Pagkakumpidensyal ng personal na impormasyon. Ano ang privacy ng personal na data? Pribadong pahayag

Ang privacy ay hindi lamang praktikal, kundi pati na rin legal na termino. Ang pagiging kompidensiyal ay nauunawaan bilang ang obligadong katuparan ng isang tao na may ilang data na huwag ilipat ito sa ibang tao nang walang kasunduan sa may-ari. Sa pagsasagawa, ang isang relasyon ng ganitong uri ay nangangahulugan na ang kabilang partido lamang ang magiging pamilyar sa impormasyong ibinuboluntaryo ng isang mamamayan sa kabilang panig.

Ipinagbabawal ang pamamahagi ng data, maaari lamang itong gamitin para sa mga layuning napagkasunduan ng may-ari. Halimbawa, kapag ang isang aplikante ay nag-aplay sa isang bangko para sa isang pautang at nagbibigay ng isang pakete ng mga dokumento, kung gayon institusyong pinansyal dapat gamitin lamang ang impormasyong natanggap upang suriin ang solvency ng aplikante para sa isang pautang (paano?).

Classified information ba sila?

Ayon sa Dekreto ng Pangulo ng Russia na may petsang Marso 6, 1997, na sinususugan noong Setyembre 23, 2015, ang personal na data ay kumpidensyal na impormasyon.

Sa turn, ang personal na data ay mga katotohanan tungkol sa mga kaganapan o pangyayari na makakatulong upang makilala ang isang mamamayan bilang isang tao sa mga estranghero. SA hiwalay na dokumento noong 1997, idinagdag ang impormasyon tungkol sa mga kilos katayuang sibil kaugnay ng pagpaparehistro ng estado.

Basahin ang tungkol sa tamang paggamit ng personal na data sa isang empleyado ng isang negosyo, at dito ay sinabihan ang tungkol sa proteksyon ng personal na data ng isang legal na entity.

Anong iba pang impormasyon ang hindi dapat ibunyag?

Bilang karagdagan, ang listahan ng kumpidensyal ay kinabibilangan ng iba pang mga uri ng impormasyon. Inaprubahan sila ng batas "Sa listahan ng kumpidensyal na impormasyon."

1. Lihim ng pagsisiyasat at data sa kurso ng mga legal na paglilitis. Ang mga pederal na batas na "Sa Proteksyon ng mga Hukom, Mga Opisyal na Nagpapatupad ng Batas", "Sa Proteksyon ng mga Biktima, Mga Saksi at Iba Pang Kalahok sa Mga Legal na Pamamaraan" ay nagtatatag ng pagiging kumpidensyal ng data na may kaugnayan sa mga taong kalahok sa pagsisiyasat ng mga kasong kriminal.
2. Impormasyon ng serbisyo. Ang access sa kanila ay limitado ng Civil Code ng ating bansa. Ang ganitong uri ng impormasyon ay isang opisyal na lihim at hindi maaaring ipamahagi nang wala ang may-ari.
3. Medikal/notaryo/tagapagtanggol na lihim. Ang pag-access sa naturang data ay nililimitahan ng Konstitusyon ng Estado. Ang mga sulat, mga talaan ng mga pag-uusap sa telepono, mga postal na item at iba pang mga item ay hindi maipamahagi kung sila ay kumilos bilang isang channel ng komunikasyon sa pagitan ng may-ari ng impormasyon at ng taong may obligasyon na panatilihin ang propesyonal na lihim sa larangan ng komunikasyon sa kanyang kliyente.
4. Trade secret (nililimitahan ng Russian Civil Code).
5. Impormasyon tungkol sa mga imbensyon mga modelo ng utility at mga disenyong pang-industriya.

Malalaman mo ang tungkol sa pahintulot sa pagproseso ng PD ng user sa site mula sa, at makakahanap ka ng impormasyon tungkol sa pagkolekta ng personal na impormasyon sa institusyong medikal.

Paglabag

Para sa pagbubunyag ng impormasyon at pagpapakalat ng mga dokumentong naglalaman ng kumpidensyal na impormasyon, ang isang mamamayan ay maaaring sumailalim sa pananagutan sa disiplina, pananalapi, administratibo at kriminal, depende sa kalubhaan ng pagkakasala.

Ang pagpapalaganap ng data, ang pag-access kung saan ay pinaghihigpitan ng pederal na batas, ay nangangailangan ng pananagutan sa administratibo (Artikulo 13.14 ng Code of Administrative Offenses ng Russian Federation).

Artikulo 13.14 ng Code of Administrative Offenses ng Russian Federation. Pagbubunyag ng Pinaghihigpitang Impormasyon

Ang pagsisiwalat ng impormasyon, ang pag-access kung saan ay pinaghihigpitan ng pederal na batas (maliban sa mga kaso kung saan ang pagsisiwalat ng naturang impormasyon ay may kasamang kriminal na pananagutan), ng isang tao na nakakuha ng access sa naturang impormasyon na may kaugnayan sa pagganap ng mga opisyal o propesyonal na tungkulin, maliban sa mga kaso na itinakda ng Bahagi 1 ng Artikulo 14.33 ng Kodigo na ito, - kasama ang pagpapataw administratibong multa para sa mga mamamayan sa halagang limang daan hanggang isang libong rubles; para sa mga opisyal - mula apat na libo hanggang limang libong rubles.

Tandaan. Mga abogadong nag-commit pagkakasalang administratibo itinakda ng artikulong ito, pasanin ang administratibong responsibilidad bilang mga opisyal.

Mamamayan sa Pederasyon ng Russia ay kailangang magbayad ng multa sa halagang 500 hanggang 1000 rubles, ang multa para sa mga opisyal, kabilang ang mga abogado, ay tataas sa 5000 rubles.

Para sa pagsisiwalat ng mga komersyal, opisyal o lihim ng estado, ang isang empleyado ng isang negosyo ay haharap sa pananagutan sa pagdidisiplina na ibinigay ng,, at 193 ng Labor Code ng Russia. Ang mga parusa sa pagdidisiplina ay ibinigay:

• Magkomento.
• Pasaway.
• Pag-alis (Ayon sa artikulo 81 ng Labor Code ng Russian Federation "Pagwawakas ng kontrata sa inisyatiba ng employer").

Kung ang pagpapakalat ng impormasyon ay nakapinsala sa negosyo, materyal na pananagutan. Artikulo 232 at nagbibigay ng kabayaran para sa mga pagkalugi nang buo. Kung ang pagbubunyag ng kumpidensyal na impormasyon ay nagreresulta sa materyal o materyal na pinsala, ang napinsalang partido ay maaaring humingi ng kabayaran sa korte.

Ang simula ng kriminal na pananagutan ay nauugnay sa pagpapalabas ng impormasyong inuri bilang "lihim ng estado" sa isang dayuhang estado, organisasyon o mamamayan.

Ayon sa, 284 at 275 ng Criminal Code ng Russian Federation, ang sumusunod na parusa ay ibinigay para sa maling pag-uugali - pagkakulong sa loob ng 12 buwan hanggang dalawampung taon, depende sa mga pangyayari.

Artikulo 284 ng Criminal Code ng Russian Federation. Pagkawala ng mga dokumento na naglalaman ng mga lihim ng estado

Paglabag ng isang taong pinahintulutan lihim ng estado, itinatag na mga tuntunin pagharap sa mga dokumento na naglalaman ng mga lihim ng estado, pati na rin sa mga bagay, impormasyon tungkol sa kung saan bumubuo ng mga lihim ng estado, kung ito ay kapabayaan na sanhi ng kanilang pagkawala at ang pagsisimula ng malubhang kahihinatnan, ay may parusang pagpigil sa kalayaan sa loob ng isang termino hanggang sa tatlong taon, o pag-aresto para sa isang termino ng apat hanggang anim na buwan o pagkakulong ng hanggang tatlong taon na may o walang pag-alis ng karapatang humawak ng ilang mga posisyon o sumali sa ilang mga aktibidad hanggang sa tatlong taon.

Bukod pa rito, ang multa na hanggang 500,000 rubles ay ipinapataw o sahod hanggang 3 taon.

Tulad ng nakikita mo batas ng Russian Federation, at ang mga mamamayan na nakatagpo ng mga paglabag ay maaaring ipagtanggol ang kanilang mga karapatan at makatanggap ng kabayaran. Samantalahin ang iyong mga pagkakataon, tulad ng alam mo, ang impormasyon sa modernong mundo naging isa na sa pinakamahal na kapital, at dapat itong protektahan.

Ang pagiging kompidensiyal ng impormasyon ay isang malawak na konsepto. Sinasaklaw nito ang iba't ibang sektor ng ekonomiya at mga lugar pampublikong buhay, na ang bawat isa ay may sariling mga kakaibang ligal na regulasyon. Dalhin namin sa iyo ang isang pangkalahatang-ideya batas ng Russia, na tutulong sa iyong maunawaan kung anong data ang dapat iuri bilang kumpidensyal na impormasyon at kung anong mga batas ang tumutukoy sa kaligtasan ng pagiging kumpidensyal.

Alinsunod sa Pederal na Batas ng Russian Federation ng Hulyo 27, 2006 No. 149-FZ "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon" (mula dito ay tinutukoy bilang Batas sa Impormasyon), sa isang malawak na kahulugan, ang impormasyon ay nahahati sa impormasyong magagamit sa publiko at pinaghihigpitang impormasyon. Depende sa pagkakasunud-sunod ng probisyon o pamamahagi nito, nahahati ito sa:

• malayang ipinamahagi ang impormasyon;
• impormasyong ibinigay sa pamamagitan ng kasunduan ng mga taong kalahok sa nauugnay na relasyon;
• impormasyon na, alinsunod sa mga pederal na batas, ay napapailalim sa probisyon o pagpapakalat;
• impormasyon na ang pagpapakalat sa Russian Federation ay pinaghihigpitan o ipinagbabawal.

Speaking of regulasyon nagtatrabaho sa impormasyon ng limitadong pag-access, mahalagang tandaan na ang mga paghihigpit sa pag-access sa naturang impormasyon ay itinatag lamang ng mga pederal na batas (Artikulo 5, talata 2 ng Batas sa Impormasyon). Legal na itinatag na ang pinaghihigpitang impormasyon sa pag-access ay maaaring maging isang lihim ng estado o maiuri bilang kumpidensyal na impormasyon.

Batas ng Russian Federation sa larangan ng mga lihim ng estado at kumpidensyal na impormasyon

Ang mga relasyon na nagmumula na may kaugnayan sa pag-uuri ng impormasyon bilang mga lihim ng estado, ang kanilang pag-uuri o declassification at proteksyon sa mga interes ng pagtiyak ng seguridad ng Russian Federation ay kinokontrol ng Batas ng Russian Federation ng Hulyo 21, 1993 No. 5485-1 " Sa Mga Lihim ng Estado". SA lihim ng estado Kasama ang impormasyong protektado ng estado sa larangan ng militar nito, patakarang panlabas, pang-ekonomiya, katalinuhan, counterintelligence at mga aktibidad sa paghahanap sa pagpapatakbo, ang pagpapakalat nito ay maaaring makapinsala sa seguridad ng Russian Federation.

Tinutukoy ng Batas sa Impormasyon pagiging kompidensiyal ng impormasyon, na nauunawaan bilang isang mandatoryong kinakailangan para sa isang taong may access sa ilang partikular na impormasyon na huwag ilipat ang naturang impormasyon sa mga ikatlong partido nang walang pahintulot ng may-ari nito.

Mga uri ng kumpidensyal na impormasyon

Ang mga uri ng kumpidensyal na impormasyon ay itinatag ng Decree of the President of the Russian Federation na may petsang Marso 6, 1997 No. 188 "Sa pag-apruba ng listahan ng kumpidensyal na impormasyon." Kabilang dito ang:

1. Impormasyon tungkol sa mga katotohanan, pangyayari at pangyayari privacy mamamayan, na nagpapahintulot na kilalanin ang kanyang personalidad (personal na data), maliban sa impormasyon na ipapalaganap sa media sa mga kaso na itinatag ng mga pederal na batas.
2. Impormasyong bumubuo sa lihim ng pagsisiyasat at mga legal na paglilitis, pati na rin ang impormasyon tungkol sa mga protektadong tao at mga hakbang proteksyon ng estado isinagawa alinsunod sa Pederal na Batas ng Agosto 20, 2004 N 119-FZ "Sa Proteksyon ng Estado ng mga Biktima, Mga Saksi at Iba Pang Kalahok sa Mga Pamamaraang Kriminal" at iba pang regulasyon mga legal na gawain Pederasyon ng Russia.
3. Opisyal na impormasyon, ang pag-access sa kung saan ay pinaghihigpitan ng mga awtoridad kapangyarihan ng estado alinsunod sa Civil Code ng Russian Federation at mga pederal na batas (opisyal na lihim).
4. Ang impormasyon na may kaugnayan sa mga propesyonal na aktibidad, ang pag-access sa kung saan ay limitado alinsunod sa Konstitusyon ng Russian Federation at mga pederal na batas (medikal, notaryo, mga lihim ng abogado, sulat, pag-uusap sa telepono, mail, telegraph o iba pang mga mensahe, at iba pa).
5. Ang impormasyong nauugnay sa mga aktibidad sa komersyo, ang pag-access kung saan ay pinaghihigpitan alinsunod sa Civil Code ng Russian Federation at mga pederal na batas (commercial secret).
6. Sikreto ng produksyon (kaalaman), iyon ay, impormasyon sa anumang kalikasan (produksyon, teknikal, pang-ekonomiya, organisasyon, at iba pa), kasama ang mga resulta intelektwal na aktibidad v Agham at teknolohiya, pati na rin ang impormasyon sa kung paano ipatupad propesyonal na aktibidad.

Personal na data

Mga regulasyon:

• Pederal na Batas ng Hulyo 27, 2006 No. 152-FZ "Sa Personal na Data"
• Pederal na Batas ng Russian Federation ng Hulyo 27, 2006 No. 149-FZ "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon"
• Labor Code ng Russian Federation
• Pederal na Batas ng Nobyembre 15, 1997 No. 143-FZ "Sa mga gawa ng katayuang sibil"
• Criminal Code ng Russian Federation na may petsang Hunyo 13, 1996 No. 63- FZ

Alinsunod sa Pederal na Batas ng Hulyo 27, 2006 No. 152-FZ "Sa Personal na Data", ang personal na data ay anumang impormasyon na nauugnay sa isang direkta o hindi direktang natukoy o nakikilalang indibidwal (paksa ng personal na data), kasama ang kanyang apelyido, una pangalan , patronymic, taon, buwan, petsa at lugar ng kapanganakan, tirahan, pamilya, panlipunan, katayuan ng ari-arian, edukasyon, propesyon, kita, iba pang impormasyon.

Itinatag iyan ng Batas sa Impormasyon (Artikulo 11). hindi pwede pagkolekta, pag-iimbak, paggamit at pagpapakalat ng impormasyon tungkol sa pribadong buhay, pati na rin ang impormasyong lumalabag sa mga personal na lihim, mga lihim ng pamilya, privacy ng mga sulat, mga pag-uusap sa telepono, postal, telegraphic at iba pang mga komunikasyon ng isang indibidwal nang walang kanyang pahintulot, maliban sa batayan ng isang desisyon ng korte.

Ang pamamaraan para sa pagproseso ng personal na data itinatag sa loob ng balangkas ng mga relasyon sa paggawa Kodigo sa Paggawa Ang Russian Federation (Kabanata 14), na, sa partikular, ay nagsasaad na ang mga empleyado at kanilang mga kinatawan ay dapat na pamilyar laban sa pagtanggap sa mga dokumento ng employer na nagtatatag ng pamamaraan para sa pagproseso ng personal na data ng mga empleyado, pati na rin ang kanilang mga karapatan at obligasyon sa lugar na ito.

Patakaran sa privacy ay nakapaloob din sa Federal Law "On acts of civil status" na may petsang Nobyembre 15, 1997 No. 143-FZ, na nagsasaad na ang impormasyon na naging kilala sa empleyado ng civil registry office na may kaugnayan sa pagpaparehistro ng estado ng isang civil status act, kabilang ang personal na data ay impormasyon, ang pag-access kung saan ay pinaghihigpitan alinsunod sa mga pederal na batas, at hindi napapailalim sa pagbubunyag (Artikulo 12).

Ang Criminal Code ng Russian Federation ng Hunyo 13, 1996 No. 63-FZ (Artikulo 137) ay nagbibigay ng pananagutang kriminal para sa iligal na pagkolekta o pagpapakalat ng impormasyon tungkol sa pribadong buhay ng isang tao na bumubuo ng kanyang personal o pamilya na sikreto, nang walang pahintulot niya, o pagpapakalat ng impormasyong ito sa isang pampublikong talumpati, naka-display sa publiko na gawa o mass media.

Impormasyong bumubuo sa lihim ng pagsisiyasat at mga legal na paglilitis

Mga regulasyon:

• Code of Criminal Procedure ng Russian Federation na may petsang Disyembre 18, 2001 No. 174-FZ

Ang mga probisyon sa hindi pagtanggap ng pagsisiwalat ng data ng pagsisiyasat ay itinatag, sa partikular, ng Code of Criminal Procedure ng Russian Federation ng Disyembre 18, 2001 No. 174-FZ. Kaya, sa Art. 161-162 ang nagpasiya na datos paunang pagsisiyasat ay hindi napapailalim sa pagsisiwalat. Ang mga ito ay maisapubliko lamang kung may pahintulot ng tagausig, imbestigador, nagtatanong, at hanggang sa makikilala nila ito bilang pinahihintulutan, kung ang pagsisiwalat ay hindi sumasalungat sa mga interes ng paunang pagsisiyasat at hindi nauugnay sa isang paglabag sa ang mga karapatan at mga lehitimong interes mga kalahok sa mga paglilitis sa kriminal.

Ang pagsisiwalat ng data sa pribadong buhay ng mga kalahok sa mga paglilitis sa kriminal na walang pahintulot ay hindi pinapayagan. Ang pagsisiwalat ng data ng paunang pagsisiyasat ng isang tao na binigyan ng babala sa paraang itinakda ng batas tungkol sa hindi pagtanggap ng kanilang pagsisiwalat, kung ito ay ginawa nang walang pahintulot ng tagausig, imbestigador o taong nagsasagawa ng pagtatanong, ay may kasamang kriminal na pananagutan.

Opisyal na sikreto

Mga regulasyon:

• Dekreto ng Pangulo ng Russian Federation noong Marso 6, 1997 No. 188 "Sa Pag-apruba ng Listahan ng Kumpidensyal na Impormasyon"
• Dekreto ng Pamahalaan ng Russian Federation noong Nobyembre 3, 1994 No. 1233 "Sa Pag-apruba ng Mga Regulasyon sa Pamamaraan para sa Paghawak ng Opisyal na Impormasyon ng Limitadong Pamamahagi sa mga Pederal na Lupon kapangyarihang tagapagpaganap»

Ang opisyal na impormasyon ng limitadong pag-access (opisyal na lihim) ay isa sa mga uri ng kumpidensyal na impormasyon. Ang Dekreto ng Pangulo ng Russian Federation noong Marso 6, 1997 No. 188 ay tumutukoy sa isang opisyal na lihim bilang opisyal na impormasyon, ang pag-access kung saan ay limitado ng mga pampublikong awtoridad alinsunod sa Civil Code ng Russian Federation at mga pederal na batas.

Ang Dekreto ng Pamahalaan ng Russian Federation ng Nobyembre 3, 1994 No. 1233 "Sa Pag-apruba ng Mga Regulasyon sa Pamamaraan para sa Paghawak ng Restricted Opisyal na Impormasyon sa Federal Executive Bodies" ay nagtatatag ng pamamaraan para sa paghawak ng limitadong opisyal na impormasyon sa mga pederal na ehekutibong katawan at ang awtorisadong katawan para sa pamamahala ng paggamit ng atomic energy , gayundin sa kanilang mga subordinate na negosyo, institusyon at organisasyon.

Ang Regulasyon sa Pamamaraan para sa Pangangasiwa ng Opisyal na Impormasyon ng Limitadong Pamamahagi sa Federal Executive Authority, na inaprubahan ng dokumentong ito, ay tumutukoy sa pinaghihigpitang impormasyon ng serbisyo hindi natukoy na impormasyon na may kaugnayan sa mga aktibidad ng mga organisasyon, ang mga paghihigpit sa pagpapakalat nito ay idinidikta ng pangangailangan sa negosyo. Itinatag din ng regulasyon ang pamamaraan para sa pag-aayos ng daloy ng trabaho ng mga dokumento ng limitadong pamamahagi.

Mahalaga! sa mga dokumento (sa mga kinakailangang kaso at sa kanilang mga proyekto) na naglalaman ng impormasyon ng serbisyo limitadong pamamahagi, na may markang "Para sa opisyal na paggamit".

Impormasyong nauugnay sa propesyonal na aktibidad

Mga regulasyon:

• Pederal na Batas ng Mayo 31, 2002 Blg. 63-FZ "Sa adbokasiya at adbokasiya sa Russian Federation"
• Mga Batayan ng batas ng Russian Federation sa mga notaryo na may petsang Pebrero 11, 1993 No. 4462-1
• Pederal na Batas ng Nobyembre 21, 2011 No. 323-FZ "Sa mga pangunahing kaalaman sa pagprotekta sa kalusugan ng mga mamamayan sa Russian Federation"
• Pederal na Batas ng Hulyo 17, 1999 No. 176-FZ "Sa Komunikasyon sa Postal"
• Criminal Code ng Russian Federation

Kasama sa kumpidensyal na impormasyon ang impormasyong nauugnay sa mga propesyonal na aktibidad: medikal, notaryo, sikreto ng abogado-kliyente, pagkapribado ng sulat, pag-uusap sa telepono, mga postal na item, telegrapiko o iba pang mga mensahe, atbp.

Ang pamamaraan para sa paghawak at ang pamamaraan para sa pag-access ng impormasyon na bumubuo ng iba't ibang uri ng mga propesyonal na lihim ay kinokontrol ng isang bilang ng mga pambatasan na gawa ng Russian Federation. Bilang isang tuntunin, ito mga gawaing pambatasan pagsasaayos ng mga relasyon sa ilang mga lugar ng aktibidad.

Paglihim ng abogado. Halimbawa, ang Pederal na Batas ng Mayo 31, 2002 No. 63-FZ "On Advocacy and the Bar in the Russian Federation" ay naglalaman ng Art. 8 "Attorney's secret", na nagtatatag na ang lihim ng abogado ay anumang impormasyon na may kaugnayan sa pagbibigay ng legal na tulong ng isang abogado sa kanyang kliyente. Kaugnay nito, hindi maaaring ipatawag at tanungin ang abogado bilang saksi tungkol sa mga pangyayaring nalaman sa kanya kaugnay ng apela sa kanya para sa tulong legal o kaugnay ng probisyon nito.

Sikreto ng notaryo. Ang mga batayan ng batas ng Russian Federation sa mga notaryo na may petsang Pebrero 11, 1993 No. 4462-1 (Artikulo 5) ay itinatag na sa pagganap ng mga opisyal na tungkulin, ang isang notaryo, pati na rin ang mga taong nagtatrabaho sa opisina ng notaryo, ay ipinagbabawal na pagsisiwalat ng impormasyon, pagbubunyag ng mga dokumento na nalaman nila na may kaugnayan sa pagganap ng mga notaryo, kabilang ang pagkatapos ng pagbibitiw, o pagpapaalis, maliban sa mga kaso na ibinigay para sa dokumento. Ang impormasyon (mga dokumento) sa mga isinagawang notaryo na gawa ay maaari lamang ibigay sa mga taong para sa kanila o sa ngalan kung kanino ginawa ang mga gawaing ito.

Medikal na lihim. Sa Pederal na Batas ng Nobyembre 21, 2011 No. 323-FZ "Sa Mga Pangunahing Kaalaman sa Pagprotekta sa Kalusugan ng mga Mamamayan sa Russian Federation", Art. 13 "Pagmamasid sa medikal na lihim" ito ay itinatag na ang impormasyon tungkol sa katotohanan ng pag-aaplay para sa Medikal na pangangalaga, ang estado ng kalusugan ng isang mamamayan, ang diagnosis ng kanyang sakit at iba pang impormasyon na nakuha sa panahon ng kanyang medikal na pagsusuri at ang paggamot ay isang lihim na medikal. Hindi pinapayagan na ibunyag ang impormasyong bumubuo ng isang medikal na sikreto ng mga taong nakilala sila sa panahon ng pagsasanay, pagganap ng propesyonal, opisyal at iba pang mga tungkulin, maliban sa mga kaso ayon sa batas.

Ang sikreto ng pagsusulatan. Ang Pederal na Batas Blg. 176-FZ ng Hulyo 17, 1999 "Sa Postal Communications" (Artikulo 15) ay naglalaman ng mga probisyon na naglalayong protektahan ang lihim ng mga komunikasyon: ang lihim ng mga sulat, postal, telegraphic at iba pang mga mensahe na kasama sa saklaw ng mga aktibidad ng postal mga operator. Ang lihim ng komunikasyon ay hindi napapailalim sa pagsisiwalat nang walang pahintulot ng gumagamit ng mga serbisyo sa koreo. Ang lahat ng mga postal operator ay kinakailangang panatilihin ang lihim ng mga komunikasyon. Ang impormasyon tungkol sa data ng address ng mga gumagamit ng mga serbisyo sa koreo, tungkol sa mga postal item, postal money transfer, telegraph at iba pang mga mensahe na kasama sa saklaw ng mga aktibidad ng mga postal operator, pati na rin ang mga postal na item na ito mismo, ay inilipat. cash, telegrapiko at iba pang mga mensahe ay mga lihim na komunikasyon at maaari lamang ibigay sa mga nagpadala (addressees) o kanilang mga kinatawan. Ang paglabag sa lihim ng pagsusulatan, pag-uusap sa telepono, postal, telegraphic o iba pang komunikasyon alinsunod sa Criminal Code ng Russian Federation (Artikulo 138) ay may kasamang kriminal na pananagutan.

Impormasyong nauugnay sa negosyo

Mga regulasyon:

Ang impormasyong nauugnay sa mga aktibidad na pangkomersyo, na ang pag-access ay pinaghihigpitan, ay bumubuo ng isang lihim ng kalakalan. Kahulugan lihim ng kalakalan ay nagbibigay ng Pederal na Batas ng Hulyo 29, 2004 No. 98-FZ "Sa Trade Secrets". Ang isang lihim ng kalakalan ay nauunawaan bilang ang pagiging kumpidensyal ng impormasyon na nagpapahintulot sa may-ari nito, sa ilalim ng umiiral o posibleng mga pangyayari, na dagdagan ang kita, maiwasan ang mga hindi makatarungang gastos, mapanatili ang isang posisyon sa merkado para sa mga kalakal, trabaho, serbisyo, o makakuha ng iba pang mga komersyal na benepisyo.

Itinatag ng Trade Secret Law mga uri ng impormasyon na hindi maaaring maging lihim ng kalakalan. Ang impormasyong ito ay naglalaman ng:

• sa mga nasasakupang dokumento ng isang ligal na nilalang;
• mga dokumentong nagpapatunay sa katotohanan ng paggawa ng mga entry tungkol sa mga legal na entity at tungkol sa mga indibidwal na negosyante sa may kinalaman mga rehistro ng estado;
• sa mga dokumentong nagbibigay ng karapatang mag-ehersisyo aktibidad ng entrepreneurial;
• sa mga dokumento sa komposisyon ng ari-arian ng estado o munisipyo unitary enterprise, pampublikong institusyon at sa kanilang paggamit ng mga pondo mula sa kani-kanilang mga badyet;
• sa mga dokumento ng polusyon kapaligiran;
• sa mga dokumento ng katayuan kaligtasan ng sunog;
• sa mga dokumento sa sanitary-epidemiological at radiation na sitwasyon;
• sa mga dokumento sa kaligtasan ng pagkain at iba pang mga kadahilanan na may negatibong epekto sa pagtiyak ng ligtas na operasyon pasilidad ng produksyon;
• sa mga dokumento sa seguridad ng bawat mamamayan at ang seguridad ng populasyon sa kabuuan;
• sa mga dokumento sa bilang, sa komposisyon ng mga empleyado, sa sistema ng suweldo, sa mga kondisyon sa pagtatrabaho, kabilang ang proteksyon sa paggawa, sa mga tagapagpahiwatig ng mga pinsala sa industriya at sakit sa trabaho at ang pagkakaroon ng mga bakante, atbp.

Ang batas ay nagtatatag ng mga hakbang sa organisasyon na nagsisiguro sa proteksyon ng mga dokumentong naglalaman ng mga komersyal na lihim mula sa hindi awtorisadong pag-access. Ang pagsasama ng batas ay nagtatatag ng selyo ng paghihigpit sa pag-access sa mga dokumentong naglalaman ng isang komersyal na lihim: "Komersyal na sikreto".

Lihim ng produksyon (kaalaman)

Mga regulasyon:

• Civil Code ng Russian Federation
• Pederal na Batas ng Hulyo 29, 2004 No. 98-FZ "Sa Trade Secrets"

Ang huling uri ng kumpidensyal na impormasyon na isinasaalang-alang namin ay isang lihim ng produksyon (kaalaman). Tinutukoy ng Artikulo 1465 ng Kodigo Sibil lihim ng produksyon (kaalaman) bilang impormasyon ng anumang kalikasan (produksyon, teknikal, pang-ekonomiya, organisasyon at iba pa), kabilang ang mga resulta ng intelektwal na aktibidad sa larangang pang-agham at teknikal, pati na rin ang impormasyon tungkol sa mga pamamaraan ng pagsasagawa ng mga propesyonal na aktibidad na may aktwal o potensyal na komersyal na halaga dahil sa kanilang hindi kilala ng mga third party na tao kung kanino ang mga third party ay walang libreng access sa isang legal na batayan at kung saan ang may-ari ng naturang impormasyon ay nagpakilala ng isang trade secret na rehimen.

Nagpapatuloy ang reporma batas sibil. Ang draft ng Civil Code ng Russian Federation ay nagmumungkahi na baguhin ang nilalaman ng konsepto ng isang lihim ng produksyon. Kaugnay ng mga susog sa Civil Code ng Russian Federation sa mga lihim ng produksyon, ang mga naaangkop na pagbabago ay gagawin sa Federal Law ng Hulyo 29, 2004 No. 98-FZ "Sa Trade Secrets". Bilang resulta, ang aplikasyon ng rehimeng lihim ng kalakalan ay magiging posible hindi lamang may kaugnayan sa mga lihim ng produksyon, kundi pati na rin sa mga impormasyong hindi mapag-usapan, ngunit may komersyal na halaga dahil sa kanilang hindi alam sa mga ikatlong partido.

V.F. Yankova

Deputy Director ng VNIIDAD

Patakaran sa privacy at pagproseso ng personal na data

Ang Patakaran sa Privacy at Pagproseso na ito Personal na impormasyon(mula dito ay tinutukoy bilang ang Patakaran) ay nalalapat sa lahat ng impormasyon na ang Tourism.ru LLC (simula rito ay tinutukoy bilang Tourism.ru) ay maaaring matanggap tungkol sa gumagamit habang ginagamit ang site http://www.site/ - (mula rito ay tinutukoy bilang ang Lugar).

Ang paggamit ng Website ng Turizm.ru ay nangangahulugan ng walang kundisyong pahintulot ng user sa Patakarang ito at ang mga kundisyon para sa pagproseso ng kanyang personal na impormasyong tinukoy dito; sa kaso ng hindi pagkakasundo sa mga kundisyong ito, ang gumagamit ay dapat na umiwas sa paggamit ng Turizm.ru Site.

1. Personal na impormasyon ng mga user na natanggap at naproseso ng Turizm.ru:

1.1. Para sa mga layunin ng Patakarang ito, ang ibig sabihin ng "personal na impormasyon ng user" ay:

1.1.1. Personal na impormasyon na ibinibigay ng user tungkol sa kanyang sarili kapag pinupunan ang mga form ng feedback. Ang impormasyong kinakailangan para sa pagkakaloob ng mga serbisyo ay minarkahan sa isang espesyal na paraan. Ang iba pang impormasyon ay ibinibigay ng gumagamit sa kanyang paghuhusga.

1.1.2 Data na awtomatikong ipinadala sa Turizm.ru sa proseso ng kanilang paggamit sa tulong ng user na naka-install sa device software, kabilang ang IP address, impormasyon mula sa cookies, impormasyon tungkol sa browser ng user, oras ng pag-access, address ng hiniling na pahina.

1.1.3. Ang patakaran tungkol sa pagproseso ng personal na data (mula dito ay tinutukoy bilang ang Patakaran) ay naglalayong protektahan ang mga karapatan at kalayaan ng mga indibidwal na ang personal na data ay pinoproseso ng Turizm.ru Limited Liability Company (mula rito ay tinutukoy bilang Operator).

1.1.4. Ang patakaran ay binuo alinsunod sa talata 2 ng bahagi 1 ng Art. 18.1 ng Pederal na Batas ng Hulyo 27, 2006 No. 152-FZ "Sa Personal na Data" (simula dito - ang Pederal na Batas "Sa Personal na Data").

1.1.5. Ang patakaran ay naglalaman ng impormasyong isisiwalat alinsunod sa Bahagi 1 ng Art. 14 ng Pederal na Batas "Sa Personal na Data", at ito ay isang pampublikong dokumento.

1.1.6. Tourism.ru sa pangkalahatang kaso hindi bini-verify ang katumpakan ng personal na impormasyong ibinigay ng mga user, at hindi gumagamit ng kontrol sa kanilang legal na kapasidad. Gayunpaman, ipinapalagay na ang gumagamit ay nagbibigay ng maaasahan at sapat na personal na impormasyon sa mga tanong na iminungkahi sa form ng pagpaparehistro, at pinapanatili ang impormasyong ito na napapanahon.

1.1.7. Impormasyon tungkol sa Tourism.ru: Turism.ru LLC 127015, Moscow, st. Vyatskaya, 27, gusali 7, OGRN: 1157746979609

2. Mga layunin ng pagkolekta at pagproseso ng personal na impormasyon ng mga gumagamit

2.1. Kinokolekta at iniimbak lamang ng Tourism.ru ang mga personal na data na kinakailangan para sa pagkakaloob ng mga serbisyo (pagtupad ng mga kasunduan at kontrata sa gumagamit).

2.2. Maaaring gamitin ng Tourism.ru ang personal na impormasyon ng user para sa mga sumusunod na layunin:

2.2.1. Ang pagkakakilanlan ng partido sa loob ng balangkas ng mga kasunduan at kontrata sa Tourism.ru;

2.2.2. Pakikipag-ugnayan sa user, kabilang ang pagpapadala ng mga notification, kahilingan at impormasyong nauugnay sa pagbibigay ng mga serbisyo, pati na rin ang pagproseso ng mga kahilingan at aplikasyon mula sa user sa ilalim ng isang partikular na kasunduan;

2.2.3. Pagpapabuti ng kalidad ng mga serbisyo, kadalian ng paggamit;

2.2.4. Pagsasagawa ng istatistika at iba pang pananaliksik batay sa depersonalized na data.

3. Mga kundisyon para sa pagproseso ng personal na impormasyon ng user at paglipat nito sa mga third party. Impormasyon tungkol sa pagproseso ng personal na data

3.1 Kaugnay ng personal na impormasyon ng user, pinananatili ang pagiging kompidensiyal nito, maliban sa mga kaso kung saan kusang-loob na nagbibigay ang user ng impormasyon tungkol sa kanyang sarili para sa pangkalahatang pag-access sa walang limitasyong bilang ng mga tao.

3.3. Ang Turizm.ru ay may karapatang ilipat ang personal na impormasyon ng user sa mga third party sa mga sumusunod na kaso:

3.3.1. Ang gumagamit ay nagpahayag ng kanyang pahintulot sa naturang mga aksyon;

3.3.2. Ang paglipat ay kinakailangan upang maibigay ang serbisyo sa user sa ilalim ng isang partikular na kontrata;

3.3.3. Ang paglipat ay ibinigay ng Russian o iba pang naaangkop na batas sa loob ng balangkas ng pamamaraang itinatag ng batas;

3.3.4. Paglipat ng personal na data para sa accrual ng mga puntos ng bonus mula sa kumpanya 1001 tour at pagpaparehistro dito;

3.4. Kapag nagpoproseso ng personal na data ng mga gumagamit, ang Turizm.ru ay ginagabayan ng Federal Law ng Russian Federation "Sa Personal na Data".

3.5. Pinoproseso ng Operator ang personal na data sa isang legal at patas na batayan upang maisagawa ang mga tungkulin, kapangyarihan at tungkulin na itinalaga ng batas, upang gamitin ang mga karapatan at lehitimong interes ng Operator, mga empleyado ng Operator at mga ikatlong partido.

3.6. Direktang tumatanggap ang operator ng personal na data mula sa mga paksa ng personal na data (mula rito ay tinutukoy bilang PD).

3.7. Pinoproseso ng operator ang personal na data sa mga automated at hindi awtomatikong paraan, gamit ang teknolohiya ng computer at hindi gumagamit ng mga ganoong tool.

3.8. Kasama sa mga aktibidad sa pagpoproseso ng personal na data ang pangongolekta, pagtatala, systematization, akumulasyon, imbakan, paglilinaw (pag-update, pagbabago), pagkuha, paggamit, paglilipat (pamamahagi, probisyon, pag-access), depersonalization, pagharang, pagtanggal at pagkasira.

4. Pagproseso ng personal na data ng mga kliyente

4.1. Pinoproseso ng Operator ang personal na data ng mga kliyente sa loob ng balangkas ng mga legal na relasyon sa Operator, na kinokontrol ng ikalawang bahagi Civil Code ng Russian Federation na may petsang Enero 26, 1996 No. 14-FZ, (simula dito - mga kliyente).

4.2. Pinoproseso ng operator ang personal na data ng mga customer upang sumunod sa mga pamantayan ng batas ng Russian Federation, pati na rin para sa layunin ng:>

Pagtanggap ng mga apela at aplikasyon mula sa paksa ng PD;

Ipaalam ang tungkol sa mga bagong produkto, espesyal na promosyon at alok;

Konklusyon at pagpapatupad ng mga tuntunin ng kontrata.

4.3. Pinoproseso ng operator ang personal na data ng mga kliyente sa kanilang pahintulot na ibinigay ng mga kliyente at/o kanilang mga legal na kinatawan sa pamamagitan ng pagsasagawa ng mga tiyak na aksyon sa website na ito, kabilang ang, ngunit hindi limitado sa, paglalagay ng order, pagrehistro sa personal na account, subscription sa newsletter, alinsunod sa Patakarang ito.

4.4. Pinoproseso ng operator ang personal na data ng mga customer nang hindi hihigit sa kinakailangan ng mga layunin ng pagproseso ng personal na data, maliban kung ibinigay ng mga kinakailangan ng batas ng Russian Federation.

4.5. Maaaring iproseso ng operator ang sumusunod na personal na data ng mga customer:

Buong pangalan;

Makipag-ugnayan sa numero ng telepono;

E-mail address.

4.6. Ang pagproseso ng mga espesyal na kategorya ng personal na data ay hindi isinasagawa:

4.6.1. may kaugnayan sa lahi, nasyonalidad;

4.6.2. pampulitikang opinyon, relihiyon o pilosopikal na paniniwala;

4.6.3. kalusugan at matalik na buhay.

5. Impormasyon tungkol sa pagtiyak ng seguridad ng personal na data

5.1. Kapag nagpoproseso ng personal na data, ang operator ay nagsasagawa ng mga kinakailangang legal, organisasyon at teknikal na mga hakbang o tinitiyak ang kanilang pag-aampon upang maprotektahan ang personal na data mula sa hindi awtorisado o hindi sinasadyang pag-access sa kanila, pagkasira, pagbabago, pagharang, pagkopya, probisyon, pamamahagi ng personal na data, pati na rin ang mula sa iba pang mga ilegal na aksyon sa patungkol sa personal na data.

5.2. Ang mga hakbang upang matiyak ang seguridad ng personal na data sa panahon ng kanilang pagproseso, na inilapat ng Operator, ay binalak at ipinatupad upang matiyak ang pagsunod sa mga kinakailangan na tinukoy sa Artikulo 19 ng Pederal na Batas-152 "Sa Personal na Data".

5.3. Alinsunod sa Artikulo 18.1 ng Pederal na Batas-152, independiyenteng tinutukoy ng Operator ang komposisyon at listahan ng mga hakbang na kinakailangan at sapat upang matiyak ang pagsunod sa mga kinakailangan ng batas. Ang operator ay nagsagawa ng mga sumusunod na hakbang sa partikular:

Ang isang taong responsable para sa pag-aayos ng pagproseso ng PD ay itinalaga;

Ang mga lokal na aksyon sa pagproseso ng PD ay binuo at ipinatupad, pati na rin ang mga lokal na aksyon na nagtatatag ng mga pamamaraan na naglalayong pigilan at makita ang mga paglabag sa mga itinatag na pamamaraan para sa pagproseso ng PD at alisin ang mga kahihinatnan ng naturang mga paglabag;

Ang mga legal, organisasyonal at teknikal na mga hakbang ay inilalapat upang matiyak ang seguridad ng PD alinsunod sa Artikulo 19 ng Pederal na Batas-152;

Ipinatupad panloob na kontrol pagsunod sa pagproseso ng PD FZ-152 at sa regulasyon mga legal na gawain, mga kinakailangan para sa proteksyon ng PD, patakaran ng Operator tungkol sa pagproseso ng PD, mga lokal na aksyon ng Operator;

Ang isang pagtatasa ay ginawa ng pinsala na maaaring idulot sa mga paksa ng personal na data sa kaganapan ng isang paglabag sa Pederal na Batas-152, ang ratio ng tinukoy na pinsala at ang mga hakbang na ginawa ng operator na naglalayong tiyakin ang katuparan ng mga obligasyong ibinigay para sa sa pamamagitan ng Pederal na Batas-152;

Ang mga empleyado ng Operator na direktang kasangkot sa pagproseso ng PD ay pamilyar sa mga probisyon ng batas ng Russian Federation sa PD, kabilang ang mga kinakailangan para sa proteksyon ng PD, mga dokumento na tumutukoy sa patakaran ng Operator tungkol sa pagproseso ng PD, lokal na kilos tungkol sa pagproseso ng PD;

Bilang karagdagan sa mga kinakailangan ng 152-FZ "Sa Personal na Data", ang Operator ay nagsasagawa ng isang hanay ng mga hakbang na naglalayong protektahan ang impormasyon tungkol sa mga customer, empleyado at kontratista.

5.4. Mga hakbang na ginawa upang protektahan ang personal na impormasyon ng mga user: Ang Turizm.ru ay nagsasagawa ng kinakailangan at sapat na pang-organisasyon at teknikal na mga hakbang upang maprotektahan ang personal na impormasyon ng user mula sa hindi awtorisado o hindi sinasadyang pag-access, pagkasira, pagbabago, pagharang, pagkopya, pamamahagi, gayundin mula sa iba pang mga ilegal na aksyon ng mga ikatlong partido na kasama nito.mga tao.

6. Mga karapatan ng mga paksa ng personal na data

6.1. Ang paksa ng personal na data ay may karapatan:

Upang makatanggap ng personal na data na nauugnay sa paksang ito at impormasyon tungkol sa kanilang pagproseso;

Upang linawin, harangan o sirain ang kanyang personal na data kung ang mga ito ay hindi kumpleto, lipas na sa panahon, hindi tumpak, iligal na nakuha o hindi kinakailangan para sa nakasaad na layunin ng pagproseso;

Upang bawiin ang kanilang pahintulot sa pagproseso ng personal na data;
- upang protektahan ang kanilang mga karapatan at lehitimong interes, kabilang ang mga pinsala at kabayaran pinsalang moral panghukuman;

Upang mag-apela laban sa mga aksyon o hindi pagkilos ng Operator sa awtorisadong katawan upang protektahan ang mga karapatan ng mga paksa ng personal na data o sa korte.
6.2. Upang magamit ang kanilang mga karapatan at lehitimong interes, ang mga personal na data subject ay may karapatang makipag-ugnayan sa Operator o magpadala ng kahilingan nang personal o sa tulong ng isang kinatawan. Ang kahilingan ay dapat maglaman ng impormasyong tinukoy sa Bahagi 3 ng Art. 14 ng Pederal na Batas "Sa Personal na Data".

7. Ang Turizm.ru ay may karapatang gumawa ng mga pagbabago sa Patakaran sa Privacy na ito. Ang mga inobasyon ay may bisa mula sa sandali ng kanilang paglalathala. Maaaring subaybayan ng mga user ang mga pagbabago sa Patakaran sa Privacy nang mag-isa

Ang Patakaran sa Privacy na ito (mula dito ay tinutukoy bilang ang Patakaran) ay nalalapat sa lahat ng impormasyon na matatanggap ng site site tungkol sa user habang ginagamit ang site. Ang pahintulot ng user sa pagbibigay ng personal na impormasyong ibinigay niya alinsunod sa Patakarang ito sa balangkas ng mga relasyon sa isa sa mga tao ay nalalapat sa lahat ng tao.

Ang paggamit sa Site ay nangangahulugan ng walang kundisyong pahintulot ng user sa Patakarang ito at ang mga kundisyon para sa pagproseso ng kanyang personal na impormasyong tinukoy doon; sa kaso ng hindi pagkakasundo sa mga kundisyong ito, ang gumagamit ay dapat na umiwas sa paggamit ng Site.

1. Personal na impormasyon ng mga user na natatanggap at pinoproseso ng Site

1.1. Para sa mga layunin ng Patakarang ito, ang ibig sabihin ng "personal na impormasyon ng user" ay:

1.1.1. Personal na impormasyon na ibinibigay ng user tungkol sa kanyang sarili sa pamamagitan ng pagsagot sa mga form ng feedback, kabilang ang personal na data ng user.

Ang ipinag-uutos na impormasyon para sa pagkakaloob ng mga serbisyo ay minarkahan sa isang espesyal na paraan. Ang iba pang impormasyon ay ibinibigay ng gumagamit sa kanyang paghuhusga.

1.1.2 Data na awtomatikong ipinapadala sa panahon ng kanilang paggamit gamit ang software na naka-install sa device ng user, kabilang ang IP address, impormasyon tungkol sa browser ng user (o iba pang program na nag-a-access sa Site), oras ng pag-access, address sa hiniling na pahina.

1.2 Ang site ay hindi kinokontrol at hindi responsable para sa mga third-party na site kung saan maaaring sundin ng user ang mga link na makukuha sa site ng site, kabilang ang sa mga resulta ng paghahanap. Sa naturang mga site, maaaring mangolekta o humiling ng ibang personal na impormasyon mula sa user, at maaari ding magsagawa ng iba pang mga aksyon.

1.3. Sa pangkalahatan, hindi bini-verify ng site ang katumpakan ng personal na impormasyong ibinigay ng mga user, at hindi kinokontrol ang kanilang legal na kapasidad. Gayunpaman, ipinapalagay ng Site na ang gumagamit ay nagbibigay ng maaasahan at sapat na personal na impormasyon sa mga tanong na inaalok sa form ng pagpaparehistro, at pinananatiling napapanahon ang impormasyong ito.

2. Mga layunin ng pagkolekta at pagproseso ng personal na impormasyon ng mga gumagamit

2.1. Ang site ay nangongolekta at nag-iimbak lamang ng mga personal na data na kinakailangan para sa probisyon at pagkakaloob ng mga serbisyo.

2.2. Maaaring gamitin ng Site ang personal na impormasyon ng user para sa mga sumusunod na layunin:

2.2.1. Pagkilala sa partido sa loob ng balangkas ng mga kasunduan at kontrata sa site;

2.2.2. Pagbibigay sa user ng mga personalized na serbisyo;

2.2.3. Komunikasyon sa gumagamit, kabilang ang pagpapadala ng mga abiso, kahilingan at impormasyon tungkol sa paggamit ng Site, ang pagbibigay ng mga serbisyo, pati na rin ang pagproseso ng mga kahilingan at aplikasyon mula sa gumagamit;

2.2.4. Pagpapabuti ng kalidad, kaginhawaan ng kanilang paggamit, pag-unlad ng mga serbisyo;

2.2.5. Pagsasagawa ng istatistika at iba pang pananaliksik batay sa hindi nakikilalang data.

3. Mga kundisyon para sa pagproseso ng personal na impormasyon ng user at paglipat nito sa mga third party

3.1. Ang site ay nag-iimbak ng personal na impormasyon ng mga gumagamit alinsunod sa mga panloob na regulasyon ng mga partikular na serbisyo.

3.2. Sa pagsasaalang-alang sa personal na impormasyon ng gumagamit, ang pagiging kompidensiyal nito ay pinananatili, maliban sa mga kaso kung saan ang gumagamit ay boluntaryong nagbibigay ng impormasyon tungkol sa kanyang sarili para sa pangkalahatang pag-access sa isang walang limitasyong bilang ng mga tao.

Kapag gumagamit ng mga indibidwal na Serbisyo, sumasang-ayon ang user na magiging available sa publiko ang isang partikular na bahagi ng kanyang personal na impormasyon.

3.3. Ang site ay may karapatan na ilipat ang personal na impormasyon ng gumagamit sa mga ikatlong partido sa mga sumusunod na kaso:

3.3.1. Ang gumagamit ay nagpahayag ng kanyang pahintulot sa naturang mga aksyon;

3.3.2. Ang paglipat ay kinakailangan bilang bahagi ng paggamit ng user ng isang partikular na Serbisyo o upang magbigay ng serbisyo sa user;

3.3.3. Ang paglipat ay ibinigay ng Russian o iba pang naaangkop na batas sa loob ng balangkas ng pamamaraang itinatag ng batas;

3.3.4. Ang nasabing paglipat ay nangyayari bilang bahagi ng pagbebenta o iba pang paglilipat ng negosyo (sa kabuuan o bahagi), habang inililipat ng nakakuha ang lahat ng mga obligasyon na sumunod sa mga tuntunin ng Patakarang ito kaugnay ng personal na impormasyong natanggap niya;

3.3.5. Upang matiyak ang posibilidad na protektahan ang mga karapatan at lehitimong interes ng site, ang site o mga third party sa mga kaso kung saan nilabag ng user ang Kasunduan ng User para sa mga serbisyo ng site.

3.4. Kapag nagpoproseso ng personal na data ng mga gumagamit, ang site ay ginagabayan ng Federal Law ng Russian Federation "Sa Personal na Data".

4. Baguhin ng gumagamit ng personal na impormasyon

4.1. Maaaring baguhin ng user anumang oras (i-update, dagdagan) ang personal na impormasyong ibinigay niya o bahagi nito, pati na rin ang mga parameter ng pagiging kumpidensyal nito.

5. Proteksyon ng personal na impormasyon ng mga gumagamit

5. 1. Ang mga hakbang na ginawa upang protektahan ang personal na impormasyon ng mga user ay ginagawa ng site ang kinakailangan at sapat na organisasyon at teknikal na mga hakbang upang maprotektahan ang personal na impormasyon ng user mula sa hindi awtorisado o hindi sinasadyang pag-access, pagkasira, pagbabago, pagharang, pagkopya, pamamahagi, pati na rin mula sa iba pang mga ilegal na aksyon kasama nito ang mga ikatlong partido.

6. Pagbabago sa Patakaran sa Privacy. Naaangkop na batas

6.1. Ang site ay may karapatang gumawa ng mga pagbabago sa Patakaran sa Privacy na ito. Ang bagong bersyon ng Patakaran ay magkakabisa mula sa sandaling ito ay nai-post, maliban kung iba ang ibinigay bagong edisyon Mga politiko.

6.2. Ang Patakarang ito at ang ugnayan sa pagitan ng user at chistodar.com na nagmumula kaugnay ng aplikasyon ng Patakaran sa Pagkapribado ay sasailalim sa batas ng Russian Federation.

Ipadala ang iyong mabuting gawa sa base ng kaalaman ay simple. Gamitin ang form sa ibaba

Ang mga mag-aaral, nagtapos na mga mag-aaral, mga batang siyentipiko na gumagamit ng base ng kaalaman sa kanilang pag-aaral at trabaho ay lubos na magpapasalamat sa iyo.

Nai-post sa http://www.allbest.ru/

pederal na badyet ng estado institusyong pang-edukasyon mas mataas na propesyonal na edukasyon

"Saratov State Technical University na pinangalanan kay Yuri Gagarin."

gawaing kurso

Sa paksa: Personal na data bilang mahalagang bahagi ng kumpidensyal na impormasyon

Nakumpleto ang trabaho

3rd year student

SGF bDokm-31

Belyaeva Krestina

Saratov 2014

Panimula

Kabanata 1. Personal na data

1.1 Personal na teknolohiya sa pagpoproseso ng data

1.2 Pagkapribado ng personal na data

1.3 Mga hakbang upang matiyak ang proteksyon ng personal na data sa panahon ng awtomatikong pagproseso

1.4 Ang konsepto ng personal na data, ang kanilang delimitasyon mula sa iba pang impormasyon

1.5 Trabaho ng serbisyo ng tauhan na may personal na data

1.6 Pangkalahatang mga kinakailangan kapag nagpoproseso ng personal na data ng isang empleyado at ginagarantiyahan ang kanilang proteksyon

1.7 Paglipat ng personal na data ng mga empleyado

1.8 Proteksyon ng impormasyon kapag nagtatrabaho sa isang computer

1.9 Mga kontrol sa seguridad ng impormasyon

Kabanata 2. Responsibilidad para sa paglabag sa mga patakaran para sa pagtatrabaho sa personal na data

2.1 Pananagutang kriminal

2.2 Pananagutang administratibo

2.3 Pananagutan sa pagdidisiplina

Konklusyon

Vvedenie

Sa ika-21 siglo, ang sangkatauhan ay may maraming mga bagong bagay na kailangang protektahan sa pamamagitan ng pagpapatibay ng mga nauugnay na pamantayan sa batas. Ang impormasyon ngayon ay ang pangunahing bagay. Sa puntong ito ng oras, ang lipunan ay nakasalalay sa natanggap, naproseso at ipinadala na data. Para sa kadahilanang ito, ang data mismo ay nakakakuha ng mataas na halaga. At mas mataas ang presyo kapaki-pakinabang na impormasyon, mas mataas ang kaligtasan nito.

Sa view ng mga nabanggit, pambatasan kumilos kapwa sa Russia at ibang bansa ibigay malaking bilang ng mga pamantayan na naglalayong i-regulate ang paglikha, paggamit, paglilipat at proteksyon ng impormasyon sa lahat ng anyo nito.

Impormasyong naglalaman ng impormasyon tungkol sa isang personal, indibidwal o buhay pamilya ang isang tao ay may partikular na halaga. Ang Artikulo 2 ng Konstitusyon ng Russian Federation ay nagtataglay ng pangunahing prinsipyo ng modernong demokratikong lipunan: "Ang tao, ang kanyang mga karapatan at kalayaan ay ang pinakamataas na halaga" Konstitusyon ng Russian Federation, Artikulo 2. Alinsunod dito, ang impormasyon na direktang nakakaapekto sa mga pribadong interes ng isang tao ay dapat igalang at protektahan ng estado.

V Araw-araw na buhay nakasalalay sa kanya ang kaligtasan ng impormasyon tungkol sa kanyang buhay. Ngunit ang isang ganap na naiibang sitwasyon ay kapag tayo ay obligado na magbigay ng data tungkol sa ating sarili alinsunod sa batas sa isang ikatlong partido, at partikular sa employer. Sa sitwasyong ito, ang empleyado ay naglilipat ng kumpidensyal na impormasyon tungkol sa kanyang sarili sa responsableng imbakan. Dagdag pa, ang employer ay may pananagutan para sa kaligtasan ng data. Obligado siyang protektahan ang impormasyon tungkol sa empleyado mula sa pagsalakay ng mga ikatlong partido at maging responsable para sa pagpapakalat ng tinukoy na data.

Ang layunin ng aking trabaho ay linawin ang personal na data bilang mahalagang bahagi ng kumpidensyal na impormasyon.

Kabanata 1. Personal na datas

Alinsunod sa Pederal na Batas "Sa Personal na Data": "Ang personal na data ay anumang impormasyon na nauugnay sa isang indibidwal na natukoy o tinutukoy batay sa naturang impormasyon, kabilang ang kanyang apelyido, unang pangalan, patronymic, taon, buwan, petsa at lugar ng kapanganakan, tirahan, pamilya, panlipunan, katayuan ng ari-arian, edukasyon, propesyon, kita, iba pang impormasyon "Federal Law ng Hulyo 27, 2006 No. 152-FZ" sa personal na data "// Rossiyskaya Gazeta. 2006 No. 165

Itinatag ng tinukoy na Pederal na Batas ang pamantayan para sa legalidad ng mga aksyon na may kaugnayan sa pagproseso ng personal na data, pati na rin ang mga limitasyon para sa paghihigpit sa mga karapatan ng mga indibidwal - mga paksa ng personal na data na may kaugnayan sa pagtiyak ng pampublikong interes, ang seguridad ng estado at lipunan. .

Dapat tandaan na ang batas na ito ay hindi nalalapat sa mga relasyon na nagmumula sa organisasyon ng imbakan, pagkuha ng mga talaan at paggamit ng mga dokumento na naglalaman ng personal na data. Pondo sa Arkibal Russian Federation at iba pa mga dokumento sa archival, gayundin kapag nagpoproseso ng personal na data na inuri bilang impormasyong bumubuo ng isang lihim ng estado.

May mga espesyal na kategorya ng personal na data na nauugnay sa lahi, nasyonalidad, pananaw sa politika, relihiyon o pilosopikal na paniniwala, katayuan sa kalusugan, matalik na buhay.

Ang personal na data ng biometric ay impormasyon na nagpapakilala sa mga katangian ng physiological ng isang tao, batay sa kung saan posible na maitatag ang kanyang pagkakakilanlan, halimbawa, data ng fingerprint (mga fingerprint), impormasyon na nakuha sa isang polygraph. Ang biometric na personal na data, na may ilang mga pagbubukod, ay maaari lamang iproseso nang may pahintulot ng pagsusulat mula sa isang indibidwal.

1.1 Personal na teknolohiya sa pagpoproseso ng data

Ang pagpoproseso ng personal na data ay isang aksyon sa kanila, kabilang ang koleksyon, sistematisasyon, akumulasyon, imbakan, paglilinaw, paggamit, pamamahagi, depersonalization, pagharang, at pagkasira ng mga ito.

Ang paggamit ng personal na data ay mga aksyon sa kanila na isinagawa ng operator upang makagawa ng desisyon, o iba pang mga aksyon na nagdudulot ng mga legal na kahihinatnan na may kaugnayan sa paksa ng personal na data o iba pang mga tao, o kung hindi man ay nakakaapekto sa mga karapatan at kalayaan nito. paksa o iba pang indibidwal.

Ang pagpapakalat ng personal na data ay isang aksyon na naglalayong ilipat ang mga ito sa isang tiyak na lupon ng mga tao, kabilang ang pagsisiwalat ng personal na data sa media, paglalagay sa impormasyon at mga network ng telekomunikasyon o pagbibigay ng access sa kanila sa anumang iba pang paraan.

Depersonalization ng personal na data - mga aksyon bilang isang resulta kung saan imposibleng matukoy ang kanilang pag-aari sa isang partikular na indibidwal.

Pag-block ng personal na data - pansamantalang pagwawakas ng kanilang koleksyon, systematization, akumulasyon, paggamit, pamamahagi, kabilang ang kanilang paglipat.

Pagkasira ng personal na data - isang aksyon, bilang isang resulta kung saan imposibleng maibalik ang kanilang nilalaman sa AIS, o ang mga materyal na carrier ng personal na data ay nawasak.

Ang organisasyon ng pagproseso ng personal na data ay isinasagawa ng operator. Bilang karagdagan sa pag-aayos at direktang pagproseso ng personal na data, tinutukoy ng mga operator ang mga layunin at nilalaman ng pagproseso. Ang operator ay isang ahensya ng gobyerno awtoridad ng munisipyo, nilalang pag-aayos at pagsasagawa ng pagproseso ng data, pati na rin ang pagtukoy sa mga layunin at nilalaman ng kanilang pagproseso.

Hindi pinapayagang iproseso ang personal na data na kalabisan kaugnay sa mga layuning idineklara sa panahon ng kanilang pagkolekta, gayundin ang pagsama-samahin ang mga database ng AIS na nilikha para sa mga hindi tugmang layunin.

Ang pagproseso ng personal na data ay maaaring isagawa ng operator lamang sa pahintulot ng mga paksa ng personal na data. Gayunpaman, sa indibidwal na mga kaso ang pahintulot ng paksa para sa pagproseso ay hindi kinakailangan, halimbawa, kapag nagpoproseso ng mga rekord ng tauhan sa organisasyon kung saan gumagana ang paksang ito.

Ang pag-iimbak ng personal na data ay dapat isagawa sa isang form na nagbibigay-daan sa pagkilala sa isang indibidwal, nang hindi hihigit sa kinakailangan ng mga layunin ng pagproseso ng data na ito. Sa pag-abot sa mga layunin ng pagproseso o sa kaso ng pagkawala ng pangangailangan upang makamit ang mga layuning ito, ang ang huli ay napapailalim sa pagkawasak.

Ang pagproseso ng personal na data ay dapat isagawa sa ilalim ng mga sumusunod na kondisyon.

Ang unang kundisyon: magagawa lamang ito ng operator sa pahintulot ng mga paksa ng personal na data, maliban kung ang pagproseso ay isinasagawa:

b para sa layunin ng pagpapatupad ng isang kasunduan, isa sa mga partido kung saan ang paksa ng personal na data (halimbawa, isang kontrata sa pagtatrabaho o kontrata ng serbisyo para sa mga tagapaglingkod sibil);

ь Para sa istatistika o iba pang mga pang-agham na layunin, napapailalim sa kanilang ipinag-uutos na depersonalization - mga aksyon bilang resulta kung saan imposibleng matukoy ang kanilang pag-aari sa isang partikular na paksa ng personal na data;

ь Upang protektahan ang buhay, kalusugan o iba pang mahahalagang interes ng paksa ng personal na data, kung imposibleng makakuha ng pahintulot.

b Para sa paghahatid mga tanggapan ng koreo mga organisasyong pangkoreo, para sa pagpapatupad ng mga operator ng telekomunikasyon ng mga pakikipag-ayos sa mga gumagamit para sa mga ibinigay na serbisyo ng komunikasyon;

ь Para sa layunin ng mga propesyonal na aktibidad ng isang mamamahayag o para sa mga layunin ng pang-agham, pampanitikan o iba pang malikhaing aktibidad, sa kondisyon na ang mga karapatan at kalayaan ng paksa ng personal na data ay hindi nilalabag;

b Para sa layunin ng paglalathala alinsunod sa batas sa serbisyo publiko, kabilang ang personal na data sa pagpuno ng mga pampublikong posisyon, o mga posisyon sa serbisyo sibil, kabilang ang personal na data sa mga kahalili pampublikong opisina, o mga posisyon sa gobyerno serbisyo sibil. At tungkol din sa mga kandidato para sa mga inihalal na posisyon ng estado at munisipyo.

Pangalawang kondisyon: kung ang operator, batay sa isang kasunduan, ay ipinagkatiwala ang pagproseso ng personal na data sa ibang tao, mahalagang kondisyon ng kontrata ay ang obligasyon na tiyakin ang pagiging kumpidensyal ng mga data na ito at ang seguridad ng kanilang pagproseso ng ipinahiwatig na tao.

1.2 Pagiging kompidensyal ng personal na data

Ang mga operator na nagbibigay ng pagproseso ng personal na data at mga third party na nakakakuha ng access sa personal na data ay obligadong igalang ang kanilang pagiging kompidensyal, maliban sa mga kaso:

ь Depersonalization ng personal na data - mga aksyon, bilang isang resulta kung saan nagiging imposible upang matukoy ang pagmamay-ari ng personal na data ng isang partikular na indibidwal;

ь Paggamit ng personal na data na magagamit sa publiko, ang pag-access kung saan ay tinutukoy ng isang walang limitasyong lupon ng mga tao at binibigyan ng pahintulot ng paksa ng personal na data o kung saan, alinsunod sa mga pederal na batas, ay hindi napapailalim sa mga kinakailangan sa pagiging kumpidensyal.

Ang mga pampublikong mapagkukunan ng personal na data ay mga mapagkukunan din na nilikha para sa layunin ng suporta sa impormasyon, tulad ng mga direktoryo, mga address book. Sila, na may nakasulat na pahintulot ng paksa ng personal na data, ay maaaring maglaman ng kanyang apelyido, pangalan, patronymic, taon ng kapanganakan, address, numero ng subscriber, at iba pang impormasyon na ibinigay niya. Sa anumang oras, ang impormasyong ito ay maaaring hindi kasama sa mga pampublikong pinagmumulan ng personal na data sa kahilingan ng isang indibidwal o sa pamamagitan ng desisyon ng korte o iba pang awtorisadong katawan ng estado.

Ang pagiging kumpidensyal ng personal na data ay isang ipinag-uutos na kinakailangan para sa mga operator o ibang tao na may access sa kanila upang pigilan ang kanilang pamamahagi nang walang pahintulot ng isang indibidwal o iba pang legal na batayan. Kung ang operator, batay sa isang kasunduan, ay ipinagkatiwala ang pagproseso ng personal na data sa ibang tao, ang isang mahalagang kinakailangan ng kasunduan ay ang obligasyon na tiyakin na ang tinukoy na tao ay may kinokontrol na pag-access sa personal na data, ang kanilang pagiging kompidensyal at proteksyon sa panahon ng pagproseso.

Ang Pederal na Batas "Sa Personal na Data" ay nagtatatag ng pagbabawal sa pagproseso ng personal na data upang maisulong ang mga kalakal, gawa, serbisyo sa merkado sa pamamagitan ng pagtatatag ng mga direktang kontak sa isang potensyal na mamimili gamit ang mga tool sa komunikasyon, pati na rin para sa mga layunin ng kampanyang pampulitika nang hindi kumukuha ng paunang pahintulot ng indibidwal tao-paksa personal na data.

Kung matukoy ang mga ilegal na aksyon na may personal na data, kasama sa mga obligasyon ng operator ang pag-aalis ng mga paglabag na ginawa sa loob ng isang panahon na hindi lalampas sa tatlong araw ng trabaho mula sa petsa ng naturang pangyayari. Kung hindi maalis ang mga paglabag, obligado ang operator na sirain ang personal na data sa loob ng tinukoy na panahon. Kung ang layunin ng pagproseso ng personal na data ay nakamit, ang operator ay obligado na agad na ihinto ang kanilang pagproseso at sirain ang mga ito sa loob ng isang panahon na hindi hihigit sa tatlong araw ng trabaho mula sa petsa na ang layunin ng kanilang pagproseso ay nakamit.

Ang operator ay obligadong ipaalam sa awtorisadong katawan para sa proteksyon ng mga karapatan ng mga personal na paksa ng data ng kanyang intensyon na simulan ang pagproseso ng data.

Ang Kodigo sa Kriminal ng Russian Federation ay nagbibigay ng pananagutan para sa iligal na pagkolekta at pagpapakalat ng impormasyon tungkol sa pribadong buhay ng isang tao na bumubuo sa kanyang personal at mga lihim ng pamilya (Art. 137), ang lihim ng mga sulat, mga pag-uusap sa telepono at iba pang mga mensahe (Art. . 138), ang lihim ng pagboto (Art. 142), ang lihim ng pag-aampon (155). Legal at mga indibidwal Ang mga nagmamay-ari ng impormasyon tungkol sa mga mamamayan, tumatanggap at gumagamit nito, ay mananagot alinsunod sa batas para sa paglabag sa rehimeng proteksyon, pagproseso at pamamaraan para sa paggamit ng impormasyong ito. Kodigo Kriminal ng Russian Federation na may petsang Hulyo 13, 1996 Blg 63 // Koleksyon ng Batas ng Russian Federation. 1996 Blg. 25 St.

1.3 Mga hakbang upang matiyak ang proteksyon ng personal na data ppara sa awtomatikong pagproseso

Kapag nagpoproseso ng data, obligado ang operator na gawin ang mga kinakailangang pang-organisasyon at teknikal na mga hakbang upang maprotektahan ang data mula sa hindi awtorisado o hindi sinasadyang pag-access sa kanila, pagkasira, pagbabago, pagharang, pagkopya, pamamahagi, pati na rin mula sa iba pang mga ilegal na aksyon. Kodigo Kriminal ng Russian Federation na may petsang Hulyo 13, 1996 Blg 63 // Koleksyon ng Batas ng Russian Federation. 1996 Blg. 25 St.

Kontrol at pangangasiwa ng pagpapatupad sa AIS itinatag ng Pamahalaan Ang mga kinakailangan ng Russian Federation para sa pagtiyak ng seguridad ng personal na data sa panahon ng pagproseso ay isinasagawa pederal na ahensya ehekutibong awtoridad na pinahintulutan sa larangan ng seguridad, at ang pederal na ehekutibong awtoridad na pinahintulutan sa larangan ng pagkontra sa pamamagitan ng teknikal na katalinuhan at teknikal na proteksyon impormasyon, - Serbisyong Pederal para sa teknikal at kontrol sa pag-export.

Ang Pamahalaan ng Russian Federation ay nagtatag ng mga kinakailangan at hakbang upang maprotektahan at matiyak ang seguridad ng personal na data kapag naproseso sa AIS. Dekreto ng Pamahalaan ng Russian Federation ng Nobyembre 17, 2007 No. 781 "Sa pag-apruba ng Mga Regulasyon sa pagtiyak ng panganib ng personal na data kapag nagpoproseso sa mga sistema ng impormasyon ah personal na data "Rossiyskaya Gazeta. 2007 No. 260

1.4 Ang konsepto ng personal na data, ang kanilang delimitasyon mula sa iba pang impormasyon

Sa unang pagkakataon, lumitaw ang isang espesyal na kabanata sa Labor Code sa proteksyon ng personal na data ng empleyado (Artikulo 85-90). Ang tagapag-empleyo ay palaging nangongolekta ng data tungkol sa pagkakakilanlan ng empleyado. Para sa layuning ito, ginamit ang "Personal na sheet" at iba't ibang mga questionnaire, pati na rin ang mga nakasulat na katangian, atbp. Gayunpaman, opisyal legal na regulasyon walang pagpoproseso ng data na ito na magagamit ng empleyado.

Sa Art. 85 ng Labor Code at ang mga kasunod na artikulo ng kabanatang ito na may kaugnayan sa mga relasyon sa paggawa ay tinukoy mga probisyon ng konstitusyon sa karapatan ng lahat sa pagkapribado, personal at mga lihim ng pamilya, proteksyon ng kanilang karangalan at magandang pangalan. Art. 23 ng Konstitusyon ng Russian Federation

Sa Labor Code, ang personal na data ng isang empleyado ay nauunawaan bilang impormasyong kinakailangan para sa employer na may kaugnayan sa mga relasyon sa paggawa at nauugnay sa isang partikular na empleyado. bahagi 1 ng artikulo 85 ng Labor Code ng Russian Federation

Madaling makita na ang anumang impormasyon tungkol sa isang empleyado ay maaaring dalhin sa ilalim ng kahulugang ito. At madalas na kinokolekta ng mga tagapag-empleyo ang lahat ng impormasyon tungkol sa isang empleyado, na binabanggit ang katotohanan na nais nilang magkaroon ng pinaka kumpletong larawan sa kanya.

Kadalasan, ang isang empleyado ay kinakailangang magbigay ng impormasyon tungkol sa kanyang marital status at agarang pamilya, tungkol sa kalagayan ng pamumuhay, estado ng kalusugan, tungkol sa mga katotohanan ng pagdadala sa kriminal na pananagutan, tungkol sa pagkakaroon ng permanenteng pagpaparehistro sa lugar ng paninirahan at marami pang iba. Ngunit ang ganitong uri ng impormasyon ay walang kinalaman sa aktibidad sa paggawa manggagawa. Sa kabaligtaran, sa gayon ang tagapag-empleyo ay tumatawid sa pinong linya na naghihiwalay sa personal na data mula sa impormasyong bumubuo ng isang lihim ng pribadong buhay, isang personal o lihim ng pamilya ng isang mamamayan.

Kabilang sa mga dokumento at materyales na naglalaman ng impormasyong kinakailangan para sa employer na may kaugnayan sa mga relasyon sa paggawa, ang pangunahing lugar ay inookupahan ng:

1) mga dokumento na ipinakita sa pagtatapos ng isang kontrata sa pagtatrabaho (Artikulo 65 ng Kodigo sa Paggawa);

2) mga dokumento sa komposisyon ng pamilya ng empleyado, na kinakailangan upang mabigyan siya ng mga garantiya na may kaugnayan sa pagganap ng mga tungkulin sa pamilya;

3) mga dokumento sa estado ng kalusugan ng empleyado, kung, alinsunod sa batas, dapat siyang sumailalim sa paunang at pana-panahong medikal na pagsusuri;

4) mga dokumentong nagpapatunay ng karapatan sa karagdagang mga garantiya at kabayaran sa ilang mga batayan na itinakda ng batas (sa kapansanan, donasyon, pagiging nasa zone ng pagkakalantad ng radiation kaugnay ng isang aksidente sa Chernobyl nuclear power plant at iba pa.);

5) isang dokumento sa pagbubuntis ng empleyado at ang edad ng mga bata upang mabigyan ang ina ng ayon sa batas na mga kondisyon sa pagtatrabaho, mga garantiya at kabayaran.

Kabilang sa mga personal na data ng empleyado ay dapat mayroong isang kontrata sa pagtatrabaho, isang order (pagtuturo) sa pag-hire, mga order (mga tagubilin) ​​sa pagbabago ng mga tuntunin ng kontrata sa pagtatrabaho, pagwawakas nito, pati na rin ang mga order (mga tagubilin) ​​sa mga insentibo at aksyong pandisiplina inilapat sa manggagawa. Sa panahon ng bisa ng kontrata sa pagtatrabaho, kabilang sa personal na data ng empleyado ay dapat ang kanyang work book. E. Stepanov. Personal na data at ang kanilang proteksyon. // Negosyo ng tauhan. 9, 2003

Upang maitaguyod ang lawak kung saan ang employer ay may karapatan na makatanggap ng impormasyon tungkol sa kanyang personal na data mula sa empleyado, kinakailangang bigyang-pansin ang isang napakahalagang limitasyon - ito ang naka-target na katangian ng paggamit ng personal na data. Ang pagproseso ng ganitong uri ng impormasyon ay maaaring isagawa ng eksklusibo para sa mga layuning tinukoy sa talata 1 ng Artikulo 86 ng Labor Code ng Russian Federation. E. Stepanov. Proteksyon ng impormasyon kapag nagtatrabaho sa mga computer. // Negosyo ng tauhan. 2, 2001

1.5 Ang gawain ng serbisyo ng tauhan na may personal na data

Dahil sa mga detalye ng mga aktibidad nito, ang pagproseso ng personal na data sa organisasyon ay isinasagawa ng departamento ng mga tauhan. Dito na ang buong dami ng impormasyon tungkol sa mga empleyado ay "nanirahan". Iyon ang dahilan kung bakit ang mga proseso ng pagproseso, paglilipat at pagprotekta ng kumpidensyal na impormasyon tungkol sa mga empleyado ay dapat na i-streamline, una sa lahat, sa serbisyong ito.

Ang Patakaran sa Kumpidensyal na Mga Tala ay dapat na nalalapat pangunahin sa mga file ng empleyado na naglalaman ng personal na impormasyon. Ang pagsasama-sama ng mga personal na file ay ang pinaka kumplikado at responsableng gawain, nangangailangan ito ng espesyal na pangangalaga at katumpakan sa pagpaparehistro. Ang bawat kumpanya ay may karapatang independiyenteng magpasya kung aling mga dokumento ang isasama sa mga personal na dokumento. Dapat tandaan ng mga empleyado ng departamento ng mga tauhan na ang mga personal na file ng mga empleyado ay dapat panatilihing mahigpit na hiwalay sa lahat ng iba pang mga dokumento sa mga nakakandadong cabinet o drawer. Dapat ding tandaan na ang mga dokumentong kasama sa mga personal na file ay mayroon magkaibang petsa imbakan. Para sa ilan sa kanila (mga order, personal na card) mayroong mahabang panahon ng pag-iimbak at isang ipinag-uutos na kinakailangan para sa kanilang paglipat sa mga archive ng estado.

Maipapayo para sa departamento ng mga tauhan na panatilihin ang isang rehistro kung saan ang lahat ng mga katotohanan ng kakilala sa personal na data ng mga empleyado, pati na rin ang impormasyon sa paggalaw ng mga dokumento na kasama sa mga personal na file at ang mga personal na file mismo, ay ipapasok. Ang nasabing journal ay dapat maglaman ng mga haligi sa petsa ng isyu at pagbabalik ng mga dokumento (personal na mga file), ang panahon ng paggamit, ang layunin ng isyu, ang pangalan ng mga dokumento na inisyu (personal na mga file). Sa presensya ng taong nagbabalik ng personal na file, ang pagkakaroon ng lahat ng mga dokumento ay dapat suriin laban sa imbentaryo. Ang mga taong tumatanggap ng mga dokumento (personal na file) para sa pansamantalang paggamit ay walang karapatang gumawa ng mga tala, pagwawasto, gumawa ng mga bagong entry, kumuha ng mga dokumento mula sa isang personal na file o maglagay ng mga bago dito.

Ang pangunahing kinakailangan ng mga patakaran para sa pagtatrabaho sa personal na data ay ang pagtatatag ng personal na responsibilidad ng mga empleyado para sa hindi pagsisiwalat ng kumpidensyal na impormasyon na ipinagkatiwala sa kanila, para sa kaligtasan ng impormasyon, pati na rin ang kanilang mga carrier. Sa pagsasaalang-alang na ito, ang isang tao na nakatanggap ng karapatang magtrabaho kasama ang personal na data ay dapat magkaroon ng ilang mga obligasyon: huwag ibunyag ang impormasyong ipinagkatiwala sa kanya, mahigpit na sundin ang mga patakaran para sa pagtatrabaho sa personal na data, at tiyakin ang maaasahang pag-iimbak ng kumpidensyal na impormasyon. mga carrier.

Dapat ka ring mag-ulat kaagad mga awtorisadong tao tungkol sa pagkawala ng mga susi, mga selyo at mga selyo, magbigay ng pasalita at nakasulat na mga paliwanag sa mga katotohanan ng paglabag sa mga patakaran. Kasama rin sa mga paghihigpit ang mga pagbabawal sa paggawa ilang mga aksyon, na maaaring humantong sa pagkawala ng mga tagapagdala ng impormasyon o ang pagsisiwalat ng kumpidensyal na impormasyon, lalo na, sa paglipat ng personal na data sa mga taong walang access sa kanila; para sa pag-alis ng mga dokumento mula sa lugar ng pagtatrabaho nang walang opisyal na pangangailangan, atbp. Maipapayo na ipakita ang listahan ng mga obligasyong ito sa Regulasyon o paglalarawan ng trabaho ng isang espesyalista.

Bukod dito, alinsunod sa bahagi 3 ng Artikulo 57 ng Kodigo sa Paggawa, ang kondisyon sa hindi pagsisiwalat ng empleyado ng impormasyon na bumubuo ng isang ligal na protektadong lihim na nalaman sa kanya na may kaugnayan sa pagpapatupad ng kanyang opisyal na tungkulin, ay maaaring isama sa kontrata sa pagtatrabaho sa naturang espesyalista. Sa kasong ito, obligado ang employer na gawing pamilyar ang empleyado sa mga lokal na regulasyon ng negosyo na naglalaman ng mga patakaran para sa pagproseso at pagprotekta sa personal na data. Ito ang pamamaraan ng pag-access na maaaring gamitin kaugnay ng mga espesyalista sa serbisyo ng tauhan.

Ang sistema para sa pagprotekta ng kumpidensyal na impormasyon ay dapat magbigay ng mga regular na pagsusuri sa pagkakaroon ng mga dokumento at iba pang media na naglalaman ng personal na data ng mga empleyado, pati na rin ang pagsunod sa mga patakaran para sa pakikipagtulungan sa kanila.

Ipinapakita ng karanasan na ang paggamit ng mga hakbang na administratibo hindi ginagarantiyahan ang buong proteksyon ng kumpidensyal na impormasyon. Ang pagiging maaasahan ng proteksyon ay higit na nakasalalay sa paglalagay at panloob na pag-unlad ng mga empleyado. Bilang karagdagan, ang mga tauhan ay isa sa mga pangunahing channel para sa pagtagas ng impormasyon. Ang mga aktibidad ng departamento ng mga tauhan ay dapat na naglalayong turuan ang mga empleyado na pinapayagang magtrabaho gamit ang personal na data, pagbuo ng mga kasanayan para sa pagtatrabaho sa mga carrier ng kumpidensyal na impormasyon, at pagsasara ng mga domestic channel ng pagtagas ng data. Ang isang indibidwal na pag-uusap, isang babala tungkol sa pananagutan, isang paliwanag ng mga legal na kahihinatnan ng pagsisiwalat ng mga file ng impormasyon ay maaaring maging kapaki-pakinabang dito.

1.6 Pangkalahatang mga kinakailangan para sa pagproseso ng personal na datamga empleyado at mga garantiya para sa kanilang proteksyon

Ang pagiging kompidensyal, kaligtasan at proteksyon ng personal na data sa departamento ng mga tauhan ay sinisiguro sa pamamagitan ng pagre-refer sa kanila opisyal na sikreto. Ang pagtatrabaho sa personal na data ay dapat na organisado nang mahigpit alinsunod sa mga kinakailangan para sa pagproseso at pag-iimbak ng pinaghihigpitang impormasyon sa pag-access. Ang rehimen ng pagiging kumpidensyal ng personal na data ay tinanggal sa mga kaso ng depersonalization o pagkatapos ng 75 taon ng imbakan, maliban kung iba ang itinatadhana ng batas.

Ang personal na data ay nakapaloob sa dokumentasyon ng departamento ng mga tauhan. ito:

l Mga dokumentong nauugnay sa pagpili ng mga tauhan;

mga dokumento na kasama ng proseso ng pagpaparehistro relasyon sa paggawa isang mamamayan (kapag niresolba ang mga isyu ng pagkuha, paglipat, pagpapaalis, atbp.);

ь materyales ng pagtatanong, pagsubok, pagsasagawa ng mga panayam sa mga kandidato para sa posisyon;

b mga kontrata sa pagtatrabaho, mga kasunduan na nagtatatag ng relasyon ng mga partido;

b orihinal at mga kopya ng mga order para sa mga tauhan;

l mga personal na file at libro ng trabaho ng mga empleyado;

ь reference at information data bank on personnel - accounting at reference apparatus (mga file cabinet, magazine, database, atbp.);

ь mga orihinal at kopya ng pag-uulat, analytical at reference na materyales na ipinadala sa pamamahala ng enterprise, mga pinuno ng mga istrukturang dibisyon at serbisyo, mga kopya ng mga ulat na ipinadala sa mga katawan ng istatistika ng estado, mga inspeksyon sa buwis, mas mataas na awtoridad, munisipyo at iba pang institusyon.

ü Kapag nagtatrabaho sa personal na data, dapat sundin ng mga departamento ng tauhan ang sumusunod na pangunahing mga prinsipyo para sa kanilang proteksyon:

l personal na responsibilidad ng pamamahala ng negosyo at mga empleyado ng departamento ng mga tauhan para sa kaligtasan at pagiging kompidensiyal ng impormasyon tungkol sa gawain ng departamento at personal na data, pati na rin ang tungkol sa mga tagapagdala ng impormasyong ito;

ь paghahati (pagdurog) ng personal na data sa pagitan ng iba't ibang mga tagapamahala ng negosyo at mga empleyado ng departamento ng mga tauhan;

ь pagkakaroon ng isang malinaw na sistema ng mga pahintulot para sa pag-access ng pamamahala ng negosyo at mga empleyado ng departamento ng mga tauhan sa mga dokumentong naglalaman ng personal na data;

ь nagsasagawa ng mga regular na pagsusuri sa pagkakaroon ng tradisyonal at elektronikong mga dokumento, file at database sa mga empleyado ng departamento at mga dokumento ng tauhan sa mga yunit ng negosyo.

Ang pangunahing bagay dito ay isang malinaw na regulasyon ng mga pag-andar ng mga empleyado ng departamento ng mga tauhan para sa iba't ibang uri ng mga dokumento, kaso, card, personal na accounting journal at database. Hindi dapat malaman ng mga hindi awtorisadong tao ang pamamahagi ng mga function na ito, mga proseso ng trabaho, ang teknolohiya para sa pag-compile, pagproseso, pagpapanatili at pag-iimbak ng mga dokumento, kaso at mga materyales sa pagtatrabaho sa departamento ng mga tauhan. Sa pamamagitan ng hindi awtorisadong mga tao ay naiintindihan hindi lamang ang mga malefactors o ang kanilang mga kasabwat, kundi pati na rin ang mga empleyado ng negosyo, mga pananagutan sa pagganap na hindi nauugnay sa gawain ng departamento ng mga tauhan. Dapat ding tandaan na ang empleyado ng departamento ng mga tauhan ay hindi dapat magkaroon ng kamalayan sa utos ng trabaho ng ibang mga empleyado ng departamento.

Upang gawin ito, ang unang pinuno ng negosyo ay dapat mag-isyu ng isang utos na magtalaga sa mga empleyado ng departamento ng mga tauhan ng ilang mga hanay ng mga dokumento na kinakailangan para sa suporta ng impormasyon ng mga function na tinukoy sa mga paglalarawan ng trabaho. Dapat ding magkaroon ng isang pamamaraan para sa pag-access ng mga empleyado ng departamento ng mga tauhan at pamamahala ng negosyo, mga dibisyon ng istruktura sa mga dokumento ng departamento, ang personal na responsibilidad ng mga opisyal at empleyadong ito para sa kaligtasan at pagiging kompidensiyal ng personal na data ay dapat ipakilala.

Hindi pinapayagan para sa isang empleyado ng departamento ng mga tauhan na maging pamilyar sa anumang mga dokumento at materyales ng departamento. Maipapayo na ang bawat isa sa kanila ay italaga sa isang partikular na grupo ng mga tauhan ng negosyo at gawin ang buong hanay ng mga pag-andar mula sa pagpili ng isang kandidato para sa isang bakanteng posisyon hanggang sa pag-iimbak ng dokumentasyon.

Kung kinakailangan na muling ipamahagi ang mga tungkulin sa mga empleyado ng departamento (halimbawa, kung sakaling magkasakit ang isa sa kanila), isang naaangkop na utos ang inisyu ng pinuno ng departamento ng mga tauhan, na kumokontrol sa likas na katangian ng mga pagbabago, ang kanilang tagal. at mga karagdagan sa mga dokumento, file at database.

Ang mga sumusunod na tampok ng pagproseso at pag-iimbak ng mga dokumento ay dapat sundin.

Ang mga order para sa mga tauhan ay iginuhit, isinasagawa at iniimbak sa departamento ng mga tauhan, at hindi sa serbisyong klerikal.

Ang mga operasyon para sa pagpaparehistro, pagbuo, pagpapanatili at pag-iimbak ng mga personal na file ay isinasagawa ng isang empleyado ng departamento ng tauhan, na personal na responsable para sa kaligtasan ng mga dokumento sa mga file at pag-access sa mga file ng iba pang mga empleyado.

Ang mga materyal na nauugnay sa pagtatanong, pagsubok, pakikipanayam sa mga kandidato para sa isang posisyon ay hindi inilalagay sa personal na file ng empleyado, ngunit sa isang espesyal na file na may markang "Mahigpit na kumpidensyal". Ito ay ipinaliwanag sa pamamagitan ng katotohanan na ang mga naturang materyal ay nagpapakita ng mga personal at moral na katangian ng isang empleyado at, kung ang impormasyong nilalaman nito ay isiwalat, ay maaaring maging kapaki-pakinabang sa isang umaatake.

Ang mga materyales sa pagsubok para sa mga nagtatrabaho na empleyado, ang kanilang mga sertipikasyon ay nabuo sa isang hiwalay na file, na may isang selyo ng mahigpit na pagiging kumpidensyal. Kung ang isang dokumento ay na-withdraw mula sa isang personal na file, ang isang entry ay ginawa sa imbentaryo ng kaso na nagpapahiwatig ng mga batayan para sa pag-withdraw nito at ang bagong lokasyon. Ang isang kopya ay ginawa ng dokumentong kukunin, na isinampa bilang kapalit ng nasamsam na dokumento. Ang marka sa imbentaryo at isang kopya ay pinatunayan ng pinuno at empleyado ng departamento ng tauhan. Ang pagpapalit ng mga dokumento sa isang personal na file ng sinuman ay ipinagbabawal. Ang mga bagong naitama na dokumento ay inilalagay kasama ng mga naunang nai-file.

Sa pamamagitan ng pagkakasunud-sunod ng unang pinuno ng negosyo, ang pamamaraan para sa pag-isyu at pamilyar sa pangkat ng pamamahala sa mga personal na file ng mga empleyado ay dapat na maitatag. Ang mga personal na file ay maaari lamang maibigay sa mga lugar ng trabaho ng unang pinuno ng negosyo, ang kanyang representante para sa mga tauhan at ang pinuno ng departamento (pamamahala) ng mga tauhan. Ang mga kaso ay inisyu (kabilang ang pinuno ng departamento ng tauhan o, kung mayroong nakasulat na pahintulot, sa isang empleyado ng departamento) laban sa lagda sa control card. Kapag ibinalik ang kaso, ang kaligtasan ng mga dokumento ay maingat na sinuri, ang kawalan ng pinsala at mga pagsasama sa kaso ng iba pang mga dokumento o ang kanilang pagpapalit. Ang pagsusuri ng kaso ay isinasagawa sa presensya ng ulo. Ang paglipat ng mga personal na file sa mga tagapamahala sa pamamagitan ng kanilang mga sekretarya o katulong ay hindi pinapayagan.

Ang iba pang mga tagapamahala ng negosyo ay maaaring pamilyar sa mga personal na file (o, sa kawalan ng mga personal na file, na may mga T-2 form card) lamang ng mga empleyado na direktang nasasakop sa kanila; hindi sila pinapayagan sa reference at information data bank at iba pang dokumentasyon ng personnel department. Ang pamilyar sa mga kaso ay isinasagawa sa lugar ng departamento ng mga tauhan sa ilalim ng pangangasiwa ng isang empleyado na responsable para sa kaligtasan at pamamahala ng mga personal na file. Ang katotohanan ng familiarization ay naitala sa control card ng personal na file. Ang isang empleyado ng negosyo ay may karapatang makilala lamang ang kanyang personal na file at work book, mga registration card na sumasalamin sa kanyang personal na data. Ang katotohanan ng pamilyar sa personal na file ay naitala din sa control card.

Hindi gaanong mahigpit na kontrol ang kinakailangan upang gumana sa isang sanggunian at impormasyon sa data ng bangko sa mga tauhan ng negosyo (mga card, journal at mga libro ng mga personal na talaan ng mga empleyado).

Pag-uulat at sangguniang gawain ang departamento ay bumubuo ng mga channel ng hindi awtorisadong resibo at ilegal na paggamit personal na data. May kaugnayan kay Tim, ang unang pinuno ay itinatag: sino, kailan, anong impormasyon at para sa anong layunin ang maaaring humiling sa departamento ng tauhan. At, kung ano ang lalong mahalaga, ang pamamaraan para sa karagdagang pag-iimbak ng impormasyon kung saan natapos ang trabaho ay tinutukoy: kung saan matatagpuan ang impormasyong ito, kung sino ang may pananagutan para sa kaligtasan at pagiging kompidensyal nito.

Ang mga dokumento sa labas ng departamento ng HR ay maaaring markahan ng "kumpidensyal" o "kumpidensyal." Ang Departamento ng Human Resources ay dapat magtago ng mga kopya ng lahat ng mga ulat at mga sangguniang dokumento. Maipapayo na ang mga orihinal ng mga dokumentong ito, pagkatapos ng pangangailangan para sa mga ito, ay ibalik sa departamento ng mga tauhan para sa halip na isama sa kaso. Ang mga sumusunod na dokumentong naglalaman ng personal na data ay maaaring nasa mga istrukturang dibisyon ng negosyo:

ь timesheet journal na nagsasaad ng mga posisyon, apelyido at inisyal ng mga empleyado (na matatagpuan ng empleyadong nagpapanatili ng timesheet - timekeeper),

b staffing(staff form) ng unit, na maaaring magpahiwatig din kung sino sa mga empleyado ang humahawak ng isang partikular na posisyon, mga bakanteng posisyon(matatagpuan sa pinuno ng departamento),

harapin ang mga extract mula sa mga order sa mga tauhan na may kaugnayan sa mga tauhan ng yunit (na matatagpuan sa timekeeper).

Ang pinuno ng departamento ay maaaring magkaroon ng isang listahan ng mga empleyado na nagpapahiwatig ng pangunahing talambuhay na data ng bawat isa sa kanila (taon ng kapanganakan, edukasyon, lugar ng paninirahan, numero ng telepono sa bahay, atbp.). Ang lahat ng mga nakalistang dokumento ay dapat na naka-imbak sa naaangkop na mga file na kasama sa nomenclature ng mga kaso at minarkahan ng mga paghihigpit sa pag-access. Hindi bababa sa isang beses sa isang taon, sinusuri ng mga empleyado ng departamento ng mga tauhan ang pagkakaroon ng mga file na ito sa mga yunit, ang kanilang pagkakumpleto, kawastuhan ng pagpapanatili at pagkasira.

Sa departamento ng mga tauhan, ang mga kaso, mga file cabinet, mga accounting journal at mga libro ng accounting ay iniimbak sa mga oras ng pagtatrabaho at hindi pagtatrabaho sa mga metal na nakakandado at naka-sealed na mga cabinet. Ang mga empleyado ay hindi pinapayagang mag-iwan ng anumang mga dokumento sa desktop o mag-iwan ng mga cabinet na naka-unlock kapag umalis sa lugar para sa anumang haba ng oras. Ang bawat empleyado ay dapat magkaroon ng sariling closet para sa pag-iimbak ng mga file na nakatalaga sa kanya at mga file cabinet. Mga libro sa trabaho nakaimbak sa isang ligtas. Mahigpit na ipinagbabawal na mag-iwan ng mga dokumento, mga file cabinet, mga talaan ng opisina at iba pang materyales sa desktop sa mga oras na walang pasok.

Bilang karagdagan sa mga operasyon na may mga dokumento, ang mga empleyado ng departamento ng mga tauhan ay gumugugol ng isang makabuluhang bahagi ng kanilang oras sa pagtanggap ng mga bisita. Ang ganitong uri ng trabaho ay dapat ding mahigpit na kinokontrol, dahil ang mga bisita ay maaaring magdulot ng isang tiyak na banta sa seguridad ng impormasyon ng departamento ng mga tauhan at sa pisikal na kaligtasan ng mga empleyado ng departamento. Ang mga oras ng pagtanggap ay dapat na iba para sa mga empleyado ng negosyo at mga taong hindi kasama sa kategoryang ito. Sa mga oras ng pagtanggap ng mga bisita, ang mga empleyado ng departamento ay hindi dapat magsagawa ng mga function na hindi nauugnay sa pagtanggap, magsagawa ng negosyo at personal na pag-uusap sa pamamagitan ng telepono.

Dapat ay walang anumang mga dokumento sa desk ng receptionist, maliban sa mga nauugnay sa bisitang ito. Ang mga sagot sa mga tanong ay ibinibigay lamang nang personal sa taong kanilang pinag-aalala. Hindi pinapayagang sagutin ang mga tanong na may kaugnayan sa paglilipat ng personal na impormasyon sa pamamagitan ng telepono o fax. Ang mga sagot sa mga lehitimong nakasulat na kahilingan mula sa ibang mga institusyon at organisasyon ay ibinibigay sa pamamagitan ng sulat at sa lawak na nagpapahintulot sa hindi pagsisiwalat ng labis na halaga ng personal na impormasyon.

Ang recruitment para sa trabaho sa departamento ng tauhan ay isinasagawa na isinasaalang-alang ang mga kinakailangan na binuo para sa mga posisyon na may kaugnayan sa pagkakaroon at pagproseso ng kumpidensyal na impormasyon at mga dokumento. Dito: pagsusuri ng mga personal at moral na katangian ng mga aplikante para sa posisyon; pagpirma ng obligasyong hindi pagsisiwalat para sa protektadong impormasyon; pagpaparehistro sa pamamagitan ng pagkakasunud-sunod ng unang pinuno ng enterprise ng pag-access sa kumpidensyal na impormasyon; pagsasanay sa mga patakaran para sa pagprotekta ng kumpidensyal na impormasyon at regular na pagtuturo sa ilang mga isyu sa seguridad; pagsubaybay sa pagsunod sa kasalukuyang mga tagubilin para sa pagtatrabaho sa mga kumpidensyal na dokumento.

Sa madaling salita, ang pamamaraan para sa paggana ng departamento ng mga tauhan ay dapat na ipailalim sa solusyon ng mga gawain ng pagtiyak ng seguridad ng personal na impormasyon, ang kanilang proteksyon mula sa iba't ibang uri malefactors E. Sitnikova. Pananagutan ng disiplina ng empleyado. // Negosyo ng tauhan. 1, 2003. .

1.7 Paglipat ng personal na data ng mga empleyado

Maaaring magbigay ng impormasyon na may kaugnayan sa personal na data ng isang empleyado mga katawan ng pamahalaan sa paraang itinakda ng pederal na batas.

Ang employer ay walang karapatan na magbigay ng personal na data ng empleyado sa isang ikatlong partido nang walang nakasulat na pahintulot ng empleyado, maliban kung kinakailangan upang maiwasan ang isang banta sa buhay at kalusugan ng empleyado, gayundin sa mga kaso na itinatag ng pederal. batas.

Kung ang taong gumawa ng kahilingan ay hindi pinahintulutan ng pederal na batas na tumanggap ng personal na data ng empleyado o walang nakasulat na pahintulot ng empleyado na magbigay ng kanyang personal na impormasyon, obligado ang employer na tumanggi na magbigay ng personal na data. Ang taong gumawa ng kahilingan ay binibigyan ng nakasulat na paunawa ng pagtanggi na magbigay ng personal na data.

Ang personal na data ng isang empleyado ay maaaring ilipat sa mga kinatawan ng mga empleyado sa paraang itinakda ng Kodigo sa Paggawa, sa lawak na kinakailangan para sa nasabing mga kinatawan upang maisagawa ang kanilang mga tungkulin.

Tinitiyak ng tagapag-empleyo na ang isang rehistro ng ibinigay na personal na data ng mga empleyado ay pinananatili, kung saan ang mga kahilingan ay nakarehistro, impormasyon tungkol sa taong nagpadala ng kahilingan, ang petsa ng paglipat ng personal na data o ang petsa ng abiso ng pagtanggi na magbigay ng personal na data , at itinala din kung aling impormasyon ang inilipat.

Kung ang taong nagsumite ng kahilingan ay hindi pinahintulutan ng pederal na batas o ng mga Regulasyon na ito na tumanggap ng impormasyong nauugnay sa personal na data ng empleyado, obligado ang employer na tumanggi na magbigay ng impormasyon sa tao. Ang taong gumawa ng kahilingan ay binibigyan ng paunawa ng pagtanggi na mag-isyu ng impormasyon, ang isang kopya ng paunawa ay inihain sa personal na file ng empleyado.

personal na data kumpidensyal na impormasyon

1.8 Proteksyon ng impormasyon kapag nagtatrabaho sa isang computer

Paglabas ng kumpidensyal na impormasyon mula sa mga personal na computer maaaring mangyari sa pamamagitan ng mga sumusunod na channel:

sa pamamagitan ng organisasyonal na channel sa pamamagitan ng mga tauhan, ang umaatake, ang kanyang kasabwat, sa pamamagitan ng puwersahang kriminal na paraan,

b side electromagnetic radiation mula sa mga computer at linya ng komunikasyon,

l panghihimasok ng isang nanghihimasok ng isang mapanganib na signal sa linya ng komunikasyon, grounding at power supply circuits,

b acoustic signal,

sa pamamagitan ng built-in na mga bookmark sa radyo, pagkuha ng impormasyon mula sa hindi magandang nabura na mga floppy disk, mga tape ng printer.

Ang pangunahing pinagmumulan ng high-frequency electromagnetic radiation ay ang display. Ang larawan ng display ay maaaring makuha at kopyahin sa screen ng isa pang display sa layo na 200 - 300 m. Ang mga device sa pag-print ng lahat ng uri ay naglalabas ng impormasyon sa pamamagitan ng pagkonekta ng mga wire. Gayunpaman, ang pangunahing salarin sa pagkawala ng elektronikong impormasyon ay palaging isang tao.

Dapat tiyakin ang proteksyon ng data sa lahat ng teknolohikal na yugto ng pagpoproseso ng impormasyon at sa lahat ng paraan ng pagpapatakbo, kabilang ang panahon ng pagkukumpuni at pagpapanatili. Ang software at hardware na paraan ng proteksyon ay hindi dapat makabuluhang makapinsala sa mga pangunahing functional na katangian ng computer (pagkakatiwalaan, bilis).

Ang organisasyon ng sistema ng seguridad ng impormasyon ay kinabibilangan ng:

proteksyon ng mga hangganan ng protektadong lugar,

proteksyon ng mga linya ng komunikasyon sa pagitan ng mga computer sa isang silid,

ь proteksyon ng mga linya ng komunikasyon sa iba't ibang lugar, proteksyon ng mga linya ng komunikasyon na lampas sa protektadong sona (teritoryo).

Kasama sa proteksyon ng impormasyon ang ilang partikular na grupo ng mga hakbang:

l mga sukat ng organisasyonal at ligal na kalikasan: ang rehimen at proteksyon ng mga lugar, epektibong trabaho sa opisina sa mga elektronikong dokumento - proteksyon ng impormasyon sa labas ng makina, pangangalap,

l mga panukala ng isang engineering at teknikal na kalikasan: ang lokasyon ng computer, shielding ng mga lugar, mga linya ng komunikasyon, interference, atbp.,

- mga hakbang na nalutas sa pamamagitan ng programming: regulasyon ng karapatang ma-access, proteksyon mula sa mga virus, pagtanggal ng impormasyon sa kaso ng hindi awtorisadong pag-access, coding ng impormasyong ipinasok sa isang computer,

l mga hakbang sa proteksyon ng hardware: pagsara ng computer sa kaso ng mga maling aksyon ng user o pagtatangka ng hindi awtorisadong pag-access.

Ang mga lugar kung saan pinoproseso ang impormasyon sa isang computer ay dapat na mayroong kagamitan upang kontrahin ang mga teknikal na paraan ng pang-industriyang paniniktik. Magkaroon ng mga safe para sa pag-iimbak ng media ng impormasyon, may walang patid na suplay ng kuryente at mga air conditioner na nilagyan ng kagamitang teknikal na proteksyon.

Ang kumplikado ng software at hardware at mga solusyon sa organisasyon (procedural) para sa pagprotekta ng impormasyon mula sa hindi awtorisadong pag-access ay binubuo ng apat na elemento:

l kontrol sa pag-access;

l pagpaparehistro at accounting;

b cryptographic;

l tinitiyak ang integridad.

Wastong organisasyon ng access - ang pamamahala ng access sa kumpidensyal na impormasyon ay mahalaga mahalaga bahagi mga sistema ng proteksyon ng elektronikong impormasyon. Ang pagpapatupad ng sistema ng pag-access sa parehong tradisyonal at elektronikong mga dokumento ay batay sa pagsusuri ng kanilang nilalaman, na siyang pangunahing pamantayan para sa isang hindi malabo na pagpapasiya: alin sa mga pinuno, alin sa mga gumaganap (mga empleyado), paano, kailan at kasama anong mga kategorya ng mga dokumento ang pinapayagang makilala o magtrabaho. Ang anumang pag-access sa isang kumpidensyal na dokumento, pamilyar dito sa anumang anyo (kabilang ang hindi sinasadya, hindi awtorisado) ay dapat na maitala sa record card ng dokumento at sa mismong dokumento sa anyo ng isang naaangkop na marka at pirma ng mga taong nag-access sa dokumento. Ang katotohanang ito ay ipinahiwatig din sa kard ng kamalayan ng empleyado ng mga lihim ng kumpanya.

Ang pag-aayos ng pag-access ng mga empleyado ng kumpanya sa mga kumpidensyal na hanay ng mga elektronikong dokumento at database, kinakailangang tandaan ang multi-stage na kalikasan nito.

Ang mga sumusunod na pangunahing bahagi ng pag-access ng ganitong uri ay maaaring makilala:

l access sa isang personal na computer, server o workstation;

l access sa machine storage media na nakaimbak sa labas ng computer;

ü direktang pag-access sa mga database at file.

Ang pag-access sa isang personal na computer, server o workstation na ginagamit upang iproseso ang kumpidensyal na impormasyon ay kinabibilangan ng:

- pagpapasiya at regulasyon ng unang pinuno ng kumpanya ng komposisyon ng mga empleyado na may karapatan sa pag-access (pagpasok) sa lugar kung saan matatagpuan ang kaukulang kagamitan sa computer at mga pasilidad ng komunikasyon;

l regulasyon ng unang pinuno ng pansamantalang rehimen para sa pananatili ng mga taong ito sa ipinahiwatig na lugar; personal at pansamantalang pag-record (pag-record) ng pinuno ng dibisyon o linya ng negosyo ng kumpanya ng pagkakaroon ng pahintulot at ang panahon ng trabaho ng mga taong ito sa ibang mga oras (halimbawa, sa gabi, katapusan ng linggo, atbp.);

ь organisasyon ng seguridad ng mga lugar na ito sa oras ng pagtatrabaho at walang pasok, pagpapasiya ng mga patakaran para sa pagbubukas ng lugar at pagsara ng mga teknikal na paraan ng seguridad ng pagbibigay-alam at pagbibigay ng senyas; pagpapasiya ng mga patakaran para sa pagtatakda ng mga lugar sa pagbabantay; regulasyon ng pagpapatakbo ng mga teknikal na paraan na ito sa mga oras ng pagtatrabaho;

organisasyon ng isang kontroladong (kung kinakailangan, pag-access) na paraan ng pagpasok at paglabas mula sa mga lugar na ito;

organisasyon ng seguridad at mga aksyon ng tauhan sa matinding sitwasyon o sa kaso ng mga aksidente sa makinarya at kagamitan ng lugar;

organisasyon ng pag-alis mula sa ipinahiwatig na lugar materyal na ari-arian, makina at papel na media impormasyon; kontrol sa mga personal na gamit na dinadala sa lugar at inilabas ng mga tauhan.

Ang seguridad ng impormasyon sa isang computer at isang lokal na network ay nangangailangan ng isang epektibong relasyon sa pagitan ng makina at off-machine na proteksyon ng kumpidensyal na impormasyon. Kaugnay nito, ang proteksyon ng mga teknikal na tagapagdala ng kumpidensyal na impormasyon (mga dokumentong nababasa ng makina) sa mga yugto ng hindi makina ng kanilang accounting, pagproseso at pag-iimbak ay may malaking kahalagahan sa kasalukuyan. Sa mga yugtong ito ay lalong mataas ang posibilidad na mawala ang isang dokumentong nababasa ng makina. Ang problemang ito ay hindi mahalaga para sa media na naglalaman bukas na impormasyon. Sa puso ng pag-secure ng imbakan ng mga elektronikong kumpidensyal na dokumento sa labas ng makina, ang mga napatunayang prinsipyo at pamamaraan ng pagtiyak ng seguridad ng mga dokumento sa isang tradisyunal na teknolohikal na sistema ay epektibong ginagamit na ngayon.

Bago simulan ang pagproseso ng impormasyon sa isang computer, dapat tiyakin ng empleyado na walang mga hindi awtorisadong tao sa silid. Kapag ang naturang tao ay lumalapit sa isang empleyado, ang display screen ay dapat na patayin kaagad.

Sa pagtatapos ng araw ng trabaho, ang mga gumaganap ay kinakailangang ilipat ang lahat ng kumpidensyal na impormasyon mula sa computer patungo sa flexible media, burahin ang impormasyon mula sa mga hard drive, suriin ang pagkakaroon ng lahat ng mga kumpidensyal na dokumento (sa papel, magnetic at iba pang media), tiyaking sila ay kumpletuhin at ibigay ang mga ito sa serbisyo ng CD. Ang pag-iwan ng mga kumpidensyal na dokumento sa lugar ng trabaho ay hindi pinapayagan. Hindi rin pinapayagan na mag-imbak ng mga kopya ng mga kumpidensyal na dokumento sa lugar ng trabaho ng kontratista.

Ang mga taong may access sa trabaho sa isang computer ay ipinagbabawal sa:

upang ibunyag ang impormasyon tungkol sa likas na katangian ng awtomatikong pagproseso ng kumpidensyal na impormasyon at ang nilalaman ng dokumentasyong ginamit para dito,

kilalanin ang mga ipinapakitang larawan ng isang bilang ng mga nagtatrabahong empleyado o gamitin ang kanilang magnetic media nang walang pahintulot ng pinuno ng departamento,

upang ibunyag ang impormasyon tungkol sa mga personal na password na ginagamit para sa pagkakakilanlan at upang iwanan ang magnetic media ng kumpidensyal na impormasyon nang walang kontrol, upang tanggapin o ilipat ang mga ito nang walang lagda sa form ng accounting, upang iwanan ang mga computer na may load memory na walang kontrol,

Gumamit ng hindi na-account na magnetic media, gumawa ng hindi na-account na mga kopya ng mga dokumento.

Matapos magawa ang papel na bersyon ng dokumento, ang elektronikong kopya nito ay tatanggalin kung hindi ito nakakabit sa dokumento o hindi nakaimbak para sa mga layunin ng sanggunian. Ang mga marka sa pagkasira ng elektronikong kopya ay ipinasok sa mga card ng pagpaparehistro ng dokumento at ng carrier at pinatunayan ng dalawang pirma.

Ang pag-iimbak ng magnetic media at mga elektronikong dokumento ay dapat isagawa sa mga kondisyon na hindi kasama ang posibilidad ng kanilang pagnanakaw, na nagiging hindi magagamit o pagkasira ng impormasyong nakapaloob sa kanila, gayundin alinsunod sa mga pagtutukoy tagagawa. Ang media ay naka-imbak sa isang patayong posisyon sa mga espesyal na cell ng isang metal cabinet o ligtas. Ang mga numero sa mga cell ay dapat tumutugma sa mga numero ng account ng media. Ang pagkakalantad sa media ng thermal, ultraviolet at magnetic radiation ay hindi katanggap-tanggap.

Ang magnetic media na naglalaman ng kumpidensyal na impormasyon na nawalan ng praktikal na halaga ay sinisira ayon sa akto, na sinusundan ng isang marka sa mga form ng accounting.

Upang makontrol at mapanatili ang rehimen kapag nagpoproseso ng impormasyon sa isang computer, kinakailangan:

upang pana-panahong suriin ang pagkakaroon ng mga elektronikong dokumento at ang komposisyon ng mga database,

upang suriin ang pamamaraan para sa accounting, imbakan at paghawak ng magnetic media at mga elektronikong dokumento,

ь sistematikong nagsasagawa ng gawaing pang-edukasyon kasama ang mga tauhan na kasangkot sa pagproseso ng kumpidensyal na impormasyon sa isang computer,

talagang sinusuportahan ang personal na responsibilidad ng mga tagapamahala at empleyado para sa pagsunod sa mga kinakailangan para sa pagtatrabaho sa kumpidensyal na impormasyon sa mga computer,

ь magsagawa ng mga aksyon upang limitahan ang bilog ng mga empleyadong pinapayagang ma-access ang kumpidensyal na impormasyong naproseso sa mga computer at ang karapatang pumasok sa lugar kung saan matatagpuan ang mga computer upang iproseso ang impormasyong ito.

1.9 Kontrol sa seguridad ng impormasyon

Ang mutual na pag-unawa sa pagitan ng pamamahala ng kumpanya at mga empleyado ay hindi nangangahulugan ng kumpletong kalayaan sa pag-aayos ng mga proseso ng trabaho at ang pagnanais na sumunod o hindi sumunod sa mga kinakailangan para sa proteksyon ng kumpidensyal na impormasyon. Sa layuning ito, ang mga tagapamahala ng lahat ng mga ranggo at ang serbisyo ng seguridad ay dapat ayusin ang regular na pagsubaybay sa gawain ng mga tauhan sa mga tuntunin ng kanilang pagsunod sa mga kinakailangan sa proteksyon ng impormasyon.

Ang mga pangunahing paraan ng kontrol ay maaaring:

l pagpapatunay ng mga empleyado;

ь mga ulat ng mga pinuno ng mga departamento sa gawain ng mga departamento at ang estado ng sistema ng seguridad ng impormasyon;

ь regular na pagsusuri ng pamamahala ng kumpanya at ng serbisyo sa seguridad ng pagsunod sa mga kinakailangan para sa proteksyon ng impormasyon ng mga empleyado;

l pagpipigil sa sarili.

Ang sertipikasyon ng mga empleyado ay tila isa sa mga pinaka-epektibong paraan ng pagsubaybay sa kanilang mga aktibidad kapwa sa propesyonal na globo (sipag, responsibilidad, kalidad at kahusayan ng trabahong isinagawa, propesyonal na pananaw, mga kasanayan sa organisasyon, dedikasyon sa organisasyon, atbp.), at sa ang larangan ng pagsunod sa seguridad ng impormasyon ng kumpanya.

Sa mga tuntunin ng pagsunod sa mga kinakailangan sa seguridad ng impormasyon, ang kaalaman ng empleyado sa may-katuturang mga dokumento ng regulasyon at pagtuturo, ang kakayahang ilapat ang mga kinakailangan ng mga dokumentong ito sa pagsasanay, ang kawalan ng mga paglabag sa pagtatrabaho sa mga kumpidensyal na dokumento, ang kakayahang makipag-usap sa mga hindi awtorisadong tao nang walang ang pagbubunyag ng mga lihim ng kumpanya, atbp. ay sinusuri.

Batay sa mga resulta ng sertipikasyon, ang isang order (order) ay inisyu, na sumasalamin sa mga desisyon ng komisyon ng sertipikasyon sa promosyon, muling sertipikasyon, promosyon o pagpapaalis ng mga empleyado. Pagpapatunay ng komisyon maaari ring maglabas ng desisyon sa pagtanggal ng empleyado sa trabaho na may impormasyon at mga dokumentong bumubuo ng mga lihim ng kumpanya.

Ang isa pang paraan ng kontrol ay ang pagdinig sa mga pinuno ng mga dibisyon ng istruktura at pinuno ng serbisyo ng seguridad sa isang pulong kasama ang unang pinuno ng kumpanya tungkol sa estado ng sistema ng seguridad ng impormasyon at ang katuparan ng mga kinakailangan nito ng mga empleyado ng mga dibisyon. Kasabay nito, ang mga desisyon ay ginawa sa pagpupulong sa mga katotohanan ng paglabag ng mga empleyado ng itinatag na mga patakaran para sa pagprotekta sa mga lihim ng kumpanya.

Ang isang paraan ng kontrol ay regular din na pagsusuri ng pagsunod ng mga empleyado (kabilang ang mga mahusay na nagtatrabaho) sa mga patakaran para sa pagtatrabaho sa kumpidensyal na impormasyon, mga dokumento at mga database.

Ang mga tseke ay isinasagawa ng mga pinuno ng mga dibisyon at direksyon ng istruktura, mga kinatawan ng unang pinuno at mga empleyado ng serbisyo sa seguridad.

Ang mga inspeksyon ay maaaring nakaiskedyul at hindi nakaiskedyul (bigla). Mga biglaang check isinasagawa kapag may kaunting hinala ng pagbubunyag o pagtagas ng impormasyon.

Ang pagpipigil sa sarili ay binubuo sa pagsusuri ng mga tagapamahala at tagapagpatupad mismo para sa pagiging kumpleto at kawastuhan ng kanilang pagsunod sa kasalukuyang mga tagubilin, pati na rin sa agarang pagpapaalam sa serbisyo ng seguridad at ang agarang superbisor tungkol sa mga katotohanan ng pagkawala ng mga dokumento, pagkawala ng mahalagang impormasyon. para sa anumang kadahilanan, personal na pagsisiwalat o ng iba pang mga empleyado ng impormasyon na bumubuo ng mga sikretong kumpanya, paglabag ng mga empleyado sa pamamaraan para sa pagprotekta ng impormasyon.

Kapag nagtatrabaho sa mga tauhan ng kumpanya, dapat kang tumuon sa hindi lamang mga empleyado na nagtatrabaho sa kumpidensyal na impormasyon. Dapat ding kontrolin ang mga taong walang access sa mga lihim ng kumpanya. Dapat tandaan na ang mga empleyadong ito ay maaaring maging mga tagapamagitan sa mga aksyon ng isang umaatake: sa pagsasagawa ng electronic espionage, paglikha ng mga kondisyon para sa pagnanakaw ng mga dokumento, paggawa ng mga kopya ng mga ito, atbp.

Bilang karagdagan, dapat tandaan na ang mga empleyado na nagmamay-ari ng kumpidensyal na impormasyon ay napipilitang kumilos sa loob ng balangkas ng mga kinakailangan na kinokontrol ng mga tagubilin para sa pagtiyak ng pagiging kumpidensyal. Ang paghihigpit sa kalayaan ng isang tao na gumamit ng impormasyon ay maaaring humantong sa stress, pagkasira ng nerbiyos. Ang paglihim ng isang bagay ay laban sa pangangailangan ng tao na makipag-usap sa pamamagitan ng pagpapalitan ng impormasyon. Sa pagsasaalang-alang na ito, ito ay lalong mahalaga na ang sikolohikal na mood ng koponan at mga indibidwal na manggagawa ay palaging nasa sentro ng atensyon ng mga serbisyo ng pamamahala at seguridad ng kumpanya.

Sa kaganapan na ang mga katotohanan ng hindi katuparan ng alinman sa mga tagapamahala o empleyado ng mga kinakailangan para sa proteksyon ng impormasyon sa kanila sa walang sablay ang mga hakbang ng pagpuna at parusa ay dapat ilapat alinsunod sa mga tuntunin ng panloob na regulasyon sa paggawa. Mahalaga na ang parusa ay hindi maiiwasan at napapanahon, anuman ang opisyal na antas ng empleyado at ang kanyang relasyon sa pamamahala ng kumpanya.

Kasabay ng taong nagkasala, ang mga pinuno ng kumpanya at ang mga istrukturang subdibisyon nito, mga linya ng negosyo, mga sangay ay may pananagutan sa pagsisiwalat ng impormasyon na bumubuo sa mga lihim ng kumpanya. ganap silang responsable para sa pagbuo at pagpapatupad ng mga hakbang upang matiyak seguridad ng impormasyon lahat ng aktibidad ng kumpanya.

Ang base ng impormasyon para sa pagsubaybay sa gawain ng mga tauhan na nagmamay-ari ng kumpidensyal na impormasyon ay nabuo batay sa isang pagsusuri ng antas ng kamalayan ng mga empleyado sa mga lihim ng kumpanya. Ang gawaing ito ay bahagi ng isang komprehensibong analytical na pag-aaral sa paghahanap at pagtuklas ng mga channel para sa pagkawala ng kumpidensyal na impormasyon ng mga tauhan.

Ang mga layunin ng isang komprehensibong analytical na pag-aaral ay: ang pagkakakilanlan, pag-uuri at patuloy na pag-aaral ng mga mapagkukunan at layunin ng mga channel para sa pagpapakalat ng kumpidensyal na impormasyon, pati na rin ang pagtuklas at pagsusuri ng antas ng panganib ng mga mapagkukunan ng pagbabanta ng impormasyon. Mahalaga ang preventive security control ng mahalagang impormasyon.

Kasabay nito, ang lahat ng nakitang hindi awtorisado o maling mga aksyon ng mga tauhan na may mga dokumento at impormasyon, mga paglabag sa sistema ng pag-access sa impormasyon at ang mga patakaran para sa pagtatrabaho sa mga kumpidensyal na dokumento at mga electronic data base ay napapailalim sa espesyal (matinding) accounting. Ang ganitong mga katotohanan ay napapailalim sa maagap, masinsinan paghahambing na pagsusuri, at ang mga resulta ng pagsusuri ay dapat na direktang iulat sa unang pinuno ng kompanya.

ь pagsusuri ng aktwal na komposisyon ng kumpidensyal na impormasyong alam ng mga tauhan at ang dynamics ng pamamahagi nito sa kabuuan mga istrukturang dibisyon mga kumpanya;

...

Mga Katulad na Dokumento

Ang konsepto ng personal na data at ang kanilang delimitasyon mula sa iba pang impormasyon. Ang gawain ng serbisyo ng tauhan na may personal na data. Disiplina, administratibo at pananagutang kriminal para sa paglabag sa mga patakaran para sa pagtatrabaho sa impormasyon. Kontrol sa proteksyon ng personal na data.

term paper, idinagdag noong 09/21/2014


Ang konsepto at tampok ng personal na data. Tinitiyak ang seguridad ng personal na data sa panahon ng kanilang pagproseso. Mga tampok ng pananagutan para sa paglabag sa batas sa proteksyon ng personal na data. Legal na regulasyon at ang paksa ng proteksyon ng personal na data.

term paper, idinagdag 04/05/2016


Pagproseso, pag-iimbak at paggamit ng personal na data ng empleyado. Ang mga karapatan ng mga empleyado sa larangan ng proteksyon ng personal na data. Disiplina at responsibilidad na administratibo para sa paglabag sa mga patakaran na namamahala sa pagproseso at proteksyon ng personal na data ng isang empleyado.

term paper, idinagdag noong 03/19/2015


Konsepto, kakanyahan at legal na kalikasan personal na data. Mga karapatan at obligasyon ng may-ari ng impormasyon. Basic mga regulasyon para sa proteksyon ng kumpidensyal na impormasyon. Pederal mga regulasyon upang matiyak ang proteksyon ng impormasyon at personal na data.

thesis, idinagdag noong 08/27/2016


Batas ng Russian Federation sa larangan ng proteksyon ng kumpidensyal na impormasyon at responsibilidad para sa paglabag nito. Personal na data ng mga empleyado at ang kanilang proteksyon sa mga serbisyo ng tauhan. Organisasyon ng trabaho na may mga kumpidensyal na dokumento, ang mode ng kanilang imbakan.

term paper, idinagdag noong 12/02/2010


Ang problema sa seguridad ng mga sistema ng impormasyon ng personal na data. Mga praktikal na aspeto ng paglikha ng mga paraan ng pagprotekta sa personal na data sa LLC "MC "Housing and Communal Initiative". Responsibilidad para sa paglabag sa mga kinakailangan para sa proteksyon ng personal na data.

term paper, idinagdag noong 05/25/2014


Mga tampok ng personal na data. Personal na data na magagamit ng publiko. Mga mapagkukunan ng ligal na regulasyon. Pag-unlad ng mga teknolohiya ng impormasyon. Proteksyon ng personal na data sa panahon ng kanilang akumulasyon, pagpoproseso at paghahatid gamit ang mga tool sa impormasyon.

abstract, idinagdag noong 01/28/2011


Ang mga pangunahing mapagkukunan ng ligal na regulasyon ng kumpidensyal na impormasyon. Mga pagbabanta at hakbang upang maiwasan ang pagtagas nito. Ang problema at mga paraan upang mapabuti ang proteksyon ng kumpidensyal na impormasyon at personal na data sa Pamamahala ng munisipalidad "Karagai district" ng Teritoryo ng Perm.

term paper, idinagdag noong 10/09/2014


Isinasaalang-alang ang problema ng proteksyon ng estado ng personal na data. Pagkilala sa mga espesyal na kategorya ng personal na data, mga prinsipyo at kundisyon para sa kanilang pagproseso. Mga tampok ng kontrol at pangangasiwa sa pagpapatupad ng pamamaraang ito alinsunod sa pederal na batas Russia.

abstract, idinagdag noong 12/02/2010


Ang konsepto, pagproseso, pag-iimbak at paggamit ng personal na data ng isang empleyado. Pag-aaral ng kasalukuyang batas sa isyung ito. Mga uri ng responsibilidad ng employer para sa paglabag sa mga patakaran na namamahala sa pagproseso at proteksyon ng personal na data ng empleyado.