Главная / Информатика / понятие персанальных данных

понятие персанальных данных

    1. БПОУ ОО «Болховский педагогический колледж»







    1. Сообщение по теме

«Понятие персональные данных: Защита персональных данных»





Студента 4 курса группы «Г»

Сапиридонова Игоря Николаевича

Преподователь

Лукошкина Е.О.











Болхов-2016



Понятие персональные данных

Впервые в трудовом законодательстве нашей страны установлены нормы, регулирующие защиту персональных данных работника.

Персональные данные определяются как информация, необходимая преподавателю в связи с трудовыми отношениями и касающаяся конкретного преподавателя (ст. 85 ТК РФ).

Эта же статья Кодекса содержит понятие "Обработка персональных данных преподавателя, что определяется как получение, хранение, комбинирование, передача или любое другое использование персональных данных преподавателя.

Закрепление этих новых правовых понятий в ТК и защита персональных данных преподавателя закреплены в КРФ, установившей, что каждый гражданин имеет право на неприкосновенность частной жизни, личную тайну, защиту своей чести и доброго имени.

В нашей стране действует Федеральный закон от 20 февраля 1995 г. № 24-ФЗ. "Об информации, информатизации и защите информации"1, статья 11 которого предусматривает специальные перечни персональных данных, т. е. документы, в которых определяется минимально необходимый набор персональных данных, предоставляемых органам гос власти, а также юридическим и физическим лицам, осуществляющим работу с массивами персональных данных в соответствии со своей компетенцией либо на основании лицензии.

С целью ограждения преподавателя от сбора персональных данных, которые могут быть использованы для его дискриминации по политическим, национальным, имущественным или иным обстоятельствам, не связанным с трудовыми отношениями, в ст. 86 ТК предусмотрены общие требования при обработке персональных данных преподавателя и гарантии их защиты.

Одно из важных требований состоит в необходимости все персональные данные преподавателя получать у него самого.

Если персональные данные преподавателя возможно получить только у третьей стороны, то преподаватель должен быть поставлен об этом в известность заранее и от него должно быть получено письменное согласие.

Работодатель должен:

- сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере получаемых персональных данных и последствиях отказа преподавателя дать письменное согласие на их получение.

- защищать персональные данные преподавателя от неправомерного их использования или утраты, за счет его средств.

- в обязанности преподавателя входит обеспечение сохранности первичной учетной документации по труду и его оплате, включая документы по учету кадров.

Работодатель не имеет права:

- получать и обрабатывать персональные данные преподавателя о его членстве в общественных объединениях или его профсоюзной деятельности.

- а также получать и обрабатывать данные о его политических, религиозных и иных убеждениях.

- при передаче персональных данных преподавателя не должен сообщать эти данные третьей стороне без письменного согласия преподавателя

Проподаватели:

- должны быть ознакомлены под роспись с док-ми работодателя, устанавливающие порядок обработки данных

- не должны отказываться от своих прав на сохранение и защиту информации.

- имеет право на полную информацию обо всем что происходит с его данными)

Должны соблюдаться и другие требования, закрепленные в ст. 86 ТК РФ.

При передаче персональных данных преподавателя работодатель должен соблюдать следующие требования:

- не сообщать персональные данные преподавателя третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью преподавателя.

- не сообщать персональные данные преподавателя в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные преподавателя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

- осуществлять передачу персональных данных преподавателя в пределах одной организации

- разрешать доступ к персональным данным преподавателя только специально уполномоченным лицам

- не запрашивать информацию о состоянии здоровья преподавателя, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

Кроме персональных данных о частной жизни преподавателя, к персональным данным, защищаемым ТК РФ, относится и иная информация, необходимая преподавателю для оформления трудовых отношений, их изменения и прекращения:

- информация, которую принято называть "анкетные данные": фамилия, имя, отчество, дата и место рождения, паспортные данные;

- сведения об образовании, имеющихся навыках, повышении квалификации, наличии ученых степеней и званий, ученых трудов;

- сведения о предыдущей трудовой деятельности;

- информация о получаемом вознаграждении за труд.

При допуске к работе со сведениями, составляющими государственную тайну, необходима дополнительная информация о преподователе, касающаяся не только его самого, но и ближайших родственников.

При определении содержания обрабатываемых персональных данных преподавателя можно выделить три группы сведений:

а) информация, получаемая преподавателю из разных источников, но только с волеизъявления самого преподавателя. Такая информация подлежит особоправовой защите. Именно ее в первую очередь пргован охранять институт защиты персональных данных в трудовом праве;

б) информация, получаемая преподавателям от самого преподавателя в обязательном порядке, независимо от желания последнего. К  такой информации относятся сведения, заключенные в документах, которые преподавателя согласно ст. 65 ТК предъявляет при поступлении на работу. В порядке исключения законодатель устанавливает обязательность предоставления сведений, относящихся к частной
жизни. Например, ст. 214 ТК обязывает
преподаватель немедленно извещать своего непосредственного или вышестоящего руководителя об ухудшении состояния своего здоровья, в том числе о проявлении признаков острого профессионального заболевания (отравления);

в) информация, формируемая самим преподавателям. Сведения о работнике, которые преподаватель накапливает в течение всей трудовой деятельности лица, могут быть самого разного характера, например, результаты аттестации, профессиональная переподготовка, размер заработной платы, наличие поощрений, время использования отпусков и другие. Для фиксации этих сведений существуют утвержденные государством формы, например, личная карточка предавателя, личная карточка государственного служащего,  учетная карточка научного, научно-педагогического работника.

Статья 90 ТК предусматривает ответственность лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных преподавателя. Указанные виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Защита персональных данных


  1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

  2. Меры, направленные на обеспечение выполнения ФЗ 152 1) назначение ответственного за организацию обработки ПДн; 2) издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности ПДн; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн; 5) оценка вреда, который может быть причинен субъектам ПДн; 6) ознакомление работников оператора с требованиями к ПДн. 7) опубликование документа, определяющему политику в отношении обработки ПДн

  3. Меры по обеспечению безопасности ПДн 1) определение угроз безопасности ПДн при их обработке в ИСПДн; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн; 5) учет машинных носителей; 6) обнаружение фактов несанкционированного доступа к ПДн и принятием мер; 7) восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн; 9) контролем за принимаемыми мерами по обеспечению безопасности ПДн.

  4. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации

  5. Меры по обеспечению безопасности ПДн при их обработке, осуществляемой без использования средств автоматизации 1.Обработка ПДн, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ. 2. Необходимо обеспечивать раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях. 3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

  6. Постановление Правительства РФ от 01.11.2012 г. №1119 "Об утверждении требований к защите ПДн при их обработке в ИСПДн

  7. Категории ПДн Информационная система является ИС , обрабатывающей специальные категории ПДн, если в ней обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов. Информационная система является ИС, обрабатывающей биометрические ПДн, если в ней обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта, и не обрабатываются сведения, относящиеся к специальным категориям ПДн.

  8. Категории ПДн Информационная система является ИС, обрабатывающей общедоступные ПДн, если в ней обрабатываются персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных Информационная система является ИС , обрабатывающей иные категории ПДн, если в ней не обрабатываются персональные данные, не указанные ранее. Информационная система является ИС , обрабатывающей персональные данные сотрудников оператора, если в ней обрабатываются персональные данные только указанных сотрудников. В остальных случаях ИСПДн является информационной системой, обрабатывающей персональные данные субъектов персональных данных, не являющихся сотрудниками оператора.

  9. Угрозы Под актуальными угрозами безопасности ПДн понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к ПДн при их обработке в ИС, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

  10. Типы актуальных угроз Угрозы 1-го типа актуальны для ИС , если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в ИС. Угрозы 2-го типа актуальны для ИС, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в ИС. Угрозы 3-го типа актуальны для ИС, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИС.

  11. Уровни защищенности Категория ПДн Угрозы 1 типа Угрозы 2 типа Угрозы 3 типа Спец.категории ПДн более чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 1 1 2 Спец.категории ПДн сотрудников оператора или специальные категории персональных данных менее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 1 2 3 Биометрические ПДн 1 2 3 Иные категории ПДнболее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 1 2 3 Иные категории ПДнданных сотрудников оператора или иные категории ПДн менее чем 100000 субъектов ПДн, не являющихся сотрудниками оператора 1 3 4 Общедоступные ПДнболее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 2 2 4 Общедоступные ПДнсотрудников оператора или общедоступные ПДн менее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 2 3 4

  12. Перечень требований к 4 УЗ а) организация режима обеспечения безопасности помещений, в которых размещена ИС, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; б) обеспечение сохранности носителей ПДн; в) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к ПДн, обрабатываемым в ИС, необходим для выполнения ими служебных (трудовых) обязанностей; г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

  13. Перечень требований к 3 УЗ а) те же требования что и для 4 УЗ б) необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе.

  14. Перечень требований к 2 УЗ а) те же требования что и для 3 УЗ б)необходимо, чтобы доступ к содержанию электронного журнала сообщений был возможен исключительно для должностных лиц (работников) оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.

Перечень требований к 1 УЗ а) те же требования что и для 2 УЗ б) автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника оператора по доступу к персональным данным, содержащимся в информационной системе в) создание структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности.

понятие персанальных данных
  • Информатика
Описание:

Впервые в трудовом законодательстве нашей страны установлены нормы, регулирующие защиту персональных данных работника.

Персональные данные определя­ются как информация, необходимая преподавателю в связи с трудовыми от­ношениями и касающаяся конкретного преподавателя (ст. 85 ТК РФ).

Обработка персональных данных преподавателя, что определяется как получение, хранение, комбинирование, передача или любое другое использование персональных данных преподавателя.

Автор Спиридонов Игорь Николаевич
Дата добавления 06.06.2016
Раздел Информатика
Подраздел Конспекты
Просмотров 142
Номер материала MA-067173
Скачать свидетельство о публикации

Оставьте свой комментарий:

Введите символы, которые изображены на картинке:

Получить новый код
* Обязательные для заполнения.


Комментарии:

↓ Показать еще коментарии ↓