search
main
0

Защита персональных данных работников в образовательных организациях

ВведениеВ настоящее время развитие современных технических средств позволяет собирать и обрабатывать огромные объемы социально значимых сведений, необходимых для жизнедеятельности человека, общества и государства. А развитие компьютерной техники дает возможность получать доступ и использовать различные банки данных практически о любом человеке. Кто владеет информацией, тот владеет миром, – справедливо полагают философы. Информация является непременным условием жизни и социальной деятельности людей, предметом их постоянного внимания. Она сопровождает любые социальные отношения, определяет решения и действия индивида.Человек, находящийся постоянно в отношениях с другими людьми, организациями, органами власти, вынужден сообщать свои данные для того, чтобы совершать юридически значимые действия, реализовать свои права и возлагать на себя соответствующие обязанности. Однако любая информация может быть использована как на благо, так и во вред людям. Правовой режим защиты персональных данных в современных условиях приобретает актуальное значение ввиду того, что российским законодательством, и прежде всего Конституцией РФ, провозглашен принцип невмешательства в частную жизнь лица. В связи с этим работодатели могут получать от работников информацию только в добровольном порядке и строго ограниченную целями, определенными в законодательстве.Будущему работнику нужны гарантии, что данная информация будет использоваться в строгом соответствии с законом и ни при каких обстоятельствах не станет достоянием общественности.Данная тема в настоящее время особенно актуальна, так как активное использование средств компьютерной техники и информационно-обрабатывающих технологий, а также увеличивающийся объем массивов информации вызывает появление новых проблем, требующих от работодателей принятия адекватных мер реагирования.

Глава 1. Общая характеристика ​персональных данных

1.1. Понятие и особенности персональных данных работника

Согласно ТК РФ под персональными данными подразумевается «информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника» (ч. 1 ст. 85 гл. 14 ТК РФ) [2]. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и другими федеральными законами (п. 2 ст. 86 ТК РФ) [2].

В статье 3 Федерального закона «О персональных данных» определение к персональным данным дается следующим образом: «Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация» [4].

Персональные данные непосредственно связаны с конкретным человеком, они подчеркивают его правовой статус, содержат необходимый объем информации о человеке, который участвует в соответствующих правоотношениях. И он не заинтересован в их распространении, поэтому персональные данные охраняются различными правовыми средствами. Исходя из этого, доступ к персональным данным должен быть ограниченным: работодатель, сотрудники кадровых служб и др. В настоящее время особое внимание уделяется правовому регулированию персональных данных.

При приеме на работу нового сотрудника работодатель старается узнать о нем как можно больше, просит представить необходимые (а иногда и не очень необходимые) документы, так как полнота сведений о работнике в будущем позволит выстроить с ним хорошие трудовые правоотношения. Так, принимая на работу нового сотрудника, работодатель получает доступ к его персональным данным. Но основную информацию о работнике работодатель получает прежде всего из документов, предъявляемых работником при заключении трудового договора в соответствии со ст. 65 ТК РФ [2]:

из паспорта и иного документа, удостоверяющего личность;

из трудовой книжки;

страхового свидетельства государственного пенсионного страхования;

из документов воинского учета;

из документов об образовании и квалификации.

Этот перечень не является исчерпывающим, так как в ч. 2 ст. 65 ТК РФ сказано, что «с учетом специфики работы… может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов» [2].

Если для конкретной организации не предусмотрены специальные документы в нормативных актах, то работодатель не имеет права требовать их от сотрудников. Несмотря на это, работодатель, часто нарушая правило, запрашивает у будущего работника информацию, не относящуюся к его будущей специальности.

Также работодатель не имеет права требовать сведения о национальности, поле, языке, происхождении, имущественном, социальном положении, возрасте, отношении к религии, политических убеждениях, принадлежности или не принадлежности к общественным объединениям, а также других сведений, не связанных с деловыми качествами работника (ч. 2 ст. 3 ТК РФ) [2].

В Федеральном законе «О персональных данных» также выделяются «особые категории персональных данных», обработка которых без письменного согласия работника не допускается и возможна только в исключительных случаях (ч. 2 ст. 10) [4].

Таким образом, персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

В процессе трудовой деятельности работника работодатель накапливает и хранит документы, содержащие персональные данные работника. В образовательных учреждениях персональные данные содержатся в документации отдела кадров. При заключении трудового договора в отдел кадров работник представляет следующие документы:

анкета, автобиография, личный листок по учету кадров, заявление о приеме;

паспорт или иной документ, удостоверяющий личность;

трудовая книжка;

страховое свидетельство государственного пенсионного страхования;

документы воинского учета;

документы об образовании, о квалификации и наличии специальных знаний;

свидетельство о заключении брака, рождении детей;

справка о доходах с предыдущего места работы.

А эти документы оформляются работодателем при заключении трудового договора:

трудовой договор;

приказы по личному составу;

личная карточка работника;

соглашение на обработку персональных данных.

Кроме сведений о сотрудниках в образовательных учреждениях обрабатываются персональные данные учащихся и их родителей. При поступлении в школу родители заполняют бланк заявления, где имеется строка о том, что родители согласны на обработку своих персональных данных и персональных данных ребенка. На основании этого заявления персональные данные учащихся и их родителей (кроме специальных категорий персональных данных) школа может обрабатывать без их согласия.

1.2. Категории персональных данных

Вспомним, что персональные данные – это любая информация о людях.

В образовательных учреждениях это информация о сотрудниках, об учащихся школы и их родителях. Но в школах с персональными данными работает не только отдел кадров. Информацию о работниках можно найти в приемной (список сотрудников с домашними адресами и телефонами), во многих бухгалтерских программах, при оформлении многих профсоюзных документов тоже требуются данные работников. Поэтому здесь надо обратить внимание на категории персональных данных.

Законодательство определяет такие категории персональных данных, как общедоступные, специальные категории, биометрические персональные данные и другие.

Общедоступными являются данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяются требования соблюдения конфиденциальности. Это такие данные, как фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и другие. Источниками такой информации являются, например, справочники, адресные, телефонные книги и т. п. По требованию субъекта сведения о нем могут быть в любое время исключены из общедоступных источников.

К специальным категориям относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Обработка специальных категорий персональных данных допускается только в том случае, если:

субъект персональных данных дал согласие в письменной форме на обработку этих данных;

персональные данные субъекта являются общедоступными;

персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни и здоровья;

обработка персональных данных проводится в медицинских целях и осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

обработка персональных данных членов общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

обработка персональных данных необходима в связи с осуществлением правосудия;

обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации;

обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами;

обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка (ст. 10,ч. 2) [4].

Следующая категория – биометрические персональные данные.

Биометрические персональные данные – сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. Биометрические персональные данные обрабатываются только при наличии согласия в письменной форме субъекта персональных данных (ст. 11) [4].

В связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством о порядке выезда и въезда в Российскую Федерацию, персональные данные могут обрабатываться без письменного согласия субъекта.

В последние годы использование биометрических данных стало очень популярным. Такая популярность связана с угрозами активизировавшегося международного терроризма. Поэтому многие государства вводят в обращение паспорта с биометрическими данными.

Законодательство выделяет еще одну категорию – трансграничная категория данных.

Трансграничная передача данных – это передача персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъекта персональных данных, осуществляется в соответствии с настоящим законом и может быть запрещена или ограничена в целях защиты основ конституционного строя РФ (ст. 12) [4].

Глава 2. Особенности защиты перональных данных в образовательных учреждениях (на примере детской школы искусств №7 г. Набережные Челны)

2.1. Законодательное обеспечение защиты персональных данных

В настоящее время во всех образовательных учреждениях вводятся информационные системы, осуществляющие обработку персональных данных, делопроизводство, бухгалтерские программы и др. Такие системы создаются для ведения базы данных учащихся, родителей и работников школы, а также для оперативного управления учреждением. В связи с возросшими техническими возможностями по копированию и распространению информации данные, размещенные в информационных системах, могут стать доступными и тем самым причинить работнику материальный ущерб или моральный вред. Современный человек уже физически не способен скрыться от всего многообразия применяемых в отношении него технических устройств, сбора и обработки данных о людях. Это и привело к необходимости принятия мер по защите персональных данных и со стороны государства, и со стороны общественности. Защита персональных данных непосредственно связана с защитой информации личного характера от несанкционированного доступа. Поэтому школы должны обратить внимание на требования законодательства о защите персональных данных участников учебного процесса.

Вот основные документы, которые дают правовое основание на обработку и защиту персональных данных:

Конституция РФ;

Федеральный закон от 27.07.2006 №152‑ФЗ «О персональных данных»;

Трудовой кодекс РФ от 30.12.2001 №197‑ФЗ (ст. 85‑90);

Гражданский кодекс РФ;

Налоговый кодекс РФ;

Федеральный закон от 29.12.2012 №273 «Об образовании в РФ»;

статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;

статья 137 УК РФ «Нарушение неприкосновенности частной жизни»;

Указ Президента РФ №188 от 06.03.1997 «Об утверждении Перечня сведений конфиденциального характера».

Кроме вышеперечисленных федеральных законов, в целях обеспечения защиты персональных данных работников приняты и подзаконные нормативные правовые акты (постановления Правительства РФ, ведомственные нормативные правовые акты).

В указе Президента РФ от 06.03.1997 №188, в Перечне сведений конфиденциального характера, персональные данные относятся к категории конфиденциальной информации [6]. Поэтому работодатель, получающий доступ к персональным данным, должен обеспечить их сохранность.

Закон №152‑ФЗ выдвигает определенные требования к сбору, обработке и хранению персональных данных. Эти требования распространяются на все организации (независимо от формы собственности), в том числе на образовательные учреждения, которые выступают операторами, обрабатывающими в своих информационных системах персональные данные работников, обучающихся и их родителей.

В соответствии с ч. 1 ст. 19 Закона №152‑ФЗ «оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий» [4].

Защита персональных данных также осуществляется в соответствии с постановлениями Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Таким образом, правила обработки персональных данных, осуществляемой с использованием автоматизации и без использования средств автоматизации, должны применяться с учетом требований вышеуказанных положений.

Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 05.02.2010 №58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных, которое подробно регламентирует вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом.

2.2. Планирование мероприятий по защите персональных данных

Любое образовательное учрежде­ние осуществляет обработку персональных данных и является оператором персональ­ных данных. Поэтому необходимо знать и соблюдать требования, предъявля­емые действующим законодательством к их обработке.

Согласно введенной Феде­ральным законом от 25.07.2011 №261 «О внесении изменений в Федеральный закон «О персональных данных» статье 22.1 в образовательных учреждениях необходимо на­значить ответственное лицо за организа­цию обработки персональных данных [4].

В школах за сбор и обработку персональных данных работников отвечает кадровый работник. Он имеет «Должностной регламент по обеспечению безопасности персональных данных», утвержденный директором, и дает письменное соглашение о неразглашении персональных данных субъекта. Также составляется план мероприятий по защите персональных данных по школе, утвержденный приказом руководителя образовательного учреждения (см. таблицу на стр. 3).

Кроме того, все документы, содержащие персональные данные работников (личные дела, картотеки, учетные журналы), хранятся в специально оборудованных шкафах. А трудовые книжки работников хранятся в сейфе отдельно от личных дел.

Таким образом, чтобы защитить персональные данные работников в образовательном учреждении, надо создать режим обработки персональных данных, который включает:

– создание внутренней документации по работе с персональными данными;

– организацию системы защиты персональных данных;

– внедрение технических мер защиты персональных данных.

2.3. Правовое регулирование вопросов обеспечения защиты персональных данных работников на локальном уровне

Статьей 87 ТК РФ предусмотрено, что «порядок хранения и использования персональных данных работников устанавливается работодателем с учетом требований ТК РФ» и иных федеральных законов, что подразумевает регулирование порядка обработки персональных данных работников локальными нормативными и иными актами [2].

В детской школе искусств №7 г. Набережные Челны таким основным локальным актом является «Положение об обработке и защите персональных дан­ных», которое было принято с учетом мнения выборного органа первичной профсоюзной организации учреждения в порядке, предусмотренном ст. 372 ТК РФ. Это Положение ус­танавливает порядок обработки персональ­ных данных, их передачи, а также права, обязанности сторон, ответственность за нарушение установленных правил. С данным Положением под роспись знакомятся все сотрудники школы (указываются фамилия, имя, отчество, должность, дата ознакомления и подпись).

Такой локальный нормативный акт является обязательным во всех образовательных учреждениях, и его отсутствие может считаться как нарушение работодателем трудового законодательства.

На основании ст. 68 ТК РФ при приеме на работу работодатель должен ознакомить работника под роспись с правилами внутреннего трудового распорядка и другими локальными нормативными актами, которые непосредственно связаны с трудовой деятельностью. Так как персональные данные работников обрабатываются только в связи с трудовой деятельностью, локальные нормативные акты, регламентирующие обработку персональных данных, являются документами, связанными также с их трудовой деятельностью. Поэтому работник должен быть ознакомлен до подписания трудового договора и со всеми локальными нормативными актами, регламентирующими обработку персональных данных.

Для соблюдения требований закона «О персональных данных», а также чтобы обе­зопасить себя при различных проверках, в ДШИ №7 разработан комплект документов:

– заявление-согласие работника на обработку персональных данных;

– заявление-согласие работника на получение его персональных данных у третьей стороны;

– заявление-согласие работника на передачу его персональных данных третьей стороне (ст. 6, п. 1 ФЗ №152 «О персональных данных»);

– согласие работника, члена профсоюза, на обработку персональных данных в первичной профсоюзной организации, так как в первичных профсоюзных организациях активно используются персональные данные сотрудников: при организации профсоюзного учета, формировании социальных паспортов школы, при защите социально-трудовых прав и профессиональных интересов и др.

Наряду с вышеуказанными документами, при хранении персональных данных обязательно должен быть приказ об утверждении списка лиц, имеющих доступ к персональным данным работников, и обязательств о неразглашении.

В целях соблюдения конфиденциальности персональных данных в школе ведется Журнал учета персональных данных, где учитываются все факты ознакомления с персональными данными работников, а также информация о движении документов, включенных в личные дела и самих личных дел. В этом журнале имеются графы о дате выдачи и возврата документов (личных дел), о сроке пользования, цели выдачи, наименовании выдаваемых документов (личных дел). В присутствии работника, возвращающего личное дело, обязательно сверяется наличие всех документов по описи.

Также ведется Журнал учета выдачи персональных данных работников организациям и государственным органам, где регистрируются: поступающие запросы, сведения о лице, направившем запрос, дата передачи персональных данных или уведомления об отказе в их предоставлении, какая именно информация была передана.

Следующий – Журнал учета обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных. Здесь записываются: сведения о запрашивающем лице; краткое содержание обращения; цель получения информации; отметка о предоставлении или отказе в предоставлении информации; дата передачи/отказа в предоставлении информации; подпись запрашивающего лица; подпись ответственного сотрудника.

Регулярно в организации проводятся внутренние проверки наличия документов, содержащих персональные данные работников. Такие проверки тоже фиксируются отдельно в журналах.

Таким образом, в ДШИ №7 ведутся следующие учетные документы движения персональных данных работников:

– Журнал учета передачи персональных данных;

– Журнал учета выдачи персональных данных работников учреждения организациям и государственным органам;

– Журнал проверок наличия документов, содержащих персональные данные работников;

2.4. Порядок передачи работодателем персональных данных работников

Работодатель при передаче персональных данных работника должен соблюдать определенные требования (гл. 14, ст. 88 ТК) [2]:

– без письменного согласия работника не сообщать персональные данные работника третьей стороне, если нет угрозы жизни и здоровью работника, а также в исключительных случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами;

– не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

– лица, которые имеют доступ к персональным данным работника, должны соблюдать режим секретности и имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретной работы.

В статье 90 ТК РФ указывается «ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника» [2]. Виновные лица привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном ТК РФ и иными федеральными законами.

Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном ТК РФ и федеральными законами. При этом персональные данные работника должны быть ограничены той информацией, которая необходима для выполнения конкретной функции указанными представителями.

Так как персональные данные являются конфиденциальной информацией, лица, которые получили персональные данные работника на законном основании, должны использовать их только в целях, которые заявлялись при запросе соответствующей информации, и не разглашать эту информацию (исключения из данного правила определяются только федеральными законами).

На основании Трудового кодекса РФ, Налогового кодекса РФ и федеральных законов персональные данные работников могут получать:

1) органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации и граждане – по всем видам обязательного социального страхования с момента заключения с работником трудового договора;

2) налоговые органы (работодатель представляет в налоговый орган по месту своего учета документы, необходимые для контроля за правильностью исчисления, удержания и перечисления налогов);

3) органы прокуратуры и другие правоохранительные органы (имеют право запрашивать информацию у работодателей в рамках проверки для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам правонарушений (преступлений), связанных с нарушением прав субъектов персональных данных);

4) федеральная инспекция труда (при осуществлении надзорно-контрольной деятельности государственные инспекторы труда имеют право запрашивать у работодателей и безвозмездно получать от них документы и информацию, необходимую для выполнения надзорных и контрольных функций, включая персональные данные работников);

5) другие органы и организации в случаях, предусмотренных федеральным законом.

2.5. Права и обязанности работников, связанные с обработкой и защитой их персональных данных

На основании п. 8 ст. 86 ТК РФ «работники и их представители должны быть ознакомлены под роспись с документами организации, определяющими порядок обработки персональных данных работников, а также их права и обязанности в этой области». В соответствии со ст. 89 ТК РФ работники имеют право на:

– полную информацию о своих персональных данных и обработке этих данных;

– свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

– определение своих представителей для защиты персональных данных;

– доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

– требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

– требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

– обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных [2].

В то же время работники обязаны информировать работодателя об изменении своих персональных данных, хотя оно не предусмотрено законом. Несвоевременное предоставление работником измененных данных может повлиять на качественное исполнение работодателем своих обязанностей. Поэтому в Положении о персональных данных прописано, что «субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности».

Заключение

Широкое распространение информационных технологий дает возможность свободно получать, обрабатывать и распространять сведения о людях. В последнее время распространение баз данных с номерами телефонов, местом жительства и другой информацией стало доступным, и это привело к нарушению прав граждан на конфиденциальность сведений о личной жизни.

Любая информация о гражданах охраняется законом. Поэтому при защите и обработке персональных данных учителей, учащихся и их родителей в школах основываются на Конституции Российской Федерации, Федеральном законе от 27.07.2006 №149‑ФЗ «Об информации, информационных технологиях и о защите информации», Федеральном законе от 27.07.2006 №152‑ФЗ «О персональных данных». В целях обеспечения защиты персональных данных кроме федеральных законов приняты и подзаконные нормативные правовые акты (постановления Правительства Российской Федерации, ведомственные нормативные правовые акты), а также внутришкольные нормативные документы.

Все образовательные учреждения осуществляют обработку персональных данных, и каждый участник учебного процесса имеет право на защиту своих персональных данных. Согласно п. 9 ст. 86 ТК РФ они не должны отказываться от своих прав на сохранение и защиту тайны.

За неисполнение требований Федерального закона «О персональных данных» администрация школы, как и любая другая организация, обрабатывающая персональные данные, несет гражданскую, уголовную, административную, дисциплинарную ответственность, предусмотренную законодательством Российской Федерации.

Список литературы

1. Конституция Российской Федерации. – М.: Приор, 2001. – 32 с.

2. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. №197‑ФЗ (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г.).

3. Комментарий к Трудовому кодексу Российской Федерации под ред. К.Н.Гусова. – ООО «ТК Велби», ООО «Издательство Проспект», 2003.

4. Федеральный закон от 27.07.2006 №152‑ФЗ «О персональных данных» Электронный ресурс: [принят ГД ФС РФ 08.07.2006] // КонсультантПлюс справочная правовая система. Версия 3000.02.12. – М.: ЗАО «КонсультантПлюс», 1992‑2012 (Закон №152‑ФЗ).

5. Федеральный закон от 27.07.2006 г. №149‑ФЗ «Об информации, информационных технологиях и защите информации» – Справочно-правовая база «КонсультантПлюс».

6. Указ Президента РФ №188 от 06.03.1997 «Об утверждении перечня сведений конфиденциального характера» (с изменениями и дополнениями от 23 сентября 2005 г., 13 июля 2015 г.).

7. Трудовое законодательство. Сборник нормативных актов. – М.: «Проспект», 1997. – 320 с.

8. Бачило И.Л. Персональные данные в структуре информационных ресурсов. Основы правового регулирования / И.Л.Бачило, Л.А.Сергиенко, Б.В.Кристальный, А.Г.Арешев. – Минск, 2006. – 473 с.

9. Вифлеемский А.Б., Лозицкий И.Г. Об­работка персональных данных в школе. – Народное образование, №9, 2011. – с. 90‑101.

10. Вопросы правового регулирования защиты персональных данных работников организаций, осуществляющих образовательную деятельность. – Информационный бюллетень №1. Серия: Учебно-методические материалы Центрального Совета профсоюза / под ред. С.Б.Хмелькова. Составитель: И.Б.Алексеева. – Москва, январь 2015 г.

11. Копылов В.А. Информационное право: учебник / В.А.Копылов. – М., 2002. – 230 с.

12. Маркевич А.С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях: Автореф. дис. на соиск. уч. ст. канд. юрид. наук. – Воронеж, 2006.

13. Рассолов И.М. Информационное пра­во / И.М.Рассолов. – М.: Норма, Инфра-М, 2010.- 352с.

14. Санкина Л.В. Справочник по кадровому делопроизводству [Текст] / Л.В.Санкина.- Изд. 3‑е, доп. и перераб. – М.: МЦФЭР, 2003. – 368 с. (Библиотека журнала «Справочник кадровика», 4‑2003).

15. Хмельков С.Б. Особенности защиты персональных данных в образовательных учреждениях // Нормативные документы образовательного учреждения №3, 2011 г. С. 15‑19.

Зинфира ЛАТЫПОВА,Набережные Челны, Татарстан

Оценить:
Читайте также
Комментарии

Реклама на сайте