Технологія захисту персональних даних

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Введення

Тема: "Технологія захисту персональних даних".

Мета роботи: показати рівень володіння наступними компетенціями:

  • забезпечити захист персональних даних;

  • здійснювати пошук та використання інформації, необхідної для ефективного виконання професійних завдань, професійного та особистісного розвитку;

  • використовувати інформаційно-комунікаційні технології у професійній діяльності;

  • організовувати власну діяльність, вибирати типові методи і способи виконання професійних завдань, оцінювати їх ефективність і якість;

  • розуміти суть і соціальну значущість своєї майбутньої професії, виявляти до неї стійкий інтерес.

Завдання роботи:

  • підібрати, проаналізувати і узагальнити джерела інформації у відповідність з темою роботи;

  • розкрити поняття персональні дані;

  • вивчити технологію захисту персональних даних;

  • вивчити прав і ла використання персональних даних;

  • вивчити правові основи персональних даних;

  • навчитися складати ситуаційні завдання та питання до них.

Предмет - технологія організації захисту конфіденційних даних в кадровій службі.

Проблема - персональні денние в даний час в тому, що персональні дані погано захищені.

Дана тема є, актуальною в XXI столітті у людства, з'являється все більше нових об'єктів, що потребують захисту шляхом закріплення відповідних норм у законі. Основний об'єкт в даний час - це інформація. У наш час суспільство цілком залежить від отримуваних, оброблюваних і переданих даних. З цієї причини дані самі по собі набувають високу цінність. І тим більше ціна корисної інформації, чим вище її збереження.

З причини вищесказаного, законодавчими актами, як у Росії, так і зарубіжних країн передбачають чималу кількість норм, спрямованих на регулювання створення, користування, передачі та захисту інформації в усіх її формах.

Особливою цінністю володіє інформація, що несе в собі відомості про особисте, індивідуальної чи сімейного життя людини. Закріплює основний принцип сучасного демократичного суспільства: "Людина, її права і свободи є найвищою цінністю". Відповідно і інформація, безпосередньо зачіпає приватні інтереси людини повинні поважатися і захищатися державою.

У повсякденному житті людини збереження інформації "про його життя" залежить від нього самого. Але зовсім інша ситуація, коли ми зобов'язані надати дані про себе у відповідності з законом третій особі, а конкретно - роботодавцю. Працівник в даній ситуації передає конфіденційну інформацію про себе на відповідальне зберігання. Далі за збереження даних відповідає вже роботодавець. Способи їх захисту, а також відповідальність роботодавця за невиконання зобов'язань щодо забезпечення збереження персональних даних.

1. Федеральне законодавство у сфері захисту конфіденційної інформації

Безліч Федеральних законів розкривають поняття персональних даних, розглянемо такі:

Федеральний закон "Про персональних даних".

Метою цього ФЗ є забезпечення захисту прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.

У цьому ФЗ використовуються наступні основні поняття:

1) персональні дані - будь-яка інформація, що відноситься до певного або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), у тому числі його прізвище, ім'я, по батькові, рік, місяць, дата і місце народження, адреса, сімейний, соціальне, майновий стан, освіта, професія, доходи, інша інформація;

2) оператор - державний орган, муніципальний орган, юридична або фізична особа, що організують і (або) здійснюють обробку персональних даних, а також визначають цілі і зміст обробки персональних даних;

3) обробка персональних даних - дії (операції) з персональними даними, включаючи збір, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (у тому числі передавання), знеособлення, блокування, знищення персональних даних;

4) поширення персональних даних - дії, спрямовані на передачу персональних даних певному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;

5) використання персональних даних - дії (операції) з персональними даними, що здійснюються оператором з метою прийняття рішень чи вчинення інших дій, що породжують юридичні наслідки щодо суб'єкта персональних даних або інших осіб або іншим чином зачіпають права і свободи суб'єкта персональних даних або інших осіб;

6) блокування персональних даних - тимчасове припинення збору, систематизації, накопичення, використання, поширення персональних даних, у тому числі їх передачі;

7) знищення персональних даних - дії, в результаті яких неможливо відновити зміст персональних даних в інформаційній системі персональних даних або в результаті яких знищуються матеріальні носії персональних даних;

8) знеособлення персональних даних - дії, в результаті яких неможливо визначити приналежність персональних даних конкретного суб'єкта персональних даних;

9) інформаційна система персональних даних - інформаційна система, що представляє собою сукупність персональних даних, що містяться в базі даних, а також інформаційних технологій і технічних засобів, що дозволяють здійснювати обробку таких персональних даних з використанням засобів автоматизації або без використання таких засобів;

10) конфіденційність персональних даних - обов'язкове для дотримання оператором або іншим отримала доступ до персональних даних особою вимога не допускати їх поширення без згоди суб'єкта персональних даних або наявності іншого законного підстави;

11) транскордонна передача персональних даних - передача персональних даних оператором через державний кордон Російської Федерації органу влади іноземної держави, фізичній або юридичній особі іноземної держави;

12) загальнодоступні персональні дані - персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності.

Законодавство Російської Федерації в області персональних даних грунтується на Конституції Російської Федерації та міжнародних договорах України і складається з цього Закону та інших визначальних випадки і особливості обробки персональних даних федеральних законів.

На підставі та на виконання федеральних законів державні органи в межах своїх повноважень можуть приймати нормативні правові акти з питань, що стосуються обробки персональних даних. Нормативні правові акти з питань, що стосуються обробки персональних даних, не можуть містити положення, що обмежують права суб'єктів персональних даних. Зазначені нормативні правові акти підлягають офіційному оприлюдненню, за винятком нормативних правових актів або окремих положень таких нормативних правових актів, які містять відомості, доступ до яких обмежений федеральними законами.

Особливості обробки персональних даних, що здійснюється без використання засобів автоматизації, можуть бути встановлені законами та іншими нормативними правовими актами Російської Федерації з урахуванням положень цього Закону.

Якщо міжнародним договором Російської Федерації встановлені інші правила, ніж ті, які передбачені цим законом, застосовуються правила міжнародного договору.

Умови обробки персональних даних.

Обробка персональних даних може здійснюватися оператором за згодою суб'єктів персональних даних.

Згоди суб'єкта персональних даних, не потрібно в наступних випадках:

1) обробка персональних даних здійснюється на підставі федерального закону, що встановлює її мету, умови отримання персональних даних і коло суб'єктів, персональні дані яких підлягають обробці, а також визначає повноваження оператора;

2) обробка персональних даних необхідна у зв'язку з реалізацією міжнародних договорів Російської Федерації про реадмісію;

3) обробка персональних даних здійснюється з метою виконання договору, однією із сторін якого є суб'єкт персональних даних;

4) обробка персональних даних здійснюється для статистичних чи інших наукових цілей за умови обов'язкового знеособлення персональних даних;

5) обробка персональних даних необхідна для захисту життя, здоров'я або інших життєво важливих інтересів суб'єкта персональних даних, якщо отримання згоди суб'єкта персональних даних неможливо;

6) обробка персональних даних необхідна для доставки поштових відправлень організаціями поштового зв'язку, для здійснення операторами електрозв'язку розрахунків з користувачами послуг зв'язку за надані послуги зв'язку, а також для розгляду претензій користувачів послугами зв'язку;

7) обробка персональних даних здійснюється з метою професійної діяльності журналіста або з метою наукової, літературної чи іншої творчої діяльності за умови, що при цьому не порушуються права і свободи суб'єкта персональних даних;

8) здійснюється обробка персональних даних, що підлягають опублікуванню відповідно до федеральних законів, у тому числі персональних даних осіб, що заміщають державні посади, посади державної цивільної служби, персональних даних кандидатів на виборні державні або муніципальні посади.

Загальнодоступні джерела персональних даних.

З метою інформаційного забезпечення можуть створюватися загальнодоступні джерела персональних даних (у тому числі довідники, адресні книги). У загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік та місце народження, адресу, абонентський номер, відомості про професію та інші персональні дані, надані суб'єктом персональних даних.

Відомості про суб'єкта персональних даних можуть бути в будь-який час виключені із загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних або за рішенням суду або інших уповноважених державних органів.

У випадках, передбачених цим Законом, обробка персональних даних здійснюється лише за згодою у письмовій формі суб'єкта персональних даних. Письмова згода суб'єкта персональних даних на обробку своїх персональних даних має включати в себе:

1) прізвище, ім'я, по батькові, адреса суб'єкта персональних даних, номер основного документа, що засвідчує його особу, відомості про дату видачі зазначеного документа і видав його органі;

2) найменування (прізвище, ім'я, по батькові) та адресу оператора, що одержує згоду суб'єкта персональних даних;

3) мета обробки персональних даних;

4) перелік персональних даних, на обробку яких дається згода суб'єкта персональних даних;

Спеціальні категорії персональних даних.

Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, стану здоров'я, інтимного життя.

Обробка спеціальних категорій персональних даних допускається у випадках, якщо:

1) суб'єкт персональних даних дав згоду в письмовій формі на обробку своїх персональних даних;

2) персональні дані є загальнодоступними;

2.1.) Обробка персональних даних необхідна у зв'язку з реалізацією міжнародних договорів Російської Федерації про реадмісію;

3) персональні дані відносяться до стану здоров'я суб'єкта персональних даних та їх обробка необхідна для захисту його життя, здоров'я або інших життєво важливих інтересів або життя, здоров'я або інших життєво важливих інтересів інших осіб, та отримання згоди суб'єкта персональних даних неможливо;

4) обробка персональних даних здійснюється у медико-профілактичних цілях, з метою встановлення медичного діагнозу, надання медичних та медико-соціальних послуг за умови, що обробка персональних даних здійснюється особою, що професійно займаються медичною діяльністю і зобов'язаним відповідно до законодавства Російської Федерації зберігати лікарську таємницю ;

5) обробка персональних даних членів (учасників) громадського об'єднання чи релігійної організації здійснюється відповідними громадським об'єднанням або релігійною організацією, що діють відповідно до законодавства Російської Федерації, для досягнення законних цілей, передбачених їх установчими документами, за умови, що персональні дані не будуть поширюватися без згоди у письмовій формі суб'єктів персональних даних;

6) обробка персональних даних необхідна у зв'язку із здійсненням правосуддя;

7) обробка персональних даних здійснюється відповідно до законодавства Російської Федерації про безпеку, про оперативно-розшукової діяльності, а також відповідно до кримінально-виконавчим законодавством Російської Федерації.

Обробка біометричних персональних даних може здійснюватися без згоди суб'єкта персональних даних у зв'язку з реалізацією міжнародних договорів Російської Федерації про реадмісію, у зв'язку із здійсненням правосуддя, а також у випадках, передбачених законодавством Російської Федерації про безпеку, законодавством Російської Федерації про оперативно-розшукової діяльності, законодавством Російської Федерації про державну службу, кримінально-виконавчим законодавством Російської Федерації, законодавством Російської Федерації про порядок виїзду з Російської Федерації та в'їзду в Російську Федерацію.

Транскордонна передача персональних даних на території іноземних держав, які забезпечують належний захист прав суб'єктів персональних даних, здійснюється відповідно до цього Закону і може бути заборонена або обмежена в цілях захисту основ конституційного ладу Російської Федерації, моральності, здоров'я, прав і законних інтересів громадян, забезпечення оборони країни і безпеки держави.

Суб'єкт персональних даних має право на отримання відомостей про оператора, про місце його знаходження, про наявність у оператора персональних даних, що відносяться до відповідного суб'єкту персональних даних, а також на ознайомлення з такими персональними даними. Суб'єкт персональних даних має право вимагати від оператора уточнення своїх персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав .

Відомості про наявність персональних даних повинні бути надані суб'єкту персональних даних оператором в доступній формі, і в них не повинні міститися персональні дані, пов'язані з іншим суб'єктам персональних даних.

Доступ до своїх персональних даних надається суб'єкту персональних даних або його законному представникові оператором при зверненні або при отриманні запиту суб'єкта персональних даних або його законного представника. Запит повинен містити номер основного документа, що посвідчує особу суб'єкта персональних даних або його законного представника, відомості про дату видачі зазначеного документа і видав його органі і власноручний підпис суб'єкта персональних даних або його законного представника. Запит може бути направлений в електронній формі і підписаний електронним цифровим підписом відповідно до законодавства Російської Федерації.

Суб'єкт персональних даних має право на отримання при зверненні або при отриманні запиту інформації, що стосується обробки його персональних даних, у тому числі містить:

1) підтвердження факту обробки персональних даних оператором, а також мета такої обробки;

2) способи обробки персональних даних, застосовувані оператором;

3) відомості про осіб, які мають доступ до персональних даних або яким може бути надано такий доступ;

4) перелік оброблюваних персональних даних і джерело їх отримання;

5) терміни обробки персональних даних, у тому числі терміни їх зберігання;

6) відомості про те, які юридичні наслідки для суб'єкта персональних даних може спричинити за собою обробка його персональних даних.

Право суб'єкта персональних даних на доступ до своїх персональних даних обмежується у разі, якщо:

1) обробка персональних даних, у тому числі персональних даних, отриманих в результаті оперативно-розшукової, контррозвідувальної та розвідувальної діяльності, здійснюється з метою оборони країни, безпеки держави та охорони правопорядку;

2) обробка персональних даних здійснюється органами, що здійснили затримання суб'єкта персональних даних за підозрою у скоєнні злочину, або пред'явили суб'єкту персональних даних обвинувачення у кримінальній справі, або які застосували до суб'єкта персональних даних запобіжний захід до пред'явлення обвинувачення, за винятком передбачених кримінально-процесуальним законодавством Російської Федерації випадків, якщо допускається ознайомлення підозрюваного або обвинуваченого з такими персональними даними;

3) надання персональних даних порушує конституційні права і свободи інших осіб.

Права суб'єктів персональних даних при обробці їх персональних даних в цілях просування товарів, робіт, послуг на ринку, а також з метою політичної агітації.

Обробка персональних даних в цілях просування товарів, робіт, послуг на ринку шляхом здійснення прямих контактів з потенційним споживачем за допомогою засобів зв'язку, а також з метою політичної агітації допускається тільки за умови попередньої згоди суб'єкта персональних даних. Зазначена обробка персональних даних визнається здійснюваної без попередньої згоди суб'єкта персональних даних, якщо оператор не доведе, що така згода була одержана.

Оператор зобов'язаний негайно припинити на вимогу суб'єкта персональних даних обробку його персональних даних.

Права суб'єктів персональних даних при прийнятті рішень на підставі виключно автоматизованої обробки їх персональних даних.

Забороняється прийняття на підставі виключно автоматизованої обробки персональних даних рішень, що породжують юридичні наслідки щодо суб'єкта персональних даних або іншим чином зачіпають його права та законні інтереси.

Рішення, породжує юридичні наслідки щодо суб'єкта персональних даних або іншим чином зачіпає його права та законні інтереси, може бути прийнято на підставі виключно автоматизованої обробки його персональних даних лише за наявності згоди у письмовій формі суб'єкта персональних даних або у випадках, передбачених федеральними законами, що встановлюють також заходи щодо забезпечення дотримання прав і законних інтересів суб'єкта персональних даних.

Оператор зобов'язаний роз'яснити суб'єкту персональних даних порядок прийняття рішення на підставі виключно автоматизованої обробки його персональних даних і можливі юридичні наслідки такого рішення, надати можливість заявити заперечення проти такого рішення, а також роз'яснити порядок захисту суб'єктом персональних даних своїх прав і законних інтересів.

Оператор зобов'язаний розглянути заперечення, протягом семи робочих днів з дня його отримання та повідомити суб'єкта персональних даних про результати розгляду такого заперечення.

Право на оскарження дій або бездіяльності оператора.

Якщо суб'єкт персональних даних вважає, що оператор здійснює обробку його персональних даних з порушенням вимог цього закону, або іншим чином порушує його права і свободи, суб'єкт персональних даних має право оскаржити дії чи бездіяльність оператора до уповноваженого органу щодо захисту прав суб'єктів персональних даних або в судовому порядку .

Суб'єкт персональних даних має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку.

Оператор при обробці персональних даних зобов'язаний приймати необхідні організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, поширення персональних даних, а також інших неправомірних дій.

Уряд Російської Федерації встановлює вимоги до забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, вимоги до матеріальних носіїв біометричних персональних даних і технологій зберігання таких даних поза інформаційних систем персональних даних.

Оператор зобов'язаний у порядку, повідомити суб'єкта персональних даних або його законному представникові інформацію про наявність персональних даних, що відносяться до відповідного суб'єкту персональних даних, а також надати можливість ознайомлення з ними при зверненні суб'єкта персональних даних або його законного представника або протягом десяти робочих днів з дати отримання запиту суб'єкта персональних даних або його законного представника.

Оператор зобов'язаний безоплатно надати суб'єкту персональних даних або його законному представникові можливість ознайомлення з персональними даними, що відносяться до відповідного суб'єкту персональних даних, а також внести до них необхідні зміни, знищити або блокувати відповідні персональні дані по надання суб'єктом персональних даних або його законним представником відомостей, що підтверджують , що персональні дані, які відносяться до відповідного суб'єкту і обробку яких здійснює оператор, є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки. Про внесені зміни і вжиті заходи оператор зобов'язаний повідомити суб'єкта персональних даних або його законного представника і третіх осіб, яким персональні дані цього суб'єкта були передані.

У випадку надання неповних або недостовірних відомостей, уповноважений орган із захисту прав суб'єктів персональних даних має право вимагати від оператора уточнення наданих відомостей до їх внесення до реєстру операторів.

У разі зміни відомостей, оператор зобов'язаний повідомити про зміни уповноважений орган із захисту прав суб'єктів персональних даних протягом десяти робочих днів з дати виникнення таких змін.

Уповноваженим органом із захисту прав суб'єктів персональних даних, на який покладається забезпечення контролю та нагляду за відповідністю обробки персональних даних вимогам цього Закону, є федеральний орган виконавчої влади, що здійснює функції по контролю і нагляду у сфері інформаційних технологій і зв'язку.

Уповноважений орган із захисту прав суб'єктів персональних даних розглядає звернення суб'єкта персональних даних щодо відповідності змісту персональних даних і способів їх обробки цілям їх обробки і приймає відповідне рішення.

Уповноважений орган із захисту прав суб'єктів персональних даних має право:

1) запитувати у фізичних чи юридичних осіб інформацію, необхідну для реалізації своїх повноважень, та безоплатно отримувати таку інформацію;

2) здійснювати перевірку відомостей, що містяться у повідомленні про обробку персональних даних, або залучати для здійснення такої перевірки інші державні органи в межах їх повноважень;

3) вимагати від оператора уточнення, блокування або знищення недостовірних або отриманих незаконним шляхом персональних даних;

4) вживати в установленому законодавством Російської Федерації порядку заходів щодо зупинення або припинення обробки персональних даних, яка здійснюється з порушенням вимог цього Закону;

5) звертатися до суду з позовними заявами на захист прав суб'єктів персональних даних і представляти інтереси суб'єктів персональних даних у суді;

6) направляти заяву до органу, який здійснює ліцензування діяльності оператора, для розгляду питання про прийняття заходів щодо призупинення дії або анулювання відповідної ліцензії у встановленому законодавством України порядку, якщо умовою ліцензії на здійснення такої діяльності є заборона на передачу персональних даних третім особам без згоди в письмовій формі суб'єкта персональних даних;

7) направляти до органів прокуратури, інші правоохоронні органи матеріали для вирішення питання про порушення кримінальних справ за ознаками злочинів, пов'язаних з порушенням прав суб'єктів персональних даних, відповідно до підвідомчості;

8) вносити в Уряд Російської Федерації пропозиції про вдосконалення нормативно-правового регулювання захисту прав суб'єктів персональних даних;

9) залучати до адміністративної відповідальності осіб, винних у порушенні цього закону.

У відношенні персональних даних, що стали відомими уповноваженому органу щодо захисту прав суб'єктів персональних даних у ході здійснення ним своєї діяльності, повинна забезпечуватися конфіденційність персональних даних.

Уповноважений орган із захисту прав суб'єктів персональних даних зобов'язаний:

1) організовувати відповідно до вимог цього Закону та інших федеральних законів захист прав суб'єктів персональних даних;

2) розглядати скарги і звернення громадян або юридичних осіб з питань, пов'язаних з обробкою персональних даних, а також вживати в межах своїх повноважень рішення за результатами розгляду зазначених скарг і звернень;

3) вести реєстр операторів;

4) здійснювати заходи, спрямовані на вдосконалення захисту прав суб'єктів персональних даних;

5) вживати в установленому законодавством України порядку за поданням федерального органу виконавчої влади, уповноваженого в галузі забезпечення безпеки, або федерального органу виконавчої влади, уповноваженого в галузі протидії технічним розвідкам та технічного захисту інформації, заходів щодо зупинення або припинення обробки персональних даних;

6) інформувати державні органи, а також суб'єктів персональних даних за їх зверненнями або запитами про стан справ в області захисту прав суб'єктів персональних даних;

7) виконувати інші передбачені законодавством Російської Федерації обов'язки.

Рішення уповноваженого органу з захисту прав суб'єктів персональних даних можуть бути оскаржені в судовому порядку.

Відповідальність за порушення вимог цього Закону.

Особи, винні у порушенні вимог цього Закону, несуть цивільну, кримінальну, адміністративну, дисциплінарну та іншу передбачену законодавством Російської Федерації відповідальність.

ФЗ РФ "Про інформацію, інформаційні технології і про захист інформації"

У цьому Законі використовуються такі основні поняття:

1) інформація - відомості (повідомлення, дані) незалежно від форми їх подання;

2) інформаційні технології - процеси, методи пошуку, збору, зберігання, обробки, надання, розповсюдження інформації та способи здійснення таких процесів і методів;

3) інформаційна система - сукупність міститься в базах даних інформації і забезпечують її обробку інформаційних технологій і технічних засобів;

4) інформаційно-телекомунікаційна мережа - технологічна система, призначена для передачі по лініях зв'язку інформації, доступ до якої здійснюється з використанням засобів обчислювальної техніки;

5) власник інформації - особа, яка самостійно створила інформацію або отримала на підставі закону чи договору право дозволяти чи обмежувати доступ до інформації, яка визначається за будь-якими ознаками;

6) доступ до інформації - можливість отримання інформації та її використання;

7) конфіденційність інформації - обов'язкове для виконання особою, що отримала доступ до певної інформації, вимога не передавати таку інформацію третім особам без згоди її власника;

8) надання інформації - дії, спрямовані на отримання інформації певним колом осіб або передачу інформації визначеному колу осіб;

9) поширення інформації - дії, спрямовані на отримання інформації невизначеним колом осіб або передачу інформації невизначеному колу осіб;

10) електронне повідомлення - інформація, передана або отримана користувачем інформаційно-телекомунікаційної мережі;

11) документованої інформації - зафіксована на матеріальному носії шляхом документування інформація з реквізитами, що дозволяють визначити таку інформацію або у встановлених законодавством України випадках її матеріальний носій;

12) оператор інформаційної системи - громадянин або юридична особа, що здійснюють діяльність з експлуатації інформаційної системи, в тому числі з обробки інформації, що міститься в її базах даних.

Володар інформації, якщо інше не передбачено федеральними законами, має право:

1) дозволяти чи обмежувати доступ до інформації, визначати порядок і умови такого доступу;

2) використовувати інформацію, в тому числі поширювати її, за своїм розсудом;

3) передавати інформацію іншим особам за договором або на іншому встановленому законом підставі;

4) захищати встановленими законом способами свої права у разі незаконного отримання інформації або її незаконного використання іншими особами;

5) здійснювати інші дії з інформацією або дозволяти здійснення таких дій.

Володар інформації при здійсненні своїх прав зобов'язаний:

1) дотримуватися права і законні інтереси інших осіб;

2) вживати заходів щодо захисту інформації;

3) обмежувати доступ до інформації, якщо такий обов'язок встановлена ​​федеральними законами.

Обмеження доступу до інформації встановлюється федеральними законами з метою захисту основ конституційного ладу, моральності, здоров'я, прав і законних інтересів інших осіб, забезпечення оборони країни і безпеки держави.

Обов'язковим є дотримання конфіденційності інформації, доступ до якої обмежується федеральними законами.

Захист інформації, що становить державну таємницю, здійснюється відповідно до законодавства Російської Федерації про державну таємницю.

Федеральними законами встановлюються умови віднесення інформації до відомостей, що становлять комерційну таємницю, службову таємницю та іншу таємницю, обов'язковість дотримання конфіденційності такої інформації, а також відповідальність за її розголошення.

Інформація, отримана громадянами (фізичними особами) при виконанні ними професійних обов'язків або організаціями при здійсненні ними певних видів діяльності (професійна таємниця), підлягає захисту у випадках, якщо на цих осіб федеральними законами покладено обов'язки з дотримання конфіденційності такої інформації.

Інформація, що складає професійну таємницю, може бути надана третім особам відповідно до федеральних законів і (або) за рішенням суду.

Термін виконання обов'язків щодо дотримання конфіденційності інформації, що становить професійну таємницю, може бути обмежений тільки за згодою громадянина (фізичної особи), що надає таку інформацію про себе.

Забороняється вимагати від громадянина (фізичної особи) надання інформації про його приватного життя, в тому числі інформації, що становить особисту чи сімейну таємницю, і отримувати таку інформацію крім волі громадянина (фізичної особи), якщо інше не передбачено федеральними законами.

Порядок доступу до персональних даних громадян (фізичних осіб) встановлюється федеральним законом про персональні дані.

У Російській Федерації поширення інформації здійснюється вільно при дотриманні вимог, встановлених законодавством Російської Федерації.

Інформація, яка поширюється без використання засобів масової інформації, повинна включати в себе достовірні відомості про її володаря або про особу, що розповсюдила інформацію, у формі та в обсязі, що є достатніми для ідентифікації цієї особи.

При використанні для поширення інформації засобів, що дозволяють визначати одержувачів інформації, в тому числі поштових відправлень та електронних повідомлень, особа, що поширює інформацію, зобов'язана забезпечити одержувачеві інформації можливість відмови від такої інформації.

Випадки та умови обов'язкового поширення інформації або надання інформації, у тому числі надання обов'язкових примірників документів, встановлюються федеральними законами.

Забороняється розповсюдження інформації, яка спрямована на пропаганду війни, розпалювання національної, расової чи релігійної ненависті і ворожнечі, а також іншої інформації, за розповсюдження якої передбачена кримінальна або адміністративна відповідальність.

Державне регулювання у сфері застосування інформаційних технологій передбачає:

1) регулювання відносин, пов'язаних з пошуком, отриманням, передачею, виробництвом та розповсюдженням інформації із застосуванням інформаційних технологій (інформатизації), на підставі принципів, встановлених цим Законом;

2) розвиток інформаційних систем різного призначення для забезпечення громадян (фізичних осіб), організацій, державних органів та органів місцевого самоврядування інформацією, а також забезпечення взаємодії таких систем;

3) створення умов для ефективного використання в Російській Федерації інформаційно-телекомунікаційних мереж, в тому числі мережі "Інтернет" та інших подібних інформаційно-телекомунікаційних мереж.

Державні органи, органи місцевого самоврядування відповідно до своїх повноважень:

1) беруть участь у розробці та реалізації цільових програм застосування інформаційних технологій;

2) створюють інформаційні системи і забезпечують доступ до міститься в них інформації російською мовою та державною мовою відповідної республіки у складі Російської Федерації.

Якщо інше не встановлено федеральними законами, оператором інформаційної системи є власник використовуються для обробки, що міститься в базах даних інформації технічних засобів, який правомірно користується такими базами даних, або особа, з яким цей власник уклав договір про експлуатацію інформаційної системи.

Права власника інформації, що міститься в базах даних інформаційної системи, підлягають охороні незалежно від авторських та інших прав на такі бази даних.

Державні інформаційні системи створюються і експлуатуються на основі статистичної та іншої документованої інформації, наданої громадянами (фізичними особами), організаціями, державними органами, органами місцевого самоврядування.

Захист інформації є прийняття правових, організаційних і технічних заходів, спрямованих на:

1) забезпечення захисту інформації від неправомірного доступу, знищення, модифікування, блокування, копіювання, надання, розповсюдження, а також інших неправомірних дій у відношенні такої інформації;

2) дотримання конфіденційності інформації обмеженого доступу,

3) реалізацію права на доступ до інформації.

2. Державне регулювання відносин у сфері захисту інформації здійснюється шляхом встановлення вимог про захист інформації, а також відповідальності за порушення законодавства Російської Федерації про інформацію, інформаційні технології і про захист інформації.

Вимоги про захист загальнодоступної інформації можуть встановлюватися тільки для досягнення цілей.

Володар інформації, оператор інформаційної системи у випадках, встановлених законодавством Російської Федерації, зобов'язані забезпечити:

1) запобігання несанкціонованого доступу до інформації і (або) передачі її особам, які не мають права на доступ до інформації;

2) своєчасне виявлення фактів несанкціонованого доступу до інформації;

3) запобігання можливості несприятливих наслідків порушення порядку доступу до інформації;

4) недопущення впливу на технічні засоби обробки інформації, в результаті якого порушується їх функціонування;

5) можливість негайного відновлення інформації, модифікованою чи знищеною через несанкціонованого доступу до неї;

6) постійний контроль за забезпеченням рівня захищеності інформації.

Вимоги про захист інформації, що міститься в державних інформаційних системах, встановлюються федеральним органом виконавчої влади в галузі забезпечення безпеки та федеральним органом виконавчої влади, уповноваженим у сфері протидії технічним розвідкам та технічного захисту інформації, в межах їх повноважень. При створенні та експлуатації державних інформаційних систем, які використовуються з метою захисту інформації методи і способи її захисту повинні відповідати вказаним вимогам.

Законами України можуть бути встановлені обмеження використання певних засобів захисту інформації та здійснення окремих видів діяльності в галузі захисту інформації.

Особи, права і законні інтереси яких були порушені у зв'язку з розголошенням інформації обмеженого доступу або іншим неправомірним використанням такої інформації, має право звернутися в установленому порядку за судовим захистом своїх прав, у тому числі з позовами про відшкодування збитків, компенсації моральної шкоди, захист честі, гідності та ділової репутації. Вимога про відшкодування збитків не може бути задоволена в разі пред'явлення його особою, які не брали заходів щодо дотримання конфіденційності інформації або порушили встановлені законодавством Російської Федерації вимоги про захист інформації, якщо прийняття цих заходів і дотримання таких вимог були обов'язками даної особи.

Федеральний закон "Про комерційну таємницю"

Для цілей цього Закону використовуються наступні основні поняття:

1) комерційна таємниця - режим конфіденційності інформації, що дозволяє її власникові при існуючих або можливих обставин збільшити доходи, уникнути невиправданих витрат, зберегти положення на ринку товарів, робіт, послуг або отримати іншу комерційну вигоду;

2) інформація, що становить комерційну таємницю (секрет виробництва), зведення будь-якого характеру (виробничі, технічні, економічні, організаційні та інші), в тому числі про результати інтелектуальної діяльності в науково-технічній сфері, а також відомості про способи здійснення професійної діяльності, які мають дійсну або потенційну комерційну цінність у силу невідомості їх третім особам, до яких у третіх осіб немає вільного доступу на законній підставі й у відношенні, яких власником таких відомостей введений режим комерційної таємниці;

3) власник інформації, що становить комерційну таємницю, - особа, яка володіє інформацією, що становить комерційну таємницю, на законній підставі, обмежив доступ до цієї інформації і встановило у відношенні її режим комерційної таємниці;

4) доступ до інформації, що становить комерційну таємницю, - ознайомлення певних осіб з інформацією, що становить комерційну таємницю, за згодою її власника або на іншій законній підставі за умови збереження конфіденційності цієї інформації;

5) передача інформації, що становить комерційну таємницю, - передача інформації, що становить комерційну таємницю і зафіксованої на матеріальному носії, її власником контрагентові на підставі договору в обсязі і на умовах, які передбачені договором, включаючи умову про прийняття контрагентом встановлених договором заходів з охорони її конфіденційності ;

6) контрагент - сторона цивільно-правового договору, якої власник інформації, що становить комерційну таємницю, передав цю інформацію;

7) надання інформації, що становить комерційну таємницю, - передача інформації, що становить комерційну таємницю і зафіксованої на матеріальному носії, її власником органам державної влади, іншим державним органам, органам місцевого самоврядування з метою виконання їх функцій;

8) розголошення інформації, що становить комерційну таємницю, - дія або бездіяльність, у результаті яких інформація, що становить комерційну таємницю, в будь-якій можливій формі (усній, письмовій, іншій формі, в тому числі з використанням технічних засобів) стає відомою третім особам без згоди власника такої інформації або всупереч трудовому або цивільно-правовим договором.

Право на віднесення інформації до інформації, що становить комерційну таємницю, і на визначення переліку та складу такої інформації належить власникові такої інформації з урахуванням положень цього Закону.

Відомості, які не можуть становити комерційну таємницю.

Режим комерційної таємниці не може бути встановлений особами, які здійснюють підприємницьку діяльність, щодо таких відомостей:

1) що містяться в установчих документах юридичної особи, документах, що підтверджують факт внесення записів про юридичних осіб та про індивідуальних підприємців у відповідні державні реєстри;

2) містяться в документах, що дають право на здійснення підприємницької діяльності;

3) про склад майна державного або муніципального унітарного підприємства, державної установи та про використання ними коштів відповідних бюджетів;

4) про забруднення навколишнього середовища, стан протипожежної безпеки, санітарно-епідеміологічної та радіаційної обстановки, безпеки харчових продуктів та інших факторах, які впливають на забезпечення безпечного функціонування виробничих об'єктів, безпеки кожного громадянина і безпеки населення в цілому;

5) про чисельність, про склад працівників, про систему оплати праці, про умови праці, у тому числі про охорону праці, про показники виробничого травматизму та професійної захворюваності, і про наявність вільних робочих місць;

6) про заборгованість роботодавців із виплати заробітної плати і по інших соціальних виплатах;

7) про порушення законодавства Російської Федерації і факти притягнення до відповідальності за вчинення цих порушень;

8) про умови конкурсів чи аукціонів з приватизації об'єктів державної або муніципальної власності;

9) про розміри та структуру доходів некомерційних організацій, про розміри та склад їх майна, про їх витрати, про чисельність і про оплату праці їх працівників, про використання безоплатного праці громадян у діяльності некомерційної організації;

10) про перелік осіб, які мають право діяти без довіреності від імені юридичної особи;

11) обов'язковість розкриття, яких або неприпустимість обмеження доступу, до яких встановлена ​​іншими федеральними законами.

Надання інформації, що становить комерційну таємницю.

Володар інформації, що становить комерційну таємницю, на вмотивовану вимогу органу державної влади, іншого державного органу, органу місцевого самоврядування надає їм на безоплатній основі інформацію, що становить комерційну таємницю. Мотивоване вимога повинна бути підписана уповноваженою посадовою особою, містити вказівку мети і правової підстави зажадання інформації, що становить комерційну таємницю, і строк надання цієї інформації, якщо інше не встановлено федеральними законами.

У разі відмови власника інформації, що становить комерційну таємницю, надати її органу державної влади, іншому державному органу, органу місцевого самоврядування дані органи мають право зажадати цю інформацію в судовому порядку.

Володар інформації, що становить комерційну таємницю, а також органи державної влади, інші державні органи, органи місцевого самоврядування, які отримали таку інформацію, зобов'язані надати цю інформацію за запитом судів, органів попереднього слідства, органів дізнання по справах, що перебувають в їх провадженні, в порядку і на підставах, які передбачені законодавством Російської Федерації.

Охорона конфіденційності інформації. Заходи щодо охорони конфіденційності інформації, прийняті її власником, повинні включати в себе:

1) визначення переліку інформації, що становить комерційну таємницю;

2) обмеження доступу до інформації, що становить комерційну таємницю, шляхом встановлення порядку поводження з цією інформацією і контролю за дотриманням такого порядку;

3) облік осіб, які отримали доступ до інформації, що становить комерційну таємницю, та (або) осіб, яким така інформація була надана або передана;

4) регулювання відносин щодо використання інформації, що становить комерційну таємницю, працівниками на підставі трудових договорів та контрагентами на підставі цивільно-правових договорів;

5) нанесення на матеріальні носії (документи), що містять інформацію, що становить комерційну таємницю, грифу "Комерційна таємниця" із зазначенням власника цієї інформації (для юридичних осіб - повне найменування і місце знаходження, для приватних підприємців - прізвище, ім'я, по батькові громадянина, що є індивідуальним підприємцем, і місце проживання).

З метою охорони конфіденційності інформації роботодавець зобов'язаний:

1) ознайомити під розписку працівника, доступ якого до інформації, що становить комерційну таємницю, необхідний для виконання ним своїх трудових обов'язків, з переліком інформації, що становить комерційну таємницю, власниками якої є роботодавець і його контрагенти;

2) ознайомити під розписку працівника із установленим роботодавцем режимом комерційної таємниці і з заходами відповідальності за його порушення;

3) створити працівникові необхідні умови для дотримання, ним встановленого роботодавцем режиму комерційної таємниці.

Доступ працівника до інформації, що становить комерційну таємницю, здійснюється з його згоди, якщо це не передбачено його трудовими обов'язками.

З метою охорони конфіденційності інформації працівник зобов'язаний:

1) виконувати встановлений роботодавцем режим комерційної таємниці;

2) не розголошувати інформацію, що становить комерційну таємницю, власниками якої є роботодавець і його контрагенти, і без їх згоди не використовувати цю інформацію в особистих цілях;

3) передати роботодавцеві при припиненні або розірванні трудового договору, наявні в користуванні працівника матеріальні носії інформації, що містять інформацію, що становить комерційну таємницю.

Порушення цього Закону тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність відповідно до законодавства Російської Федерації.

Працівник, який у зв'язку з виконанням трудових обов'язків отримав доступ до інформації, що становить комерційну таємницю, власниками якої є роботодавець і його контрагенти, у разі навмисного або необережного розголошення цієї інформації за відсутності в діях такого працівника складу злочину несе дисциплінарну відповідальність відповідно до законодавства Російської Федерації.

Органи державної влади, інші державні органи, органи місцевого самоврядування, які отримали доступ до інформації, що становить комерційну таємницю, несуть перед власником інформації, що становить комерційну таємницю, цивільно-правову відповідальність за розголошення або незаконне використання цієї інформації їх посадовими особами, державними або муніципальними службовцями зазначених органів, яким вона стала відома у зв'язку з виконанням ними посадових (службових) обов'язків.

Особа, яка використовувала інформацію, що становить комерційну таємницю, і не мало достатніх підстав вважати використання даної інформації незаконним, в тому числі отримало доступ до неї в результаті випадковості або помилки, не може відповідно до цього Закону бути притягнуто до відповідальності.

На вимогу власника інформації, що становить комерційну таємницю, особа, зобов'язана вжити заходів щодо охорони конфіденційності інформації. При відмові такої особи прийняти зазначені заходи власник інформації, що становить комерційну таємницю, вправі вимагати в судовому порядку захисту своїх прав.

2. Персональні дані працівників та їх захист у кадрових службах

Персональні дані (або особисті дані) - будь-яка інформація, що відноситься до певного або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), у тому числі його прізвище, ім'я, по батькові, рік, місяць, дата і місце народження, адреса, сімейний , соціальне, майнове становище, освіта, професія, доходи, інша інформація.

Захист персональних даних - це комплекс заходів, що вживаються операторами з протидії несанкціонованому використанню персональних даних, що включають організаційно адміністративні та технічні методи захисту.

Керівник підприємства та співробітники кадрових служб повинні докласти всіх зусиль для захисту персональних даних працівника.

Відповідно до ТК РФ персональні дані працівника - це інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і стосуються конкретного працівника.

Для забезпечення прав і свобод людини і громадянина роботодавець і його представник при обробці персональних даних працівника зобов'язані дотримуватися такі загальні вимоги:

    • обробка персональних даних працівника може здійснюватися винятково з метою забезпечення дотримання законів та інших нормативно-правових актів, сприяння працівника у працевлаштуванні, навчанні і просуванні по службі, забезпечення особистої безпеки працівника, контролю кількості та якості виконуваної роботи і забезпечення збереження майна;

    • при визначенні обсягу і змісту, оброблюваних персональних даних працівника роботодавець повинен керуватися Конституцією РФ, ТК РФ й іншими федеральними законами;

    • всі персональні дані працівника слід отримувати в нього самого. Якщо персональні дані працівника, можливо, отримати тільки в третьої сторони, то працівник повинен бути повідомлений про це за раніше і від нього має бути отримано письмову згоду. Роботодавець повинен повідомити працівника про цілі, передбачуваних джерелах і способи отримання персональних даних, а так само про характер підлягають отриманню персональних даних і наслідки відмови працівника дати письмову згоду на їх отримання;

    • роботодавець не має право отримувати та обробляти персональні дані працівника про його політичних, релігійних та інших переконань та приватного життя. У випадках, безпосередньо пов'язаних з питаннями трудових відносин, роботодавець має право отримувати і обробляти дані про приватне життя працівника лише за його письмовою згодою;

    • роботодавець не має права отримувати та обробляти персональні дані працівника про його членство в об'єднаннях або його профспілкової діяльності, за винятком випадків, передбачених федеральним законом;

    • при прийнятті рішень, які зачіпають інтереси працівників, роботодавець не має право грунтуватися на персональних даних працівника, отриманих виключно в результаті їх автоматизованій обробці;

    • роботодавець повинен забезпечити захист персональних даних працівника від неправомірного їх використання або втрати за рахунок своїх коштів у порядку, встановленому федеральним законом;

    • працівники та їх представники повинні бути ознайомлені під розписку з документами організації, які встановлюють порядок обробки персональних даних працівників, а так само про їх права та обов'язки в цій галузі;

    • роботодавці, працівники та їхні представники повинні спільно виробляти заходи захисту персональних даних працівника, а працівники не повинні відмовлятися від своїх прав на збереження і захист таємниці.

При передачі персональних даних працівника роботодавець повинен дотримуватися наступних правело:

    • не повідомляти персональні дані працівника третій стороні без письмової згоди працівника, за винятком випадків, коли це необхідно з метою попередження загрози життю і здоров'ю працівника, а також у випадках, встановлених ФЗ;

    • не повідомляти персональні дані працівників у комерційних цілях без його письмової згоди;

    • попереджати осіб, які отримують персональні дані працівника, про те, що ці дані можуть бути використані лише в цілях, для яких оби повідомлені, і вимагати від цих осіб підтвердження того, що це правело дотримано. Особи, які отримують персональні дані працівника, зобов'язані дотримуватися режиму секретності (конфіденційності). Це положення не поширюється на обмін персональними даними працівників у порядку, встановленому Федеральними законами;

    • здійснювати передачу персональних даних працівника в межах однієї організації відповідно до локальним нормативним актом організації, з яким працівник повинен бути ознайомлений під розписку;

    • дозволяти доступ до персональних даних працівників толь спеціально уповноваженим особам, при цьому зазначені особи повинні мати право одержувати тільки ті персональні дані працівника, які необхідні для виконання конкретних функції;

    • не запитувати інформацію про стан здоров'я працівника, за винятком тих відомостей, які відносяться до питання щодо можливості виконання працівником трудової функції.

Працівник наділений правами, що забезпечують захист його персональних даних, що зберігаються в роботодавця. Працівник має право:

    • на повну інформацію про свої персональні дані та обробці цих даних;

    • вільний безкоштовний доступ до своїх персональних даних, включаючи право на отримання копії будь-якої запису, що містить персональні дані працівника, за винятком випадків, передбачених ФЗ;

    • визначення (вибір) своїх представників для захисту своїх персональних даних; доступ до відносяться до нього медичними даними за допомогою медичного фахівця за його вибором;

    • вимоги про виключення або виправлення невірних або не повних персональних даних, а так само даних, оброблених з порушенням вимог ТК РФ. При відмові роботодавця виключити або виправити персональні дані працівника він має право в письмовій формі заявити роботодавцю про свій не згоді з відповідним обгрунтуванням такої незгоди. Персональні дані оцінного характеру працівник має право доповнити заявою, що виражає його власну точку зору;

    • вимога про повідомлення роботодавцем всіх осіб, яким раніше були, повідомлені невірні або не повні персональні дані працівника, про всі проведені в них винятки, виправлення або доповнення;

    • оскарження до суду будь-яких не правомірних дій або бездіяльності роботодавця при обробці і захисту його персональних даних.

Особи, винні у порушенні норм, що регулюють отримання обробку і захист персональних даних працівника, несуть дисциплінарну, адміністративну, і цивільно-правову або кримінальну відповідальність відповідно до федеральними законами (ТК РФ, ст.86 - 90).

3. Організація роботи з конфіденційними документами

Під безпекою інформаційних ресурсів розуміється гарантія захисту, інформації в часі і просторі.

Цінна інформація і конфіденційні документи.

Документовані інформаційні ресурси, які використовуються в бізнесі і в управлінні організацією, є інтелектуальною власністю організації і потребують захисту. Цінність інформації визначається розміром прибутку від її використання або розміром збитків від її втрати

Існує два види інформації, цінної для підприємця:

1.Технічна, технологічна (методи виготовлення продукції, програмне забезпечення, виробничі показники, формули, рецепти, результати випробування зразків, дані контролю якості і т.д.).

2. Ділова (управлінські рішення, результати дослідження ринку, списки клієнтів, економічні прогнози і т.д.).

Найбільш цінними є відомості про виробництво, продукції, ринку, наукових розробках, матеріально-технічній базі, переговорах, персоналі, службі безпеки.

Під конфіденційними документами розуміється необхідним чином оформлений носій інформації, що містить відомості про обмеження доступу. Називати конфіденційні документи секретними або ставити на них гриф секретності не допускається.

Регламентація складу конфіденційних відомостей і документів.

До конфіденційним не можуть бути віднесені такі відомості та документи:

1. Установчі документи.

2. Звітність про фінансово-господарської діяльності, необхідна для сплати податків.

3. Документи про платоспроможність.

4. Відомості про чисельність, склад і заробітної плати працівників, про умови праці та наявність вакансій.

5. Відомості про сплату податків.

6. Відомості про заподіяння шкоди природі, здоров'ю громадян і державі.

7. Відомості про участь керівного складу в іншої підприємницької діяльності.

Перелік конфіденційних відомостей організації являє собою список цінної інформації, термін конфіденційності (1-2роки), гриф конфіденційності (рівень), список співробітників, яким дано право, використовувати, ці відомості в роботі. У ньому передбачається дроблення цінної інформації на окремі елементи, відомі різним людям. Перелік створюється в рамках одного структурного підрозділу.

Документування конфіденційних відомостей. Технологічна процедура документування конфіденційних відомостей включає в себе наступні етапи:

1. Отримання дозволу на видання конфіденційного документа.

2. Встановлення рівня конфіденційності.

3. Оформлення та облік носіїв інформації.

4. Складання чернетки документа.

5. Отримання дозволу на виготовлення документа.

6. Облік чернетки.

7. Видання документа.

8. Знищення чорнового видання документа.

Гриф обмеження доступу ставиться на всіх примірниках документа, чернетках, варіантах і копіях. Можна виділити такі рівні обмеження доступу:

1. Конфіденційно.

2. Конфіденційна інформація.

3. Строго конфіденційно.

4. Строго конфіденційна інформація.

5. Особливий контроль. (Цей гриф надається особисто першим керівником підприємства).

6. Для службового користування.

7. Службова інформація.

8. Не для друку.

У службовому листуванні нижче реквізиту адресата може бути позначка "Особисто", "Тільки в руки", "Особисто в руки" і т.п.

При реєстрації конфіденційних документів до реєстраційного номера додається скорочене позначення грифа № 37к, № 89ск, № 97дсп.

На цінних, але не конфіденційних документах може ставитися оцінка про особливу увагу до збереження документа: "Власна інформація фірми", "Інформація особливої ​​уваги", "Копії не знімати", "Зберігати в сейфі" і т.п.

Носії конфіденційної інформації реєструються і враховуються. Ними можуть бути:

  • спеціальний блокнот з відривними пронумерованими аркушами або чисті пронумеровані листи для текстових документів;

  • пронумеровані аркуші ватману для креслень;

  • марковані та пронумеровані машинні носії для машинописних документів;

  • марковані та пронумеровані фотоплівки, фотопапір для фотодокументів.

Факт переміщення носія документується і враховується. Враховуються і всі чернетки конфіденційних документів з щоденною перевіркою їх наявності на етапі підготовки документа.

Конфіденційні документи не можна диктувати і записувати на диктофон.

Порядок роботи виконавця з конфіденційним документом.

Відповідальність за збереження конфіденційного документа несуть керівники структурних підрозділів.

Співробітники організації при роботі з конфіденційними документами зобов'язані:

1. Знайомиться тільки з тими документами, до яких вони отримали доступ за письмовим дозволом керівника.

2. При перевірці негайно пред'являти всі числяться за ними конфіденційні документи.

3. Вести суворий облік конфіденційних документів.

4. Щодня в кінці робочого дня перевіряти наявність конфіденційних документів і здавати їх на зберігання до служби захисту інформації.

5. Здавати за описом всі матеріали по закінченні роботи з конфіденційним документом.

6. Здавати за описом всі матеріали, пов'язані з роботою з конфіденційною інформацією, при звільненні, відпустці або відрядженні.

7. Негайно повідомляти першому керівнику і в службу безпеки про втрату або недостачу конфіденційних документів.

Для роботи з конфіденційними документами співробітник повинен бути забезпечений робочим місцем, особистим сейфом, кейсом для перенесення документів, номерний особистою металевою печаткою. Робоче місце має бути організоване таким чином, щоб виключити можливість ознайомлення з конфіденційними документами іншими працівниками або сторонніми особами. Екран ПК не повинен бути видний іншим співробітникам, з вікна чи двері. На робочому столі повинен бути тільки той конфіденційний документ, з яким йде робота. Решта повинні бути в сейфі. Прочитані листи документа повинні лежати текстом вниз. Залишаючи приміщення, співробітник прибирає документи в сейф і блокує комп'ютер.

Документи повинні зберігатися в робочих папках без підшивки. Найменування папок: "Ознайомлення", "Узгодження", "Терміново", "Завдання на число", "Повернення", "На підшивку у справу" і т.д.

Справи, закріплені за одним співробітником, підшиваються в папки з колірним відзнакою.

У кінці робочого дня конфіденційна інформація на ПК переписується на гнучкі носії та стирається з жорсткого диска.

Право постійного зберігання конфіденційних документів на робочому місці мають:

  • перший керівник;

  • його заступники;

  • кадрова служба;

Усі інші співробітники здають документи в службу безпеки або до служби захисту інформації та вранці нового робочого дня отримують їх в обмін на пропуск.

4. Режим зберігання конфіденційних документів

Зберігання конфіденційних документів вимагає особливого режиму, тому що інформація, яка міститься в цих документах, є об'єктом захисту. Спеціальний режим зберігання конфіденційних документів передбачає обов'язкове дотримання наступних правил:

1.Помещеніе, де зберігаються конфіденційні документи, не повинно знаходитися на першому або останньому поверхах будівлі, тому що дані поверхи потенційно найбільш доступні для проникнення.

2.Вход в приміщення дозволяється тільки особам, які мають доступ до роботи з документами.

3.Уборка приміщень, ремонт знаходиться в них обладнання і технічних засобів, пов'язаних із залученням осіб, які не мають доступу до зберігаються в приміщенні документами, повинні відбуватися тільки у присутності співробітників служби захисту інформації.

4.Входние двері приміщень повинні бути оббиті металом і обладнані надійними замками.

5.По закінчення робочого дня двері не тільки закриваються, а й опечатуються печаткою служби захисту інформації. Друк проставляється на тонкий шар пластиліну або спеціальної мастики таким чином, щоб відбиток не можливо було зняти і відновити.

6.Перед відкриттям двері на початку робочого дня перевіряється схоронність відбитка печатки та цілісність запорів. При виявленні спроб проникнення в приміщення необхідно негайно поставити до відома службу безпеки і доповісти першому керівнику. До прийняття рішення першим керівником приміщення не відкриваються і забезпечуються фізичною охороною.

7.Для запобігання несанкціонованого входу в приміщення протягом робочого дня на двері встановлюються електромеханічні або електронні замки.

8.Входние двері, вікна, сейфи, шафи, стелажі слід оснастити охоронною сигналізацією.

9.Ключі від сейфів, шаф, стелажів, грат, дверей у неробочий час повинні зберігатися в опечатаному пеналі (конверті) у службі безпеки або в бюро контролю захисту інформації. Факт передачі ключа реєструється у спеціальному журналі прийому-передачі приміщень та ключів під охорону. Журнал має наступну форму:

Таблиця № 1: "Журнал прийому - передачі приміщень та ключів під охорону"

приміщення, переданого під охорону

печаток, якими опечатані приміщення та пенали з ключами

Дата і час передачі під охорону

Підпис та прізвище особи, що передала приміщення та ключі під охорону

1

2

3

4

Таблиця № 2: "Журнал прийому - передачі приміщень та ключів під охорону"

Відмітка про включення організації

Підпис та прізвище особи, яка прийняла об'єкти під охорону

Дата і час отримання пеналів

Підпис та прізвище особи, яка отримала пенали

Відмітка про виключення сигналізації

1

2

3

4

5

5. Формулювання та аналіз професійних завдань для використання задач зі спеціальних дисциплін спеціальності 032002 "Документаційне забезпечення управління та архівознавство з поглибленою підготовкою у сфері кадрової служби"

Ситуаційна задача № 1

Тема: "Права працівника"

Для студентів спеціальності 032002

"Документаційне забезпечення управління

та архівознавство з поглибленою підготовкою в області

кадрової служби ".

Жінка вказала, малолітніх дітей, а в подальшому було встановлено, що ця інформація не відповідає дійсності.

Питання:

  1. Що буде дійсним підставою для звільнення у даному випадку?

  2. Приховування інформації або наявність у працівниці малолітніх дітей?

Ситуаційна задача № 2

Тема: "Недостовірні документи, надані працівником роботодавцю"

Для студентів спеціальності 032002

"Документаційне забезпечення управління

та архівознавство з поглибленою підготовкою

у сфері кадрової служби ".

Працівник надав підроблену санітарну книжку роботодавцю.

Питання:

  1. Чи можливо звільнення в даній ситуації?

  2. Який перелік документів працівник повинен надати роботодавцю?

  3. Чи понесе працівник покарання? Якщо так то яке?

Ситуаційна задача № 3

Тема: "Система управління персоналом підприємства"

Для студентів спеціальності 032002

"Документаційне забезпечення управління

та архівознавство з поглибленою підготовкою

у сфері кадрової служби ".

Особи, що надходять на роботу на шкідливі і небезпечні виробництва; на роботу, пов'язану з управлінням джерелом підвищеної небезпеки (водії, машиністи); на підприємства харчової промисловості та громадського харчування, побутового обслуговування і торгівлі, а також, незалежно від профілю майбутньої роботи, особи, не досягли вісімнадцяти років, зобов'язані при вступі на роботу за рахунок коштів роботодавця проходити попередні медичні огляди.

Питання:

  1. Чи можливо звільнення в даній ситуації?

  2. Які документи роботодавець вправі вимагати від працівника?

  3. Чи може бути голослівне твердження про підробленості наданого документа бути підставою для розірвання трудового договору з працівником?

Ситуаційна задача № 4

Тема: "Права працівника"

Для студентів спеціальності 032002

"Документаційне забезпечення управління

та архівознавство з поглибленою підготовкою

у сфері кадрової служби ".

Лікар розповів роботодавцю про хвороби працівника. Розкрив лікарську таємницю.

Питання:

  1. Чи можливо звільнення в даній ситуації?

  2. Чи потрібна згода громадянина на оголошення даної інформації якому належить дана інформація?

  3. Яке покарання понесе лікар за розголошення лікарської таємниці?

Ситуаційна задача № 5

Тема: "Документи, що надаються працівником роботодавцю"

Для студентів спеціальності 032002

"Документаційне забезпечення управління

та архівознавство з поглибленою підготовкою

у сфері кадрової служби ".

Співробітник приніс підроблений паспорт при влаштуванні на роботу.

Питання:

  1. Що може робити роботодавець з даним документом?

  2. Які покарання понесе працівник за підробку документів?

Висновок

Метою роботи було показати рівень володіння наступними компетенціями:

  • забезпечити захист персональних даних;

  • здійснювати пошук та використання інформації, необхідної для ефективного виконання професійних завдань, професійного та особистісного розвитку;

  • використовувати інформаційно-комунікаційні технології у професійній діяльності;

  • організовувати власну діяльність, вибирати типові методи і способи виконання професійних завдань, оцінювати їх ефективність і якість;

  • розуміти суть і соціальну значущість своєї майбутньої професії, виявляти до неї стійкий інтерес.

Для досягнення даної мети були виконані наступні завдання:

  • підібрати, проаналізувати і узагальнити джерела інформації у відповідність з темою роботи;

  • розкрити поняття персональні дані;

  • вивчити технологію захисту персональних даних;

  • вивчити правело використання персональних даних;

  • вивчити правові основи персональних даних;

  • навчитися складати ситуаційні завдання та питання до них.

У ході дослідження всі поставлені цілі і завдання були досягнуті.

Таким чином, персональні дані це дуже важливі документи тому, що вони представляють собою будь-яку інформацію, що відноситься до певного або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), у тому числі його прізвище, ім'я, по батькові, рік, місяць, дату і місце народження, адреса, сімейний, соціальне, майнове становище, освіту, професію, доходи, іншу інформацію. Персональні дані повинні бать, дуже добре захищені, з ащітой персональних даних називається комплекс заходів, що вживаються операторами з протидії несанкціонованому використанню персональних даних, що включають організаційно адміністративні та технічні методи захисту.

Під безпекою інформаційних ресурсів розуміється гарантія захисту, інформації в часі і просторі.

Не дивлячись на усвідомлене розуміння піднятої проблеми як законодавчими, так і державними і комерційними організаціями, персональні дані все-таки схильні витоку інформації, збиток від яких часом оцінюється дуже вражаючими цифрами.

Відсутність систематизованого законодавства у сфері персональних даних і спеціального закону створює стан правової незахищеності від несанкціонованого доступу до такої інформації. На сьогоднішній день в російському законодавстві відсутня і класифікація персональних даних, хоча спроба їх відмінності має місце бути - наприклад, у Трудовому кодексі РФ, де мова йде про так званих оціночних персональних даних. Тим часом зарубіжний досвід свідчить про доцільність поділу відповідної інформації на дві групи: дані загального характеру і особлива категорія персональних даних, яка визначається як "дані чутливого властивості" і якої відноситься інформація про расове походження, політичні переконання, стан здоров'я, особистих пристрастях і т. д. Персональні дані другої групи повинні мати особливий режим захисту та великий рівень конфіденційності. Збір, обробка та використання цих даних повинні здійснюватися тільки в силу необхідності. Що стосується суб'єктів правовідносин з приводу персональних даних, то, можливо, в число їх можна включити і корпоративні об'єднання, що не мають статусу юридичної особи, як це зроблено у низці західних країн.

Багаторазово зростаючий обсяг інформації обмеженого доступу, в тому числі і персональних даних, вимагають особливої ​​відповідальності при вирішенні питань регулювання відповідних правовідносин. Вихідним принципом при цьому має стати забезпечення інформаційної безпеки громадянина, захист його особистих прав в умовах інформатизації суспільства. Використання персональних даних повинне служити основним завданням - підвищенню ефективності функціонування основних інститутів державної влади, оскільки вища мета держави, закріплена в Конституції РФ, - визнання, дотримання та захист прав і свобод людини і громадянина.

Список використаних джерел

  1. Федеральний закон "Про персональні дані" 26 січня 2007р., № 152-ФЗ.

  2. ФЗ РФ "Про інформацію, інформаційні технології і про захист інформації" від 27 липня 2006 р. № 149-ФЗ.

  3. ФЗ "Про комерційну таємницю" від 29іюля 2004року № 98-ФЗ.

  4. Документаційне забезпечення діяльності кадрової служби: Навчальний посібник для середньо професійної освіти / Лариса Михайлівна Вялова. - М.: Видавничий центр "Академія", 2003р.

  5. Трудовий кодекс РФ.

  6. Конституція РФ.

  7. Постанова Уряду РФ "Про перелік відомостей, які не можуть становити комерційну таємницю" від 05 грудня 1991 року.

  8. Журнал "Управління персоналу" 2004 рік, № 19.

  9. Журнал "сучасне право" 2004 рік, № 2.

  10. Журнал "Мережеві рішення" 2008 рік, № 12.

  11. http://www.upiter.su/node/36

  12. ГОСТ Р6.30-2003. Уніфіковані системи документації. Уніфікована система організаційно - розпорядчої документації. Вимоги до оформлення документів. - М.: Изд-во стандартів, 2003.


Додати в блог або на сайт

Цей текст може містити помилки.

Держава і право | Курсова
193.9кб. | скачати

Схожі роботи:
Правова природа персональних даних працівника
Законодавство про захист персональних даних працівника
Захист персональних даних за допомогою алгоритмів шифрування
Основні положення Федерального закону Про персональних даних
Забезпечення захисту даних у системі Складання розкладу
Забезпечення захисту даних у підсистемі Облік розподілу товару 2
Забезпечення захисту даних у підсистемі Облік розподілу товару
Забезпечення захисту даних у системі Облік робочого часу 2
Забезпечення захисту даних у системі Облік робочого часу
© Усі права захищені
написати до нас