Confidențialitatea nu este doar practică, ci și termen legal. Confidentialitatea se intelege ca indeplinirea obligatorie de catre o persoana care detine anumite date de a nu le transfera altor persoane fara acord cu proprietarul. În practică, o relație de această natură înseamnă că doar cealaltă parte va fi familiarizată cu informațiile pe care un cetățean le oferă celeilalte părți.
Distribuirea datelor este interzisă, acestea putând fi utilizate numai în scopuri convenite cu proprietarul. De exemplu, atunci când un solicitant solicită un împrumut la o bancă și oferă un pachet de documente, atunci institutie financiara ar trebui să folosească informațiile primite doar pentru a verifica solvabilitatea solicitantului pentru un împrumut (cum?).
Sunt informații clasificate?
Conform Decretului Președintelui Rusiei din 6 martie 1997, modificat la 23 septembrie 2015, datele personale sunt informații confidențiale.
La rândul lor, datele personale sunt fapte despre evenimente sau circumstanțe care vor ajuta la identificarea unui cetățean ca persoană pentru străini. La document separatîn 1997 au fost adăugate informații despre acte stare civilaîn legătură cu înregistrarea de stat.
Citiți despre utilizarea corectă a datelor cu caracter personal despre un angajat al unei întreprinderi și în acesta se vorbește despre protecția datelor cu caracter personal ale unei persoane juridice.
Ce alte informații nu ar trebui dezvăluite?
În plus, lista de informații confidențiale include și alte tipuri de informații. Sunt aprobate prin legea „Pe lista informațiilor confidențiale”.
- Secretul investigației și datele privind cursul procedurilor judiciare. Legile federale „Cu privire la protecția judecătorilor, a agenților de aplicare a legii”, „Cu privire la protecția victimelor, martorilor și a altor participanți la procedurile judiciare” stabilesc confidențialitatea datelor în legătură cu persoanele care participă la investigarea cauzelor penale.
- Informații de serviciu. Accesul la acestea este limitat de Codul civil al țării noastre. Informațiile de această natură sunt un secret oficial și nu pot fi distribuite fără proprietar.
- Secretul medical/notarial/avocat. Accesul la astfel de date este limitat de Constituția statului. Corespondența, înregistrările convorbirilor telefonice, trimiterile poștale și alte trimiteri nu pot fi distribuite dacă au acționat ca un canal de comunicare între proprietarul informațiilor și persoana cu obligația de a păstra secretul profesional în domeniul comunicării cu clientul său.
- Secret comercial (limitat de Codul civil rus).
- Informații despre invenții modele de utilitateși desene industriale.
Veți afla despre consimțământul la prelucrarea PD-ului utilizatorului pe site de la, și veți găsi informații despre colectarea informațiilor personale în institutie medicala.
Încălcare
Diseminarea datelor, la care accesul a fost restricționat de legea federală, atrage răspunderea administrativă (articolul 13.14 din Codul de infracțiuni administrative al Federației Ruse).
Articolul 13.14 din Codul de infracțiuni administrative al Federației Ruse. Dezvăluirea informațiilor restricționate
Dezvăluirea de informații, accesul la care este restricționat de legea federală (cu excepția cazurilor în care dezvăluirea unor astfel de informații implică răspundere penală), de către o persoană care a obținut acces la astfel de informații în legătură cu îndeplinirea îndatoririlor oficiale sau profesionale, cu excepția: cazurile prevăzute de Partea 1 a Articolului 14.33 din prezentul Cod, - atrage impunerea amendă administrativă pentru cetățeni în valoare de cinci sute până la o mie de ruble; pentru funcționari - de la patru mii la cinci mii de ruble.
Notă. Avocații care au comis abatere administrativă prevăzute de prezentul articol, poartă responsabilitatea administrativă în calitate de funcționari.
Cetăţean în Federația Rusă va trebui să plătească o amendă în valoare de 500 până la 1000 de ruble, amenda pentru funcționari, inclusiv avocați, crește la 5000 de ruble.
Pentru dezvăluirea secretelor comerciale, oficiale sau de stat, un angajat al unei întreprinderi se va confrunta cu răspunderea disciplinară prevăzută de și 193 din Codul Muncii al Rusiei. Sunt prevăzute sancțiuni disciplinare:
- Cometariu.
- Mustrare.
- Concedierea (Conform articolului 81 din Codul Muncii al Federației Ruse „Încheierea contractului la inițiativa angajatorului”).
Dacă difuzarea informațiilor a prejudiciat întreprinderea, răspundere materială. 232 și prevăd compensarea integrală a pierderilor. Dacă dezvăluirea de informații confidențiale are ca rezultat material sau daune materiale, persoana vătămată poate solicita despăgubiri în instanță.
Declanșarea răspunderii penale este asociată cu emiterea de informații clasificate drept „secret de stat” către un stat, organizație sau cetățean străin.
Potrivit articolelor 284 și 275 din Codul penal al Federației Ruse, pentru abatere este prevăzută următoarea pedeapsă - închisoare pe o perioadă de la 12 luni la douăzeci de ani, în funcție de circumstanțe.
Articolul 284 din Codul penal al Federației Ruse. Pierderea documentelor care conțin secrete de stat
Încălcare de către o persoană autorizată să secret de stat, regulile stabilite tratarea documentelor care conțin secrete de stat, precum și a obiectelor, informații despre care constituie secrete de stat, dacă aceasta a cauzat din neglijență pierderea acestora și apariția unor consecințe grave, se pedepsește cu restrângerea libertății pe un termen de până la trei ani, sau arestare. pe un termen de la patru la șase luni sau închisoare de până la trei ani cu sau fără privarea de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități până la trei ani.
În plus, se aplică o amendă de până la 500.000 de ruble sau salariile pana la 3 ani.
După cum puteți vedea legislația Federației Ruse, iar cetățenii care se confruntă cu încălcări își pot apăra drepturile și pot primi despăgubiri. Profită de oportunitățile tale, după cum știi, informațiile din lumea modernă a devenit deja una dintre cele mai scumpe capitale și trebuie protejată.
Confidențialitatea informațiilor este un concept larg. Acesta acoperă diverse sectoare ale economiei și domenii viata publica, fiecare dintre ele având propriile sale particularități de reglementare juridică. Vă oferim o privire de ansamblu Legislația rusă, care vă va ajuta să înțelegeți ce date ar trebui clasificate drept informații confidențiale și ce legi determină siguranța confidențialității.
În conformitate cu Legea federală a Federației Ruse din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor” (denumită în continuare Legea informațiilor), în sens larg, informațiile sunt împărțite în informații disponibile public și informații restricționate. În funcție de ordinea furnizării sau distribuirii sale, se împarte în:
- informații distribuite gratuit;
- informații furnizate cu acordul persoanelor care participă la relația relevantă;
- informații care, în conformitate cu legile federale, sunt supuse furnizării sau difuzării;
- informații a căror difuzare în Federația Rusă este restricționată sau interzisă.
Vorbind despre regulament lucrând cu informații cu acces limitat, este important de reținut că restricțiile privind accesul la astfel de informații sunt stabilite numai de legile federale (articolul 5, paragraful 2 din Legea privind informațiile). Este stabilit legal că informațiile cu acces restricționat pot constitui secret de stat sau pot fi clasificate drept informații confidențiale.
Legislația Federației Ruse în domeniul secretelor de stat și al informațiilor confidențiale
Relațiile care apar în legătură cu clasificarea informațiilor ca secrete de stat, clasificarea sau declasificarea acestora și protecția în interesul asigurării securității Federației Ruse sunt reglementate de Legea Federației Ruse din 21 iulie 1993 nr. 5485-1 " Despre secretele de stat”. La secret de stat include informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și de căutare operațională, a căror diseminare poate dăuna securității Federației Ruse.
Legea informaţiei defineşte confidențialitatea informațiilor, care este înțeleasă ca o cerință obligatorie pentru ca o persoană care are acces la anumite informații să nu transfere astfel de informații către terți fără acordul proprietarului acesteia.
Tipuri de informații confidențiale
Tipurile de informații confidențiale sunt stabilite prin Decretul președintelui Federației Ruse din 6 martie 1997 nr. 188 „Cu privire la aprobarea listei de informații confidențiale”. Include:
- Informații despre fapte, evenimente și circumstanțe intimitate cetățean, permițând identificarea personalității sale (date cu caracter personal), cu excepția informațiilor care urmează să fie difuzate în mass-media în cazurile stabilite de legile federale.
- Informații care constituie secretul anchetei și procedurilor judiciare, precum și informații despre persoane și măsuri protejate protectia statului realizată în conformitate cu Legea federală din 20 august 2004 N 119-FZ „Cu privire la protecția de stat a victimelor, martorilor și altor participanți la procedurile penale” și alte reglementări; acte juridice Federația Rusă.
- Informații oficiale, accesul la care este restricționat de autorități puterea statuluiîn conformitate cu Codul civil al Federației Ruse și cu legile federale (secretul oficial).
- Informații legate de activități profesionale, la care accesul este limitat în conformitate cu Constituția Federației Ruse și legile federale (secrete medicale, notariale, avocaților, corespondență, convorbiri telefonice, corespondență, telegraf sau alte mesaje etc.).
- Informații legate de activități comerciale, accesul la care este restricționat în conformitate cu Codul civil al Federației Ruse și legile federale (secretul comercial).
- Secret de producție (know-how), adică informații de orice natură (producție, tehnică, economică, organizațională și altele), inclusiv rezultatele activitate intelectualăîn stiinta si Tehnologie, precum și informații despre modul de implementare activitate profesională.
Informatii personale
- Legea federală din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal”
- Legea federală a Federației Ruse din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor”
- Codul Muncii al Federației Ruse
- Legea federală din 15 noiembrie 1997 nr. 143-FZ „Cu privire la actele de stare civilă”
- Codul penal al Federației Ruse din 13 iunie 1996 nr. 63- FZ
În conformitate cu Legea federală din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal”, datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică direct sau indirect identificată sau identificabilă (subiectul datelor cu caracter personal), inclusiv numele de familie, prenumele acestuia. nume, patronim, anul, luna, data și locul nașterii, adresă, familie, social, stare de proprietate, educație, profesie, venit, alte informații.
Legea informaţiei (articolul 11) stabileşte că nepermis colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată, precum și a informațiilor care încalcă secretele personale, secretele de familie, confidențialitatea corespondenței, convorbirile telefonice, comunicările poștale, telegrafice și alte comunicări ale unei persoane fără consimțământul acestuia, cu excepția cazului în o hotărâre judecătorească.
Procedura de prelucrare a datelor cu caracter personal stabilite în cadrul relaţiilor de muncă Codul Muncii Federația Rusă (Capitolul 14), care, în special, prevede că angajații și reprezentanții acestora trebuie să fie familiarizați, după primire, cu documentele angajatorului care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu.
Politica de Confidențialitate este cuprinsă și în Legea federală „Cu privire la actele de stare civilă” din 15 noiembrie 1997 nr. 143-FZ, care prevede că informațiile care au devenit cunoscute de angajatul oficiului de stare civilă în legătură cu înregistrarea de stat a unui actul de statut, inclusiv datele cu caracter personal, reprezintă informații, accesul la care este restricționat în conformitate cu legile federale și nu este supus dezvăluirii (articolul 12).
Codul penal al Federației Ruse din 13 iunie 1996 nr. 63-FZ (articolul 137) prevede raspunderea penala pentru colectarea sau difuzarea ilegală a informațiilor despre viața privată a unei persoane care constituie secretul său personal sau de familie, fără consimțământul acestuia, sau diseminarea acestor informații într-un discurs public, lucrări afișate public sau mass-media.
Informații care constituie secretul anchetei și al procedurilor judiciare
Reguli:
- Codul de procedură penală al Federației Ruse din 18 decembrie 2001 nr. 174-FZ
Prevederile privind inadmisibilitatea dezvăluirii datelor de investigație sunt stabilite, în special, prin Codul de procedură penală al Federației Ruse din 18 decembrie 2001 nr. 174-FZ. Deci, în art. 161-162 a stabilit că date investigatie preliminara nu sunt supuse dezvăluirii. Ele pot fi făcute publice numai cu permisiunea procurorului, anchetatorului, anchetatorului și numai în măsura în care vor recunoaște acest lucru ca fiind permis, dacă dezvăluirea nu contravine intereselor cercetării prealabile și nu este asociată cu o încălcare a drepturile si interese legitime participanți la procesele penale.
Dezvăluirea datelor privind viața privată a participanților la procedurile penale fără consimțământul acestora nu este permisă. Dezvăluirea datelor cercetării prealabile de către o persoană avertizată în modul prevăzut de lege cu privire la inadmisibilitatea dezvăluirii acestora, dacă aceasta este săvârșită fără acordul procurorului, anchetatorului sau al persoanei care efectuează ancheta, atrage răspunderea penală.
Secret oficial
Reguli:
- Decretul președintelui Federației Ruse din 6 martie 1997 nr. 188 „Cu privire la aprobarea listei de informații confidențiale”
- Decretul Guvernului Federației Ruse din 3 noiembrie 1994 nr. 1233 „Cu privire la aprobarea regulamentelor privind procedura de prelucrare a informațiilor oficiale cu distribuție limitată în organismele federale putere executiva»
Informațiile oficiale cu acces limitat (secretul oficial) sunt unul dintre tipurile de informații confidențiale. Decretul președintelui Federației Ruse din 6 martie 1997 nr. 188 definește un secret oficial ca fiind informații oficiale, accesul la care este limitat de autoritățile publice în conformitate cu Codul civil al Federației Ruse și cu legile federale.
Decretul Guvernului Federației Ruse din 3 noiembrie 1994 nr. 1233 „Cu privire la aprobarea regulamentelor privind procedura de manipulare a informațiilor oficiale restricționate în organele executive federale” stabilește procedura de gestionare a informațiilor oficiale restricționate în organele executive federale și autorizate. organism de gestionare a utilizării energiei atomice, precum și la întreprinderile, instituțiile și organizațiile subordonate acestora.
Regulamentul privind procedura de manipulare a informațiilor oficiale cu distribuție limitată în autoritățile executive federale, aprobat prin prezentul document, se referă la informații de serviciu restricționate informații neclasificate referitoare la activitățile organizațiilor, ale căror restricții de difuzare sunt dictate de necesitatea afacerii. Regulamentul stabilește și procedura de organizare a fluxului de lucru al documentelor de distribuție limitată.
Important! pe documente (în cazurile necesare si asupra proiectelor lor) continand informatii de serviciu distribuție limitată, marcată „Pentru uz oficial”.
Informații legate de activitatea profesională
Reguli:
- Legea federală din 31 mai 2002 nr. 63-FZ „Cu privire la advocacyși advocacy în Federația Rusă"
- Fundamentele legislației Federației Ruse privind notarii din 11 februarie 1993 Nr. 4462-1
- Legea federală din 21 noiembrie 2011 nr. 323-FZ „Cu privire la elementele de bază ale protecției sănătății cetățenilor din Federația Rusă”
- Legea federală din 17 iulie 1999 nr. 176-FZ „Cu privire la comunicațiile poștale”
- Codul penal al Federației Ruse
Informațiile confidențiale includ informații legate de activități profesionale: secrete medicale, notariale, avocat-client, confidențialitatea corespondenței, convorbiri telefonice, trimiteri poștale, mesaje telegrafice sau de altă natură etc.
Procedura de manipulare și procedura de accesare a informațiilor care constituie diferite tipuri de secrete profesionale este reglementată de o serie de acte legislative ale Federației Ruse. De regulă, aceasta acte legislative reglementarea relaţiilor în anumite domenii de activitate.
Secretul avocatului. De exemplu, Legea federală din 31 mai 2002 nr. 63-FZ „Cu privire la advocacy și baroul în Federația Rusă” conține art. 8 „Secretul avocatului”, care stabilește că secretul unui avocat este orice informație legată de acordarea de asistență juridică de către un avocat clientului său. În acest sens, avocatul nu poate fi citat și audiat în calitate de martor cu privire la împrejurările care i-au fost cunoscute în legătură cu contestația la adresa sa pt. asistenta legala sau în legătură cu furnizarea acestuia.
Secret notarial. Fundamentele legislației Federației Ruse privind notarii din 11 februarie 1993 nr. 4462-1 (articolul 5) au stabilit că, în exercitarea atribuțiilor oficiale, notarului, precum și persoanelor care lucrează în biroul notarului, li se interzice dezvăluirea de informații, divulgarea documentelor care le-au devenit cunoscute în legătură cu efectuarea actelor notariale, inclusiv după demisie, sau demitere, cu excepția cazurilor prevăzute în act. Informațiile (documentele) privind actele notariale efectuate pot fi eliberate numai persoanelor în numele sau pe seama cărora au fost efectuate aceste acte.
Secretul medical.În Legea federală din 21 noiembrie 2011 nr. 323-FZ „Cu privire la bazele protecției sănătății cetățenilor din Federația Rusă”, art. 13 „Respectarea secretului medical” se stabilește că informațiile despre faptul de a solicita îngrijire medicală, starea de sănătate a unui cetățean, diagnosticul bolii acestuia și alte informații obținute în timpul acestuia examen medical iar tratamentul constituie un secret medical. Nu este permisă divulgarea informațiilor care constituie secret medical de către persoanele cărora le-au fost cunoscute în timpul pregătirii, îndeplinirii sarcinilor profesionale, oficiale și de altă natură, cu excepția cazurilor statutar.
Secretul corespondenței. Legea federală nr. 176-FZ din 17 iulie 1999 „Cu privire la comunicațiile poștale” (articolul 15) conține dispoziții menite să protejeze secretul comunicațiilor: secretul corespondenței, mesajelor poștale, telegrafice și alte mesaje incluse în sfera activităților poștale. operatori. Secretul comunicării nu este supus dezvăluirii fără acordul utilizatorului serviciilor poștale. Toți operatorii poștali sunt obligați să păstreze secretul comunicațiilor. Informații despre datele de adresă ale utilizatorilor serviciilor poștale, despre trimiterile poștale, transferurile poștale de bani, telegraful și alte mesaje incluse în sfera de activitate a operatorilor poștali, precum și aceste trimiteri poștale în sine, transferate bani gheata, telegraful și alte mesaje sunt comunicații secrete și pot fi emise numai către expeditori (destinatari) sau reprezentanților acestora. Încălcarea secretului corespondenței, convorbirilor telefonice, comunicărilor poștale, telegrafice sau de altă natură în conformitate cu Codul penal al Federației Ruse (articolul 138) atrage răspunderea penală.
Informații legate de afaceri
Reguli:
Informațiile legate de activități comerciale, la care accesul este restricționat, constituie secret comercial. Definiție secret comercial dă Legea federală din 29 iulie 2004 nr. 98-FZ „Cu privire la secretele comerciale”. Un secret comercial este înțeles ca confidențialitatea informațiilor care îi permit proprietarului său, în circumstanțe existente sau posibile, să crească veniturile, să evite cheltuielile nejustificate, să mențină o poziție pe piața de bunuri, lucrări, servicii sau să obțină alte beneficii comerciale.
Legea secretului comercial stabilește tipuri de informații care nu pot fi secrete comerciale. Aceste informații conțin:
- în actele constitutive ale unei persoane juridice;
- documente care confirmă faptul de a efectua înregistrări despre persoane juridice și despre antreprenori individuali la relevante registrele de stat;
- în documente care dau dreptul de exerciţiu activitate antreprenorială;
- în documente privind componenţa proprietăţii statului sau municipalităţii întreprindere unitară, institutie publicași asupra utilizării de către acestea a fondurilor din bugetele respective;
- în documentele de poluare mediu inconjurator;
- în documentele de stare Siguranța privind incendiile;
- în documente privind situația sanitar-epidemiologică și radiație;
- în documentele de siguranță alimentară și alți factori care au un impact negativ asupra asigurării funcționării în siguranță facilități de producție;
- în documente privind securitatea fiecărui cetățean și securitatea populației în ansamblu;
- în documente privind numărul, componența salariaților, sistemul de salarizare, condițiile de muncă, inclusiv protecția muncii, indicatorii accidentelor de muncă și morbiditatea profesionalăși disponibilitatea posturilor vacante etc.
Legea stabilește măsuri organizatorice care asigură protecția documentelor care conțin secrete comerciale împotriva accesului neautorizat. Inclusiv legea instituie o stampila de restrictionare a accesului la documentele care contin secret comercial: "Secret comercial".
Secret de producție (know-how)
Reguli:
- Codul civil al Federației Ruse
- Legea federală din 29 iulie 2004 nr. 98-FZ „Cu privire la secretele comerciale”
Ultimul tip de informații confidențiale pe care îl considerăm este un secret al producției (know-how). Articolul 1465 din Codul civil definește secret de producție (know-how) ca informații de orice natură (de producție, tehnică, economică, organizatorică și altele), inclusiv rezultatele activității intelectuale în domeniul științific și tehnic, precum și informații despre modalitățile de desfășurare a activităților profesionale care au valoare comercială reală sau potențială datorată necunoscute de către terți persoane la care terții nu au acces liber în temeiul legal și în privința cărora proprietarul unor astfel de informații a introdus un regim de secret comercial.
Reforma în curs drept civil. Proiectul Codului civil al Federației Ruse propune modificarea conținutului conceptului de secret de producție. În legătură cu modificările aduse Codului civil al Federației Ruse privind secretele de producție, vor fi aduse modificări corespunzătoare în Legea federală din 29 iulie 2004 nr. 98-FZ „Cu privire la secretele comerciale”. Ca urmare, aplicarea regimului secretului comercial va deveni posibilă nu numai în raport cu secretele de producție, ci și cu acele informații care nu sunt negociabile, dar au valoare comercială datorită necunoscutelor lor față de terți.
V.F. Yankova
Director adjunct al VNIIDAD
Politica de confidențialitate și prelucrarea datelor cu caracter personal
Această politică de confidențialitate și procesare informatii personale(denumită în continuare Politica) se aplică tuturor informațiilor pe care Tourism.ru LLC (denumit în continuare Tourism.ru) le poate primi despre utilizator în timpul utilizării site-ului http://www.site/ - (denumit în continuare Site).
Utilizarea Site-ului Turizm.ru înseamnă consimțământul necondiționat al utilizatorului cu privire la această Politică și la condițiile de prelucrare a informațiilor sale personale specificate în aceasta; în caz de dezacord cu aceste condiții, utilizatorul trebuie să se abțină de la utilizarea Site-ului Turizm.ru.
1. Informații personale ale utilizatorilor primite și prelucrate de Turizm.ru:
1.1. În sensul acestei Politici, „informațiile personale ale utilizatorului” înseamnă:
1.1.1. Informațiile personale pe care utilizatorul le furnizează despre sine atunci când completează formularele de feedback. Informațiile necesare pentru prestarea serviciilor sunt marcate într-un mod special. Alte informații sunt furnizate de utilizator la discreția sa.
1.1.2 Date care sunt transmise automat către Turizm.ru în procesul de utilizare a acestora cu ajutorul utilizatorului instalat pe dispozitiv software, inclusiv adresa IP, informații din cookie-uri, informații despre browserul utilizatorului, ora de acces, adresa paginii solicitate.
1.1.3. Politica privind prelucrarea datelor cu caracter personal (denumită în continuare Politica) are ca scop protejarea drepturilor și libertăților persoanelor ale căror date personale sunt prelucrate de către Societatea cu Răspundere Limitată Turizm.ru (denumită în continuare Operatorul).
1.1.4. Politica a fost elaborată în conformitate cu paragraful 2 din partea 1 a art. 18.1 din Legea federală din 27 iulie 2006 Nr. 152-FZ „Cu privire la datele cu caracter personal” (în continuare - Legea federală „Cu privire la datele cu caracter personal”).
1.1.5. Politica conține informații care trebuie dezvăluite în conformitate cu partea 1 a art. 14 din Legea federală „Cu privire la datele cu caracter personal” și este un document public.
1.1.6. Tourism.ru în caz general nu verifică acuratețea informațiilor personale furnizate de utilizatori și nu exercită control asupra capacității lor juridice. Cu toate acestea, se presupune că utilizatorul oferă informații personale de încredere și suficiente cu privire la întrebările propuse în formularul de înregistrare și menține aceste informații la zi.
1.1.7. Informații despre Tourism.ru: Turism.ru LLC 127015, Moscova, st. Vyatskaya, 27, clădirea 7, OGRN: 1157746979609
2. Scopurile colectării și prelucrării informațiilor personale ale utilizatorilor
2.1. Tourism.ru colectează și stochează doar acele date personale care sunt necesare pentru prestarea serviciilor (executarea acordurilor și contractelor cu utilizatorul).
2.2. Tourism.ru poate folosi informațiile personale ale utilizatorului în următoarele scopuri:
2.2.1. Identificarea părții în cadrul acordurilor și contractelor cu Tourism.ru;
2.2.2. Comunicarea cu utilizatorul, inclusiv trimiterea de notificări, solicitări și informații legate de furnizarea de servicii, precum și procesarea cererilor și aplicațiilor de la utilizator în baza unui acord specific;
2.2.3. Îmbunătățirea calității serviciilor, ușurința în utilizare;
2.2.4. Efectuarea cercetărilor statistice și de altă natură pe baza datelor depersonalizate.
3. Condiții de prelucrare a informațiilor personale ale utilizatorului și transferul acestora către terți. Informații despre prelucrarea datelor cu caracter personal
3.1.În legătură cu informațiile personale ale utilizatorului, confidențialitatea acestora este păstrată, cu excepția cazurilor în care utilizatorul furnizează în mod voluntar informații despre sine pentru acces general la un număr nelimitat de persoane.
3.3. Turizm.ru are dreptul de a transfera informațiile personale ale utilizatorului către terți în următoarele cazuri:
3.3.1. Utilizatorul și-a exprimat consimțământul pentru astfel de acțiuni;
3.3.2. Transferul este necesar pentru a furniza serviciul utilizatorului în baza unui contract specific;
3.3.3. Transferul este prevăzut de legislația rusă sau de altă legislație aplicabilă în cadrul procedurii stabilite de lege;
3.3.4. Transferul datelor personale pentru acumularea de puncte bonus de la compania 1001 tur și înregistrarea în aceasta;
3.4. La prelucrarea datelor cu caracter personal ale utilizatorilor, Turizm.ru este ghidat de Legea federală a Federației Ruse „Cu privire la datele cu caracter personal”.
3.5. Operatorul prelucrează datele cu caracter personal pe o bază legală și echitabilă pentru a îndeplini funcțiile, puterile și îndatoririle atribuite prin lege, pentru a-și exercita drepturile și interesele legitime ale Operatorului, ale angajaților Operatorului și ale terților.
3.6. Operatorul primește date cu caracter personal direct de la persoanele vizate (denumite în continuare PD).
3.7. Operatorul prelucrează datele cu caracter personal în moduri automate și neautomatizate, folosind tehnologie informatică și fără a utiliza astfel de instrumente.
3.8. Activitățile de prelucrare a datelor cu caracter personal includ colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea și distrugerea.
4. Prelucrarea datelor cu caracter personal ale clienților
4.1. Operatorul prelucrează datele cu caracter personal ale clienților în cadrul relațiilor juridice cu Operatorul, reglementate de partea a doua Cod Civil al Federației Ruse din 26 ianuarie 1996 Nr. 14-FZ, (în continuare - clienți).
4.2. Operatorul prelucrează datele cu caracter personal ale clienților pentru a respecta normele legislației Federației Ruse, precum și în scopul:>
Primirea contestațiilor și cererilor de la subiectul PD;
Informați despre produse noi, promoții speciale și oferte;
Incheierea si executarea termenilor contractului.
4.3. Operatorul prelucrează datele cu caracter personal ale clienților cu consimțământul acestora furnizat de clienți și/sau reprezentanții legali ai acestora prin efectuarea de acțiuni concludente pe acest site, inclusiv, dar fără a se limita la, plasarea unei comenzi, înregistrarea în cont personal, abonament la newsletter, în conformitate cu această Politică.
4.4. Operatorul prelucrează datele cu caracter personal ale clienților nu mai mult decât este necesar pentru scopurile prelucrării datelor cu caracter personal, cu excepția cazului în care se prevede altfel de cerințele legislației Federației Ruse.
4.5. Operatorul poate prelucra următoarele date personale ale clienților:
Numele complet;
Numar de telefon de contact;
Adresa de e-mail.
4.6. Prelucrarea categoriilor speciale de date cu caracter personal nu se realizează:
4.6.1. referitoare la rasă, naționalitate;
4.6.2. opinii politice, convingeri religioase sau filozofice;
4.6.3. sanatate si viata intima.
5. Informații despre asigurarea securității datelor cu caracter personal
5.1. La prelucrarea datelor cu caracter personal, operatorul ia măsurile legale, organizatorice și tehnice necesare sau asigură adoptarea acestora pentru a proteja datele cu caracter personal de accesul neautorizat sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea datelor cu caracter personal, precum și din alte acțiuni ilegale în ceea ce privește datele personale.
5.2. Măsurile de asigurare a securității datelor cu caracter personal în timpul prelucrării acestora, aplicate de Operator, sunt planificate și implementate pentru a asigura respectarea cerințelor specificate la articolul 19 din Legea federală-152 „Cu privire la datele cu caracter personal”.
5.3. În conformitate cu articolul 18.1 din Legea federală-152, Operatorul stabilește în mod independent compoziția și lista măsurilor necesare și suficiente pentru a asigura conformitatea cu cerințele legii. Operatorul a luat în special următoarele măsuri:
A fost desemnată o persoană responsabilă cu organizarea procesării PD;
Au fost elaborate și implementate acte locale de prelucrare a PD, precum și acte locale de stabilire a procedurilor care au ca scop prevenirea și depistarea încălcărilor procedurilor stabilite de prelucrare a PD și eliminarea consecințelor unor astfel de încălcări;
Măsurile legale, organizatorice și tehnice sunt aplicate pentru a asigura securitatea PD în conformitate cu articolul 19 din Legea federală-152;
Implementat control intern respectarea procesării PD FZ-152 și a reglementărilor acte juridice, cerințele de protecție a PD, politica Operatorului privind prelucrarea PD, actele locale ale Operatorului;
Se face o evaluare a prejudiciului care poate fi cauzat persoanelor vizate de date cu caracter personal în cazul încălcării Legii federale-152, raportul dintre prejudiciul specificat și măsurile luate de operator care vizează asigurarea îndeplinirii obligațiilor prevăzute pentru prin Legea federală-152;
Angajații Operatorului implicați direct în procesarea PD sunt familiarizați cu prevederile legislației Federației Ruse privind PD, inclusiv cerințele de protecție a PD, documentele care definesc politica Operatorului cu privire la prelucrarea PD, acte locale privind prelucrarea PD;
Pe lângă cerințele 152-FZ „Cu privire la datele cu caracter personal”, Operatorul ia un set de măsuri menite să protejeze informațiile despre clienți, angajați și contractori.
5.4. Măsuri luate pentru protejarea informațiilor personale ale utilizatorilor: Turizm.ru ia măsurile organizatorice și tehnice necesare și suficiente pentru a proteja informațiile personale ale utilizatorului împotriva accesului neautorizat sau accidental, distrugerii, modificării, blocării, copierii, distribuirii, precum și împotriva altor acțiuni ilegale. a terţilor cu aceasta.persoane.
6. Drepturile persoanelor vizate de date cu caracter personal
6.1. Subiectul datelor cu caracter personal are dreptul:
Pentru a primi date personale referitoare la acest subiect și informații privind prelucrarea acestora;
Să clarifice, să blocheze sau să distrugă datele sale cu caracter personal dacă acestea sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării;
Să-și retragă consimțământul pentru prelucrarea datelor cu caracter personal;
- pentru a-și proteja drepturile și interesele legitime, inclusiv daune și despăgubiri prejudiciu moral judiciar;
A face apel împotriva acțiunilor sau inacțiunii Operatorului în organism autorizat pentru a proteja drepturile persoanelor vizate de date cu caracter personal sau în instanță.
6.2. Pentru a-și exercita drepturile și interesele legitime, persoanele vizate au dreptul de a contacta Operatorul sau de a trimite o solicitare personal sau cu ajutorul unui reprezentant. Cererea trebuie să conțină informațiile specificate în Partea 3 a art. 14 din Legea federală „Cu privire la datele cu caracter personal”.
7. Turizm.ru are dreptul de a aduce modificări acestei Politici de confidențialitate. Inovațiile intră în vigoare din momentul publicării lor. Utilizatorii pot urmări pe cont propriu modificările aduse Politicii de confidențialitate
Această Politică de confidențialitate pentru informațiile personale (denumită în continuare Politica) se aplică tuturor informațiilor pe care site-ul le poate primi despre utilizator în timpul utilizării site-ului. Consimțământul utilizatorului pentru furnizarea informațiilor personale oferite de acesta în conformitate cu această Politică în cadrul relațiilor cu una dintre persoane se aplică tuturor persoanelor.
Utilizarea Site-ului înseamnă consimțământul necondiționat al utilizatorului cu privire la această Politică și la condițiile de prelucrare a informațiilor sale personale specificate în aceasta; în caz de dezacord cu aceste condiții, utilizatorul trebuie să se abțină de la utilizarea Site-ului.
1. Informații personale ale utilizatorilor pe care Site-ul le primește și le prelucrează
1.1. În sensul acestei Politici, „informațiile personale ale utilizatorului” înseamnă:
1.1.1. Informațiile personale pe care utilizatorul le furnizează despre sine prin completarea formularelor de feedback, inclusiv datele personale ale utilizatorului.
Informațiile obligatorii pentru prestarea serviciilor sunt marcate în mod special. Alte informații sunt furnizate de utilizator la discreția sa.
1.1.2 Date care sunt transmise automat în timpul utilizării lor folosind software-ul instalat pe dispozitivul utilizatorului, inclusiv adresa IP, informații despre browserul utilizatorului (sau alt program care accesează Site-ul), ora de acces, adresa paginii solicitate.
1.2 Site-ul nu controlează și nu este responsabil pentru site-urile terților către care utilizatorul poate urmări linkurile disponibile pe site-ul site-ului, inclusiv în rezultatele căutării. Pe astfel de site-uri pot fi colectate sau solicitate alte informații personale de la utilizator și pot fi efectuate și alte acțiuni.
1.3. În general, site-ul nu verifică acuratețea informațiilor personale furnizate de utilizatori și nu controlează capacitatea juridică a acestora. Totuși, Site-ul presupune că utilizatorul furnizează informații personale de încredere și suficiente cu privire la întrebările oferite în formularul de înregistrare și păstrează aceste informații la zi.
2. Scopurile colectării și prelucrării informațiilor personale ale utilizatorilor
2.1. Site-ul colectează și stochează doar acele date personale care sunt necesare pentru furnizarea și prestarea serviciilor.
2.2. Site-ul poate folosi informațiile personale ale utilizatorului în următoarele scopuri:
2.2.1. Identificarea părții în cadrul acordurilor și contractelor cu site-ul;
2.2.2. Furnizarea utilizatorului de servicii personalizate;
2.2.3. Comunicarea cu utilizatorul, inclusiv trimiterea de notificări, solicitări și informații privind utilizarea Site-ului, furnizarea de servicii, precum și procesarea cererilor și aplicațiilor de la utilizator;
2.2.4. Îmbunătățirea calității, confortul utilizării acestora, dezvoltarea serviciilor;
2.2.5. Efectuarea cercetărilor statistice și de altă natură pe baza datelor anonimizate.
3. Condiții de prelucrare a informațiilor personale ale utilizatorului și transferul acestora către terți
3.1. Site-ul stochează informații personale ale utilizatorilor în conformitate cu reglementările interne ale serviciilor specifice.
3.2. În ceea ce privește informațiile personale ale utilizatorului, confidențialitatea acestora este păstrată, cu excepția cazurilor în care utilizatorul furnizează în mod voluntar informații despre sine pentru acces general la un număr nelimitat de persoane.
Atunci când utilizează Servicii individuale, utilizatorul este de acord ca o anumită parte a informațiilor sale personale să devină disponibilă publicului.
3.3. Site-ul are dreptul de a transfera informațiile personale ale utilizatorului către terți în următoarele cazuri:
3.3.1. Utilizatorul și-a exprimat consimțământul pentru astfel de acțiuni;
3.3.2. Transferul este necesar ca parte a utilizării de către utilizator a unui anumit Serviciu sau pentru a furniza un serviciu utilizatorului;
3.3.3. Transferul este prevăzut de legislația rusă sau de altă legislație aplicabilă în cadrul procedurii stabilite de lege;
3.3.4. Un astfel de transfer are loc ca parte a vânzării sau a altui transfer al afacerii (în întregime sau parțial), în timp ce dobânditorul transferă toate obligațiile de a respecta termenii acestei Politici în legătură cu informațiile personale primite de acesta;
3.3.5. Pentru a asigura posibilitatea de a proteja drepturile și interesele legitime ale site-ului, ale site-ului sau ale terților în cazurile în care utilizatorul încalcă Acordul de utilizare pentru serviciile site-ului.
3.4. La prelucrarea datelor cu caracter personal ale utilizatorilor, site-ul este ghidat de Legea federală a Federației Ruse „Cu privire la datele cu caracter personal”.
4. Modificarea de către utilizator a informațiilor personale
4.1. Utilizatorul poate oricând modifica (actualiza, completa) informațiile personale furnizate de el sau o parte din acestea, precum și parametrii confidențialității acestora.
5. Protecția informațiilor personale ale utilizatorilor
5. 1. Măsuri luate pentru protejarea informațiilor personale ale utilizatorilor site-ul ia măsurile organizatorice și tehnice necesare și suficiente pentru a proteja informațiile personale ale utilizatorului împotriva accesului neautorizat sau accidental, distrugerii, modificării, blocării, copierii, distribuirii, precum și de la alte actiuni ilegale cu tertii acesteia.
6. Modificarea politicii de confidențialitate. Lege aplicabilă
6.1. Site-ul are dreptul de a aduce modificări acestei Politici de confidențialitate. Noua versiune a Politicii intră în vigoare din momentul în care este postată, dacă nu se prevede altfel noua editie Politicienii.
6.2. Această politică și relația dintre utilizator și chistodar.com care decurge în legătură cu aplicarea Politicii de confidențialitate vor fi supuse legii Federației Ruse.
Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos
Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.
postat pe http://www.allbest.ru/
bugetul statului federal instituție educațională studii profesionale superioare
„Universitatea Tehnică de Stat din Saratov numită după Iuri Gagarin.”
Lucru de curs
Pe subiect: Datele personale ca parte integrantă a informațiilor confidențiale
Lucrare finalizată
student anul 3
SGF bDokm-31
Belyaeva Krestina
Saratov 2014
Introducere
Capitolul 1. Date personale
1.1 Tehnologia de prelucrare a datelor cu caracter personal
1.2 Confidențialitatea datelor cu caracter personal
1.3 Măsuri pentru asigurarea protecției datelor cu caracter personal în timpul prelucrării automate
1.4 Conceptul de date cu caracter personal, delimitarea acestora de alte informații
1.5 Activitatea serviciului de personal cu date personale
1.6 Cerințe generale la prelucrarea datelor cu caracter personal ale unui angajat și garantarea protecției acestora
1.7 Transferul datelor personale ale angajaților
1.8 Protecția informațiilor atunci când lucrați cu un computer
1.9 Controale de securitate a informațiilor
Capitolul 2. Răspunderea pentru încălcarea regulilor de lucru cu datele personale
2.1 Răspunderea penală
2.2 Responsabilitate administrativă
2.3 Responsabilitate disciplinară
Concluzie
Vvedenu
În secolul XXI, omenirea are o mulțime de obiecte noi care trebuie protejate prin consacrarea normelor relevante în lege. Informația de astăzi este obiectul principal. În acest moment, societatea depinde de datele primite, prelucrate și transmise. Din acest motiv, datele în sine capătă o valoare ridicată. Și cu cât prețul este mai mare Informatii utile, cu atât este mai mare siguranța acestuia.
Având în vedere cele de mai sus, actele legislative atât în Rusia, cât și țări străine oferi un numar mare de norme care vizează reglementarea creării, utilizării, transferului și protecției informațiilor sub toate formele sale.
Informații care conțin informații despre o persoană, persoană sau viață de familie o persoană are o valoare deosebită. Articolul 2 din Constituția Federației Ruse consacră principiul de bază al modernului societate democratică: „Omul, drepturile și libertățile sale sunt cea mai înaltă valoare” Constituția Federației Ruse, articolul 2. În consecință, informațiile care afectează direct interesele private ale unei persoane trebuie să fie respectate și protejate de stat.
LA Viata de zi cu zi siguranța unei persoane a informațiilor referitoare la viața sa depinde de el. Dar o cu totul altă situație este atunci când suntem obligați să furnizăm date despre noi în conformitate cu legea unui terț, și în special angajatorului. În această situație, angajatul transferă informații confidențiale despre el însuși depozitare responsabilă. În plus, angajatorul este responsabil pentru siguranța datelor. El este obligat să protejeze informațiile despre angajat de invadarea terților și să fie responsabil pentru difuzarea datelor specificate.
Scopul muncii mele este de a clarifica datele personale ca parte integrantă a informațiilor confidențiale.
Capitolul 1. Date personales
În conformitate cu Legea federală „Cu privire la datele cu caracter personal”: „Datele cu caracter personal sunt orice informație referitoare la o persoană identificată sau determinată pe baza acestor informații, inclusiv numele de familie, prenumele, patronimul, anul, luna, data și locul acestuia. naștere, adresă, familie, socială, stare de proprietate, educație, profesie, venit, alte informații „Legea federală din 27 iulie 2006 nr. 152-FZ” privind datele cu caracter personal „// Rossiyskaya Gazeta. 2006 nr. 165
Legea federală specificată a stabilit criteriile de legalitate a acțiunilor legate de prelucrarea datelor cu caracter personal, precum și limitele pentru restrângerea drepturilor persoanelor fizice - subiecți ai datelor cu caracter personal în legătură cu asigurarea intereselor publice, a securității statului și a societății. .
De precizat că această lege nu se aplică relațiilor care decurg din organizarea stocării, achiziționării evidențelor și utilizării documentelor care conțin date cu caracter personal. Fond de arhivă Federația Rusă și altele documente de arhivă, precum și la prelucrarea datelor cu caracter personal clasificate drept informații care constituie secret de stat.
Există categorii speciale de date cu caracter personal referitoare la rasă, naționalitate, opinii politice, convingeri religioase sau filozofice, starea de sănătate, viața intimă.
Datele personale biometrice sunt informații care caracterizează caracteristicile fiziologice ale unei persoane, pe baza cărora este posibilă stabilirea identității acesteia, de exemplu, datele de amprentă (amprentele digitale), informații obținute pe un poligraf. Datele personale biometrice, cu unele excepții, pot fi prelucrate numai cu acordul scris de la un individ.
1.1 Tehnologia de prelucrare a datelor cu caracter personal
Prelucrarea datelor cu caracter personal este o acțiune cu acestea, inclusiv colectarea, sistematizarea, acumularea, stocarea, clarificarea, utilizarea, distribuirea, depersonalizarea, blocarea și distrugerea acestora.
Utilizarea datelor cu caracter personal este acțiunile cu acestea efectuate de către operator în scopul de a lua o decizie, sau alte acțiuni care dau naștere la consecințe juridice în legătură cu subiectul datelor cu caracter personal sau alte persoane, ori afectează în alt mod drepturile și libertățile acestui subiect sau alte persoane.
Diseminarea datelor cu caracter personal este o acțiune care vizează transferul acestora către un anumit cerc de persoane, inclusiv dezvăluirea datelor cu caracter personal în mass-media, plasarea în rețele de informare și telecomunicații sau asigurarea accesului la acestea în orice alt mod.
Depersonalizarea datelor cu caracter personal - acțiuni în urma cărora este imposibil să se determine apartenența acestora la o anumită persoană.
Blocarea datelor cu caracter personal - o încetare temporară a colectării, sistematizării, acumulării, utilizării, distribuirii acestora, inclusiv a transferului acestora.
Distrugerea datelor cu caracter personal - o acțiune, în urma căreia fie este imposibilă restabilirea conținutului acestora în AIS, fie sunt distruși purtătorii materiale de date cu caracter personal.
Organizarea prelucrarii datelor cu caracter personal se realizeaza de catre operator. Pe lângă organizarea și prelucrarea directă a datelor cu caracter personal, operatorii determină scopurile și conținutul prelucrării. Operatorul este o agenție guvernamentală autoritatea municipală, entitate organizarea și efectuarea prelucrării datelor, precum și determinarea scopurilor și conținutului prelucrării acestora.
Nu este permisă prelucrarea datelor cu caracter personal care sunt redundante în raport cu scopurile declarate în timpul colectării acestora, precum și combinarea bazelor de date AIS create în scopuri incompatibile.
Prelucrarea datelor cu caracter personal poate fi efectuată de către operator numai cu acordul subiecților datelor cu caracter personal. Cu toate acestea, în cazuri individuale consimțământul subiectului pentru prelucrare nu este necesar, de exemplu, atunci când se prelucrează înregistrările de personal în organizația în care lucrează acest subiect.
Stocarea datelor cu caracter personal trebuie efectuată într-o formă care să permită identificarea unei persoane, nu mai mult decât este cerut de scopurile prelucrării acestor date.La atingerea scopurilor prelucrării sau în caz de pierdere a necesității de realizare a acestor scopuri, acesta din urmă este supus distrugerii.
Prelucrarea datelor cu caracter personal trebuie efectuată în următoarele condiții.
Prima condiție: operatorul o poate efectua numai cu acordul subiecților datelor cu caracter personal, cu excepția cazului în care prelucrarea este efectuată:
b în scopul executării unui acord, una dintre părți la care face obiectul datelor cu caracter personal (de exemplu, un contract de muncă sau un contract de servicii pentru funcționarii publici);
ь În scopuri statistice sau alte scopuri științifice, sub rezerva depersonalizării lor obligatorii - acțiuni în urma cărora este imposibil să se determine apartenența lor la un anumit subiect de date cu caracter personal;
ь Pentru a proteja viața, sănătatea sau alte interese vitale ale subiectului datelor cu caracter personal, dacă este imposibil să obțineți consimțământul.
b Pentru livrare oficii poștale organizații poștale, pentru realizarea de către operatorii de telecomunicații a decontărilor cu utilizatorii pentru serviciile de comunicații prestate;
ь În scopul activităților profesionale ale unui jurnalist sau în scopul activității științifice, literare sau de altă natură creativă, cu condiția ca drepturile și libertățile subiectului datelor cu caracter personal să nu fie încălcate;
b În scopul publicării în conformitate cu legislația privind serviciu public, inclusiv date cu caracter personal privind ocuparea funcțiilor publice sau a posturilor din serviciul public, inclusiv date cu caracter personal privind înlocuitorii funcţie publică, sau poziții guvernamentale serviciu civil. Și, de asemenea, despre candidații pentru funcții alese de stat și municipale.
A doua condiție: dacă operatorul, în baza unui acord, încredințează prelucrarea datelor cu caracter personal unei alte persoane, conditie esentiala din contract este obligația de a asigura confidențialitatea acestor date și securitatea prelucrării acestora de către persoana indicată.
1.2 Confidențialitatea datelor cu caracter personal
Operatorii care furnizează prelucrarea datelor cu caracter personal și terții care obțin acces la date cu caracter personal sunt obligați să le respecte confidențialitatea, cu excepția cazurilor:
ь Depersonalizarea datelor cu caracter personal - acțiuni, în urma cărora devine imposibilă determinarea dreptului de proprietate asupra datelor cu caracter personal de către o anumită persoană;
ь Utilizarea datelor cu caracter personal disponibile publicului, accesul la care este determinat de un cerc nelimitat de persoane și furnizat cu acordul subiectului datelor cu caracter personal sau care, în conformitate cu legile federale, nu sunt supuse cerințelor de confidențialitate.
Sursele de date cu caracter personal disponibile public sunt, de asemenea, surse create în scopul de a sprijini informațiile, cum ar fi directoare, agende. Aceștia, cu acordul scris al subiectului datelor cu caracter personal, pot conține numele său de familie, prenume, patronimul, anul nașterii, adresa, numărul de abonat și alte informații furnizate de acesta. În orice moment, aceste informații pot fi excluse din sursele publice de date cu caracter personal la cererea unei persoane fizice sau prin decizia unei instanțe sau a altor organe de stat abilitate.
Confidențialitatea datelor cu caracter personal este o cerință obligatorie pentru operatorii sau alte persoane care au avut acces la acestea pentru a preveni difuzarea lor fără acordul persoanei sau prezența altuia. Bază legală. În cazul în care operatorul, în baza unui acord, încredințează prelucrarea datelor cu caracter personal unei alte persoane, o cerință esențială a acordului este obligația de a se asigura că persoana specificată are accesul reglementat la datele cu caracter personal, confidențialitatea și protecția acestora în timpul prelucrării.
Legea federală „Cu privire la datele cu caracter personal” stabilește interzicerea prelucrării datelor cu caracter personal în scopul promovării bunurilor, lucrărilor, serviciilor pe piață prin stabilirea de contacte directe cu un potențial consumator folosind instrumente de comunicare, precum și în scopuri de campanie politică. fără a obţine acordul prealabil al persoanei persoană-subiect date personale.
În cazul în care sunt detectate acțiuni ilegale cu date personale, obligațiile operatorului includ eliminarea încălcărilor comise într-un termen care nu depășește trei zile lucrătoare de la data producerii. În cazul în care încălcările nu pot fi eliminate, operatorul este obligat să distrugă datele personale în termenul specificat. Dacă scopul prelucrării datelor cu caracter personal a fost atins, operatorul este obligat să oprească imediat prelucrarea acestora și să le distrugă într-un termen care nu depășește trei zile lucrătoare de la data la care a fost atins scopul prelucrării acestora.
Operatorul este obligat să notifice organismului autorizat pentru protecția drepturilor persoanelor vizate de date cu caracter personal intenția sa de a începe prelucrarea datelor.
Codul penal al Federației Ruse prevede răspunderea pentru colectarea și difuzarea ilegală de informații despre viața privată a unei persoane care constituie secretele sale personale și de familie (Art. 137), secretul corespondenței, convorbirile telefonice și alte mesaje (Art. . 138), secretul votului (art. 142), secretul adopției (155). Legal și indivizii Cei care dețin informații despre cetățeni, le primesc și le folosesc, răspund, conform legii, pentru încălcarea regimului de protecție, prelucrare și procedura de utilizare a acestor informații. Codul penal al Federației Ruse din 13 iulie 1996 nr. 63 // Culegere de legislație a Federației Ruse 1996 nr.
1.3 Măsuri pentru asigurarea protecției datelor cu caracter personal ppentru prelucrare automată
La prelucrarea datelor, operatorul este obligat să ia măsurile organizatorice și tehnice necesare pentru a proteja datele de accesul neautorizat sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, distribuirea, precum și de alte acțiuni ilegale. Codul penal al Federației Ruse din 13 iulie 1996 nr. 63 // Culegere de legislație a Federației Ruse 1996 nr.
Controlul și supravegherea implementării în AIS stabilit de Guvern Cerințele Federației Ruse pentru asigurarea securității datelor cu caracter personal în timpul prelucrării sunt îndeplinite organism federal autoritatea executivă autorizată în domeniul securității și autoritatea executivă federală autorizată în domeniul contracarării prin informații tehnice și protectie tehnica informație, - Serviciul Federal pentru controlul tehnic și la export.
Guvernul Federației Ruse a stabilit cerințe și măsuri pentru a proteja și asigura securitatea datelor cu caracter personal atunci când sunt procesate în AIS. Decretul Guvernului Federației Ruse din 17 noiembrie 2007 nr. 781 „Cu privire la aprobarea Regulamentului privind asigurarea pericolului datelor cu caracter personal la prelucrarea în sisteme de informare ah date personale „Rossiyskaya Gazeta. 2007 Nr. 260
1.4 Conceptul de date cu caracter personal, delimitarea acestora de alte informații
Pentru prima dată, în Codul Muncii a apărut un capitol special privind protecția datelor personale ale salariatului (articolele 85-90). Angajatorul a colectat întotdeauna date despre identitatea angajatului. În acest scop s-au folosit „Fișa personală” și diverse chestionare, precum și caracteristici scrise etc. Cu toate acestea, oficial reglementare legală nu a existat nicio prelucrare a acestor date la dispoziția angajatului.
În art. 85 din Codul muncii și articolele ulterioare ale acestui capitol în legătură cu relațiile de muncă au fost precizate prevederi constituționale privind dreptul fiecaruia la intimitate, secrete personale si de familie, protectia onoarei si bun nume. Artă. 23 din Constituția Federației Ruse
În Codul Muncii, datele personale ale unui angajat sunt înțelese ca informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat. partea 1 a articolului 85 din Codul Muncii al Federației Ruse
Este ușor de observat că orice informație despre un angajat poate fi inclusă în această definiție. Iar angajatorii colectează adesea toate informațiile despre un angajat, invocând faptul că doresc să aibă cea mai completă imagine despre el.
Destul de des, un angajat este obligat să furnizeze informații despre starea sa civilă și familia imediată, despre conditii de viata, starea de sănătate, despre faptele de tragere la răspundere penală, despre prezența înmatriculării permanente la locul de reședință și multe altele. Dar acest tip de informație nu are nimic de-a face activitatea muncii muncitor. Dimpotrivă, angajatorul depășește astfel limita subțire care separă datele cu caracter personal de informațiile care constituie un secret al vieții private, secret personal sau de familie al unui cetățean.
Printre documentele și materialele care conțin informații necesare angajatorului în legătură cu relațiile de muncă, locul principal este ocupat de:
1) documente prezentate la încheierea unui contract de muncă (art. 65 din Codul muncii);
2) documente privind componența familiei salariatului, necesare pentru a-i oferi garanții legate de îndeplinirea atribuțiilor familiale;
3) documente privind starea de sănătate a salariatului, dacă, în condițiile legii, acesta trebuie să fie supus unor examinări medicale prealabile și periodice;
4) documente care confirmă dreptul la garanții și compensații suplimentare pentru anumite motive prevăzute de lege (cu privire la invaliditate, donație, aflarea în zona de expunere la radiații în legătură cu un accident la Centrala nucleara de la Cernobîl si etc.);
5) un document privind sarcina salariatei și vârsta copiilor care să asigure mamei condiții legale de muncă, garanții și compensații.
Printre datele personale ale angajatului ar trebui să existe un contract de muncă, un ordin (instrucțiuni) privind angajarea, comenzi (instrucțiuni) privind modificarea termenilor contractului de muncă, rezilierea acestuia, precum și ordine (instrucțiuni) privind stimulentele și acțiune disciplinară aplicată lucrătorului. Pe perioada de valabilitate a contractului de munca, printre datele personale ale salariatului trebuie sa se afle carnetul de munca al acestuia. E. Stepanov. Datele personale și protecția acestora. // Afaceri cu personal. nr. 9, 2003
Pentru a stabili în ce măsură angajatorul are dreptul de a primi informații despre datele sale personale de la angajat, este necesar să se acorde atenție unei limitări foarte importante - aceasta este natura vizată a utilizării datelor cu caracter personal. Prelucrarea acestui tip de informații poate fi efectuată numai în scopurile specificate la paragraful 1 al articolului 86 din Codul Muncii al Federației Ruse. E. Stepanov. Protecția informațiilor atunci când lucrați cu computere. // Afaceri cu personal. nr. 2, 2001
1.5 Activitatea serviciului de personal cu date personale
Datorita specificului activitatilor sale, prelucrarea datelor cu caracter personal in cadrul organizatiei se realizeaza de catre departamentul de personal. Aici „se stabilește” întreaga cantitate de informații despre angajați. De aceea, procesele de prelucrare, transfer și protejare a informațiilor confidențiale despre angajați ar trebui eficientizate, în primul rând, în acest serviciu.
Politica privind înregistrările confidențiale ar trebui să se aplice în primul rând fișierelor angajaților care conțin informații personale. Colectarea dosarelor personale este cea mai complexă și responsabilă lucrare, necesită o atenție deosebită și acuratețe în înregistrare. Fiecare companie are dreptul de a decide în mod independent ce documente să includă în documentele personale. Angajații departamentului de personal trebuie să rețină că dosarele personale ale angajaților trebuie păstrate strict separat de toate celelalte documente în dulapuri sau sertare care se încuie. De asemenea, trebuie avut în vedere faptul că documentele cuprinse în dosarele personale au date diferite depozitare. Pentru unele dintre ele (comenzi, carduri personale) există perioade lungi de păstrare și o cerință obligatorie pentru transferul lor în arhivele de stat.
Este indicat ca departamentul de personal să țină un registru în care să fie înscrise toate faptele de cunoaștere a datelor personale ale angajaților, precum și informații privind circulația documentelor cuprinse în dosarele personale și dosarele personale în sine. Într-un astfel de jurnal, trebuie furnizate coloane cu data emiterii și returnării documentelor (dosare personale), perioada de utilizare, scopul emiterii, denumirea documentelor emise (dosare personale). În prezența celui care returnează dosarul personal, prezența tuturor documentelor trebuie verificată în raport cu inventarul. Persoanele care primesc documente (fișiere personale) pentru uz temporar nu au dreptul de a face notițe, corectări, introduceri noi, extrage documente dintr-un dosar personal sau introduce altele noi în acesta.
Cerința fundamentală a regulilor de lucru cu datele cu caracter personal este stabilirea răspunderii personale a angajaților pentru nedivulgarea informațiilor confidențiale care le-au fost încredințate, pentru siguranța informațiilor, precum și a transportatorilor acestora. În acest sens, o persoană care a primit dreptul de a lucra cu date cu caracter personal trebuie să-și asume o serie de obligații: să nu dezvăluie informațiile care i-au fost încredințate, să respecte cu strictețe regulile de lucru cu datele cu caracter personal și să asigure stocarea fiabilă a informațiilor confidențiale. transportatorii.
De asemenea, ar trebui să raportați imediat Persoane autorizate despre pierderea cheilor, sigiliilor și ștampilelor, dați explicații orale și scrise cu privire la faptele de încălcare a regulilor. Restricțiile includ și interdicții de comitere anumite actiuni, ceea ce poate duce la pierderea purtătorilor de informații sau la dezvăluirea de informații confidențiale, în special, la transferul de date cu caracter personal către persoane care nu au acces la acestea; pentru scoaterea documentelor din localul de lucru fără necesitate oficială etc. Este indicat să reflectați lista acestor obligații în Regulamentul sau fișa postului unui specialist.
Mai mult, în conformitate cu partea 3 a articolului 57 din Codul muncii, condiția nedivulgarii de către salariat a informațiilor care constituie un secret protejat de lege care i-au devenit cunoscute în legătură cu executarea sa atributii oficiale, pot fi incluse în contractul de muncă cu un astfel de specialist. În acest caz, angajatorul este obligat să familiarizeze angajatul cu reglementările locale ale întreprinderii care conțin regulile de prelucrare și protecție a datelor cu caracter personal. Este această procedură de acces care poate fi utilizată în relație cu specialiștii în servicii de personal.
Sistemul de protecție a informațiilor confidențiale ar trebui să prevadă verificări periodice ale disponibilității documentelor și a altor suporturi care conțin date personale ale angajaților, precum și respectarea regulilor de lucru cu aceștia.
Experiența arată că utilizarea de măsuri administrative nu garantează protecția deplină a informațiilor confidențiale. Fiabilitatea protecției depinde în mare măsură de plasarea și dezvoltarea internă a angajaților. În plus, personalul este unul dintre principalele canale de scurgere de informații. Activitățile serviciului de personal ar trebui să vizeze educarea angajaților cărora li se permite să lucreze cu date personale, dezvoltarea abilităților de lucru cu purtătorii de informații confidențiale și închiderea canalelor interne de scurgere de date. O conversație individuală, un avertisment despre răspundere, o explicație a consecințelor legale ale dezvăluirii fișierelor de informații pot fi utile aici.
1.6 Cerințe generale pentru prelucrarea datelor cu caracter personalangajaţilor şi garanţii pentru protecţia acestora
Confidențialitatea, siguranța și protecția datelor cu caracter personal în cadrul departamentului de personal se asigură prin trimiterea acestora secret oficial. Lucrarea cu datele personale trebuie organizată în strictă conformitate cu cerințele de prelucrare și stocare a informațiilor cu acces restricționat. Regimul de confidențialitate al datelor cu caracter personal este înlăturat în cazuri de depersonalizare sau după 75 de ani de stocare, dacă legea nu prevede altfel.
Datele personale sunt cuprinse în documentația departamentului de personal. Aceasta este:
l Documente legate de selectarea personalului;
documentele care însoțesc procesul de înregistrare relaţiile de muncă un cetățean (la rezolvarea problemelor de angajare, transfer, concediere etc.);
ь materiale de chestionare, testare, desfășurare interviuri cu candidații pentru post;
b contracte de munca, acorduri prin care se stabilesc relațiile părților;
b originale și copii ale comenzilor pentru personal;
l dosarele personale și carnetele de muncă ale angajaților;
ь bancă de date de referință și informații privind personalul - aparatura contabilă și de referință (dosiere, reviste, baze de date etc.);
ь originale și copii ale materialelor de raportare, analitice și de referință transmise conducerii întreprinderii, șefilor diviziilor și serviciilor structurale, copii ale rapoartelor transmise organelor de statistică de stat, inspectii fiscale autorități superioare, instituții municipale și alte instituții.
ü Atunci când lucrează cu date personale, departamentele de personal trebuie să respecte următoarele principii fundamentale pentru protecția acestora:
l responsabilitatea personală a conducerii întreprinderii și a angajaților departamentului de personal pentru siguranța și confidențialitatea informațiilor despre activitatea departamentului și a datelor personale, precum și despre purtătorii acestor informații;
ь împărțirea (zdrobirea) datelor cu caracter personal între diferiți manageri ai întreprinderii și angajații departamentului de personal;
ь disponibilitatea unui sistem clar de permisiuni pentru accesul conducerii întreprinderii și al angajaților departamentului de personal la documentele care conțin date cu caracter personal;
ь efectuarea de verificări regulate a disponibilității documentelor, fișierelor și bazelor de date tradiționale și electronice în rândul angajaților departamentului și documentele de personalîn unitățile de afaceri.
Principalul lucru aici este o reglementare clară a funcțiilor angajaților departamentului de personal pentru diferite tipuri de documente, fișiere, carduri, înregistrări personale și baze de date. Persoanele neautorizate nu trebuie să cunoască distribuția acestor funcții, procese de lucru, tehnologia de compilare, prelucrare, întreținere și stocare a documentelor, cazurilor și materialelor de lucru în departamentul de personal. Prin persoane neautorizate se înțeleg nu numai răufăcătorii sau complicii acestora, ci și angajații întreprinderii, responsabilități funcționale care nu au legătură cu activitatea departamentului de personal. De asemenea, trebuie avut în vedere faptul că angajatul departamentului de personal nu trebuie să cunoască ordinea de lucru a celorlalți angajați ai departamentului.
Pentru a face acest lucru, primul șef al întreprinderii trebuie să emită un ordin de atribuire angajaților departamentului de personal anumite rețele de documente necesare pentru susținerea informațională a funcțiilor specificate la descrierea postului. De asemenea, ar trebui să existe o schemă pentru accesul angajaților departamentului de personal și a conducerii întreprinderii, diviziile structurale la documentele departamentului, ar trebui introdusă responsabilitatea personală a acestor funcționari și angajații pentru siguranța și confidențialitatea datelor cu caracter personal.
Nu este permis ca un angajat al departamentului de personal să se familiarizeze cu orice documente și materiale ale departamentului. Este recomandabil ca fiecare dintre ei să fie repartizat unui anumit grup de personal al întreprinderii și să îndeplinească întreaga gamă de funcții de la selectarea unui candidat pentru un post vacant până la stocarea documentației.
Dacă este necesară redistribuirea sarcinilor între angajații departamentului (de exemplu, în caz de îmbolnăvire a unuia dintre ei), șeful departamentului de personal emite un ordin corespunzător, care reglementează natura modificărilor, durata acestora. și completări la documente, fișiere și baze de date.
Trebuie respectate următoarele caracteristici de procesare și stocare a documentelor.
Ordinele de personal se întocmesc, se execută și se păstrează în departamentul de personal, și nu în serviciul de birou.
Operațiunile de înregistrare, formare, întreținere și păstrare a dosarelor personale sunt efectuate de un angajat al departamentului de personal, care răspunde personal de siguranța documentelor din dosare și de accesul la dosarele altor angajați.
Materialele legate de interogarea, testarea, interviul candidaților pentru un post nu sunt trecute în dosarul personal al angajatului, ci într-un dosar special marcat „Strict confidențial”. Acest lucru se explică prin faptul că astfel de materiale dezvăluie calitățile personale și morale ale unui angajat și, dacă informațiile conținute în ele sunt dezvăluite, pot deveni utile unui atacator.
Materialele de testare pentru angajații care lucrează, certificările acestora sunt formate într-un dosar separat, de asemenea cu ștampila de strictă confidențialitate. În cazul în care un document este retras dintr-un dosar personal, se face o înscriere în inventarul cauzei indicând motivele retragerii acestuia și noua locație. Se face o copie a documentului de sechestrat, care se depune în locul documentului sechestrat. Marca din inventar și o copie sunt certificate de șeful și angajatul departamentului de personal. Înlocuirea documentelor dintr-un dosar personal de către oricine este interzisă. Documentele noi corectate sunt plasate cu cele depuse anterior.
Prin ordinul primului șef al întreprinderii, trebuie stabilită procedura de eliberare și familiarizare a conducerii cu dosarele personale ale angajaților. Dosarele personale pot fi emise numai la locurile de muncă ale primului șef al întreprinderii, adjunctului acestuia pentru personal și șefului departamentului (managementului) personalului. Cazurile se eliberează (inclusiv șefului departamentului de personal sau, dacă există permisiunea scrisă, unui angajat al departamentului) împotriva semnăturii pe cardul de control. La returnarea husei se verifică cu atenție siguranța documentelor, absența deteriorărilor și a incluziunilor în cazul altor documente sau înlocuirea acestora. Revizuirea cazului se efectuează în prezența șefului. Nu este permis transferul dosarelor personale către manageri prin secretarele sau asistenții acestora.
Alți manageri ai întreprinderii se pot familiariza cu dosarele personale (sau în absența dosarelor personale - carduri din formularul T-2) numai angajații subordonați direct; nu au voie să acceseze banca de date de referință și informații și alte documentații ale departamentului de personal. Familiarizarea cu cazurile se realizează în sediul departamentului de personal sub supravegherea unui angajat responsabil cu siguranța și gestionarea dosarelor personale. Faptul de familiarizare este consemnat în fișa de control a dosarului personal. Un angajat al întreprinderii are dreptul de a face cunoștință numai cu dosarul personal și cartea de muncă, cardurile de înregistrare care reflectă datele sale personale. Faptul de familiarizare cu dosarul personal este consemnat si in cardul de control.
Nu este necesar un control mai puțin strict pentru a lucra cu o bancă de date de referință și informații cu privire la personalul întreprinderii (carduri, jurnale și cărți de evidențe personale ale angajaților).
Raportare și lucrare de referinta departamentul formează canale de primire neautorizată și utilizare ilegală date personale. În legătură cu Tim, se stabilește primul șef: cine, când, ce informații și în ce scop poate solicita departamentului de personal. Și, ceea ce este deosebit de important, este determinată procedura de stocare ulterioară a informațiilor cu care se finalizează munca: unde vor fi localizate aceste informații, cine este responsabil pentru siguranța și confidențialitatea acestora.
Documentele din afara departamentului de resurse umane pot fi marcate „confidențial” sau „confidențial”. Departamentul de Resurse Umane trebuie să păstreze copii ale tuturor rapoartelor și documente de referinta. Este recomandabil ca originalele acestor documente, după necesitatea acestora, să fie returnate la departamentul de personal pentru a fi incluse în caz, în schimb, următoarele documente care conțin date personale pot fi în diviziile structurale ale întreprinderii:
ь jurnal de pontaj care indică funcțiile, prenumele și inițialele angajaților (localizat de angajatul care ține pontajele - cronometraj);
b personal(formularul de personal) al unității, care poate indica suplimentar care dintre angajați ocupă o anumită funcție, posturi vacante(situat la șeful departamentului),
se ocupă de extrase din comenzile asupra personalului referitoare la personalul unității (situat cu cronometrul).
Șeful secției poate avea o listă de angajați cu indicarea principalelor date biografice ale fiecăruia dintre aceștia (anul nașterii, studiile, locul de reședință, telefonul de acasă etc.). Toate documentele enumerate trebuie să fie stocate în fișierele corespunzătoare incluse în nomenclatorul cazurilor și marcate cu restricții de acces. Cel puțin o dată pe an, angajații departamentului de personal verifică prezența acestor cazuri în unități, caracterul complet al acestora, corectitudinea întreținerii și distrugerii.
În departamentul de personal, dosarele, dulapurile de dosare, jurnalele contabile și cărțile de contabilitate sunt depozitate în timpul orelor de lucru și nelucrate în dulapuri metalice încuiate și sigilate. Angajații nu au voie să lase documente pe desktop sau să lase dulapurile descuiate atunci când părăsesc sediul pentru o perioadă de timp. Fiecare angajat ar trebui să aibă propriul său dulap pentru depozitarea dosarelor care îi sunt atribuite și dulapuri pentru dosare. Carnete de angajare depozitat într-un seif. Este strict interzisă lăsarea documentelor, dulapurilor, înregistrărilor de birou și a altor materiale pe desktop în timpul orelor de lucru.
Pe lângă operațiunile cu documente, angajații departamentului de personal petrec o parte semnificativă a timpului pe primirea vizitatorilor. Acest tip de muncă ar trebui, de asemenea, strict reglementat, deoarece vizitatorii pot reprezenta o anumită amenințare la adresa securității informaționale a departamentului de personal și a siguranței fizice a angajaților departamentului. Orele de recepție ar trebui să fie diferite pentru angajații întreprinderii și persoanele care nu sunt incluse în această categorie. În timpul orelor de primire a vizitatorilor, angajații departamentului nu trebuie să îndeplinească funcții care nu au legătură cu primirea, să conducă conversații de afaceri și personale prin telefon.
Pe biroul recepționerei nu ar trebui să existe documente, cu excepția celor referitoare la acest vizitator. Răspunsurile la întrebări sunt oferite doar personal persoanei vizate. Nu este permis să răspunzi la întrebări legate de transferul de informații personale prin telefon sau fax. Răspunsurile la solicitările scrise legitime din partea altor instituții și organizații sunt date în scris și în măsura în care nu permite dezvăluirea unei cantități excesive de informații personale.
Recrutarea pentru munca in departamentul de personal se realizeaza tinand cont de cerintele care au fost dezvoltate pentru posturile legate de detinerea si prelucrarea informatiilor si documentelor confidentiale. Aici: analiza calităților personale și morale ale candidaților pentru post; semnarea unei obligații de nedivulgare a informațiilor protejate; înregistrarea prin ordin al primului șef al întreprinderii a accesului la informații confidențiale; instruire în regulile de protecție a informațiilor confidențiale și instruire regulată cu privire la anumite probleme de securitate; monitorizarea respectării instrucțiunilor actuale de lucru cu documente confidențiale.
Cu alte cuvinte, procedura de funcționare a departamentului de personal ar trebui să fie subordonată soluționării sarcinilor de asigurare a securității informațiilor personale, protecția acestora de alt fel răufăcători E. Sitnikova. Responsabilitatea disciplinară a angajatului. // Afaceri cu personal. nr. 1, 2003. .
1.7 Transferul datelor personale ale angajaților
Pot fi furnizate informații referitoare la datele personale ale unui angajat organisme guvernamentaleîn modul prevăzut de legea federală.
Angajatorul nu are dreptul de a furniza date personale ale angajatului unei terțe părți fără acordul scris al angajatului, cu excepția cazului în care este necesar pentru a preveni amenințarea vieții și sănătății angajatului, precum și în cazurile stabilite de legislația federală. lege.
În cazul în care persoana care a făcut cererea nu este autorizată de legea federală să primească datele personale ale angajatului sau nu există acordul scris al angajatului de a furniza informațiile sale personale, angajatorul este obligat să refuze furnizarea datelor cu caracter personal. Persoana care a făcut cererea primește o notificare scrisă de refuz de a furniza date cu caracter personal.
Datele personale ale unui salariat pot fi transferate reprezentanților salariaților în modul prevăzut de Codul Muncii, în măsura în care este necesar ca respectivii reprezentanți să își îndeplinească funcțiile.
Angajatorul se asigură că se ține un registru al datelor cu caracter personal emise ale angajaților, în care se înregistrează cereri, informații despre persoana care a transmis cererea, data transferului datelor cu caracter personal sau data notificării refuzului de a furniza datele cu caracter personal. , și notează, de asemenea, ce informații au fost transferate.
În cazul în care persoana care a depus cererea nu este autorizată prin legea federală sau prin prezentul Regulament să primească informații referitoare la datele personale ale angajatului, angajatorul este obligat să refuze să elibereze informații persoanei respective. Persoanei care a făcut cererea i se dă o notificare de refuz de a emite informații, o copie a anunțului este depusă în dosarul personal al angajatului.
date cu caracter personal informații confidențiale
1.8 Protecția informațiilor atunci când lucrați cu un computer
Scurgere de informații confidențiale de la calculatoare personale poate apărea prin următoarele canale:
prin canal organizatoric prin personalul, atacatorul, complicele acestuia, prin mijloace infracționale cu forță,
radiația electromagnetică partea b de la computere și liniile de comunicație,
l interferența de către un intrus a unui semnal periculos pe linia de comunicație, circuitele de împământare și de alimentare cu energie,
b semnale acustice,
prin marcaje radio încorporate, preluarea informațiilor de pe dischete prost șterse, benzi de imprimantă.
Sursa principală de radiații electromagnetice de înaltă frecvență este afișajul. Poza afisajului poate fi surprinsa si reprodusa pe ecranul altui display la o distanta de 200 - 300 m. Dispozitivele de imprimare de tot felul emit informatii prin fire de conectare. Cu toate acestea, principalul vinovat în pierderea informațiilor electronice este întotdeauna o persoană.
Protecția datelor trebuie asigurată în toate etapele tehnologice ale prelucrării informațiilor și în toate modurile de funcționare, inclusiv în timpul lucrărilor de reparații și întreținere. Mijloacele de protecție software și hardware nu ar trebui să afecteze în mod semnificativ principalele caracteristici funcționale ale computerului (fiabilitatea, viteza).
Organizarea sistemului de securitate a informațiilor include:
protejarea limitelor ariei protejate,
protecția liniilor de comunicație între computere dintr-o cameră,
ь protecția liniilor de comunicații în diverse incinte, protecția liniilor de comunicații care depășesc zona (teritoriul) protejată.
Protecția informațiilor include o serie de grupuri specifice de măsuri:
l măsuri de natură organizatorică și juridică: regimul și protecția spațiilor, munca eficientă de birou asupra documentelor electronice - protecția informațiilor în afara aparatului, recrutare,
l măsuri de natură inginerească și tehnică: amplasarea computerului, ecranarea spațiilor, liniile de comunicație, interferențe etc.,
- masuri rezolvate prin programare: reglementarea dreptului de acces, protectie impotriva virusilor, stergerea informatiilor in caz de acces neautorizat, codificarea informatiilor introduse intr-un calculator,
l masuri de protectie hardware: oprirea calculatorului in caz de actiuni eronate ale utilizatorului sau tentativa de acces neautorizat.
Localurile în care se prelucrează informațiile pe calculator trebuie să aibă echipamente pentru contracararea mijloacelor tehnice de spionaj industrial. Să aibă seifuri pentru depozitarea mediilor de informare, să aibă alimentare neîntreruptă și aparate de aer condiționat dotate cu echipament tehnic de protecție.
Complexul de soluții software și hardware și organizaționale (procedurale) pentru protejarea informațiilor împotriva accesului neautorizat este format din patru elemente:
l control acces;
l înregistrare și contabilitate;
b criptografic;
l asigurarea integrității.
Organizarea corectă a accesului - gestionarea accesului la informații confidențiale este esențială parte integrantă sisteme electronice de protecție a informațiilor. Implementarea sistemului de acces atât la documentele tradiționale, cât și la cele electronice se bazează pe analiza conținutului acestora, care este principalul criteriu pentru o determinare neechivocă: care dintre lideri, care dintre interpreți (angajați), cum, când și cu ce categorii de documente este permis să se cunoască sau să lucreze. Orice acces la un document confidențial, familiarizarea cu acesta sub orice formă (inclusiv accidentală, neautorizată) trebuie consemnată în fișa de înregistrare a documentului și pe documentul însuși sub forma unei mărci și semnături corespunzătoare a persoanelor care au accesat documentul. Acest fapt este indicat și în fișa de informare a angajatului cu privire la secretele companiei.
Organizarea accesului angajaților companiei la rețele confidențiale de documente electronice și baze de date, este necesar să ne amintim natura sa în mai multe etape.
Se pot distinge următoarele componente principale ale accesului de acest tip:
l acces la un computer personal, server sau stație de lucru;
l accesul la mediile de stocare ale mașinii stocate în afara computerului;
ü acces direct la baze de date și fișiere.
Accesul la un computer personal, server sau stație de lucru care este utilizat pentru procesarea informațiilor confidențiale include:
- determinarea și reglementarea de către primul șef al companiei a componenței salariaților care au drept de acces (intrare) în incinta în care se află echipamentele informatice și instalațiile de comunicații corespunzătoare;
l reglementarea de către primul conducător al regimului temporar pentru șederea acestor persoane în localul indicat; înregistrarea personală și temporară (înregistrarea) de către șeful diviziei sau liniilor de activitate a companiei a disponibilității permisului și a perioadei de lucru a acestor persoane în alte momente (de exemplu, seara, weekend-urile etc.);
ь organizarea securității acestor spații în timpul orelor de lucru și nelucrate, stabilirea regulilor de deschidere a localului și de oprire a mijloacelor tehnice de securitate de informare și semnalizare; stabilirea regulilor de punere în pază a localului; reglementarea functionarii acestor mijloace tehnice in timpul programului de lucru;
organizarea unui mod controlat (dacă este necesar, acces) de intrare și ieșire din aceste spații;
organizarea acţiunilor de securitate şi personal în situatii extreme sau în caz de accidente la mașinile și echipamentele incintelor;
organizarea scoaterii din localul indicat bunuri materiale, mașină și suport de hârtie informație; controlul bunurilor personale aduse în incintă și scoase de personal.
Securitatea informațiilor dintr-un computer și dintr-o rețea locală necesită o relație eficientă între protecția mașinii și în afara mașinii a informațiilor confidențiale. În acest sens, protecția purtătorilor tehnici ai informațiilor confidențiale (documente care pot fi citite de aparat) în etapele non-mașină ale contabilității, procesării și stocării acestora este de mare importanță actuală. În aceste etape, probabilitatea de a pierde un document care poate fi citit de mașină este deosebit de mare. Această problemă nu este semnificativă pentru mediile care conțin informații deschise. În centrul securizării stocării documentelor electronice confidențiale în afara mașinii, principiile și metodele dovedite de asigurare a securității documentelor într-un sistem tehnologic tradițional sunt acum utilizate în mod eficient.
Înainte de a începe prelucrarea informațiilor pe un computer, angajatul trebuie să se asigure că nu există persoane neautorizate în cameră. Când o astfel de persoană se apropie de un angajat, ecranul de afișare trebuie oprit imediat.
La sfârșitul zilei de lucru, executanții sunt obligați să transfere toate informațiile confidențiale de pe computer pe suporturi flexibile, să șteargă informațiile de pe hard disk, să verifice disponibilitatea tuturor documentelor confidențiale (pe hârtie, magnetice și alte suporturi), să se asigure că sunt completați și predați-le serviciului de CD. Lăsarea documentelor confidențiale la locul de muncă nu este permisă. De asemenea, nu este permisă stocarea de copii ale documentelor confidențiale la locul de muncă al antreprenorului.
Persoanelor care au acces la lucru pe calculator le este interzis:
să dezvăluie informații despre natura prelucrării automate a informațiilor confidențiale și conținutul documentației utilizate pentru aceasta,
familiarizați-vă cu imaginile afișate ale unui număr de angajați care lucrează sau utilizați suportul magnetic al acestora fără permisiunea șefului departamentului,
să dezvăluie informații despre parolele personale utilizate pentru identificare și să lase medii magnetice de informații confidențiale fără control, să le accepte sau să le transfere fără semnătură în formularul de contabilitate, să lase computerele cu memoria încărcată necontrolată,
Folosiți medii magnetice neînregistrate, creați copii necontabile ale documentelor.
După realizarea versiunii pe hârtie a documentului, copia sa electronică este ștearsă dacă nu este atașată documentului sau nu este stocată în scop de referință. Semnele de distrugere a copiei electronice sunt înscrise pe cărțile de înregistrare ale documentului și ale suportului și sunt certificate prin două semnături.
Depozitarea suporturilor magnetice și a documentelor electronice trebuie efectuată în condiții care să excludă posibilitatea furtului acestora, inutilizabile sau distrugerii informațiilor conținute în acestea, precum și în conformitate cu specificații producător. Media este depozitată în poziție verticală în celule speciale ale unui dulap metalic sau seif. Numerele de pe celule trebuie să corespundă numerelor de cont ale mass-media. Expunerea la medii de radiații termice, ultraviolete și magnetice este inacceptabilă.
Suporturile magnetice care conțin informații confidențiale care și-au pierdut valoarea practică sunt distruse conform actului, urmate de un marcaj în formularele contabile.
Pentru a controla și menține regimul la prelucrarea informațiilor pe computer, este necesar:
să verifice periodic disponibilitatea documentelor electronice și componența bazelor de date,
să verifice procedura de contabilizare, stocare și manipulare a suporturilor magnetice și a documentelor electronice,
- desfășoară în mod sistematic activități educaționale cu personalul implicat în prelucrarea informațiilor confidențiale pe un computer;
sprijină cu adevărat responsabilitatea personală a managerilor și angajaților pentru respectarea cerințelor de lucru cu informații confidențiale pe computere,
ь desfășoară acțiuni de limitare a cercului de angajați autorizați să acceseze informații confidențiale prelucrate pe computere și dreptul de a intra în incinta unde sunt amplasate calculatoarele pentru prelucrarea acestor informații.
1.9 Controlul securității informațiilor
Înțelegerea reciprocă între conducerea companiei și angajați nu înseamnă libertate deplină în organizarea proceselor de muncă și dorința de a respecta sau nu cerințele de protecție a informațiilor confidențiale. În acest scop, managerii de toate gradele și serviciul de securitate ar trebui să organizeze monitorizarea periodică a muncii personalului în ceea ce privește respectarea cerințelor de protecție a informațiilor.
Principalele forme de control pot fi:
l atestarea salariatilor;
ь rapoartele șefilor de departamente privind activitatea departamentelor și starea sistemului de securitate a informațiilor;
ь verificări periodice de către conducerea companiei și serviciul de securitate a respectării cerințelor de protecție a informațiilor de către angajați;
eu autocontrol.
Certificarea angajaților pare a fi una dintre cele mai eficiente forme de monitorizare a activităților acestora atât în sfera profesională (diligență, responsabilitate, calitate și eficiență a muncii prestate, perspectivă profesională, abilități organizatorice, dăruire față de organizație etc.), cât și în domeniul respectării securității informaționale a companiei .
În ceea ce privește respectarea cerințelor de securitate a informațiilor, cunoștințele angajatului cu privire la documentele de reglementare și instructive relevante, capacitatea de a aplica cerințele acestor documente în practică, absența încălcărilor în lucrul cu documente confidențiale, capacitatea de a comunica cu persoane neautorizate fără dezvăluirea secretelor companiei etc. sunt verificate.
Pe baza rezultatelor certificării se emite un ordin (comandă), care reflectă deciziile comisiei de certificare privind promovarea, recertificarea, promovarea sau concedierea angajaților. Comisia de certificare poate emite și o hotărâre privind scoaterea din muncă a unui salariat cu informații și documente care constituie secrete ale companiei.
O altă formă de control este audierea șefilor diviziilor structurale și a șefului serviciului de securitate la o întâlnire cu primul șef al companiei despre starea sistemului de securitate a informațiilor și îndeplinirea cerințelor acestuia de către angajații diviziilor. Totodată, în cadrul ședinței se iau decizii cu privire la faptele de încălcare de către angajați a regulilor stabilite pentru protejarea secretelor companiei.
O formă de control este și verificările periodice ale conformității de către angajați (inclusiv cei care lucrează bine) cu regulile de lucru cu informații confidențiale, documente și baze de date.
Verificările sunt efectuate de șefii direcțiilor și direcțiilor structurale, adjuncții primului șef și angajații serviciului de securitate.
Inspecțiile pot fi programate și neprogramate (brute). Verificări bruște efectuate atunci când există cea mai mică suspiciune de dezvăluire sau scurgere de informații.
Autocontrolul constă în verificarea de către conducătorii și executorii înșiși a caracterului complet și corectitudinii conformării acestora cu instrucțiunile în vigoare, precum și în informarea imediată a serviciului de securitate și a supraveghetorului imediat asupra faptelor de pierdere a documentelor, pierdere de informații valoroase. din orice motiv, dezvăluirea personală sau de către alți angajați a unor informații care constituie secrete firme, încălcarea de către angajați a procedurii de protecție a informațiilor.
Când lucrați cu personalul companiei, ar trebui să vă concentrați nu numai asupra angajaților care lucrează cu informații confidențiale. Persoanele care nu au acces la secretele companiei ar trebui, de asemenea, să fie sub control. Trebuie avut în vedere faptul că acești angajați pot fi intermediari în acțiunile unui atacator: în efectuarea de spionaj electronic, crearea condițiilor pentru furtul de documente, realizarea de copii ale acestora etc.
În plus, trebuie amintit că angajații care dețin informații confidențiale sunt obligați să acționeze în cadrul cerințelor reglementate de instrucțiunile de asigurare a confidențialității. Restricționarea libertății unei persoane de a folosi informațiile poate duce la stres, crize nervoase. A păstra ceva secret este împotriva nevoii umane de a comunica prin schimbul de informații. În acest sens, este deosebit de important ca starea de spirit psihologică a echipei și lucrători individuali a fost întotdeauna în centrul atenției serviciilor de management și securitate ale companiei.
În cazul în care faptele de neîndeplinire de către oricare dintre manageri sau angajați a cerințelor de protecție a informațiilor către aceștia în fara esec măsurile de cenzură și pedeapsă ar trebui aplicate în conformitate cu regulile reglementărilor interne ale muncii. Este important ca pedeapsa să fie inevitabilă și oportună, indiferent de nivelul oficial al angajatului și de relația acestuia cu conducerea companiei.
Concomitent cu persoana vinovată, șefii companiei și subdiviziunile sale structurale, liniile de activitate, sucursalele sunt responsabili pentru divulgarea informațiilor care constituie secretele companiei. sunt pe deplin răspunzători de elaborarea și implementarea măsurilor de asigurare securitatea informatiei toate activitatile companiei.
Baza de informații pentru monitorizarea activității personalului care deține informații confidențiale se formează pe baza unei analize a gradului de conștientizare a angajaților în secretele companiei. Această lucrare face parte dintr-un studiu analitic cuprinzător privind căutarea și detectarea canalelor de pierdere a informațiilor confidențiale de către personal.
Obiectele unui studiu analitic cuprinzător sunt: identificarea, clasificarea și studiul constant al surselor și canalelor obiective de difuzare a informațiilor confidențiale, precum și detectarea și analiza gradului de pericol al surselor de amenințare informațională. Controlul preventiv al securității informațiilor valoroase este important.
În același timp, toate acțiunile neautorizate sau eronate detectate ale personalului cu documente și informații, încălcările sistemului de acces la informații și regulile de lucru cu documente confidențiale și baze de date electronice sunt supuse unei contabilități speciale (extreme). Astfel de fapte sunt supuse unei prompte, amănunțite analiza comparativa, iar rezultatele analizei ar trebui raportate direct primului șef al firmei.
ь analiza compoziției reale a informațiilor confidențiale cunoscute de personal și a dinamicii distribuirii acestora între ele diviziuni structurale firme;
...Documente similare
Conceptul de date cu caracter personal și delimitarea acestora de alte informații. Activitatea serviciului de personal cu date personale. Disciplinare, administrative și raspunderea penala pentru încălcarea regulilor de lucru cu informații. Controlul protecției datelor cu caracter personal.
lucrare de termen, adăugată 21.09.2014
Conceptul și caracteristicile datelor personale. Asigurarea securității datelor cu caracter personal în timpul prelucrării acestora. Caracteristicile răspunderii pentru încălcarea legislației privind protecția datelor cu caracter personal. Reglementarea legală și subiectul protecției datelor cu caracter personal.
lucrare de termen, adăugată 04.05.2016
Prelucrarea, stocarea și utilizarea datelor personale ale angajatului. Drepturile angajaților în domeniul protecției datelor cu caracter personal. Disciplinare și responsabilitatea administrativă pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal ale unui angajat.
lucrare de termen, adăugată 19.03.2015
Concept, esență și natura juridica date personale. Drepturile și obligațiile proprietarului informațiilor. De bază reguli pentru protecția informațiilor confidențiale. Federal reguli pentru a asigura protecția informațiilor și a datelor cu caracter personal.
teză, adăugată 27.08.2016
Legislația Federației Ruse în domeniul protecției informațiilor confidențiale și al răspunderii pentru încălcarea acesteia. Datele personale ale angajaților și protecția acestora în serviciile de personal. Organizarea muncii cu documente confidențiale, modul de păstrare a acestora.
lucrare de termen, adăugată 12.02.2010
Problema securității sistemelor informatice de date cu caracter personal. Aspecte practice ale creării mijloacelor de protejare a datelor cu caracter personal în SRL „MC „Inițiativa Locuințelor și Comunale” Răspunderea pentru încălcarea cerințelor de protecție a datelor cu caracter personal.
lucrare de termen, adăugată 25.05.2014
Caracteristicile datelor personale. Date personale disponibile publicului. Surse de reglementare legală. Dezvoltarea tehnologiilor informaționale. Protecția datelor cu caracter personal în timpul acumulării, prelucrării și transmiterii acestora cu ajutorul instrumentelor de informare.
rezumat, adăugat 28.01.2011
Principalele surse de reglementare legală a informațiilor confidențiale. Amenințări și măsuri pentru a preveni scurgerea acestuia. Problema și modalitățile de îmbunătățire a protecției informațiilor confidențiale și a datelor cu caracter personal în Administrația municipiului „raionul Karagai” din Teritoriul Perm.
lucrare de termen, adăugată 10.09.2014
Luarea în considerare a problemei protecției de stat a datelor cu caracter personal. Identificarea categoriilor speciale de date cu caracter personal, principii și condiții de prelucrare a acestora. Caracteristici de control și supraveghere asupra executării acestei proceduri în conformitate cu lege federala Rusia.
rezumat, adăugat 12.02.2010
Conceptul, prelucrarea, stocarea și utilizarea datelor cu caracter personal ale unui angajat. Studii de legislatia actuala asupra acestei probleme. Tipuri de responsabilitate a angajatorului pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal ale angajatului.