Главная / Информатика / Сообщение на тему: "Понятие персональных данных. Защита персональных данных"

Сообщение на тему: "Понятие персональных данных. Защита персональных данных"

БПОУ ОО «Болховский педагогический колледж»










Сообщение на тему: «Понятие персональных данных. Защита персональных данных»











Подготовила студентка 4 курса группы «Г»

Попова Тамара Александровна

Преподаватель

Лукошкина Е.О.



Болхов, 2016

1. Понятие персональных данных

Персональные данные объективно присущи любому человеку, они подчеркивают правовой статус человека и гражданина. Персональные данные содержат необходимый объем информации о человеке, который участвует в соответствующих правоотношениях. Персональные данные принадлежат непосредственно человеку, и он в их несанкционированном распространении, как правило, не заинтересован, в этой связи неслучайно, что персональные данные охраняются различными правовыми средствами. Исходя из этого вполне логично, что доступ к персональным данным имеет весьма ограниченный круг лиц, работодатель, сотрудники кадровых служб и др. В этой связи значение персональных данных трудно переоценить. В настоящее время правовое регулирование персональных данных привлекает внимание ученых и специалистов-практиков.

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и т.д. Согласно ст. 85 ТК РФ под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. В Трудовом кодексе РФ не уточняется, какая именно информация о работнике требуется работодателю. Исходя из этого можно сделать вывод, что работодатель имеет право затребовать от работника только ту информацию, которая характеризует последнего именно как сторону трудового договора, а не как личность. Следовательно, работодатель не может требовать от работника предоставления персональных сведений, которые не связаны с осуществлением его трудовой деятельности в конкретной организации.

Однако, исходя из определения персональных данных, которое приведено в Законе о персональных данных, можно сделать вывод, что персональные данные - это любая информация, которая позволяет идентифицировать конкретного человека.

Таким образом, для определения состава персональных данных, необходимых работодателю в рамках трудовых отношений, рекомендуется руководствоваться формулировкой, приведенной в Трудовом кодексе РФ.

Персональные данные могут содержать следующую информацию:

- фамилия, имя, отчество;

- пол, возраст;

- физиологические особенности человека;

-образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

- состояние здоровья и сексуальная ориентация;

- принадлежность лица к конкретной нации, этнической группе, расе;

- место жительства;

- привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);

- семейное положение, наличие детей, родственные связи;

- факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

- религиозные и политические убеждения (принадлежность к религиозной конфессии, членство в политической партии, участие в общественных объединениях, в т.ч. в профсоюзе, и др.);

- финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);

- деловые и иные личные качества, которые носят оценочный характер;

- прочие сведения, которые могут идентифицировать человека.

Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора. Подробнее об этом см. п. 2 настоящего материала.

Защита персональных данных


Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе управленческой и производственной деятельности компании.

Для обеспечения внешней защиты персональных данных работников работодатель должен принять следующие меры:

- установить пропускной режим и особый порядок приема, учета и контроля деятельности посетителей;

- установить особый порядок выдачи пропусков и удостоверений работников;

- использовать технические средства охраны;

- использовать программно-технический комплекс защиты информации на электронных носителях и пр.

Для обеспечения внутренней защиты персональных данных работников работодатель должен предпринять следующее:

- ограничить и регламентировать состав работников, функциональные обязанности которых требуют доступа к персональным данным других работников;

- избирательно и обоснованно распределить документы и информацию, содержащую персональные данные, между лицами, уполномоченными на работу с такими данными;

- рационально размещать рабочие места для исключения бесконтрольного использования защищаемой информации;

- регулярно проверять знание работниками, имеющими отношение к работе с персональными данными, требований нормативно-методических документов по защите таких данных;

- создавать необходимые условия для работы с документами и базами данных, содержащими персональные данные работников;

- определять состав работников, имеющих право доступа (входа) в помещения, в которых хранятся персональные данные;

- организовать порядок уничтожения информации;

- своевременно выявлять и устранять нарушения установленных требований по защите персональных данных работников;

- проводить профилактическую работу с должностными лицами, имеющими доступ к персональным данным работников, по предупреждению разглашения таких сведений.


Сообщение на тему: "Понятие персональных данных. Защита персональных данных"
  • Информатика
Описание:

Термин «персональные биометрические данные» трактуется как любые физические, поведенческие или какие-либо иные характеристики физического лица, на основе которых можно однозначно идентифицировать его личность. В ст. 3 Федерального закона № 152-ФЗ «О персональных данных» приведён полный перечень данных о личности, объединённых этим понятием, в него входят и биометрические данные.

Биометрические ПДн определяются законодательством Российской Федерации как информация ограниченного доступа и подлежат защите на протяжении всего своего жизненного цикла – в процессе сбора, обработки, хранения и использования. К ним относят фото- и видеоизображения человека, отпечатки пальцев, голос и пр.

Использование биометрической информации регламентируется статьёй 11 Федерального закона «О персональных данных». Она может проводиться только при наличии письменного согласия субъекта ПДн, либо в исключительных случаях предусмотренных законодательством.

В контексте информационных технологий биометрические данные могут использоваться в качестве уникальных идентификаторов, дающих их носителю право определённых доступов или действий. Этот факт обуславливает актуальность защиты биометрических ПДн.

Комплексная защита персональных данных предполагает обеспечение безопасности не только собственно данных, но и их носителя, ибо попытки воспользоваться чужой биометрией для доступа к охраняемым объектам, ресурсам и т.п. могут повлечь за собой нанесение необратимого ущерба носителю биометрических характеристик.

Защита персональных данных – это задача оператора, занимающегося их обработкой. Комплекс мер включает в себя:

  • проведение мероприятий, исключающих посторонний доступ к информации;
  • своевременное обнаружение попыток несанкционированного доступа и их пресечение;
  • использование сертифицированных программ, при помощи которых защита персональных данных становится предельно надежной;
  • незамедлительное восстановление персональных данных, которые были изменены или украдены из-за несанкционированного доступа.

ФЗ закон «Об информации» говорит о том, что программы, защищающие системы хранения персональных данных, должны иметь соответствующие сертификаты, подтверждающие их безопасность, установленную множеством тестов и испытаний. Цена таких программ достаточно высока, но польза их несомненна.

Автор Попова Тамара Александровна
Дата добавления 06.06.2016
Раздел Информатика
Подраздел Другое
Просмотров 144
Номер материала MA-067167
Скачать свидетельство о публикации

Оставьте свой комментарий:

Введите символы, которые изображены на картинке:

Получить новый код
* Обязательные для заполнения.


Комментарии:

↓ Показать еще коментарии ↓