Исследование проблем защиты информации (ПРОБЛЕМЫ ОРГАНИЗАЦИИ РАБОТЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ)

Содержание:

ВВЕДЕНИЕ

Широкое применение компьютерных технологий в автоматизированных системах обработки информации и управления привело к проблеме защиты информации, в компьютерных системах, от несанкционированного доступа. Защита информации в компьютерных системах обладает рядом специфических особенностей, связанных с тем, что информация не связанна с носителем, может легко копироваться и передаваться по каналам связи. Известно очень большое число угроз информации, которые могут быть реализованы как с внешних нарушителей так и внутренних^[1].

На сегодняшний день деятельность каждой организации неразрывно связана с обработкой, хранением информации, персональные данные. Любое предприятие хранят и обрабатывают данные о сотрудниках, клиентах и партнерах, и других физических лицах. Результатом плагиата, потери или несанкционированного изменения персональных данных может дать ущерб и даже полную остановку деятельности компании.

Необходимость принятия мер по защите персональных данных также обуславливается ростом технических возможностей по копированию и распространению информации. В настоящее время уровень информационных технологий уже достиг того предела, когда самозащита персональных данных уже не является эффективным против посягательств.

Понимая ценность персональных данных, а также заботясь о соблюдении прав своих граждан, государство требует от организаций и физических лиц обеспечения надежности их защиты. Все вышеперечисленное обуславливает актуальность данной темы. ^[2]

Целью работы является изучение проблемы работы по защите персональных данных в Агентстве недвижимости ООО «Система». Для достижения поставленной цели необходимо рассмотреть следующие задачи:

- Дать теоретическое обоснование проблемы организации работы по защите персональных данных;

- Разработать список рекомендаций по усовершенствованию персональных данных в ООО «Система».

- Проанализировать проблему организации по защите персональных данных в агентстве недвижимости;

Объектом является изучение работы – ООО «Система».

Предмет изучения является проблема организации–работы по защите персональных данных в Агентстве.

Теоретической основой работы послужило законодательство РФ, публикации по проблеме защиты персональных данных. В России и других странах СНГ в начале 1990-х годов отчётливо прослеживалась тенденция опережения расширения масштабов и областей применения информационных технологий над развитием систем защиты данных.

Практическая значимость работы заключается в возможности внедрения разработанных рекомендаций по усовершенствованию персональных данных в ООО «Система». Данная работа состоит из следующих пунктов как, введения, двух глав, заключения, приложения и список литературы.

ГЛАВА 1. ПРОБЛЕМЫ ОРГАНИЗАЦИИ РАБОТЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 1. Краткая история развития работы по защите персональных данных в РФ

Радикальное решение проблем защиты электронной информации может быть получено только на базе использования криптографических методов, которые позволяют решать важнейшие проблемы защищённой автоматизированной обработки и передачи данных. При этом современные скоростные методы криптографического преобразования позволяют сохранить исходную производительность автоматизированных систем. Криптографические преобразования данных являются наиболее эффективным средством обеспечения конфиденциальности данных, их целостности и подлинности. Только их использование в совокупности с необходимыми техническими и организационными мероприятиями могут обеспечить защиту от широкого спектра потенциальных угроз.

Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на три основных типа:

· перехват информации – целостность информации сохраняется, но её конфиденциальность нарушена;

· модификация информации – исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату;

· подмена авторства информации. История развития законодательства о защите персональных данных в мире насчитывает не одно десятилетие.

Институт персональных данных. На его становление влияют развитие конституционных прав и свобод человека и гражданина, и прежде всего право на неприкосновенность частной жизни^[3].

Огромная роль в становлении и формулировании права на частную жизнь принадлежит американским судам. Так, в 1965 г. в деле Griswold v. Connecticut судья Верховного суда США Дуглас вывел право на прайвеси из первых пяти поправок к Конституции США, признав, что эти поправки «охраняют различные аспекты неприкосновенности частной жизни».

В 1950 году аналогичная норма была закреплена в статье 8 Европейской конвенции о защите прав человека и основных свобод в следующей формулировке: «каждый имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции». Благодаря данным документам право на неприкосновенность частной жизни получило признание в качестве неотъемлемого права каждого человека^[4].

10 декабря 1948 года на Генеральной Ассамблеи ООН утвердили Всеобщую Декларацию прав человека, в статье 12 которой устанавливалось, что никто не может быть подвержен произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность жилища, каждый человек имеет право на защиту закона от такого вмешательства и таких посягательств.

Следует отметить, что разработка специального закона о защите персональной информации, началась в России еще до принятия Директивы Европейского Парламента и Совета Европы 95/46/ЕС 24 октября 1995 г. «О защите личности в отношениях обработки персональных данных и свободном обращении этих данных». Первоначальный проект закона с рабочим названием «Об информации персонального характера» разрабатывался в 1998 г. в Комитете по информационной политике и связи Государственной Думы РФ при участии рабочей группы экспертов в сфере информационного законодательства^[5]. Однако этот проект закона так и не был рассмотрен в Государственной Думе РФ. Затем по истечении более чем двух лет в Совете Безопасности РФ была сформирована другая рабочая группа, которой и был подготовлен проект принятого впоследствии Федерального закона «О персональных данных» от 27.07.2006г. №152-ФЗ (далее – Федеральный закон) ^[6]

Таковы основные этапы формирования нормативного механизма о защите персональных данных на европейском континенте. Заключительным этапом его формирования стало принятие национальных законов стран - участниц ЕС, направленных на регулирование вопросов защиты персональных данных^[7].

Первый в мире специальный Закон о защите персональных данных был принят германской землей Гессен в 1970 г. До этого подобных законов нигде в мире не было. За последние 30 лет более чем в 20 европейских государствах были приняты нормативные акты по защите персональных данных, в которых были закреплены реальные механизмы правового регулирования оборота персональных данных. Следует отметить, что создание нормативных актов в данной сфере шло самостоятельно наряду с развитием законодательства о защите права на неприкосновенность частной жизни.

Так, Конституция РСФСР 1918г хотя и содержала раздел о правах человека под названием «Декларация прав трудящегося и эксплуатируемого народа» (декларация была принята ранее наIIIВсероссийском съезде Советов), но не закрепляла даже элементарных прав, минимума личных, политических, экономических, культурных прав человека. В нее вошли лишь запрет эксплуатации, право уравнительного землепользования, освобождение трудящихся масс из-под ига капитала, право трудящихся в управлении^[8].

Конституция СССР В 1924 г. была принята новая конституция, в которой уже не содержалось Декларации прав. Из прав человека в ней были провозглашены лишь национальная свобода, равенство, единое союзное гражданство.

Конституции СССР принятой 5 декабря 1936г, впервые глава о правах и обязанностях граждан Была утверждена. 1936г. накануне массовых репрессий 1937-1938гг. Конституция закрепляла широкий перечень личных прав и свобод таких, как свобода совести (ст. 124), неприкосновенность личности (ст. 127), неприкосновенность жилища и тайна переписки (ст. 128). В теоретическом плане это было серьезным достижением советского права, а в практическом – всего лишь формальностью.

Несмотря на очевидное нарушение такой практикой права на неприкосновенность частной жизни, подобные действия оправдываются государствами как необходимые меры обеспечения безопасности^[9].

Вновь вопрос о правах человека был поднят только в период политической «оттепели» конца 1950-х – начала 1960-х гг., когда в СССР появились первые теоретические исследования по политическим и правовым учениям.

В 1977г. в связи с ратификацией Международного пакта о гражданских и политических правах от 16 декабря 1966г. была принята новая Конституция СССР. Конституция СССР 1977г. стала первой и единственной за весь советский период конституцией, включавшей в отдельном разделе стандартный для развитых европейских стран комплекс гражданских, политических, экономических, социальных и культурных прав. Статьями 54-56 Конституции СССР 1977г. гражданам были гарантированы неприкосновенность личности, жилища, а также охрана законом личной жизни, тайны переписки, телефонных переговоров и телеграфных сообщений. В ст. 57 Конституции СССР 1977г. было оговорено, что уважение личности, охрана прав и свобод граждан - обязанность всех государственных органов, общественных организаций и должностных лиц^[10].

Впервые в России право на неприкосновенность частной жизни как самостоятельное право было сформулировано в Декларации прав и свобод человека и гражданина, принятой накануне распада союзного государства Верховным Советом РСФСР 22 ноября 1991 года. В ней предусматривается запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Впоследствии данная норма будет закреплена в Конституции РФ 1993 года.

В 1995 году Федеральным законом «Об информации, информатизации и защите информации» от 20 февраля 1995г. № 24-ФЗвпервые было законодательно закреплено понятие персональных данных. Согласно статье 2 указанного Федерального закона персональные данные - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Кроме того, указанным законом устанавливались общие принципы сбора, использования информации о гражданах, согласно этому закону персональные данные были отнесены к информации конфиденциального характера^[11].

В настоящее время наша страна, также как и страны СНГ, находятся на этапе становления права на защиту персональных данных. Однако первый шаг в этом направлении Россия и Украина уже сделали, в отличие от Белоруссии и Казахстана. Последним еще только предстоит принятие специализированного законодательства, направленного на защиту персональных данных.

Таким образом, основным международным документом является Конвенция "О защите физических лиц при автоматизированной обработке персональных данных" ETS-108 (Страсбург, 28 января 1981 г.), которая была принята государствами-членами Совета Европы с целью обеспечения на территории каждой из сторон договора уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и в особенности его права на неприкосновенность личной сферы в связи с автоматической обработкой его персональных данных^[12].

Российской Федерацией данная конвенция была ратифицирована только 19 декабря 2005 года Федеральным законом № 160-ФЗ. Именно с этого момента можно говорить о начале развития законодательства о защите персональных данных в РФ. Несмотря на принятие Федерального закона № 152-ФЗв 2006 году, данный закон в полную силу вступил с 1 июля 2011 года.

1.2. Персональные данные: понятия, направление в работе

В современном мире к защите персональных данных относятся очень серьезно. Нормативные акты, регулирующие обеспечение их сохранности предусмотрены не только национальным законодательством, но и международными актами.

Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Конституционное право на защиту частной жизни гражданина незыблемо в современном понимании права и имеет место быть в подавляющем большинстве демократических государств.

В понятие "частная жизнь" включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если она носит не противоправный характер."

20.02.1995 г. был утвержден Федеральный закон N 24-ФЗ «Об информации, информатизации и защите информации», в котором в ч. 1 ст. 11 было определено, что персональные данные являются конфиденциальной информацией, а ч. 3 этой же статьи предупреждает о наступлении ответственности юридических и физических лиц за нарушение режима защиты, обработки и порядка использования этой информации. Также в этом законе было дано понятие «персональные данные», оно определялось как «сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»[15] . В настоящее время данный закон не действует, его заменил Федеральный закон «Об информации, информационных технологиях и защите информации» от 27.07.2006 г. N149-ФЗ.

В ст.2 нового закона об информации рассмотрены основные понятия, используемые в данном законе, а в ст. 3 говориться о правовом регулировании отношений, возникающих в сфере информации, информационных технологий и защите информации. В этой статье говориться о том, что ограничения доступа к информации может устанавливаться только федеральным законом. Конкретного понятия персональных данный в этом законе нет, очевидно, потому что был утвержден Федеральный закон «О персональных данных».

В статье 5, ФЗ «Об информации, информационных технологиях и защите информации», сказано: «информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)».

Общедоступная информация – это та информация, которую нельзя скрывать от общества. Примером может служить информация о состоянии окружающей среды, о деятельности органов государственной власти и органов местного самоуправления, документы, накапливаемые в открытых фондах библиотек и архивов. Так же в эту категорию можно отнести нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, правовое положение организаций и полномочия государственных органов, органов местного самоуправления.

Информацией ограниченного доступа является информация представляющая ценность для ее владельца, доступ к которой ограничивается на законном основании. В свою очередь информация ограниченного доступа подразделяется на информацию, составляющую государственную тайну и информацию, соблюдение конфиденциальности которой установлено федеральным законом (конфиденциальная информация).

В 1981г. в Страсбурге была подписана Конвенция о защите физических лиц в связи с автоматической обработкой персональных данных (далее Конвенция). Россия ратифицировала Конвенцию в 2005 году^[13].

Согласно положениям этой Конвенции персональные данные, проходящие автоматическую обработку:

• должны быть получены и обработаны добросовестным и законным образом;
• должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями;
• должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются;
• должны быть точными и в случае необходимости обновляться;
• должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются.

Согласно ст. 3 Закона о персональных данных, персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)^[14].

Таким образом, персональные данные это прежде всего информация. В свою очередь, информация -это сведения(сообщения, данные) независимо от формы их представления (Федеральный закон от 27 июля 2006г. N149-ФЗ "Об информации, информационных технологиях и о защите информации").

К персональным данным относятся сведения о лице; паспортные данные, ФИО, СНИЛС,ИНН, адрес места жительства, медицинская карта, телефонный номер, сведения, подпадающие под определение, приведенное в ст. 3 Закона о персональных данных. Важно понять одно, что с принятием Закона о персональных данных сведения о лице, подпадающие под определения "персональных данных", могут использоваться третьими лицами.

Вот почему в последнее время подписывая какой-либо договор, в дополнение к нему, просят подписать также и согласие на обработку персональных данных^[15].

Согласно ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных": 

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных); 

В зависимости от "важности" персональных данных их принято делить на четыре категории: 

• категория 4 - обезличенные и (или) общедоступные персональные данные; 
• категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных; 
• категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; 
• категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. 

Практический смысл этой классификации заключается в том, что чем "меньше" категория, тем более жесткие требования предусмотрены законодательством в отношении обработки и хранения персональных данных. Например, 4 категория самая "простая", требования к хранению и обработке этой информации - минимальны. 

Лица обрабатывающие персональные данные называются операторами. Согласно ст. 3. Закона о персональных данных оператор это Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Основной контроль и надзор за обработкой персональных данных осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Так как обработка персональных данных строго регламентирована, какие персональные данные имеет право обрабатывать тот или иной оператор можно узнать из реестра операторов, осуществляющих обработку персональных данных. 

Следует быть внимательным при подписании данного соглашения (соглашение об обработке персональных данных). Знакомясь с ним стоит обратить внимание на срок, в течение которого оператор имеет право осуществлять обработку. Перечень информации (персональных данных) должен укладываться в рамки перечня, представленного оператором в Роском надзор, а также соответствовать целям обработки. В любом случае необходимо помнить, что предоставив когда-либо оператору согласие на обработку персональных данных, субъект персональных данных, вправе также его и отозвать при необходимости. И оператор, получив такой отзыв, уже не вправе (за некоторыми исключениями, указанных в законе) будет осуществлять обработку персональных данных. Это очень важный момент, который в некоторой степени защищает интересы субъекта персональных данных. Ведь штрафы за нарушения в сфере защиты персональных данных довольно высоки, и операторам, как ни странно, здесь выгоднее соблюсти закон нежели его нарушить.

Персональные данные вправе обрабатывать только специальные субъекты права - операторы. Оператор при обработке персональных данных должен определить объем обрабатываемых персональных данных их содержание и цель обработки.

Перечень обрабатываемой информации, заявленной оператором в Роскомнадзор можно посмотреть на сайте федеральной службы^[16].

1.3. Анализ документов необходимого для защиты персональных данных в современной организации

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы),

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) утратил силу. - Федеральный закон от 25.07.2011 N 261-ФЗ;

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

5) утратил силу. - Федеральный закон от 29.07.2017 N 223-ФЗ.

Пакет документов, необходимых для защиты персональных данных, обязательно проходит проверку контролирующими органами в рамках государственного контроля^[17].

Пакет по защите персональных данных, согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» включает в себя следующие документы^[18]:

- Положение о защите персональных данных Клиентов;

- Положение о защите персональных данных работников;

- Политика по обработке и защите персональных данных;

- Инструкция по учету лиц, допущенных к персональных данных;

- Инструкция для ответственных за обработку персональных данных;

- Приказ о назначении ответственных за обработку персональных данных;

- Приказ об установлении списка лиц, имеющих доступ к персональным данным работников, клиентов и контрагентов;

- Приказ о местах хранения персональных данных;

- Приказ о внесении изменений содержащих персональные данные работника;

- Уведомление о получении персональных данных третьих лиц;

- Согласие на получение персональных данных третьих лиц;

- Согласие на получение персональных данных третьей стороне;

- Согласие на обработку персональных данных;

- Отзыв согласия на обработку персональных данных;

- Ответ 3-й стороне о персональных данных;

- Обязательство о неразглашении персональных данных;

- Образец запроса персональных данных 3-й стороны;

- Журнал учета обращений субъектов персональных данных;

- Журнал учета передачи персональных данных.

ГЛАВА 2. ПРОБЛЕМА ОРГАНИЗАЦИИ РАБОТЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АГЕНСТВЕ НЕДВИЖИМОСТИ ООО «СИСТЕМА»

2.1. Краткая характеристика ООО «Система»

Главной целью агентства стало качественное удовлетворение потребностей потребительского рынка в получении необходимой информации в сфере недвижимости, а также участие в создании цивилизованного рынка недвижимости.

Риэлтерская Компания «Система» была основана группой профессионалов в 2009 году. На сегодняшний день «Система» -- одно из лучших агентств недвижимости Иркутска. Компания является действительным членом Российской гильдии риэлторов (РГР) и Иркутской Областной Гильдии Риэлторов (ИОГР). Компания старается уделять большое внимание общественной деятельности. РК участвует в проектах, которые на наш взгляд значимы и могут принести пользу нашему городу, нашему региону. Компания успешно работаем на рынке недвижимости Иркутска, предоставляя свои услуги жителям города и области. У компании можно не только приобрести или продать недвижимость, но и воспользоваться широким спектром услуг от юридического сопровождения сделок с объектами недвижимости, услуг профессиональных ипотечных брокеров до строительства и ремонта. Взяв за основу высокий уровень обслуживания, работая исключительно в соответствии с законодательством Российской Федерации и строгими стандартами РГР, компания обеспечивает гарантированное и успешное решение всех возможных жилищных вопросов наших клиентов.

Главное достояние -- сплоченный профессиональный коллектив, составляющий основу компании: риэлторы, ипотечные брокеры, юристы, дизайнеры -- высококлассные специалисты в своей сфере. Сотрудники РК «Система» непрерывно повышают свою квалификацию, проходят переподготовку, посещают профессиональные семинары, конгрессы и форумы, посвященные вопросам рынка недвижимости, его развитию и перспективам.

Отделы жилой недвижимости «Система» предлагают: весь спектр услуг по операциям с объектами недвижимости, как на первичном, так и на вторичном рынке жилья в Иркутске.

Специализированный отдел деловой недвижимости «Система» предлагает: высококвалифицированные услуги по купле - продаже, аренде объектов делового назначения.

Ипотечный центр «Система» предлагает:

· большой выбор программ ипотечного кредитования;

· подбор оптимального варианта жилья и размера кредита;

· сжатые сроки рассмотрения заявки о предоставлении кредита банком;

· полное юридическое сопровождение сделки и взаимодействие с банком;

· бесплатные консультации.

ООО «Система» вышло на рынок, предлагая следующие услуги:

- подготовка пакета документов к проведению сделок купли-продажи жилых помещений;

- подготовка пакета документов к передаче жилых помещений в собственность граждан.

Главной целью агентства стало качественное удовлетворение потребностей потребительского рынка в получении необходимой информации в сфере недвижимости, а также участие в создании цивилизованного рынка недвижимости в г. Иркутске.

На сегодняшний день он выглядит следующим образом:

- оказание услуг при оформлении сделок купли-продажи жилья;

- оказание услуг при оформлении сделок купли-продажи коммерческой недвижимости;

- оказание услуг при оформлении договоров приватизации;

- юридические консультации в области недвижимости, в том числе корпоративное обслуживание;

- оказание услуг при аренде коммерческой недвижимости;

- оформление документов на объекты недвижимости (жилья, коммерческой недвижимости, по вводу в эксплуатацию жилья и нежилого фонда);

- оказание услуг по согласованию с государственными органами (опекунский совет, БТИ г. Иркутске и Иркутского района и т.д.).

ООО «Система» является действительным членом Иркутского областного Союза риэлторов.

В настоящее время ООО «Система» располагается на арендуемых площадях. Схему деятельности фирмы при оказании услуг можно представить на рис.4.

Структура организации представлена на Рисунке 1.

Рисунке 1- Структура организации

Верхнюю ступень управления занимает генеральный директор, учредитель фирмы. В обязанности директора входит оперативное и стратегическое управление компанией: в том числе решение текущих хозяйственных вопросов, координация деятельности основных, вспомогательных и обслуживающих функциональных звеньев, распределение финансовых потоков, планирование и контроль деятельности фирмы.

Основную деятельность компании выполняет блок подразделений риэлторов: отдел аренды недвижимости, отдел коммерческой недвижимости, отдел продажи жилых помещений, отдел нового жилья, информационно-аналитический отдел.

Агенты занимаются поиском покупателей на выставленные на продажу объекты недвижимости, поиском объектов недвижимости по запросам клиентов фирмы, организуют показы объектов и встречи среди участников сделок; при положительном решение о сделке сторон участниц - готовят пакет документов, необходимый для проведения сделки купли-продажи объекта недвижимости в Учреждении юстиции по государственной регистрации недвижимого имущества и сделок с ним на территории Иркутской области, оказывают помощь при финансовых расчетах сторон, проводят сделку.

Функции юриста заключается в правовом обеспечении основной деятельности компании и оказании консультационных услуг клиентам фирмы.

Ведение бухгалтерского и управленческого учета, предоставление отчетности в контролирующие органы - функции бухгалтера.

Функции обслуживания основных и вспомогательных процессов внутри агентства находится в компетенции менеджера. Менеджер координирует работу агентства и агентов, готовит материалы для размещения рекламы в средствах массовой информации, оформляет текущие документы и договоры, заключаемые с клиентами агентства, обновляет базы данных по коммерческой и жилой недвижимости, осуществляет переписку по Интернету.

2.2. Проблемы организации работы с персональными данными в ООО «Система»: анализ документов

Организация работы с персональными данными в ООО «Система» возлагается менеджера по персоналу, в обязанности которого входит управление всем кадровым составом и трудовыми отношениями. Обработка персональных данных работника включает в себя процесс их получения, хранения, комбинирования, передачи или любые другие действия с персональными данными работника.

Менеджер по персоналу находится в непосредственном подчинении заместителя директора ООО «Система», который в свою очередь подчиняется Генеральному директору. Менеджер по персоналу является непосредственным руководителем для специалистов по недвижимости и координирует их работу, а также проводит контроль результатов их деятельности, совместно с заместителем директора. Также в должностные функции менеджера по персоналу входит исполнение функций кадрового работника. Деятельность данного сотрудника регламентирована соответствующими должностными инструкциями. Разработку и подписание должностных инструкций для остальных сотрудников организации осуществляет менеджер по персоналу, в основе чего лежат квалификационные требования, которые предъявляются к сотрудникам.

В распоряжении менеджера по персоналу для обеспечения его повседневной деятельности находится круглая печать с обозначением полного наименования и указанием на принадлежность к ООО «Система» (как одного из структурных подразделений агентства недвижимости), а также необходимые штампы, которые применяются в строгом соответствии с предназначением.

Согласно Номенклатуре дел ООО «Система», обязательному ведению и хранению подлежат следующие документы: Учредительные документы ООО «Система» (Устав, Учредительный договор, Положение об УК и ТО и др.); Штатное расписание; Должностные инструкции сотрудников; Приказы по личному составу работников; Списки состава сотрудников; Заявления временных сотрудников; Личные дела сотрудников; Трудовые договора; Трудовые книжки; Книга учета выдачи трудовых книжек; Книга учета и алфавит личных дел; Журнал регистрации больничных листов сотрудников; Журнал регистрации командировочных удостоверений; Номенклатура дел отдела кадров; Акты на дела, переданные в архив; Акты об уничтожении дел.

В силу ст. 85 ТК РФООО «Система» осуществляет обработку персональных данных работников, которая включает в себя действия по получению, хранению, передаче или иному их использованию. Кроме этого, работодатель обеспечивает их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ(п. 7 ст. 86 ТК РФ)и иными федеральными законами, за счет своих средств^[19].

Хранение и обработка персональных данных в ООО «Система» осуществляются одновременно с использованием электронной системы хранения и на бумажных носителях. Какие данные подлежат хранению и обработке как персональные, кто имеет доступ к таким данным, каким образом осуществляется их защита от несанкционированного доступа – обо всем этом оговаривается в Положении о персональных данных.

Работники организации знакомятся с Положением под роспись, а вновь принимаемые на работу лица в силу ст. 68 ТК РФ знакомить с Положением до подписания трудового договора. Работники, участвующие в обработке персональных данных дают обязательство о неразглашении персональных данных.

Документы, в которых закрепляются положения об обработке и защите персональных данных, могут проверить контролирующие органы, в частности сотрудники Роскомнадзора.

Положение о персональных данных в организации разрабатывается и утверждается как локальный акт.

Принимаемый локальный акт согласовывается с начальником отдела кадров, главным бухгалтером, юристом или другими работниками. Положение вводится в действие приказом руководителя организации^[20].

Положение в ООО «Система» состоит из следующих разделов:

1. Общие положения: указывается, с какой целью принимается данное Положение и какие вопросы оно регулирует.
2. Основные понятия. Состав персональных данных работников: в данном разделе раскрывается, какие документы в организации содержат персональные данные.
3. Хранение персональных данных: в разделе прописывается порядок и место хранения документов (дел) в которых содержатся персональные данные.
4. Обработка персональных данных: в этом разделе следует указать, какие условия должны быть соблюдены при обработке персональных данных работника.
5. Передача персональных данных: прописывается порядок передачи персональных данных работников внутри организации, а также сторонним лицам и государственным органам.
6. Доступ к персональным данным: в разделе должна содержаться информация о порядке доступа к персональным данным работников. Доступ подразделяется на внутренний (предоставление персональных данных отдельным работникам организации) и внешний (передача персональных данных представителям других организаций и государственных органов).
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных: в этом разделе нужно прописать, кто в организации несет ответственность за нарушение правил хранения и использования персональных данных.

Положение утверждено Генеральным директором, подписаноменеджером по персоналу и согласовано с юрисконсультом организации.

В состав персональных данных работника в ООО «Система» включены следующие сведения: анкета; автобиография; образование; сведения о трудовом и общем стаже; сведения о предыдущем месте работы; сведения о составе семьи; паспортные данные; сведения о воинском учете; сведения о заработной плате сотрудника; сведения о социальных льготах; специальность; занимаемая должность; размер заработной платы; наличие судимостей; адрес места жительства; домашний телефон; место работы или учебы членов семьи и родственников; содержание трудового договора; содержание декларации, подаваемой в налоговую инспекцию; подлинники и копии приказов по личному составу; личные дела и трудовые книжки сотрудников; основания к приказам по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям; копии отчетов, направляемые в органы статистики; копии документов об образовании; результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей; фотографии и иные сведения, относящиеся к персональным данным работника.

Данный документ является конфиденциальными, хотя, учитывая его массовость и единое место обработки и хранения, соответствующий гриф ограничения на нем не ставится. С целью выявления возможных нарушений и проблем в работе по защите персональных данных в ООО «Система» нами была проведена беседа с менеджером по персоналу. На основе полученных в ходе беседы данных, были сделаны следующие выводы:

1) В качестве руководства по определению объема и содержания обрабатываемых персональных данных работника менеджер по персоналу ООО «Система» руководствуется Конституцией Российской Федерации, Трудовым Кодексом РФ и иными федеральными законами. Все персональные данные работников получены от них самих.

2) Любой работник ООО «Система» может рассчитывать на получение доступа к информации обего персональных данных и их обработке по его требованию. При необходимости работник может получить копию любой из записей. Возможно внесение исправлений в записи после обращения с данной просьбой к менеджеру по персоналу.

3) Все сотрудники ООО «Система» при поступлении в штат самостоятельно заполняют Анкету с перечнем вопросов о персональных данных работника. Автобиографию работник не заполнят. Анкета работника хранится в личном деле работника вместе с остальными документами персонального учета. Личное дело работника подлежит оформлению после издания приказа о приеме на работу. Все документы, хранящиеся в личном деле, расположены строго в хронологическом порядке, листы документов пронумерованы. Личное дело ведется на протяжении всей трудовой деятельности работника. Все изменения могут быть внесены только при наличии подтверждающих документов.

4) В ООО «Система» введен запрет на сообщение персональных данных работника третьей стороне без получения его письменного согласия работника, за исключением такой необходимости при угрозе жизни и здоровья работника.

5) Внутренний доступ к персональным данным сотрудника имеют: генеральный директор; заместитель директора, бухгалтер, сам сотрудник и менеджер по персоналу.

6) Внешний доступ к персональным данным работника открыт для правоохранительных органов, органов статистики, страховых агентств, военкоматов, органов социального страхования, пенсионных фондов и подразделений муниципальных органов управления. Основанием для получения сведений другими организациями может выступать только письменный запрос на бланке организации, с приложением копии заявления работника.

7) Персональные компьютеры, на которых осуществляется хранение персональных данных, защищены паролями. Личные дела и документы, содержащие персональные данные работников, хранятся в шкафах, но не запирающихся на ключ^[21].

Таким образом, по итогам проведенной нами беседы с менеджером по персоналу ООО «Система», грубых нарушений законодательства в агентстве недвижимости выявлено не было. Тем не менее, был выявлен ряд проблем:

1) Отсутствие Локальных нормативных актов, направленных на регламентирование работы с документами, в состав которых входят персональные данные работников ООО «Система» К ним относятся

протоколы общих собраний и собраний совета директоров; списки аффинированных лиц; сообщения о существенных фактах. Составление подобного перечня необходимо для установления адекватного режима доступа к документам, содержащим персональные данные.

2) Отсутствие условия обязательного заполнения Автобиографий работниками при их приеме в штат предприятия;

3) Выявлены случаи передачи персональных данных работников с его согласия без закрепления данного факта в письменной форме;

4) Хранение личных дел и документов, содержащих персональные данные работников в шкафах, не запирающихся на ключ не является способом их защиты от несанкционированного доступа.

2.3. Рекомендации по повышение качества защиты персональных данных в ООО «Система»

По итогам проведенного исследования, нами были разработаны следующие рекомендации по совершенствованию персональных данных в ООО «Система»:

1) Необходимым условием совершенствования персональных данных в ООО «Система» является составление Инструкции, регламентирующей вопросы защиты персональных данных общества. Данная инструкция представлена в Приложении 5. Несмотря на то, что Законом не установлены конкретные требования к количеству и содержанию локальных актов, принимаемых организации по вопросам обработки и защиты персональных данных, практика реализации данного нормативного акта сформировала необходимый минимум документов, которые должны быть разработаны в обществе: общий документ, определяющий политику общества в отношении обработки персональных данных, например, положение о персональных данных. В указанный локальный акт рекомендуется включить следующие пункты:

• цели и задачи защиты персональных данных;
• перечень документов и сведений, содержащих персональные данные;
• сведения, относящиеся к персональным данным (паспортные данные, телефоны, размер оплаты труда и т. д.);
• общие требования при обработке персональных данных и гарантии их защиты;
• существующий режим организации доступа к персональным данным;
• порядок ознакомления работников с имеющимися у работодателя персональными данными;
• описание всех процессов обработки персональных данных;
• порядок работы с персональными данными(сбор, обработка, хранение, уничтожение);
• срок хранения персональных данных;
• правила передачи и уничтожения персональных данных;
• взаимные права и обязанности работников и работодателя в сфере передачи, хранения и обработки персональных данных;
• ответственность за нарушение норм, регулирующих обработку и защиту персональных данных и правил работы с ними.

Локальный акт, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства в сфере защиты персональных данных, устранение последствий таких нарушений. Так, в обществе может быть разработан план мероприятий по внутреннему контролю безопасности персональных данных, инструкция о порядке проведения служебного расследования по фактам нарушений законодательства в сфере защиты персональных данных, вестись журнал антивирусных проверок и проверок работы с персональными данными, журнал обучения, инструктажа и аттестации по вопросам защиты персональных данных.

2) На наш взгляд, целесообразным также является внедрение журнала учета фактов ознакомления с персональными данными работников, информации о движении документов, включенных в личные дела, и самих личных дел. Журнал должен включать в себя возможность указания дат выдачи и возврата личных дел, сроках пользования, целей выдачи, наименовании выдаваемых документов (личных дел). Также необходимо внедрение проведения сверок наличия всех документов при их возврате в архив, которое должно осуществляться по соответствующей описи;

3) Ввести к обязательному подписанию всех лиц, имеющих доступ к персональным данным работников, Соглашения о неразглашении персональных данных работника, что будет способствовать повышению уровня личной ответственности каждого из сотрудников, имеющих доступ к такого рода информации. При этом сам документ должен содержать указание на несение ответственности в случае его нарушения, согласно Трудовому кодексу РФ;

4) Необходимо провести работы по усилению системы защиты персональных данных. Данная цель может быть достигнута, на наш взгляд, за счет проведения регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников. Оптимальным временным интервалом проведения такого рода проверок принять срок в один месяц. Также необходимой мерой является проведение работы по уничтожению неактуальных персональных данных, с целью чего должен быть разработан и внедрен АК Тоб уничтожении персональных данных - документа, который должен быть составлен по итогам уничтожения персональных данных;

5) Внесение изменений в порядок хранения личных дел и других документов, содержащих персональные данные сотрудников в ООО «Система». Все документы, содержащие персональные данные, должны отправлять на хранение только в металлические запирающиеся и опечатываемые шкафы, а трудовые книжки работников должны храниться в сейфе организации. Обязательно хранение документов (как в бумажном, так и в электронном виде), содержащих персональные данные, отдельно от остальных документов. Отдельно следует уточнить, что необходимо разделять документы, имеющие разные цели обработки. Ввести к обязательному подписанию Приказ «О назначении ответственных за использование и хранение ключей от помещений и шкафов», что окажет положительное влияние на личную ответственность каждого из сотрудников, имеющих доступ к данным ключам.

6)Введение запрета с указанием характера ответственности за нарушение на оставление документов, содержащих персональные данные работников на рабочем столе менеджера по персоналу и других сотрудников, имеющих доступ к ним во внерабочее время. Также обязательно введение запрета на хранение вышеуказанных документов (личных дел, трудовых книжек и прочее) на рабочих столах ответственных лиц при проведении ими приема посетителей. В данном случае было бы полезным внесение четкого графика приема посетителей, с целью регламентирования работы с документами и посетителями ООО «Система»^[22].

На наш взгляд, введение всех перечисленных нами рекомендательных мер позволит решить имеющиеся на сегодняшний день проблемы организации работы по защите персональных данных в ООО «Система» и повысит уровень ответственности всех сотрудников, имеющих доступ к персональным данным работников, а также окажет положительное влияние на работу агентства недвижимости в рамках законодательной системы РФ. Одним из аспектов разработки рекомендаций, стало предоставление в компанию примерны образцов следующих документов: Соглашения о неразглашении персональных данных работника, Акта об уничтожении персональных данных, Приказа «О назначении ответственных за использование и хранение ключей от помещений и шкафов». Все вышеуказанные документы представлены в приложении.

ЗАКЛЮЧЕНИЕ

На наш взгляд, современное законодательство о вопросах защиты персональных данных в Российской Федерации не систематизировано и разбито на несколько федеральных законов, а также его элементы находят свое отражение в Трудовом, Уголовно - процессуальном кодексах РФ и Конституции РФ, но, не смотря на это, охрана персональных данных осуществляется на достаточно высоком уровне. Основным Законом в общей системе защиты персональных данных следует считать Федеральный Закон «О защите персональных данных».

Говоря о проблемах защиты персональных данных работников, следует отметить, что причиной большинства нарушений законодательства в данной области является неграмотность сотрудников кадровых служб и отсутствие четкого регламента по работе с таким видом информации. Законодательно регламентированная защита персональных данных работников со стороны государства обязывает руководство предприятий к выполнению всех законодательных норм.

По итогам проведенного нами исследования проблем организации работы по защите персональных данных в Агентстве недвижимости ООО «Система», фактов грубых нарушений законодательства нами обнаружено не было, но был отмечен ряд недочетов и проблем в данной области. С целью их решения, нами был разработан ряд рекомендаций по совершенствованию работы предприятия по обеспечению защиты персональных данных, которые включили в себя введение в работу агентства Локальных нормативных актов.

На наш взгляд, внедрение наших рекомендаций позволит агентству недвижимости ООО «Система» повысить уровень защиты персональных данных работников и соблюдать все необходимые законодательные требования.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (принят ГД ФС РФ 21.12.2001) (действующая редакция от 01.12.2014) // Официальный сайт компании «Консультант Плюс». - URL: http://www.consultant.ru/popular/tkrf/?utm_source=ya.direct&utm_medium=cpc&=utm_content=Labor%20Code&utm_term=dec(22.06.2017)

2. Уголовно-процессуальный кодекс Российской Федерации (УПК РФ) от 18.12.2001 № 174-ФЗ (принят ГД ФС РФ 22.11.2001)
(действующая редакция от 24.11.2014) // Официальный сайт компании «Консультант Плюс». - URL: http://www.consultant.ru/popular/upkrf/(22.06.2017)

3. Конституция Российской Федерации (Принята всенародным голосованием 12 декабря 1993 г.) // Официальный сайт компании «Консультант Плюс». - URL: http://constitution.kremlin.ru/(22.06.2017)

4. Указ Президента РФ от 6 марта 1997 г. № 188
«Об утверждении перечня сведений конфиденциального характера» С изменениями и дополнениями от 23 сентября 2005 г. // Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/10200083/(22.06.2017)

5. Закон РФ от 21 июля 1993 г. № 5485-I «О государственной тайне» (с изменениями и дополнениями)// Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/10102673/#ixzz3LkbOfNP7(22.06.2017)

6. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) // Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/12148567/#ixzz3Lkcp6e00(22.06.2017)

7. Федеральный закон № 24-ФЗ «Об информации, информатизации и защите информации» // Российская газета RG. RU. - URL: http://www.rg.ru/2006/07/29/informacia-dok.html (22.12.2014)

8. Федеральный закон от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» (с изменениями и дополнениями) // Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/10104229/#ixzz3Lkbp0jIj (22.12.2014)

9. Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» (с изменениями и дополнениями) // Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/12137300/#ixzz3LkcenvaU (22.12.2014)

10. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) № 58 от 2 февраля 2010 г. «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» // Российская газета RG. RU. - URL: http://rg.ru/2010/03/05/dannye-dok.html (22.12.2014)

11. Анодина Н.Н. Документооборот в организациях. Учебное пособие. - 3-е изд., перераб. и доп. . – М.: Омега-Л., 2014.

12. Балашкина И.В. Особенности конституционного регулирования права на неприкосновенность частной жизни в Российской Федерации // Право и политика. - 2017. - №7. - С. 92–105.

13. Белгородцева Н.Г. Об особенностях правового регулирования в области защиты информации персонального характера // Современное право. -2016. -№2. -С. 76-77.

14. Беловский Н. Персональные данные и их защита // Финансовая газета. Региональный выпуск. - 2014. - № 32. – с. 8-9.

15. Бойкова О. Разглашению не подлежит: методические рекомендации по обработке персональных сведений // Независимый библиотечный адвокат. - 2015. - № 6 (66). - С. 9-19.

16. Бриллиантова Н. А. Об охраняемой законом тайне в трудовых отношениях / Н. А. Бриллиантова ; В. В. Архипов // Законодательство и экономика. - 2015. - № 1. - C. 33-40.

17. Вялова Л. М. Составление и оформление документов о защите персональных данных работника // Справ. секретаря и офис–менеджера. – 2017. – №5. – С. 24-32.

18. Исаев А.К. Трудовое право Российской Федерации. – М.: Омега-Л, 2017.

19. Капустина А. Г. Зарубежная практика регулирования конфиденциальной информации // Защита информации. Инсайд. - 2015. - № 5. - С. 24-26.

20. Корякина Ю. Разрабатываем Положение о защите персональных данных // Справ. по упр. персоналом. - 2017. - №7. - С. 90-92

21. Куняев Н. Н. Правовое регулирование защиты информации, обеспечивающей личную безопасность // Адвокат. - 2015. - № 6. - C. 5-8.

22. Курникова И.А. Понятие «персональные данные» в российском и зарубежном законодательстве // Отечественные архивы. -2014. - № 6.

23. Кучеренко А. В. Этапы и тенденции нормативно—правового регулирования оборота персональных данных в Российской Федерации // Информационное право. - 2014. - № 4. - С. 32-36.

24. Стасюлевич О. Закон о персональных данных / О. Стасюлевич, М. Куделя // Библиотека. - 2014. - № 1. - С. 9-15.

25. Челнокова Г. Б. Проблемы защиты персональных данных в рамках трудовых отношений // Право и государство: теория и практика. - 2017. - № 9. -C. 65-70.

Приложения

к приказу ___________________________

от «____»__________20__г. №_________

• Общие положения

Настоящее Положение об обработке персональных данных в ООО «Система» (далее – Учреждения) разработано на основании и в соответствии с Конституцией Российской Федерации, Трудовым Кодексом РФ, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информатизации и защите информации», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687, Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства РФ от 17.11.2007 № 781, и иными нормативно-правовыми актами в сфере защиты персональных данных.

Настоящее Положение устанавливает порядок обработки персональных данных в Учреждении, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящее Положение является элементом системы мер, принимаемых Учреждением для защиты обрабатываемых персональных данных от несанкционированного доступа, уничтожения, искажения или разглашения.

• Основные термины

В соответствии с действующим законодательством в настоящем положении применяются следующие термины:

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

• Порядок ввода в действие, изменения, прекращения действия Положения

Настоящее Положение утверждается и вводится в действие Приказом директора Учреждения с момента издания такого приказа. Положение действует бессрочно до его отмены, изменения или замены новым Положением.

Все работники Учреждения должны быть ознакомлены с Положением под роспись.

• Перечень обрабатываемых персональных данных
• В целях исполнения обязанностей и реализации прав сторон трудового договора (работника и работодателя) в Учреждении обрабатываются персональные данные работников, предусмотренные формой Т-2 (Личная карточка работника), утвержденной Постановлением Госкомстата России от 05.01.2004 № 1, также другая информация о работнике, в соответствии с «Перечнем персональных данных, обрабатываемых в ООО «Система».
• В целях заключения и исполнения гражданско-правового договора с физическими лицами могут обрабатываться следующие персональные данные граждан:
• фамилия, имя, отчество;
• должность;
• год, месяц, дата рождения;
• адрес регистрации и адрес проживания;
• серия и номер документа, удостоверяющего личность, дата выдачи и выдавший орган;
• номер страхового свидетельства государственного пенсионного страхования;
• адрес электронной почты;
• номер телефона, мобильного телефона.
• Обработка персональных данных работников Учреждения
• Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
• Получение (сбор) персональных данных работников Учреждения осуществляет ________________________________________________________

(ФИО, должность)

Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

• Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
• Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ и федеральными законами.
• Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с «Инструкцией по обработке персональных данных, осуществляемой без использования средств автоматизации».
• Хранение персональных данных работников на бумажных носителях осуществляется в металлических шкафах и сейфах. Трудовые книжки, личные дела, личные карточки работников по форме Т-2 хранятся в помещении _________________________________________________________________

(№ помещения, адрес)

• Документы, содержащие персональные данные, необходимые для осуществления выплат заработной платы работникам и других выплат и отчислений (в Пенсионный фонд, в Фонд социального страхования), хранятся в помещении ____________________________________________________________________

(№ помещения, адрес)

• Архивное хранение персональных данных работников осуществляется на бумажных носителях в специальном помещении. Помещение архива оборудовано противопожарной дверью.
• Автоматизированная обработка персональных данных работников осуществляется с использованием типовых прикладных решений 1С. Хранение персональных данных работников при автоматизированной обработке осуществляется в пределах контролируемой зоны Учреждения. Пользователям автоматизированных информационных систем, содержащих персональные данные сотрудников, запрещено записывать и хранить на внешних (отчуждаемых) носителях информацию, содержащую персональные данные.
• При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки.
• Работодатель обеспечивает за счет собственных средств защиту персональных данных работника от неправомерного их использования или утраты в соответствии с требованиями, установленными законодательством РФ.
• Доступ к персональным данным работника
• Доступ к персональным данным работников Учреждения разрешен только специально уполномоченным лицам, при этом указанным лицам предоставляется право обрабатывать только те персональные данные работника, которые необходимы для выполнения работником конкретных функций, определенных должностной инструкцией.
• Внутренний доступ к персональным данным работника Учреждения имеют:
• директор Учреждения, заместители директора, главный бухгалтер;
• сотрудники бухгалтерии – в целях исполнения ими своих должностных обязанностей;
• непосредственный и вышестоящий руководитель работника, а при переводе работника на другую работу в пределах Учреждения - также руководитель подразделения, в которое переводится работник;
• сотрудники, осуществляющие сетевое администрирование Учреждения – в объеме и в целях выполнения функциональных обязанностей по предоставлению работнику доступа к информационным ресурсам предприятия и контроля такого доступа:
• отдельные сотрудники Учреждения для выполнения служебных обязанностей, на основании списков, утвержденных директором Учреждения.

Внешний доступ к персональным данным работников в силу действующего законодательства имеют:

• органы Федеральной налоговой службы РФ;
• военные комиссариаты;
• Пенсионный фонд РФ и территориальные органы;
• Федеральный фонд обязательного медицинского страхования РФ и его территориальные органы;
• Фонд социального страхования РФ и его территориальные органы;
• правоохранительные органы, органы Прокуратуры РФ, Федеральная служба судебных приставов и её территориальные органы и иные органы государственной власти в пределах представленных законом полномочий;
• страховые компании в рамках договоров обязательного и добровольного медицинского страхования жизни и здоровья работников, заключаемых работодателем.
• Защита персональных данных

Защита персональных данных в Учреждении представляет собой систему мер, обеспечивающих предотвращение несанкционированный доступ к персональным данным, их неправомерное разглашение или распространение. В целях защиты персональных данных в Учреждении принимаются правовые, организационные и технические меры в соответствии с действующим федеральным законодательством.

• Права и обязанности работника и работодателя в области обработки персональных данных работника
• Обязанности работодателя

Работодатель обязан:

• Соблюдать установленные законодательством требования к обработке персональных данных работника, контролировать соблюдение настоящего Положения представителями работодателя, осуществляющими обработку персональных данных работников.
• Разрешать доступ к персональным данным работников только специально уполномоченным лицам.
• Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами.
• Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
• Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
• Права работодателя

Работодатель имеет право:

• Получать (запрашивать) от работника (а в предусмотренных законодательством случаях – и от третьих лиц) персональные данные работника, необходимые для исполнения обязанностей работодателя, вытекающих из трудового договора, а также предусмотренных действующим законодательством.
• Запрашивать информацию о состоянии здоровья работника, относящуюся к вопросу о возможности выполнения работником трудовой функции.
• Сообщать персональные данные третьим лицам (в том числе органам государственной власти) без письменного согласия работника в случаях, предусмотренных законодательством.
• Обрабатывать персональные данные работников в целях организации поздравлений с днем рождения и юбилейными датами.
• Предоставлять доступ к персональным данным работников только специально уполномоченным лицам.
• Обязанности работника

Работник обязан:

• Сообщать работодателю полные и достоверные персональные данные.
• Предъявлять работодателю предусмотренные законодательством документы, содержащие персональные данные (в том числе в соответствии со ст. 65 Трудового кодекса РФ: паспорт или иной документ удостоверяющий личность, трудовую книжку (за исключением случаев, когда трудовой договор заключается впервые), страховое свидетельство государственного пенсионного страхования, документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу), документы об образовании, о квалификации, о наличии специальных знаний, а также дополнительные документы в случаях, предусмотренных законодательством).
• В целях надлежащего исполнения работодателем своих обязанностей, а также реализации предусмотренных законом прав, незамедлительно сообщать работодателю об изменении своих персональных данных (фамилии, имени, отчества, адреса регистрации или проживания, телефона, мобильного телефона, о поступлении в учебные заведения, о получении (завершении) образования (дополнительного образования), о рождении детей, изменении семейного положения и т.п.).
• Права работника

Работник имеет право:

• Получать полную информацию о своих персональных данных и их обработке.
• Иметь свободный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законом.
• Требовать исключения или исправления неверных или неполных персональных данных путем подачи работодателю соответствующего письменного заявления, с приложением документов, подтверждающих корректные персональные данные.
• Обязанности работников Учреждения при обработке персональных данных
• Сотрудники Учреждения, осуществляющие в ходе выполнения своих трудовых обязанностей обработку персональных данных, обязаны соблюдать настоящее Положение, знать и соблюдать требования, «Инструкции по обработке персональных данных, осуществляемой без использования средств автоматизации» и «Инструкции по обеспечению безопасности персональных данных».
• _____________________________________________________________

(ФИО,должность)

обязан хранить документы кадрового учета, содержащие персональные данные работников, в соответствии с требованиями законодательства и не допускать ознакомления с персональными данными работников лиц, не указанных в разделе 6 настоящего Положения.

• Сотрудники обязаны использовать персональные данные, ставшие известными им в ходе выполнения трудовых обязанностей, исключительно в целях исполнения своих должностных обязанностей.
• Сотрудникам запрещается распространять, разглашать, сообщать третьим лицам персональные данные, ставшие известными им в ходе работы в Учреждения, за исключением случаев, предусмотренных законодательством, или когда это обусловлено установленной технологией обработки персональных данных.
• Ответственность за обеспечение сохранности персональных данных

За нарушение правил обработки персональных данных, их неправомерное разглашение или распространение, виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (принят ГД ФС РФ 21.12.2001) (действующая редакция от 01.12.2014) // Официальный сайт компании «Консультант Плюс». - URL: http://www.consultant.ru/popular/tkrf/?utm_source=ya.direct&utm_medium=cpc&=utm_content=Labor%20Code&utm_term=dec (08.08.2019)

2. Уголовно-процессуальный кодекс Российской Федерации (УПК РФ) от 18.12.2001 № 174-ФЗ (принят ГД ФС РФ 22.11.2001)
(действующая редакция от 24.11.2014) // Официальный сайт компании «Консультант Плюс». - URL: http://www.consultant.ru/popular/upkrf/(08.08.2019)

3. Конституция Российской Федерации (Принята всенародным голосованием 12 декабря 1993 г.) // Официальный сайт компании «Консультант Плюс». - URL: http://constitution.kremlin.ru/(08.08.2019)

4. Указ Президента РФ от 6 марта 1997 г. № 188
«Об утверждении перечня сведений конфиденциального характера» С изменениями и дополнениями от 23 сентября 2005 г. // Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/10200083/(08.08.2019)

5. Закон РФ от 21 июля 1993 г. № 5485-I «О государственной тайне» (с изменениями и дополнениями)// Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/10102673/#ixzz3LkbOfNP7 (208.08.2019)

6. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) // Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/12148567/#ixzz3Lkcp6e00 (08.08.2019)

7. Федеральный закон № 24-ФЗ «Об информации, информатизации и защите информации» // Российская газета RG. RU. - URL: http://www.rg.ru/2006/07/29/informacia-dok.html (08.08.2019)

8. Федеральный закон от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» (с изменениями и дополнениями) // Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/10104229/#ixzz3Lkbp0jIj (08.08.2019)

9. Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» (с изменениями и дополнениями) // Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/12137300/#ixzz3LkcenvaU (08.08.2019)

10. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭКРоссии) № 58 от 2 февраля 2010 г. «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» // Российская газета RG. RU. - URL: http://rg.ru/2010/03/05/dannye-dok.html (08.08.2019)

11. Анодина Н.Н. Документооборот в организациях. Учебное пособие. - 3-е изд., перераб. и доп. . – М.: Омега-Л., 2009.

12. Балашкина И.В. Особенности конституционного регулирования права на неприкосновенность частной жизни в Российской Федерации // Право и политика. - 2007. - №7. - С. 92–105.

13. Белгородцева Н.Г. Об особенностях правового регулирования в области защиты информации персонального характера // Современное право. -2011. -№2. -С. 76-77.

14. Беловский Н. Персональные данные и их защита // Финансовая газета. Региональный выпуск. - 2009. - № 32. – с. 8-9.

15. Бойкова О. Разглашению не подлежит: методические рекомендации по обработке персональных сведений // Независимый библиотечный адвокат. - 2010. - № 6 (66). - С. 9-19.

16. Бриллиантова Н. А. Об охраняемой законом тайне в трудовых отношениях / Н. А. Бриллиантова ; В. В. Архипов // Законодательство и экономика. - 2010. - № 1. - C. 33-40.

17. Вялова Л. М. Составление и оформление документов о защите персональных данных работника // Справ. секретаря и офис–менеджера. – 2007. – №5. – С. 24-32.

18. Исаев А.К. Трудовое право Российской Федерации. – М.: Омега-Л, 2007.

19. Капустина А. Г. Зарубежная практика регулирования конфиденциальной информации // Защита информации. Инсайд. - 2010. - № 5. - С. 24-26.

20. Корякина Ю. Разрабатываем Положение о защите персональных данных // Справ. по упр. персоналом. - 2007. - №7. - С. 90-92

21. Куняев Н. Н. Правовое регулирование защиты информации, обеспечивающей личную безопасность // Адвокат. - 2010. - № 6. - C. 5-8.

22. Курникова И.А. Понятие «персональные данные» в российском и зарубежном законодательстве // Отечественные архивы. -2004. - № 6.

23. Кучеренко А. В. Этапы и тенденции нормативно—правового регулирования оборота персональных данных в Российской Федерации // Информационное право. - 2009. - № 4. - С. 32-36.

24. Стасюлевич О. Закон о персональных данных / О. Стасюлевич, М. Куделя // Библиотека. - 2009. - № 1. - С. 9-15.

25. Челнокова Г. Б. Проблемы защиты персональных данных в рамках трудовых отношений // Право и государство: теория и практика. - 2007. - № 9. -C. 65-70.

Приложение 1

Лист ознакомления с Положением об обработке персональных данных в ООО «Система»

№ п/п	Фамилия, имя, отчество работника	Дата ознакомления с Положением	Подпись работника

Приложение 2

Соглашение о неразглашении

Персональных данных сотрудника

Я, ______________________________________, паспорт серии ________, номер ____________, выданный _________________________________________________ "____" ___________ ______ года, понимаю, что получаю доступ к персональным данным сотрудников ООО «Система». Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных сотрудников.

Я понимаю, что разглашение такого рода информации может нанести ущерб сотрудникам фирмы, как прямой, так и косвенный.

В связи с этим, даю обязательство, при работе (сбором, обработкой и хранением) с персональными данными сотрудника соблюдать все описанные в «Положении о защите персональных данных сотрудника» требования.

Я подтверждаю, что не имею права разглашать сведения:

1. Анкетные и биографические данные;

2. образование;

3. сведения о трудовом и общем стаже;

4. сведения о составе семьи;

5. паспортные данные;

6. сведения о воинском учете;

7. сведения о заработной плате сотрудника;

8. сведения о социальных льготах;

9. специальность,

10. занимаемая должность;

11. наличие судимостей;

12. адрес места жительства;

13. домашний телефон;

14. место работы или учебы членов семьи и родственников;

15. характер взаимоотношений в семье;

16. содержание трудового договора;

17. состав декларируемых сведений о наличии материальных ценностей;

18. содержание декларации, подаваемой в налоговую инспекцию;

19. подлинники и копии приказов по личному составу;

20. личные дела и трудовые книжки сотрудников;

21. основания к приказам по личному составу;

22. дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

23. копии отчетов, направляемые в органы статистики;

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных сотрудника или их утраты я несу ответственность в соответствии с Трудовым Кодексом РФ ст. 90.

С «Положением о защите персональных данных сотрудника» ознакомлен (а).

"____" __________ 200__ г. ____________________

Приложение 3

ПРИКАЗ

От №_____

О назначении ответственных за использование

и хранение ключей от помещений и шкафов

В целях исполнения Федерального закона «О персональных данных»от 27 июля 2006 г. N 152-ФЗ

ПРИКАЗЫВАЮ:

Назначить ответственных за использование и хранение ключей от помещений и шкафов

ФИО работника	Должность	Закрепляемые кабинеты, шкафы

Контроль за исполнением настоящего приказа возложить на заместителя директора _______________________

Директор ООО «Система» Д.В. Софин

Приложение 4

УТВЕРЖДАЮ

Генеральный директор

ООО «Система»

__________Д.В. Софин

« » __________ 20 __ г.

АКТ

об уничтожении персональных данных

Комиссия в составе:

Председатель – ____________________________________________________

Члены комиссии – __________________________________________________

провела отбор носителей персональных данных и установила, что в соответствии с требованиями руководящих документов по защите информации

__________________________________________ информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению:

№ п/п	Дата	Тип носителя	Регистрационный номер носителя ПДн	Примечание

Всего съемных носителей ____________________________________________

(цифрами и прописью)

На указанных носителях персональные данные уничтожены путем

____________________________________________________________________.

(стирания на устройстве гарантированного уничтожения информации и т.п.)

Перечисленные носители ПДн уничтожены путем

___________________________________________________________________.

(разрезания, сжигания, механического уничтожения и т.п.)

Председатель комиссии: _________________ /____________/

Члены комиссии: _________________ /_____________/

_________________ /____________/

Приложение 5

Инструкция о порядке работы с персональными данными

1. Общие положения.
   1. Данная инструкция разработана с целью защиты интересов ООО «Система» и субъектов персональных данных в целях предотвращения раскрытия (передачи), а также соблюдения надлежащих правил обращения с персональными данными.
   2. Данная инструкция предназначена для использования всеми сотрудниками Общества и регулирует I правила работы с персональными данными.
   3. Сотрудники Общества, доступ которых к персональным данным необходим для выполнения ими своих служебных обязанностей, должны быть ознакомлены под роспись с данной инструкцией и предупреждены о возможной ответственности за его нарушение.
   4. К работе со сведениями, содержащими персональные данные, допускаются сотрудники, заключившие трудовой договор, содержащий соответствующее обязательство о неразглашении конфиденциальной информации.
   5. Отнесение сведений к категории персональных данных осуществляется в соответствии с Перечнем персональных данных.
2. Порядок работы с конфиденциальными документами.
   1. Лица, поступающие на работу в Общество, должны быть ознакомлены с Перечнем персональных данных и предупреждены об ответственности за разглашение (утрату) сведений, содержащих персональные данные и дать письменное обязательство о неразглашении указанных сведений.
   2. Право работы со сведениями, относящимися к персональным данным, сотрудники получают в пределах выполнения своих должностных (функциональных) обязанностей.
   3. При работе с документами, магнитными, оптическими и флеш-носителями, содержащими персональные данные, сотрудники Общества обязаны следить как за сохранностью самих документов и носителей, так и за сохранностью содержащейся в них информации (не допускать несанкционированного ознакомления с документами посторонних лиц, в том числе других сотрудников).
   4. Носители с персональными данными следует убирать и запирать в шкаф или сейф, когда они не используются.
   5. Все бумажные документы, содержащие персональные данные, не должны храниться в открытом виде, позволяющем визуальный съем информации, их фотографирование или несанкционированное создание копий.
   6. Бумажные документы, ставшие ненужными, у которых истек срок хранения, испорченные бланки, лишние копии документов должны уничтожаться в специальных устройствах - шредерах, а при больших объемах уничтожаемых документов – путем сжигания в присутствии двух ответственных сотрудников.
   7. Запрещается оставлять на рабочем месте документы, содержащие персональные данные, или носители с персональными данными без присмотра.
   8. Запрещается выносить носители с персональными данными за пределы служебных помещений Учреждения.
   9. Запрещается записывать персональные данные на съемные носители без прямой служебной необходимости.
   10. при обработке персональных данных нельзя допускать возможность визуального просмотра персональных данных, зафиксированных на бумажных носителях или отображаемых на экране монитора, третьими лицами.
   11. Персональные компьютеры и принтеры должны быть выключены по окончании работы. При кратковременном покидании рабочего места компьютеры должны быть заблокированы.
   12. В нерабочее время фотокопировальные устройства должны быть защищены от доступа третьих лиц (заперты, убраны и т.п.).
   13. Напечатанные документы с персональными данными должны изыматься из принтеров немедленно.
   14. Запрещается выносить переносные компьютеры, содержащие персональные данные, за пределы служебных помещений.
   15. Категорически запрещается упоминать в разговоре с третьими лицами сведения, содержащие IIерсональные данные.
   16. Запрещается в нерабочее время вне служебных помещений упоминать в разговоре с сотрудниками Общества сведения, содержащие персональные данные.
   17. Запрещается обсуждать с кем-либо порядок доступа, места хранения, средства защиты систем обработки персональных данных, кроме обсуждения со специально допущенными к этой информации сотрудниками.
3. Ответственность за разглашение персональных данных.
   1. За нарушение правил работы с персональными данными сотрудник несет дисциплинарную, административную, гражданскую и уголовную ответственность в соответствии с действующим законодательством.
   2. Нарушение правил работы с персональными данными может служить основанием для расторжения трудового договора.
   3. Каждый сотрудник несет ответственность за любые неправомерные деяния, совершенные в рабочее время с использованием персонального компьютера, за который он является ответственным.
   4. Сотрудники несут ответственность за деяния, совершенные с использованием их учетной записи в тех случаях, когда с их стороны не принимались достаточные меры по защите авторизационных данных.
   5. В случае нарушения правил работы с персональными данными, повлекшего ущерб или нарушение работы информационной системы, сотрудник обязан собственными силами восстановить первоначальное состояние информационной системы либо возместить затраты на восстановление информационной системы.

1. - Анодина Н.Н. Документооборот в организациях. Учебное пособие. - 3-е изд., перераб. и доп. . – М.: Омега-Л., 2009. ↑

2. - Бриллиантова Н. А. Об охраняемой законом тайне в трудовых отношениях / Н. А. Бриллиантова ; В. В. Архипов // Законодательство и экономика. - 2010. - № 1. - C. 33-40. ↑

3. - Бойкова О. Разглашению не подлежит: методические рекомендации по обработке персональных сведений // Независимый библиотечный адвокат. - 2010. - № 6 (66). - С. 9-19. ↑

4. - Анодина Н.Н. Документооборот в организациях. Учебное пособие. - 3-е изд., перераб. и доп. . – М.: Омега-Л., 2009. ↑

5. - Курникова И.А. Понятие «персональные данные» в российском и зарубежном законодательстве // Отечественные архивы. - 2004. - № 6. ↑

6. - Анодина Н.Н. Документооборот в организациях. Учебное пособие. - 3-е изд., перераб. и доп. . – М.: Омега-Л., 2009. ↑

7. - Челнокова Г. Б. Проблемы защиты персональных данных в рамках трудовых отношений // Право и государство: теория и практика. - 2007. - № 9. - C. 65-70. ↑

8. - Курникова И.А. Понятие «персональные данные» в российском и зарубежном законодательстве // Отечественные архивы. - 2004. - № 6. ↑

9. - Капустина А. Г. Зарубежная практика регулирования конфиденциальной информации // Защита информации. Инсайд. - 2010. - № 5. - С. 24-26. ↑

10. - Балашкина И.В. Особенности конституционного регулирования права на неприкосновенность частной жизни в Российской Федерации // Право и политика. - 2007. - №7. - С. 92–105. ↑

11. - Куняев Н. Н. Правовое регулирование защиты информации, обеспечивающей личную безопасность // Адвокат. - 2010. - № 6. - C. 5-8. ↑

12. - Белгородцева Н.Г. Об особенностях правового регулирования в области защиты информации персонального характера // Современное право. -2011. - №2. - С. 76-77. ↑

13. - Белгородцева Н.Г. Об особенностях правового регулирования в области защиты информации персонального характера // Современное право. -2011. - №2. - С. 76-77. ↑

14. - Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) // Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/12148567/#ixzz3Lkcp6e00 (08.08.2019) ↑

15. - Бриллиантова Н. А. Об охраняемой законом тайне в трудовых отношениях / Н. А. Бриллиантова ; В. В. Архипов // Законодательство и экономика. - 2015. - № 1. - C. 33-40. ↑

16. - Беловский Н. Персональные данные и их защита // Финансовая газета. Региональный выпуск. - 2009. - № 32. – с. 8-9. ↑

17. - Анодина Н.Н. Документооборот в организациях. Учебное пособие. - 3-е изд., перераб. и доп. . – М.: Омега-Л., 2014. ↑

18. - Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) // Информационно-правовой портал «Гарант». - URL: http://base.garant.ru/12148567/#ixzz3Lkcp6e00 (08.08.2019) ↑

19. - Исаев А.К. Трудовое право Российской Федерации. – М.: Омега-Л, 2017. ↑

20. - Челнокова Г. Б. Проблемы защиты персональных данных в рамках трудовых отношений // Право и государство: теория и практика. - 2017. - № 9. - C. 65-70. ↑

21. - Корякина Ю. Разрабатываем Положение о защите персональных данных // Справ. по упр. персоналом. - 2007. - № 7. - С. 90-92 ↑

22. - Вялова Л. М. Составление и оформление документов о защите персональных данных работника // Справ. секретаря и офис–менеджера. – 2007. – № 5. – С. 24-32. ↑