Обеспечение безопасности персональных данных государственных гражданских служащих (диплом)


СОДЕРЖАНИЕ

Введение    2
1.    Теоретические основы обеспечения безопасности персональных данных государственных гражданских служащих    5
1.1.    Определение персональных данных государственных гражданских служащих, их структура и классификация    5
1.2.    Нормативно-правовая база, регулирующая систему безопасности персональных данных государственных гражданских служащих    18
1.3.    Мероприятия по защите персональных данных государственных гражданских служащих    24
2.    Анализ системы обеспечения безопасности персональных данных государственных гражданских служащих Администрации Президента Республики Марий Эл    36
2.1.    Характеристика Администрации Президента Республики Марий Эл    36
2.2.    Анализ системы обеспечения безопасности персональных данных государственных гражданских служащих Администрации Президента Республики Марий Эл    49
3. Совершенствование системы обеспечения безопасности персональных данных государственных гражданских служащих Администрации Президента Республики Марий Эл    55
3.1. Разработка Порядка обработки персональных данных, осуществляемой с использованием средств автоматизации    55
3.2. Разработка должностных инструкций для сотрудников, обрабатывающих персональные данные государственных гражданских служащих Администрации Президента РМЭ    65
Заключение    74
Список используемых источников    75

Приложения    80

 

Введение

 

Информационные правоотношения играют важную роль в правовом регулировании государственно-служебных отношений. Как писал в свое время А.Б. Венгеров, «…информационными являются те отношения, которые складываются в сфере управления между работниками, их коллективами в процессе регистрации, сбора, передачи, хранения и обработки информации»[27, с.27]. Информация, которая вращается в системе государственной службы, несет в себе различную социальную нагрузку. В системе государственной службы есть два вида информации: информация, касающаяся служебной деятельности и информация, касающаяся непосредственно государственных служащих. Информация в системе государственной службы имеет различный правовой статус или специальный правовой режим. Специальный правовой режим касается персональных данных государственного гражданского служащего. В настоящее время достаточно много внимания уделяется защите персональных данных в системе государственной службы. В этой связи вполне справедливо, обозначить данную тему актуальной и значимой.

Целью прохождения преддипломной практики является разработка направлений повышения эффективности системы обеспечения безопасности персональных данных государственных гражданских служащих Республики Марий Эл (далее – гражданские служащие).

Для достижения поставленной цели необходимо решение следующих задач:

- определения понятия персональных данных гражданских служащих и их классификация,

- изучение нормативно-правовой базы, регулирующей систему безопасности персональных данных гражданских служащих,

- рассмотрение мероприятий по защите персональных данных гражданских служащих,

- анализ системы обеспечения безопасности персональных данных гражданских служащих,

- разработка направлений повышения эффективности системы безопасности персональных данных гражданских служащих.

Появление в российском законодательстве норм о защите персональных данных гражданских служащих продиктовано необходимостью реализации в сфере государственной службы норм и принципов международного права. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, что означает запрет на сбор, хранение, использование и распространения информации о частной жизни гражданских служащих без их согласия.

Предметом исследования служит система безопасности персональных данных гражданских служащих. А персональные данные гражданских служащих есть ни что иное как объект исследования.

Отчет по преддипломной практике состоит из введения, трех глав, посвященных теоретическому, практическому разбору проблемы и разработке конструктивных предложений, заключения и списка использованных источников и приложения.

Во введении обоснована актуальность выбранной темы, дана постановка проблемы; указаны цели и задачи исследования, определен объект, предмет и методы исследования; сформулированы методологическая основа.

В первой главе отчета раскрывается сущность и содержание персональных данных гражданских служащих, подробно рассматриваются структура, классификация персональных данных. Также проводится обзор мероприятий, касающихся безопасности персональных данных гражданских служащих при сборе, обработке, хранении и передаче. Вторая глава посвящена вопросу обеспечения безопасности персональных данных гражданских служащих в конкретном государственном органе – Администрации Президента Республики Марий Эл (далее - Администрация). Описываются комплексные мероприятия, проводимые кадровой службой в целях обеспечения безопасности персональных данных гражданских служащих. На примере используемой в Администрации демонстрируется кадровая система ПАРУС, обеспечения необходимого уровня безопасности информации и защиты персональных данных гражданских служащих. Третья глава представляет собой разработку направлений и предложений, вытекающих из результатов анализа состояния объектно-предметной области исследования.

В заключении подводятся итоги проведенного исследования и разрабатываются направления повышения эффективности системы обеспечения безопасности персональных данных гражданских служащих.

В приложении приводится текстовый, табличный и другой информационно-справочный материал, являющийся первоначальной фактической информационной базой исследования.

Теоретической и методологической основой работы являются труды отечественных и зарубежных ученых и специалистов в области государственной гражданской службы, а также положения законодательных и нормативных актов, регулирующих безопасность персональных данных гражданских служащих.

 

1.  Теоретические основы обеспечения безопасности персональных данных государственных гражданских служащих

1.1.  Определение персональных данных государственных гражданских служащих, их структура и классификация

 

За последние десятилетия Россия стала активным участником международного информационного обмена, это сделало задачу защиты частной жизни граждан от контроля со стороны государства, коммерческих организаций и преступного мира особенно актуальной.

Более 25 лет назад в Европе для защиты прав граждан на неприкосновенность частной жизни был создан особый правовой институт – институт защиты персональных данных. Были приняты соответствующие законы, постепенно выработалась правоприменительная практика, в которой значительное место отведено регулированию данного вопроса в системе государственной гражданской службы.

В России законодательство о защите персональных данных гражданских служащих находится в стадии формирования. В российской правовой науке трактовки понятия персональных данных были даны неоднократно, и во многом они очень схожи. В частности, можно назвать определение, данное В.Н. Лопатиным: «…персональные данные – информация (зафиксированная на любом носителе) о конкретном человеке, которая отождествляется или может быть отождествлена с ним»[25, с.244]. Безусловно, можно найти и другие определения, но в основном все очень близкие по смыслу и структуре к определению, данному законодателем.

В российском законодательстве впервые нормы, касающиеся персональных данных, были введены Конституцией Российской Федерации 1993 года, провозгласившей право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч.1 ст. 23) и право каждого на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ч.2 ст.23), а также недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (ч.1 ст. 24).

Эти конституционные нормы получили дальнейшее развитие в российском законодательстве. Персональные данные как вид документированной информации ограниченного доступа были определены в Федеральном законе от 25 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» (в настоящее время утратил силу). К таким данным относятся сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Как информация ограниченного доступа, персональные данные относятся к категории конфиденциальных сведений, что определено в Федеральном законе от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Федеральный закон № 149-ФЗ).

В соответствии со ст. 85 Трудового кодекса Российской Федерации (ТК РФ) персональные данные представляют собой информацию, необходимую работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Персональные данные всегда являются информацией конфиденциального характера. С принятием Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) трактовка понятия персональных данных государственных гражданских служащих несколько изменилась, теперь персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Но и в данном определении по-прежнему прослеживаются два основных критерия персональных данных.

1. В данном словосочетании «персональные данные» были четко названы информацией. А значения термина «данные» в общеупотребительной лексике двояко. Здесь можно говорить как о синониме слова «информация», так и о специальном термине в информатике. Очевидно, что законодатель, как и многие другие авторы существенно расширяет значение термина, употребляя его в «широком» смысле.

2. Связь информации с индивидом – субъектом персональных данных, что по-разному было отражено авторами и в законодательстве. Здесь идет речь о некой связи между субъектом и данными, что и делает их в полное мере «персональными».

Таким образом, можно говорить о некотором несовершенстве определения персональных данных в российском законодательстве. Кроме этого, по мнению М.В. Бундина «…желательно подчеркнуть в законодательном определении связь субъекта и данных, то есть наличия там указания на уникальные особенности личности, позволяющие идентифицировать ее с ним»[26, с.18]. То есть персональные данные гражданского служащего должны позволить идентифицировать его не только и не столько как человека, а прежде всего как служащего. Это означает, что персональные данные – это в первую очередь информация, которая имеет отношение к профессиональной квалификации служащего, его деловым и профессиональным качествам и к требованиям, которые могут быть к ним предъявлены в связи с характером службы. То есть персональные данные следует рассматривать как особый институт охраны права на неприкосновенность частной жизни. Сведения, относящиеся к частной жизни служащего и входящие в его персональные данные, могут быть разделены на три группы.

Заказать диплом

 

Добавить комментарий


Защитный код
Обновить