit të parë të kompanisë.

analiza e përbërjes reale të informacionit konfidencial të njohur për personelin dhe dinamika e shpërndarjes së tij midis divizioneve strukturore të kompanisë;

· analiza e shkallës së posedimit të informacionit konfidencial nga drejtuesit e kompanisë, drejtuesit e divizioneve strukturore, aktivitetet dhe çdo punonjës, d.m.th. duke marrë parasysh nivelin dhe dinamikën e vetëdijes së tyre reale për sekretet e kompanisë;

Analiza e burimeve të identifikuara potenciale dhe reale të kërcënimit për personelin në tërësi dhe për secilin punonjës individual, për të kapur informacion të vlefshëm të kompanisë (konkurrentët, rivalët, strukturat kriminale dhe elementët individualë kriminalë);

· analiza e efektivitetit të masave mbrojtëse të marra në lidhje me personelin, efektiviteti i tyre në kushte normale dhe me veprimet aktive të një ndërhyrës.

Kontabilizimi në kohë i përbërjes së informacionit konfidencial të njohur për secilin prej punonjësve të kompanisë është pjesa më informuese e punës analitike në tërësi. Çdo kontakt i çdo punonjësi të kompanisë me informacion konfidencial, si i autorizuar ashtu edhe i rastësishëm (i gabuar) merret parasysh. Është gjithashtu e nevojshme të merret parasysh qasja e zbuluar e paautorizuar në informacione në të cilat punonjësi nuk ka pasur leje për të hyrë, duke përfshirë aksesin e paautorizuar në informacionin e një punonjësi i cili nuk ka fare akses për të punuar me informacione konfidenciale.

Për të regjistruar dhe analizuar më tej shkallën e ndërgjegjësimit të punonjësve në sekretet e kompanisë, mbahet një formular i veçantë kontabël.

Një formular kontabël tradicional (kartë) ose elektronik duhet të përmbajë një sërë fushash lëndore që ju lejojnë të krahasoni detyrat funksionale të një punonjësi dhe përbërjen e informacionit konfidencial të marrë nga një punonjës, dhe që duhet të korrespondojë me llojet e punës së kryer. Këshillohet që në formularin e kontabilitetit të përfshihen zonat e mëposhtme:

zona e detyrave të rregullta funksionale të punonjësit, në zbatimin e së cilës përdoren informacione konfidenciale (sipas përshkrimit të miratuar të punës);

zona e ndryshimeve dhe shtesave të bëra në detyrat funksionale të punonjësit, duke treguar dokumentin bazë, datën e tij dhe emrin e drejtuesit që nënshkroi dokumentin;

zona e përbërjes standarde të informacionit konfidencial ose indekseve të tyre, sipas listës së informacionit konfidencial të kompanisë, në të cilën punonjësi pranohet në përputhje me përshkrimin e punës (duke treguar emrin e dokumentit të pranimit, datën, numrin dhe emrin e tij të titullarit që ka nënshkruar dokumentin);

zona e ndryshimeve dhe shtesave në përbërjen e informacionit konfidencial për të cilin punonjësi lejohet në lidhje me rishikimin e detyrave të tij zyrtare (duke treguar emrat dhe datat e dokumenteve të pranimit, emrat e menaxherëve që nënshkruan dokumentet);

zona e informacionit të dokumentuar (dokumenteve) me të cilat punonjësi njihet ose punon, duke treguar emrat e dokumenteve, datat dhe numrat e tyre, përmbledhjen, përdorimin e synuar të informacionit konfidencial që përmbahet në dokumente ose indekset e tyre në listë, emrat e menaxherëve që lejuan punën me dokumente;

zona e informacionit konfidencial të padokumentuar që u bë i njohur për punonjësit, duke treguar datën dhe qëllimin e njohjes, emrin e menaxherit që lejoi njohjen, përbërjen e informacionit konfidencial ose indekset e tyre sipas listës;

zona e zbulimit të njohjes së paautorizuar të një punonjësi me informacion konfidencial që tregon datën e njohjes, kushtet ose arsyet e njohjes, emrin e punonjësit fajtor, vendin e njohjes, përbërjen e informacionit konfidencial ose indekset e tyre sipas listës.

Analiza kryhet duke krahasuar përmbajtjen e të dhënave në zonat dhe indekset e informacionit konfidencial të njohur për punonjësit, d.m.th. duke kërkuar mospërputhje.

Për faktet e zbulimit ose rrjedhjes së informacionit konfidencial, humbjes së dokumenteve dhe produkteve, shkelje të tjera të rënda të rregullave të mbrojtjes së informacionit, organizohet një hetim i brendshëm.

Një hetim i brendshëm kryhet nga një komision i posaçëm i formuar me urdhër të drejtuesit të parë të shoqërisë. Hetimi synon të zbardhë shkaqet, të gjitha rrethanat dhe pasojat e tyre që lidhen me një fakt konkret, për të përcaktuar rrethin e autorëve, masën e dëmit të shkaktuar shoqërisë. Nga rezultatet e hetimeve jepen rekomandime për eliminimin e shkaqeve të incidentit.

Plani i hetimit të brendshëm:

identifikimi i versioneve të mundshme të asaj që ka ndodhur (humbje, vjedhje, shkatërrim nga pakujdesia, transferim i qëllimshëm i informacionit, zbulim i pakujdesshëm, etj.);

Përcaktimi (planifikimi) i ngjarjeve specifike për verifikimin e versioneve (kontrollimi i lokaleve, verifikimi fletë pas fletë i dokumentacionit, intervistimi i punonjësve, marrja e një shpjegimi me shkrim nga një i dyshuar, etj.);

Caktimi i personave përgjegjës për çdo ngjarje;

duke specifikuar kohën e çdo ngjarjeje;

Përcaktimi i renditjes së dokumentacionit;

përgjithësimi dhe analiza e veprimeve të kryera për të gjitha aktivitetet;

Përcaktimi i arsyeve të humbjes së informacionit, autorëve, llojit dhe masës së dëmit;

transferimi i materialeve të hetimit të brendshëm me konkluzione përfundimtare tek drejtuesi i parë i shoqërisë për vendimmarrje.

Gjatë kryerjes së një hetimi të brendshëm, të gjitha aktivitetet dokumentohen domosdoshmërisht me qëllim të analizës së mëvonshme gjithëpërfshirëse të faktit të zbuluar. Zakonisht analizohen llojet e mëposhtme të dokumenteve:

Shpjegimet me shkrim të personave të intervistuar, të hartuara në çdo formë;

· çertifikatat e verifikimit të dokumentacionit dhe ambienteve, ku tregohen emrat e atyre që kanë kryer verifikimin, pozicionet e tyre, qëllimi dhe llojet e inspektimit, rezultatet, nënshkrimet e këtyre personave dhe data;

Dokumente të tjera që lidhen me hetimin (certifikata, deklarata, plane, letra anonime etj.).

Një hetim zyrtar kryhet sa më shpejt të jetë e mundur. Bazuar në rezultatet e analizës, është nxjerrë një përfundim mbi rezultatet e hetimit të brendshëm, i cili përshkruan në detaje punën e kryer, tregon shkaqet dhe kushtet e incidentit dhe një analizë të plotë të incidentit.

Kapitulli II

Përgjegjësia për shkeljen e rregullave të punës me të dhënat personale.

Neni 90 i Kodit të Punës të Federatës Ruse parashikon përgjegjësinë për shkeljen e rregullave që rregullojnë marrjen, përpunimin dhe mbrojtjen e të dhënave personale të një punonjësi. Shkelësi mund të mbajë përgjegjësi disiplinore, administrative, civile dhe penale.

Përgjegjësia penale

Më e rënda, natyrisht, krimineli. Neni 137 i Kodit Penal të Federatës Ruse parashikon dënimin për mbledhjen ose shpërndarjen e paligjshme të informacionit për jetën private të një personi që përbën sekretin e tij personal dhe familjar. Përgjegjësia penale kërcënon në rast se këto veprime kryhen me dashje, për interesa mercenare ose të tjera personale dhe sjellin cenimin e të drejtave dhe lirive legjitime të qytetarëve. Për më tepër, dënimi është më i ashpër nëse autori ka përdorur pozitën e tij zyrtare.

Sekretet personale ose familjare janë informacione që, sipas mendimit të personit në fjalë, nuk i nënshtrohen zbulimit. Sekretet personale dhe familjare nuk mund të jenë informacione që janë publikuar ose zbuluar më parë në ndonjë mënyrë tjetër.

Shkelja e privatësisë (neni 137 i Kodit Penal) mund të shprehet në:

a) grumbullimi i paligjshëm i informacionit për jetën private;

b) shpërndarja e paligjshme e tyre;

c) shpërndarja e paligjshme e tyre në një fjalim publik, punë të demonstruar publikisht ose në media.

Ligji nuk e lidh përgjegjësinë për shpërndarjen e paligjshme të informacionit për jetën private të një personi me një metodë specifike të shpërndarjes. Shpërndarje nënkupton çdo transferim të paligjshëm të informacionit të specifikuar te palët e treta. Përhapja e paligjshme është zbulimi i një sekreti personal ose familjar nga një person që është i detyruar ta ruajë atë në bazë të profesionit të tij. Në disa raste, zbulimi i informacionit për jetën private sipas Kodit Penal përbën njëkohësisht përbërjen e një krimi tjetër, për shembull, zbulimin e sekretit të birësimit (neni 155).Në raste të tilla, vepra cilësohet në lidhje me Art. 137 i Kodit Penal.

Një element i detyrueshëm i anës objektive të krimit sipas Art. 137 i Kodit Penal, po dëmton të drejtat dhe interesat legjitime të qytetarëve. Ligji nuk e kufizon natyrën e dëmit. Ai mund të jetë:

a) materiale (pronë), për shembull, humbja e një pune të paguar mirë, dështimi i një marrëveshjeje fitimprurëse, humbje të tjera në aktivitetet e biznesit;

b) fizike (trupore), për shembull, një sëmundje nga një përvojë;

c) morale, për shembull, prishja e familjes, dëmtimi i reputacionit.

Konstatimi i ekzistencës së dëmtimit të të drejtave dhe interesave legjitime të viktimës kryhet në secilin rast specifik, duke marrë parasysh karakteristikat individuale të individit dhe situatën.

Shkelja e privatësisë konsiderohet krim i përfunduar vetëm nga momenti i shkaktimit të dëmit përkatës (përbërja materiale).

Ana subjektive e këtij krimi karakterizohet nga dashja e drejtpërdrejtë. Një element i detyrueshëm i anës subjektive është motivi: interesi egoist ose interesi tjetër personal. Interesi egoist shprehet në dëshirën për të përfituar përfitime materiale (pasurore) në kurriz të viktimës ose në formën e shpërblimit nga një palë e tretë. Një interes tjetër vetjak mund të jetë dëshira për të diskredituar një konkurrent, për të bërë karrierë, për t'u hakmarrë për diçka, për të demonstruar epërsinë e dikujt ose për të tërhequr vëmendjen te vetja.

Përgjegjësia sipas Pjesës 1 të Artit. 137 i Kodit Penal bartet nga çdo person i arsyeshëm fizik që ka mbushur moshën 16 vjeç (subjekt i përgjithshëm), dhe sipas Pjesës 2 të Artit. 137 i Kodit Penal - zyrtari ose punonjësi i një institucioni shtetëror ose komunal që përdor pozicionin e tij zyrtar për të kryer një krim (subjekt i veçantë).

Dhe nëse oficeri ose menaxheri i personelit lejoi një situatë ku informacioni për punonjësin u bë i njohur për të tjerët, pa dashje? Apo ekziston vetëm kërcënimi i "rrjedhjes" së një informacioni të tillë? Më pas mund të përdoren masat e përgjegjësisë administrative dhe disiplinore që vlejnë për zyrtarët e ndërmarrjes. Le të ndalemi në to në mënyrë më të detajuar.

Përgjegjësia administrative

gjobat administrative. Shkelja e rregullave për të punuar me të dhënat personale mund të rezultojë në përgjegjësi administrative të punëdhënësit ose përfaqësuesve të tij. Kodi i Kundërvajtjeve Administrative të Federatës Ruse përmban dy nene për këtë çështje.

Neni 13.11 parashikon përgjegjësinë në formën e paralajmërimit ose vendosjes së gjobës ndaj punëdhënësit në shumën prej 5 deri në 10 paga minimale për shkeljen e procedurës së vendosur për mbledhjen, ruajtjen, përdorimin ose shpërndarjen e informacionit për qytetarët (të dhënat personale). Kjo procedurë përcaktohet nga Kapitulli 14 i Kodit të Punës të Federatës Ruse dhe rregulloret lokale të ndërmarrjes.

Ana objektive e kësaj vepre penale konsiston në një veprim ose mosveprim që cenon procedurën e përcaktuar me ligj për mbledhjen, ruajtjen, përdorimin ose shpërndarjen e informacionit për qytetarët (të dhënat personale). Faji në kryerjen e kësaj vepre penale mund të jetë i qëllimshëm dhe i pakujdesshëm.

Duke pasur parasysh faktin se të dhënat personale janë një nga llojet e sekreteve të mbrojtura me ligj, mbrojtja e konfidencialitetit të tyre parashikohet gjithashtu në nenin 13.14 të Kodit të Kundërvajtjeve Administrative të Federatës Ruse. Nëse një person që ka fituar akses në informacione të tilla në lidhje me kryerjen e detyrave zyrtare ose profesionale ka zbuluar informacione që përbëjnë të dhëna personale, atëherë gjoba administrative për të do të jetë nga 40 deri në 50 paga minimale.

Objekt i veprës penale të parashikuar në këtë nen është procedura e marrjes së informacionit nga akses i kufizuar.

Ana objektive e kësaj vepre penale konsiston në veprimi, i cili është zbulimi i informacionit, aksesi në të cilin është i kufizuar me ligj federal (përveç rasteve kur zbulimi i një informacioni të tillë sjell përgjegjësi penale), nga një person që ka fituar akses në të tilla informacion në lidhje me kryerjen e detyrave zyrtare ose profesionale.

Klasifikimi i informacionit si konfidencial kryhet në përputhje me procedurën e përcaktuar nga legjislacioni sektorial i Federatës Ruse (civile, administrative, etj.).

Faji në kryerjen e kësaj vepre penale mund të jetë i qëllimshëm dhe i pakujdesshëm.

Punëdhënësi ose përfaqësuesit e tij mund të mbajnë përgjegjësi administrative nga Inspektorati Federal i Punës ose gjykata.

Përgjegjësia disiplinore

Përgjegjësia disiplinore e oficerit të personelit. Në lidhje me një oficer personeli, punëdhënësi ka të drejtë të zbatojë një nga sanksionet disiplinore të parashikuara në nenin 192 të Kodit të Punës të Federatës Ruse: qortim, qortim, largim nga puna. Për më tepër, kodi ofron një bazë të veçantë për përfundimin e një kontrate pune me iniciativën e punëdhënësit në rast të zbulimit të një sekreti të mbrojtur ligjërisht që i është bërë i njohur punonjësit në lidhje me kryerjen e detyrave të tij të punës (klauzola "c" , pika 6 e nenit 81).

Përgjegjësia disiplinore e punonjësve është një lloj i pavarur i përgjegjësisë ligjore. Punonjësit që kanë kryer një shkelje disiplinore mund të jenë subjekt i përgjegjësisë disiplinore.

Si çdo vepër tjetër, edhe kundërvajtja disiplinore ka një sërë veçorish: ana subjektive, subjektive, objektit, objektivit.

Subjekt i kundërvajtjes disiplinore mund të jetë një qytetar që është në marrëdhënie pune me një organizatë të caktuar dhe shkel disiplinën e punës.

Ana subjektive e një shkeljeje disiplinore është fajësia nga ana e punonjësit. Mund të jetë në formën e qëllimit ose pakujdesisë.

Objekti i një shkeljeje disiplinore është orari i brendshëm i punës i një organizate të caktuar. Ana objektive këtu janë pasojat e dëmshme dhe lidhja e drejtpërdrejtë ndërmjet tyre dhe veprimit (mosveprimit) të shkelësit.

Në përputhje me kontratën e lidhur të punës, punëdhënësi ka të drejtë të kërkojë nga punonjësi kryerjen e detyrave të punës. Sipas Art. 192 i Kodit, punëdhënësi ka të drejtë, por nuk është i detyruar të vërë në përgjegjësi disiplinore një punonjës që ka kryer një shkelje disiplinore. Megjithatë, duhet të jeni të vetëdijshëm se ky Kod, ligje të tjera federale, statute dhe rregullore mbi disiplinën mund të përcaktojnë rregulla të tjera kur kryeni një shkelje disiplinore.

Zbulimi mund të bëhet ndërmjet kolegëve, të njohurve, të afërmve dhe personave të tjerë që nuk kanë qasje ligjore në to. Përveç zbulimit, llojet kryesore të shkeljeve të rregullave për të punuar me të dhënat personale janë marrja ose përdorimi i paligjshëm i informacionit që përbën të dhëna personale, dhe humbja e mediave materiale që përmbajnë ky informacion. Duhet theksuar se largimi nga puna i një punonjësi mund të kryhet vetëm për zbulimin e të dhënave personale. Në raste të tjera, punëdhënësi ka të drejtë të vendosë një sanksion tjetër disiplinor ndaj fajtorit.

Vetëm ata punonjës të shërbimit të personelit që janë zotuar të respektojnë rregullat për të punuar me të dhënat personale mund të sillen në përgjegjësi disiplinore. Kjo do të thotë, kushti për moszbulimin e informacionit që përbën të dhëna personale u përfshi në kontratën e tyre të punës, ata u njohën me rregulloret lokale për mbrojtjen e këtij informacioni konfidencial dhe punëdhënësi krijoi të gjitha kushtet e nevojshme. Nëse një punë e tillë përgatitore nuk është kryer, atëherë specialisti të cilit i është besuar puna me të dhënat personale nuk do të jetë përgjegjës.

Fakti i shkeljes së rregullave për të punuar me të dhënat personale mund të vërtetohet nga përfaqësuesi i punëdhënësit (për shembull, drejtuesi i departamentit të personelit), vetë punonjësi ose një specialist i Inspektoratit Federal të Punës.

Punonjësit dhe përfaqësuesit e tyre kanë të drejtë të ushtrojnë kontroll mbi respektimin e kërkesave për mbrojtjen e konfidencialitetit të kësaj kategorie informacioni, për të ndaluar ose pezulluar përpunimin e të dhënave personale në rast mospërputhjeje. Çdo veprim (mosveprim) i paligjshëm i punëdhënësit në përpunimin dhe mbrojtjen e të dhënave personale, punonjësi ka të drejtë të ankohet në gjykatë.

konkluzioni

Kështu, pas analizimit të situatës në lidhje me mbrojtjen e të dhënave personale të një punonjësi, mund të nxjerrim përfundimet e mëposhtme.

Sekreti personal i një punonjësi mbrohet me ligj në nivelin më të lartë. Ligjvënësi ka parashikuar pothuajse të gjitha rregullat e nevojshme për të mbrojtur këtë kategori marrëdhëniesh juridike. Megjithatë, duhet theksuar se burimi kryesor i shkeljeve në fushën e mbrojtjes së të dhënave personale të personelit është analfabetizmi i punonjësve të personelit në këto çështje, i shkaktuar, për mendimin tim, nga fakti se procedura për organizimin e aktiviteteve për sigurinë i të dhënave personale në organizata dhe ndërmarrje nuk është i rregulluar.

Nuk ka rregulla të detyrueshme për ruajtjen e të dhënave personale. Sigurisht, nuk mund të mos thuhet se Inspektorati Federal i Punës, kur kryen inspektime, kërkon prova shumë të forta për sigurinë e informacionit të specifikuar.

Duket se qeveria e Federatës Ruse duhet të zhvillojë dhe miratojë rregullat që rregullojnë ruajtjen dhe përdorimin e të dhënave personale në ndërmarrje dhe në organizata.

Duhet theksuar se sanksionet e parashikuara për shkeljen e legjislacionit për mbrojtjen e të dhënave personale të punonjësit janë mjaft të përshtatshme dhe korrespondojnë me masën e shkeljes. Por sanksionet kanë më shumë gjasa të rivendosin drejtësinë sesa të zvogëlojnë numrin e veprave penale.

Rëndësi e madhe ka të bëjë me mënyrën se si punëdhënësi i trajton të drejtat kushtetuese të punonjësve të tij. Në fund të fundit, vetëm administrata e një ndërmarrje ose organizate është në gjendje të monitorojë vazhdimisht respektimin e procedurës së vendosur për mbrojtjen e të dhënave personale të punonjësve.

Lista e literaturës së përdorur:

Libra dhe komente:

1. Yu.M. Demin. Punë zyre, përgatitja e dokumenteve zyrtare, S-P, 2003.

2. Komentet e organeve zyrtare mbi Kodin e Punës të Federatës Ruse, M., 2003.

3. Komenti i Kodit të Punës të Federatës Ruse (nën redaksinë e K.N. Gusov) - TK Velby LLC, Shtëpia Botuese Prospekt LLC, 2003.

4. Komentari i Kodit të Punës të Federatës Ruse (Korshunov Yu.N., Korshunova T.Yu., Kuchma M.I., Shelomov B.A.) - Spark, 2002

5. Komenti i Kodit të Federatës Ruse për kundërvajtjet administrative (nën redaktimin e Yu.M. Kozlov) - Yurist, 2002.

6. Komenti i Kodit Penal të Federatës Ruse (redaktuar nga V.M. Lebedev).

7. Komentar nen për nen i Kodit Penal të Federatës Ruse të vitit 1996 (nën redaksinë e Naumov A.V.).

Publikimet:

8. I. Kuzmin. Kujdes! Informacioni është konfidencial. // Drejtësia ruse. Nr. 4, 2002.

9. E. Stepanov. Një kartë llogarie është si një çështje personale. // Biznesi i personelit. Nr. 3, 2003.

10.E. Stepanov. Të dhënat personale dhe mbrojtja e tyre. // Biznesi i personelit. Nr. 9, 2003.

11. E. Stepanov. Mbrojtja e informacionit gjatë punës me kompjuter. // Biznesi i personelit. Nr. 2, 2001

12.P. Kurakin. Kontrolli i sigurisë së informacionit. // Biznesi i personelit. Nr. 9, 2003.

13. E. Sitnikova. Përgjegjësia disiplinore e punonjësit. // Biznesi i personelit. Nr. 1, 2003.

14. L. Frantsuzova. Të dhënat personale të punonjësve. // Biznesi i personelit. Nr. 4, 2003.

Rregulloret:

15. Deklarata Universale e të Drejtave të Njeriut (miratuar në sesionin e tretë të Asamblesë së Përgjithshme të OKB-së me rezolutën 217 A (III) të 10 dhjetorit 1948).

16. Konventa për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore (Romë, 4 nëntor 1950) (ndryshuar më 21 shtator 1970, 20 dhjetor 1971, 1 janar, 6 nëntor 1990, 11 maj 1994).

18. Konventa për të Drejtat dhe Liritë Themelore të Njeriut, 1995.

21. Kodi i Federatës Ruse për Kundërvajtjet Administrative i 30 dhjetorit 2001 N 195-FZ

22. Kodi i Punës i Federatës Ruse i 30 dhjetorit 2001 N 197-FZ (i ndryshuar më 24 korrik 25 2002, 30 qershor 2003).

23. Ligji Federal N 24-FZ "Për informacionin, informatizimin dhe mbrojtjen e informacionit", datë 20 shkurt 1995 (SZ RF. 1995. Nr. 8.).

24. Lista e informacionit konfidencial (miratuar me Dekret të Presidentit të Federatës Ruse të 6 Marsit 1997 N 188).

emri i kompanisë

Kartelë personale

punëtor

I . INFORMACION I PERGJITHSHEM

Data e regjistrimit në vendbanimin e specifikuar “ ” _________________ të vitit

Numri i telefonit ________________________

II . Informacion në lidhje me regjistrimin ushtarak

shenjë çregjistrimi

“ ” _________________20

3 -faqja e formularit nr. T-2

III . REKRUTIMI

DHE TRANSFERTAT NË PUNË TË TJERA

I V. CERTIFIKIMI

V . TRAJNIM

VI. RITRAFINIM PROFESIONAL

Faqja 4 e formularit nr. T-2

VI I . SHPËRBLIME DHE SHPËRBIMET

IX. përfitime sociale,

për të cilën punëmarrësi ka të drejtë sipas ligjit

X. INFORMACION SHTESË

Formulari i unifikuar Nr. T-1

Miratuar me rezolutën e Komitetit Shtetëror të Statistikave të Rusisë

B a s i n c e :

Kodi
Formulari OKUD	0301004
sipas OKPO
emri i kompanisë

Numri i Dokumentit	Data
POROSI

(porosit)

për transferimin e një punonjësi në një punë tjetër

Baza:

ndryshimi i kontrates (kontrates) te punes date “ ” _____________ 20, Nr _____

(______________ RUB ____ kop.)

Baza: performanca

Deklarata Universale e të Drejtave të Njeriut (miratuar në sesionin e tretë të Asamblesë së Përgjithshme të OKB-së me rezolutën 217 A (III) të 10 dhjetorit 1948)

Konventa për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore (Romë, 4 nëntor 1950) (ndryshuar më 21 shtator 1970, 20 dhjetor 1971, 1 janar, 6 nëntor 1990, 11 maj 1994) neni 8 .

Pakti Ndërkombëtar për të Drejtat Civile dhe Politike (Nju Jork, 19 dhjetor 1966) neni 17.

Konventa për të Drejtat dhe Liritë Themelore të Njeriut, 1995.

Ligji Federal N 24-FZ "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit" datë 20 shkurt 1995 (SZ RF. 1995. Nr. 8. Art. 609).

Lista e informacionit konfidencial (miratuar me Dekret të Presidentit të Federatës Ruse të 6 Marsit 1997 N 188).

Kodi i Punës i Federatës Ruse i 30 dhjetorit 2001 N 197-FZ (i ndryshuar më 24, 25 korrik 2002, 30 qershor 2003).