Организация работы с персональными данными в организации

ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ СТЕРЛИТАМАКСКИЙ МНОГОПРОФИЛЬНЫЙ

ПРОФЕССИОНАЛЬНЫЙ КОЛЛЕДЖ

(ГАПОУ СМПК)

Курсовая работа

На тему: «Организация работы с персональными данными в организации»

Выполнила                                                                               Печникова Ангелина Гергиевна,

                                                                                                  студентка 2 курса группы  

                                                                                                  ДОУ- 213 специальности46.02.01

                                                                                
                  Документационное обеспечение

                                                                                
                  управления и архивоведение                                                                   
                                     

Руководитель                                                                           Быкова Ирина Константиновна

Председатель П(Ц)к

филологических дисциплин                                                                                    И.К. Быкова

Оценка __________________

Стерлитамак, 2020

Содержание

Введение…………………………………………………………………………

§1. Обработка и хранение персональных данных в организации……………

§2.Примеры оформление документов по организации обработки персональных данных………

Заключение…………………………………………………………………………

Список литературы......................................................................
.......................

Введение

Документационное обеспечение управления – вид обеспечения управления организаций, который включает фиксацию, передачу и хранение информации  о состоянии организации и управленческих воздействий по изменению ее состояния. Именно документы обеспечивают реализацию управленческих функций, в них определяются планы, фиксируются учетные и отчетные показатели и другая информация.

Обработка и хранение персональных данных предполагает создание локальных актов в организации, регламентирующих работу с персональными данными работников, оформление перечня лиц, имеющих право доступа к персональным данным, обеспечение сохранности персональных данных в процессе деятельности организации.

Данная тема рассматривается в статьях Лютова Н.Л. «Защита персональных данных», В.И. Аверченкова «Защита персональных данных в организации».

Организация работы с персональными данными в организации должна осуществляться на основе нормативных правовых документов и локальных актов организации для обработки, использования, а также в целях обеспечения их сохранности.

Тема исследования: Организация работы с персональными данными в организации.

Цель исследования: изучить организацию работы с персональными данными в организации.

Объект исследования: документационное обеспечение деятельности в организации.

Предмет исследования: организация работы с персональными данными в организации.

Задачи исследования:

1.   Провести анализ и систематизацию учебной, нормативной и методической литературы по теме исследования.

2. Рассмотреть особенности организации работы с персональными данными в организации.

3.Оформить документы по организации работы с персональными данными в организации.

Методы исследования:

1.   теоритические (экспертный анализ, синтез, индукция,дедукция);

2.   эмпирические ( метод документного исследования, метод проектирования документов)

§1.Обработка и хранение персональных данных в организации

Персональные данные – любая информация, относящаяся к определенному физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Персональные данные относятся к категории конфиденциальной информации, предполагающей отсутствие свободного доступа к ней и наличие эффективной системы ее защиты. Включение персональных данных в разряд конфиденциальных сведений направлено на предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в личную жизнь гражданина [25].

Обработка персональных данных – совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания.

Обработка персональных данных работника в организации – получение, хранение, передача или любое другое использование персональных данных работника. Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования

льготами, предусмотренными законодательством Российской Федерации и актами работодателя [15].

Обработка персональных данных сотрудников в обязательном порядке должна осуществляться согласно действующему законодательству и должна ограничиваться достижением заранее определенных целей. При этом не допускается обработка персональных данных работников, которая несовместима с целями сбора персональных данных. Сбором информации занимаются операторы, которые обязаны не раскрывать посторонним лицам полученные персональные данные без согласия субъекта персональных данных. Т.к. это может повлечь за собой административную или иную ответственность.

В соответствии с Трудовым кодексом Российской Федерации при передаче персональных данных работника работодатель должен соблюдать следующие основные требования:

– не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;

– не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

– осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

– разрешать доступ к персональным данным работников только специально уполномоченным лицам и брать с них обязательство о неразглашении персональных данных. При этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

Нормативно – методические документы обязательно подлежать утверждению руководителем организации, на них должны стоять визы согласования с заинтересованными лицами и подтверждение ознакомления с документами.

Методические документы детализируют процессы защиты персональных данных работников, устанавливают порядок работы с персональными данными и документами. При необходимости они могут составляться по каждому отдельному сотруднику.

В соответствии со ст.9 Федерального закона от 27.07.2006 N 149-ФЗ « Об информации, информационных технологиях и о защите информации» (ред.от 06.04.2011, с изм. от 21.07.2011) персональные данные представляют собой информацию ограниченного доступа. Кроме того, персональные данные указаны в Перечне сведений конфиденциального характера, утв. Указом президента РФ от 06.03.1977 N 188 « Об утверждении Перечня сведений конфиденциального характера».

При работе с персональными данными сотрудников в организации целесообразно разработать перечень документов:

– Положение о персональных данных;

– Согласие работника на обработку персональных данных;

– Отзыв работником согласия на обработку персональных данных;

– Согласие работника на получение работодателем персональных данных от третьих лиц;

– Уведомление работника о получении его персональных данных от третьих лиц;

– Приказом об утверждении списка лиц, имеющих доступ к персональным данным работников;

– Обязательство о неразглашении персональных данных;

– Лист ознакомления с локальными нормативными актами;

– Приказ о внесении изменений в документы, содержащие персональные данные работника;

– Согласие на передачу персональных данных третьим лицам;

– Запрос о представлении персональных данных.

Обработка персональных данных может осуществляться с применением информационных технологий и технических средств в информационных системах персональных данных (ИСПДн). Под техническими средствами, понимаются средства вычислительной техники, информационно-вычислительные комплексы в сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и прочее), средства защиты информации, применяемые в информационных системах.[13, с. 134].

Персональные данные работника хранятся в отделе кадров в личном деле работника. Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу. Персональные данные работника в отделе кадров хранятся также в электронным виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечиваются системой паролей.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Срок хранения персональных данных, внесенных в ИСПДн, должен соответствовать сроку хранения бумажных оригиналов.

Персональные данные хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей. Пароли устанавливает системный администратор организации, затем они сообщаются индивидуально сотрудникам, имеющим доступам к персональным данным работников. Пароли изменяются не реже одного раза в два месяца [16, с. 43].

Таким образом, обработка и хранение персональных данных в организации должна осуществляться на основании локальных актов регулирующих перечень порядок допуска к этим данным работников и обеспечения сохранности.

§2. Примеры оформление документов по организации обработки персональных данных

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация сведения о фактах, событиях и обстоятельствах жизни гражданина.

В организации для обеспечения сохранности персональных данных разрабатываются следующие документы:

– положение о персональных данных;

– приказ об утверждении списка лиц, имеющий доступ к персональным данным работников;

– обязательство о неразглашение персональных данных;

– согласие на обработку персональных данных.

Разработка локальных актов в обществе с ограниченной ответственности обеспечивает сохранность персональных данных, организацию доступа к ним.

              ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО

«ИНФОРМСВЯЗЬ»

                                                    ПРИКАЗ

                                                         Стерлитамак

 В целях обеспечения сохранности персональных данных и ограничения

доступа к ним п р и к а з ы в а ю:

1. Утвердить перечень работников, имеющих доступ к персональным данным работником ПАО «ИНФОРМСВЯЗЬ»;

-Генеральный директор А.А. Маннанов;

-Зам.Генерального директора по персоналу Л.С Ефимов;

-Начальник отдела кадров А.И. Соколова;

-Специалист по кадрам Е.Е. Черномырдина;

-Главный бухгалтер Е.Г. Филатова;

-Начальник юридического отдела Д.И. Белов;

-Начальник производственного отдела В.А. Захаров (доступ к личным данным только работников своего подразделения).

2. Ответственность в обеспечении сохранности возлагается на отдел кадров, бухгалтерия

3. Контроль исполнения настоящего приказа возложить на зам. Генерального директора по персоналу Л.С. Ефимова

Генеральный директор                                                            А.А. Маннанов

ОБЯЗАТЕЛЬСТВО

О неразглашении персональных данных

Сотрудников ООО «ИНФОРМСВЯЗЬ»

Я, Петров Петр Петрович, паспорт серии 1010 номера 222296, выдан отделом УФМС Российской Федерации по республике Башкортостан в г. Стерлитамак понимаю, что получаю доступ к персональным данным работников ПАО «ИНФОРМСВЯЗЬ». Я так же понимаю, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных работников.

Я понимаю, что разглашение такого рода информации может нанести ущерб работникам организации, как прямой, так и косвенный.

В связи с этим даю обязательство при работе (сборе, обработке и хранении) с персональными данными сотрудника соблюдать все описанные в Федеральном законе « О персональных данных» требования.

Я подтверждаю, что не имею права разглашать сведения о (об):

- анкетных данных и биографических данных;

- образовании;

- трудовом и общем  стаже;

- составе семьи;

- паспортных данных;

- воинском учете;

- заработной плате работников;

- социальных льготах;

- наличии судимости;

- адресе места жительства, домашнем телефоне;

- месте работы или учебе членов семьи и родственников;

- составе декларируемых сведений о наличии материальных ценностей;

- содержании декларации, подаваемой в налоговую инспекцию;

- личных делах и трудовых книжках и трудовых книжках сотрудников;

Я предупрежден о том, что в случае разглашения мной сведений, касающихся персональных данных работников ПАО, или их утраты я несу ответственность в соответствии с ст. 90 ТК РФ.

Специалист по кадрам.                                                                  П.П. Петров

Заключение

В процессе работы над исследованием была изучена литература В. И. Аверченкова, Быкова Т.А. «Документационное обеспечение управления», Негородов В.С. «Персональные данные в государственных информационных ресурсах», положение о персональных данных.

Документационное обеспечение деятельности организации и функционирования организации основывается на нормативно-правовых документах, включает в себя документирование, документооборот, регистрацию документов и оперативное хранение документов.

Персональные данные представляют собой информацию, относящуюся к определенному физическому лицу (субъекту персональных данных),в том числе его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию. Персональные данные должны быть, очень хорошо защищены, защитой персональных данных называется комплекс мер, предпринимаемых операторами по противодействию несанкционированному использованию персональных данных, включающих организационно административные и технические методы защиты.

Разработка локальных актов (приказ об утверждении списка лиц, имеющих доступ к персональным данным работников, обязательство о неразглашении персональных данных) в обществе с ограниченной ответственностью способствует обеспечению сохранности персональных данных.

Таким образом ,цель исследования: изучить обработку персональных данных в обществе с ограниченной ответственностью – достигнута, задачи решены.

Список литературы

1.   Андреева В.И Делопроизводство. Организация и ведение / В.И. Андреева. – М. : Кнорус, 2016. – 296 с.

2.   Барихин А.Б. Делопроизводство и документооборот. М. : Книжный мир, 2016. – 416 с.

3.   Басаков М.И. Делопроизводство (документационное обеспечение управления). Учебник. / М.И. Басаков, О.И. Замыцкова. – Ростов-на-Дону: Феникс, 2017. – 357 с.

4.   Булат Р.Е. Документационное обеспечение управление персоналом: Учебное пособие/Булат Р.Е.- М. : НИЦ ИНФРА-М, 2015.-234 с.

5.   Быкова Т.А. Документационное обеспечение управления (делопроизводства) : учеб. пособие / Т.А. Быкова, Т.В. Кузнецова, Л.В. Санкина. 2-е изд., перераб. и доп.- М.: ИНФРА-М., 2017.-304с.

6.   Гладкий Е.В. Документационное обеспечение управления: Учебное пособие / Е.В. Гладкий. – М. : ИЦ РИОР, НИЦ ИНФРА – М, 2016.- 249 с.

7.   Гранкина А.Б. Документационное обеспечение управления / А,Б, Гранкина, А.Ж. Саркисян. – М. : ЮНИТИ-ДАНА, 2015.- 167 с.

8.   Гугуева Т.А. Конфиденциальное делопроизводство: учеб. пособие / Т.А. Гугуева.-М. : Альфа-М, 2015.-192 с.

9.   ГОСТ Р 7.0.8-2013. Делопроизводство и архивное дело. Термины и определения. - М. : Изд-во стандартов, 2014. – 8 с.

10.  ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. М. : Изд-во стандартов,1 июля 2013 - 10 с.