- пенсионные фонды;

- подразделения муниципальных органов управления;

2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

4. Другие организации.

Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.

Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.

В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия (УК РФ).

Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

При увольнении работника, имеющего доступ к персональным данным работников МАДОУ ДСКВ «Солнышко», документы и иные носители, содержащие персональные данные, сдаются руководителю структурного подразделения.

Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы Положение об обработке и защите персональных данных работников, [Электронный ресурс] - режим доступа: http://www.hr-portal.ru/pages/poloj/pzpd.php, сводный..

Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации, ставшей известной ему.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Предоставление работником подложных документов является основанием к вынесению дисциплинарных взысканий вплоть до увольнения.

Личная тайна работника охраняется законом на самом высоком уровне.

Законодатель предусмотрел практически все нормы для защиты этой категории правоотношений. Однако следует заметить, что основным источником правонарушений в области охраны персональных данных персонала служит неграмотность работников кадровых служб в указанных вопросах, вызванная, тем, что нормативно не отрегулирован порядок организации деятельности по сохранности персональных данных в организациях и на предприятиях.

Лица, виновные в нарушении установленных норм, регулирующих получение, обработку и защиту персональных данных работников, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.

Необходимо получать согласие работников на ограничения их приватности. Это можно зафиксировать непосредственно в трудовом договоре. Однако работник, приступающий к работе, в любом случае должен подписать документ о согласии на применение мер наблюдения или контроля; его следует под расписку ознакомить с действующими правилами сбора и обработки персональных данных. Следует учесть также, что такие нематериальные блага, как честь и достоинство, личная и семейная тайна, являются неотчуждаемыми (ст. 150 ГК РФ, п. 9 ст. 86 ТК РФ); следовательно, согласие на применение мер, ущемляющих честь и достоинство работника и ограничивающих его право на тайну, будет в случае конфликта признано недействительным.

Все механизмы сбора информации о работниках должны применяться только на основании принятых в надлежащем порядке внутриорганизационных норм. Использование видеонаблюдения, прослушивания, контроля за перепиской, контроля за перемещениями работников по предприятию и других мер должно быть урегулированы правилами внутреннего распорядка или специальным регламентом. Этот документ должен быть доступен всем работникам предприятия. Все меры наблюдения и контроля, не урегулированные таким документом, могут рассматриваться работниками как незаконное вторжение в их частную жизнь. Если на предприятии действует служба безопасности (как обособленное подразделение), ее права следует четко указать в уставе этого подразделения, который должен быть согласован с органами внутренних дел (ст.14 Закона РФ «О частной детективной и охранной деятельности в РФ»).

Собираемая информация должна касаться исключительно служебной деятельности работника и не затрагивать его частную жизнь. Помимо обеспечения интересов работника, целью сбора персональных данных может быть лишь контроль за количеством и качеством работы, а также за сохранностью имущества.

Любую информацию о работнике необходимо получать из законных источников. Законным источником, согласно п. 3 ст. 86 ТК РФ, является или сам работник, или такой источник, на обращение к которому он дал согласие. Следовательно, информация о работнике, полученная работодателем случайно из сторонних источников, не может быть включена в состав персональных данных; она не может обрабатываться, храниться на предприятии и тем более не может передаваться третьим лицам.

Защита персональных данных представляет собой жестко регламентированный и динамически-технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральными законами.

«Внутренняя защита».

1. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами организации.

2. Для обеспечении внутренней защиты персональных данных работников необходимо соблюдать ряд мер:

- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое избирательное и обоснованное распределение документов и информации между работниками;

- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

- знание работником требований нормативно-методических документов по защите информации и сохранении тайны;

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;

- воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

- не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только генеральному директору, работникам отдела персонала и в исключительных случаях, по письменному разрешению генерального директора, - руководителю структурного подразделения (например, при подготовке материалов для аттестации работника).

3. Защита персональных данных сотрудника на электронных носителях.

Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается руководителю службы управления персоналом и руководителю службы информационных технологий.

«Внешняя защита».

1. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе персонала.

3. Для обеспечения внешней защиты персональных данных сотрудников необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- пропускной режим организации;

- учет и порядок выдачи удостоверений;

- технические средства охраны, сигнализации;

- порядок охраны территории, зданий, помещений, транспортных средств;

- требования к защите информации при интервьюировании и собеседованиях.

Обобщая все вышесказанное, можно сделать вывод, что система защиты информации в МАДОУ ДСКВ «Солнышко» представляет собой комплекс организационных, технических и технологических средств, методов и мер, препятствующих незаконному доступу к конфиденциальной информации.

ЗАКЛЮЧЕНИЕ

Коммерческая тайна - режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

В ходе исследования была изучена работа делопроизводителя, проанализирован порядок составления и оформления организационно-правовых, распорядительных и информационно-справочной документации, проанализировано соответствие реквизитов управленческой документации предприятия ГОСТу Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов».

Изучив движение документов и системы документации в МАДОУ ДСКВ «Солнышко» с момента их получения до завершения исполнения, можно сделать следующие выводы:

- в МАДОУ ДСКВ «Солнышко» работу службы ДОУ выполняет один человек - делопроизводитель. Делопроизводитель относится к категории технических исполнителей и подчиняется непосредственно заведующей. Он обрабатывает различные документационные системы (организационно-правовая, распорядительная, информационно-справочная) и руководит всем документационным процессом в данном учреждении, а именно: составляет и оформляет деловые бумаги, принимает, регистрирует, передает их на исполнение, контролирует за исполнением, отвечает за хранение документов, сдает их в архив МАДОУ.

- наиболее распространенными каналами поступления входящей корреспонденции являются: почта, факс, доставка курьером и телефонограммы;

- прием всей входящей корреспонденции и вся последующая обработка в МАДОУ осуществляется централизованно секретарем руководителя;

- большая часть входящих документов, которые обрабатывает секретарь, адресована руководителю и только 10-15% руководителям структурных подразделений и конкретным исполнителям.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Федеральные законы

1. Конституция Российской Федерации от 12 декабря 1993 г, ст.24 [Электронный ресурс] - режим доступа: http://constitution.kremlin.ru/, свободный.

2. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ [Электронный ресурс] - режим доступа: http://www.rg.ru/2001/12/31/trud-dok.html сводный.

3. Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» // [Электронный ресурс] Режим доступа: http://www.rg.ru/oficial/doc/federal_zak/1-fz.shtm, свободный.

4. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» // [Электронный ресурс] Режим доступа: http://www.rg.ru/oficial/doc/federal_zak/1-fz.shtm, свободный

5. Федеральный закон от 27.07.2006 № 152-фз (ред. от 25.07.2011) «О персональных данных», [Электронный ресурс] - режим доступа: http://www.referent.ru/1/184098, сводный.

Нормативно-методические акты

6. ГОСТ 24-104-85. Единая система стандартов автоматизированных систем управления. Автоматизированные системы управления. Общие требования // [Электронный ресурс] Режим доступа: http://docinfo.ru/eachdoc-6190.html, свободный.

7. ГОСТ Р 6.30. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. М.: ИПК Издательство стандартов, 2003.

8. Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденный Росархивом 06.10.2000 (в ред. от 27.10.2003). [Электронный ресурс] - режим доступа: http://storehouse.ru/po2, свободный.

9. Положение «Об обработке персональных данных получение, хранение, комбинирование, передача и любое другое использование персональных данных», утвержден Приказом от 20.03.2012г. № 94

10. Должностная инструкция специалиста по кадрам, утвержденная заведующим МАДОУ ДСКВ «Солнышко» от 01.03.2007.

11. Делопроизводство организации: подготовка, оформление и ведение документации: 75 образцов основных документов/ А.В. Непогода, П.А. Семченко. - М.: Омега-Л, 2008. - С.60.

12. В соответствии с Законом РФ от 10.07.0992 года № 3266-1 «Об образовании», на основании Постановления администрации города Покачи утверждён Устав МАДОУ ДСКВ «Солнышко» в новой редакции.

13. Должностная инструкция специалиста по кадрам, утвержденная заведующим МАДОУ ДСКВ «Солнышко» приказом №64 от 01.03.2007г.

14. Устав МАДОУ ДСКВ «Солнышко», утвержденный постановлением администрации города Покачи от 24.08.09г. № 597.

Литература

15. Абалмазов Э.И. Методы и инженерно-технические средства противодействия информационным угрозам. -- М.: Гротек, 2013.

16. Андреева, В.И. Работа с документами в делопроизводстве. Документооборот фирмы (на основе ГОСТов РФ)/В.И. Андреева. - М.: ЗАО «Бизнес-школа» «Интел-Синтез», 1997. - 144с.

17. Батурин Ю. М., Жодзишский А. М. Компьютерная преступность и компьютерная безопасность. М.: Юридическая литература, 2013. С. 98.

18. Василенко В.С., Короленко М.П. Целостность информации в автоматизированных системах. // Корпоративные системы. 2013.-№ 3. С. 15.

19. Ведение делопроизводства в ДОУ /Автор-сост. Н.Б. Улашенко. - Волгоград: ИТД «Корифей», 2009. - 112с.

20. Волкова, К.А. Предприятие: Положение об отделах и службах, должностные инструкции: справочное пособие / К.А.Волкова, Ф.К. Казакова. М.: Экономика, 2003. - 557 с.

21. Вялова, Л.М. Составление и оформление распоряжений и указаний / Л.М. Вялова // Справочник секретаря и офис-менеджера. - 2007. - № 9. - С. 30-35.

22. Гасникова, С.Ю. «Словарь терминов и понятий по документоведческим дисциплинам».

23. Делопроизводство организации: подготовка, оформление и ведение документации: 75 образцов основных документов/ А.В. Непогода, П.А. Семченко. - М.: Омега-Л,2008. - 480с.

24. Зима В., А. Молдовян, Н. Молдавян. Безопасность глобальных сетевых технологий.-2-е изд.-СПб.: БХВ-Петербург, 2012. С. 115.

25. Кузнецова, Т.В. Инструкция по делопроизводству, порядок составления /Т.В. Кузнецова // Секретарское дело. - 1999. №2. С. 3-6.

26. Курило А. П. Основы организации системы защиты коммерческой информации // «Защита информации», № 1 МП «Ирбис-11», 2013. С. 109.

27. Ларин, М.В. Оформление служебных документов. Рекомендации на основе ГОСТ Р 6.30-2003./М.В. Ларин, А.Н. Сокова. - 2-е изд. - М.: МЦФЭР, 2006. - 112с.

28. Организационно-распорядительные документы. Требования к оформлению : метод. рекомендации по внедрению ГОСТ Р 6.30.-2003 / сост.: М.Л. Гавлин, А.С. Красавин, Л.В. Кузнецова и др.; общ. ред. М.В. Ларин, А.Н. Сокова. М.: Росархив; ВНИИДАД; 2008. - 90 с.

29. Петренко С.А., А.А. Петренко. Аудит безопасности Intranet.-М.: ДМК Пресс, 2013. С. 107.

30. Практика защиты коммерческой тайны в США. - М.: Крокус Интернэшнл, 2011

Размещено на Allbest.ur