100982 (590414), страница 9

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 9)

www.washprofile.org,

http://www.n-t.org/ac/baa/,

http://www.penza-job.ru/

2. Т. Ю. Базаров “Управление персоналом”.

3. М.Ю. Рогожин “Справочник кадровика”, М. – 2004г.

4. С.А. Карташов, Ю.Г. Одегов, И.А. Кокорев “Рекрутинг – найм персонала”, М. – 2003г.

5. Э.П. Гаврилов “Комментарий к закону об авторском праве и смежных правах”, М. – 2005г.

6. М.С. Восленский “Номенклатура”, М. – 1991г.

7. А.А. Садердинов, В.А. Трайнёв, А.А. Федулов, М. – 2005г. “Информационная безопасность предприятия”.

8. Гамза В.А., Ткачук И.Б., “Безопасность коммерческого банка”, М.- 2000 г.

9. Орловский Ю.П. Комментарий к Трудовому кодексу Российской Федерации (с изменениями от 30 июня 2006г.). М. - 2006г.

10. Ронин Р. “Своя разведка”, М. – 1999г.

Законодательство:

Конституция Российской Федерации.

Трудовой Кодекс Российской Федерации от 30.12.2001г. с изм. от 30.06.2006г.

Уголовный Кодекс Российской Федерации от 13.06.1996г. № 63-ФЗ.

Уголовно – процессуальный кодекс Российской Федерации

от 18.12.2001г. № 174-ФЗ.

Гражданский Кодекс Российской Федерации (Ч. 1) от 30.11.1994г. № 51-ФЗ с изм. и доп., вступающими в силу с 01.09.2006г., (Ч. 2) от 26.01.1996г. №14-ФЗ в ред. от 02.02.2006г., (Ч. 3) от 26.11.2001г. №146-ФЗ в ред. от 03.06.2006г.

ФЗ РФ “О персональных данных” от 08.07.2006г. № 152-ФЗ.

ФЗ РФ “О безопасности” № 2446-1 от 05 марта 1992 года (в ред. Закона РФ от 25.12.1992 № 4235-1, Указа Президента РФ от 24.12.1993 №2288, Федеральных законов от 25.07.2002 № 116-ФЗ, от 07.03.2005 № 15-ФЗ).

ФЗ РФ “Об информации, информатизации и защите информации” от 10.01.2003 № 15-ФЗ.

ФЗ РФ “Об участии в международном информационном обмене” (в ред. Федеральных законов от 30.06.2003 № 86-ФЗ, от 29.06.2004 № 58-ФЗ)

ФЗ РФ “О коммерческой тайне” от 15 июля 2004 года № 98-ФЗ

ФЗ РФ “Об авторском праве и смежных правах” от 9 июля 1993 г. № 5351-1

ФЗ РФ “О государственной тайне” от 21 июля 1993 года № 5485-1 (в ред. Федерального закона от 06.10.97 № 131-ФЗ), вводится в действие постановлением ВС РФ от 21.07.93 № 5486-1

ФЗ РФ “Об адвокатской деятельности и адвокатуре в Российской Федерации” от 31.05.02г. № 63-ФЗ.

ФЗ РФ “О банках и банковской деятельности” от 02.12.90г. № 395-1 (с изменениями от 29.07.04г.).

ФЗ РФ “О страховании вкладов физических лиц в банках Российской Федерации” от 23.12.03г. № 177-ФЗ (с изменениями от 20.08.04г.).

ФЗ РФ “Об актах гражданского состояния” от 15 ноября 1997г. №143-ФЗ.

ФЗ РФ “Об ипотечных ценных бумагах” от 11 ноября 2003г. №152-ФЗ

ФЗ РФ “О товарных биржах и биржевой торговле” от 20 февраля 1992г. №2383-1 (с изменениями от 29 июня 2004г.).

ФЗ РФ “Об основах государственной службы” от 31.07.1995г. №119-ФЗ (в ред. от 27.05.2003г.).

Указ Президента РФ от 06 марта 1997 г. №188 “Об утверждении перечня сведений конфиденциального характера”.

Указ Президента Российской Федерации № 61 от 24 января 1998 г. “О перечне сведений, отнесенных к государственной тайне”.

Указ Президента Российской Федерации № 1203 от 30 ноября 1995 г. “Об утверждении перечня сведений, отнесенных к государственной тайне”.

Указ Президента №1268 от 26.08.96 “Список товаров и технологий двойного назначения, экспорт которых контролируется”);

“Основы законодательства Российской Федерации об охране здоровья граждан” от 22.07.93г. №5487-1 (с изменениями на 22 августа 2004г.).

Приказ Федерального фонда ОМС “О соблюдении конфиденциальности сведений, составляющих врачебную тайну” от 25 марта 1998г. №30.

Приказ МВД РФ № 684, Минюста РФ № 184, ГТК РФ № 560, ФСБ РФ № 353, ФСНП РФ № 257, ФПС РФ № 302 от 26.06.2000 «Об утверждении инструкции об организации информационного обеспечения сотрудничества правоохранительных и иных государственных органов Российской Федерации по линии Интерпола» // Документ опубликован не был.

Приказ Федерального агентства правительственной связи и информации при Президенте РФ от 13 июня 2001 г. № 152 “Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну”, зарегистрировано в Минюсте РФ 6 августа 2001 г. № 2848

Приказ Федеральной Службы Безопасности РФ “Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)” от 09 февраля 2005г. №66, зарегистрировано в Минюсте РФ 03 марта 2005г. №6382.

Приказ Федеральной Службы Безопасности РФ “Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия” от 13 ноября 1999г. № 564, зарегистрирован в Минюсте РФ 27 декабря 1999 г. № 2028.

Приказ Федеральной службы по техническому и экспортному контролю “Об утверждении регламента Федеральной службы по техническому и экспортному контролю” от 12 мая 2005г. №167.

Приложение 1.

Утверждаю КОНФИДЕНЦИАЛЬНО

______________ Генеральный директор

ООО “___________________”

“___”______________ 200__г.

Положение о защите

персональных данных работника

СОДЕРЖАНИЕ:

1. ОБЩИЕ ПОЛОЖЕНИЯ.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ.

4. ОБЯЗАННОСТИ РАБОТНИКА.

5. ПРАВА РАБОТНИКА.

6. СБОР ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.

8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1. Общие положения

   1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, действующим законодательством РФ и международными договорами, ратифицированными РФ. В случае противоречия Законодательства РФ и международного законодательства, применяются положения международного законодательства. Данное Положение определяет понятия, общие требования и порядок защиты персональных данных работника на предприятии. Цель данного Положения - защита персональных данных от несанкционированного доступа и иных угроз.

   2. Сбор, хранение, использование и распространение информации о частной жизни лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.

   3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

   4. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому работнику возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

   5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством Российской Федерации.

   6. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

   7. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 Федерального закона и законодательства о персональных данных.

   8. Настоящее положение утверждается генеральным директором Холдинга и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным сотрудника.

1. Понятие и состав персональных данных.

   1. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

   2. Состав Персональных данных работника:

• Анкетные и биографические данные;

• образование;

• сведения о трудовом и общем стаже;

• сведения о составе семьи;

• паспортные данные;

• сведения о воинском учете;

• сведения о заработной плате сотрудника;

• сведения о социальных льготах;

• специальность,

• занимаемая должность;

• наличие судимостей;

• адрес места жительства;

• домашний телефон;

• место работы или учебы членов семьи и родственников;

• характер взаимоотношений в семье;

• содержание трудового договора;

• состав декларируемых сведений о наличии материальных ценностей;

• содержание декларации, подаваемой в налоговую инспекцию;

• подлинники и копии приказов по личному составу;

• личные дела и трудовые книжки сотрудников;

• основания к приказам по личному составу;

• дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

• копии отчетов, направляемые в органы статистики;

Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.

1. Обязанности работодателя

   1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

      1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

      2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами;

      3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

      4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

      5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

      6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения без его письменного согласия;

      7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

      8. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, об их правах и обязанностях в этой области, а также порядке защиты своих прав и законных интересов;

      9. Работники не должны отказываться от своих прав на сохранение и защиту тайны;

1. Обязанности работника

1. Передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ;

1. Своевременно сообщать работодателю об изменении своих персональных данных;

1. Права работника

   1. Требовать исключения или исправления неверных или неполных персональных данных;

   2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;

   3. Персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;

   4. Определять своих представителей для защиты своих персональных данных;

   5. На сохранение и защиту своей личной и семейной тайны.

1. Сбор, обработка и хранение персональных данных

   1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

   2. Обработка, передача и хранение персональных данных работника.

К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники:

• администрации (в части их касающейся);

• бухгалтерии (в части их касающейся);

• сотрудники службы управления персоналом (в части их касающейся);

• сотрудники компьютерных отделов (в части их касающейся);

• сотрудники других отделов, служб и подразделений могут получать доступ к персональным данным работника в виде исключения по решению руководителя этого отдела (службы, подразделения), согласованного с начальником Службы управления персоналом и начальником отдела (службы, подразделения) работника, данные которого раскрываются, после прохождения процедуры допуска к персональным данным работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;

1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

• не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;

• не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

• предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

• разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право

Характеристики

Список файлов ВКР