Автор работы: Пользователь скрыл имя, 16 Марта 2011 в 21:58, реферат
В настоящее время довольно актуальной в трудовых отношениях является тема соблюдения режима секретности (конфиденциальности). Любая конфиденциальная информация, несомненно, относится к информации ограниченного доступа. Правовой режим последней в нормативно-правовых актах недостаточно определен.Считается, что типология конфиденциальной информации была установлена Указом Президента РФ от 6 марта 1997 г. N 188 "Об утверждении Перечня сведений конфиденциального характера" (в ред. Указа от 23 сентября 2005 г. N 1111).
Введение
1. Понятие коммерческой тайны.
1.2. Режим коммерческой тайны.
1.3. Предоставление информации, составляющей коммерческую тайну.
2. Персональные данные работников – конфиденциальная информация
3.Охрана конфиденциальности информации в рамках трудовых отношений
3.1.Охрана конфиденциальности информации при ее предоставлении
4. Меры по охране конфиденциальности информации
5.Организационно-правовое обеспечение информационной безопасности
6.Способы защиты коммерческой тайны.
Заключение
Список использованных источников
2.Персональные данные работников - конфеденциальная информация.
Персональные данные идентифицируют личность каждого человека. выделяют субъектов персональных данных, держателей персональных данных и пользователей таких данных. Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории России, к личности которых относятся соответствующие персональные данные. Держатели персональных данных - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, осуществляющие владение и пользование этими данными. Пользователями персональных данных могут быть органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, обращающиеся к держателю данных за получением необходимых им персональных данных и пользования ими без права передачи.
Персональные данные относятся к категории конфиденциальной информации. Не допускаются сбор, передача, уничтожение, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75-летнего срока их хранения, если иное не определено законом.
Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя или пользователя персональных данных, и устанавливается действующим законодательством, лицензией или договором.
Субъект персональных данных самостоятельно решает вопрос передачи кому-либо сведений о себе, за исключением случаев, предусмотренных законодательством. В свою очередь, субъект имеет право на доступ к персональным данным, относящимся к его личности, и на получение сведений о наличии этих данных и самих данных. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя эти данных внесения в них изменений и дополнений. С другой стороны, субъект обязан сообщить держателю об изменении тех или иных персональных данных. Е. Степанов относит персональные данные к сфере негосударственной тайны - служебной или профессиональной.
Безопасность персональных данных должна достигаться путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.
Поскольку в современной правовой базе Российской Федерации дефиниция "режим секретности (конфиденциальности)" отсутствует, для более четкого уяснения этого понятия, отражающего существенные признаки данного явления, Ю.И. Коваленко предлагает воспользоваться понятием "режим коммерческой тайны", которое используется в законодательстве Российской Федерации .
Статьей
3 Федерального закона "О коммерческой
тайне" установлено, что режим
коммерческой тайны - это правовые,
организационные, технические и
иные принимаемые обладателем
Трудовой кодекс РФ устанавливает гарантии работникам в целях обеспечения защиты персональных данных, хранящихся у работодателя.
В ст. 88 Трудового кодекса РФ содержится перечень требований к работодателю при передаче персональных данных работника . В частности, работодатель обязан разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
Лица,
получающие персональные данные работника,
обязаны соблюдать режим
Положение о конфиденциальности персональных данных в организации - это документ, устанавливающий основные правила защиты сведений, составляющих персональные данные работников. В правилах устанавливаются нормы и требования, обязательные для выполнения. Необходимость введения в действие указанного документа вытекает из содержания гл. 14 Трудового кодекса Российской Федерации. Данный документ должен обеспечивать прежде всего защиту персональных данных сотрудников организации на всех стадиях в процессе уставной деятельности конкретной организации, в том числе и неавтоматизированных.
Защита персональных данных сотрудников организации от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
Частью 8 ст. 86 Трудового кодекса установлено, что работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Даже если положения о конфиденциальности в организации нет, работодатель обязан предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Такое предупреждение должно быть сделано в письменной форме.
Указанное
требование закона соблюдается в
большинстве организаций, работники кадровых
служб, финансовых отделов предупреждаются
о необходимости соблюдать режим секретности.
В то же время следует указать, что на практике
обозначилась проблема, когда персональные
данные становятся известны не только
сотрудникам указанных подразделений,
надлежащим образом предупрежденным о
режиме секретности.
3.Охрана конфиденциальности информации в рамках трудовых отношений
В целях охраны конфиденциальности информации работодатель обязан:
1)
ознакомить под расписку
2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
3)
создать работнику необходимые
условия для соблюдения им
установленного работодателем
Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.
В целях охраны конфиденциальности информации работник обязан:
1)
выполнять установленный
2)
не разглашать информацию, составляющую
коммерческую тайну,
5)
передать работодателю при
6.
Трудовым договором с
8.
Работник имеет право
3.1.Охрана
конфиденциальности
информации при
ее предоставлении
Должностные лица органов
В случае нарушения
4. Меры по охране конфиденциальности информации
Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1)
определение перечня
2)
ограничение доступа к
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4)
регулирование отношений по
5)
нанесение на материальные
5.Организационно-правовое обеспечение информационной безопасности.
Организационно-правовое обеспечение информационной безопасности представляет собой совокупность управленческих решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Основными функциями организационно-правового обеспечения в рамках рассматриваемого вопроса являются:
- разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации;
-
определение системы органов
и должностных лиц,
-
формирование комплекса
-
определение мер
Информация о работе Понятие коммерческой тайны и способы ее защиты