Dôvernosť osobných údajov. Čo je súkromie osobných údajov? Vyhlásenie o ochrane súkromia

Súkromie je nielen praktické, ale aj právny termín. Dôvernosťou sa rozumie splnenie povinnosti osobou, ktorá má nejaké údaje, aby ich bez dohody s vlastníkom neprenášala iným osobám. V praxi takýto vzťah znamená, že len druhá strana bude oboznámená s informáciami, ktoré občan dobrovoľne ponúkne druhej strane.

Šírenie údajov je zakázané, možno ich použiť len na účely dohodnuté s vlastníkom. Napríklad, keď žiadateľ požiada banku o úver a poskytne balík dokumentov, potom finančné inštitúcie by mali získané informácie použiť len na kontrolu platobnej schopnosti žiadateľa o úver (ako?).

Sú to utajované skutočnosti?

Podľa dekrétu prezidenta Ruska zo 6. marca 1997 v znení z 23. septembra 2015 sú osobné údaje dôvernými informáciami.

Osobné údaje sú zase fakty o udalostiach alebo okolnostiach, ktoré cudzincom pomôžu identifikovať občana ako osobu. TO samostatný dokument v roku 1997 pribudli informácie o skutkoch rodinný stav v súvislosti so štátnou registráciou.

Prečítajte si o správnom používaní osobných údajov zamestnanca podniku a hovoríme o ochrane osobných údajov právnickej osoby.

Aké ďalšie informácie by sa nemali zverejňovať?

Okrem toho zoznam dôverných obsahuje ďalšie typy informácií. Schvaľuje ich zákon "O zozname dôverných informácií."

1. Tajomstvo vyšetrovania a údaje o priebehu súdneho konania. Federálne zákony „O ochrane sudcov, orgánov činných v trestnom konaní“, „O ochrane obetí, svedkov a iných účastníkov súdneho konania“ stanovujú dôvernosť údajov vo vzťahu k osobám, ktoré sa zúčastňujú vyšetrovania trestných vecí.
2. Servisné informácie. Prístup k nim je obmedzený občianskym zákonníkom našej krajiny. Informácie tohto charakteru sú oficiálnym tajomstvom a nemožno ich šíriť bez vlastníka.
3. Lekárske/notárske/advokátske tajomstvo. Prístup k takýmto údajom je obmedzený ústavou štátu. Korešpondenciu, záznamy telefonických rozhovorov, poštové zásielky a iné zásielky nemožno distribuovať, ak slúžili ako komunikačný kanál medzi vlastníkom informácie a osobou s povinnosťou zachovávať mlčanlivosť v oblasti komunikácie s klientom.
4. Obchodné tajomstvo (obmedzené ruským občianskym zákonníkom).
5. Informácie o vynálezoch úžitkové vzory a priemyselné vzory.

O súhlase so spracovaním PD užívateľa sa dozviete na stránke od a informácie o zhromažďovaní osobných údajov nájdete v liečebný ústav.

Porušenie

Za sprístupnenie informácií a šírenie dokumentov obsahujúcich dôverné informácie môže byť občan disciplinárne, finančne, administratívne a trestne zodpovedný v závislosti od závažnosti priestupku.

Šírenie údajov, ku ktorým bol prístup obmedzený federálnym zákonom, má za následok administratívnu zodpovednosť (článok 13.14 Kódexu správnych deliktov Ruskej federácie).

Článok 13.14 Kódexu správnych deliktov Ruskej federácie. Zverejnenie obmedzených informácií

Sprístupnenie informácií, ku ktorým je prístup obmedzený federálnym zákonom (okrem prípadov, keď zverejnenie takýchto informácií má za následok trestnoprávnu zodpovednosť), osobou, ktorá k takýmto informáciám získala prístup v súvislosti s plnením úradných alebo profesionálnych povinností, s výnimkou prípadoch uvedených v časti 1 článku 14.33 tohto kódexu, - znamená uloženie správna pokuta pre občanov vo výške päťsto až tisíc rubľov; pre úradníkov - od štyroch tisíc do päť tisíc rubľov.

Poznámka. Právnici, ktorí sa dopustili správny delikt podľa tohto článku nesú administratívnu zodpovednosť ako úradníci.

Občan v Ruská federácia bude musieť zaplatiť pokutu vo výške 500 až 1 000 rubľov, pokuta pre úradníkov vrátane právnikov sa zvyšuje na 5 000 rubľov.

Za zverejnenie obchodného, ​​úradného alebo štátneho tajomstva bude zamestnanec podniku čeliť disciplinárnej zodpovednosti ustanovenej v článku 193 Zákonníka práce Ruska. Disciplinárne sankcie sú stanovené:

• Komentujte.
• Pokarhanie.
• Prepustenie (Podľa článku 81 Zákonníka práce Ruskej federácie „Ukončenie zmluvy na podnet zamestnávateľa“).

Ak šírenie informácií poškodilo podnik, hmotnej zodpovednosti. v článkoch 232 a ustanovujú náhradu za straty v plnej výške. Ak má zverejnenie dôverných informácií za následok materiálne resp materiálne škody, môže sa poškodený domáhať náhrady škody na súde.

Vznik trestnej zodpovednosti je spojený s vydaním informácie klasifikovanej ako „štátne tajomstvo“ cudziemu štátu, organizácii alebo občanovi.

Podľa 284 a 275 Trestného zákona Ruskej federácie sa za previnenie stanovuje nasledujúci trest - odňatie slobody na 12 mesiacov až dvadsať rokov v závislosti od okolností.

Článok 284 Trestného zákona Ruskej federácie. Strata dokumentov obsahujúcich štátne tajomstvo

Porušenie oprávnenou osobou štátne tajomstvo, zavedené pravidlá nakladanie s písomnosťami obsahujúcimi štátne tajomstvo, ako aj s vecami, o ktorých informácie sú štátnym tajomstvom, ak tým z nedbanlivosti spôsobili ich stratu a vznik ťažkých následkov, sa trestá obmedzením na slobode až na tri roky alebo zatknutím na štyri až šesť mesiacov alebo na trest odňatia slobody až na tri roky s pozbavením alebo bez pozbavenia práva zastávať určité funkcie alebo vykonávať určité činnosti až na tri roky.

Okrem toho sa ukladá pokuta až do 500 000 rubľov alebo mzdy do 3 rokov.

Ako môžeš vidieť legislatíva Ruskej federácie, a občania, ktorí sa stretnú s porušovaním, môžu brániť svoje práva a získať odškodnenie. Využite svoje príležitosti, ako viete, informácie v modernom svete sa už stalo jedným z najdrahších hlavných miest a treba ho chrániť.

Dôvernosť informácií je široký pojem. Zahŕňa rôzne odvetvia hospodárstva a oblasti verejný život, z ktorých každý má svoje osobitosti právnej úpravy. Prinášame prehľad Ruská legislatíva, ktorý vám pomôže pochopiť, ktoré údaje by mali byť klasifikované ako dôverné informácie a aké zákony určujú bezpečnosť dôvernosti.

V súlade s federálnym zákonom Ruskej federácie z 27. júla 2006 č. 149-FZ „o informáciách, informačných technológiách a ochrane informácií“ (ďalej len zákon o informáciách) sa informácie v širšom zmysle členia na verejne dostupné informácie a obmedzené informácie. V závislosti od poradia poskytovania alebo distribúcie sa delí na:

• voľne distribuované informácie;
• informácie poskytnuté na základe dohody osôb zúčastnených na príslušnom vzťahu;
• informácie, ktoré sú v súlade s federálnymi zákonmi predmetom poskytovania alebo šírenia;
• informácie, ktorých šírenie v Ruskej federácii je obmedzené alebo zakázané.

Hovoriac o regulácia pri práci s informáciami s obmedzeným prístupom je dôležité mať na pamäti, že obmedzenia prístupu k takýmto informáciám stanovujú iba federálne zákony (článok 5 ods. 2 zákona o informáciách). Je právne ustanovené, že informácie s obmedzeným prístupom môžu predstavovať štátne tajomstvo alebo môžu byť klasifikované ako dôverné informácie.

Legislatíva Ruskej federácie v oblasti štátnych tajomstiev a dôverných informácií

Vzťahy vznikajúce v súvislosti s utajovaním informácií ako štátne tajomstvo, ich utajením alebo odtajnením a ochranou v záujme zaistenia bezpečnosti Ruskej federácie upravuje zákon Ruskej federácie z 21. júla 1993 č. 5485-1 " O štátnych tajomstvách“. TO štátne tajomstvo zahŕňa informácie chránené štátom v oblasti jeho vojenskej, zahraničnopolitickej, hospodárskej, spravodajskej, kontrarozviedky a operatívno-pátracej činnosti, ktorých šírenie môže poškodiť bezpečnosť Ruskej federácie.

Zákon o informáciách definuje dôvernosť informácií, čo sa chápe ako povinná požiadavka na osobu, ktorá má prístup k určitým informáciám, aby tieto informácie neprenášala tretím osobám bez súhlasu ich vlastníka.

Typy dôverných informácií

Druhy dôverných informácií sú ustanovené vyhláškou prezidenta Ruskej federácie zo 6. marca 1997 č. 188 "O schválení zoznamu dôverných informácií." Obsahuje:

1. Informácie o skutočnostiach, udalostiach a okolnostiach súkromia občana, čo umožňuje identifikovať jeho osobnosť (osobné údaje), s výnimkou informácií, ktoré sa majú šíriť v médiách v prípadoch ustanovených federálnymi zákonmi.
2. Informácie tvoriace tajomstvo vyšetrovania a súdneho konania, ako aj informácie o chránených osobách a opatreniach štátna ochrana vykonávané v súlade s federálnym zákonom z 20. augusta 2004 N 119-FZ „O štátnej ochrane obetí, svedkov a iných účastníkov trestného konania“ a inými predpismi právne úkony Ruská federácia.
3. Oficiálne informácie, ku ktorým úrady obmedzujú prístup štátnej moci v súlade s Občianskym zákonníkom Ruskej federácie a federálnymi zákonmi (úradné tajomstvo).
4. Informácie týkajúce sa odborných činností, ku ktorým je prístup obmedzený v súlade s Ústavou Ruskej federácie a federálnymi zákonmi (lekárske, notárske, advokátske tajomstvá, korešpondencia, telefonické rozhovory, pošta, telegraf alebo iné správy atď.).
5. Informácie týkajúce sa obchodných aktivít, ku ktorým je prístup obmedzený v súlade s Občianskym zákonníkom Ruskej federácie a federálnymi zákonmi (obchodné tajomstvo).
6. Výrobné tajomstvo (know-how), teda informácie akéhokoľvek charakteru (výrobné, technické, ekonomické, organizačné a iné), vrátane výsledkov intelektuálna činnosť v veda a technika, ako aj informácie o spôsobe implementácie odborná činnosť.

Osobné údaje

nariadenia:

• Federálny zákon z 27. júla 2006 č. 152-FZ „O osobných údajoch“
• Federálny zákon Ruskej federácie z 27. júla 2006 č. 149-FZ "o informáciách, informačných technológiách a ochrane informácií"
• Zákonník práce Ruskej federácie
• Federálny zákon z 15. novembra 1997 č. 143-FZ "O aktoch osobného stavu"
• Trestný zákon Ruskej federácie zo dňa 13.6.1996 č.63- FZ

V súlade s federálnym zákonom z 27. júla 2006 č. 152-FZ „O osobných údajoch“ sú osobné údaje akékoľvek informácie týkajúce sa priamo alebo nepriamo identifikovanej alebo identifikovateľnej fyzickej osoby (subjekt osobných údajov), vrátane jej priezviska, prvého meno , priezvisko, rok, mesiac, dátum a miesto narodenia, adresa, rodina, sociálny, majetkový stav, vzdelanie, povolanie, príjem, iné informácie.

Ustanovuje to zákon o informáciách (článok 11). nepovolené zhromažďovanie, uchovávanie, používanie a šírenie informácií o súkromnom živote, ako aj informácií, ktoré porušujú osobné tajomstvá, rodinné tajomstvá, súkromie korešpondencie, telefonických rozhovorov, poštovej, telegrafickej a inej komunikácie fyzickej osoby bez jej súhlasu, s výnimkou prípadov, keď súdne rozhodnutie.

Postup pri spracúvaní osobných údajov v rámci pracovnoprávnych vzťahov Zákonníka práce Ruskej federácie (kapitola 14), v ktorom sa najmä uvádza, že zamestnanci a ich zástupcovia musia byť proti prijatiu oboznámení s dokladmi zamestnávateľa, ktoré ustanovujú postup pri spracúvaní osobných údajov zamestnancov, ako aj s ich právami a povinnosťami v tejto oblasti.

Zásady ochrany osobných údajov je obsiahnutá aj vo federálnom zákone "O aktoch občianskeho stavu" z 15. novembra 1997 č. 143-FZ, ktorý uvádza, že informácie, ktoré sa dozvedel zamestnanec matričného úradu v súvislosti so štátnou registráciou občianskeho zákon o postavení, vrátane osobných údajov, je informácia, ku ktorej je prístup obmedzený v súlade s federálnymi zákonmi a nepodlieha zverejneniu (článok 12).

Trestný zákon Ruskej federácie z 13. júna 1996 č. 63-FZ (článok 137) stanovuje trestnej zodpovednosti za nezákonné zhromažďovanie alebo šírenie informácií o súkromnom živote osoby, ktoré tvoria jej osobné alebo rodinné tajomstvo, bez jej súhlasu, alebo šírenie týchto informácií vo verejnom prejave, verejne vystavenom diele alebo hromadných informačných prostriedkoch.

Informácie predstavujúce tajomstvo vyšetrovania a súdneho konania

Predpisy:

• Trestný poriadok Ruskej federácie z 18. decembra 2001 č. 174-FZ

Ustanovenia o neprípustnosti zverejnenia vyšetrovacích údajov upravuje najmä Trestný poriadok Ruskej federácie z 18. decembra 2001 č. 174-FZ. Takže v čl. 161-162 určil, že údajov predbežné vyšetrovanie nepodliehajú zverejneniu. Zverejniť ich možno len so súhlasom prokurátora, vyšetrovateľa, vyšetrovateľa a len v rozsahu, v akom to uznajú za prípustné, ak zverejnenie neodporuje záujmom predbežného vyšetrovania a nie je spojené s porušením zákona č. práva a legitímne záujmyúčastníci trestného konania.

Sprístupňovanie údajov o súkromnom živote účastníkov trestného konania bez ich súhlasu nie je dovolené. Sprístupnenie údajov predbežného vyšetrovania osobou, ktorá bola zákonom ustanoveným spôsobom upozornená na neprípustnosť ich zverejnenia, ak k nemu dôjde bez súhlasu prokurátora, vyšetrovateľa alebo osoby, ktorá pátranie vedie, zakladá trestnú zodpovednosť.

Oficiálne tajomstvo

Predpisy:

• Vyhláška prezidenta Ruskej federácie zo 6. marca 1997 č. 188 "O schválení zoznamu dôverných informácií"
• Nariadenie vlády Ruskej federácie z 3. novembra 1994 č. 1233 „O schválení predpisov o postupe pri nakladaní s úradnými informáciami o obmedzenej distribúcii vo federálnych orgánoch výkonná moc»

Oficiálne informácie s obmedzeným prístupom (úradné tajomstvo) sú jedným z typov dôverných informácií. Dekrét prezidenta Ruskej federácie zo 6. marca 1997 č. 188 definuje služobné tajomstvo ako úradnú informáciu, ku ktorej prístup obmedzujú orgány verejnej moci v súlade s Občianskym zákonníkom Ruskej federácie a federálnymi zákonmi.

Nariadenie vlády Ruskej federácie z 3. novembra 1994 č. 1233 „O schválení predpisov o postupe pri nakladaní s utajovanými úradnými informáciami vo federálnych výkonných orgánoch“ ustanovuje postup pri nakladaní s utajovanými úradnými informáciami vo federálnych výkonných orgánoch a oprávnených orgán pre riadenie využívania atómovej energie, ako aj v im podriadených podnikoch, inštitúciách a organizáciách.

Nariadenie o postupe pri nakladaní s úradnými informáciami s obmedzenou distribúciou vo federálnych výkonných orgánoch, schválené týmto dokumentom, odkazuje na informácie o obmedzenej službe neutajované informácie týkajúce sa činnosti organizácií, ktorých obmedzenia šírenia sú diktované obchodnou nevyhnutnosťou. Nariadenie tiež stanovuje postup organizácie pracovného toku dokumentov s obmedzenou distribúciou.

Dôležité! na dokumentoch (v nevyhnutné prípady a na ich projektoch), ktoré obsahujú servisné informácie obmedzená distribúcia s označením „Na oficiálne použitie“.

Informácie súvisiace s odbornou činnosťou

Predpisy:

• Federálny zákon z 31. mája 2002 č. 63-FZ „Dňa advokácie a advokácia v Ruskej federácii“
• Základy právnych predpisov Ruskej federácie o notároch z 11. februára 1993 č. 4462-1
• Federálny zákon z 21. novembra 2011 č. 323-FZ "O základoch ochrany zdravia občanov Ruskej federácie"
• Federálny zákon zo 17. júla 1999 č. 176-FZ „o poštovom styku“
• Trestný zákon Ruskej federácie

Dôverné informácie zahŕňajú informácie súvisiace s odbornými činnosťami: lekárske, notárske, advokátsko-klientske tajomstvo, súkromie korešpondencie, telefonické rozhovory, poštové zásielky, telegrafické alebo iné správy atď.

Postup pri nakladaní s informáciami, ktoré predstavujú rôzne druhy služobného tajomstva, a postup pri prístupe k nim je upravený v niekoľkých legislatívnych aktoch Ruskej federácie. Spravidla toto legislatívne akty upravujúcich vzťahy v určitých oblastiach činnosti.

Advokátske tajomstvo. Napríklad federálny zákon č. 63-FZ z 31. mája 2002 „O advokácii a advokátskej komore v Ruskej federácii“ obsahuje čl. 8 „Advokátske tajomstvo“, ktoré ustanovuje, že advokátskym tajomstvom je každá informácia súvisiaca s poskytovaním právnej pomoci advokátom jeho klientovi. V tejto súvislosti advokát nemôže byť predvolaný a vypočutý ako svedok o okolnostiach, ktoré sa mu dozvedeli v súvislosti s odvolaním sa pre právnu pomoc alebo v súvislosti s jej poskytovaním.

Notárske tajomstvo. Základy právnej úpravy Ruskej federácie o notároch zo dňa 11.02.1993 číslo 4462-1 (článok 5) ustanovili, že pri výkone služobných povinností sa notárovi, ako aj osobám pracujúcim v notárskom úrade zakazuje sprístupnenie informácií, zverejnenie dokumentov, o ktorých sa dozvedeli v súvislosti s vykonávaním notárskych úkonov, a to aj po odstúpení alebo odvolaní, s výnimkou prípadov uvedených v dokumente. Informácie (doklady) o vykonaných notárskych úkonoch možno vydať len osobám, v mene ktorých alebo v mene ktorých sa tieto úkony vykonali.

Lekárske tajomstvo. Vo federálnom zákone z 21. novembra 2011 č. 323-FZ „O základoch ochrany zdravia občanov v Ruskej federácii“, čl. 13 „Dodržiavanie lekárskeho tajomstva“ sa ustanovuje, že informácie o skutočnosti podania žiadosti o zdravotná starostlivosť, zdravotnom stave občana, diagnóze jeho choroby a ďalších informáciách získaných počas jeho lekárska prehliadka a liečba predstavuje lekárske tajomstvo. Informácie tvoriace lekárske tajomstvo nie je dovolené prezrádzať osobám, s ktorými sa dozvedeli pri výcviku, plnení odborných, služobných a iných povinností, s výnimkou prípadov štatutárne.

Tajomstvo korešpondencie. Federálny zákon zo 17. júla 1999 č. 176-FZ „o poštovom styku“ (článok 15) obsahuje ustanovenia zamerané na ochranu tajomstva komunikácií: tajomstvo korešpondencie, pošty, telegrafu a iných správ patriacich do pôsobnosti poštových služieb operátorov. Komunikačné tajomstvo nepodlieha zverejneniu bez súhlasu užívateľa poštových služieb. Všetci prevádzkovatelia pošty sú povinní zachovávať mlčanlivosť o komunikácii. Informácie o adresných údajoch užívateľov poštových služieb, o poštových zásielkach, poštových peňažných prevodoch, telegrafných a iných správach zaradených do pôsobnosti poštových operátorov, ako aj o samotných týchto poštových zásielkach hotovosť, telegrafné a iné správy sú tajnou komunikáciou a môžu byť vydávané len odosielateľom (adresátom) alebo ich zástupcom. Porušenie korešpondenčného tajomstva, telefonických rozhovorov, poštovej, telegrafickej alebo inej komunikácie v súlade s Trestným zákonom Ruskej federácie (článok 138) má za následok trestnú zodpovednosť.

Informácie súvisiace s podnikaním

Predpisy:

Informácie súvisiace s obchodnou činnosťou, ku ktorým je obmedzený prístup, sú obchodným tajomstvom. Definícia obchodné tajomstvo dáva federálny zákon z 29. júla 2004 č. 98-FZ "O obchodnom tajomstve". Obchodným tajomstvom sa rozumie dôvernosť informácií, ktorá umožňuje jeho majiteľovi za existujúcich alebo možných okolností zvýšiť príjem, vyhnúť sa neoprávneným výdavkom, udržať si postavenie na trhu s tovarom, prácami, službami alebo získať iné obchodné výhody.

Ustanovuje zákon o obchodnom tajomstve typy informácií, ktoré nemôžu byť obchodným tajomstvom. Tieto informácie obsahujú:

• v zakladajúcich dokumentoch právnickej osoby;
• doklady potvrdzujúce vykonanie zápisov o právnických osobách a o individuálnych podnikateľov k príslušnému štátne registre;
• v dokumentoch oprávňujúcich na výkon podnikateľská činnosť;
• v dokladoch o zložení majetku štátu alebo obce unitárny podnik, verejnoprávna inštitúcia a o ich využívaní prostriedkov z príslušných rozpočtov;
• v dokumentoch o znečistení životné prostredie;
• v stavových dokumentoch požiarna bezpečnosť;
• v dokumentoch o sanitárno-epidemiologickej a radiačnej situácii;
• v dokumentoch o bezpečnosti potravín a iných faktoroch, ktoré majú negatívny vplyv na zabezpečenie bezpečnej prevádzky výrobné zariadenia;
• v dokumentoch o bezpečnosti každého občana a bezpečnosti obyvateľstva ako celku;
• v dokumentoch o počte, o zložení zamestnancov, o systéme odmeňovania, o pracovných podmienkach vrátane ochrany práce, o ukazovateľoch pracovnej úrazovosti a chorobnosť z povolania a dostupnosť voľných pracovných miest atď.

Zákon ustanovuje organizačné opatrenia, ktoré zabezpečujú ochranu dokumentov obsahujúcich obchodné tajomstvo pred neoprávneným prístupom. Vrátane zákona ustanovuje pečiatku obmedzenia prístupu k dokumentom obsahujúcim obchodné tajomstvo: „Obchodné tajomstvo“.

Výrobné tajomstvo (know-how)

Predpisy:

• Občiansky zákonník Ruskej federácie
• Federálny zákon z 29. júla 2004 č. 98-FZ "O obchodnom tajomstve"

Posledný typ dôverných informácií, ktoré považujeme za výrobné tajomstvo (know-how). Článok 1465 Občianskeho zákonníka definuje výrobné tajomstvo (know-how) ako informácie akéhokoľvek charakteru (výrobné, technické, ekonomické, organizačné a iné), vrátane výsledkov duševnej činnosti vo vedeckej a technickej oblasti, ako aj informácie o spôsoboch vykonávania odborných činností, ktoré majú skutočnú alebo potenciálnu komerčnú hodnotu. na ich neznáme tretím osobám osoby, ku ktorým tretie osoby nemajú na právnom základe voľný prístup a voči ktorým vlastník takýchto informácií zaviedol režim obchodného tajomstva.

Reforma prebieha civilné právo. Návrh Občianskeho zákonníka Ruskej federácie navrhuje zmeniť obsah pojmu výrobné tajomstvo. V súvislosti so zmenami a doplneniami Občianskeho zákonníka Ruskej federácie o výrobnom tajomstve sa vykonajú príslušné zmeny vo federálnom zákone z 29. júla 2004 č. 98-FZ „O obchodnom tajomstve“. V dôsledku toho bude možné uplatniť režim obchodného tajomstva nielen vo vzťahu k výrobným tajomstvám, ale aj k tým informáciám, ktoré nie sú obchodovateľné, ale majú komerčnú hodnotu z dôvodu ich neznámosti tretím osobám.

V.F. Yankova

Zástupca riaditeľa VNIIDAD

Zásady ochrany osobných údajov a spracovanie osobných údajov

Tieto Zásady ochrany osobných údajov a spracovania osobné informácie(ďalej len zásady) sa vzťahujú na všetky informácie, ktoré môže Tourism.ru LLC (ďalej len Tourism.ru) získať o používateľovi pri používaní stránky http://www.site/ - (ďalej len Stránka).

Používanie webovej stránky Turizm.ru znamená bezvýhradný súhlas užívateľa s týmito Zásadami a podmienkami spracovania jeho osobných údajov, ktoré sú v nich uvedené; v prípade nesúhlasu s týmito podmienkami sa používateľ musí zdržať používania stránky Turizm.ru.

1. Osobné údaje používateľov, ktoré prijíma a spracúva Turizm.ru:

1.1. Na účely týchto zásad „osobné údaje používateľa“ znamenajú:

1.1.1. Osobné údaje, ktoré používateľ o sebe poskytne pri vypĺňaní formulárov spätnej väzby. Informácie potrebné na poskytovanie služieb sú označené osobitným spôsobom. Ostatné informácie poskytuje užívateľ podľa vlastného uváženia.

1.1.2 Údaje, ktoré sa automaticky prenášajú na Turizm.ru v procese ich používania s pomocou používateľa nainštalovaného v zariadení softvér, vrátane IP adresy, informácií z cookies, informácií o prehliadači užívateľa, času prístupu, adresy požadovanej stránky.

1.1.3. Zásady týkajúce sa spracúvania osobných údajov (ďalej len Zásady) sú zamerané na ochranu práv a slobôd fyzických osôb, ktorých osobné údaje spracúva Turizm.ru Spoločnosť s ručením obmedzeným (ďalej len Prevádzkovateľ).

1.1.4. Politika bola vypracovaná v súlade s odsekom 2 časti 1 čl. 18.1 federálneho zákona z 27. júla 2006 č. 152-FZ „O osobných údajoch“ (ďalej len „Spolkový zákon „o osobných údajoch“).

1.1.5. Zásady obsahujú informácie, ktoré majú byť zverejnené v súlade s časťou 1 čl. 14 spolkového zákona „o osobných údajoch“ a je verejnou listinou.

1.1.6. Tourism.ru v všeobecný prípad neoveruje správnosť osobných údajov poskytnutých užívateľmi a nevykonáva kontrolu nad ich spôsobilosťou na právne úkony. Predpokladá sa však, že používateľ poskytne spoľahlivé a dostatočné osobné údaje k otázkam navrhnutým v registračnom formulári a tieto údaje bude udržiavať aktuálne.

1.1.7. Informácie o Tourism.ru: Turism.ru LLC 127015, Moskva, ul. Vyatskaya, 27, budova 7, OGRN: 1157746979609

2. Účely zhromažďovania a spracovania osobných údajov používateľov

2.1. Tourism.ru zhromažďuje a uchováva iba tie osobné údaje, ktoré sú nevyhnutné na poskytovanie služieb (uskutočňovanie zmlúv a zmlúv s používateľom).

2.2. Tourism.ru môže použiť osobné údaje používateľa na nasledujúce účely:

2.2.1. Identifikácia strany v rámci dohôd a zmlúv s Tourism.ru;

2.2.2. Komunikácia s používateľom vrátane zasielania oznámení, žiadostí a informácií súvisiacich s poskytovaním služieb, ako aj vybavovanie žiadostí a žiadostí používateľa na základe osobitnej zmluvy;

2.2.3. Zlepšenie kvality služieb, jednoduchosť používania;

2.2.4. Vykonávanie štatistických a iných výskumov na základe depersonalizovaných údajov.

3. Podmienky spracovania osobných údajov užívateľa a ich prenos tretím osobám. Informácie o spracúvaní osobných údajov

3.1 Vo vzťahu k osobným údajom užívateľa je zachovaná ich mlčanlivosť, okrem prípadov, kedy užívateľ dobrovoľne poskytne informácie o sebe pre všeobecný prístup neobmedzenému počtu osôb.

3.3. Turizm.ru má právo preniesť osobné údaje používateľa na tretie strany v nasledujúcich prípadoch:

3.3.1. Používateľ vyjadril svoj súhlas s takýmto konaním;

3.3.2. Prevod je nevyhnutný na poskytnutie služby užívateľovi na základe konkrétnej zmluvy;

3.3.3. Prevod je zabezpečený ruskou alebo inou platnou legislatívou v rámci postupu stanoveného zákonom;

3.3.4. Prenos osobných údajov na získanie bonusových bodov od spoločnosti 1001 tour a registrácia v nej;

3.4. Pri spracúvaní osobných údajov používateľov sa Turizm.ru riadi federálnym zákonom Ruskej federácie „o osobných údajoch“.

3.5. Prevádzkovateľ spracúva osobné údaje na zákonnom a spravodlivom základe na plnenie zákonom stanovených funkcií, právomocí a povinností, na výkon práv a oprávnených záujmov Prevádzkovateľa, zamestnancov Prevádzkovateľa a tretích osôb.

3.6. Prevádzkovateľ získava osobné údaje priamo od dotknutých osôb (ďalej len OÚ).

3.7. Prevádzkovateľ spracúva osobné údaje automatizovaným aj neautomatizovaným spôsobom, pomocou výpočtovej techniky a bez použitia takýchto nástrojov.

3.8. Medzi činnosti spracovania osobných údajov patrí zhromažďovanie, zaznamenávanie, systematizácia, zhromažďovanie, uchovávanie, objasňovanie (aktualizácia, zmena), extrakcia, použitie, prenos (distribúcia, poskytovanie, prístup), depersonalizácia, blokovanie, vymazanie a zničenie.

4. Spracúvanie osobných údajov klientov

4.1. Prevádzkovateľ spracúva osobné údaje klientov v rámci právnych vzťahov s Prevádzkovateľom upravených v druhej časti Občianskeho zákonníka Ruskej federácie zo dňa 26. januára 1996 č. 14-FZ, (ďalej - klienti).

4.2. Prevádzkovateľ spracúva osobné údaje zákazníkov za účelom dodržiavania noriem legislatívy Ruskej federácie, ako aj za účelom:>

Príjem odvolaní a žiadostí od subjektu PD;

Informovať o nových produktoch, špeciálnych akciách a ponukách;

Uzavretie a plnenie podmienok zmluvy.

4.3. Prevádzkovateľ spracúva osobné údaje klientov s ich súhlasom poskytnutým klientmi a/alebo ich zákonnými zástupcami vykonávaním dokazujúcich úkonov na tejto webovej stránke, medzi ktoré patrí, nie však výlučne, zadanie objednávky, registrácia v osobný účet, prihlásenie na odber noviniek, v súlade s týmito Zásadami.

4.4. Prevádzkovateľ spracúva osobné údaje zákazníkov najviac po dobu, ktorú si vyžadujú účely spracúvania osobných údajov, pokiaľ nie je v požiadavkách právnych predpisov Ruskej federácie stanovené inak.

4.5. Prevádzkovateľ môže spracúvať nasledovné osobné údaje zákazníkov:

Celé meno;

Kontaktné telefónne číslo;

Emailová adresa.

4.6. Spracúvanie osobitných kategórií osobných údajov sa nevykonáva:

4.6.1. týkajúci sa rasy, národnosti;

4.6.2. politické názory, náboženské alebo filozofické presvedčenie;

4.6.3. zdravie a intímny život.

5. Informácie o zaistení bezpečnosti osobných údajov

5.1. Prevádzkovateľ pri spracúvaní osobných údajov prijíma nevyhnutné právne, organizačné a technické opatrenia alebo zabezpečuje ich prijatie na ochranu osobných údajov pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, poskytovaním, rozširovaním osobných údajov, ako aj z iných protiprávnych konaní v súvislosti s osobnými údajmi.

5.2. Opatrenia na zaistenie bezpečnosti osobných údajov pri ich spracúvaní, uplatňované Prevádzkovateľom, sú plánované a realizované s cieľom zabezpečiť súlad s požiadavkami uvedenými v článku 19 federálneho zákona-152 „O osobných údajoch“.

5.3. V súlade s článkom 18.1 federálneho zákona-152 prevádzkovateľ nezávisle určuje zloženie a zoznam opatrení potrebných a dostatočných na zabezpečenie súladu s požiadavkami zákona. Prevádzkovateľ prijal najmä tieto opatrenia:

Bola určená osoba zodpovedná za organizáciu spracovania OÚ;

Boli vypracované a implementované miestne zákony o spracúvaní OÚ, miestne zákony ustanovujúce postupy zamerané na predchádzanie a odhaľovanie porušovania ustanovených postupov pri spracúvaní OÚ a odstraňovanie následkov týchto porušení;

Na zaistenie bezpečnosti PD sa uplatňujú právne, organizačné a technické opatrenia v súlade s článkom 19 federálneho zákona-152;

Implementovaná vnútorná kontrola súlad so spracovaním PD FZ-152 a vyhl právne úkony, požiadavky na ochranu OÚ, Zásady Prevádzkovateľa týkajúce sa spracúvania OÚ, miestne akty Prevádzkovateľa;

Posudzuje sa ujma, ktorá môže byť spôsobená dotknutým osobám v prípade porušenia federálneho zákona-152, pomer špecifikovanej škody a opatrenia prijaté prevádzkovateľom s cieľom zabezpečiť plnenie povinností ustanovených podľa federálneho zákona-152;

Zamestnanci Prevádzkovateľa priamo zapojení do spracovania OÚ sú oboznámení s ustanoveniami legislatívy Ruskej federácie o OÚ, vrátane požiadaviek na ochranu OÚ, dokumentmi definujúcimi politiku Prevádzkovateľa pri spracúvaní OÚ, miestne akty ohľadom spracovania PD;

Okrem požiadaviek 152-FZ „O osobných údajoch“ Prevádzkovateľ prijíma súbor opatrení zameraných na ochranu informácií o zákazníkoch, zamestnancoch a dodávateľoch.

5.4. Opatrenia prijaté na ochranu osobných údajov používateľov: Turizm.ru prijíma potrebné a dostatočné organizačné a technické opatrenia na ochranu osobných údajov používateľa pred neoprávneným alebo náhodným prístupom, zničením, úpravou, blokovaním, kopírovaním, distribúciou, ako aj pred inými nezákonnými činnosťami. tretích osôb s ním.

6. Práva dotknutých osôb

6.1. Subjekt osobných údajov má právo:

Získať osobné údaje týkajúce sa tohto subjektu a informácie o ich spracovaní;

Objasniť, zablokovať alebo zlikvidovať jeho osobné údaje, ak sú neúplné, neaktuálne, nepresné, získané nezákonne alebo nie sú potrebné na uvedený účel spracúvania;

Odvolať svoj súhlas so spracovaním osobných údajov;
- chrániť svoje práva a oprávnené záujmy vrátane náhrady škody a náhrady škody morálna škoda súdne;

Odvolať sa proti konaniu alebo nečinnosti Prevádzkovateľa v autorizovaný orgán na ochranu práv dotknutých osôb alebo na súde.
6.2. Za účelom uplatnenia svojich práv a oprávnených záujmov majú dotknuté osoby právo obrátiť sa na Prevádzkovateľa alebo zaslať žiadosť osobne alebo za pomoci zástupcu. Žiadosť musí obsahovať údaje uvedené v 3. časti čl. 14 spolkového zákona „o osobných údajoch“.

7. Turizm.ru má právo vykonať zmeny v týchto zásadách ochrany osobných údajov. Inovácie vstupujú do platnosti od momentu ich zverejnenia. Používatelia môžu sami sledovať zmeny Zásad ochrany osobných údajov

Tieto Zásady ochrany osobných údajov (ďalej len Zásady) sa vzťahujú na všetky informácie, ktoré môže stránka získať o používateľovi počas používania stránky. Súhlas užívateľa s poskytovaním osobných údajov ním daný v súlade s týmito Zásadami v rámci vzťahov s niektorou z osôb sa vzťahuje na všetky osoby.

Používaním Stránky sa rozumie bezvýhradný súhlas užívateľa s týmito Zásadami a podmienkami spracúvania jeho osobných údajov v nich uvedenými; v prípade nesúhlasu s týmito podmienkami sa používateľ musí zdržať používania Stránky.

1. Osobné údaje používateľov, ktoré Stránka prijíma a spracúva

1.1. Na účely týchto zásad „osobné údaje používateľa“ znamenajú:

1.1.1. Osobné údaje, ktoré používateľ o sebe poskytne vyplnením formulárov spätnej väzby, vrátane osobných údajov používateľa.

Povinné informácie pre poskytovanie služieb sú označené osobitným spôsobom. Ostatné informácie poskytuje užívateľ podľa vlastného uváženia.

1.1.2 Údaje, ktoré sa automaticky prenášajú počas ich používania pomocou softvéru nainštalovaného na zariadení používateľa, vrátane IP adresy, informácií o prehliadači používateľa (alebo inom programe, ktorý pristupuje na Stránku), času prístupu, adresy požadovanej stránky.

1.2. Stránka nekontroluje a nezodpovedá za stránky tretích strán, na ktoré môže používateľ sledovať odkazy dostupné na stránke vrátane výsledkov vyhľadávania. Na takýchto stránkach môžu byť zhromažďované alebo vyžadované ďalšie osobné informácie od používateľa a môžu sa vykonávať aj iné akcie.

1.3. Stránka vo všeobecnosti neoveruje presnosť osobných údajov poskytnutých používateľmi a nekontroluje ich spôsobilosť na právne úkony. Stránka však predpokladá, že používateľ poskytuje spoľahlivé a dostatočné osobné informácie o otázkach ponúkaných v registračnom formulári a tieto informácie neustále aktualizuje.

2. Účely zhromažďovania a spracovania osobných údajov používateľov

2.1. Stránka zhromažďuje a uchováva len tie osobné údaje, ktoré sú nevyhnutné na poskytovanie a poskytovanie služieb.

2.2. Stránka môže použiť osobné údaje používateľa na nasledujúce účely:

2.2.1. Identifikácia strany v rámci dohôd a zmlúv so stránkou;

2.2.2. Poskytovanie personalizovaných služieb užívateľovi;

2.2.3. Komunikácia s používateľom vrátane zasielania upozornení, žiadostí a informácií týkajúcich sa používania Stránky, poskytovania služieb, ako aj vybavovania žiadostí a žiadostí od používateľa;

2.2.4. Zlepšenie kvality, pohodlie ich používania, rozvoj služieb;

2.2.5. Vykonávanie štatistických a iných výskumov na základe anonymizovaných údajov.

3. Podmienky spracúvania osobných údajov užívateľa a ich odovzdávanie tretím osobám

3.1. Stránka uchováva osobné údaje používateľov v súlade s internými predpismi konkrétnych služieb.

3.2. Pokiaľ ide o osobné údaje používateľa, zachováva sa ich dôvernosť, okrem prípadov, keď používateľ dobrovoľne poskytne informácie o sebe pre všeobecný prístup neobmedzenému počtu osôb.

Používaním jednotlivých Služieb užívateľ súhlasí s tým, aby sa určitá časť jeho osobných údajov stala verejne dostupnou.

3.3. Stránka má právo preniesť osobné údaje používateľa na tretie strany v týchto prípadoch:

3.3.1. Používateľ vyjadril svoj súhlas s takýmto konaním;

3.3.2. Prenos je nevyhnutný v rámci používania konkrétnej Služby používateľom alebo na poskytnutie služby používateľovi;

3.3.3. Prevod je zabezpečený ruskou alebo inou platnou legislatívou v rámci postupu stanoveného zákonom;

3.3.4. K takémuto prevodu dochádza ako súčasť predaja alebo iného prevodu podniku (celkového alebo čiastočného), pričom nadobúdateľ prevádza všetky povinnosti dodržiavať podmienky týchto Zásad vo vzťahu k ním prijatým osobným údajom;

3.3.5. Aby bola zabezpečená možnosť ochrany práv a oprávnených záujmov stránky, stránky alebo tretích strán v prípadoch, keď užívateľ poruší Užívateľskú zmluvu o službách stránky.

3.4. Pri spracúvaní osobných údajov používateľov sa stránka riadi federálnym zákonom Ruskej federácie „O osobných údajoch“.

4. Zmena osobných údajov používateľom

4.1. Používateľ môže kedykoľvek zmeniť (aktualizovať, doplniť) ním poskytnuté osobné údaje alebo ich časť, ako aj parametre ich dôvernosti.

5. Ochrana osobných údajov používateľov

5. 1. Opatrenia na ochranu osobných údajov používateľov stránka prijíma potrebné a dostatočné organizačné a technické opatrenia na ochranu osobných údajov používateľa pred neoprávneným alebo náhodným prístupom, zničením, úpravou, blokovaním, kopírovaním, šírením, ako aj pred iné protiprávne konanie s tretími osobami.

6. Zmena Zásad ochrany osobných údajov. Rozhodné právo

6.1. Stránka má právo vykonávať zmeny v týchto zásadách ochrany osobných údajov. Nová verzia Zásad vstupuje do platnosti okamihom jej zverejnenia, pokiaľ nie je uvedené inak nové vydanie Politici.

6.2. Tieto Zásady a vzťah medzi používateľom a chistodar.com vznikajúci v súvislosti s uplatňovaním Zásad ochrany osobných údajov sa riadia právom Ruskej federácie.

Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár

Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.

Uverejnené dňa http://www.allbest.ru/

federálny štátny rozpočet vzdelávacia inštitúcia vyššie odborné vzdelanie

Štátna technická univerzita Saratov pomenovaná po Jurijovi Gagarinovi.

Práca na kurze

K téme: Osobné údaje ako neoddeliteľná súčasť dôverných informácií

Práca dokončená

študent 3. ročníka

SGF bDokm-31

Beljaeva Krestina

Saratov 2014

Úvod

Kapitola 1. Osobné údaje

1.1 Technológia spracovania osobných údajov

1.2 Ochrana osobných údajov

1.3 Opatrenia na zabezpečenie ochrany osobných údajov pri automatizovanom spracúvaní

1.4 Pojem osobné údaje, ich vymedzenie od iných informácií

1.5 Práca personálnej služby s osobnými údajmi

1.6 Všeobecné požiadavky pri spracúvaní osobných údajov zamestnanca a garantovaní ich ochrany

1.7 Prenos osobných údajov zamestnancov

1.8 Ochrana informácií pri práci s počítačom

1.9 Kontrola informačnej bezpečnosti

Kapitola 2. Zodpovednosť za porušenie pravidiel pre prácu s osobnými údajmi

2.1 Trestná zodpovednosť

2.2 Administratívna zodpovednosť

2.3 Disciplinárna zodpovednosť

Záver

Vvedenie

V 21. storočí má ľudstvo veľa nových predmetov, ktoré je potrebné chrániť zakotvením príslušných noriem do zákona. Informácie sú dnes hlavným predmetom. V tomto okamihu spoločnosť závisí od prijatých, spracovaných a prenášaných údajov. Z tohto dôvodu samotné dáta nadobúdajú vysokú hodnotu. A tým viac je cena užitočná informácia, tým vyššia je jeho bezpečnosť.

Vzhľadom na vyššie uvedené, legislatívne akty v Rusku aj zahraničné krajiny poskytnúť veľké množstvo normy, ktoré sú zamerané na reguláciu tvorby, používania, prenosu a ochrany informácií vo všetkých ich formách.

Informácie, ktoré obsahujú informácie o osobnej, fyzickej resp rodinný život osoba má osobitnú hodnotu. Článok 2 Ústavy Ruskej federácie zakotvuje základný princíp moderny demokratickej spoločnosti: "Človek, jeho práva a slobody sú najvyššou hodnotou" Ústava Ruskej federácie, článok 2. V súlade s tým musí štát rešpektovať a chrániť informácie, ktoré sa priamo dotýkajú súkromných záujmov osoby.

IN Každodenný život bezpečnosť informácií týkajúcich sa jeho života závisí od neho. Úplne iná situácia je ale vtedy, keď sme povinní poskytnúť údaje o sebe v zmysle zákona tretej osobe a to konkrétne zamestnávateľovi. V tejto situácii zamestnanec odovzdá dôverné informácie o sebe zodpovedné skladovanie. Ďalej je za bezpečnosť údajov zodpovedný zamestnávateľ. Je povinný chrániť informácie o zamestnancovi pred zásahmi tretích osôb a zodpovedať za šírenie uvedených údajov.

Cieľom mojej práce je objasniť osobné údaje ako neoddeliteľnú súčasť dôverných informácií.

Kapitola 1. Osobné údajes

V súlade s federálnym zákonom „O osobných údajoch“: „Osobné údaje sú akékoľvek informácie týkajúce sa jednotlivca identifikovaného alebo určeného na základe takýchto informácií, vrátane jeho priezviska, mena, priezviska, roku, mesiaca, dátumu a miesta narodenie, adresa, rodinný, sociálny, majetkový stav, vzdelanie, povolanie, príjem, ďalšie informácie "Federálny zákon z 27. júla 2006 č. 152-FZ" o osobných údajoch "// Rossiyskaya Gazeta. 2006 č. 165

Uvedený federálny zákon stanovil kritériá zákonnosti úkonov súvisiacich so spracovaním osobných údajov, ako aj limity pre obmedzenie práv fyzických osôb – subjektov osobných údajov v súvislosti so zabezpečením verejných záujmov, bezpečnosti štátu a spoločnosti. .

Je potrebné poznamenať, že tento zákon sa nevzťahuje na vzťahy vyplývajúce z organizácie uchovávania, získavania evidencie a používania dokumentov obsahujúcich osobné údaje. Archívny fond Ruská federácia a ďalšie archívne dokumenty, ako aj pri spracúvaní osobných údajov utajovaných v štátnom tajomstve.

Existujú špeciálne kategórie osobných údajov, ktoré sa týkajú rasy, národnosti, politických názorov, náboženského alebo filozofického presvedčenia, zdravotného stavu, intímneho života.

Biometrické osobné údaje sú informácie, ktoré charakterizujú fyziologické vlastnosti človeka, na základe ktorých je možné zistiť jeho totožnosť, napríklad údaje o odtlačkoch prstov (odtlačky prstov), ​​informácie získané na polygrafe. Biometrické osobné údaje je možné až na výnimky spracúvať len so súhlasom písanie od jednotlivca.

1.1 Technológia spracovania osobných údajov

Spracúvanie osobných údajov je úkon s nimi, vrátane zhromažďovania, systematizácie, zhromažďovania, uchovávania, objasňovania, používania, distribúcie, depersonalizácie, blokovania a ich likvidácie.

Použitím osobných údajov sú úkony, ktoré s nimi prevádzkovateľ vykonáva za účelom rozhodnutia, alebo iné úkony, ktoré majú za následok právne následky vo vzťahu k subjektu osobných údajov alebo iným osobám, alebo inak zasahujú do práv a slobôd tohto subjekt alebo iné osoby.

Šírenie osobných údajov je úkon smerujúci k ich prenosu určitému okruhu osôb, vrátane sprístupnenia osobných údajov v médiách, umiestnenia v informačných a telekomunikačných sieťach alebo poskytnutia prístupu k nim iným spôsobom.

Depersonalizácia osobných údajov – úkony, v dôsledku ktorých nie je možné určiť ich príslušnosť ku konkrétnej fyzickej osobe.

Blokovanie osobných údajov – dočasné ukončenie ich zhromažďovania, systematizácie, zhromažďovania, používania, distribúcie vrátane ich prenosu.

Likvidácia osobných údajov – úkon, v dôsledku ktorého buď nie je možné obnoviť ich obsah v AIS, alebo sú zničené hmotné nosiče osobných údajov.

Organizáciu spracovania osobných údajov vykonáva prevádzkovateľ. Prevádzkovatelia okrem organizovania a priameho spracovania osobných údajov určujú účely a obsah spracovania. Prevádzkovateľom je vládna agentúra obecný úrad, subjekt organizovanie a vykonávanie spracúvania údajov, ako aj určovanie účelov a obsahu ich spracúvania.

Nie je dovolené spracúvať osobné údaje, ktoré sú nadbytočné vo vzťahu k účelom deklarovaným pri ich zbere, ako aj spájať databázy AIS vytvorené na nekompatibilné účely.

Spracúvanie osobných údajov môže prevádzkovateľ vykonávať len so súhlasom subjektov osobných údajov. Avšak v jednotlivé prípady súhlas subjektu na spracúvanie sa nevyžaduje napríklad pri spracúvaní personálnej evidencie v organizácii, kde tento subjekt pôsobí.

Uchovávanie osobných údajov by sa malo vykonávať vo forme, ktorá umožňuje identifikáciu fyzickej osoby, nie dlhšie, ako to vyžadujú účely spracovania týchto údajov. Po dosiahnutí účelov spracovania alebo v prípade straty potreby dosiahnuť tieto účely posledná uvedená podlieha zničeniu.

Spracúvanie osobných údajov sa musí vykonávať za nasledujúcich podmienok.

Prvá podmienka: prevádzkovateľ ho môže vykonávať len so súhlasom subjektov osobných údajov, s výnimkou prípadov, keď sa spracúvanie vykonáva:

b na účely uzatvorenia zmluvy, ktorej jedna zo zmluvných strán je predmetom osobných údajov (napríklad pracovná zmluva alebo služobná zmluva pre štátnych zamestnancov);

ь Na štatistické alebo iné vedecké účely s výhradou ich povinnej depersonalizácie – úkony, v dôsledku ktorých nie je možné určiť ich príslušnosť ku konkrétnemu subjektu osobných údajov;

ь Na ochranu života, zdravia alebo iných životne dôležitých záujmov subjektu osobných údajov, ak nie je možné získať súhlas.

b Na doručenie pošty poštové organizácie na realizáciu zúčtovania s užívateľmi telekomunikačnými operátormi za poskytované komunikačné služby;

ь Za účelom výkonu odbornej činnosti novinára alebo za účelom vedeckej, literárnej alebo inej tvorivej činnosti, ak nedôjde k porušovaniu práv a slobôd subjektu osobných údajov;

b Za účelom zverejnenia v súlade s právnymi predpismi o verejná služba, vrátane osobných údajov o obsadzovaní verejných funkcií, prípadne miest v štátnej službe vrátane osobných údajov o náhradníkoch verejná kancelária alebo vládne pozície štátna služba. A tiež o kandidátoch na volené štátne a komunálne funkcie.

Druhá podmienka: ak prevádzkovateľ na základe zmluvy poverí spracúvaním osobných údajov inú osobu, zásadná podmienka zmluvy je povinnosť zabezpečiť dôvernosť týchto údajov a bezpečnosť ich spracúvania označenou osobou.

1.2 Dôvernosť osobných údajov

Prevádzkovatelia zabezpečujúci spracovanie osobných údajov a tretie osoby, ktoré získavajú prístup k osobným údajom, sú povinní zachovávať ich mlčanlivosť okrem prípadov:

ь Depersonalizácia osobných údajov – úkony, v dôsledku ktorých nie je možné určiť vlastníctvo osobných údajov konkrétnej fyzickej osoby;

ь Používanie verejne dostupných osobných údajov, ku ktorým prístup určuje neobmedzený okruh osôb a poskytuje ich so súhlasom subjekt osobných údajov, alebo ktoré v súlade s federálnymi zákonmi nepodliehajú požiadavkám na dôvernosť.

Verejne dostupnými zdrojmi osobných údajov sú aj zdroje vytvorené za účelom informačnej podpory, ako sú adresáre, adresáre. S písomným súhlasom subjektu osobných údajov môžu obsahovať jeho priezvisko, meno, priezvisko, rok narodenia, adresu, účastnícke číslo a ďalšie ním poskytnuté údaje. Tieto informácie môžu byť kedykoľvek na žiadosť fyzickej osoby alebo rozhodnutím súdu alebo iných oprávnených štátnych orgánov vylúčené z verejných zdrojov osobných údajov.

Dôvernosť osobných údajov je povinnou požiadavkou prevádzkovateľov alebo iných osôb, ktoré k nim získali prístup, aby zabránili ich šíreniu bez súhlasu fyzickej osoby alebo prítomnosti inej osoby. právny základ. Ak prevádzkovateľ na základe zmluvy poverí spracúvaním osobných údajov inú osobu, podstatnou náležitosťou zmluvy je povinnosť zabezpečiť, aby určená osoba mala upravený prístup k osobným údajom, ich dôvernosť a ochranu pri spracúvaní.

Federálny zákon „O osobných údajoch“ stanovuje zákaz spracúvania osobných údajov za účelom propagácie tovaru, prác, služieb na trhu nadväzovaním priamych kontaktov s potenciálnym spotrebiteľom pomocou komunikačných nástrojov, ako aj na účely politickej kampane. bez získania predchádzajúceho súhlasu jednotlivca osoba-subjekt osobné údaje.

V prípade zistenia protiprávneho konania s osobnými údajmi je povinnosťou prevádzkovateľa priestupok odstrániť v lehote nepresahujúcej tri pracovné dni odo dňa, keď k nemu došlo. Ak sa porušenia nepodarí odstrániť, prevádzkovateľ je povinný osobné údaje v uvedenej lehote zlikvidovať. Ak sa splnil účel spracúvania osobných údajov, prevádzkovateľ je povinný bezodkladne zastaviť ich spracúvanie a zlikvidovať ich v lehote nepresahujúcej tri pracovné dni odo dňa dosiahnutia účelu ich spracúvania.

Prevádzkovateľ je povinný oznámiť oprávnenému orgánu na ochranu práv dotknutých osôb zámer začať spracúvať údaje.

Trestný zákon Ruskej federácie stanovuje zodpovednosť za nezákonné zhromažďovanie a šírenie informácií o súkromnom živote osoby, ktoré tvoria jej osobné a rodinné tajomstvá (čl. 137), tajomstvo korešpondencie, telefonických rozhovorov a iných správ (čl. 138), tajnosť hlasovania (čl. 142), tajomstvo osvojenia (155). Právne a jednotlivcov Tí, ktorí informácie o občanoch vlastnia, prijímajú a používajú, zodpovedajú v zmysle zákona za porušenie režimu ochrany, spracovania a postupu pri používaní týchto informácií. Trestný zákon Ruskej federácie z 13. júla 1996 č. 63 / / Zbierka zákonov Ruskej federácie 1996 č. 25 St. 2954

1.3 Opatrenia na zabezpečenie ochrany osobných údajov pna automatizované spracovanie

Prevádzkovateľ je povinný pri spracúvaní údajov prijať nevyhnutné organizačné a technické opatrenia na ochranu údajov pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, rozširovaním, ako aj pred iným protiprávnym konaním. Trestný zákon Ruskej federácie z 13. júla 1996 č. 63 / / Zbierka zákonov Ruskej federácie 1996 č. 25 St. 2954

Kontrola a dozor nad implementáciou v AIS zriadená vládou Požiadavky Ruskej federácie na zaistenie bezpečnosti osobných údajov počas spracovania sú splnené federálna agentúra výkonný orgán oprávnený v oblasti bezpečnosti a federálny výkonný orgán oprávnený v oblasti boja proti technickým spravodajským a technická ochrana informácie, - Federálna služba pre technickú a exportnú kontrolu.

Vláda Ruskej federácie stanovila požiadavky a opatrenia na ochranu a zaistenie bezpečnosti osobných údajov pri spracúvaní v AIS. Nariadenie vlády Ruskej federácie zo 17. novembra 2007 č. 781 „O schválení Nariadení o zabezpečení nebezpečenstva osobných údajov pri spracúvaní v informačné systémy ah osobné údaje "Rossijskaja Gazeta. 2007 č. 260

1.4 Pojem osobné údaje, ich vymedzenie od iných informácií

Prvýkrát sa v Zákonníku práce objavila osobitná kapitola venovaná ochrane osobných údajov zamestnanca (§ 85-90). Zamestnávateľ vždy zbieral údaje o totožnosti zamestnanca. Na tento účel slúžil „Osobný list“ a rôzne dotazníky, ako aj písomné charakteristiky atď. Avšak oficiálne právna úprava zamestnanec nemal k dispozícii žiadne spracovanie týchto údajov.

V čl. 85 Zákonníka práce a nadväzujúce články tejto hlavy vo vzťahu k pracovnoprávnym vzťahom ústavné ustanovenia o práve každého na súkromie, osobné a rodinné tajomstvo, ochranu jeho cti a dobré meno. čl. 23 Ústavy Ruskej federácie

Osobnými údajmi zamestnanca sa v Zákonníku práce rozumejú informácie nevyhnutné pre zamestnávateľa v súvislosti s pracovnoprávnymi vzťahmi a týkajúce sa konkrétneho zamestnanca. časť 1 článku 85 Zákonníka práce Ruskej federácie

Je ľahké vidieť, že akékoľvek informácie o zamestnancovi môžu byť zahrnuté do tejto definície. A zamestnávatelia často zhromažďujú všetky informácie o zamestnancovi, pričom uvádzajú skutočnosť, že chcú mať o ňom čo najúplnejší obraz.

Pomerne často je zamestnanec povinný poskytnúť informácie o svojom rodinnom stave a najbližšej rodine, o životné podmienky, zdravotnom stave, o skutočnostiach vyvodenia trestnej zodpovednosti, o prítomnosti stálej registrácie v mieste bydliska a mnoho ďalších. Ale tento druh informácií nemá nič spoločné pracovná činnosť pracovník. Naopak, zamestnávateľ tým prekračuje tenkú hranicu oddeľujúcu osobné údaje od informácií tvoriacich tajomstvo súkromného života, osobné alebo rodinné tajomstvo občana.

Medzi dokumentmi a materiálmi obsahujúcimi informácie potrebné pre zamestnávateľa v súvislosti s pracovnoprávnymi vzťahmi, hlavné miesto zaujíma:

1) doklady predložené pri uzatváraní pracovnej zmluvy (článok 65 Zákonníka práce);

2) doklady o zložení rodiny zamestnanca potrebné na poskytnutie záruk súvisiacich s plnením rodinných povinností;

3) doklady o zdravotnom stave zamestnanca, ak sa v súlade so zákonom musí podrobiť predbežným a pravidelným lekárskym prehliadkam;

4) doklady potvrdzujúce právo na dodatočné záruky a kompenzácie z určitých zákonom stanovených dôvodov (o invalidite, darcovstve, pobyte v oblasti ožiarenia v súvislosti s haváriou pri Černobyľská jadrová elektráreň atď.);

5) doklad o tehotenstve zamestnankyne a veku detí, aby sa matke poskytli zákonné pracovné podmienky, záruky a náhrady.

Medzi osobné údaje zamestnanca by mala byť pracovná zmluva, objednávka (pokyn) o prijatí do zamestnania, príkazy (pokyny) o zmene podmienok pracovnej zmluvy, jej ukončení, ako aj objednávky (pokyny) o stimuloch a disciplinárne konanie aplikované na pracovníka. Počas doby platnosti pracovnej zmluvy musí byť medzi osobnými údajmi zamestnanca jeho pracovná kniha. E. Stepanov. Osobné údaje a ich ochrana. // Personalistika. č. 9, 2003

Pre zistenie rozsahu, v akom má zamestnávateľ právo získať od zamestnanca informácie o jeho osobných údajoch, je potrebné dbať na veľmi dôležité obmedzenie – ide o cielenosť použitia osobných údajov. Spracovanie tohto typu informácií sa môže vykonávať výlučne na účely uvedené v článku 86 ods. 1 Zákonníka práce Ruskej federácie. E. Stepanov. Ochrana informácií pri práci s počítačom. // Personalistika. č. 2, 2001

1.5 Práca personálnej služby s osobnými údajmi

Vzhľadom na špecifiká svojej činnosti spracúvanie osobných údajov v organizácii vykonáva personálne oddelenie. Tu sa „usadí“ celé množstvo informácií o zamestnancoch. Preto by sa v tejto službe mali v prvom rade zefektívniť procesy spracovania, prenosu a ochrany dôverných informácií o zamestnancoch.

Zásady dôverných záznamov by sa mali vzťahovať predovšetkým na súbory zamestnancov, ktoré obsahujú osobné údaje. Kompilácia osobných súborov je najzložitejšia a najzodpovednejšia práca, vyžaduje si osobitnú starostlivosť a presnosť pri registrácii. Každá spoločnosť má právo samostatne rozhodnúť, ktoré dokumenty zaradí do osobných dokladov. Zamestnanci personálneho oddelenia by si mali pamätať, že osobné spisy zamestnancov musia byť prísne oddelené od všetkých ostatných dokumentov v uzamykateľných skrinkách alebo zásuvkách. Treba mať tiež na pamäti, že dokumenty zahrnuté do osobných spisov majú rôzne dátumy skladovanie. Pre niektoré z nich (objednávky, osobné karty) sú dlhé lehoty uchovávania a povinná požiadavka na ich odovzdanie do štátnych archívov.

Na personálnom oddelení je vhodné viesť register, do ktorého sa budú zapisovať všetky skutočnosti oboznámenia sa s osobnými údajmi zamestnancov, ako aj informácie o pohybe dokumentov zaradených do osobných spisov a samotných osobných spisov. Takýto denník by mal obsahovať stĺpce o dátume vystavenia a vrátenia dokladov (osobné spisy), dobe používania, účele vydania, názve vydávaných dokladov (osobné spisy). V prítomnosti osoby, ktorá vracia osobný spis, je potrebné skontrolovať prítomnosť všetkých dokumentov oproti inventáru. Osoby prijímajúce dokumenty (osobné spisy) na dočasné použitie nemajú právo robiť si poznámky, opravy, robiť nové zápisy, vypisovať dokumenty z osobného spisu alebo doň zakladať nové.

Základnou požiadavkou pravidiel pre prácu s osobnými údajmi je stanovenie osobnej zodpovednosti zamestnancov za nezverejňovanie dôverných informácií, ktoré im boli zverené, za bezpečnosť informácií, ako aj ich nosičov. V tejto súvislosti musí osoba, ktorá získala právo na prácu s osobnými údajmi, prevziať niekoľko povinností: nezverejňovať informácie, ktoré jej boli zverené, prísne dodržiavať pravidlá pre prácu s osobnými údajmi a zabezpečiť spoľahlivé uchovávanie dôverných informácií. dopravcov.

Mali by ste sa tiež okamžite hlásiť oprávnené osoby o strate kľúčov, pečatí a pečiatok podávať ústne a písomné vysvetlenia o skutočnostiach porušenia pravidiel. Obmedzenia zahŕňajú aj zákazy páchania určité akcie, čo môže viesť k strate nosičov informácií alebo sprístupneniu dôverných informácií, najmä k prenosu osobných údajov osobám, ktoré k nim nemajú prístup; na odstraňovanie dokladov z pracoviska bez úradnej potreby a pod. Zoznam týchto povinností je vhodné premietnuť do nariadenia alebo popisu práce špecialistu.

Navyše v súlade s § 57 ods. 3 Zákonníka práce je podmienka nesprístupnenia informácií, ktoré tvoria zákonom chránené tajomstvo, zo strany zamestnanca, o ktorých sa dozvedel v súvislosti s výkonom svojej funkcie. úradné povinnosti, môže byť súčasťou pracovnej zmluvy s takýmto odborníkom. V tomto prípade je zamestnávateľ povinný oboznámiť zamestnanca s miestnymi predpismi podniku, ktoré obsahujú pravidlá spracovania a ochrany osobných údajov. Práve tento prístupový postup možno použiť vo vzťahu k špecialistom na personálne služby.

Systém ochrany dôverných informácií by mal zabezpečiť pravidelnú kontrolu dostupnosti dokumentov a iných médií obsahujúcich osobné údaje zamestnancov, ako aj dodržiavanie pravidiel práce s nimi.

Skúsenosti ukazujú, že použitie administratívne opatrenia nezaručuje úplnú ochranu dôverných informácií. Spoľahlivosť ochrany závisí vo veľkej miere od umiestnenia a vnútorného rozvoja zamestnancov. Personál je navyše jedným z hlavných kanálov úniku informácií. Činnosť personálnej služby by mala byť zameraná na vzdelávanie zamestnancov, ktorí môžu pracovať s osobnými údajmi, rozvíjanie zručností pre prácu s nosičmi dôverných informácií a uzatváranie domácich kanálov úniku údajov. Tu môže byť užitočný individuálny rozhovor, upozornenie na zodpovednosť, vysvetlenie právnych dôsledkov zverejnenia informačných súborov.

1.6 Všeobecné požiadavky na spracúvanie osobných údajovzamestnancov a záruky na ich ochranu

Dôvernosť, bezpečnosť a ochrana osobných údajov na personálnom oddelení je zabezpečená ich odkazovaním na úradné tajomstvo. Práca s osobnými údajmi musí byť organizovaná v prísnom súlade s požiadavkami na spracovanie a uchovávanie informácií s obmedzeným prístupom. Režim dôvernosti osobných údajov je odstránený v prípadoch depersonalizácie alebo po 75 rokoch uchovávania, ak zákon neustanovuje inak.

Osobné údaje sú obsiahnuté v dokumentácii personálneho oddelenia. toto:

l dokumenty súvisiace s výberom personálu;

dokumenty sprevádzajúce proces registrácie Pracovné vzťahy občan (pri riešení otázok náboru, prevodu, prepúšťania atď.);

ь materiály na otázky, testovanie, vedenie pohovorov s kandidátmi na pozíciu;

b pracovné zmluvy, dohody zakladajúce vzťah strán;

b originály a kópie objednávok pre personál;

l osobné spisy a pracovné knihy zamestnancov;

ь referenčná a informačná databanka o personáli - účtovné a referenčné aparáty (kartotéky, časopisy, databázy a pod.);

ь originály a kópie výkazov, analytické a referenčné materiály odovzdávané vedeniu podniku, vedúcim štrukturálnych divízií a služieb, kópie výkazov zasielané štátnym štatistickým orgánom, daňové kontroly vyššie orgány, obecné a iné inštitúcie.

ü Pri práci s osobnými údajmi musia personálne oddelenia dodržiavať tieto základné zásady ich ochrany:

l osobná zodpovednosť vedenia podniku a zamestnancov personálneho oddelenia za bezpečnosť a dôvernosť informácií o práci oddelenia a osobných údajov, ako aj o nosičoch týchto informácií;

ь rozdelenie (rozdrvenie) osobných údajov medzi rôznych manažérov podniku a zamestnancov personálneho oddelenia;

ь dostupnosť jasného systému povolení na prístup vedenia podniku a zamestnancov personálneho oddelenia k dokumentom obsahujúcim osobné údaje;

ь vykonávanie pravidelných kontrol dostupnosti klasických a elektronických dokumentov, súborov a databáz medzi zamestnancami oddelenia a personálne doklady v obchodných jednotkách.

Hlavná je tu jasná úprava funkcií zamestnancov personálneho oddelenia pre rôzne druhy dokumentov, spisov, kariet, osobných záznamov a databáz. Neoprávnené osoby by nemali poznať rozdelenie týchto funkcií, pracovné postupy, technológiu zostavovania, spracovania, vedenia a uchovávania dokumentov, prípadov a pracovných materiálov na personálnom oddelení. Neoprávnenými osobami sa rozumejú nielen zločinci alebo ich spolupáchatelia, ale aj zamestnanci podniku, funkčné povinnosti ktoré nesúvisia s prácou personálneho oddelenia. Treba si uvedomiť aj to, že pracovník personálneho oddelenia by nemal poznať pracovný poriadok ostatných zamestnancov oddelenia.

Na tento účel musí prvý vedúci podniku vydať príkaz, aby zamestnancom personálneho oddelenia pridelil určité súbory dokumentov potrebných na informačnú podporu funkcií uvedených v popisy práce. Mala by existovať aj schéma prístupu zamestnancov personálneho oddelenia a vedenia podniku, štrukturálnych oddelení k dokumentom rezortu, mala by sa zaviesť osobná zodpovednosť týchto úradníkov a zamestnancov za bezpečnosť a dôvernosť osobných údajov.

Nie je dovolené, aby sa zamestnanec personálneho oddelenia oboznamoval s akýmikoľvek dokumentmi a materiálmi oddelenia. Je vhodné, aby každý z nich bol pridelený konkrétnej skupine zamestnancov podniku a vykonával celý rad funkcií od výberu kandidáta na voľné miesto až po ukladanie dokumentácie.

Ak je potrebné prerozdeliť povinnosti medzi zamestnancov oddelenia (napríklad pri chorobe niektorého z nich), vydá vedúci personálneho oddelenia príslušný príkaz, ktorý upraví charakter zmien, ich trvanie. a doplnenie dokumentov, súborov a databáz.

Mali by sa dodržiavať nasledujúce vlastnosti spracovania a uchovávania dokumentov.

Objednávky pre personál sa vypracúvajú, vykonávajú a uchovávajú na personálnom oddelení, a nie v duchovnej službe.

Operácie pri evidencii, zakladaní, vedení a uchovávaní osobných spisov vykonáva jeden zamestnanec personálneho oddelenia, ktorý osobne zodpovedá za bezpečnosť dokumentov v spisoch a nahliadanie do spisov ostatných zamestnancov.

Materiály súvisiace s výsluchom, testovaním, pohovormi s kandidátmi na pozíciu sa nezakladajú do osobného spisu zamestnanca, ale do osobitného spisu s označením „Prísne dôverné“. Vysvetľuje to skutočnosť, že takéto materiály odhaľujú osobné a morálne vlastnosti zamestnanca a ak sú informácie v nich obsiahnuté, môžu byť pre útočníka užitočné.

Skúšobné materiály pre pracujúcich zamestnancov, ich certifikácie sú tvorené v samostatnom súbore, tiež s pečaťou prísnej dôvernosti. V prípade odňatia písomnosti z osobného spisu sa do súpisu veci vykoná záznam s uvedením dôvodov jej odňatia a nového umiestnenia. Vyhotoví sa kópia listiny, ktorá má byť zaistená, ktorá sa uloží namiesto zaistenej listiny. Známku v inventári a kópiu osvedčuje vedúci a pracovník personálneho oddelenia. Nahrádzanie dokumentov v osobnom spise kýmkoľvek je zakázané. Nové opravené dokumenty sa umiestnia s predtým zaradenými dokumentmi.

Na príkaz prvého vedúceho podniku by sa mal stanoviť postup vydávania a oboznamovania vedenia s osobnými spismi zamestnancov. Osobné spisy možno vydať len na pracoviská prvého vedúceho podniku, jeho zástupcu pre personál a vedúceho oddelenia (vedenia) personálu. Prípady sa vydávajú (aj vedúcemu personálneho oddelenia alebo, ak je na to písomný súhlas, zamestnancovi oddelenia) proti podpisu v kontrolnej karte. Pri vrátení puzdra sa starostlivo kontroluje bezpečnosť dokumentov, neprítomnosť poškodenia a inklúzií v prípade iných dokumentov alebo ich nahradenia. Preskúmanie prípadu sa vykonáva v prítomnosti vedúceho. Prenos osobných spisov manažérom cez ich sekretárky alebo asistentky nie je povolený.

Ostatní manažéri podniku sa môžu zoznámiť s osobnými spismi (alebo v prípade neexistencie osobných spisov s formulárovými kartami T-2) iba zamestnancov, ktorí sú im priamo podriadení; nemajú povolený vstup do referenčnej a informačnej databanky a inej dokumentácie personálneho oddelenia. Oboznamovanie s prípadmi sa vykonáva v priestoroch personálneho oddelenia pod dohľadom zamestnanca zodpovedného za bezpečnosť a vedenie osobných spisov. Skutočnosť oboznámenia sa je zaznamenaná v kontrolnej karte osobného spisu. Zamestnanec podniku má právo zoznámiť sa iba so svojím osobným spisom a zošitom, evidenčnými kartami s jeho osobnými údajmi. Skutočnosť oboznámenia sa s osobným spisom je zaznamenaná aj v kontrolnej karte.

Nie menej prísna kontrola si vyžaduje prácu s referenčnou a informačnou databankou o personáli podniku (karty, denníky a knihy osobných záznamov zamestnancov).

Hlásenie a referenčná práca oddelenie vytvára kanály neoprávneného príjmu a nezákonné používanie osobné údaje. V súvislosti s Timom je ustanovený prvý vedúci: kto, kedy, aké informácie a na aký účel môže personálne oddelenie požadovať. A čo je obzvlášť dôležité, je určený postup ďalšieho uchovávania informácií, s ktorými sa práca dokončuje: kde sa tieto informácie budú nachádzať, kto je zodpovedný za ich bezpečnosť a dôvernosť.

Dokumenty mimo oddelenia ľudských zdrojov môžu byť označené ako „dôverné“ alebo „dôverné“. Oddelenie ľudských zdrojov musí uchovávať kópie všetkých správ a referenčné dokumenty. Odporúča sa, aby sa originály týchto dokladov po ich potrebe vrátili personálnemu oddeleniu na začlenenie do prípadu. Nasledujúce doklady obsahujúce osobné údaje môžu byť v štrukturálnych divíziách podniku:

ь denník pracovných výkazov s uvedením funkcií, priezvisk a iniciál zamestnancov (umiestnený u zamestnanca, ktorý vedie výkazy - časomerač),

b personálne obsadenie(personálna forma) jednotky, ktorá môže dodatočne uvádzať, ktorý zo zamestnancov zastáva konkrétnu pozíciu, voľné pozície(nachádza sa u vedúceho oddelenia),

zaoberať sa výpismi z rozkazov o personálu, ktoré sa týkajú personálu jednotky (umiestnené u časomerača).

Vedúci oddelenia môže mať zoznam zamestnancov s uvedením hlavných biografických údajov každého z nich (rok narodenia, vzdelanie, miesto bydliska, telefónne číslo domov atď.). Všetky uvedené dokumenty by mali byť uložené v príslušných súboroch zahrnutých do nomenklatúry prípadov a označené obmedzeniami prístupu. Minimálne raz ročne pracovníci personálneho oddelenia kontrolujú prítomnosť týchto spisov na útvaroch, ich úplnosť, správnosť údržby a zničenie.

Na personálnom oddelení sú kufríky, kartotéky, účtovné denníky a účtovné knihy uložené v pracovnom a mimopracovnom čase v kovových uzamykateľných a zapečatených skriniach. Zamestnanci nesmú pri odchode z priestorov na dlhší čas nechávať žiadne dokumenty na pracovnej ploche alebo nechávať odomknuté skrinky. Každý zamestnanec by mal mať pridelenú vlastnú skriňu na ukladanie spisov a kartotéky. Pracovné knihy uložené v trezore. Je prísne zakázané nechávať dokumenty, kartotéky, kancelárske záznamy a iné materiály na pracovnej ploche v mimopracovnej dobe.

Okrem operácií s dokumentmi trávia zamestnanci personálneho oddelenia značnú časť času prijímaním návštev. Tento druh práce by mal byť tiež prísne regulovaný, pretože návštevníci môžu predstavovať určitú hrozbu pre informačnú bezpečnosť personálneho oddelenia a fyzickú bezpečnosť zamestnancov oddelenia. Hodiny recepcie by sa mali líšiť pre zamestnancov podniku a osoby, ktoré nie sú zahrnuté v tejto kategórii. Zamestnanci oddelenia by v čase recepcie návštev nemali vykonávať funkcie, ktoré nesúvisia s recepciou, viesť obchodné a osobné rozhovory po telefóne.

Na stole recepčnej by nemali byť žiadne dokumenty okrem tých, ktoré sa týkajú tohto návštevníka. Odpovede na otázky sa poskytujú len osobne osobe, ktorej sa týkajú. Nie je dovolené odpovedať na otázky súvisiace s prenosom osobných údajov telefonicky alebo faxom. Odpovede na oprávnené písomné žiadosti iných inštitúcií a organizácií sa poskytujú písomne ​​a v rozsahu, ktorý umožňuje nezverejniť nadmerné množstvo osobných údajov.

Výber personálu pre prácu v personálnom oddelení sa vykonáva s prihliadnutím na požiadavky, ktoré boli vypracované pre pozície súvisiace s držbou a spracovaním dôverných informácií a dokumentov. Tu: analýza osobných a morálnych vlastností uchádzačov o pozíciu; podpísanie povinnosti mlčanlivosti o chránených informáciách; registrácia prístupu k dôverným informáciám na príkaz prvého vedúceho podniku; školenia o pravidlách ochrany dôverných informácií a pravidelné školenia o určitých bezpečnostných otázkach; monitorovanie dodržiavania aktuálnych pokynov na prácu s dôvernými dokumentmi.

Inými slovami, postup fungovania personálneho oddelenia by mal byť podriadený riešeniu úloh zabezpečenia bezpečnosti osobných informácií, ich ochrany pred iný druh zločinci E. Sitniková. Disciplinárna zodpovednosť zamestnanca. // Personalistika. č. 1, 2003.

1.7 Prenos osobných údajov zamestnancov

Môžu byť poskytnuté informácie týkajúce sa osobných údajov zamestnanca vládne orgány spôsobom stanoveným federálnym zákonom.

Zamestnávateľ nie je oprávnený poskytnúť osobné údaje zamestnanca tretej osobe bez písomného súhlasu zamestnanca, okrem prípadov, keď je to nevyhnutné na zabránenie ohrozenia života a zdravia zamestnanca, ako aj v prípadoch ustanovených federálnym zákonom č. zákona.

Ak osoba, ktorá podala žiadosť, nie je podľa federálneho zákona oprávnená prijímať osobné údaje zamestnanca alebo neexistuje písomný súhlas zamestnanca na poskytnutie jeho osobných údajov, zamestnávateľ je povinný odmietnuť poskytnutie osobných údajov. Osoba, ktorá podala žiadosť, dostane písomné oznámenie o odmietnutí poskytnutia osobných údajov.

Osobné údaje zamestnanca možno odovzdávať zástupcom zamestnancov spôsobom ustanoveným Zákonníkom práce, a to v rozsahu potrebnom na výkon funkcie uvedených zástupcov.

Zamestnávateľ zabezpečuje vedenie evidencie vydaných osobných údajov zamestnancov, v ktorej sa evidujú žiadosti, údaje o osobe, ktorá žiadosť odoslala, dátum prenosu osobných údajov alebo dátum oznámenia o odmietnutí poskytnutia osobných údajov. a tiež uvádza, ktoré informácie boli prenesené.

Ak osoba, ktorá žiadosť podala, nie je podľa federálneho zákona alebo týchto nariadení oprávnená prijímať informácie súvisiace s osobnými údajmi zamestnanca, zamestnávateľ je povinný odmietnuť poskytnutie informácie tejto osobe. Osoba, ktorá žiadosť podala, dostane oznámenie o odmietnutí poskytnúť informácie, kópia oznámenia sa uloží do osobného spisu zamestnanca.

osobné údaje dôverné informácie

1.8 Ochrana informácií pri práci s počítačom

Únik dôverných informácií z osobné počítače môže prebiehať prostredníctvom nasledujúcich kanálov:

organizačnou cestou cez štáb, útočníka, jeho komplica, násilnými kriminálnymi prostriedkami,

elektromagnetické žiarenie na strane b z počítačov a komunikačných liniek,

l rušenie narušiteľom nebezpečného signálu na komunikačnej linke, uzemňovacích a napájacích obvodoch,

b akustické signály,

cez vstavané rádiové záložky, získavanie informácií zo zle vymazaných diskiet, pások tlačiarne.

Hlavným zdrojom vysokofrekvenčného elektromagnetického žiarenia je displej. Obraz na displeji je možné zachytiť a reprodukovať na obrazovke iného displeja vo vzdialenosti 200 - 300 m. Tlačiarenské zariadenia všetkých druhov vysielajú informácie prostredníctvom spojovacích vodičov. Hlavným vinníkom straty elektronických informácií je však vždy človek.

Ochrana údajov musí byť zabezpečená vo všetkých technologických štádiách spracovania informácií a vo všetkých prevádzkových režimoch, a to aj pri opravách a údržbe. Softvérové ​​a hardvérové ​​prostriedky ochrany by nemali výrazne zhoršovať hlavné funkčné vlastnosti počítača (spoľahlivosť, rýchlosť).

Organizácia systému informačnej bezpečnosti zahŕňa:

ochrana hraníc chráneného územia,

ochrana komunikačných liniek medzi počítačmi v jednej miestnosti,

ь ochrana komunikačných vedení v rôznych priestoroch, ochrana komunikačných vedení, ktoré presahujú chránenú zónu (územie).

Ochrana informácií zahŕňa niekoľko špecifických skupín opatrení:

l opatrenia organizačno-právneho charakteru: režim a ochrana priestorov, efektívna práca úradu na elektronických dokumentoch - mimostrojová ochrana informácií, nábor,

l opatrenia inžiniersko-technického charakteru: umiestnenie počítača, tienenie priestorov, komunikačné linky, rušenie a pod.,

- opatrenia riešené programovaním: úprava práva na prístup, ochrana pred vírusmi, vymazanie informácií v prípade neoprávneného prístupu, kódovanie informácií zadávaných do počítača,

l opatrenia hardvérovej ochrany: vypnutie počítača v prípade chybného konania používateľa alebo pokusu o neoprávnený prístup.

Priestory, v ktorých sa informácie spracúvajú na počítači, musia mať vybavenie na boj proti technickým prostriedkom priemyselnej špionáže. Mať trezory na uloženie nosičov informácií, mať nepretržité napájanie a klimatizácie vybavené technickými ochrannými zariadeniami.

Komplex softvérových a hardvérových a organizačných (procedurálnych) riešení na ochranu informácií pred neoprávneným prístupom pozostáva zo štyroch prvkov:

l kontrola prístupu;

l evidencia a účtovníctvo;

b kryptografický;

l zabezpečenie integrity.

Správna organizácia prístupu – riadenie prístupu k dôverným informáciám je nevyhnutné neoddeliteľnou súčasťou elektronické systémy ochrany informácií. Implementácia systému prístupu k tradičným aj elektronickým dokumentom je založená na analýze ich obsahu, čo je hlavným kritériom pre jednoznačné určenie: kto z vedúcich, ktorý z účinkujúcich (zamestnancov), ako, kedy a s aké kategórie dokumentov je dovolené zoznámiť sa alebo pracovať. Akýkoľvek prístup k dôvernému dokumentu, oboznámenie sa s ním v akejkoľvek forme (aj náhodné, neoprávnené) musí byť zaznamenané v evidenčnej karte dokumentu a na samotnom dokumente formou príslušného označenia a podpisu osôb, ktoré k dokumentu pristupovali. Táto skutočnosť je uvedená aj v karte informovanosti zamestnanca o firemných tajomstvách.

Pri organizovaní prístupu zamestnancov spoločnosti k dôverným poliam elektronických dokumentov a databáz je potrebné pamätať na jeho viacstupňový charakter.

Je možné rozlíšiť tieto hlavné zložky prístupu tohto typu:

l prístup k osobnému počítaču, serveru alebo pracovnej stanici;

l prístup k pamäťovým médiám stroja uloženým mimo počítača;

ü priamy prístup k databázam a súborom.

Prístup k osobnému počítaču, serveru alebo pracovnej stanici, ktorý sa používa na spracovanie dôverných informácií, zahŕňa:

- určenie a regulácia zloženia zamestnancov, ktorí majú právo prístupu (vstupu) do priestorov, v ktorých sa nachádza príslušné počítačové vybavenie a komunikačné zariadenia, prvým vedúcim spoločnosti;

l nariadenie prvého vedúceho dočasného režimu pre pobyt týchto osôb v určených priestoroch; osobné a dočasné zaznamenávanie (záznam) vedúcim divízie alebo odboru podnikania spoločnosti o dostupnosti povolenia a dobe práce týchto osôb v inom čase (napríklad večer, cez víkendy atď.);

ь organizácia ostrahy týchto priestorov v pracovnom a mimopracovnom čase, určenie pravidiel otvárania priestorov a vypínania bezpečnostných technických prostriedkov informovania a signalizácie; stanovenie pravidiel pre stráženie priestorov; regulácia prevádzky týchto technických prostriedkov v pracovnom čase;

organizácia kontrolovaného (v prípade potreby prístupového) spôsobu vstupu a výstupu z týchto priestorov;

organizáciu bezpečnostných a personálnych akcií v extrémne situácie alebo v prípade nehôd na strojoch a zariadeniach priestorov;

organizáciu sťahovania z uvedených priestorov hmotný majetok, stroj a papierové médiá informácie; kontrola osobných vecí vnášaných do priestorov a vynášaných personálom.

Bezpečnosť informácií v počítači a lokálnej sieti si vyžaduje efektívny vzťah medzi strojovou a mimostrojovou ochranou dôverných informácií. V tomto smere má v súčasnosti veľký význam ochrana technických nosičov dôverných informácií (strojovo čitateľných dokumentov) v nestrojových štádiách ich účtovania, spracovania a uchovávania. Práve v týchto fázach je pravdepodobnosť straty strojovo čitateľného dokumentu obzvlášť vysoká. Tento problém nie je významný pre médiá obsahujúce otvorené informácie. V srdci zabezpečenia ukladania elektronických dôverných dokumentov mimo stroja sa dnes efektívne využívajú osvedčené princípy a metódy zaistenia bezpečnosti dokumentov v tradičnom technologickom systéme.

Pred začatím spracovania informácií na počítači sa zamestnanec musí presvedčiť, či sa v miestnosti nenachádzajú žiadne neoprávnené osoby. Keď sa takáto osoba priblíži k zamestnancovi, musí byť obrazovka okamžite vypnutá.

Na konci pracovného dňa sú umelci povinní preniesť všetky dôverné informácie z počítača na flexibilné médiá, vymazať informácie z pevných diskov, skontrolovať dostupnosť všetkých dôverných dokumentov (na papieri, magnetických a iných médiách), uistiť sa, že sú vyplňte a odovzdajte CD servisu. Ponechanie dôverných dokumentov na pracovisku nie je povolené. Rovnako nie je dovolené ukladať kópie dôverných dokumentov na pracovisku zhotoviteľa.

Osobám, ktoré majú prístup k práci na počítači, je zakázané:

zverejniť informácie o povahe automatizovaného spracovania dôverných informácií a obsahu dokumentácie na to použitej,

oboznamovať sa s vyobrazením viacerých pracujúcich zamestnancov alebo používať ich magnetické nosiče bez povolenia vedúceho oddelenia,

prezrádzať informácie o osobných heslách slúžiacich na identifikáciu a ponechať magnetické nosiče dôverných informácií bez kontroly, prijímať alebo prenášať ich bez podpisu do účtovného formulára, ponechať počítače s nabitou pamäťou bez kontroly,

Používajte nezaúčtované magnetické médiá, vytvorte nezaúčtované kópie dokumentov.

Po vytvorení papierovej verzie dokumentu sa jeho elektronická kópia vymaže, ak nie je pripojená k dokumentu alebo nie je uložená na referenčné účely. Značky o zničení elektronickej kópie sa zapisujú do evidenčných kariet dokladu a nosiča a sú osvedčené dvoma podpismi.

Uchovávanie magnetických médií a elektronických dokumentov by sa malo vykonávať za podmienok, ktoré vylučujú možnosť ich krádeže, znehodnotenia alebo zničenia informácií v nich obsiahnutých, ako aj v súlade s technické údaje výrobca. Médiá sú uložené vo zvislej polohe v špeciálnych bunkách kovovej skrine alebo trezoru. Čísla na bunkách musia zodpovedať číslam účtov médií. Vystavenie tepelnému, ultrafialovému a magnetickému žiareniu je neprijateľné.

Magnetické nosiče s dôvernými informáciami, ktoré stratili svoju praktickú hodnotu, sa podľa zákona zničia, po čom nasleduje označenie v účtovných formulároch.

Na kontrolu a udržiavanie režimu pri spracovaní informácií v počítači je potrebné:

pravidelne kontrolovať dostupnosť elektronických dokumentov a zloženie databáz,

kontrolovať postup účtovania, uchovávania a manipulácie s magnetickými médiami a elektronickými dokumentmi,

ь systematicky vykonávať vzdelávaciu prácu s personálom zapojeným do spracovania dôverných informácií na počítači,

skutočne podporovať osobnú zodpovednosť manažérov a zamestnancov za dodržiavanie požiadaviek na prácu s dôvernými informáciami na počítačoch,

ь vykonávať opatrenia na obmedzenie okruhu zamestnancov, ktorí majú povolený prístup k dôverným informáciám spracúvaným na počítačoch, a právo vstúpiť do priestorov, kde sa počítače nachádzajú, na spracúvanie týchto informácií.

1.9 Kontrola informačnej bezpečnosti

Vzájomné porozumenie medzi vedením spoločnosti a zamestnancami neznamená úplnú slobodu v organizovaní pracovných procesov a túžbu dodržiavať či nedodržiavať požiadavky na ochranu dôverných informácií. Za týmto účelom by manažéri všetkých úrovní a bezpečnostná služba mali organizovať pravidelné monitorovanie práce personálu z hľadiska dodržiavania požiadaviek ochrany informácií.

Hlavné formy kontroly môžu byť:

l atestácia zamestnancov;

ь správy vedúcich oddelení o práci oddelení a stave systému informačnej bezpečnosti;

ь pravidelné kontroly zo strany vedenia spoločnosti a bezpečnostnej služby dodržiavania požiadaviek na ochranu informácií zamestnancami;

l sebaovládanie.

Certifikácia zamestnancov sa javí ako jedna z najefektívnejších foriem sledovania ich činnosti tak v odbornej sfére (pracovitosť, zodpovednosť, kvalita a efektívnosť vykonávanej práce, odborný rozhľad, organizačné schopnosti, obetavosť pre organizáciu a pod.), oblasť dodržiavania informačnej bezpečnosti spoločnosti .

Z hľadiska dodržiavania požiadaviek na informačnú bezpečnosť, znalosť zamestnancov príslušných regulačných a inštruktážnych dokumentov, schopnosť aplikovať požiadavky týchto dokumentov v praxi, absencia porušení pri práci s dôvernými dokumentmi, schopnosť komunikovať s neoprávnenými osobami bez toho, aby bola dotknutá osoba, ktorá je v súlade so zákonom. preverujú sa odhalenia firemných tajomstiev a pod.

Na základe výsledkov certifikácie je vydaný príkaz (rozkaz), ktorý odráža rozhodnutia certifikačnej komisie o povýšení, recertifikácii, povýšení alebo prepustení zamestnancov. Certifikačná komisia môže vydať rozhodnutie o prepustení zamestnanca z práce aj s informáciami a dokumentmi, ktoré sú predmetom podnikového tajomstva.

Ďalšou formou kontroly je vypočutie vedúcich štrukturálnych divízií a vedúceho bezpečnostnej služby na stretnutí s prvým šéfom spoločnosti o stave systému informačnej bezpečnosti a plnení jeho požiadaviek zamestnancami divízií. Zároveň sa na stretnutí rozhoduje o skutočnostiach porušenia stanovených pravidiel ochrany firemného tajomstva zamestnancami.

Formou kontroly sú aj pravidelné kontroly dodržiavania pravidiel zo strany zamestnancov (aj tých, ktorí dobre pracujú) pri práci s dôvernými informáciami, dokumentmi a databázami.

Kontroly vykonávajú vedúci štrukturálnych odborov a smerov, zástupcovia prvého vedúceho a zamestnanci bezpečnostnej služby.

Kontroly môžu byť plánované a neplánované (náhle). Náhle kontroly vykonávané pri najmenšom podozrení z prezradenia alebo úniku informácií.

Sebakontrola spočíva v kontrole úplnosti a správnosti dodržiavania aktuálnych pokynov samotnými konateľmi a vykonávateľmi, ako aj v okamžitom informovaní bezpečnostnej služby a priameho nadriadeného o skutočnostiach straty dokladov, straty cenných informácií. z akéhokoľvek dôvodu, osobné alebo iné sprístupnenie informácií tvoriacich tajné firmy, porušenie postupu ochrany informácií zamestnancami.

Pri práci s personálom spoločnosti by ste sa mali zamerať nielen na zamestnancov, ktorí pracujú s dôvernými informáciami. Pod kontrolou by mali byť aj osoby, ktoré nemajú prístup k tajomstvám spoločnosti. Treba mať na pamäti, že títo zamestnanci môžu byť sprostredkovateľmi pri činnostiach útočníka: pri vykonávaní elektronickej špionáže, vytváraní podmienok na krádež dokumentov, vytváraní ich kópií atď.

Okrem toho je potrebné pripomenúť, že zamestnanci, ktorí vlastnia dôverné informácie, sú nútení konať v rámci požiadaviek upravených pokynmi na zabezpečenie dôvernosti. Obmedzenie slobody človeka používať informácie môže viesť k stresu, nervovým zrúteniam. Udržiavať niečo v tajnosti je proti ľudskej potrebe komunikovať prostredníctvom výmeny informácií. V tomto smere je dôležité najmä to, aby psychická nálada mužstva a jednotlivých pracovníkov bola vždy v centre pozornosti manažmentu a bezpečnostných služieb spoločnosti.

V prípade, že dôjde ku skutočnostiam o nesplnení požiadaviek na ochranu informácií niektorým z konateľov alebo zamestnancov v r. celkom určite cenzúra a trest by sa mali uplatňovať v súlade s pravidlami vnútorného pracovného poriadku. Je dôležité, aby bol trest nevyhnutný a včasný, bez ohľadu na oficiálnu úroveň zamestnanca a jeho vzťah k vedeniu spoločnosti.

Súčasne s vinníkom sú za prezradenie informácií tvoriacich tajomstvá spoločnosti zodpovední vedúci spoločnosti a jej štrukturálnych útvarov, odborov, pobočiek. sú plne zodpovední za vypracovanie a realizáciu opatrení na zabezpečenie informačná bezpečnosť všetky činnosti spoločnosti.

Informačná báza pre sledovanie práce personálu, ktorý vlastní dôverné informácie, sa tvorí na základe analýzy stupňa informovanosti zamestnancov o tajomstvách spoločnosti. Táto práca je súčasťou komplexnej analytickej štúdie o hľadaní a odhaľovaní kanálov na stratu dôverných informácií personálom.

Predmetom komplexnej analytickej štúdie je: identifikácia, klasifikácia a neustále štúdium zdrojov a objektívnych kanálov na šírenie dôverných informácií, ako aj zisťovanie a analýza stupňa nebezpečenstva zdrojov informačných hrozieb. Preventívna bezpečnostná kontrola cenných informácií je dôležitá.

Zároveň všetky zistené neoprávnené alebo chybné úkony personálu s dokumentmi a informáciami, porušenia systému prístupu k informáciám a pravidiel pre prácu s dôvernými dokumentmi a elektronickými databázami podliehajú osobitnému (extrémnemu) účtovaniu. Takéto skutočnosti podliehajú rýchlemu, dôkladnému komparatívna analýza a výsledky analýzy by mali byť oznámené priamo prvému vedúcemu firmy.

ь analýza skutočného zloženia dôverných informácií, ktoré sú personálu známe, a dynamika ich distribúcie štrukturálne členenia firmy;

...

Podobné dokumenty

Pojem osobné údaje a ich vymedzenie od iných informácií. Práca personálnej služby s osobnými údajmi. Disciplinárne, administratívne a trestnej zodpovednosti za porušenie pravidiel pre prácu s informáciami. Kontrola ochrany osobných údajov.

semestrálna práca, pridaná 21.09.2014


Pojem a vlastnosti osobných údajov. Zaistenie bezpečnosti osobných údajov pri ich spracúvaní. Vlastnosti zodpovednosti za porušenie právnych predpisov o ochrane osobných údajov. Právna úprava a predmet ochrany osobných údajov.

semestrálna práca, pridaná 04.05.2016


Spracovanie, uchovávanie a používanie osobných údajov zamestnanca. Práva zamestnancov v oblasti ochrany osobných údajov. Disciplinárne a administratívna zodpovednosť za porušenie pravidiel upravujúcich spracovanie a ochranu osobných údajov zamestnanca.

semestrálna práca, pridaná 19.03.2015


Koncept, podstata a právnej povahy osobné údaje. Práva a povinnosti vlastníka informácií. Základné predpisov na ochranu dôverných informácií. federálny predpisov na zabezpečenie ochrany informácií a osobných údajov.

práca, pridané 27.08.2016


Legislatíva Ruskej federácie v oblasti ochrany dôverných informácií a zodpovednosť za jej porušenie. Osobné údaje zamestnancov a ich ochrana v personálnych službách. Organizácia práce s dôvernými dokumentmi, spôsob ich uchovávania.

ročníková práca, pridaná 12.2.2010


Problém bezpečnosti informačných systémov osobných údajov. Praktické aspekty tvorby prostriedkov na ochranu osobných údajov v LLC "MC "Housing and Communal Initiative" Zodpovednosť za porušenie požiadaviek na ochranu osobných údajov.

ročníková práca, pridaná 25.05.2014


Vlastnosti osobných údajov. Verejne dostupné osobné údaje. Pramene právnej úpravy. Rozvoj informačných technológií. Ochrana osobných údajov pri ich zhromažďovaní, spracúvaní a prenose pomocou nástrojov informatizácie.

abstrakt, pridaný 28.01.2011


Hlavné zdroje právnej úpravy dôverných informácií. Hrozby a opatrenia na zabránenie jeho úniku. Problém a spôsoby, ako zlepšiť ochranu dôverných informácií a osobných údajov v správe obce "okres Karagai" na území Perm.

ročníková práca, pridaná 10.09.2014


Zváženie problému štátnej ochrany osobných údajov. Identifikácia osobitných kategórií osobných údajov, zásady a podmienky ich spracúvania. Funkcie kontroly a dohľadu nad vykonávaním tohto postupu v súlade s federálny zákon Rusko.

abstrakt, pridaný 12.2.2010


Pojem, spracovanie, uchovávanie a používanie osobných údajov zamestnanca. Štúdia o platná legislatíva o tejto problematike. Druhy zodpovednosti zamestnávateľa za porušenie pravidiel upravujúcich spracovanie a ochranu osobných údajov zamestnanca.