Персональной и конфиденциальной информации дает. Что такое конфиденциальность персональных данных? Правовое основание обработки персональных данных
Общество с ограниченной ответственностью «Аймрайт» признает важность конфиденциальности персональной информации своих клиентов. Как юридическая компания мы несем профессиональную обязанность по обеспечению режима конфиденциальности в отношении всей информации, получаемой в связи с оказанием услуг своим клиентам. Реализация данной обязанности регулируется Политикой конфиденциальности персональной информации (далее – «Политика конфиденциальности ») и законодательством Российской Федерации.
1.Общие принципы и дефиниции.
1.1 Политика конфиденциальности направлена на обеспечение неприкосновенности персональной информации лиц, обратившихся за юридическими услугами (далее – «Клиент » или «Клиенты ») к Обществу с ограниченной ответственностью «Аймрайт», ОГРН 1107847152962 (далее – «Компания »). Компания, все её сотрудники, привлеченные консультанты и адвокаты обязаны к обеспечению конфиденциальности персональной информации Клиентов Компании в соответствии с настоящей Политикой конфиденциальности, а также законодательством Российской Федерации. Компания обязуется не разглашать персональную информацию Клиентов, полученную в связи с оказанием юридических услуг, без письменного, устного или конклюдентного согласия последних. Обязанность по неразгалшению продолжает действовать и по завершении договорных отношений с Клиентом, в течение неопределенного периода времени. Режим конфиденциальности распространяется на бывших, нынешних и будущих Клиентов Компании, в том числе тех, кому было отказано в предоставлении услуг.
1.2 Персональная информация включает в себя информацию о Клиенте устно или письменно переданную Компании Клиентом или третьим лицом по поручению или без поручения Клиента, в связи с оказанием юридических услуг последнему. К персональной информации, среди прочего, относится следующая информация о Клиентах:
1.2.3. Имена и наименования, местожительства и местонахождение, контактная информация (включая адреса электронной почты, номера телефонов и факсов), реквизиты паспортов, включая семейное положение.
1.2.6. Факт визитов в офис Компании и обращения к услугам Компании.
1.3 Клиентом является любое лицо, которое обратилось к Компании за юридическими услугами в собственных интересах или в интересах третьего лица, независимо от того, каким образом оказывались услуги: по телефону, посредством факса, через электронную почту, лично или иным способом.
2.1 Компания обязуется не раскрывать персональную информацию своих Клиентов третьим лицам, включая информацию, которая сама по себе или в совокупности с общедоступной информацией может привести к идентификации Клиента. Данная обязанность также распространяется на лиц, которые вступили в контакт с Компанией, однако не обратились за оказанием услуг.
2.2. Компания обязуется не разглашать информацию о том, искал ли Клиент соответствующие юридические услуги, обращался ли за их получением, получает ли их в настоящее время.
2.3. Компания обязуется обеспечить неприкосновенность документов и иных материалов, полученных от Клиента, от третьих лиц. По завершении договорных отношений оригиналы соответствующих документов и материалов возвращаются Клиенту или остаются на хранении в Компании, а бумажные копии уничтожаются.
2.4. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
3. Использование персональной информации.
3.1. Компания обязуется использовать персональную информацию своих Клиентов только в целях оказания испрашиваемых юридических услуг. Компания не вправе использовать персональную информацию своих Клиентов в целях извлечения прибыли вне связи с оказанием юридических услуг соответствующему Клиенту, в том числе посредством использования инсайдерской информации на рынке ценных бумаг.
4. Раскрытие персональной информации.
4.1 Запрет на раскрытие персональной информации Клиентов третьим лицам не распространяется на следующие случаи:
4.1.1. Дача Клиентом устного, письменного или конклюдентного согласия на раскрытие информации. Под конклюдентным согласием понимается согласие, которое очевидно следует из действий Клиента, хотя и не выражено вербально.
4.1.2. Соответствующая информация является или стала общедоступной, в том числе посредством размещения в сети Интернет, либо соответствующая информация, хотя и не является общедоступной, но известна третьему лицу. В последней ситуации запрет на разглашение не распространяется только на такое третье лицо.
4.1.3. Компания обязана к раскрытию персональной информации Клиента в соответствии с нормативно- или индивидуально-правовым актом государственного или муниципального органа.
4.1.4. Раскрытие информации необходимо для исполнения Компанией своих обязанностей по оказанию юридических услуг Клиенту.
4.2. Компания обращает внимание на то, что в соответствии со ст. 11 Арбитражного процессуального кодекса РФ и ст. 10 Гражданского процессуального кодекса РФ судебное разбирательство в Российской Федерации является гласным и открытым, поэтому Компания не может гарантировать и не гарантирует конфиденциальность любых документов и сведений, имеющихся в материалах судебного дела. Это обстоятельство должно быть учтено Клиентом при обращении к государственным судебным механизмам защиты.
5. Изменение Политики конфиденциальности.
5.1. Компания имеет право вносить изменения в настоящую Политику конфиденциальности с уведомлением Клиентов посредством размещения действующей редакции Политики конфиденциальности в сети Интернет на сайте Компании — .
Все предложения или вопросы по поводу настоящей Политики конфиденциальности вы можете направить по электронной почте –
Политика конфиденциальности и обработки персональных данных
Настоящая Политика конфиденциальности и обработки персональной информации (далее - Политика) действует в отношении всей информации, которую ООО «Туризм.ру» (далее Туризм.ру) может получить о пользователе во время использования им сайта http://www.сайт/ - (далее - Сайт).
Использование Сайта Туризм.ру означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта Туризм.ру.
1. Персональная информация пользователей, которую получает и обрабатывает Туризм.ру:
1.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при заполнении форм обратной связи. Обязательная для оказания услуг информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
1.1.2 Данные, которые автоматически передаются Туризм.ру в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя, время доступа, адрес запрашиваемой страницы.
1.1.3. Политика в отношении обработки персональных данных (далее - Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «Туризм.ру» (далее - Оператор).
1.1.4. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»).
1.1.5. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.1.6. Туризм.ру в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
1.1.7. Сведения о Туризм.ру: ООО «Туризм.ру» 127015, Москва, ул. Вятская, д. 27, стр.7, ОГРН: 1157746979609
2. Цели сбора и обработки персональной информации пользователей
2.1. Туризм.ру собирает и хранит только те персональные данные, которые необходимы для оказания услуг (исполнения соглашений и договоров с пользователем).
2.2. Персональную информацию пользователя Туризм.ру может использовать в следующих целях:
2.2.1. Идентификация стороны в рамках соглашений и договоров с Туризм.ру;
2.2.2. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся оказания услуг, а также обработка запросов и заявок от пользователя в рамках конкретного договора;
2.2.3. Улучшение качества услуг, удобства их использования;
2.2.4. Проведение статистических и иных исследований на основе обезличенных данных.
3. Условия обработки персональной информации пользователя и её передачи третьим лицам. Сведения об обработке персональных данных
3.1.В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.3. Туризм.ру вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил свое согласие на такие действия;
3.3.2. Передача необходима для оказания услуги пользователю по конкретному договору;
3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
3.3.4. Передача персональных данных для начисления бонусных баллов от компании 1001 тур и регистрации в ней;
3.4. При обработке персональных данных пользователей Туризм.ру руководствуется Федеральным законом РФ «О персональных данных».
3.5. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.6. Оператор получает персональные данные непосредственно у субъектов персональных данных (далее – ПДн).
3.7. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.8. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4. Обработка персональных данных клиентов
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее - клиентов).
4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:>
Прием обращений и заявок от субъекта ПДн;
Информировать о новых товарах, специальных акциях и предложениях;
Заключение и исполнение условий договора.
4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.
4.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
4.5. Оператор может обрабатывать следующие персональные данные клиентов:
Фамилия, имя, отчество;
Номер контактного телефона;
Адрес электронной почты.
4.6. Не осуществляется обработка специальных категорий персональных данных:
4.6.1. касающихся расовой, национальной принадлежности;
4.6.2. политических взглядов, религиозных или философских убеждений;
4.6.3. здоровья и интимной жизни.
5. Сведения об обеспечении безопасности персональных данных
5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».
5.3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор в частности принял следующие меры:
Назначен ответственный за организацию обработки ПДн;
Разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;
Применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;
Осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора;
Проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152;
Работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн;
В дополнение к требованиям 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о клиентах, работниках и контрагентах.
5.4. Меры, применяемые для защиты персональной информации пользователей: Туризм.ру принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
На отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в
судебном порядке;
На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных
данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к
Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в
ч. 3 ст. 14 ФЗ «О персональных данных».
7. Туризм.ру имеет право вносить изменения в настоящую Политику конфиденциальности. Нововведения вступают в силу с момента их опубликования. Пользователи могут отслеживать изменения в Политике конфиденциальности самостоятельно
Конфиденциальная информация в любых ее формах и видах тщательно охраняется законом от несанкционированного доступа к ней посторонних лиц. Поэтому последствия разглашения таких сведений более чем серьезны - вплоть до уголовной ответственности, которая в том числе выражается и в лишении свободы. Подробнее о том, что такое конфиденциальность и чем грозит ее нарушение, читайте в настоящей статье.
Конфиденциальность информации: что это значит
Статья 5 закона «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ подразделяет любые сведения, находящиеся в распоряжении граждан, госорганов и юридических лиц, на общедоступные и данные с ограниченным или запрещенным доступом.
К последним могут относиться сведения, составляющие государственную тайну, или конфиденциальная информация.
Важно: доступ к каким-либо информационным объектам может ограничиваться или запрещаться исключительно в соответствии с федеральным законом.
Виды конфиденциальной информации
Все виды сведений, сохранность которых защищается на законодательном уровне, перечислены в одноименном перечне, утвержденном Указом Президента России от 06.03.1997 № 188. Так, в соответствии с документом, к категории конфиденциальной информации относятся:
Важно: служебная и профессиональная тайна не есть равнозначные понятия - доступ к первой могут иметь только отдельные категории государственных и муниципальных служащих, тогда как второй могут располагать лица, не состоящие на госслужбе. Речь идет о сведениях, составляющих врачебную или адвокатскую тайну, тайну исповеди, переписки, телеграфных и почтовых сообщений и т. д.
Не знаете свои права?
Ответственность за разглашение конфиденциальной информации
За разглашение конфиденциальной информации законами РФ предусмотрено 3 вида ответственности:
- дисциплинарная;
- административная;
- уголовная.
Дисциплинарная ответственность варьируется от устного замечания до увольнения и применяется исключительно по результатам служебной проверки , в ходе которой должна быть установлена причастность работника к утечке сведений, а также его вина в этом.
| Скачать форму приказа |
Административное наказание наступает за разглашение любого вида конфиденциальной информации и, согласно статье 13.14 КоАП РФ, представляет собой штраф в размере от 500 до 1 000 рублей для рядовых граждан и от 4 000 до 5 000 рублей для работников, наделенных организационно-распорядительными полномочиями, то есть должностных лиц.
Уголовное законодательство относится к ответственности за нарушение режима конфиденциальности более избирательно - она применяется при условии разглашения коммерческой, банковской или налоговой тайны. При этом сбор таких сведений, согласно статье 183 УК РФ, должен осуществляться заведомо незаконными путями - посредством подкупа, угроз, хищения документов и т. д.
Наказание зависит от обстоятельств преступления и его последствий - от штрафа до 500 000 рублей до 7 лет тюрьмы.
Статья 183 - не единственная норма УК РФ, предусматривающая ответственность за разглашение конфиденциальных сведений. Например, раскрытие информации о фирме, повлекшее падение стоимости ее акций (инсайдерской информации), подпадает под действие статьи 185.6 УК РФ и грозит виновному немалыми штрафами - от 300 000 до 1 000 000 рублей, а также запретом на замещение определенных должностей в течение 4 лет.
Кроме того, параллельно с любым видом наказания может быть рассмотрен вопрос о привлечении лица, допустившего утечку информации с ограниченным доступом, к гражданско-правовой ответственности. Речь идет об обязанности возместить вред, причиненный в результате разглашения сведений, - как материальный, так и моральный.
Конфиденциальность информации - понятие объемное. Оно охватывает разные отрасли экономики и сферы общественной жизни, для каждой из которых есть свои особенности правового регулирования. Предлагаем вашему вниманию обзор российского законодательства, который поможет разобраться в том, какие данные следует отнести к конфиденциальной информации и какие законы определяют сохранность конфиденциальности.
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон об информации), в широком понимании информация подразделяется на общедоступную информацию и информацию ограниченного доступа. В зависимости от порядка ее предоставления или распространения она подразделяется на:
- информацию, свободно распространяемую;
- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
- информацию, распространение которой в Российской Федерации ограничивается или запрещается.
Говоря о нормативном регулировании работы с информацией ограниченного доступа, важно помнить, что ограничения на доступ к такой информации устанавливаются только федеральными законами (ст. 5, п. 2 Закона об информации). Законодательно установлено, что информация ограниченного доступа может составлять государственную тайну или относиться к конфиденциальной информации.
Законодательство РФ в области государственной тайны и конфиденциальной информации
Отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации регулируются Законом Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне». К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
В Законе об информации дается определение конфиденциальности информации , под которым понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Виды конфиденциальной информации
Виды конфиденциальной информации установлены Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К ней относятся:
- Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
- Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.
- Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
- Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
- Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
- Секрет производства (ноу-хау), то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности.
Персональные данные
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Трудовой кодекс Российской Федерации
- Федеральный закон от 15 ноября 1997 г. № 143-ФЗ «Об актах гражданского состояния»
- Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63- ФЗ
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Законом об информации (ст. 11) установлено, что не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
Порядок обработки персональных данных в рамках трудовых отношений установлен Трудовым кодексом Российской Федерации (глава 14), где, в частности, говорится, что работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Положение о неразглашении персональных данных содержится и в Федеральном законе «Об актах гражданского состояния» от 15 ноября 1997 г. № 143-ФЗ, где говорится о том, что сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, в том числе персональные данные, являются информацией, доступ к которой ограничен в соответствии с федеральными законами, и разглашению не подлежат (ст. 12).
Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (ст. 137) предусматривает уголовную ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.
Сведения, составляющие тайну следствия и судопроизводства
Нормативно-правовые акты:
- Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 г. № 174-ФЗ
Положения о недопустимости разглашения следственных данных установлены, в частности, Уголовно-процессуальным кодексом Российской Федерации от 18.12.2001 г. № 174-ФЗ. Так, в ст. 161-162 определено, что данные предварительного расследования не подлежат разглашению . Они могут быть преданы огласке лишь с разрешения прокурора, следователя, дознавателя и только в том объеме, в каком ими будет признано это допустимым, если разглашение не противоречит интересам предварительного расследования и не связано с нарушением прав и законных интересов участников уголовного судопроизводства.
Разглашение данных о частной жизни участников уголовного судопроизводства без их согласия не допускается. Разглашение данных предварительного расследования лицом, предупрежденным в установленном законом порядке о недопустимости их разглашения, если оно совершено без согласия прокурора, следователя или лица, производящего дознание, влечет уголовную ответственность.
Служебная тайна
Нормативно-правовые акты:
- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»
- Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»
Служебные сведения ограниченного доступа (служебная тайна) составляют один из видов конфиденциальной информации. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 определяет служебную тайну как служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.
Постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» установлен порядок обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии, а также на подведомственных им предприятиях, в учреждениях и организациях.
Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденное указанным документом, относит к служебной информации ограниченного распространения несекретную информацию, касающуюся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью. Положение также устанавливает порядок организации документооборота документов ограниченного распространения.
Важно! На документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченного распространения, проставляется пометка «Для служебного пользования».
Сведения, связанные с профессиональной деятельностью
Нормативно-правовые акты:
- Федеральный закон от 31 мая 2002 г. № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»
- Основы законодательства Российской Федерации о нотариате от 11 февраля 1993 г. № 4462-1
- Федеральный закон от 21ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
- Федеральный закон от 17 июля 1999 г. № 176-ФЗ «О почтовой связи»
- Уголовный кодекс Российской Федерации
К конфиденциальной информации относятся сведения, связанные с профессиональной деятельностью: врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и др.
Порядок обращения и порядок доступа к информации, составляющей различные виды профессиональной тайны, регламентируется рядом законодательных актов Российской Федерации. Как правило, это законодательные акты, регулирующие отношения в определенных сферах деятельности.
Адвокатская тайна. Например, Федеральный закон от 31 мая 2002 г. № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» содержит ст. 8 «Адвокатская тайна», в которой установлено, что адвокатской тайной являются любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю. В связи с этим адвокат не может быть вызван и допрошен в качестве свидетеля об обстоятельствах, ставших ему известными в связи с обращением к нему за юридической помощью или в связи с ее оказанием.
Нотариальная тайна. Основами законодательства Российской Федерации о нотариате от 11 февраля 1993 г. № 4462-1 (ст. 5) установлено, что при исполнении служебных обязанностей нотариусу, а также лицам, работающим в нотариальной конторе, запрещается разглашать сведения, оглашать документы, которые стали им известны в связи с совершением нотариальных действий, в том числе и после сложения полномочий, или увольнения, за исключением случаев, предусмотренных в документе. Сведения (документы) о совершенных нотариальных действиях могут выдаваться только лицам, от имени или по поручению которых совершены эти действия.
Врачебная тайна. В Федеральном законе от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» в ст. 13 «Соблюдение врачебной тайны» установлено, что информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных законом.
Тайна переписки. Федеральный закон от 17 июля 1999 г. № 176-ФЗ «О почтовой связи» (ст. 15) содержит положения, направленные на защиту тайны связи: тайны переписки, почтовых, телеграфных и иных сообщений, входящих в сферу деятельности операторов почтовой связи. Тайна связи не подлежит разглашению без согласия пользователя услуг почтовой связи. Все операторы почтовой связи обязаны обеспечивать соблюдение тайны связи. Информация об адресных данных пользователей услуг почтовой связи, о почтовых отправлениях, почтовых переводах денежных средств, телеграфных и иных сообщениях, входящих в сферу деятельности операторов почтовой связи, а также сами эти почтовые отправления, переводимые денежные средства, телеграфные и иные сообщения являются тайной связи и могут выдаваться только отправителям (адресатам) или их представителям. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений в соответствии с Уголовным кодексом Российской Федерации (ст. 138) влечет уголовную ответственность.
Сведения, связанные с коммерческой деятельностью
Нормативно-правовые акты:
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничивается, составляет коммерческую тайну. Определение коммерческой тайны дает Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне». Под коммерческой тайной понимается конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Закон «О коммерческой тайне» устанавливает виды информации, которая не может составлять коммерческую тайну . Это информация, содержащаяся:
- в учредительных документах юридического лица;
- документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
- в документах, дающих право на осуществление предпринимательской деятельности;
- в документах о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
- в документах о загрязнении окружающей среды;
- в документах о состоянии противопожарной безопасности;
- в документах о санитарно-эпидемиологической и радиационной обстановке;
- в документах о безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов;
- в документах о безопасности каждого гражданина и безопасности населения в целом;
- в документах о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест и др.
Закон устанавливает меры организационного характера, обеспечивающие защиту документов, содержащих коммерческую тайну, от несанкционированного доступа. В том числе законом установлен гриф ограничения доступа к документам, содержащим коммерческую тайну: «Коммерческая тайна».
Секрет производства (ноу-хау)
Нормативно-правовые акты:
- Гражданский кодекс Российской Федерации
- Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»
Последним видом рассматриваемой нами конфиденциальной информации является секрет производства (ноу-хау). Статья 1465 ГК определяет секрет производства (ноу-хау) как сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
В настоящее время проводится реформа гражданского законодательства. Проектом ГК РФ предлагается изменить содержание понятия секрета производства. В связи с поправками к Гражданскому кодексу РФ о секрете производства соответствующие изменения будут вноситься и в Федеральный закон от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне». В результате этого применение режима коммерческой тайны станет возможным не только в отношении секретов производства, но и тех сведений, которые не являются оборотоспособными, но обладают коммерческой ценностью вследствие их неизвестности третьим лицам.
В.Ф. Янковая
заместитель директора ВНИИДАД
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
“Саратовский государственный технический университет имени Гагарина Ю.А.”
Курсовая работа
На тему: Персональные данные как составная часть конфиденциальной информации
Работу выполнила
Студентка 3 курса
СГФ бДокм-31
Беляева Крестина
Саратов 2014
Введение
Глава 1. Персональные данные
1.1 Технология обработки персональных данных
1.2 Конфиденциальность персональных данных
1.3 Меры по обеспечению защиты персональных данных при автоматизированной обработке
1.4 Понятие персональных данных, их отграничение от другой информации
1.5 Работа кадровой службы с персональными данными
1.6 Общие требования при обработке персональных данных работника и гарантии их защиты
1.7 Передача персональных данных работников
1.8 Защита информации при работе с ЭВМ
1.9 Контроль защиты информации
Глава 2. Ответственность за нарушение правил работы с персональными данными
2.1 Уголовная ответственность
2.2 Административная ответственность
2.3 Дисциплинарная ответственность
Заключение
Введе ние
В XXI веке у человечества появляется множество новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Информация на сегодняшний день является основным объектом. На данный момент времени общество зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И чем больше цена полезной информации, тем выше ее сохранность.
В виду всего вышесказанного, закoнодательными актами как в России, так и зарубежных странах предусматривают большое количество норм, которые направлены на регулирование создания, пользования, передачи и защиты информации во всех ее формах.
Информация несущая в себе данные о личной, индивидуальной или семейной жизни человека обладает особой ценностью. Ст.2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью» Конституция РФ, ст.2 . Соответственно и информация, затрагивающая непосредственно частные интересы человека должны уважаться и защищаться государством.
В повседневной жизни человека сохранность информации касающаяся его жизни зависит от него самого. Но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу, а конкретно - работодателю. Работник в данной ситуации передает конфиденциальную информацию о себе на ответственное хранение. Далее за сохранность данных отвечает уже работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.
Цель моей работы заключается в выяснении персональных данных как составной части конфиденциальной информации.
Глава 1. Персональные данн ые
В соответствии с Федеральным законом «О персональных данных»: «Персональные данные - это любая информация, относящаяся к определенному или определенному на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация» Федеральный закон от 27.07.2006 № 152-ФЗ « о персональных данных»//Российская газета.2006 №165
Указанный Федеральный закон установил критерии законности действий, связанных с обработкой персональных данных, а также пределы ограничения прав физических лиц - субъектов персональных данных в связи с обеспечение общественных интересов, безопасности государства и общества.
Следует отметить что действие этого закона не распространяется на отношения, возникающие при организации хранения, комплектования учета и использования содержащих персональные данные документов Архивного Фонда Российской Федерации и других архивных документов, а также при обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну.
Существуют специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Биометрические персональные данные - это сведения, характеризующие физиологические особенности человека, на основе на основе которых можно установить его личность, например дактилоскопические данные (отпечатки пальцев), информация полученная на полиграфе. Биометрические персональные данные, за некоторым исключением, могут обрабатываться только при наличие согласия в письменной форме от физического лица.
1.1 Технология обработки персональных данных
Обработка персональных данных - это действие с ними, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, и их уничтожение.
Использование персональных данных - это действия с ними, совершаемые оператором в целях принятия решения, или иные действия порождающие юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающие права и свободы этого субъекта или других физических лиц.
Распространение персональных данных - это действие, направленные на их передачу определенному круг лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ним каким-либо иным способом.
Обезличивание персональных данных - действия, в результате которых невозможно определить их принадлежность конкретному физическому лицу.
Блокирование персональных данных - временное прекращение их сбора, систематизации, накопление, использование, распространения, в том числе их передачи.
Уничтожение персональных данных - действие, в результате которых либо невозможно восстановить их содержание в АИС, либо уничтожаются материальные носители персональных данных.
Организация обработки персональных данных осуществляется оператором. Помимо организации и непосредственно обработки персональных данных, операторы определяют цели и содержание обработки. Оператор - это государственный орган, муниципальный орган, юридическое лицо, организующее и осуществляющее обработку данных, а также определяющие цели и содержания их обработки.
Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при их сборе, а также объединение созданных для несовместимых между собой целей баз АИС.
Обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных. Однако в отдельных случаях согласия субъекта на обработку не требуется, например при обработке кадровой документации в организации, где работает этот субъект.
Хранение персональных данных должно осуществляться в форме, позволяющей определить физическое лицо, не дольше чем этого требуют цели обработки этих данных.По достижению целей обработки или в случае утраты необходимости достижении этих целей последнее подлежит уничтожению.
Обработка персональных данных должна осуществляться при следующих условиях.
Первое условие: оператор может выполнять ее только с согласия субъектов персональных данных, за исключением случаев, когда обработка осуществляется:
ь в целях исполнения договора, одной из сторон которого является субъект персональных данных (например, трудового договора или служебного контракта-для государственных служащих);
ь Для статистических или иных научных целей при условии обязательного их обезличивания - действия, в результате которых невозможно определить их принадлежность к конкретному субъекту персональных данных;
ь Для защиты жизни, здоровья или иных жизненного важных интересов субъекта персональных данных, при невозможности получения согласия.
ь Для доставки почтовых отделений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями за оказанные услуги связи;
ь В целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
ь В целях опубликования в соответствии с законодательством о государственной службе, в том числе персональных данных о замещении государственных должностей, или должности государственной гражданской службе, в том числе персональных данных о замещающих государственные должности, или должности государственной гражданской службы. А также о кандидатах на выборные государственные и муниципальные должности.
Второе условие: если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанными лицом конфиденциальности этих данных и безопасности при их обработке.
1.2 Конфиденциальность персональных данных
Операторы, обеспечивающие обработку персональных данных, и третьи лица, получающие доступ к персональным данным, обязаны соблюдать их конфиденциальность, за исключением случаев:
ь Обезличивание персональных данных - действий, в результате которых становится невозможным определение принадлежности персональных данных конкретному физическому лицу;
ь Использование общедоступных персональных данных, доступ к которым определен неограниченным кругом лиц и предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности.
Общедоступными источниками персональных данных являются также источники, созданные в целях информационного обеспечения например справочники, адресные книги. В них, с письменного согласия субъекта персональных данных, могут быть указанны его фамилия, имя, отчество, год место рождения адрес, абоненский номер, и иная предоставленная им информация. В любое время эти сведения время эти сведения могут быть исключены из общедоступных источников персональных данных по требованию физического лица либо по решению суда или иных уполномоченных государственных органов.
Конфиденциальность персональных данных- это обязательное для соблюдения операторами или иным получившим доступ к ним лицом требование не допускать их распрастранения без согласия физического лица или наличия иного законного основания. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным требованием договора является обязанность обеспечения указанным лицом регламентированного доступа к персональным данным, их конфиденциальности и защите при обработке.
Федеральным законом «О персональных данных» установлен запрет на обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путем установления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без получения предварительного согласия физического лица- субъекта персональных данных.
При выявлении неправомерных действий с персональными данными в обязанности оператора входит устранение допущенных нарушений в срок, не превышающей трех рабочих дней с даты такового появления. Если нарушения устранить невозможно, то оператор в указанный срок обязан уничтожить персональные данные. Если цель обработки персональных данных была достигнута, оператор обязан незамедлительно прекратить их обработку и уничтожить в срок, не превышающий трех рабочих дней с дат достижения цели их обработки.
О своем намерении начать обработку данных оператор обязан уведомлять уполномоченный орган по защите прав субъектов персональных данных.
В уголовном кодексе Российской Федерации предусмотрена ответственность за незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную и семейную тайну.(ст.137), тайну переписки, телефонных переговоров и иных сообщений(ст.138), тайну голосования (ст.142), тайну усыновления(155). Юридические и физические лица, владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством за нарушение режима защиты, обработки и порядка использования этой информации. Уголовный кодекс Российской федерации от 13.07.1996№63// собрание законодательства Российской федерации.1996 № 25 Ст.2954
1.3 Меры по обеспечению защиты персональных данных п ри автоматизированной обработке
Оператор при обработки данных обязан принимать необходимые организационные и технические меры для защиты данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Уголовный кодекс Российской федерации от 13.07.1996№63// собрание законодательства Российской федерации.1996 № 25 Ст.2954
Контроль и надзор за выполнением в АИС установленных Правительством Российской Федерации требований обеспечения безопасности персональных данных при обработке осуществляется федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведками и технической защиты информации, - Федеральной службой по техническому и экспортному контролю.
Правительство Российской Федерации установило требования и меры по защите и обеспечению безопасности персональных данных при обработке в АИС. Постановление Правительства РФ от 17.11.2007г.№ 781 « Об утверждении Положения об обеспечении опасности персональных данных при обработке в информационных системах персональных данных» Российская газета.2007№260
1.4 Понятие персональных данных, их отграничение от другой информации
В Трудовом кодексе впервые появилась специальная глава, посвященная защите персональных данных работника (ст. 85-90). Работодатель всегда собирал данные о личности работника. Для этой цели использовались "Личный листок" и различные анкеты, а также письменные характеристики и т.д. Однако официальная правовая регламентация обработки этих данных, доступная работнику, отсутствовала.
В ст. 85 ТК и последующих статьях настоящей главы применительно к трудовым отношениям получили конкретизацию конституционные положения о праве каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. ст. 23 Конституции РФ
В Трудовом кодексе под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. ч.1 ст.85 ТК РФ
Легко заметить, что под это определение можно подвести любую информацию о работнике. И работодатели нередко собирают о сотруднике всю информацию, мотивируя это тем, что хотят иметь максимально полное представление о нем.
Довольно часто от работника требуют сообщить информацию о его семейном положении и ближайших родственниках, о жилищных условиях, состоянии здоровья, о фактах привлечения к уголовной ответственности, о наличии постоянной регистрации по месту жительства и многое другое. Но такого рода информация никаким образом не относится к трудовой деятельности работника. Наоборот, тем самым работодатель переходит тонкую грань, отделяющую персональные данные от сведений, составляющих тайну частной жизни, личную или семейную тайну гражданина.
Среди документов и материалов, содержащих информацию, необходимую работодателю в связи с трудовыми отношениями, основное место занимают:
1) документы, предъявляемые при заключении трудового договора (ст. 65 ТК);
2) документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;
3) документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;
4) документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и др.);
5) документ о беременности работницы и возрасте детей для предоставления матери установленных законом условий труда, гарантий и компенсаций.
Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового договора, его прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди персональных данных работника должна находиться его трудовая книжка. Е. Степанов. Персональные данные и их защита. // Кадровое дело. №9, 2003
Для того чтобы установить, в каком объеме работодатель вправе получать от работника информацию о его персональных данных, необходимо обратить внимание на очень важное ограничение - это целевой характер использования персональных данных. Обработка этого вида информации может производиться исключительно в целях, указанных в пункте 1 статьи 86 ТК РФ. Е. Степанов. Защита информации при работе с ЭВМ. // Кадровое дело. №2, 2001
1.5 Работа кадровой службы с персональными данными
В силу специфики своей деятельности обработкой персональных данных в организации занимается отдел кадров. Именно здесь "оседает" весь объем сведений о работниках. Вот почему процессы обработки, передачи и защиты конфиденциальной информации о работниках должны быть упорядочены, прежде всего, в этой службе.
Правила ведения конфиденциального делопроизводства должны применяться в первую очередь в отношении личных дел сотрудников, в которых содержатся персональные данные. Комплектация личных дел является наиболее сложной и ответственной работой, требует особой тщательности и аккуратности при оформлении. Каждое предприятие вправе самостоятельно решать вопрос о том, какие документы включать в состав личных. Работники отдела кадров должны помнить, что личные дела сотрудников должны храниться строго отдельно от всех других документов в закрывающихся шкафах или ящиках. Необходимо иметь в виду также то обстоятельство, что документы, включенные в состав личных дел, имеют разные сроки хранения. Для некоторых из них (приказов, личных карточек) установлены продолжительные сроки хранения и обязательное требование по их передаче в государственные архивы.
Отделу кадров целесообразно вести журнал учета, в который будут заноситься все факты ознакомления с персональными данными работников, а также информация о движении документов, включенных в личные дела, и самих личных дел. В таком журнале должны быть предусмотрены графы о дате выдачи и возврата документов (личных дел), сроке пользования, цели выдачи, наименовании выдаваемых документов (личных дел). В присутствии лица, возвращающего личное дело, обязательно сверяется по описи наличие всех документов. Лица, получающие документы (личные дела) во временное пользование, не имеют права делать в них пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые.
Принципиальным требованием правил работы с персональными данными является установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной информации, за сохранность сведений, а также их носителей. В этой связи лицо, получившее право работать с персональными данными, должно принять на себя ряд обязательств: не разглашать доверенные им сведения, неукоснительно выполнять правила работы с персональными данными, обеспечивать надежное хранение носителей конфиденциальной информации.
Также следует незамедлительно сообщать уполномоченным лицам об утрате ключей, печатей и штампов, давать устные и письменные объяснения по фактам нарушения правил. В число ограничений входят также запреты на совершение определенных действий, могущих повлечь утрату носителей информации или разглашение конфиденциальных сведений, в частности, на передачу персональных данных лицам, не имеющим к ним доступа; на вынос документов из рабочего помещения без служебной необходимости и пр. Перечень указанных обязательств целесообразно отразить в Положении либо должностной инструкции специалиста.
Более того, в соответствии с частью 3 статьи 57 Трудового кодекса условие о неразглашении работником сведений, составляющих охраняемую законом тайну, ставшую ему известной в связи с исполнением своих должностных обязанностей, может быть включено в трудовой договор с таким специалистом. В этом случае на работодателе лежит обязанность ознакомить работника с локальными нормативными актами предприятия, содержащими правила обработки и защиты персональных данных. Именно такая процедура доступа может быть использована в отношении специалистов кадровых служб.
Система защиты конфиденциальных сведений должна предусматривать проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также соблюдение правил работы с ними.
Как показывает опыт, применение только административных мер не гарантирует полноценную охрану конфиденциальных сведений. Надежность защиты зависит во многом от расстановки и внутрифирменного развития сотрудников. Кроме того, персонал - один из главных каналов утечки информации. Деятельность кадровой службы должна быть направлена на воспитание работников, допущенных к работе с персональными данными, выработку навыков работы с носителями конфиденциальной информации, закрытие бытовых каналов утечки данных. Здесь могут быть полезны индивидуальная беседа, предупреждение об ответственности, разъяснение юридических последствий разглашения информационных дел.
1.6 Общие требования при обработке персональных данных работника и гарантии их защиты
Конфиденциальность, сoхранность и защита персoнальных данных в oтделе кадров обеспечивается отнесением их к служебной тайне. Работа с персональными данными должна быть организована в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа. Режим конфиденциальности персональных данных снимается в случаях обезличивания их или по истечении 75 - лет срока хранения, если иное не определено законом.
Персональные данные содержатся в документации отдела кадров. Это:
ь документы, связанные с подбором персонала;
ь документы, сопровождающие процесс оформления трудовых правоотношений гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.);
ь материалы анкетирования, тестирования, проведения собеседований с кандидатами на должность;
ь трудовые договоры, соглашения, устанавливающие взаимоотношения сторон;
ь подлинники и копии приказов по личному составу;
ь личные дела и трудовые книжки сотрудников;
ь справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных и др.);
ь подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления, муниципальные и другие учреждения.
ь При работе с персональными данными сотрудниками отделов кадров должны соблюдаться следующие основополагающие принципы по их защите:
ь личная ответственность руководства предприятия и работников отдела кадров за сохранность и конфиденциальность сведений о работе отдела и персональных данных, а также о носителях этой информации;
ь разбиение (дробление) персональных данных между разными руководителями предприятия и работниками отдела кадров;
ь наличия четкой разрешительной системы доступа руководства предприятия и работников отдела кадров к документам, содержащим персональные данные;
ь проведения регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников отдела и кадровых документов в подразделениях предприятия.
Главным здесь является четкая регламентация функций работников отдела кадров по разным видам документов, дел, карточек, журналов персонального учета и баз данных. Посторонние лица не должны знать распределение этих функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров. Под посторонними лицами понимаются не только злоумышленники или их сообщники, но и сотрудники предприятия, функциональные обязанности которых не связаны с работой отдела кадров. Следует также учитывать, что работник отдела кадров не должен быть осведомлен о порядке работы других сотрудников отдела.
Для этого первый руководитель предприятия должен издать приказ о закреплении за работниками отдела кадров определенных массивов документов, необходимого для информационного обеспечения функций, указанных в должностных инструкциях. Должна также быть схема доступа работников отдела кадров и руководящего состава предприятия, структурных подразделений к документам отдела, введена личная ответственность указанных должностных лиц и работников за сохранность и конфиденциальность персональных данных.
Не допускается, чтобы работник отдела кадров мог знакомиться с любыми документами и материалами отдела. Целесообразно, чтобы каждый из них был закреплен за определенной группой персонала предприятия и выполнял весь объем функций от подбора кандидата на вакантную должность до хранения документации.
В случае необходимости перераспределения обязанностей среди работников отдела (например, при болезни одного из них) издается соответствующее распоряжение начальника отдела кадров, в котором регламентируется характер изменений, их срок и дополнения к документам, делам и базам данных.
Следует соблюдать следующие особенности обработки и хранения документов.
Приказы по личному составу составляются, оформляются и хранятся в отделе кадров, а не в делопроизводственной службе.
Операции по оформлению, формированию, ведению и хранению личных дел выполняются одним работником отдела кадров, который несет личную ответственность за сохранность документов в делах и доступ к делам других работников.
Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, помещаются не в личное дело сотрудника, а в специальное дело с грифом «Строго конфиденциально». Объясняется это тем, что подобные материалы раскрывают личные и моральные качества сотрудника и могут при разглашении содержащихся в них сведений стать полезными злоумышленнику.
Материалы тестирования работающих сотрудников, их аттестации формируются в отдельное дело также с грифом строгой конфиденциальности. В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для его изъятия и нового местонахождения. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются начальником и работником отдела кадров. Замена документов в личном деле кем бы то ни было запрещена. Новые исправленные документы помещаются с ранее подшитыми.
Приказом первого руководителя предприятия должен быть установлен порядок выдачи и ознакомления руководящего состава с личными делами сотрудников. Личные дела могут выдаваться только на рабочие места первого руководителя предприятия, его заместителя по кадрам и начальника отдела (управления) кадров. Дела выдаются (в том числе начальнику отдела кадров или при наличии письменного разрешения - работнику отдела) под роспись в контрольной карточке. При возврате дела тщательно проверяется сохранность документов, отсутствие повреждений и включений в дело других документов или их подмены. Просмотр дела производится в присутствии руководителя. Передача личных дел руководителям через их секретарей или референтов не допускается.
Другие руководители предприятия могут знакомиться с личными делами (или при отсутствии личных дел - карточками формы Т-2) только непосредственно подчиненных им сотрудников; к справочно-информационному банку данных и другой документации отдела кадров они не допускаются. Ознакомление с делами осуществляется в помещении отдела кадров под наблюдением работника, ответственного за сохранность и ведение личных дел. Факт ознакомления фиксируется контрольной карточке личного дела. Работник предприятия вправе ознакомиться только со своим личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные. Факт ознакомления с личным делом также фиксируется в контрольной карточке.
Не менее строгого контроля требует работа со справочно-информационным банком данных по персоналу предприятия (карточками, журналами и книгами персонального учета сотрудников).
Отчетная и справочная работа отдела формирует каналы несанкционированного получения и незаконного использования персональных данных. В связи с Тим первым руководителем устанавливается: кто, когда, какие сведения и с какой целью может запрашивать в отделе кадров. И, что особенно важно - определяется порядок дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут находиться, кто несет ответственность за их сохранность и конфиденциальность.
На документах, выходящих за пределы отдела кадров, может ставиться гриф «конфиденциально» или «для служебного пользования». В отделе кадров обязательно остаются копии всех отчетных и справочных документов. Целесообразно, чтобы подлинники этих документов после минования в них надобности возвращались в отдел кадров для включения в дело вместо В структурных подразделениях предприятия могут быть следующие документы, содержащие персональные данные:
ь журнал табельного учета с указанием должностей, фамилий и инициалов сотрудников (находится у работника, ведущего табельный учет, - табельщика),
ь штатное расписание (штатный формуляр) подразделения, в котором может дополнительно указываться, кто из сотрудников занимает ту или иную должность, вакантные должности (находится у руководителя подразделения),
ь дело с выписками из приказов по личному составу, касающимися персонала подразделения (находится у табельщика).
Руководитель подразделения может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и др.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел и имеющих гриф ограничения доступа. Не реже одного раза в год работники отдела кадров проверяют наличие этих дел в подразделениях, их комплектность, правильность ведения и уничтожения.
В отделе кадров дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в металлических запирающихся и опечатываемых шкафах. Работникам не разрешается при любом по продолжительности выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми. У каждого работника должен быть свой шкаф для хранения закрепленных за ним дел и картотек. Трудовые книжки хранятся в сейфе. Оставлять на рабочем столе в нерабочее время документы, картотеки, служебные записи и другие материалы категорически запрещается.
Помимо операций с документами работники отдела кадров значительную часть времени тратят на прием посетителей. Этот вид работы также должен быть строго регламентирован, т.к. посетители могут представлять определенную угрозу информационной безопасности отдела кадров и физической безопасности работников отдела. Приемные часы должны быть разными для сотрудников предприятия и лиц, не входящих в эту категорию. В часы приема посетителей работники отдела не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону.
На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя. Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу. Ответы на правомерные письменные запросы других учреждений и организаций даются в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.
Подбор персонала для работы в отделе кадров ведется с учетом требований, которые разработаны для должностей, связанных с владением и обработкой конфиденциальных сведений и документов. Здесь: анализ личностных и моральных качеств претендентов на должность; подписание обязательства о неразглашении защищаемых сведений; оформление приказом первого руководителя предприятия допуска к конфиденциальной информации; обучение правилам защиты конфиденциальной информации и регулярное инструктирование по отдельным вопросам защиты; контроль соблюдения действующих инструкций по работе с конфиденциальными документами.
Иными словами, порядок функционирования отдела кадров должен быть подчинен решению задач обеспечения безопасности персональных сведений, их защиты от разного рода злоумышленников Е. Ситникова. Дисциплинарная ответственность работника. // Кадровое дело. № 1, 2003. .
1.7 Передача персональных данных работников
Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.
Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.
Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.
Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.
В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.
персональный данное конфиденциальный информация
1.8 Защита информации при работе с ЭВМ
Утечка конфиденциальной информации от персональных ЭВМ может происходить по следующим каналам:
ь организационному каналу через персонал, злоумышленника, его сообщника, силовым криминальным путем,
ь побочных электромагнитных излучений от ЭВМ и линий связи,
ь наводок злоумышленником опасного сигнала на линии связи, цепи заземления и электропитания,
ь акустических сигналов,
ь через вмонтированные радио закладки, съема информации с плохо стертых дискет, ленты принтера.
Основным источником высокочастотного электромагнитного излучения является дисплей. Картинку дисплея можно уловить и воспроизвести на экране другого дисплея на расстоянии 200 - 300 м. Печатающие устройства всех видов излучают информацию через соединительные провода. Однако основным виновником утраты электронной информации всегда является человек.
Защита данных должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ. Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики ЭВМ (надежность, быстродействие).
Организация системы защиты информации включает:
ь защиту границ охраняемой территории,
ь защиту линий связи между ЭВМ в одном помещении,
ь защиту линий связи в различных помещениях, защиту линий связи, выходящих за пределы охраняемой зоны (территории).
Защита информации включает ряд определенных групп мер:
ь меры организационно-правового характера: режим и охрана помещений, эффективное делопроизводство по электронным документам - внемашинная защита информации, подбор персонала,
ь меры инженерно-технического характера: место расположения ЭВМ, экранирование помещений, линий связи, создание помех и др.,
ь меры, решаемые путем программирования: регламентация права на доступ, ограждение от вирусов, стирание информации при несанкционированном доступе, кодирование информации, вводимой в ЭВМ,
ь меры аппаратной защиты: отключение ЭВМ при ошибочных действиях пользователя или попытке несанкционированного доступа.
Помещения, в которых происходит обработка информации на ЭВМ, должны иметь аппаратуру противодействия техническим средствам промышленного шпионажа. Иметь сейфы для хранения носителей информации, иметь бесперебойное электропитание и кондиционеры, оборудованные средствами технической защиты.
Комплекс программно-технических средств и организационных (процедурных) решений по защите информации от несанкционированного доступа состоит из четырех элементов:
ь управления доступом;
ь регистрации и учета;
ь криптографической;
ь обеспечения целостности.
Правильная организация доступа - управление доступом к конфиденциальной информации является важнейшей составной частью системы защиты электронной информации. Реализация системы доступа как к традиционным, так и электронным документам основывается на анализе их содержания, которое является главным критерием однозначного определения: кто из руководителей, кому из исполнителей (сотрудников), как, когда и с какими категориями документов разрешает знакомиться или работать. Любое обращение к конфиденциальному документу, ознакомление с ним в любой форме (в том числе случайное, несанкционированное) обязательно фиксируется в учетной карточке документа и на самом документе в виде соответствующей отметки и подписи лиц, которые обращались к документу. Этот факт указывается также в карточке учета осведомленности сотрудника в тайне фирмы.
Организуя доступ сотрудников фирмы к конфиденциальным массивам электронных документов и базам данных, необходимо помнить о его многоступенчатом характере.
Можно выделить следующие главные составные части доступа этого вида:
ь доступ к персональному компьютеру, серверу или рабочей станции;
ь доступ к машинным носителя информации, хранящимся вне ЭВМ;
ь непосредственный доступ к базам данных и файлам.
Доступ к персональному компьютеру, серверу или рабочей станции, которые используются для обработки конфиденциальной информации, предусматривает:
ь определение и регламентацию первым руководителем фирмы состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится соответствующая вычислительная техника, средства связи;
ь регламентацию первым руководителем временного режима нахождения этих лиц в указанных помещениях; персональное и временное протоколирование (фиксирование) руководителем подразделения или направления деятельности фирмы наличия разрешения и периода работы этих лиц в иное время (например, в вечерние часы, выходные дни и др.);
ь организацию охраны этих помещений в рабочее и нерабочее время, определение правил вскрытия помещений и отключения охранных технических средств информирования и сигнализирования; определение правил постановки помещений на охрану; регламентацию работы указанных технических средств в рабочее время;
ь организацию контролируемого (в необходимых случаях пропускного) режима входа в указанные помещения и выхода из них;
ь организацию действий охраны и персонала в экстремальных ситуациях или при авариях техники и оборудования помещений;
ь организацию выноса из указанных помещений материальных ценностей, машинных и бумажных носителей информации; контроль вносимых в помещение и выносимых персоналом личных вещей.
Безопасность информации в ЭВМ и локальной сети требует эффективной взаимосвязи машинной и внемашинной защиты конфиденциальных сведений. В связи с этим, важное актуальное значение имеет защита технических носителей конфиденциальной информации (машиночитаемых документов) на внемашинных стадиях их учета, обработки и хранения. Именно на этих стадиях особенно велика вероятность утраты машиночитаемого документа. Подобная проблема несущественна для носителей, содержащих открытую информацию. В основе обеспечения сохранности носителей электронных конфиденциальных документов, находящихся вне машины, в настоящее время эффективно используются зарекомендовавшие себя принципы и методы обеспечения безопасности документов в традиционной технологической системе.
Перед началом обработки информации на ЭВМ сотрудник обязан убедиться в отсутствии в помещении посторонних лиц. При подходе такого лица к сотруднику экран дисплея должен быть немедленно погашен.
В конце рабочего дня исполнители обязаны перенести всю конфиденциальную информацию из компьютера на гибкие носители информации, стереть информацию с жестких дисков, проверить наличие всех конфиденциальных документов (на бумажных, магнитных и иных носителях), убедиться в их комплектности и сдать в службу КД. Оставлять конфиденциальные документы на рабочем месте не разрешается. Не допускается также хранение на рабочем месте исполнителя копий конфиденциальных документов.
Лицам, имеющим доступ к работе на ЭВМ, запрещается:
ь разглашать сведения о характере автоматизированной обработки конфиденциальной информации и содержании используемой для этого документации,
ь знакомиться с изображениями дисплея рядом работающих сотрудников или пользоваться их магнитными носителями без разрешения руководителя подразделения,
ь разглашать сведения о личных паролях, используемых при идентификации и за оставлять магнитные носители конфиденциальной информации без контроля, принимать или передавать их без росписи в учетной форме, оставлять ЭВМ с загруженной памятью бесконтрольно,
ь пользоваться неучтенными магнитными носителями, создавать неучтенные копии документов.
После изготовления бумажного варианта документа его электронная копия стирается, если она не прилагается к документу или не сохраняется в справочных целях. Отметки об уничтожении электронной копии вносятся в учетные карточки документа и носителя и заверяются двумя росписями.
Хранение магнитных носителей и электронных документов должно осуществляться в условиях, исключающих возможность их хищения, приведения в негодность или уничтожения содержащейся в них информации, а также в соответствии с техническими условиями завода-изготовителя. Носители хранятся в вертикальном положении в специальных ячейках металлического шкафа или сейфа. Номера на ячейках должны соответствовать учетным номерам носителей. Недопустимо воздействие на носители теплового, ультрафиолетового и магнитного излучений.
Магнитные носители, содержащие конфиденциальную информацию, утратившую свое практическое значение, уничтожаются по акту с последующей отметкой в учетных формах.
С целью контроля и поддержания режима при обработке информации на ЭВМ необходимо:
ь периодически проводить проверки наличия электронных документов и состава баз данных,
ь проверять порядок ведения учета, хранения и обращения с магнитными носителями и электронными документами,
ь систематически проводить воспитательную работу с персоналом, осуществляющим обработку конфиденциальной информации на ЭВМ,
ь реально поддерживать персональную ответственность руководителей и сотрудников за соблюдение требований работы с конфиденциальной информацией на ЭВМ,
ь осуществлять действия по максимальному ограничению круга сотрудников, допускаемых к обрабатываемой на ЭВМ конфиденциальной информации и праву входа в помещения, в которых располагаются компьютеры, для обработки этой информации.
1.9 Контроль защиты информации
Взаимопонимание между руководством фирмы и работниками не означает полной свободы в организации рабочих процессов и желании выполнять или не выполнять требования по защите конфиденциальной информации. С этой целью руководителям всех рангов и службе безопасности следует организовать регулярное наблюдение за работой персонала в части соблюдения ими требований по защите информации.
Основными формами контроля могут быть:
ь аттестация работников;
ь отчеты руководителей подразделений о работе подразделений и состоянии системы защиты информации;
ь регулярные проверки руководством фирмы и службой безопасности соблюдения работниками требований по защите информации;
ь самоконтроль.
Аттестация работников представляется одной из наиболее действенных форм контроля их деятельности как в профессиональной сфере (исполнительность, ответственность, качество и эффективность выполняемой работы, профессиональный кругозор, организаторские способности, преданность делу организации и т. д.), так и в сфере соблюдения информационной безопасности фирмы.
В части соблюдения требований по защите информации проверяется знание работником соответствующих нормативных и инструктивных документов, умение применять требования этих документов в практической деятельности, отсутствие нарушений в работе с конфиденциальными документами, умение общаться с посторонними лицами, не раскрывая секретов фирмы и т.д.
По результатам аттестации издается приказ (распоряжение), в котором отражаются решения аттестационной комиссии о поощрении, переаттестации, повышении в должности или увольнении сотрудников. Аттестационная комиссия может также выносить определение об отстранении сотрудника от работы с информацией и документами, составляющими секреты фирмы.
Другой формой контроля является заслушивание руководителей структурных подразделений и руководителя службы безопасности на совещании у первого руководителя фирмы о состоянии системы защиты информации и выполнении ее требований работниками подразделений. Одновременно на совещании принимаются решения по фактам нарушения работниками установленных правил защиты секретов фирмы.
Формой контроля являются также регулярные проверки выполнения сотрудниками (в том числе хорошо работающими) правил работы с конфиденциальной информацией, документами и базами данных.
Проверки проводятся руководителями структурных подразделений и направлений, заместителями первого руководителя и работниками службы безопасности.
Проверки могут быть плановыми и внеплановыми (внезапными). Внезапные проверки проводятся при возникновении малейшего подозрения о разглашении или утечке информации.
Самоконтроль состоит в проверке самими руководителями и исполнителями полноты и правильности выполнения ими действующих инструктивных положений, а также в немедленном информировании службы безопасности и непосредственного руководителя о фактах утери документов, утрате по какой-либо причине ценной информации, разглашении лично или другими сотрудниками сведений, составляющих секреты фирмы, нарушении работниками порядка защиты информации.
При работе с персоналом фирмы следует сосредоточивать внимание не только на сотрудниках, работающих с конфиденциальной информацией. Под контролем должны находиться также лица, не имеющие доступа к секретам фирмы. Следует учитывать, что эти работники могут быть посредниками в действиях злоумышленника: в проведении электронного шпионажа, создании условий для хищения документов, снятии с них копий и т.п.
Кроме того, необходимо помнить, что работники, владеющие конфиденциальной информацией, вынуждены действовать в рамках требований, регламентированных инструкцией по обеспечению режима конфиденциальности. Ограничение свободы человека в использовании информации может приводить к стрессам, нервным срывам. Сохранение чего-то в тайне противоречит потребности человека в общении путем обмена информацией. В связи с этим особенно важно, чтобы психологический настрой коллектива и отдельных работников всегда находился в центре внимания руководства фирмы и службы безопасности.
В случае установления фактов невыполнения любым из руководителей или работников требований по защите информации к ним в обязательном порядке должны применяться меры порицания и наказания в соответствии с правилами внутреннего трудового распорядка. Важно, чтобы наказание было неотвратимым и своевременным, не взирая на должностной уровень работника и его взаимоотношения с руководством фирмы.
Одновременно с виновным лицом ответственность за разглашение сведений, составляющих секреты фирмы, несут руководители фирмы и ее структурных подразделений, направлений деятельности, филиалов, т.к. они полностью отвечают за разработку и реализацию мер, обеспечивающих информационную безопасность всех видов деятельности фирмы.
Информационная база для контроля работы персонала, владеющего конфиденциальной информацией, формируется на основе анализа степени осведомленности работников в секретах фирмы. Эта работа входит в состав комплексного аналитического исследования по поиску и обнаружению каналов утраты персоналом конфиденциальной информации.
Объектами комплексного аналитического исследования являются: выявление, классификация и постоянное изучение источников и объективных каналов распространения конфиденциальной информации, а также обнаружение и анализ степени опасности источников угрозы информации. Важен превентивный контроль безопасности ценной информации.
Одновременно подлежат специальному (экстремальному) учету все замеченные несанкционированные или ошибочные действия персонала с документами и информацией, нарушения системы доступа к информации и правил работы с конфиденциальными документами и базами электронных данных. Подобные факты подлежат оперативному, тщательному сравнительному анализу, а результаты анализа должны докладываться непосредственно первому руководителю фирмы.
ь анализ реального состава известной персоналу конфиденциальной информации и динамики ее распределения по структурным подразделениям фирмы;
...Подобные документы
Понятие персональных данных и их отграничение от другой информации. Работа кадровой службы с персональными данными. Дисциплинарная, административная и уголовная ответственность за нарушение правил работы с информацией. Контроль защиты персональных данных.
курсовая работа , добавлен 21.09.2014
Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.
курсовая работа , добавлен 05.04.2016
Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
курсовая работа , добавлен 19.03.2015
Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.
дипломная работа , добавлен 27.08.2016
Законодательство Российской Федерации в области защиты конфиденциальной информации и ответственность за его нарушение. Персональные данные работников и их защита в кадровых службах. Организация работы с конфиденциальными документами, режим их хранения.
курсовая работа , добавлен 02.12.2010
Проблема безопасности информационных систем персональных данных. Практические аспекты по созданию средств защиты персональных данных в ООО "УК "Жилищная коммунальная инициатива". Ответственность за нарушение требований по защите персональных данных.
курсовая работа , добавлен 25.05.2014
Особенности персональных данных. Общедоступные персональные данные. Источники правового регулирования. Развитие информационных технологий. Защита персональных данных при их накоплении, обработке и передаче с использованием средств информатизации.
реферат , добавлен 28.01.2011
Основные источники правового регулирования конфиденциальной информации. Угрозы и меры по предупреждению ее утечки. Проблема и пути повышения защиты конфиденциальной информации и персональных данных в Администрации МО "Карагайский район" Пермского края.
курсовая работа , добавлен 09.10.2014
Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.
реферат , добавлен 02.12.2010
Понятие, обработка, хранение и использование персональных данных работника. Изучение действующего законодательства по данному вопросу. Виды ответственности работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.
