Confidencialidad de la información personal. ¿Qué es la privacidad de los datos personales? Declaracion de privacidad

La privacidad no solo es práctica, sino también Término Legal. Se entiende por confidencialidad el cumplimiento obligatorio por parte de quien posee unos datos de no transferirlos a otras personas sin acuerdo con el titular. En la práctica, una relación de esta naturaleza significa que solo la otra parte estará familiarizada con la información que un ciudadano ofrece voluntariamente a la otra parte.

Prohibida la distribución de datos, sólo podrán ser utilizados para los fines acordados con el titular. Por ejemplo, cuando un solicitante solicita un préstamo a un banco y proporciona un paquete de documentos, entonces institución financiera debe utilizar la información recibida únicamente para comprobar la solvencia del solicitante de un préstamo (¿cómo?).

¿Son información clasificada?

Según el Decreto del Presidente de Rusia del 6 de marzo de 1997, modificado el 23 de septiembre de 2015, los datos personales son información confidencial.

A su vez, los datos personales son hechos sobre hechos o circunstancias que ayudarán a identificar a un ciudadano como persona ante extraños. A documento separado en 1997 se agregó información sobre actos estado civil en relación con el registro estatal.

Lea sobre el uso correcto de datos personales en un empleado de una empresa, y en él se informa sobre la protección de datos personales de una persona jurídica.

¿Qué otra información no debe divulgarse?

Además, la lista de confidenciales incluye otro tipo de información. Están aprobados por la ley "En la lista de información confidencial".

1. Secreto de la investigación y datos sobre el curso de las actuaciones judiciales. Las leyes federales "Sobre la protección de jueces, funcionarios encargados de hacer cumplir la ley", "Sobre la protección de víctimas, testigos y otros participantes en procedimientos judiciales" establecen la confidencialidad de los datos en relación con las personas que participan en la investigación de casos penales.
2. Servicio de información. El acceso a los mismos está limitado por el Código Civil de nuestro país. La información de esta naturaleza es un secreto oficial y no puede ser distribuida sin el propietario.
3. Secreto médico/notarial/defensor. El acceso a tales datos está limitado por la Constitución del Estado. La correspondencia, registros de conversaciones telefónicas, envíos postales y otros elementos no podrán ser distribuidos si actuaron como canal de comunicación entre el titular de la información y la persona obligada a guardar secreto profesional en el ámbito de la comunicación con su cliente.
4. Secreto comercial (limitado por el Código Civil Ruso).
5. información sobre inventos modelos de utilidad y diseños industriales.

Aprenderá sobre el consentimiento para el procesamiento de PD del usuario en el sitio de, y encontrará información sobre la recopilación de información personal en Institución medica.

Violación

Por la divulgación de información y la difusión de documentos que contengan información confidencial, un ciudadano puede estar sujeto a responsabilidad disciplinaria, financiera, administrativa y penal, según la gravedad del delito.

La difusión de datos, cuyo acceso estaba restringido por la ley federal, conlleva responsabilidad administrativa (artículo 13.14 del Código de Infracciones Administrativas de la Federación Rusa).

Artículo 13.14 del Código de Infracciones Administrativas de la Federación Rusa. Divulgación de información restringida

La divulgación de información, cuyo acceso está restringido por la ley federal (excepto en los casos en que la divulgación de dicha información implique responsabilidad penal), por parte de una persona que haya obtenido acceso a dicha información en relación con el desempeño de funciones oficiales o profesionales, a excepción de la casos previstos en la Parte 1 del Artículo 14.33 de este Código , - implica la imposición multa administrativa para ciudadanos en la cantidad de quinientos a mil rublos; para funcionarios: de cuatro mil a cinco mil rublos.

Nota. Abogados que han cometido ofensa administrativa previstos en este artículo, asumen la responsabilidad administrativa como funcionarios.

ciudadano en Federación Rusa tendrá que pagar una multa de 500 a 1000 rublos, la multa para los funcionarios, incluidos los abogados, aumenta a 5000 rublos.

Para la divulgación de secretos comerciales, oficiales o de estado, un empleado de una empresa estará sujeto a la responsabilidad disciplinaria prevista por y 193 del Código Laboral de Rusia. Las sanciones disciplinarias están previstas:

• Comentario.
• Reprensión.
• Despido (Según el artículo 81 del Código Laboral de la Federación Rusa "Terminación del contrato por iniciativa del empleador").

Si la difusión de información ha perjudicado a la empresa, responsabilidad material. Los artículos 232 y prevén la indemnización de las pérdidas en su totalidad. Si la divulgación de información confidencial resulta en material o daño material, la parte perjudicada puede solicitar una indemnización ante los tribunales.

El inicio de la responsabilidad penal está asociado con la emisión de información clasificada como "secreto de estado" a un estado, organización o ciudadano extranjero.

De acuerdo con los artículos 284 y 275 del Código Penal de la Federación de Rusia, se prevé el siguiente castigo por un delito menor: prisión por un período de 12 meses a veinte años, según las circunstancias.

Artículo 284 del Código Penal de la Federación Rusa. Pérdida de documentos que contienen secretos de Estado

Violación por parte de una persona autorizada para secreto de estado, reglas establecidas el trato con documentos que contengan secretos de Estado, así como con elementos cuya información constituya secretos de Estado, si ello causó negligentemente su pérdida y graves consecuencias, - será sancionado con privación de libertad por un período de hasta tres años, o con arresto de cuatro a seis meses o prisión de hasta tres años con o sin privación del derecho a ocupar determinados cargos o ejercer determinadas actividades hasta tres años.

Además, se impone una multa de hasta 500.000 rublos o salarios hasta 3 años.

Como puedes ver legislación de la Federación Rusa, y los ciudadanos que enfrentan violaciones pueden defender sus derechos y recibir compensación. Aprovecha tus oportunidades, como sabes, la información en mundo moderno ya se ha convertido en uno de los capitales más caros, y hay que protegerlo.

La confidencialidad de la información es un concepto amplio. Abarca varios sectores de la economía y áreas vida publica, cada uno de los cuales tiene sus propias peculiaridades de regulación jurídica. Te traemos un resumen legislación rusa, que lo ayudará a comprender qué datos deben clasificarse como información confidencial y qué leyes determinan la seguridad de la confidencialidad.

De conformidad con la Ley Federal de la Federación Rusa del 27 de julio de 2006 No. 149-FZ "Sobre información, tecnologías de la información y protección de la información" (en adelante, la Ley de información), en un sentido amplio, la información se divide en información disponible públicamente e información restringida. Según el orden de su provisión o distribución, se divide en:

• información distribuida libremente;
• información proporcionada por acuerdo de las personas que participan en la relación relevante;
• información que, de conformidad con las leyes federales, esté sujeta a suministro o difusión;
• información cuya difusión en la Federación de Rusia está restringida o prohibida.

Hablando de regulación Al trabajar con información restringida, es importante recordar que las restricciones de acceso a dicha información están establecidas únicamente por leyes federales (artículo 5, párrafo 2 de la Ley de Información). Está legalmente establecido que la información de acceso restringido puede constituir secreto de Estado o ser clasificada como información reservada.

Legislación de la Federación de Rusia en materia de secretos de Estado e información confidencial

Las relaciones que surgen en relación con la clasificación de información como secretos de estado, su clasificación o desclasificación y protección en aras de garantizar la seguridad de la Federación Rusa están reguladas por la Ley de la Federación Rusa del 21 de julio de 1993 No. 5485-1 " Sobre los secretos de Estado". A secreto de estado incluye información protegida por el estado en el campo de sus actividades militares, de política exterior, económicas, de inteligencia, de contrainteligencia y de búsqueda operativa, cuya difusión puede dañar la seguridad de la Federación Rusa.

La Ley de Información define confidencialidad de la información, lo que se entiende como un requisito obligatorio para que una persona que haya obtenido acceso a cierta información no transfiera dicha información a terceros sin el consentimiento de su titular.

Tipos de información confidencial

Los tipos de información confidencial están establecidos por el Decreto del Presidente de la Federación Rusa del 6 de marzo de 1997 No. 188 "Sobre la aprobación de la lista de información confidencial". Incluye:

1. Información sobre hechos, eventos y circunstancias. intimidad ciudadano, que permita identificar su personalidad (datos personales), con excepción de la información a ser difundida en los medios de comunicación en los casos que establezcan las leyes federales.
2. Información que constituye el secreto de la investigación y de las actuaciones judiciales, así como información sobre personas y medidas protegidas protección del estado llevado a cabo de conformidad con la Ley Federal del 20 de agosto de 2004 N 119-FZ "Sobre la protección estatal de víctimas, testigos y otros participantes en procesos penales" y otros reglamentos actos legales Federación Rusa.
3. Información oficial, cuyo acceso está restringido por las autoridades el poder del Estado de acuerdo con el Código Civil de la Federación Rusa y las leyes federales (secreto oficial).
4. Información relacionada con actividades profesionales, cuyo acceso está limitado de acuerdo con la Constitución de la Federación Rusa y las leyes federales (secretos médicos, notariales, de abogados, correspondencia, conversaciones telefónicas, correo, telégrafo u otros mensajes, etc.).
5. Información relacionada con actividades comerciales, cuyo acceso está restringido de acuerdo con el Código Civil de la Federación Rusa y las leyes federales (secreto comercial).
6. Secreto de producción (know-how), es decir, información de cualquier naturaleza (de producción, técnica, económica, organizativa y otras), incluidos los resultados actividad intelectual v ciencia y Tecnología, así como información sobre cómo implementar actividad profesional.

Información personal

Reglamento:

• Ley Federal de 27 de julio de 2006 No. 152-FZ "Sobre datos personales"
• Ley Federal de la Federación Rusa del 27 de julio de 2006 No. 149-FZ "Sobre información, tecnologías de la información y protección de la información"
• Código Laboral de la Federación Rusa
• Ley Federal del 15 de noviembre de 1997 No. 143-FZ "Sobre los actos del estado civil"
• Código Penal de la Federación Rusa de fecha 13 de junio de 1996 No. 63- FZ

De conformidad con la Ley Federal del 27 de julio de 2006 No. 152-FZ "Sobre datos personales", los datos personales son cualquier información relacionada con un individuo identificado o identificable directa o indirectamente (sujeto de datos personales), incluido su apellido, nombre nombre, patronímico, año, mes, fecha y lugar de nacimiento, dirección, familia, estado social, propiedad, educación, profesión, ingresos, otra información.

La Ley de Información (artículo 11) establece que No permitido recopilación, almacenamiento, uso y difusión de información sobre la vida privada, así como información que viole secretos personales, secretos de familia, privacidad de la correspondencia, conversaciones telefónicas, postales, telegráficas y otras comunicaciones de un individuo sin su consentimiento, excepto sobre la base de una decisión judicial.

El procedimiento para el tratamiento de datos personales establecidos en el marco de las relaciones laborales Código de Trabajo Federación Rusa (Capítulo 14), que, en particular, establece que los empleados y sus representantes deben estar familiarizados contra recibo con los documentos del empleador que establecen el procedimiento para el procesamiento de datos personales de los empleados, así como sus derechos y obligaciones en esta área.

Política de privacidad también está contenido en la Ley Federal "Sobre los actos del estado civil" del 15 de noviembre de 1997 No. 143-FZ, que establece que la información que se hizo conocida por el empleado de la oficina de registro civil en relación con el registro estatal de un civil ley de estado, incluidos los datos personales es información, cuyo acceso está restringido de acuerdo con las leyes federales, y no está sujeto a divulgación (artículo 12).

El Código Penal de la Federación Rusa del 13 de junio de 1996 No. 63-FZ (Artículo 137) establece responsabilidad penal por la recopilación o difusión ilegal de información sobre la vida privada de una persona que constituya su secreto personal o familiar, sin su consentimiento, o la difusión de esta información en un discurso público, obra pública o medios de comunicación.

Información que constituye el secreto de la investigación y de las actuaciones judiciales

Reglamento:

• Código de Procedimiento Penal de la Federación Rusa de fecha 18 de diciembre de 2001 No. 174-FZ

Las disposiciones sobre la inadmisibilidad de la divulgación de datos de investigación están establecidas, en particular, por el Código de Procedimiento Penal de la Federación Rusa del 18 de diciembre de 2001 No. 174-FZ. Así, en el art. 161-162 determinó que datos investigación preliminar no están sujetos a divulgación. Solo pueden hacerse públicos con el permiso del fiscal, el investigador, el interrogador, y solo en la medida en que lo reconozcan como permisible, si la divulgación no contradice los intereses de la investigación preliminar y no está asociada con una violación de los derechos y intereses legítimos participantes en el proceso penal.

No se permite la divulgación de datos sobre la vida privada de los participantes en procesos penales sin su consentimiento. La divulgación de los datos de la investigación preliminar por una persona advertida en la forma prescrita por la ley sobre la inadmisibilidad de su divulgación, si se realiza sin el consentimiento del fiscal, del investigador o de la persona que realiza la investigación, conlleva responsabilidad penal.

secreto oficial

Reglamento:

• Decreto del Presidente de la Federación Rusa del 6 de marzo de 1997 No. 188 "Sobre la aprobación de la lista de información confidencial"
• Decreto del Gobierno de la Federación Rusa del 3 de noviembre de 1994 No. 1233 “Sobre la aprobación de las Regulaciones sobre el Procedimiento para el Manejo de Información Oficial de Distribución Limitada en Organismos Federales poder Ejecutivo»

La información oficial de acceso limitado (secreto oficial) es uno de los tipos de información confidencial. El Decreto del Presidente de la Federación Rusa del 6 de marzo de 1997 No. 188 define un secreto oficial como información oficial, cuyo acceso está limitado por las autoridades públicas de acuerdo con el Código Civil de la Federación Rusa y las leyes federales.

El Decreto del Gobierno de la Federación Rusa del 3 de noviembre de 1994 No. 1233 "Sobre la aprobación de las Regulaciones sobre el Procedimiento para el Manejo de Información Oficial Restringida en los Órganos Ejecutivos Federales" establece el procedimiento para el manejo de información oficial restringida en los órganos ejecutivos federales y los autorizados órgano de gestión del uso de la energía atómica, así como en sus empresas, instituciones y organismos subordinados.

El Reglamento sobre el Procedimiento para el Tratamiento de Información Oficial de Distribución Limitada en los Órganos del Ejecutivo Federal, aprobado por este documento, se refiere a información de servicio restringido información no clasificada relacionada con las actividades de las organizaciones, cuyas restricciones en la difusión están dictadas por la necesidad comercial. El reglamento también establece el procedimiento para organizar el flujo de trabajo de los documentos de distribución limitada.

¡Importante! en documentos (en casos necesarios y en sus proyectos) que contienen servicio de información distribución limitada, marcada como "Para uso oficial".

Información relacionada con la actividad profesional

Reglamento:

• Ley Federal del 31 de mayo de 2002 N° 63-FZ “Sobre Abogacía y promoción en la Federación de Rusia"
• Fundamentos de la legislación de la Federación Rusa sobre notarios del 11 de febrero de 1993 No. 4462-1
• Ley Federal del 21 de noviembre de 2011 No. 323-FZ "Sobre los fundamentos de la protección de la salud de los ciudadanos en la Federación Rusa"
• Ley Federal del 17 de julio de 1999 No. 176-FZ "Sobre la Comunicación Postal"
• Código Penal de la Federación Rusa

La información confidencial incluye información relacionada con actividades profesionales: médica, notarial, secretos abogado-cliente, privacidad de la correspondencia, conversaciones telefónicas, envíos postales, telegráficos u otros mensajes, etc.

El procedimiento para el manejo y el procedimiento para acceder a la información que constituye varios tipos de secretos profesionales está regulado por varios actos legislativos de la Federación Rusa. Por regla general, esto actos legislativos regular las relaciones en determinadas áreas de actividad.

secreto de abogado. Por ejemplo, la Ley Federal del 31 de mayo de 2002 No. 63-FZ "Sobre la abogacía y el colegio de abogados en la Federación Rusa" contiene el art. 8 “Secreto notarial”, que establece que secreto notarial es cualquier información relacionada con la prestación de asistencia jurídica por parte de un abogado a su cliente. En este sentido, el abogado no puede ser citado e interrogado como testigo sobre las circunstancias que se le dieron a conocer en relación con la apelación ante él por asistencia legal o en relación con su prestación.

secreto notarial. Los fundamentos de la legislación de la Federación de Rusia sobre notarios de fecha 11 de febrero de 1993 No. 4462-1 (Artículo 5) establecieron que en el desempeño de sus funciones oficiales, un notario, así como las personas que trabajan en una oficina de notario, tienen prohibido revelar información, divulgar documentos que hayan llegado a su conocimiento en relación con la realización de actos notariales, incluso después de la renuncia o destitución, con excepción de los casos previstos en el documento. La información (documentos) sobre los actos notariales realizados solo se puede emitir a las personas en cuyo nombre o en nombre de quienes se realizaron estos actos.

Secreto médico. En la Ley Federal del 21 de noviembre de 2011 No. 323-FZ "Sobre los fundamentos de la protección de la salud de los ciudadanos en la Federación Rusa", art. 13 “Observancia del secreto médico” se establece que la información sobre el hecho de solicitar atención médica, el estado de salud de un ciudadano, el diagnóstico de su enfermedad y demás información obtenida durante su examen medico y el tratamiento constituyen un secreto médico. No está permitido divulgar información que constituya un secreto médico por parte de personas a las que hayan llegado a conocer en el curso de su formación, desempeño de funciones profesionales, oficiales y de otro tipo, excepto en los casos estatutario.

El secreto de la correspondencia. La Ley Federal N° 176-FZ del 17 de julio de 1999 “Sobre las Comunicaciones Postales” (Artículo 15) contiene disposiciones destinadas a proteger el secreto de las comunicaciones: el secreto de la correspondencia, correos, telégrafos y otros mensajes incluidos en el ámbito de las actividades postales operadores. El secreto de la comunicación no está sujeto a divulgación sin el consentimiento del usuario de los servicios postales. Todos los operadores postales están obligados a mantener el secreto de las comunicaciones. La información sobre los datos de dirección de los usuarios de los servicios postales, sobre los envíos postales, las transferencias postales de dinero, el telégrafo y otros mensajes incluidos en el ámbito de las actividades de los operadores postales, así como los propios envíos postales, transferidos dinero en efectivo, el telégrafo y otros mensajes son comunicaciones secretas y sólo pueden ser emitidos a remitentes (destinatarios) o sus representantes. La violación del secreto de la correspondencia, las conversaciones telefónicas, las comunicaciones postales, telegráficas u otras de conformidad con el Código Penal de la Federación de Rusia (artículo 138) conlleva responsabilidad penal.

Información relacionada con el negocio

Reglamento:

La información relacionada con actividades comerciales, cuyo acceso está restringido, constituye un secreto comercial. Definición Secreto comercial da la Ley Federal del 29 de julio de 2004 No. 98-FZ "Sobre Secretos Comerciales". Se entiende por secreto industrial la confidencialidad de la información que permite a su titular, bajo circunstancias existentes o posibles, incrementar ingresos, evitar gastos injustificados, mantener una posición en el mercado de bienes, obras, servicios u obtener otros beneficios comerciales.

La Ley de Secretos Comerciales establece tipos de información que no pueden ser secretos comerciales. Esta información contiene:

• en los documentos constitutivos de una persona jurídica;
• documentos que confirman el hecho de hacer entradas sobre personas jurídicas y sobre empresarios individuales a lo relevante registros estatales;
• en los documentos que dan derecho a ejercer actividad empresarial;
• en documentos sobre la composición de la propiedad del estado o municipal empresa unitaria, institucion publica y sobre su uso de los fondos de los respectivos presupuestos;
• en documentos de contaminación ambiente;
• en documentos de estado seguridad contra incendios;
• en documentos sobre la situación sanitario-epidemiológica y radiológica;
• en documentos de seguridad alimentaria y otros factores que tienen un impacto negativo para garantizar una operación segura instalaciones de produccion;
• en documentos sobre la seguridad de cada ciudadano y la seguridad de la población en su conjunto;
• en documentos sobre el número, la composición de los empleados, el sistema de remuneración, las condiciones de trabajo, incluida la protección laboral, los indicadores de lesiones laborales y morbilidad ocupacional y la disponibilidad de vacantes, etc.

La ley establece medidas organizativas que aseguran la protección de los documentos que contengan secretos comerciales del acceso no autorizado. Incluso la ley establece un sello de restricción de acceso a los documentos que contengan un secreto comercial: "Secreto comercial".

Secreto de producción (know-how)

Reglamento:

• Código Civil de la Federación Rusa
• Ley Federal del 29 de julio de 2004 No. 98-FZ "Sobre Secretos Comerciales"

El último tipo de información confidencial que consideramos es un secreto de producción (know-how). El artículo 1465 del Código Civil define secreto de producción (know-how) como información de cualquier naturaleza (de producción, técnica, económica, organizativa y otras), incluidos los resultados de la actividad intelectual en el ámbito científico y técnico, así como la información sobre los métodos de realización de actividades profesionales que tengan un valor comercial real o potencial debido a sus desconocidos para terceros personas a las que terceros no tengan libre acceso sobre una base legal y respecto de las cuales el titular de dicha información haya introducido un régimen de secreto comercial.

Reforma en marcha ley civil. El proyecto de Código Civil de la Federación Rusa propone cambiar el contenido del concepto de secreto de producción. En relación con las enmiendas al Código Civil de la Federación Rusa sobre secretos de producción, también se realizarán los cambios apropiados a la Ley Federal del 29 de julio de 2004 No. 98-FZ "Sobre secretos comerciales". En consecuencia, la aplicación del régimen de secreto comercial será posible no sólo en relación con los secretos de producción, sino también con aquellas informaciones que no sean negociables, pero tengan valor comercial por ser desconocidas para terceros.

VF Yanková

Subdirector de VNIIDAD

Política de privacidad y tratamiento de datos personales

Esta Política de Privacidad y Procesamiento informacion personal(en adelante, la Política) se aplica a toda la información que Tourism.ru LLC (en adelante, Tourism.ru) puede recibir sobre el usuario mientras usa el sitio http://www.site/ - (en adelante, el Sitio).

El uso del sitio web Turizm.ru significa el consentimiento incondicional del usuario a esta Política y las condiciones para procesar su información personal especificadas en el mismo; en caso de disconformidad con estas condiciones, el usuario deberá abstenerse de utilizar el Sitio Turizm.ru.

1. Información personal de los usuarios recibida y procesada por Turizm.ru:

1.1. A los efectos de esta Política, "información personal del usuario" significa:

1.1.1. Información personal que el usuario proporciona sobre sí mismo al completar formularios de comentarios. La información requerida para la prestación de los servicios está marcada de manera especial. El usuario proporciona otra información a su discreción.

1.1.2 Datos que se transmiten automáticamente a Turizm.ru en el proceso de su uso con la ayuda del usuario instalado en el dispositivo software, incluyendo dirección IP, información de las cookies, información sobre el navegador del usuario, hora de acceso, dirección de la página solicitada.

1.1.3. La política con respecto al procesamiento de datos personales (en adelante, la Política) tiene como objetivo proteger los derechos y libertades de las personas cuyos datos personales son procesados ​​por Turizm.ru Limited Liability Company (en adelante, el Operador).

1.1.4. La política se desarrolló de conformidad con el párrafo 2 de la parte 1 del art. 18.1 de la Ley Federal del 27 de julio de 2006 No. 152-FZ "Sobre Datos Personales" (en adelante, la Ley Federal "Sobre Datos Personales").

1.1.5. La póliza contiene información que debe divulgarse de acuerdo con la Parte 1 del art. 14 de la Ley Federal "Sobre Datos Personales", y es un documento público.

1.1.6. turismo.ru en caso general no verifica la exactitud de la información personal proporcionada por los usuarios, y no ejerce control sobre su capacidad legal. No obstante, se presume que el usuario proporciona información personal fidedigna y suficiente sobre las cuestiones propuestas en el formulario de registro, y mantiene dicha información actualizada.

1.1.7. Información sobre Tourism.ru: Turizm.ru LLC 127015, Moscú, st. Vyatskaya, 27, edificio 7, OGRN: 1157746979609

2. Finalidades de la recogida y tratamiento de la información personal de los usuarios

2.1. Tourism.ru recopila y almacena solo aquellos datos personales que son necesarios para la prestación de servicios (ejecución de acuerdos y contratos con el usuario).

2.2. Tourism.ru puede utilizar la información personal del usuario para los siguientes propósitos:

2.2.1. Identificación de la parte en el marco de acuerdos y contratos con Tourism.ru;

2.2.2. Comunicación con el usuario, incluido el envío de notificaciones, solicitudes e información relacionada con la prestación de servicios, así como el procesamiento de solicitudes y solicitudes del usuario bajo un acuerdo específico;

2.2.3. Mejora de la calidad de los servicios, facilidad de uso;

2.2.4. Realizar investigaciones estadísticas y de otro tipo basadas en datos despersonalizados.

3. Condiciones para el tratamiento de los datos personales del usuario y su cesión a terceros. Información sobre el tratamiento de datos personales

3.1 En relación con la información personal del usuario, se mantiene su confidencialidad, excepto en los casos en que el usuario proporcione voluntariamente información sobre sí mismo para el acceso general a un número ilimitado de personas.

3.3. Turizm.ru tiene derecho a transferir la información personal del usuario a terceros en los siguientes casos:

3.3.1. El usuario ha expresado su consentimiento para tales acciones;

3.3.2. La transferencia es necesaria para prestar el servicio al usuario en virtud de un contrato específico;

3.3.3. La transferencia está prevista por la legislación rusa u otra legislación aplicable en el marco del procedimiento establecido por la ley;

3.3.4. Transferencia de datos personales para la acumulación de puntos de bonificación del tour de la empresa 1001 y registro en el mismo;

3.4. Al procesar datos personales de los usuarios, Turizm.ru se guía por la Ley Federal de la Federación Rusa "Sobre datos personales".

3.5. El Operador procesa datos personales sobre una base legal y justa para realizar las funciones, poderes y deberes asignados por la ley, para ejercer los derechos e intereses legítimos del Operador, los empleados del Operador y terceros.

3.6. El operador recibe datos personales directamente de los interesados ​​(en adelante, PD).

3.7. El operador procesa los datos personales de forma automatizada y no automatizada, utilizando tecnología informática y sin utilizar dichas herramientas.

3.8. Las actividades de procesamiento de datos personales incluyen la recolección, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, cambio), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación y destrucción.

4. Tratamiento de datos personales de clientes

4.1. El Operador procesa los datos personales de los clientes en el marco de las relaciones jurídicas con el Operador, reguladas por la segunda parte Código Civil de la Federación Rusa del 26 de enero de 1996 No. 14-FZ, (en adelante, clientes).

4.2. El operador procesa los datos personales de los clientes para cumplir con las normas de la legislación de la Federación Rusa, así como con el propósito de:>

Recepción de recursos y solicitudes de la materia PD;

Informar sobre nuevos productos, promociones y ofertas especiales;

Conclusión y ejecución de los términos del contrato.

4.3. El operador procesa los datos personales de los clientes con el consentimiento prestado por los clientes y/o sus representantes legales al realizar acciones concluyentes en este sitio web, que incluyen, entre otras, realizar un pedido, registrarse en cuenta personal, suscripción al boletín, de conformidad con esta Política.

4.4. El operador procesa los datos personales de los clientes por no más de lo requerido por los fines del procesamiento de datos personales, a menos que los requisitos de la legislación de la Federación Rusa dispongan lo contrario.

4.5. El operador puede procesar los siguientes datos personales de los clientes:

Nombre completo;

Teléfono de contacto;

Dirección de correo electrónico.

4.6. El tratamiento de categorías especiales de datos personales no se realiza:

4.6.1. relacionados con la raza, la nacionalidad;

4.6.2. opiniones políticas, creencias religiosas o filosóficas;

4.6.3. salud y vida íntima.

5. Información sobre cómo garantizar la seguridad de los datos personales

5.1. Al procesar datos personales, el operador toma las medidas legales, organizativas y técnicas necesarias o asegura su adopción para proteger los datos personales del acceso no autorizado o accidental a ellos, destrucción, modificación, bloqueo, copia, suministro, distribución de datos personales, así como de otras actuaciones ilícitas en materia de datos personales.

5.2. Las medidas para garantizar la seguridad de los datos personales durante su procesamiento, aplicadas por el Operador, se planifican e implementan con el fin de garantizar el cumplimiento de los requisitos especificados en el artículo 19 de la Ley Federal-152 "Sobre Datos Personales".

5.3. De conformidad con el artículo 18.1 de la Ley Federal-152, el Operador determina de forma independiente la composición y la lista de medidas necesarias y suficientes para garantizar el cumplimiento de los requisitos de la ley. El operador ha tomado las siguientes medidas en particular:

se ha designado un responsable de organizar la tramitación de los DP;

Se desarrollaron e implementaron leyes locales sobre el procesamiento de DP, así como leyes locales que establecen procedimientos destinados a prevenir y detectar violaciones a los procedimientos establecidos para el procesamiento de DP y eliminar las consecuencias de tales violaciones;

Se aplican medidas legales, organizativas y técnicas para garantizar la seguridad de los PD de conformidad con el artículo 19 de la Ley Federal-152;

Implementado control interno cumplimiento de la tramitación del PD FZ-152 y de la normativa actos legales, requisitos para la protección de PD, la política del Operador con respecto al procesamiento de PD, actos locales del Operador;

Se realiza una evaluación del daño que se puede causar a los titulares de datos personales en caso de violación de la Ley Federal-152, la proporción del daño especificado y las medidas tomadas por el operador destinadas a garantizar el cumplimiento de las obligaciones previstas. por la Ley Federal-152;

Los empleados del Operador directamente involucrados en el procesamiento de PD están familiarizados con las disposiciones de la legislación de la Federación Rusa sobre PD, incluidos los requisitos para la protección de PD, los documentos que definen la política del Operador con respecto al procesamiento de PD, actos locales sobre la tramitación de DP;

Además de los requisitos de 152-FZ "Sobre Datos Personales", el Operador toma un conjunto de medidas destinadas a proteger la información sobre clientes, empleados y contratistas.

5.4. Medidas tomadas para proteger la información personal de los usuarios: Turizm.ru toma las medidas organizativas y técnicas necesarias y suficientes para proteger la información personal del usuario del acceso no autorizado o accidental, destrucción, modificación, bloqueo, copia, distribución, así como de otras acciones ilegales de terceros con él.

6. Derechos de los titulares de datos personales

6.1. El titular de los datos personales tiene derecho:

Recibir datos personales relacionados con este tema e información sobre su procesamiento;

Para aclarar, bloquear o destruir sus datos personales si están incompletos, desactualizados, inexactos, obtenidos ilegalmente o no son necesarios para el propósito declarado del procesamiento;

Retirar su consentimiento para el tratamiento de datos personales;
- para proteger sus derechos e intereses legítimos, incluidos daños e indemnizaciones daño moral judicialmente;

Para apelar contra las acciones o la inacción del Operador en organismo autorizado para proteger los derechos de los interesados ​​o en los tribunales.
6.2. Para ejercer sus derechos e intereses legítimos, los interesados ​​tienen derecho a ponerse en contacto con el Operador o enviar una solicitud personalmente o con la ayuda de un representante. La solicitud debe contener la información especificada en la Parte 3 del art. 14 de la Ley Federal "Sobre Datos Personales".

7. Turizm.ru tiene derecho a realizar cambios en esta Política de privacidad. Las innovaciones entran en vigor desde el momento de su publicación. Los usuarios pueden realizar un seguimiento de los cambios en la Política de privacidad por su cuenta

Esta Política de privacidad para información personal (en lo sucesivo, la Política) se aplica a toda la información que el sitio puede recibir sobre el usuario mientras usa el sitio. El consentimiento del usuario para el suministro de información personal dada por él de acuerdo con esta Política en el marco de las relaciones con una de las personas se aplica a todas las personas.

Usar el Sitio significa el consentimiento incondicional del usuario a esta Política y las condiciones para procesar su información personal especificadas en el mismo; en caso de disconformidad con estas condiciones, el usuario deberá abstenerse de utilizar el Sitio.

1. Información personal de los usuarios que el Sitio recibe y procesa

1.1. A los efectos de esta Política, "información personal del usuario" significa:

1.1.1. Información personal que el usuario proporciona sobre sí mismo al completar formularios de comentarios, incluidos los datos personales del usuario.

Los datos obligatorios para la prestación de los servicios están marcados de forma especial. El usuario proporciona otra información a su discreción.

1.1.2 Datos que se transmiten automáticamente durante su uso utilizando el software instalado en el dispositivo del usuario, incluida la dirección IP, información sobre el navegador del usuario (u otro programa que accede al Sitio), hora de acceso, dirección de la página solicitada.

1.2 El sitio no controla ni es responsable de los sitios de terceros a los que el usuario puede seguir los enlaces disponibles en el sitio, incluidos los resultados de búsqueda. En dichos sitios, se puede recopilar o solicitar al usuario otra información personal, y también se pueden realizar otras acciones.

1.3. El sitio generalmente no verifica la exactitud de la información personal proporcionada por los usuarios, y no controla su capacidad legal. Sin embargo, el Sitio asume que el usuario proporciona información personal fidedigna y suficiente sobre las preguntas ofrecidas en el formulario de registro, y mantiene esta información actualizada.

2. Finalidades de la recogida y tratamiento de la información personal de los usuarios

2.1. El sitio recopila y almacena solo aquellos datos personales que son necesarios para la prestación y prestación de servicios.

2.2. El Sitio puede utilizar la información personal del usuario para los siguientes propósitos:

2.2.1. Identificación de la parte en el marco de acuerdos y contratos con el sitio;

2.2.2. Brindar al usuario servicios personalizados;

2.2.3. Comunicación con el usuario, incluido el envío de notificaciones, solicitudes e información sobre el uso del Sitio, la prestación de servicios, así como el procesamiento de solicitudes y solicitudes del usuario;

2.2.4. Mejora de la calidad, conveniencia de su uso, desarrollo de servicios;

2.2.5. Realizar investigaciones estadísticas y de otro tipo basadas en datos anónimos.

3. Condiciones para el tratamiento de los datos personales del usuario y su cesión a terceros

3.1. El sitio almacena información personal de los usuarios de acuerdo con las normas internas de servicios específicos.

3.2. Con respecto a la información personal del usuario, se mantiene su confidencialidad, excepto en los casos en que el usuario proporcione voluntariamente información sobre sí mismo para el acceso general a un número ilimitado de personas.

Al utilizar Servicios individuales, el usuario acepta que cierta parte de su información personal esté disponible públicamente.

3.3. El sitio tiene derecho a transferir la información personal del usuario a terceros en los siguientes casos:

3.3.1. El usuario ha expresado su consentimiento para tales acciones;

3.3.2. La transferencia es necesaria como parte del uso de un Servicio en particular por parte del usuario o para proporcionar un servicio al usuario;

3.3.3. La transferencia está prevista por la legislación rusa u otra legislación aplicable en el marco del procedimiento establecido por la ley;

3.3.4. Tal transferencia ocurre como parte de la venta u otra transferencia del negocio (total o parcialmente), mientras que el adquirente transfiere todas las obligaciones para cumplir con los términos de esta Política en relación con la información personal recibida por él;

3.3.5. Con el fin de garantizar la posibilidad de proteger los derechos e intereses legítimos del sitio, el sitio o terceros en los casos en que el usuario viole el Acuerdo de usuario de los servicios del sitio.

3.4. Al procesar datos personales de los usuarios, el sitio se rige por la Ley Federal de la Federación Rusa "Sobre datos personales".

4. Cambio por parte del usuario de la información personal

4.1. El usuario puede en cualquier momento cambiar (actualizar, complementar) la información personal proporcionada por él o parte de ella, así como los parámetros de su confidencialidad.

5. Protección de la información personal de los usuarios

5. 1. Medidas tomadas para proteger la información personal de los usuarios el sitio toma las medidas organizativas y técnicas necesarias y suficientes para proteger la información personal del usuario del acceso no autorizado o accidental, destrucción, modificación, bloqueo, copia, distribución, así como de otras acciones ilícitas con sus terceros.

6. Cambiar la Política de Privacidad. Ley aplicable

6.1. El sitio tiene el derecho de hacer cambios a esta Política de Privacidad. La nueva versión de la Política entra en vigor desde el momento de su publicación, a menos que se indique lo contrario. nueva edición Políticos.

6.2. Esta Política y la relación entre el usuario y chistodar.com que surja en relación con la aplicación de la Política de Privacidad estarán sujetas a la ley de la Federación Rusa.

Enviar su buen trabajo en la base de conocimiento es simple. Utilice el siguiente formulario

Los estudiantes, estudiantes de posgrado, jóvenes científicos que utilizan la base de conocimientos en sus estudios y trabajos le estarán muy agradecidos.

Publicado en http://www.allbest.ru/

presupuesto del estado federal institución educativa educación profesional superior

"Universidad Técnica Estatal de Saratov nombrada en honor a Yuri Gagarin".

trabajo de curso

Sobre el tema: Los datos personales como parte integrante de la información confidencial

Trabajo completado

estudiante de 3er año

SGF bDokm-31

Belyaeva Krestina

Sarátov 2014

Introducción

Capítulo 1. Datos personales

1.1 Tecnología de procesamiento de datos personales

1.2 Privacidad de datos personales

1.3 Medidas para garantizar la protección de los datos personales durante el tratamiento automatizado

1.4 El concepto de datos personales, su delimitación de otra información

1.5 Trabajo del servicio de personal con datos personales

1.6 Requerimientos generales al procesar datos personales de un empleado y garantizar su protección

1.7 Transferencia de datos personales de empleados

1.8 Protección de la información cuando se trabaja con una computadora

1.9 Control de seguridad de la información

Capítulo 2. Responsabilidad por violación de las reglas para trabajar con datos personales

2.1 Responsabilidad penal

2.2 Responsabilidad administrativa

2.3 Responsabilidad disciplinaria

Conclusión

Vvedenie

En el siglo XXI, la humanidad tiene muchos objetos nuevos que deben protegerse consagrando las normas pertinentes en la ley. La información hoy es el objeto principal. En este momento, la sociedad depende de los datos recibidos, procesados ​​y transmitidos. Por ello, el dato en sí mismo adquiere un alto valor. Y cuanto más el precio información útil, mayor es su seguridad.

En vista de lo anterior, los actos legislativos tanto en Rusia como en paises extranjeros proveer un gran número de normas que tienen por objeto regular la creación, uso, transferencia y protección de la información en todas sus formas.

Información que contiene información sobre una persona, individuo o vida familiar una persona tiene un valor particular. El artículo 2 de la Constitución de la Federación de Rusia consagra el principio básico de la modernidad sociedad democratica: "El hombre, sus derechos y libertades son el valor más alto" Constitución de la Federación Rusa, Artículo 2. En consecuencia, la información que afecte directamente los intereses privados de una persona debe ser respetada y protegida por el Estado.

V La vida cotidiana la seguridad de una persona de la información relativa a su vida depende de él. Pero una situación completamente diferente es cuando estamos obligados a proporcionar datos sobre nosotros mismos de acuerdo con la ley a un tercero, y específicamente al empleador. En esta situación, el empleado transfiere información confidencial sobre sí mismo a almacenamiento responsable. Además, el empleador es responsable de la seguridad de los datos. Está obligado a proteger la información sobre el empleado de la intrusión de terceros y ser responsable de la difusión de los datos especificados.

El propósito de mi trabajo es aclarar los datos personales como parte integral de la información confidencial.

Capítulo 1. Datos personaless

De conformidad con la Ley Federal “Sobre Datos Personales”: “Dato personal es toda información relativa a una persona física identificada o determinada con base en dicha información, incluyendo su apellido, nombre, patronímico, año, mes, fecha y lugar de nacimiento, dirección, familia, estado social, propiedad, educación, profesión, ingresos, otra información "Ley Federal del 27 de julio de 2006 No. 152-FZ" sobre datos personales "// Rossiyskaya Gazeta. 2006 No. 165

La Ley Federal especificada estableció los criterios para la legalidad de las acciones relacionadas con el procesamiento de datos personales, así como los límites para restringir los derechos de las personas - sujetos de datos personales en relación con la garantía de los intereses públicos, la seguridad del estado y la sociedad .

Cabe señalar que esta ley no se aplica a las relaciones derivadas de la organización del almacenamiento, adquisición de registros y uso de documentos que contengan datos personales. Fondo de archivo Federación Rusa y otros documentos de archivo, así como cuando se traten datos personales clasificados como información constitutiva de secreto de Estado.

Existen categorías especiales de datos personales relacionados con la raza, nacionalidad, opiniones políticas, creencias religiosas o filosóficas, estado de salud, vida íntima.

Los datos personales biométricos son información que caracteriza las características fisiológicas de una persona, sobre la base de la cual es posible establecer su identidad, por ejemplo, datos de huellas dactilares (huellas dactilares), información obtenida en un polígrafo. Los datos personales biométricos, con algunas excepciones, solo pueden procesarse con el consentimiento de escribiendo de un individuo

1.1 Tecnología de procesamiento de datos personales

El tratamiento de datos personales es una acción con ellos, incluyendo la recolección, sistematización, acumulación, almacenamiento, aclaración, uso, distribución, despersonalización, bloqueo y su destrucción.

El uso de datos personales son acciones con ellos realizadas por el operador con el fin de tomar una decisión, u otras acciones que dan lugar a consecuencias jurídicas en relación con el titular de los datos personales o de otras personas, o de otro modo afectan los derechos y libertades de este. sujeto u otros individuos.

La difusión de datos personales es una acción encaminada a su transferencia a un determinado círculo de personas, incluida la divulgación de datos personales en los medios de comunicación, la colocación en redes de información y telecomunicaciones o el acceso a ellos de cualquier otra forma.

Despersonalización de datos personales: acciones como resultado de las cuales es imposible determinar su pertenencia a un individuo específico.

Bloqueo de datos personales: finalización temporal de su recopilación, sistematización, acumulación, uso, distribución, incluida su transferencia.

Destrucción de datos personales: una acción, como resultado de la cual es imposible restaurar su contenido en el AIS, o se destruyen los soportes materiales de datos personales.

La organización del procesamiento de datos personales la lleva a cabo el operador. Además de organizar y procesar directamente los datos personales, los operadores determinan los fines y el contenido del procesamiento. El operador es una agencia gubernamental. autoridad municipal, entidad organizar y llevar a cabo el tratamiento de los datos, así como determinar las finalidades y el contenido de su tratamiento.

No está permitido procesar datos personales que sean redundantes en relación con los fines declarados durante su recopilación, así como combinar bases de datos AIS creadas para fines incompatibles.

El procesamiento de datos personales solo puede ser realizado por el operador con el consentimiento de los sujetos de los datos personales. Sin embargo, en casos individuales no se requiere el consentimiento del sujeto para el procesamiento, por ejemplo, cuando se procesan registros de personal en la organización donde trabaja este sujeto.

El almacenamiento de datos personales debe llevarse a cabo de forma que permita identificar a una persona, por no más tiempo del requerido por los fines del procesamiento de estos datos. Al alcanzar los fines del procesamiento o en caso de pérdida de la necesidad de lograr estos fines, último está sujeto a destrucción.

El tratamiento de los datos personales debe realizarse bajo las siguientes condiciones.

La primera condición: el operador solo puede realizarla con el consentimiento de los sujetos de los datos personales, excepto cuando el procesamiento se lleva a cabo:

b con el fin de ejecutar un acuerdo, una de las partes del cual es el sujeto de los datos personales (por ejemplo, un contrato de trabajo o contrato de servicios para funcionarios públicos);

ь Para fines estadísticos u otros fines científicos, sujeto a su despersonalización obligatoria - acciones como resultado de las cuales es imposible determinar su pertenencia a un sujeto particular de datos personales;

ь Para proteger la vida, la salud u otros intereses vitales del sujeto de los datos personales, si es imposible obtener el consentimiento.

b Para la entrega oficinas de correo organizaciones postales, para la implementación por parte de los operadores de telecomunicaciones de acuerdos con los usuarios por los servicios de comunicación prestados;

ь Para fines de las actividades profesionales de un periodista o para fines de actividades científicas, literarias u otras actividades creativas, siempre que no se violen los derechos y libertades del sujeto de los datos personales;

b A efectos de publicación de conformidad con la legislación sobre servicio público, incluidos los datos personales sobre la provisión de cargos públicos o cargos en la función pública, incluidos los datos personales sobre los suplentes oficina pública, o puestos de gobierno servicio Civil. Y también sobre candidatos a cargos electivos estatales y municipales.

Segunda condición: si el operador, sobre la base de un acuerdo, confía el procesamiento de datos personales a otra persona, condición esencial del contrato es la obligación de garantizar la confidencialidad de estos datos y la seguridad de su tratamiento por la persona indicada.

1.2 Confidencialidad de los datos personales

Los operadores que proporcionen el tratamiento de datos personales y los terceros que accedan a los datos personales están obligados a respetar su confidencialidad, excepto en los casos:

ь Despersonalización de datos personales: acciones, como resultado de las cuales se vuelve imposible determinar la propiedad de los datos personales por parte de un individuo específico;

ü Uso de datos personales disponibles públicamente, cuyo acceso está determinado por un círculo ilimitado de personas y proporcionado con el consentimiento del titular de los datos personales o que, de conformidad con las leyes federales, no están sujetos a requisitos de confidencialidad.

Las fuentes de datos personales disponibles públicamente también son fuentes creadas con el propósito de brindar soporte de información, como directorios, libretas de direcciones. Los mismos, previo consentimiento por escrito del titular de los datos personales, podrán contener su apellido, nombre, patronímico, año de nacimiento, domicilio, número de suscriptor, y demás datos proporcionados por éste. En cualquier momento, esta información podrá ser excluida de las fuentes públicas de datos personales a petición de un particular o por decisión de un tribunal u otros órganos estatales autorizados.

La confidencialidad de los datos personales es un requisito obligatorio para los operadores u otras personas que tengan acceso a ellos para evitar su distribución sin el consentimiento de un individuo u otra persona. base legal. Si el operador, sobre la base de un acuerdo, encomienda el procesamiento de datos personales a otra persona, un requisito esencial del acuerdo es la obligación de garantizar que la persona especificada haya regulado el acceso a los datos personales, su confidencialidad y protección durante el procesamiento.

La Ley Federal "Sobre Datos Personales" establece la prohibición del tratamiento de datos personales con el fin de promover bienes, obras, servicios en el mercado mediante el establecimiento de contactos directos con un consumidor potencial utilizando herramientas de comunicación, así como para fines de campaña política. sin obtener el consentimiento previo de la persona persona-sujeto información personal.

Si se detectan actuaciones ilícitas con datos personales, las obligaciones del operador incluyen la eliminación de las infracciones cometidas en un plazo no superior a tres días hábiles contados a partir de la fecha de su ocurrencia. Si las violaciones no pueden eliminarse, el operador está obligado a destruir los datos personales dentro del período especificado. Si se ha logrado el propósito del tratamiento de los datos personales, el operador está obligado a detener inmediatamente su tratamiento y destruirlos en un plazo no mayor a tres días hábiles contados a partir de la fecha en que se logró el objetivo del tratamiento.

El operador está obligado a notificar al organismo autorizado para la protección de los derechos de los titulares de datos personales su intención de comenzar a procesar los datos.

El Código Penal de la Federación Rusa establece la responsabilidad por la recopilación y difusión ilegal de información sobre la vida privada de una persona que constituye sus secretos personales y familiares (Art. 137), el secreto de la correspondencia, conversaciones telefónicas y otros mensajes (Art. . 138), el secreto de voto (art. 142), el secreto de adopción (155). legales y individuos Quienes posean información sobre los ciudadanos, la reciban y la utilicen, son responsables de conformidad con la ley por la violación del régimen de protección, tratamiento y procedimiento para el uso de esta información. Código Penal de la Federación Rusa del 13 de julio de 1996 No. 63 // Colección de Legislación de la Federación Rusa 1996 No. 25 St. 2954

1.3 Medidas para garantizar la protección de datos personales ppara procesamiento automatizado

Al procesar datos, el operador está obligado a tomar las medidas organizativas y técnicas necesarias para proteger los datos del acceso no autorizado o accidental, destrucción, modificación, bloqueo, copia, distribución, así como de otras acciones ilegales. Código Penal de la Federación Rusa del 13 de julio de 1996 No. 63 // Colección de Legislación de la Federación Rusa 1996 No. 25 St. 2954

Control y supervisión de la implantación en el AIS establecido por el Gobierno Se cumplen los requisitos de la Federación de Rusia para garantizar la seguridad de los datos personales durante el procesamiento agencia Federal autoridad ejecutiva autorizada en materia de seguridad, y la autoridad ejecutiva federal autorizada en materia de contraataque por inteligencia técnica y protección técnica información, - servicio federal para el control técnico y de exportación.

El Gobierno de la Federación Rusa ha establecido requisitos y medidas para proteger y garantizar la seguridad de los datos personales cuando se procesan en el AIS. Decreto del Gobierno de la Federación Rusa del 17 de noviembre de 2007 No. 781 “Sobre la aprobación de las Regulaciones para garantizar el peligro de los datos personales cuando se procesan en sistemas de información ah datos personales "Rossiyskaya Gazeta. 2007 No. 260

1.4 El concepto de datos personales, su delimitación de otra información

Por primera vez, apareció un capítulo especial en el Código del Trabajo dedicado a la protección de los datos personales del trabajador (artículos 85-90). El empleador siempre ha recopilado datos sobre la identidad del empleado. Para ello se utilizó la “Ficha personal” y diversos cuestionarios, características escritas, etc. Sin embargo, oficial regulacion legal no hubo tratamiento de estos datos a disposición del empleado.

En arte. 85 del Código del Trabajo y artículos subsiguientes de este capítulo en lo relativo a las relaciones laborales se han precisado disposiciones constitucionales sobre el derecho de toda persona a la intimidad, a los secretos personales y familiares, a la protección de su honra y buen nombre. Arte. 23 de la Constitución de la Federación Rusa

En el Código del Trabajo, se entiende por datos personales de un trabajador la información necesaria para el empleador en relación con las relaciones laborales y relativa a un trabajador en particular. parte 1 del artículo 85 del Código Laboral de la Federación Rusa

Es fácil ver que cualquier información sobre un empleado puede incluirse en esta definición. Y los empleadores a menudo recopilan toda la información sobre un empleado, citando el hecho de que quieren tener la imagen más completa de él.

Muy a menudo, se requiere que un empleado proporcione información sobre su estado civil y su familia inmediata, sobre condiciones de vida, estado de salud, sobre los hechos de responsabilidad penal, sobre la presencia de registro permanente en el lugar de residencia y mucho más. Pero este tipo de información no tiene nada que ver con actividad laboral trabajador. Por el contrario, el empleador cruza con ello la delgada línea que separa los datos personales de la información que constituye un secreto de la vida privada, secreto personal o familiar de un ciudadano.

Entre los documentos y materiales que contienen información necesaria para el empleador en relación con las relaciones laborales, el lugar principal lo ocupan:

1) documentos presentados en la celebración de un contrato de trabajo (artículo 65 del Código del Trabajo);

2) documentos sobre la composición de la familia del empleado, necesarios para brindarle garantías relacionadas con el desempeño de los deberes familiares;

3) documentos sobre el estado de salud del empleado, si, de conformidad con la ley, debe someterse a exámenes médicos preliminares y periódicos;

4) documentos que acrediten el derecho a garantías e indemnizaciones adicionales por determinados motivos previstos por la ley (invalidez, donación, estar en la zona de exposición a la radiación en relación con un accidente en Central nuclear de Chernóbil y etc.);

5) un documento sobre el embarazo de la empleada y la edad de los hijos para proporcionar a la madre las condiciones de trabajo, garantías e indemnizaciones legales.

Entre los datos personales del empleado debe haber un contrato de trabajo, una orden (instrucción) sobre la contratación, órdenes (instrucciones) sobre el cambio de los términos del contrato de trabajo, su terminación, así como órdenes (instrucciones) sobre incentivos y acciones disciplinarias aplicado al trabajador. Durante el período de vigencia del contrato de trabajo, entre los datos personales del trabajador debe figurar su libro de trabajo. E. Stepánov. Los datos personales y su protección. // Negocios de personal. Nº 9, 2003

Para establecer hasta qué punto el empleador tiene derecho a recibir información sobre sus datos personales del empleado, es necesario prestar atención a una limitación muy importante: esta es la naturaleza específica del uso de datos personales. El procesamiento de este tipo de información puede llevarse a cabo exclusivamente para los fines especificados en el párrafo 1 del artículo 86 del Código Laboral de la Federación Rusa. E. Stepánov. Protección de la información cuando se trabaja con computadoras. // Negocios de personal. Nº 2, 2001

1.5 El trabajo del servicio de personal con datos personales.

Debido a las características específicas de sus actividades, el procesamiento de datos personales en la organización lo lleva a cabo el departamento de personal. Es aquí donde se "asienta" toda la cantidad de información sobre los empleados. Por ello, los procesos de tratamiento, transferencia y protección de la información confidencial de los empleados deben agilizarse, en primer lugar, en este servicio.

La Política de registros confidenciales debe aplicarse principalmente a los archivos de los empleados que contienen información personal. La compilación de archivos personales es el trabajo más complejo y responsable, requiere especial cuidado y precisión en el registro. Cada empresa tiene derecho a decidir de forma independiente qué documentos incluir en los documentos personales. Los empleados del departamento de personal deben recordar que los archivos personales de los empleados deben mantenerse estrictamente separados de todos los demás documentos en gabinetes o cajones con cerradura. También hay que tener en cuenta que los documentos incluidos en los expedientes personales tienen diferentes fechas almacenamiento. Para algunos de ellos (pedidos, tarjetas personales) existen largos períodos de almacenamiento y un requisito obligatorio para su transferencia a archivos estatales.

Es recomendable que el departamento de personal lleve un registro en el que se asentarán todos los hechos de conocimiento de los datos personales de los empleados, así como la información sobre el movimiento de los documentos incluidos en los expedientes personales y los propios expedientes personales. En dicho diario, se deben proporcionar columnas sobre la fecha de emisión y devolución de los documentos (archivos personales), el período de uso, el propósito de la emisión, el nombre de los documentos emitidos (archivos personales). En presencia de la persona que devuelve el expediente personal, la presencia de todos los documentos debe comprobarse con el inventario. Las personas que reciben documentos (expedientes personales) para uso temporal no tienen derecho a realizar anotaciones, correcciones, realizar nuevos asientos, extraer documentos de un expediente personal o colocar otros nuevos en él.

El requisito fundamental de las reglas para trabajar con datos personales es el establecimiento de la responsabilidad personal de los empleados por la no divulgación de la información confidencial que se les ha confiado, para la seguridad de la información, así como de sus portadores. En este sentido, una persona que ha recibido el derecho de trabajar con datos personales debe asumir una serie de obligaciones: no divulgar la información que se le ha confiado, seguir estrictamente las reglas para trabajar con datos personales y garantizar el almacenamiento confiable de información confidencial. portadores

También debe informar de inmediato personas autorizadas sobre la pérdida de llaves, sellos y estampillas, dar explicaciones orales y escritas sobre los hechos de violación de las reglas. Las restricciones también incluyen la prohibición de cometer ciertas acciones, que puede conducir a la pérdida de soportes de información o la divulgación de información confidencial, en particular, a la transferencia de datos personales a personas que no tienen acceso a ellos; para la retirada de documentos de los locales de trabajo sin necesidad oficial, etc. Es recomendable reflejar la lista de estas obligaciones en el Reglamento o descripción del puesto de un especialista.

Además, de conformidad con el inciso 3 del artículo 57 del Código del Trabajo, la condición de no divulgación por parte del empleado de la información que constituya un secreto legalmente protegido y que haya llegado a su conocimiento en relación con la ejecución de su deberes oficiales, puede incluirse en el contrato de trabajo con dicho especialista. En este caso, el empleador está obligado a familiarizar al empleado con los reglamentos locales de la empresa que contienen las reglas para el procesamiento y protección de datos personales. Es este procedimiento de acceso el que se puede utilizar en relación con los especialistas en servicios de personal.

El sistema de protección de la información confidencial debe prever controles regulares de la disponibilidad de documentos y otros medios que contengan datos personales de los empleados, así como el cumplimiento de las normas para trabajar con ellos.

La experiencia demuestra que el uso de medidas administrativas no garantiza la protección total de la información confidencial. La fiabilidad de la protección depende en gran medida de la ubicación y el desarrollo interno de los empleados. Además, el personal es uno de los principales canales de fuga de información. Las actividades del departamento de personal deben tener como objetivo educar a los empleados que pueden trabajar con datos personales, desarrollar habilidades para trabajar con portadores de información confidencial y cerrar los canales domésticos de fuga de datos. Una conversación individual, una advertencia sobre responsabilidad, una explicación de las consecuencias legales de divulgar archivos de información pueden ser útiles aquí.

1.6 Requisitos generales para el tratamiento de datos personalestrabajadores y garantías para su protección

La confidencialidad, seguridad y protección de los datos personales en el departamento de personal se garantiza remitiéndolos a secreto oficial. El trabajo con datos personales debe organizarse en estricta conformidad con los requisitos para el procesamiento y almacenamiento de información de acceso restringido. El régimen de confidencialidad de los datos personales se elimina en los casos de despersonalización o después de 75 años de almacenamiento, salvo disposición legal en contrario.

Los datos personales se encuentran en la documentación del departamento de personal. Esta:

l Documentos relacionados con la selección de personal;

documentos que acompañan el proceso de registro relaciones laborales un ciudadano (al resolver cuestiones de contratación, transferencia, despido, etc.);

ь materiales de interrogatorio, prueba, realización de entrevistas con candidatos para el puesto;

B contratos de trabajo, acuerdos que establecen la relación de las partes;

b originales y copias de órdenes de personal;

l archivos personales y libros de trabajo de los empleados;

ü banco de datos de referencia e información sobre el personal - aparatos contables y de referencia (archivadores, revistas, bases de datos, etc.);

ь originales y copias de informes, materiales analíticos y de referencia transmitidos a la dirección de la empresa, jefes de divisiones y servicios estructurales, copias de informes enviados a organismos estadísticos estatales, inspecciones fiscales autoridades superiores, municipales y otras instituciones.

ü Cuando se trabaje con datos personales, los departamentos de personal deberán observar los siguientes principios fundamentales para su protección:

l responsabilidad personal de la dirección de la empresa y los empleados del departamento de personal por la seguridad y confidencialidad de la información sobre el trabajo del departamento y los datos personales, así como sobre los portadores de esta información;

ь división (trituración) de datos personales entre diferentes gerentes de la empresa y empleados del departamento de personal;

ü disponibilidad de un sistema claro de permisos para el acceso de la dirección de la empresa y los empleados del departamento de personal a los documentos que contienen datos personales;

ü realizar verificaciones periódicas de la disponibilidad de documentos, archivos y bases de datos tradicionales y electrónicos entre los empleados del departamento y documentos de personal en unidades de negocio.

Lo principal aquí es una regulación clara de las funciones de los empleados del departamento de personal para varios tipos de documentos, casos, tarjetas, diarios de contabilidad personal y bases de datos. Las personas no autorizadas no deben conocer la distribución de estas funciones, procesos de trabajo, la tecnología para compilar, procesar, mantener y almacenar documentos, casos y materiales de trabajo en el departamento de personal. Por personas no autorizadas se entienden no sólo los malhechores o sus cómplices, sino también los empleados de la empresa, responsabilidades funcionales que no están relacionados con el trabajo del departamento de personal. También debe tenerse en cuenta que el empleado del departamento de personal no debe estar al tanto de la orden de trabajo de otros empleados del departamento.

Para hacer esto, el primer jefe de la empresa debe emitir una orden para asignar a los empleados del departamento de personal ciertos conjuntos de documentos necesarios para el soporte de información de las funciones especificadas en descripciones de trabajo. También debe haber un esquema para el acceso de los empleados del departamento de personal y la gestión de la empresa, se deben introducir divisiones estructurales a los documentos del departamento, la responsabilidad personal de estos funcionarios y empleados por la seguridad y confidencialidad de los datos personales.

No está permitido que un empleado del departamento de personal se familiarice con los documentos y materiales del departamento. Es recomendable que cada uno de ellos esté asignado a un grupo específico de personal de la empresa y realice toda la gama de funciones, desde seleccionar un candidato para un puesto vacante hasta almacenar documentación.

Si es necesario redistribuir las funciones entre los empleados del departamento (por ejemplo, en caso de enfermedad de uno de ellos), el jefe del departamento de personal emite una orden apropiada que regula la naturaleza de los cambios, su duración y adiciones a documentos, archivos y bases de datos.

Se deben observar las siguientes características de procesamiento y almacenamiento de documentos.

Las órdenes de personal se elaboran, ejecutan y almacenan en el departamento de personal, y no en el servicio administrativo.

Las operaciones de registro, formación, mantenimiento y almacenamiento de archivos personales las realiza un empleado del departamento de personal, que es personalmente responsable de la seguridad de los documentos en los archivos y del acceso a los archivos de otros empleados.

Los materiales relacionados con interrogatorios, pruebas y entrevistas de candidatos para un puesto no se colocan en el archivo personal del empleado, sino en un archivo especial marcado como "Estrictamente confidencial". Esto se explica por el hecho de que dichos materiales revelan las cualidades personales y morales de un empleado y, si la información contenida en ellos se divulga, puede resultar útil para un atacante.

Los materiales de prueba para los empleados en activo, sus certificaciones se forman en un archivo separado, también con un sello de estricta confidencialidad. Si se retira un documento del expediente personal, se hace un asiento en el inventario del caso indicando los motivos de su retiro y la nueva ubicación. Se hace una copia del documento a incautar, que se archiva en lugar del documento incautado. La marca en el inventario y una copia están certificadas por el jefe y el empleado del departamento de personal. Está prohibido sustituir documentos en un archivo personal por cualquier persona. Los nuevos documentos corregidos se colocan con los archivados anteriormente.

Por orden del primer jefe de la empresa, se debe establecer el procedimiento para emitir y familiarizar al equipo de gestión con los archivos personales de los empleados. Los archivos personales solo pueden enviarse a los lugares de trabajo del primer jefe de la empresa, su adjunto de personal y el jefe del departamento (gestión) de personal. Los casos se emiten (incluso al jefe del departamento de personal o, si hay un permiso por escrito, a un empleado del departamento) contra la firma en la tarjeta de control. Al devolver el caso, se verifica cuidadosamente la seguridad de los documentos, la ausencia de daños e inclusiones en el caso de otros documentos o su sustitución. La revisión del caso se lleva a cabo en presencia del jefe. No se permite la transferencia de archivos personales a los gerentes a través de sus secretarios o asistentes.

Otros gerentes de la empresa pueden familiarizarse con archivos personales (o en ausencia de archivos personales - tarjetas del formulario T-2) solo empleados directamente subordinados; no se les permite el banco de datos de referencia e información y otra documentación del departamento de personal. La familiarización con los casos se lleva a cabo en las instalaciones del departamento de personal bajo la supervisión de un empleado responsable de la seguridad y la gestión de archivos personales. El hecho de la familiarización se hace constar en la ficha de control del expediente personal. Un empleado de la empresa tiene derecho a conocer solo su archivo personal y libro de trabajo, tarjetas de registro que reflejan sus datos personales. El hecho de la familiarización con el expediente personal también se registra en la tarjeta de control.

Se requiere un control no menos estricto para trabajar con un banco de datos de referencia e información sobre el personal de la empresa (tarjetas, diarios y libros de registros personales de los empleados).

Informes y trabajo de referencia departamento forma canales de recibo no autorizado y uso ilegal información personal. En relación con Tim, se establece el primer encabezado: quién, cuándo, qué información y con qué propósito puede solicitar el departamento de personal. Y, lo que es especialmente importante, se determina el procedimiento para el almacenamiento posterior de la información con la que se completa el trabajo: dónde se ubicará esta información, quién es responsable de su seguridad y confidencialidad.

Los documentos fuera del departamento de recursos humanos pueden marcarse como "confidencial" o "confidencial". El Departamento de Recursos Humanos debe conservar copias de todos los informes y documentos de referencia. Es aconsejable que los originales de estos documentos, después de necesitarlos, sean devueltos al departamento de personal para su inclusión en el caso en su lugar.Los siguientes documentos que contienen datos personales pueden estar en las divisiones estructurales de la empresa:

ü diario de hojas de tiempo que indique los puestos, apellidos e iniciales de los empleados (ubicado por el empleado que lleva las hojas de tiempo - cronometrador),

B dotación de personal(formulario de personal) de la unidad, que además puede indicar cuál de los empleados ocupa un puesto en particular, puestos vacantes(ubicado en la cabecera del departamento),

tratar con extractos de órdenes sobre personal relacionadas con el personal de la unidad (ubicadas con el cronometrador).

El jefe del departamento puede tener una lista de empleados indicando los principales datos biográficos de cada uno de ellos (año de nacimiento, educación, lugar de residencia, teléfono de casa, etc.). Todos los documentos enumerados deben almacenarse en los archivos correspondientes incluidos en la nomenclatura de casos y marcados con restricciones de acceso. Al menos una vez al año, los empleados del departamento de personal verifican la presencia de estos casos en las unidades, su integridad, la corrección del mantenimiento y la destrucción.

En el departamento de personal, los archivos, archivadores, diarios de contabilidad y libros de contabilidad se almacenan durante las horas laborales y no laborales en gabinetes metálicos cerrados y sellados. Los empleados no pueden dejar ningún documento en el escritorio o dejar los gabinetes abiertos al salir de las instalaciones por un período de tiempo prolongado. Cada empleado debe tener su propio armario para almacenar los archivos que se le asignan y archivadores. Libros de empleo guardado en una caja fuerte. Está terminantemente prohibido dejar documentos, archivadores, registros de oficina y otros materiales en el escritorio fuera del horario laboral.

Además de las operaciones con documentos, los empleados del departamento de personal dedican una parte importante de su tiempo a recibir visitas. Este tipo de trabajo también debe estar estrictamente regulado, porque los visitantes pueden representar una cierta amenaza para la seguridad de la información del departamento de personal y la seguridad física de los empleados del departamento. El horario de recepción debe ser diferente para los empleados de la empresa y las personas no incluidas en esta categoría. Durante el horario de recepción de visitantes, los empleados del departamento no deberán realizar funciones ajenas a la recepción, realizar negocios y conversaciones personales por teléfono.

No debe haber ningún documento en el escritorio de la recepcionista, excepto los relacionados con este visitante. Las respuestas a las preguntas se dan solo personalmente a la persona a la que se refieren. No está permitido responder preguntas relacionadas con la transferencia de información personal por teléfono o fax. Las respuestas a las solicitudes escritas legítimas de otras instituciones y organizaciones se dan por escrito y en la medida que permita no revelar una cantidad excesiva de información personal.

La selección del personal para trabajar en el departamento de personal se realiza teniendo en cuenta los requisitos que se han desarrollado para los puestos relacionados con la posesión y procesamiento de información y documentos confidenciales. Aquí: análisis de las cualidades personales y morales de los aspirantes al cargo; firmar una obligación de no divulgación de información protegida; registro por orden del primer jefe de la empresa de acceso a información confidencial; formación en las normas de protección de la información confidencial e instrucción periódica sobre determinadas cuestiones de seguridad; monitorear el cumplimiento de las instrucciones vigentes para trabajar con documentos confidenciales.

En otras palabras, el procedimiento para el funcionamiento del departamento de personal debe estar subordinado a la solución de las tareas de garantizar la seguridad de la información personal, su protección contra diferente tipo malhechores E. Sitnikova. Responsabilidad disciplinaria del trabajador. // Negocios de personal. Nº 1, 2003. .

1.7 Cesión de datos personales de los empleados

La información relativa a los datos personales de un empleado puede ser proporcionada cuerpos gubernamentales en la forma prescrita por la ley federal.

El empleador no tiene derecho a proporcionar datos personales del empleado a un tercero sin el consentimiento por escrito del empleado, excepto cuando sea necesario para prevenir una amenaza a la vida y la salud del empleado, así como en los casos establecidos por las leyes federales. ley.

Si la persona que realizó la solicitud no está autorizada por la ley federal para recibir los datos personales del empleado o no hay un consentimiento por escrito del empleado para proporcionar su información personal, el empleador está obligado a negarse a proporcionar datos personales. A la persona que realizó la solicitud se le notifica por escrito la negativa a proporcionar datos personales.

Los datos personales de un trabajador podrán ser transferidos a los representantes de los trabajadores en la forma prescrita por el Código del Trabajo, en la medida necesaria para que dichos representantes puedan desempeñar sus funciones.

El empleador garantiza que se mantenga un registro de los datos personales emitidos de los empleados, en el que se registran las solicitudes, información sobre la persona que envió la solicitud, la fecha de transferencia de datos personales o la fecha de notificación de la negativa a proporcionar datos personales , y también anota qué información se transfirió.

Si la persona que presentó la solicitud no está autorizada por la ley federal o este Reglamento para recibir información relacionada con los datos personales del empleado, el empleador está obligado a negarse a proporcionar información a la persona. A la persona que hizo la solicitud se le entrega un aviso de negativa a emitir información, copia del aviso se archiva en el expediente personal del trabajador.

datos personales informacion confidencial

1.8 Protección de la información cuando se trabaja con una computadora

Fuga de información confidencial de Computadoras personales puede ocurrir a través de los siguientes canales:

a través del canal organizativo a través del personal, el atacante, su cómplice, por medios criminales contundentes,

lado b radiación electromagnética de computadoras y líneas de comunicación,

l interferencia por parte de un intruso de una señal peligrosa en la línea de comunicación, los circuitos de puesta a tierra y de suministro de energía,

b señales acústicas,

a través de marcadores de radio incorporados, recuperación de información de disquetes mal borrados, cintas de impresora.

La principal fuente de radiación electromagnética de alta frecuencia es la pantalla. La imagen de la pantalla se puede capturar y reproducir en la pantalla de otra pantalla a una distancia de 200 - 300 m Los dispositivos de impresión de todo tipo emiten información a través de cables de conexión. Sin embargo, el principal culpable de la pérdida de información electrónica siempre es una persona.

La protección de datos debe garantizarse en todas las etapas tecnológicas del procesamiento de la información y en todos los modos de operación, incluso durante los trabajos de reparación y mantenimiento. Los medios de protección de software y hardware no deben afectar significativamente las principales características funcionales de la computadora (fiabilidad, velocidad).

La organización del sistema de seguridad de la información incluye:

protección de los límites del área protegida,

protección de líneas de comunicación entre computadoras en una habitación,

ь protección de líneas de comunicación en varios locales, protección de líneas de comunicación que van más allá de la zona protegida (territorio).

La protección de la información incluye una serie de grupos específicos de medidas:

l medidas de carácter organizativo y jurídico: régimen y protección de los locales, trabajo de oficina eficaz en documentos electrónicos - protección de la información fuera de máquina, contratación,

l medidas de carácter ingenieril y técnico: ubicación del ordenador, blindaje de locales, líneas de comunicación, interferencias, etc.,

- medidas resueltas por programación: regulación del derecho de acceso, protección contra virus, eliminación de información en caso de acceso no autorizado, codificación de información ingresada en una computadora,

l medidas de protección del hardware: apagado del ordenador en caso de acciones erróneas del usuario o intento de acceso no autorizado.

Los locales en los que se procesa la información en una computadora deben tener equipos para contrarrestar los medios técnicos de espionaje industrial. Disponer de cajas de seguridad para el almacenamiento de soportes de información, disponer de suministro eléctrico ininterrumpido y acondicionadores de aire dotados de equipos técnicos de protección.

El complejo de software y hardware y soluciones organizativas (de procedimiento) para proteger la información del acceso no autorizado consta de cuatro elementos:

control de acceso;

l registro y contabilidad;

b criptográfico;

l garantizar la integridad.

Organización adecuada del acceso: la gestión del acceso a la información confidencial es esencial parte integral sistemas de protección de información electrónica. La implementación del sistema de acceso a documentos tanto tradicionales como electrónicos se basa en el análisis de su contenido, que es el principal criterio para una determinación inequívoca: cuáles de los líderes, cuáles de los ejecutantes (empleados), cómo, cuándo y con qué categorías de documentos se permite conocer o trabajar. Cualquier acceso a un documento confidencial, familiarización con él en cualquier forma (incluso accidental, no autorizada) debe registrarse en la tarjeta de registro del documento y en el documento mismo en forma de una marca y firma apropiadas de las personas que accedieron al documento. Este hecho también se indica en la tarjeta de conocimiento del empleado de los secretos de la empresa.

Al organizar el acceso de los empleados de la empresa a conjuntos confidenciales de documentos electrónicos y bases de datos, es necesario recordar su naturaleza de múltiples etapas.

Se pueden distinguir los siguientes componentes principales del acceso de este tipo:

l acceso a una computadora personal, servidor o estación de trabajo;

l acceso a los medios de almacenamiento de la máquina almacenados fuera de la computadora;

ü acceso directo a bases de datos y archivos.

El acceso a una computadora personal, servidor o estación de trabajo que se utiliza para procesar información confidencial incluye:

ь determinación y regulación por parte del primer jefe de la empresa de la composición de los empleados que tienen derecho de acceso (entrada) a los locales en los que se encuentran los equipos informáticos correspondientes, las instalaciones de comunicaciones;

l regulación por el titular primero del régimen temporal para la permanencia de estas personas en los locales indicados; registro (grabación) personal y temporal por parte del jefe de la división o línea de negocios de la empresa de la disponibilidad del permiso y el período de trabajo de estas personas en otros momentos (por ejemplo, en las noches, fines de semana, etc.);

ь organización de la seguridad de estos locales en horario laboral y no laboral, determinación de las normas de apertura de los locales y de apagado de los medios técnicos de seguridad de información y señalización; determinación de las reglas para la puesta en guardia del local; regulación del funcionamiento de estos medios técnicos durante la jornada laboral;

organización de un modo controlado (si es necesario, de acceso) de entrada y salida de estos locales;

organización de acciones de seguridad y personal en situaciones extremas o en caso de accidentes en maquinaria y equipo de locales;

organización de la eliminación de las instalaciones indicadas activos materiales, máquina y medios de papel información; control de objetos personales introducidos en el recinto y retirados por el personal.

La seguridad de la información en una computadora y una red local requiere una relación efectiva entre la protección de la información confidencial de la máquina y fuera de la máquina. En este sentido, la protección de los soportes técnicos de información confidencial (documentos legibles por máquina) en las etapas no mecánicas de su contabilidad, procesamiento y almacenamiento es de gran importancia actual. Es en estas etapas cuando la probabilidad de perder un documento legible por máquina es especialmente alta. Este problema no es significativo para los medios que contienen información abierta. En el centro de la seguridad del almacenamiento de documentos electrónicos confidenciales fuera de la máquina, ahora se utilizan con eficacia principios y métodos probados para garantizar la seguridad de los documentos en un sistema tecnológico tradicional.

Antes de iniciar el procesamiento de información en una computadora, el empleado debe asegurarse de que no haya personas no autorizadas en la habitación. Cuando una persona así se acerca a un empleado, la pantalla debe apagarse inmediatamente.

Al final de la jornada laboral, los artistas deben transferir toda la información confidencial de la computadora a medios flexibles, borrar información de los discos duros, verificar la disponibilidad de todos los documentos confidenciales (en papel, medios magnéticos y otros), asegurarse de que estén complete y entréguelos al servicio de CD. No está permitido dejar documentos confidenciales en el lugar de trabajo. Tampoco está permitido almacenar copias de documentos confidenciales en el lugar de trabajo del contratista.

Las personas que tengan acceso al trabajo en una computadora tienen prohibido:

revelar información sobre la naturaleza del tratamiento automatizado de información confidencial y el contenido de la documentación utilizada para ello,

familiarizarse con las imágenes de exhibición de varios empleados que trabajan o usar sus medios magnéticos sin el permiso del jefe del departamento,

divulgar información sobre contraseñas personales utilizadas para identificación y dejar sin control medios magnéticos de información confidencial, aceptarlos o transferirlos sin firma en el formulario contable, dejar sin control computadores con memoria cargada,

Utilice medios magnéticos no contabilizados, cree copias no contabilizadas de documentos.

Después de hacer la versión en papel del documento, su copia electrónica se elimina si no se adjunta al documento o no se almacena para fines de referencia. Las marcas sobre la destrucción de la copia electrónica se ingresan en las tarjetas de registro del documento y del portador y se certifican con dos firmas.

El almacenamiento de medios magnéticos y documentos electrónicos debe realizarse en condiciones que excluyan la posibilidad de su robo, inutilización o destrucción de la información contenida en ellos, así como de conformidad con especificaciones fabricante. Los medios se almacenan en posición vertical en celdas especiales de un gabinete de metal o caja fuerte. Los números en las celdas deben corresponder a los números de cuenta de los medios. La exposición a medios de radiación térmica, ultravioleta y magnética es inaceptable.

Los medios magnéticos que contienen información confidencial que ha perdido su valor práctico se destruyen según el acto, seguido de una marca en los formularios contables.

Para controlar y mantener el régimen al momento de procesar la información en una computadora, es necesario:

comprobar periódicamente la disponibilidad de los documentos electrónicos y la composición de las bases de datos,

verificar el procedimiento de contabilidad, almacenamiento y manejo de soportes magnéticos y documentos electrónicos,

ь realizar sistemáticamente un trabajo educativo con el personal involucrado en el procesamiento de información confidencial en una computadora,

apoyar realmente la responsabilidad personal de los gerentes y empleados para el cumplimiento de los requisitos para trabajar con información confidencial en las computadoras,

ü llevar a cabo acciones para limitar el círculo de empleados autorizados a acceder a la información confidencial procesada en las computadoras y el derecho de ingresar a las instalaciones donde se encuentran las computadoras para procesar esta información.

1.9 control de seguridad de la información

El entendimiento mutuo entre la dirección de la empresa y los empleados no significa total libertad en la organización de los procesos de trabajo y el deseo de cumplir o no con los requisitos para la protección de la información confidencial. Con este fin, los gerentes de todos los rangos y el servicio de seguridad deben organizar un seguimiento periódico del trabajo del personal en cuanto a su cumplimiento de los requisitos de protección de la información.

Las principales formas de control pueden ser:

l atestación de empleados;

ь informes de los jefes de departamento sobre el trabajo de los departamentos y el estado del sistema de seguridad de la información;

ь controles periódicos por parte de la dirección de la empresa y del servicio de seguridad del cumplimiento de los requisitos de protección de la información por parte de los empleados;

l autocontrol.

La certificación de los empleados parece ser una de las formas más eficaces de seguimiento de sus actividades tanto en el ámbito profesional (diligencia, responsabilidad, calidad y eficiencia del trabajo realizado, perspectiva profesional, capacidad organizativa, dedicación a la organización, etc.), como en el ámbito del cumplimiento de la seguridad de la información de la empresa.

En cuanto al cumplimiento de los requisitos de seguridad de la información, el conocimiento del empleado de los documentos reglamentarios e instructivos relevantes, la capacidad de aplicar los requisitos de estos documentos en la práctica, la ausencia de violaciones al trabajar con documentos confidenciales, la capacidad de comunicarse con personas no autorizadas sin se comprueba la revelación de secretos de empresa, etc.

Con base en los resultados de la certificación, se emite una orden (orden), que refleja las decisiones de la comisión de certificación sobre promoción, recertificación, promoción o despido de empleados. comisión certificadora también podrá dictar resolución sobre la separación del trabajo de un trabajador con información y documentos que constituyan secreto empresarial.

Otra forma de control es escuchar a los jefes de las divisiones estructurales y al jefe del servicio de seguridad en una reunión con el primer jefe de la empresa sobre el estado del sistema de seguridad de la información y el cumplimiento de sus requisitos por parte de los empleados de las divisiones. Al mismo tiempo, se toman decisiones en la reunión sobre los hechos de violación por parte de los empleados de las reglas establecidas para proteger los secretos de la empresa.

Una forma de control son también los controles periódicos del cumplimiento por parte de los empleados (incluidos los que trabajan bien) de las reglas para trabajar con información, documentos y bases de datos confidenciales.

Los controles son realizados por los jefes de las divisiones y direcciones estructurales, los adjuntos del primer jefe y los empleados del servicio de seguridad.

Las inspecciones pueden ser programadas y no programadas (repentinas). Controles repentinos se realiza cuando existe la más mínima sospecha de divulgación o fuga de información.

El autocontrol consiste en comprobar por los propios administradores y ejecutores la integridad y corrección de su cumplimiento de las presentes instrucciones, así como en informar inmediatamente al servicio de seguridad y al jefe inmediato sobre los hechos de pérdida de documentos, pérdida de información valiosa por cualquier motivo, divulgación personalmente o por otros empleados de información que constituya empresas secretas, violación por parte de los empleados del procedimiento de protección de la información.

Al trabajar con el personal de la empresa, debe centrarse no solo en los empleados que trabajan con información confidencial. Las personas que no tienen acceso a los secretos de la empresa también deben estar bajo control. Debe tenerse en cuenta que estos empleados pueden ser intermediarios en las acciones de un atacante: al realizar espionaje electrónico, crear condiciones para el robo de documentos, hacer copias de los mismos, etc.

Además, debe recordarse que los empleados que poseen información confidencial están obligados a actuar en el marco de los requisitos regulados por las instrucciones para garantizar la confidencialidad. La restricción de la libertad de una persona para usar la información puede provocar estrés y crisis nerviosas. Mantener algo en secreto va en contra de la necesidad humana de comunicarse a través del intercambio de información. En este sentido, es especialmente importante que el estado de ánimo psicológico del equipo y trabajadores individuales siempre ha estado en el centro de atención de los servicios de gestión y seguridad de la empresa.

En caso de que los hechos de incumplimiento por cualquiera de los administradores o empleados de los requisitos para la protección de información a los mismos en sin fallar las medidas de censura y sanción deben aplicarse de conformidad con las normas del reglamento interno de trabajo. Es importante que el castigo sea inevitable y oportuno, independientemente del nivel oficial del empleado y su relación con la dirección de la empresa.

Simultáneamente con el culpable, los jefes de la empresa y sus subdivisiones estructurales, actividades, sucursales, son responsables de la divulgación de la información que constituye los secretos de la empresa. son totalmente responsables del desarrollo e implementación de medidas para asegurar seguridad de información todas las actividades de la empresa.

La base de información para el seguimiento del trabajo del personal que posee información confidencial se forma a partir de un análisis del grado de conocimiento de los empleados sobre los secretos de la empresa. Este trabajo forma parte de un exhaustivo estudio analítico sobre la búsqueda y detección de canales de pérdida de información confidencial por parte del personal.

Son objetos de un estudio analítico integral: la identificación, clasificación y estudio constante de las fuentes y canales objetivos de difusión de información confidencial, así como la detección y análisis del grado de peligrosidad de las fuentes de amenazas a la información. El control preventivo de seguridad de la información valiosa es importante.

Al mismo tiempo, todas las acciones no autorizadas o erróneas detectadas del personal con documentos e información, violaciones del sistema de acceso a la información y las reglas para trabajar con documentos confidenciales y bases de datos electrónicas están sujetas a contabilidad especial (extrema). Tales hechos están sujetos a una pronta y exhaustiva análisis comparativo, y los resultados del análisis deben informarse directamente al primer jefe de la empresa.

ü análisis de la composición real de la información confidencial conocida por el personal y la dinámica de su distribución entre divisiones estructurales empresas;

...

Documentos similares

El concepto de datos personales y su delimitación de otra información. El trabajo del servicio de personal con datos personales. Disciplinario, administrativo y responsabilidad penal por violación de las reglas para trabajar con información. Control de protección de datos personales.

documento final, agregado el 21/09/2014


El concepto y características de los datos personales. Garantizar la seguridad de los datos personales durante su tratamiento. Características de la responsabilidad por infracción de la legislación sobre protección de datos de carácter personal. Regulación legal y materia de protección de datos personales.

documento final, agregado el 05/04/2016


Tratamiento, almacenamiento y uso de los datos personales del empleado. Los derechos de los trabajadores en materia de protección de datos personales. disciplinario y responsabilidad administrativa por violación de las normas que rigen el procesamiento y protección de datos personales de un empleado.

trabajo final, agregado el 19/03/2015


Concepto, esencia y naturaleza juridica información personal. Derechos y obligaciones del titular de la información. Básico regulaciones para la protección de la información confidencial. Federal regulaciones para garantizar la protección de la información y los datos personales.

tesis, agregada el 27/08/2016


Legislación de la Federación Rusa en el campo de la protección de información confidencial y responsabilidad por su violación. Datos personales de los empleados y su protección en los servicios de personal. Organización del trabajo con documentos confidenciales, el modo de su almacenamiento.

documento final, agregado el 02/12/2010


El problema de la seguridad de los sistemas de información de datos personales. Aspectos prácticos de la creación de medios de protección de datos personales en LLC "MC "Iniciativa Comunal y de Vivienda". Responsabilidad por violación de los requisitos para la protección de datos personales.

trabajo final, agregado el 25/05/2014


Características de los datos personales. Datos personales disponibles públicamente. Fuentes de regulación jurídica. Desarrollo de tecnologías de la información. Protección de datos personales durante su acumulación, procesamiento y transmisión utilizando herramientas de informatización.

resumen, añadido el 28/01/2011


Las principales fuentes de regulación legal de la información confidencial. Amenazas y medidas para evitar su fuga. El problema y las formas de mejorar la protección de la información confidencial y los datos personales en la Administración del municipio "distrito de Karagai" del Territorio de Perm.

documento final, agregado el 09/10/2014


Consideración del problema de la protección estatal de los datos personales. Identificación de categorías especiales de datos personales, principios y condiciones para su tratamiento. Características de control y supervisión sobre la ejecución de este procedimiento de conformidad con ley Federal Rusia.

resumen, añadido el 02/12/2010


El concepto, procesamiento, almacenamiento y uso de datos personales de un empleado. Estudio de legislación actual en este tema. Tipos de responsabilidad del empresario por infracción de las normas que rigen el tratamiento y protección de datos personales del trabajador.