Поверителност на личната информация. Какво представлява поверителността на личните данни? Декларация за поверителност

Поверителността е не само практична, но и правен срок. Под конфиденциалност се разбира задължителното изпълнение от лице, което разполага с някакви данни, да не ги прехвърля на други лица без споразумение със собственика. На практика връзка от този характер означава, че само другата страна ще бъде запозната с информацията, че гражданинът се изпраща доброволно на другата страна.

Разпространението на данни е забранено, те могат да се използват само за цели, договорени със собственика.Например, когато кандидат кандидатства в банка за заем и предостави пакет от документи, тогава финансова институциятрябва да използва получената информация само за проверка на платежоспособността на кандидата за заем (как?).

Класифицирана информация ли са?

Съгласно Указ на президента на Русия от 6 март 1997 г., изменен от 23 септември 2015 г., личните данни са поверителна информация.

От своя страна личните данни са факти за събития или обстоятелства, които ще помогнат да се идентифицира гражданин като лице за непознати. ДА СЕ отделен документпрез 1997 г. е добавена информация за деяния гражданско състояниевъв връзка с държавна регистрация.

Прочетете за правилното използване на лични данни на служител на предприятие и в него се разказва за защитата на личните данни на юридическо лице.

Каква друга информация не трябва да се разкрива?

Освен това списъкът с поверителна информация включва и други видове информация. Те са одобрени от закона „За списъка с поверителна информация“.

1. Тайна на разследването и данните за хода на съдебното производство. Федералните закони „За защита на съдиите, служителите на правоприлагащите органи“, „За защитата на жертвите, свидетелите и други участници в съдебните производства“ установяват поверителността на данните по отношение на лица, участващи в разследването на наказателни дела.
2. Сервизна информация. Достъпът до тях е ограничен от Гражданския кодекс на страната ни. Информация от този характер е служебна тайна и не може да се разпространява без собственика.
3. Медицинска/нотариална/адвокатска тайна. Достъпът до такива данни е ограничен от държавната конституция. Кореспонденция, записи от телефонни разговори, пощенски пратки и други пратки не могат да бъдат разпространявани, ако са действали като комуникационен канал между собственика на информацията и лицето, задължено да пази професионална тайна в областта на комуникацията със своя клиент.
4. Търговска тайна (ограничена от Руския граждански кодекс).
5. Информация за изобретения полезни моделии промишлени дизайни.

Ще научите за съгласието за обработване на ПД на потребителя на сайта от и ще намерите информация за събирането на лична информация в лечебно заведение.

Нарушение

За разкриване на информация и разпространение на документи, съдържащи поверителна информация, гражданинът може да бъде подложен на дисциплинарна, финансова, административна и наказателна отговорност в зависимост от тежестта на нарушението.

Разпространението на данни, достъпът до които е ограничен от федералния закон, води до административна отговорност (член 13.14 от Кодекса за административните нарушения на Руската федерация).

Член 13.14 от Кодекса за административните нарушения на Руската федерация. Разкриване на ограничена информация

Разкриване на информация, достъпът до която е ограничен от федералния закон (с изключение на случаите, когато разкриването на такава информация води до наказателна отговорност), от лице, което е получило достъп до такава информация във връзка с изпълнение на служебни или професионални задължения, с изключение на случаи, предвидени в част 1 на член 14.33 от този кодекс, - води до налагане административна глобаза граждани в размер от петстотин до хиляда рубли; за длъжностни лица - от четири хиляди до пет хиляди рубли.

Забележка. Адвокати, които са се ангажирали административно нарушениепредвидени в този член, носят административна отговорност като длъжностни лица.

Гражданин в Руска федерацияще трябва да плати глоба в размер от 500 до 1000 рубли, глобата за длъжностни лица, включително адвокати, се увеличава до 5000 рубли.

За разкриване на търговска, служебна или държавна тайна служител на предприятието ще бъде подложен на дисциплинарна отговорност, предвидена от и 193 от Кодекса на труда на Русия. Предвидени са дисциплинарни наказания:

• Коментирайте.
• порицание.
• Уволнение (Съгласно член 81 от Кодекса на труда на Руската федерация „Прекратяване на договора по инициатива на работодателя“).

Ако разпространението на информация е навредило на предприятието, материална отговорност. Член 232 и предвиждат обезщетение за загуби в пълен размер. Ако разкриването на поверителна информация води до материални или материални щети, пострадалият може да търси обезщетение по съдебен път.

Настъпването на наказателна отговорност е свързано с издаване на информация, класифицирана като „държавна тайна“ на чужда държава, организация или гражданин.

Съгласно 284 и 275 от Наказателния кодекс на Руската федерация за неправомерно поведение е предвидено следното наказание - лишаване от свобода за срок от 12 месеца до двадесет години, в зависимост от обстоятелствата.

Член 284 от Наказателния кодекс на Руската федерация. Загуба на документи, съдържащи държавна тайна

Нарушение от упълномощено за държавна тайна, установени правилаборавене с документи, съдържащи държавна тайна, както и с вещи, информация за които представлява държавна тайна, ако това е причинило по небрежност тяхната загуба и тежки последици, - се наказва с ограничаване на свободата за срок до три години или с арест. за срок от четири до шест месеца или лишаване от свобода до три години с или без лишаване от право да заема определени длъжности или да извършва определена дейност за срок до три години.

Освен това се налага глоба до 500 000 рубли или заплатидо 3 години.

Както виждаш законодателството на Руската федерация,а гражданите, които се сблъскват с нарушения, могат да защитят правата си и да получат обезщетение. Възползвайте се от възможностите си, както знаете, информацията в съвременен святвече се превърна в една от най-скъпите столици и трябва да бъде защитена.

Поверителността на информацията е широко понятие. Тя обхваща различни сектори на икономиката и области Публичен живот, всеки от които има свои особености на правната уредба. Предлагаме ви преглед руското законодателство, което ще ви помогне да разберете кои данни трябва да бъдат класифицирани като поверителна информация и какви закони определят безопасността на поверителността.

В съответствие с Федералния закон на Руската федерация от 27 юли 2006 г. № 149-ФЗ „За информацията, информационните технологии и защитата на информацията“ (наричан по-долу Закон за информацията), в широк смисъл информацията се разделя на публично достъпна информация и информация с ограничен достъп. В зависимост от реда на предоставянето или разпространението му се разделя на:

• свободно разпространявана информация;
• информация, предоставена по споразумение на лицата, участващи в съответното правоотношение;
• информация, която в съответствие с федералните закони подлежи на предоставяне или разпространение;
• информация, чието разпространение в Руската федерация е ограничено или забранено.

Говорейки за регулиранепри работа с ограничена информация е важно да запомните, че ограниченията за достъп до такава информация се установяват само от федералните закони (член 5, параграф 2 от Закона за информацията). Законово е установено, че информацията с ограничен достъп може да представлява държавна тайна или да бъде класифицирана като поверителна информация.

Законодателството на Руската федерация в областта на държавните тайни и поверителната информация

Отношенията, възникващи във връзка с класифицирането на информация като държавна тайна, тяхното класифициране или разсекретяване и защита в интерес на осигуряването на сигурността на Руската федерация, се уреждат от Закона на Руската федерация от 21 юли 1993 г. № 5485-1 " За държавните тайни". ДА СЕ държавна тайнавключва информация, защитена от държавата в областта на нейната военна, външна политика, икономическа, разузнавателна, контраразузнавателна и оперативно-издирвателна дейност, чието разпространение може да навреди на сигурността на Руската федерация.

Законът за информацията определя поверителността на информацията, което се разбира като задължително изискване лице, получило достъп до определена информация, да не прехвърля такава информация на трети лица без съгласието на нейния собственик.

Видове поверителна информация

Видовете поверителна информация са установени с Указ на президента на Руската федерация от 6 март 1997 г. № 188 „За одобряване на списъка с поверителна информация“. Включва:

1. Информация за факти, събития и обстоятелства поверителностгражданин, позволяващ да се идентифицира неговата личност (лични данни), с изключение на информация, която се разпространява в медиите в случаите, установени от федералните закони.
2. Информация, представляваща тайна на разследването и съдебното производство, както и информация за защитени лица и мерки държавна защитаизвършено в съответствие с Федералния закон от 20 август 2004 г. N 119-FZ "За държавна защита на жертвите, свидетелите и други участници в наказателното производство" и други регулаторни правни актовеРуска федерация.
3. Официална информация, достъпът до която е ограничен от властите държавна властв съответствие с Гражданския кодекс на Руската федерация и федералните закони (служебна тайна).
4. Информация, свързана с професионални дейности, достъпът до която е ограничен в съответствие с Конституцията на Руската федерация и федералните закони (медицински, нотариални, адвокатски тайни, кореспонденция, телефонни разговори, поща, телеграфни или други съобщения и др.).
5. Информация, свързана с търговска дейност, достъпът до която е ограничен в съответствие с Гражданския кодекс на Руската федерация и федералните закони (търговска тайна).
6. Производствена тайна (ноу-хау), тоест информация от всякакво естество (производствена, техническа, икономическа, организационна и други), включително резултатите интелектуална дейноств науката и технологиите, както и информация как да се приложи професионална дейност.

Лични данни

Регламенти:

• Федерален закон от 27 юли 2006 г. № 152-FZ "За личните данни"
• Федерален закон на Руската федерация от 27 юли 2006 г. № 149-ФЗ "За информацията, информационните технологии и защитата на информацията"
• Кодекс на труда на Руската федерация
• Федерален закон от 15 ноември 1997 г. № 143-FZ "За актовете на гражданското състояние"
• Наказателен кодекс на Руската федерация от 13 юни 1996 г. № 63- FZ

В съответствие с Федералния закон от 27 юли 2006 г. № 152-FZ „За личните данни“ лични данни са всяка информация, свързана с пряко или косвено идентифицирано или идентифицирано лице (субект на лични данни), включително неговото фамилно име, собствено име, отчество, година, месец, дата и място на раждане, адрес, семейство, социално, имуществено състояние, образование, професия, доходи, друга информация.

Законът за информацията (чл. 11) установява това не е позволеносъбиране, съхраняване, използване и разпространение на информация за личния живот, както и информация, която нарушава лични тайни, семейни тайни, поверителността на кореспонденцията, телефонните разговори, пощенските, телеграфните и други съобщения на физическо лице без неговото съгласие, освен въз основа на съдебно решение.

Процедурата за обработка на лични данниустановени в рамките на трудовите правоотношения Кодекс на трудаРуската федерация (глава 14), в която по-специално се посочва, че служителите и техните представители трябва да бъдат запознати срещу получаване с документите на работодателя, установяващи процедурата за обработка на лични данни на служителите, както и техните права и задължения в тази област.

Политика за поверителностсе съдържа и във Федералния закон "За актовете на гражданското състояние" от 15 ноември 1997 г. № 143-FZ, който гласи, че информацията, станала известна на служителя на службата по гражданското състояние във връзка с държавната регистрация на граждански акт за статут, включително лични данни, е информация, достъпът до която е ограничен в съответствие с федералните закони и не подлежи на разкриване (член 12).

Наказателният кодекс на Руската федерация от 13 юни 1996 г. № 63-FZ (член 137) предвижда наказателна отговорностза незаконно събиране или разпространение на информация за личния живот на лице, представляваща негова лична или семейна тайна, без негово съгласие, или разпространение на тази информация в публично изказване, публично изложено произведение или средства за масова информация.

Информация, представляваща тайната на разследването и съдебното производство

Регламенти:

• Наказателно-процесуален кодекс на Руската федерация от 18 декември 2001 г. № 174-FZ

Разпоредбите относно недопустимостта на разкриване на следствени данни са установени по-специално в Наказателно-процесуалния кодекс на Руската федерация от 18 декември 2001 г. № 174-FZ. И така, в чл. 161-162 установи това данни предварително разследванене подлежат на оповестяване. Те могат да бъдат оповестени публично само с разрешение на прокурора, следователя, следователя и само дотолкова, доколкото те признаят това за допустимо, ако разкриването не противоречи на интересите на предварителното разследване и не е свързано с нарушение на правата и законни интересиучастници в наказателното производство.

Не се допуска разкриване на данни за личния живот на участниците в наказателното производство без тяхното съгласие. Разкриването на данни от предварителното разследване от лице, предупредено по предвидения от закона начин, за недопустимостта на разкриването им, ако е извършено без съгласието на прокурора, следователя или лицето, провеждащо разследването, води до наказателна отговорност.

Служебна тайна

Регламенти:

• Указ на президента на Руската федерация от 6 март 1997 г. № 188 "За одобряване на списъка с поверителна информация"
• Постановление на правителството на Руската федерация от 3 ноември 1994 г. № 1233 „За одобряване на Правилника за процедурата за обработка на официална информация за ограничено разпространение във федералните органи Изпълнителна власт»

Официалната информация с ограничен достъп (служебна тайна) е един от видовете поверителна информация. Указ на президента на Руската федерация от 6 март 1997 г. № 188 определя служебна тайна като официална информация, достъпът до която е ограничен от държавните органи в съответствие с Гражданския кодекс на Руската федерация и федералните закони.

Постановление на правителството на Руската федерация от 3 ноември 1994 г. № 1233 „За одобряване на Правилника за процедурата за работа с ограничена официална информация във федералните изпълнителни органи“ установява процедурата за работа с ограничена официална информация във федералните органи на изпълнителната власт и упълномощените орган за управление на използването на атомната енергия, както и в подчинените им предприятия, институции и организации.

Наредбата за процедурата за обработка на официална информация за ограничено разпространение във федералните изпълнителни органи, одобрена с този документ, се отнася до ограничена сервизна информациянекласифицирана информация, свързана с дейността на организации, ограниченията за разпространение на която са продиктувани от бизнес необходимост. Наредбата установява и реда за организиране на работния поток на документи с ограничено разпространение.

Важно!върху документи (в необходими случаии по техните проекти), съдържащи сервизна информацияограничено разпространение, с надпис „За служебно ползване“.

Информация, свързана с професионалната дейност

Регламенти:

• Федерален закон от 31 май 2002 г. № 63-FZ „За застъпничествои застъпничество в Руската федерация"
• Основи на законодателството на Руската федерация за нотариусите от 11 февруари 1993 г. № 4462-1
• Федерален закон от 21 ноември 2011 г. № 323-FZ "За основите на опазването на здравето на гражданите в Руската федерация"
• Федерален закон от 17 юли 1999 г. № 176-FZ "За пощенските съобщения"
• Наказателен кодекс на Руската федерация

Поверителната информация включва информация, свързана с професионална дейност: медицинска, нотариална, адвокатско-клиентска тайна, поверителност на кореспонденция, телефонни разговори, пощенски пратки, телеграфни или други съобщения и др.

Процедурата за работа и процедурата за достъп до информация, представляваща различни видове професионални тайни, се урежда от редица законодателни актове на Руската федерация. По правило това законодателни актоверегулиране на отношенията в определени сфери на дейност.

Адвокатска тайна. Например, Федералният закон от 31 май 2002 г. № 63-FZ „За адвокатурата и адвокатурата в Руската федерация“ съдържа чл. 8 „Адвокатска тайна”, която установява, че адвокатска тайна е всяка информация, свързана с оказване на правна помощ от адвокат на неговия клиент. В тази връзка адвокатът не може да бъде призован и разпитан като свидетел за обстоятелствата, станали му известни във връзка с жалбата към него за правна помощили във връзка с предоставянето му.

Нотариална тайна.Основите на законодателството на Руската федерация за нотариусите от 11 февруари 1993 г. № 4462-1 (член 5) установяват, че при изпълнение на служебни задължения на нотариус, както и на лица, работещи в нотариалната кантора, е забранено да разкриване на информация, разкриване на документи, които са им станали известни във връзка с извършването на нотариални действия, включително след оставката или уволнението, с изключение на случаите, предвидени в документа. Сведения (документи) за извършени нотариални действия могат да се издават само на лица, от чието име или за чието име са извършени тези действия.

Лекарска тайна.Във Федералния закон от 21 ноември 2011 г. № 323-FZ „За основите на опазването на здравето на гражданите в Руската федерация“, чл. 13 „Спазване на лекарската тайна” се установява, че информация за факта на кандидатстване за медицински грижи, здравословното състояние на гражданин, диагнозата на заболяването му и друга информация, получена по време на неговото медицински прегледи лечението представляват медицинска тайна. Не се допуска разкриване на информация, представляваща медицинска тайна от лица, на които са станали известни по време на обучение, изпълнение на професионални, служебни и други задължения, освен в случаите законоустановен.

Тайната на кореспонденцията.Федерален закон № 176-FZ от 17 юли 1999 г. „За пощенските съобщения“ (член 15) съдържа разпоредби, насочени към защита на поверителността на съобщенията: тайната на кореспонденцията, пощенските, телеграфните и други съобщения, включени в обхвата на дейността на пощенската служба. оператори. Тайната на комуникацията не подлежи на разкриване без съгласието на ползвателя на пощенските услуги. Всички пощенски оператори са длъжни да пазят тайната на комуникацията. Информация за адресните данни на потребителите на пощенски услуги, за пощенски пратки, пощенски парични преводи, телеграфни и други съобщения, включени в обхвата на дейността на пощенските оператори, както и самите тези пощенски пратки, прехвърлени пари в брой, телеграфните и други съобщения са секретни съобщения и могат да се издават само на податели (адресати) или техни представители. Нарушаването на тайната на кореспонденция, телефонни разговори, пощенски, телеграфни или други съобщения в съответствие с Наказателния кодекс на Руската федерация (член 138) води до наказателна отговорност.

Информация, свързана с бизнеса

Регламенти:

Информация, свързана с търговска дейност, достъпът до която е ограничен, представлява търговска тайна. Определение търговска тайнадава Федералния закон от 29 юли 2004 г. № 98-FZ "За търговските тайни". Под търговска тайна се разбира поверителността на информацията, която позволява на нейния собственик при съществуващи или възможни обстоятелства да увеличава доходите, да избягва неоправдани разходи, да поддържа позиция на пазара на стоки, работи, услуги или да получава други търговски ползи.

Законът за търговската тайна установява видове информация, която не може да бъде търговска тайна. Тази информация съдържа:

• в учредителните документи на юридическо лице;
• документи, потвърждаващи факта на вписване на юридически лица и за индивидуални предприемачикъм съответните държавни регистри;
• в документи, даващи право на упражняване предприемаческа дейност;
• в документи за състава на имуществото на държавната или общинската унитарно предприятие, публична институцияи за използването им на средства от съответните бюджети;
• в документите за замърсяване заобикаляща среда;
• в документи за състоянието Пожарна безопасност;
• в документи за санитарно-епидемиологичната и радиационната обстановка;
• в документи за безопасност на храните и други фактори, които оказват негативно влияние върху осигуряването на безопасна експлоатация производствени мощности;
• в документи за сигурността на всеки гражданин и сигурността на населението като цяло;
• в документи за броя, за състава на служителите, за системата на възнагражденията, за условията на труд, включително защита на труда, за показателите за производствени наранявания и професионална заболеваемости наличието на свободни работни места и др.

Законът установява организационни мерки, които осигуряват защитата на документи, съдържащи търговска тайна, от неоторизиран достъп. Включително законът установява печат за ограничаване на достъпа до документите, съдържащи търговска тайна: "Търговска тайна".

Производствена тайна (ноу-хау)

Регламенти:

• Граждански кодекс на Руската федерация
• Федерален закон от 29 юли 2004 г. № 98-FZ "За търговските тайни"

Последният вид поверителна информация, която разглеждаме, е тайна на производството (ноу-хау). Член 1465 от Гражданския кодекс определя производствена тайна (ноу-хау)като информация от всякакъв характер (производствена, техническа, икономическа, организационна и други), включително резултатите от интелектуалната дейност в научната и техническата област, както и информация за методите за извършване на професионални дейности, които имат действителна или потенциална търговска стойност, дължима на техни неизвестни за трети лица лица, до които трети лица нямат свободен достъп на законово основание и по отношение на които собственикът на такава информация е въвел режим на търговска тайна.

Реформата е в ход гражданско право. Проектът на Гражданския кодекс на Руската федерация предлага да се промени съдържанието на понятието производствена тайна. Във връзка с измененията в Гражданския кодекс на Руската федерация относно производствените тайни ще бъдат направени и съответните промени във Федералния закон от 29 юли 2004 г. № 98-FZ „За търговските тайни“. В резултат на това прилагането на режима за търговска тайна ще стане възможно не само по отношение на производствените тайни, но и към тази информация, която не подлежи на договаряне, но има търговска стойност поради неизвестност на трети лица.

V.F. Янкова

Заместник-директор на ВНИИДАД

Политика за поверителност и обработка на лични данни

Тази Политика за поверителност и обработка лична информация(наричана по-долу Политиката) се отнася за цялата информация, която Tourism.ru LLC (наричана по-долу Tourism.ru) може да получи за потребителя, докато използва сайта http://www.site/ - (наричан по-долу Сайт).

Използването на уебсайта Turizm.ru означава безусловно съгласие на потребителя с тази Политика и посочените в нея условия за обработка на неговата лична информация; в случай на несъгласие с тези условия, потребителят трябва да се въздържа от използване на сайта Turizm.ru.

1. Лична информация на потребителите, получена и обработена от Turizm.ru:

1.1. За целите на тази Политика „лична информация на потребителя“ означава:

1.1.1. Лична информация, която потребителят предоставя за себе си при попълване на формуляри за обратна връзка. Информацията, необходима за предоставяне на услуги, се маркира по специален начин. Друга информация се предоставя от потребителя по негова преценка.

1.1.2 Данни, които автоматично се предават към Turizm.ru в процеса на тяхното използване с помощта на потребителя, инсталиран на устройството софтуер, включително IP адрес, информация от бисквитки, информация за браузъра на потребителя, време за достъп, адрес на заявената страница.

1.1.3. Политиката относно обработката на лични данни (наричана по-долу Политика) е насочена към защита на правата и свободите на физическите лица, чиито лични данни се обработват от Turizm.ru Company Limited Liability Company (наричан по-долу Оператор).

1.1.4. Политиката е разработена в съответствие с параграф 2 на част 1 на чл. 18.1 от Федералния закон от 27 юли 2006 г. № 152-FZ "За личните данни" (по-нататък - Федералният закон "За личните данни").

1.1.5. Политиката съдържа информация, която трябва да бъде разкрита в съответствие с част 1 на чл. 14 от Федералния закон „За личните данни“ и е публичен документ.

1.1.6. Tourism.ru в общ случайне проверява точността на личната информация, предоставена от потребителите, и не упражнява контрол върху тяхната правоспособност. Приема се обаче, че потребителят предоставя надеждна и достатъчна лична информация по въпросите, предложени във формата за регистрация, и поддържа тази информация актуална.

1.1.7. Информация за Tourism.ru: Turism.ru LLC 127015, Москва, ул. Вятская, 27, сграда 7, OGRN: 1157746979609

2. Цели на събиране и обработка на лична информация на потребителите

2.1. Tourism.ru събира и съхранява само онези лични данни, които са необходими за предоставяне на услуги (изпълнение на споразумения и договори с потребителя).

2.2. Tourism.ru може да използва личната информация на потребителя за следните цели:

2.2.1. Идентификация на страната в рамките на споразумения и договори с Tourism.ru;

2.2.2. Комуникация с потребителя, включително изпращане на уведомления, заявки и информация, свързани с предоставянето на услуги, както и обработка на заявки и заявки от потребителя по конкретно споразумение;

2.2.3. Подобряване на качеството на услугите, лекота на използване;

2.2.4. Провеждане на статистически и други изследвания, базирани на обезличени данни.

3. Условия за обработка на личната информация на потребителя и предаването й на трети лица. Информация за обработката на лични данни

3.1.По отношение на личната информация на потребителя се запазва нейната поверителност, освен в случаите, когато потребителят доброволно предоставя информация за себе си за общ достъп на неограничен брой лица.

3.3. Turizm.ru има право да прехвърля личната информация на потребителя на трети страни в следните случаи:

3.3.1. Потребителят е изразил съгласието си за подобни действия;

3.3.2. Прехвърлянето е необходимо за предоставяне на услугата на потребителя по конкретен договор;

3.3.3. Прехвърлянето е предвидено от руското или друго приложимо законодателство в рамките на установената от закона процедура;

3.3.4. Прехвърляне на лични данни за натрупване на бонус точки от фирма 1001 тур и регистрация в нея;

3.4. Когато обработва лични данни на потребителите, Turizm.ru се ръководи от Федералния закон на Руската федерация „За личните данни“.

3.5. Операторът обработва лични данни на законно и справедливо основание за изпълнение на функциите, правомощията и задълженията, възложени от закона, за упражняване на правата и законните интереси на Оператора, служителите на Оператора и трети лица.

3.6. Операторът получава лични данни директно от субектите на лични данни (наричани по-долу PD).

3.7. Операторът обработва лични данни по автоматизирани и неавтоматизирани начини, с помощта на компютърни технологии и без използване на такива инструменти.

3.8. Дейностите по обработване на лични данни включват събиране, записване, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), обезличаване, блокиране, изтриване и унищожаване.

4. Обработка на лични данни на клиенти

4.1. Операторът обработва лични данни на клиенти в рамките на правоотношенията с Оператора, уредени в част втора Граждански кодексна Руската федерация от 26 януари 1996 г. № 14-FZ (по-нататък - клиенти).

4.2. Операторът обработва лични данни на клиенти, за да спазва нормите на законодателството на Руската федерация, както и с цел:>

Приемане на жалби и молби от субекта на ДП;

Информирайте за нови продукти, специални промоции и оферти;

Сключване и изпълнение на условията на договора.

4.3. Операторът обработва лични данни на клиенти с тяхното съгласие, предоставено от клиенти и/или техни законни представители чрез извършване на решителни действия на този уебсайт, включително, но не само, подаване на поръчка, регистрация в лична сметка, абониране за бюлетина, в съответствие с тази Политика.

4.4. Операторът обработва лични данни на клиентите не по-дълго от изискваното за целите на обработката на лични данни, освен ако не е предвидено друго от изискванията на законодателството на Руската федерация.

4.5. Операторът може да обработва следните лични данни на клиенти:

Пълно име;

Телефон за връзка;

Имейл адрес.

4.6. Обработката на специални категории лични данни не се извършва:

4.6.1. свързани с раса, националност;

4.6.2. политически възгледи, религиозни или философски убеждения;

4.6.3. здраве и интимен живот.

5. Информация за осигуряване сигурността на личните данни

5.1. При обработване на лични данни, операторът предприема необходимите правни, организационни и технически мерки или осигурява приемането им за защита на личните данни от неоторизиран или случаен достъп до тях, унищожаване, модифициране, блокиране, копиране, предоставяне, разпространение на лични данни, както и от други незаконни действия по отношение на лични данни.

5.2. Мерките за гарантиране на сигурността на личните данни по време на тяхната обработка, прилагани от Оператора, се планират и прилагат, за да се гарантира спазването на изискванията, посочени в член 19 от Федералния закон-152 „За личните данни“.

5.3. В съответствие с член 18.1 от Федерален закон-152, Операторът самостоятелно определя състава и списъка на мерките, необходими и достатъчни, за да осигури съответствие с изискванията на закона. Операторът е предприел по-специално следните мерки:

Назначено е лице, отговорно за организиране на обработката на ДП;

Разработени и внедрени са локални актове за обработка на ДП, както и местни актове за установяване на процедури, насочени към предотвратяване и разкриване на нарушения на установените процедури за обработка на ДП и отстраняване на последиците от такива нарушения;

Прилагат се правни, организационни и технически мерки за гарантиране на сигурността на PD в съответствие с член 19 от Федералния закон-152;

Реализиран вътрешен контролсъответствие с обработката на PD FZ-152 и регулаторните правни актове, изисквания за защита на ПД, политика на Оператора по отношение на обработката на ДП, локални актове на Оператора;

Извършва се оценка на вредата, която може да бъде причинена на субектите на лични данни в случай на нарушение на Федерален закон-152, съотношението на посочената вреда и мерките, предприети от оператора, насочени към осигуряване на изпълнението на предвидените задължения по Федерален закон-152;

Служителите на Оператора, пряко участващи в обработката на PD, са запознати с разпоредбите на законодателството на Руската федерация относно PD, включително изискванията за защита на PD, документи, определящи политиката на Оператора по отношение на обработката на PD, местни актовеотносно обработката на ДП;

В допълнение към изискванията на 152-FZ „За личните данни“, Операторът предприема набор от мерки, насочени към защита на информацията за клиенти, служители и изпълнители.

5.4. Предприети мерки за защита на личната информация на потребителите: Turizm.ru предприема необходимите и достатъчни организационни и технически мерки за защита на личната информация на потребителя от неоторизиран или случаен достъп, унищожаване, модифициране, блокиране, копиране, разпространение, както и от други незаконни действия на трети лица с него.лица.

6. Права на субектите на лични данни

6.1. Субектът на лични данни има право:

Да получават лични данни, свързани с тази тема, и информация относно тяхната обработка;

Да изяснява, блокира или унищожава личните си данни, ако те са непълни, остарели, неточни, незаконно получени или не са необходими за посочената цел на обработване;

Да оттеглят съгласието си за обработка на лични данни;
- за защита на техните права и законни интереси, включително обезщетение и вреди морални щетисъдебно;

За обжалване на действията или бездействието на Оператора в упълномощен органза защита на правата на субектите на лични данни или в съда.
6.2. За да упражнят своите права и законни интереси, субектите на лични данни имат право да се свържат с Оператора или да изпратят искане лично или с помощта на представител. Искането трябва да съдържа информацията, посочена в част 3 на чл. 14 от Федералния закон „За личните данни“.

7. Turizm.ru има право да прави промени в тази Политика за поверителност. Иновациите влизат в сила от момента на публикуването им. Потребителите могат сами да проследяват промените в Политиката за поверителност

Тази Политика за поверителност за лична информация (наричана по-долу Политика) се прилага за цялата информация, която сайтът на сайта може да получи за потребителя, докато използва сайта. Съгласието на потребителя за предоставяне на предоставена от него лична информация в съответствие с тази Политика в рамките на отношенията с едно от лицата се отнася за всички лица.

Използването на Сайта означава безусловно съгласие на потребителя с настоящата Политика и посочените в нея условия за обработка на неговата лична информация; в случай на несъгласие с тези условия, потребителят трябва да се въздържа от използване на Сайта.

1. Лична информация на потребителите, която Сайтът получава и обработва

1.1. За целите на тази Политика „лична информация на потребителя“ означава:

1.1.1. Лична информация, която потребителят предоставя за себе си чрез попълване на формуляри за обратна връзка, включително лични данни на потребителя.

Задължителната информация за предоставяне на услуги е маркирана по специален начин. Друга информация се предоставя от потребителя по негова преценка.

1.1.2 Данни, които се предават автоматично по време на използването им с помощта на софтуера, инсталиран на устройството на потребителя, включително IP адрес, информация за браузъра на потребителя (или друга програма, която осъществява достъп до Сайта), време за достъп, адрес на исканата страница.

1.2. Сайтът не контролира и не носи отговорност за сайтове на трети страни, към които потребителят може да следва връзките, налични в сайта на сайта, включително в резултатите от търсенето. На такива сайтове може да се събира или изисква друга лична информация от потребителя, както и да се извършват други действия.

1.3. Сайтът обикновено не проверява точността на личната информация, предоставена от потребителите, и не контролира тяхната правоспособност. Въпреки това, Сайтът приема, че потребителят предоставя надеждна и достатъчна лична информация по въпросите, предложени във формата за регистрация, и поддържа тази информация актуална.

2. Цели на събиране и обработка на лична информация на потребителите

2.1. Сайтът събира и съхранява само онези лични данни, които са необходими за предоставяне и предоставяне на услуги.

2.2. Сайтът може да използва личната информация на потребителя за следните цели:

2.2.1. Идентификация на страната в рамките на споразумения и договори със сайта;

2.2.2. Предоставяне на потребителя на персонализирани услуги;

2.2.3. Комуникация с потребителя, включително изпращане на уведомления, заявки и информация относно използването на Сайта, предоставянето на услуги, както и обработка на заявки и приложения от страна на потребителя;

2.2.4. Подобряване на качеството, удобството на тяхното използване, развитие на услугите;

2.2.5. Провеждане на статистически и други изследвания, базирани на анонимни данни.

3. Условия за обработка на личната информация на потребителя и предаването й на трети лица

3.1. Сайтът съхранява лична информация на потребителите в съответствие с вътрешните разпоредби на конкретни услуги.

3.2. По отношение на личната информация на потребителя, нейната поверителност се запазва, освен в случаите, когато потребителят доброволно предоставя информация за себе си за общ достъп на неограничен брой лица.

Когато използва отделни Услуги, потребителят се съгласява, че определена част от неговата лична информация става публично достъпна.

3.3. Сайтът има право да прехвърля личната информация на потребителя на трети лица в следните случаи:

3.3.1. Потребителят е изразил съгласието си за подобни действия;

3.3.2. Прехвърлянето е необходимо като част от използването от потребителя на определена Услуга или за предоставяне на услуга на потребителя;

3.3.3. Прехвърлянето е предвидено от руското или друго приложимо законодателство в рамките на установената от закона процедура;

3.3.4. Такова прехвърляне се извършва като част от продажбата или друго прехвърляне на бизнеса (изцяло или частично), докато приобретателят прехвърля всички задължения за спазване на условията на тази Политика във връзка с получената от него лична информация;

3.3.5. С цел гарантиране на възможността за защита на правата и законните интереси на сайта, сайта или трети лица в случаите, когато потребителят наруши Потребителското споразумение за услугите на сайта.

3.4. Когато обработва лични данни на потребителите, сайтът се ръководи от Федералния закон на Руската федерация „За личните данни“.

4. Промяна от страна на потребителя на лична информация

4.1. Потребителят може по всяко време да променя (актуализира, допълва) предоставената от него или част от него лична информация, както и параметрите на нейната конфиденциалност.

5. Защита на личната информация на потребителите

5. 1. Предприети мерки за защита на личната информация на потребителите Сайтът предприема необходимите и достатъчни организационни и технически мерки за защита на личната информация на потребителя от неоторизиран или случаен достъп, унищожаване, модифициране, блокиране, копиране, разпространение, както и от други неправомерни действия с него трети лица.

6. Промяна на Политиката за поверителност. Приложим закон

6.1. Сайтът има право да прави промени в тази Политика за поверителност. Новата версия на Политиката влиза в сила от момента на публикуването й, освен ако не е предвидено друго ново изданиеполитиците.

6.2. Тази Политика и отношенията между потребителя и chistodar.com, възникващи във връзка с прилагането на Политиката за поверителност, са предмет на законодателството на Руската федерация.

Изпратете вашата добра работа в базата от знания е лесно. Използвайте формуляра по-долу

Студенти, специализанти, млади учени, които използват базата от знания в своето обучение и работа, ще Ви бъдат много благодарни.

публикувано на http://www.allbest.ru/

федерален държавен бюджет образователна институциявисше професионално образование

„Саратовски държавен технически университет на името на Юрий Гагарин.

Курсова работа

По темата: Личните данни като неразделна част от поверителна информация

Работата завършена

Студент 3-та година

SGF bDokm-31

Беляева Крестина

Саратов 2014г

Въведение

Глава 1. Лични данни

1.1 Технология за обработка на лични данни

1.2 Поверителност на личните данни

1.3 Мерки за гарантиране на защитата на личните данни по време на автоматизирана обработка

1.4 Концепцията за лични данни, тяхното разграничаване от друга информация

1.5 Работа на службата за персонал с лични данни

1.6 Общи изискванияпри обработване на лични данни на служител и гарантиране на тяхната защита

1.7 Прехвърляне на лични данни на служителите

1.8 Защита на информацията при работа с компютър

1.9 Контрол на информационната сигурност

Глава 2. Отговорност за нарушаване на правилата за работа с лични данни

2.1 Наказателна отговорност

2.2 Административна отговорност

2.3 Дисциплинарна отговорност

Заключение

Введене

През 21-ви век човечеството има много нови обекти, които трябва да бъдат защитени чрез закрепване на съответните норми в закона. Информацията днес е основният обект. В този момент обществото зависи от получените, обработени и предадени данни. Поради тази причина самите данни придобиват висока стойност. И колкото повече е цената полезна информация, толкова по-висока е неговата безопасност.

С оглед на гореизложеното, законодателните актове както в Русия, така и в чужди държавипредоставят голям бройнорми, които имат за цел да регулират създаването, използването, предаването и защитата на информация във всичките й форми.

Информация, която съдържа информация за лично, физическо или семеен животчовек е от особена стойност. Член 2 от Конституцията на Руската федерация закрепва основния принцип на модерността демократично общество: "Човекът, неговите права и свободи са най-високата ценност" Конституция на Руската федерация, член 2. Съответно информацията, която пряко засяга частните интереси на дадено лице, трябва да бъде уважавана и защитена от държавата.

IN ЕжедневиетоБезопасността на информацията за живота на човека зависи от него. Но съвсем различна е ситуацията, когато сме длъжни да предоставим данни за себе си в съответствие със закона на трето лице и конкретно на работодателя. В тази ситуация служителят предава поверителна информация за себе си на отговорно съхранение. Освен това работодателят носи отговорност за безопасността на данните. Той е длъжен да защитава информацията за служителя от посегателства на трети лица и да носи отговорност за разпространението на посочените данни.

Целта на моята работа е да изясня личните данни като неразделна част от поверителна информация.

Глава 1. Лични даннис

В съответствие с Федералния закон „За личните данни“: „Лични данни са всяка информация, свързана с физическо лице, идентифицирано или определено въз основа на такава информация, включително неговото фамилно име, собствено име, отчество, година, месец, дата и място на раждане, адрес, семейство, социално, имуществено състояние, образование, професия, доходи, друга информация "Федерален закон от 27 юли 2006 г. № 152-FZ" за личните данни "// Российская газета. 2006 г. № 165

Посоченият федерален закон установява критериите за законосъобразност на действията, свързани с обработката на лични данни, както и границите за ограничаване на правата на физическите лица - субекти на лични данни във връзка с гарантиране на обществените интереси, сигурността на държавата и обществото. .

Трябва да се отбележи, че този закон не се прилага за отношения, произтичащи от организацията на съхранение, придобиване на записи и използване на документи, съдържащи лични данни. Архивен фондРуската федерация и др архивни документи, както и при обработване на лични данни, класифицирани като информация, представляваща държавна тайна.

Има специални категории лични данни, свързани с раса, националност, политически възгледи, религиозни или философски убеждения, здравен статус, интимен живот.

Биометричните лични данни са информация, която характеризира физиологичните характеристики на човек, въз основа на която е възможно да се установи неговата самоличност, например данни за пръстови отпечатъци (пръстови отпечатъци), информация, получена на полиграф. Биометричните лични данни, с някои изключения, могат да бъдат обработвани само със съгласието на писанеот физическо лице.

1.1 Технология за обработка на лични данни

Обработката на лични данни е действие с тях, включващо събиране, систематизиране, натрупване, съхранение, изясняване, използване, разпространение, обезличаване, блокиране и тяхното унищожаване.

Използването на лични данни е действия с тях, извършвани от оператора с цел вземане на решение, или други действия, които пораждат правни последици по отношение на субекта на лични данни или други лица, или по друг начин засягат правата и свободите на това субект или други лица.

Разпространението на лични данни е действие, насочено към предаването им на определен кръг лица, включително разкриване на лични данни в медиите, поставяне в информационни и телекомуникационни мрежи или предоставяне на достъп до тях по друг начин.

Деперсонализация на лични данни - действия, в резултат на които е невъзможно да се определи тяхната принадлежност към конкретно лице.

Блокиране на лични данни - временно прекратяване на тяхното събиране, систематизиране, натрупване, използване, разпространение, включително предаването им.

Унищожаването на лични данни е действие, в резултат на което или е невъзможно да се възстанови съдържанието им в AIS, или се унищожават материални носители на лични данни.

Организацията на обработката на лични данни се извършва от оператора. В допълнение към организирането и директното обработване на лични данни, операторите определят целите и съдържанието на обработката. Операторът е държавна агенция общински орган, субекторганизиране и извършване на обработката на данни, както и определяне на целите и съдържанието на тяхното обработване.

Не се допуска обработване на лични данни, които са излишни по отношение на декларираните при събирането им цели, както и комбиниране на AIS бази данни, създадени за несъвместими цели.

Обработката на лични данни може да се извършва от оператора само със съгласието на субектите на лични данни. Въпреки това, в отделни случаине се изисква съгласието на субекта за обработка, например при обработка на досиета на персонала в организацията, в която работи този субект.

Съхранението на лични данни следва да се извършва във форма, позволяваща идентифициране на физическо лице, не по-дълго от изискваното за целите на обработването на тези данни.При достигане на целите на обработването или в случай на загуба на необходимостта от постигане на тези цели, последният подлежи на унищожаване.

Обработката на лични данни трябва да се извършва при следните условия.

Първо условие: операторът може да го извършва само със съгласието на субектите на лични данни, освен когато обработването се извършва:

б с цел изпълнение на споразумение, една от страните по което е обект на лични данни (например трудов договор или договор за услуга на държавни служители);

ь За статистически или други научни цели, подлежащи на задължителното им обезличаване - действия, в резултат на които е невъзможно да се определи принадлежността им към конкретен субект на лични данни;

ь За защита на живота, здравето или други жизненоважни интереси на субекта на лични данни, ако е невъзможно да се получи съгласие.

b За доставка пощенски службипощенски организации, за осъществяване от далекосъобщителни оператори на разплащания с потребители за предоставяните съобщителни услуги;

ь За целите на професионалната дейност на журналист или за целите на научна, литературна или друга творческа дейност, при условие че не се нарушават правата и свободите на субекта на лични данни;

b За целите на публикуване в съответствие със законодателството за обществена услуга, включително лични данни за заемане на публични длъжности или длъжности в държавната служба, включително лични данни за заместници публичен офисили държавни позиции публичната служба. А също и за кандидатите за изборни държавни и общински длъжности.

Второ условие: ако операторът въз основа на споразумение възложи обработката на лични данни на друго лице, съществено условиеот договора е задължението за гарантиране на поверителността на тези данни и сигурността на обработването им от посоченото лице.

1.2 Поверителност на личните данни

Операторите, които обработват лични данни, и трети лица, които получават достъп до лични данни, са длъжни да спазват тяхната поверителност, освен в случаите:

ь Деперсонализация на лични данни - действия, в резултат на които става невъзможно да се определи собствеността на лични данни от конкретно физическо лице;

ь Използване на публично достъпни лични данни, достъпът до които се определя от неограничен кръг лица и се предоставя със съгласието на субекта на лични данни или които в съответствие с федералните закони не подлежат на изисквания за поверителност.

Публично достъпни източници на лични данни също са източници, създадени с цел информационна поддръжка, като указатели, адресни книги. Те, с писменото съгласие на субекта на лични данни, могат да съдържат неговото фамилно, собствено, бащино име, година на раждане, адрес, абонатен номер и друга предоставена от него информация. По всяко време тази информация може да бъде изключена от публични източници на лични данни по искане на физическо лице или по решение на съд или други упълномощени държавни органи.

Поверителността на личните данни е задължително изискване за оператори или други лица, които са получили достъп до тях, за да предотвратят разпространението им без съгласието на лицето или присъствието на друг правно основание. Ако операторът въз основа на споразумение възложи обработката на лични данни на друго лице, съществено изискване на споразумението е задължението да се гарантира, че посоченото лице има регламентиран достъп до лични данни, тяхната поверителност и защита по време на обработката.

Федералният закон „За личните данни“ установява забрана за обработка на лични данни с цел популяризиране на стоки, работи, услуги на пазара чрез установяване на директни контакти с потенциален потребител, използвайки средства за комуникация, както и за целите на политическа кампания без получаване на предварителното съгласие на лицето лице-субектлични данни.

При констатиране на неправомерни действия с лични данни, задълженията на оператора включват отстраняване на извършените нарушения в срок не по-дълъг от три работни дни от датата на възникването им. Ако нарушенията не могат да бъдат отстранени, операторът е длъжен да унищожи личните данни в посочения срок. Ако целта за обработване на лични данни е постигната, операторът е длъжен незабавно да спре обработването им и да ги унищожи в срок не по-дълъг от три работни дни от датата, на която е постигната целта на обработването им.

Операторът е длъжен да уведоми упълномощения орган за защита на правата на субектите на лични данни за намерението си да започне обработка на данни.

Наказателният кодекс на Руската федерация предвижда отговорност за незаконно събиране и разпространение на информация за личния живот на лице, която представлява неговата лична и семейна тайна (чл. 137), тайната на кореспонденция, телефонни разговори и други съобщения (чл. 138), тайната на гласуването (чл. 142), тайната на осиновяването (155). Правни и лицаЛицата, които притежават информация за граждани, получават и я използват, носят отговорност съгласно закона за нарушаване на режима на защита, обработката и реда за използване на тази информация. Наказателен кодекс на Руската федерация от 13 юли 1996 г. № 63 / / Сборник от законодателство на Руската федерация 1996 г. № 25 Ст. 2954

1.3 Мерки за гарантиране на защитата на личните данни Стрза автоматизирана обработка

При обработката на данни операторът е длъжен да предприеме необходимите организационни и технически мерки за защита на данните от неоторизиран или случаен достъп до тях, унищожаване, модифициране, блокиране, копиране, разпространение, както и от други незаконни действия. Наказателен кодекс на Руската федерация от 13 юли 1996 г. № 63 / / Сборник от законодателство на Руската федерация 1996 г. № 25 Ст. 2954

Контрол и надзор на внедряването в АИС установено от правителствотоИзискванията на Руската федерация за гарантиране на сигурността на личните данни по време на обработка се изпълняват федерален организпълнителен орган, упълномощен в областта на сигурността, и федерален изпълнителен орган, упълномощен в областта на противодействието от техническо разузнаване и техническа защитаинформация, - Федерална службаза технически и експортен контрол.

Правителството на Руската федерация е установило изисквания и мерки за защита и гарантиране на сигурността на личните данни, когато се обработват в AIS. Постановление на правителството на Руската федерация от 17 ноември 2007 г. № 781 „За одобряване на Правилника за осигуряване на опасността от лични данни при обработка в информационни системи ah лични данни "Российская газета. 2007 г. № 260

1.4 Концепцията за лични данни, тяхното разграничаване от друга информация

За първи път в Кодекса на труда се появи специална глава, посветена на защитата на личните данни на служителя (членове 85-90). Работодателят винаги е събирал данни за самоличността на служителя. За целта са използвани „Личен лист“ и различни въпросници, както и писмени характеристики и др. Официално обаче правна регулацияне е имало обработка на тези данни на разположение на служителя.

В чл. 85 от Кодекса на труда и следващите членове на тази глава във връзка с трудовите правоотношения са уточнени конституционни разпоредбиза правото на всеки на личен живот, лични и семейни тайни, защита на честта му и хубаво име. Изкуство. 23 от Конституцията на Руската федерация

В Кодекса на труда под лични данни на служител се разбира информация, необходима на работодателя във връзка с трудовите правоотношения и отнасяща се до конкретен служител. част 1 от член 85 от Кодекса на труда на Руската федерация

Лесно е да се види, че всяка информация за служител може да бъде включена под това определение. А работодателите често събират цялата информация за даден служител, като се позовават на факта, че искат да имат най-пълна представа за него.

Доста често от служител се изисква да предостави информация за семейното си положение и най-близкото семейство, за условия на живот, здравословно състояние, за фактите на привличане към наказателна отговорност, за наличието на постоянна регистрация по местоживеене и много други. Но този вид информация няма нищо общо трудова дейностработник. Напротив, по този начин работодателят преминава тънката граница, разделяща личните данни от информацията, представляваща тайна на личния живот, личната или семейната тайна на гражданина.

Сред документите и материалите, съдържащи информация, необходима на работодателя във връзка с трудовите правоотношения, основно място заемат:

1) документи, представени при сключване на трудов договор (член 65 от Кодекса на труда);

2) документи за състава на семейството на служителя, необходими за предоставяне на гаранции, свързани с изпълнението на семейните задължения;

3) документи за здравословното състояние на служителя, ако в съответствие със закона той трябва да се подлага на предварителни и периодични медицински прегледи;

4) документи, потвърждаващи правото на допълнителни гаранции и компенсации на определени основания, предвидени в закона (за инвалидност, дарение, намиране в зоната на радиационно облъчване във връзка с авария в АЕЦ Чернобили т.н.);

5) документ за бременността на служителката и възрастта на децата за осигуряване на майката със законови условия на труд, гаранции и обезщетение.

Сред личните данни на служителя трябва да има трудов договор, заповед (инструкция) за наемане на работа, заповеди (инструкции) за промяна на условията на трудовия договор, неговото прекратяване, както и заповеди (инструкции) за стимули и дисциплинарни меркиприложено към работника. През периода на действие на трудовия договор сред личните данни на работника или служителя трябва да е трудовата му книжка. Е. Степанов. Лични данни и тяхната защита. // Бизнес с персонал. бр.9, 2003г

За да се установи до каква степен работодателят има право да получава информация за личните си данни от служителя, е необходимо да се обърне внимание на едно много важно ограничение – това е целевия характер на използването на лични данни. Обработката на този вид информация може да се извършва изключително за целите, посочени в параграф 1 на член 86 от Кодекса на труда на Руската федерация. Е. Степанов. Защита на информацията при работа с компютри. // Бизнес с персонал. бр.2, 2001г

1.5 Работата на службата за персонал с лични данни

Поради спецификата на дейността си, обработката на лични данни в организацията се извършва от отдела за персонал. Тук се „урежда“ цялото количество информация за служителите. Ето защо процесите на обработка, прехвърляне и защита на поверителна информация за служителите трябва да бъдат рационализирани преди всичко в тази услуга.

Политиката за поверителни записи трябва да се прилага предимно за файлове на служители, които съдържат лична информация. Съставянето на лични досиета е най-сложната и отговорна работа, изисква специална грижа и точност при регистрацията. Всяка фирма има право самостоятелно да решава кои документи да включи в личните документи. Служителите на отдела за персонал трябва да помнят, че личните досиета на служителите трябва да се съхраняват строго отделно от всички други документи в заключващи се шкафове или чекмеджета. Трябва също да се има предвид, че документите, включени в личните досиета разполагат различни датисъхранение. За някои от тях (заповеди, лични карти) има дълги срокове на съхранение и задължително изискване за предаването им в държавните архиви.

Препоръчително е отделът за персонала да води регистър, в който да се вписват всички факти за запознаване с личните данни на служителите, както и информация за движението на документи, включени в личните досиета и самите лични досиета. В такъв дневник трябва да се предоставят колони за датата на издаване и връщане на документи (лични досиета), периода на използване, целта на издаване, наименованието на издадените документи (лични досиета). В присъствието на лицето, което връща личното дело, трябва да се провери наличието на всички документи спрямо описа. Лицата, получаващи документи (лични дела) за временно ползване, нямат право да правят бележки, поправки, да правят нови вписвания, да извличат документи от лично дело или да поставят нови в него.

Основното изискване на правилата за работа с лични данни е установяването на лична отговорност на служителите за неразкриване на поверена им поверителна информация, за безопасността на информацията, както и на техните носители. В тази връзка лице, което е получило право да работи с лични данни, трябва да поеме редица задължения: да не разкрива поверената му информация, стриктно да спазва правилата за работа с лични данни и да гарантира надеждно съхранение на поверителна информация носители.

Вие също трябва да докладвате незабавно упълномощени лицаза загубата на ключове, печати и печати, дават устни и писмени обяснения относно фактите на нарушение на правилата. Ограниченията включват и забрани за извършване определени действия, което може да доведе до загуба на носители на информация или разкриване на поверителна информация, по-специално до предаване на лични данни на лица, които нямат достъп до тях; за изнасяне на документи от работните помещения без служебна необходимост и др. Препоръчително е списъкът с тези задължения да се отрази в Наредбата или длъжностната характеристика на специалист.

Освен това, в съответствие с част 3 на член 57 от Кодекса на труда, условието за неразкриване от служителя на информация, представляваща законово защитена тайна, която му е станала известна във връзка с изпълнението на неговата служебни задължения, могат да бъдат включени в трудовия договор с такъв специалист. В този случай работодателят е длъжен да запознае служителя с местните разпоредби на предприятието, съдържащи правилата за обработка и защита на личните данни. Именно тази процедура за достъп може да се използва по отношение на специалисти по кадрови услуги.

Системата за защита на поверителна информация трябва да предвижда редовни проверки на наличността на документи и други носители, съдържащи лични данни на служителите, както и спазване на правилата за работа с тях.

Опитът показва, че използването на административни меркине гарантира пълна защита на поверителна информация. Надеждността на защитата зависи до голяма степен от назначаването и вътрешното развитие на служителите. Освен това персоналът е един от основните канали за изтичане на информация. Дейностите на службата за персонал трябва да са насочени към обучение на служители, на които е разрешено да работят с лични данни, развиване на умения за работа с носители на поверителна информация и затваряне на вътрешни канали за изтичане на данни. Тук могат да бъдат полезни индивидуален разговор, предупреждение за отговорност, обяснение на правните последици от разкриването на информационни файлове.

1.6 Общи изисквания за обработка на лични даннислужители и гаранции за тяхната защита

Поверителността, безопасността и защитата на личните данни в отдел „Персонал“ се осигурява чрез препращането им служебна тайна. Работата с лични данни трябва да бъде организирана в стриктно съответствие с изискванията за обработка и съхранение на информация с ограничен достъп. Режимът за поверителност на личните данни се премахва в случаи на обезличаване или след 75 години съхранение, освен ако законът не предвижда друго.

Личните данни се съдържат в документацията на отдела за персонал. Това:

l Документи, свързани с подбора на персонал;

документи, придружаващи процеса на регистрация работни отношениягражданин (при решаване на въпроси за наемане, преместване, уволнение и др.);

ь материали за анкетиране, тестване, провеждане на интервюта с кандидати за длъжността;

б трудови договори, споразумения, установяващи взаимоотношенията на страните;

б оригинали и копия на заповеди за персонала;

l лични досиета и трудови книжки на служителите;

ь справочно-информационна база данни за персонала - счетоводна и справочна апаратура (картотеки, списания, бази данни и др.);

ь оригинали и копия на отчетни, аналитични и справочни материали, предадени на ръководството на предприятието, ръководители на структурни поделения и служби, копия от отчети, изпратени до държавните статистически органи, данъчни проверкивисши органи, общински и други институции.

ü При работа с лични данни отделите за персонал трябва да спазват следните основни принципи за тяхната защита:

l лична отговорност на ръководството на предприятието и служителите на отдела за персонал за безопасността и поверителността на информацията за работата на отдела и личните данни, както и за носителите на тази информация;

ь разделяне (смазване) на лични данни между различни ръководители на предприятието и служители на отдела за персонал;

ь наличие на ясна система от разрешения за достъп на ръководството на предприятието и служителите на отдела за персонал до документи, съдържащи лични данни;

ь извършване на редовни проверки за наличието на традиционни и електронни документи, файлове и бази данни сред служителите на отдела и кадрови документив бизнес единици.

Основното тук е ясна регламентация на функциите на служителите на отдела за персонал за различни видове документи, файлове, карти, лични записи и бази данни. Неупълномощени лица не трябва да познават разпределението на тези функции, работни процеси, технологията за съставяне, обработка, поддържане и съхраняване на документи, дела и работни материали в отдела за персонал. Под неупълномощени лица се разбират не само злонамерени лица или техни съучастници, но и служители на предприятието, функционални отговорностикоито не са свързани с работата на отдела за персонал. Трябва също да се има предвид, че служителят на отдела за персонал не трябва да е запознат с реда за работа на други служители на отдела.

За да направи това, първият ръководител на предприятието трябва да издаде заповед за възлагане на служителите на отдела за персонала на определени масиви от документи, необходими за информационна поддръжка на функциите, посочени в длъжностни характеристики. Трябва също да има схема за достъп на служителите от отдела за персонал и ръководството на предприятието, структурните подразделения до документите на отдела, да се въведе лична отговорност на тези длъжностни лица и служители за безопасността и поверителността на личните данни.

Не е разрешено служител на отдела по персонала да се запознава с каквито и да било документи и материали на отдела. Препоръчително е всеки от тях да бъде причислен към конкретна група персонал на предприятието и да изпълнява целия набор от функции от избор на кандидат за свободна позиция до съхраняване на документация.

Ако е необходимо да се преразпределят задълженията между служителите на отдела (например в случай на заболяване на един от тях), ръководителят на отдела за персонал се издава подходяща заповед, която регулира естеството на промените, тяхната продължителност и допълнения към документи, файлове и бази данни.

Трябва да се спазват следните особености на обработка и съхранение на документи.

Заповедите за персонала се съставят, изпълняват и съхраняват в отдела за персонал, а не в деловодството.

Операциите по регистриране, формиране, поддържане и съхранение на лични досиета се извършват от един служител на отдела за персонал, който отговаря лично за безопасността на документите в досиетата и достъпа до досиетата на други служители.

Материалите, свързани с анкетиране, тестване, интервюиране на кандидати за длъжност, не се поставят в личното досие на служителя, а в специално досие с надпис „Строго поверително“. Това се обяснява с факта, че такива материали разкриват личните и морални качества на служител и, ако информацията, съдържаща се в тях, бъде разкрита, може да бъде полезна за нападател.

Материалите за изпитване за работещи служители, техните сертификати се оформят в отделен файл, също с печат за строга конфиденциалност. При изземване на документ от лично дело се прави вписване в описа на делото, като се посочват основанията за оттеглянето и новото местонахождение. На иззетия документ се прави копие, което се завежда на мястото на иззетия документ. Отметката в описа и копието се заверяват от ръководителя и служителя на отдела за персонал. Подмяната на документи в лично досие от никого е забранена. Нови коригирани документи се поставят с подадени по-рано.

Със заповед на първия ръководител на предприятието следва да се установи процедурата за издаване и запознаване на ръководството с личните досиета на служителите. Личните досиета могат да се издават само на работните места на първия ръководител на предприятието, неговия заместник по персонала и ръководителя на отдела (управление) на персонала. Случаите се издават (включително на ръководителя на отдела за персонал или, ако има писмено разрешение, на служител от отдела) срещу подпис в контролната карта. При връщане на случая внимателно се проверява безопасността на документите, липсата на повреди и включвания в случай на други документи или тяхната подмяна. Прегледът на делото се извършва в присъствието на ръководителя. Не се допуска предаването на лични досиета на ръководители чрез техни секретари или помощници.

Други ръководители на предприятието могат да се запознават с личните досиета (или, при липса на лични досиета, с картите от формуляр Т-2) само на служителите, пряко подчинени на тях; не се допускат до справочно-информационната банка и друга документация на отдел „Персонал“. Запознаването със случаите се извършва в помещенията на отдела за персонал под наблюдението на служител, отговорен за безопасността и управлението на личните досиета. Фактът на запознаване се записва в контролната карта на личното досие. Служител на предприятието има право да се запознава само с личното си досие и трудова книжка, регистрационни карти, отразяващи личните му данни. Фактът на запознаване с личното досие също се записва в контролната карта.

Не по-малко строг контрол е необходим за работа с референтна и информационна банка с данни за персонала на предприятието (карти, дневници и книги с лични регистри на служителите).

Отчитане и справочна работаотдел формира канали за неоторизирано получаване и незаконна употребалични данни. Във връзка с Тим се установява първият ръководител: кой, кога, каква информация и с каква цел може да поиска отдела за персонал. И, което е особено важно, се определя процедурата за по-нататъшно съхранение на информацията, с която е завършена работата: къде ще се намира тази информация, кой е отговорен за нейната безопасност и конфиденциалност.

Документите извън отдела за човешки ресурси могат да бъдат обозначени като „поверително“ или „поверително“. Отделът по човешки ресурси трябва да съхранява копия от всички отчети и справочни документи. Препоръчително е оригиналите на тези документи, след необходимост от тях, да бъдат върнати в отдел „Персонал“ за включване в случая.В структурните поделения на предприятието могат да бъдат следните документи, съдържащи лични данни:

ь дневник на работния график, в който се посочват длъжностите, фамилните имена и инициалите на служителите (намира се от служителя, който води табели - хронометрист),

б персонал(формуляр на персонала) на звеното, което може допълнително да посочва кой от служителите заема определена длъжност, вакантни позиции(намира се на началника на отдела),

справят се с извлечения от заповеди за персонала, отнасящи се до персонала на звеното (намира се при хронометриста).

Ръководителят на отдела може да има списък на служителите, посочващ основните биографични данни на всеки от тях (година на раждане, образование, място на пребиваване, домашен телефон и др.). Всички изброени документи следва да се съхраняват в съответните файлове, включени в номенклатурата на делата и да бъдат отбелязани с ограничения за достъп. Най-малко веднъж годишно служителите на отдела за персонал проверяват наличието на тези случаи в звената, тяхната пълнота, коректност на поддръжка и унищожаване.

В отдел „Личен състав“ досиетата, картотеките, счетоводните дневници и счетоводните книги се съхраняват през работно и неработно време в метални заключващи се и пломбирани шкафове. Служителите нямат право да оставят никакви документи на работния плот или да оставят шкафовете отключени, когато напускат помещенията за какъвто и да е период от време. Всеки служител трябва да има собствен килер за съхранение на възложени му файлове и картотеки. Трудови книжкисъхранявани в сейф. Строго е забранено оставянето на документи, картотеки, офис архиви и други материали на работния плот в неработно време.

В допълнение към операциите с документи, служителите на отдела за персонал отделят значителна част от времето си за приемане на посетители. Този вид работа също трябва да бъде строго регламентирана, т.к посетителите могат да представляват определена заплаха за информационната сигурност на отдела за персонал и физическата безопасност на служителите на отдела. Приемните часове трябва да са различни за служителите на предприятието и лицата, които не са включени в тази категория. В часовете за приемане на посетители служителите на отдела не трябва да изпълняват функции, които не са свързани с приемането, да провеждат служебни и лични разговори по телефона.

На бюрото на рецепционистката не трябва да има никакви документи, освен тези, свързани с този посетител. Отговорите на въпросите се дават само лично на лицето, което засягат. Не е разрешено да отговаряте на въпроси, свързани с предаването на лична информация по телефон или факс. Отговорите на легитимни писмени искания от други институции и организации се дават в писмен вид и до степен, позволяваща да не се разкрива прекомерно количество лична информация.

Набирането на работа в отдела за персонал се извършва, като се вземат предвид изискванията, които са разработени за длъжности, свързани с притежаването и обработката на поверителна информация и документи. Тук: анализ на личностните и морални качества на кандидатите за позицията; подписване на задължение за неразкриване на защитена информация; регистрация по заповед на първия ръководител на предприятието за достъп до поверителна информация; обучение по правилата за защита на поверителна информация и редовно обучение по определени въпроси на сигурността; следене за спазването на действащите инструкции за работа с поверителни документи.

С други думи, процедурата за функциониране на отдела за персонал трябва да бъде подчинена на решаването на задачите за осигуряване сигурността на личната информация, тяхната защита от различен видзлосторници Е. Ситникова. Дисциплинарна отговорност на служителя. // Бизнес с персонал. бр.1, 2003г.

1.7 Прехвърляне на лични данни на служителите

Може да се предоставя информация, свързана с личните данни на служител държавни органипо начина, предписан от федералния закон.

Работодателят няма право да предоставя лични данни на служителя на трета страна без писменото съгласие на служителя, освен когато е необходимо да се предотврати заплаха за живота и здравето на служителя, както и в случаите, установени от федерално закон.

Ако лицето, отправило искането, не е упълномощено от федералния закон да получава лични данни на служителя или няма писмено съгласие на служителя да предостави личната му информация, работодателят е длъжен да откаже да предостави лични данни. На лицето, отправило искането, се изпраща писмено уведомление за отказ да предостави лични данни.

Личните данни на служителя могат да се предават на представители на служителите по реда, предвиден в Кодекса на труда, доколкото е необходимо тези представители да изпълняват функциите си.

Работодателят гарантира, че се поддържа регистър на издадените лични данни на служителите, в който се регистрират исканията, информация за лицето, изпратило искането, датата на предаване на личните данни или датата на уведомление за отказа за предоставяне на лични данни , както и отбелязва коя информация е била прехвърлена.

Ако лицето, подало искането, не е упълномощено от федералния закон или този правилник да получава информация, свързана с личните данни на служителя, работодателят е длъжен да откаже да предостави информация на лицето. На лицето, което е направило искането, се изпраща съобщение за отказ за предоставяне на информация, копие от уведомлението се вписва в личното досие на служителя.

лични данни поверителна информация

1.8 Защита на информацията при работа с компютър

Изтичане на поверителна информация от персонални компютриможе да се случи по следните канали:

по организационния канал чрез персонала, нападателя, негов съучастник, чрез насилствени престъпни средства,

b странично електромагнитно излъчване от компютри и комуникационни линии,

l смущения от нарушител на опасен сигнал по комуникационната линия, заземителните и захранващи вериги,

b акустични сигнали,

чрез вградени радио отметки, извличане на информация от лошо изтрити дискети, ленти на принтера.

Основният източник на високочестотно електромагнитно излъчване е дисплеят. Картината на дисплея може да бъде уловена и възпроизведена на екрана на друг дисплей на разстояние 200 - 300 м. Печатащите устройства от всякакъв вид излъчват информация чрез свързващи проводници. Но основният виновник за загубата на електронна информация винаги е човек.

Защитата на данните трябва да бъде осигурена на всички технологични етапи на обработка на информацията и при всички режими на работа, включително при ремонт и поддръжка. Софтуерните и хардуерните средства за защита не трябва да нарушават значително основните функционални характеристики на компютъра (надеждност, скорост).

Организацията на системата за информационна сигурност включва:

защита на границите на защитената територия,

защита на комуникационните линии между компютрите в една стая,

ь защита на комуникационни линии в различни помещения, защита на комуникационни линии, които излизат извън защитената зона (територия).

Защитата на информацията включва редица специфични групи мерки:

l мерки от организационен и правен характер: режим и охрана на помещенията, ефективна деловодство по електронни документи - извънмашинна защита на информацията, подбор,

l мерки от инженерно-техническо естество: местоположение на компютъра, екраниране на помещения, комуникационни линии, смущения и др.,

- мерки, решавани чрез програмиране: регулиране на правото на достъп, защита от вируси, изтриване на информация при неоторизиран достъп, кодиране на информация, въведена в компютър,

l мерки за хардуерна защита: изключване на компютъра в случай на грешни действия на потребителя или опит за неоторизиран достъп.

Помещенията, в които се обработва информация на компютър, трябва да разполагат с оборудване за противодействие на техническите средства на индустриалния шпионаж. Разполагат със сейфове за съхранение на информационни носители, разполагат с непрекъснато захранване и климатици, оборудвани с оборудване за техническа защита.

Комплексът от софтуерни и хардуерни и организационни (процедурни) решения за защита на информация от неоторизиран достъп се състои от четири елемента:

l контрол на достъпа;

l регистрация и счетоводство;

b криптографски;

l осигуряване на почтеност.

Правилната организация на достъпа - управлението на достъпа до поверителна информация е от съществено значение интегрална частелектронни системи за информационна сигурност. Внедряването на системата за достъп както до традиционни, така и до електронни документи се основава на анализа на тяхното съдържание, което е основен критерий за еднозначно определяне: кой от ръководителите, кой от изпълнителите (служителите), как, кога и с с какви категории документи е разрешено да се запознаете или да работите. Всеки достъп до поверителен документ, запознаване с него под каквато и да е форма (включително случайно, неразрешено) трябва да се отрази в таблото на документа и върху самия документ под формата на подходяща маркировка и подпис на лицата, които са имали достъп до документа. Този факт е посочен и в картата за информираност на служителя за тайните на компанията.

Организирайки достъпа на служителите на компанията до поверителни масиви от електронни документи и бази данни, е необходимо да запомните неговия многоетапен характер.

Могат да се разграничат следните основни компоненти на достъпа от този тип:

l достъп до персонален компютър, сървър или работна станция;

l достъп до машинни носители за съхранение, съхранявани извън компютъра;

ü директен достъп до бази данни и файлове.

Достъпът до персонален компютър, сървър или работна станция, който се използва за обработка на поверителна информация, включва:

- определяне и регулиране от първия ръководител на дружеството на състава на служителите, които имат право на достъп (влизане) в помещенията, в които се намира съответната компютърна техника и комуникационни съоръжения;

l наредба от първия ръководител на временния режим за престоя на тези лица в посочените помещения; лично и временно записване (запис) от ръководителя на отдела или дейността на компанията на наличието на разрешение и периода на работа на тези лица през друго време (например вечер, почивни дни и др.);

- организиране на охраната на тези помещения в работно и неработно време, определяне на правила за отваряне на помещения и изключване на охранителни технически средства за информиране и сигнализиране; определяне на правилата за охрана на помещенията; регулиране на работата на тези технически средства през работно време;

организиране на контролиран (при необходимост, достъп) режим на влизане и излизане от тези помещения;

организация на охранителни и кадрови действия в екстремни ситуацииили при аварии в машини и съоръжения на помещения;

организация на извеждане от посочените помещения материални активи, машина и хартиени носителиинформация; контрол на лични вещи, внесени в помещенията и изнесени от персонала.

Сигурността на информацията в компютър и локална мрежа изисква ефективна връзка между машинна и извънмашинна защита на поверителна информация. В тази връзка защитата на техническите носители на поверителна информация (машинно четими документи) на извънмашинните етапи на тяхното отчитане, обработка и съхранение е от голямо актуално значение. Именно на тези етапи вероятността от загуба на машинно четим документ е особено висока. Този проблем не е значим за медиите, съдържащи отворена информация. В основата на осигуряването на съхранение на електронни поверителни документи извън машината, сега ефективно се използват доказани принципи и методи за осигуряване на сигурността на документите в традиционна технологична система.

Преди да започне обработката на информация на компютър, служителят трябва да се увери, че в стаята няма неоторизирани лица. Когато такъв човек се приближи до служител, екранът на дисплея трябва незабавно да бъде изключен.

В края на работния ден от изпълнителите се изисква да прехвърлят цялата поверителна информация от компютъра на гъвкав носител, да изтрият информация от твърди дискове, да проверят наличието на всички поверителни документи (на хартиен, магнитен и други носители), да се уверят, че са попълнете и ги предайте на CD сервиза. Оставянето на поверителни документи на работното място не е разрешено. Не е разрешено и съхраняването на копия от поверителни документи на работното място на изпълнителя.

На лицата, които имат достъп до работа на компютър, е забранено:

да разкрива информация за естеството на автоматизираната обработка на поверителна информация и съдържанието на документацията, използвана за това,

да се запознаят с изображенията на дисплея на редица работещи служители или да използват техния магнитен носител без разрешението на ръководителя на отдела,

да разкрива информация за личните пароли, използвани за идентификация и да оставя без контрол магнитни носители на поверителна информация, да ги приема или прехвърля без подпис в счетоводната форма, да оставя компютри със заредена памет неконтролирани,

Използвайте неотчетени магнитни носители, създавайте неотчетени копия на документи.

След изготвянето на хартиената версия на документа, електронното му копие се изтрива, ако не е приложено към документа или не се съхранява за справочни цели. Отметките за унищожаване на електронното копие се вписват в регистрационните карти на документа и на носителя и се удостоверяват с два подписа.

Съхранението на магнитни носители и електронни документи трябва да се извършва при условия, които изключват възможността за кражбата им, превръщането им в неизползваемост или унищожаване на съдържащата се в тях информация, както и в съответствие с спецификациипроизводител. Медиите се съхраняват във вертикално положение в специални клетки на метален шкаф или сейф. Номерата в клетките трябва да съответстват на номерата на сметките на медиите. Излагането на термична, ултравиолетова и магнитна среда е неприемливо.

Магнитните носители, съдържащи поверителна информация, която е загубила практическата си стойност, се унищожават съгласно акта, последвано от отбелязване в счетоводните формуляри.

За да се контролира и поддържа режимът при обработка на информация на компютър, е необходимо:

периодично да проверява наличието на електронни документи и състава на базите данни,

да проверява реда за отчитане, съхранение и работа с магнитни носители и електронни документи,

- системно провеждане на образователна работа с персонал, участващ в обработката на поверителна информация на компютър,

наистина подкрепят личната отговорност на мениджърите и служителите за спазване на изискванията за работа с поверителна информация на компютри,

ь извършва действия за ограничаване кръга на служителите, на които е разрешен достъп до поверителна информация, обработвана на компютри, и правото да влизат в помещенията, където се намират компютрите, за да обработват тази информация.

1.9 Контрол на информационната сигурност

Взаимното разбирателство между ръководството на компанията и служителите не означава пълна свобода в организацията на работните процеси и желание да се спазват или не се спазват изискванията за защита на поверителна информация. За тази цел ръководителите от всички рангове и службата за сигурност трябва да организират редовен мониторинг на работата на персонала по отношение на съответствието им с изискванията за защита на информацията.

Основните форми на контрол могат да бъдат:

l атестиране на служителите;

ь отчети на ръководители на отдели за работата на отделите и състоянието на системата за информационна сигурност;

ь редовни проверки от ръководството на фирмата и службата за сигурност за спазване на изискванията за защита на информацията от служителите;

l самоконтрол.

Сертифицирането на служителите изглежда е една от най-ефективните форми за наблюдение на тяхната дейност както в професионалната сфера (усърдие, отговорност, качество и ефективност на извършената работа, професионален поглед, организационни умения, отдаденост на организацията и др.), така и в областта на съответствието с информационната сигурност на компанията.

По отношение на спазването на изискванията за сигурност на информацията, познанията на служителя за съответните регулаторни и инструктивни документи, способността да прилага изискванията на тези документи на практика, липсата на нарушения при работа с поверителни документи, способността да комуникира с неупълномощени лица без проверяват се разкриване на фирмени тайни и др.

Въз основа на резултатите от сертифицирането се издава заповед (заповед), която отразява решенията на сертификационната комисия за повишаване, пресертифициране, повишение или уволнение на служители. Удостоверителна комисияможе да постанови и определение за отстраняване на служител от работа с информация и документи, представляващи фирмена тайна.

Друга форма на контрол е изслушване на ръководителите на структурни поделения и ръководителя на службата за сигурност на среща с първия ръководител на дружеството относно състоянието на системата за информационна сигурност и изпълнението на нейните изисквания от служителите на поделенията. В същото време на събранието се вземат решения по фактите на нарушаване от служители на установените правила за защита на фирмените тайни.

Форма на контрол са и редовните проверки за спазване от служителите (включително тези, които работят добре) на правилата за работа с поверителна информация, документи и бази данни.

Проверките се извършват от ръководителите на структурни подразделения и направления, заместници на първия ръководител и служители на службата за сигурност.

Проверките могат да бъдат планирани и извънпланови (внезапни). Внезапни проверкипровежда се, когато има и най-малкото подозрение за разкриване или изтичане на информация.

Самоконтролът се състои в проверка от самите ръководители и изпълнители за пълнотата и коректността на тяхното съответствие с настоящите инструкции, както и в незабавно информиране на службата за сигурност и прекия ръководител за фактите на загуба на документи, загуба на ценна информация по каквато и да е причина, разкриване лично или от други служители на информация, представляваща тайна на фирми, нарушаване от служители на процедурата за защита на информацията.

Когато работите с персонала на компанията, трябва да се съсредоточите не само върху служители, които работят с поверителна информация. Под контрол трябва да бъдат и лицата, които нямат достъп до фирмени тайни. Трябва да се има предвид, че тези служители могат да бъдат посредници в действията на нападател: при извършване на електронен шпионаж, създаване на условия за кражба на документи, правене на копия от тях и др.

Освен това трябва да се помни, че служителите, които притежават поверителна информация, са принудени да действат в рамките на изискванията, регламентирани от инструкциите за гарантиране на поверителността. Ограничаването на свободата на човек да използва информация може да доведе до стрес, нервни сривове. Пазенето на нещо в тайна е против човешката потребност да общуваме чрез обмен на информация. В тази връзка е особено важно психологическото настроение на екипа и отделни работницивинаги е бил в центъра на вниманието на ръководството и службите за сигурност на компанията.

В случай, че фактите на неизпълнение от някой от ръководителите или служителите на изискванията за защита на информацията към тях в без провалмерките за порицание и наказание трябва да се прилагат в съответствие с правилата за вътрешния трудов ред. Важно е наказанието да е неизбежно и навременно, независимо от служебното ниво на служителя и отношенията му с ръководството на фирмата.

Едновременно с виновното лице ръководителите на дружеството и неговите структурни подразделения, направления на дейност, клонове отговарят за разкриването на информация, съставляваща тайните на компанията. те носят пълна отговорност за разработването и прилагането на мерки за осигуряване информационна сигурноствсички дейности на фирмата.

Информационната база за наблюдение на работата на персонала, който притежава поверителна информация, се формира на базата на анализ на степента на осведоменост на служителите в тайните на компанията. Тази работа е част от цялостно аналитично проучване за търсене и откриване на канали за загуба на поверителна информация от персонала.

Обектите на цялостно аналитично изследване са: идентифициране, класификация и постоянно изследване на източници и обективни канали за разпространение на поверителна информация, както и откриване и анализ на степента на опасност от източници на информационна заплаха. Превантивният контрол на сигурността на ценната информация е важен.

В същото време на специално (екстремно) отчитане подлежат всички открити неразрешени или грешни действия на персонал с документи и информация, нарушения на системата за достъп до информация и правилата за работа с поверителни документи и електронни бази данни. Такива факти подлежат на бързи, задълбочени сравнителен анализ, а резултатите от анализа трябва да се докладват директно на първия ръководител на фирмата.

ь анализ на действителния състав на познатата на персонала поверителна информация и динамиката на нейното разпространение структурни подразделенияфирми;

...

Подобни документи

Концепцията за лични данни и тяхното разграничаване от друга информация. Работата на службата за персонал с лични данни. Дисциплинарни, административни и наказателна отговорностза нарушаване на правилата за работа с информация. Контрол на защитата на личните данни.

курсова работа, добавена на 21.09.2014


Понятието и характеристиките на личните данни. Осигуряване на сигурността на личните данни по време на тяхната обработка. Характеристики на отговорността за нарушаване на законодателството за защита на личните данни. Правна уредба и предмет на защита на личните данни.

курсова работа, добавена на 05.04.2016


Обработване, съхранение и използване на личните данни на служителя. Правата на служителите в областта на защитата на личните данни. Дисциплинарни и административна отговорностза нарушаване на правилата за обработка и защита на лични данни на служител.

курсова работа, добавена на 19.03.2015


Концепция, същност и правна природалични данни. Права и задължения на собственика на информацията. Основен регламентиза защита на поверителна информация. Федерален регламентиза осигуряване на защита на информацията и личните данни.

дисертация, добавена на 27.08.2016г


Законодателството на Руската федерация в областта на защитата на поверителна информация и отговорността за нейното нарушаване. Лични данни на служителите и тяхната защита в службите за персонал. Организация на работа с поверителни документи, режим на тяхното съхранение.

курсова работа, добавена на 12/02/2010


Проблемът със сигурността на информационните системи за лични данни. Практически аспекти на създаване на средства за защита на личните данни в LLC "MC "Жилищно-комунална инициатива". Отговорност за нарушаване на изискванията за защита на личните данни.

курсова работа, добавена на 25.05.2014


Характеристики на личните данни. Публично достъпни лични данни. Източници на правна регулация. Развитие на информационните технологии. Защита на личните данни при тяхното натрупване, обработка и предаване с помощта на инструменти за информатизация.

резюме, добавен на 28.01.2011


Основните източници на правно регулиране на поверителна информация. Заплахи и мерки за предотвратяване на изтичането му. Проблемът и начините за подобряване на защитата на поверителна информация и лични данни в администрацията на община „Карагайски район“ на Пермската територия.

курсова работа, добавена на 09.10.2014


Разглеждане на проблема за държавна защита на личните данни. Идентифициране на специални категории лични данни, принципи и условия за тяхното обработване. Характеристики на контрола и надзора върху изпълнението на тази процедура в съответствие с федерален законРусия.

резюме, добавено на 12.02.2010 г


Концепцията, обработката, съхранението и използването на лични данни на служител. Проучване на действащото законодателствопо този въпрос. Видове отговорност на работодателя за нарушаване на правилата, уреждащи обработката и защитата на личните данни на служителя.