Инфоурок Информатика КонспектыПонятие персанальных данных

Понятие персанальных данных

Скачать материал

БПОУ ОО «Болховский педагогический колледж»

 

 

 

 

Сообщение по теме

«Понятие персональные данных: Защита персональных данных»

 

 

Студента 4 курса группы «Г»

Сапиридонова Игоря Николаевича

Преподователь

Лукошкина Е.О.

 

 

 

 

 

Болхов-2016

 

Понятие персональные данных

Впервые в трудовом законодательстве нашей страны установлены нормы, регулирующие защиту персональных данных работника.

Персональные данные определя­ются как информация, необходимая преподавателю в связи с трудовыми от­ношениями и касающаяся конкретного преподавателя (ст. 85 ТК РФ).

Эта же статья Кодекса содержит понятие "Обработка персональных данных преподавателя, что определяется как получение, хранение, комбинирование, передача или любое другое использование персональных данных преподавателя.

Закрепление этих новых правовых поня­тий в ТК и защита персональных данных преподавателя за­креплены в КРФ, установившей, что каждый гражданин имеет право на неприкосновенность частной жизни, личную тай­ну, защиту своей чести и доброго имени.

В нашей стране действует Федеральный закон от 20 февраля 1995 г. № 24-ФЗ. "Об информации, информатизации и защите информации"1, статья 11 которого предусматривает специальные перечни персональных данных, т. е. документы, в которых определяется минимально необходимый набор персональных данных, предоставляемых органам гос власти, а также юридическим и физическим лицам, осуществляющим работу с массивами персональных данных в соответствии со своей компетенцией либо на основании лицензии.

С целью ограждения преподавателя от сбора персональных данных, ко­торые могут быть использованы для его дискриминации по политическим, национальным, имущественным или иным обстоятельствам, не связанным с трудовыми отношениями, в ст. 86 ТК предусмотрены общие требования при обработке персональных данных преподавателя и гарантии их защиты.

Одно из важных требований состоит в необходимости все персональные данные преподавателя получать у него самого.

Если персональные данные преподавателя возможно полу­чить только у третьей стороны, то преподаватель должен быть поставлен об этом в известность заранее и от него должно быть получено письменное согласие.

Работодатель должен:

- сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере по­лучаемых персональных данных и последствиях отказа преподавателя дать письмен­ное согласие на их получение.

- защищать персональные данные преподавателя от неправомерного их использования или утраты, за счет его средств.

- в обязанности преподавателя входит обеспечение сохранности первичной учетной документации по труду и его оплате, включая документы по учету кадров.

Работодатель не имеет права:

- получать и обрабатывать пер­сональные данные преподавателя о его членстве в общественных объединениях или его профсоюзной деятельности.

- а также получать и обрабатывать данные о его политических, религиозных и иных убеждениях.

- при передаче персональных данных преподавателя не должен сообщать эти данные третьей сто­роне без письменного согласия преподавателя

Проподаватели:

- должны быть ознакомлены под роспись с док-ми работодателя, устанавливающие порядок обработки данных

- не должны отказываться от своих прав на сохранение и защиту информации.

- имеет право на полную информацию обо всем что происходит с его данными)

Должны соблюдаться и другие требования, закрепленные в ст. 86 ТК РФ.

При передаче персональных данных преподавателя работодатель должен соблюдать следующие требования:

- не сообщать персональные данные преподавателя третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью преподавателя.

- не сообщать персональные данные преподавателя в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные преподавателя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

- осуществлять передачу персональных данных преподавателя в пределах одной организации

- разрешать доступ к персональным данным преподавателя только специально уполномоченным лицам

- не запрашивать информацию о состоянии здоровья преподавателя, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

Кроме персональных данных о частной жизни преподавателя, к персо­нальным данным, защищаемым ТК РФ, относится и иная информация, необ­ходимая преподавателю для оформления трудовых отношений, их изменения и прекращения:

- информация, которую принято называть "анкетные данные": фамилия, имя, отчество, дата и место рождения, паспортные данные;

- сведения об образовании, имеющихся навыках, повышении квалифи­кации, наличии ученых степеней и званий, ученых трудов;

- сведения о предыдущей трудовой деятельности;

- информация о получаемом вознаграждении за труд.

При допуске к работе со сведениями, составляющими государственную тайну, необходима дополнительная информация о преподователе, касающаяся не только его самого, но и ближайших родственников.

При определении содержания обрабатываемых персональных данных преподавателя можно выделить три группы сведений:

а) информация, получаемая преподавателю из разных источников, но только с волеизъявления самого преподавателя. Такая информация подлежит особоправовой защите. Именно ее в первую очередь пргован охранять институт защиты персональных данных в трудовом праве;

б) информация, получаемая преподавателям от самого преподавателя в обяза­тельном порядке, независимо от желания последнего. К  такой информации отно­сятся сведения, заключенные в документах, которые преподавателя согласно ст. 65 ТК предъявляет при поступлении на работу. В порядке исключения законодатель устанавливает обязательность предоставления сведений, относящихся к частной
жизни. Например, ст. 214 ТК обязывает
преподаватель немедленно извещать своего непосредственного или вышестоящего руководителя об ухудшении состояния своего здоровья, в том числе о проявлении признаков острого профессионального заболевания (отравления);

в) информация, формируемая самим преподавателям. Сведения о работ­нике, которые преподаватель накапливает в течение всей трудовой деятельности лица, могут быть самого разного характера, например, результаты аттестации, профессиональная переподготовка, размер заработной платы, наличие поощре­ний, время использования отпусков и другие. Для фиксации этих сведений суще­ствуют утвержденные государством формы, например, личная карточка предавателя, личная карточка государственного служащего,  учетная карточка научного, научно-педагогического работника.

Статья 90 ТК предусматривает ответственность лиц, виновных в на­рушении норм, регулирующих получение, обработку и защиту персональных дан­ных преподавателя. Указанные виновные лица несут дисциплинарную, администра­тивную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Защита персональных данных

 

1.    Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

2.    Меры, направленные на обеспечение выполнения ФЗ 152 1) назначение ответственного за организацию обработки ПДн; 2) издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности ПДн; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн; 5) оценка вреда, который может быть причинен субъектам ПДн; 6) ознакомление работников оператора с требованиями к ПДн. 7) опубликование документа, определяющему политику в отношении обработки ПДн

3.    Меры по обеспечению безопасности ПДн 1) определение угроз безопасности ПДн при их обработке в ИСПДн; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн; 5) учет машинных носителей; 6) обнаружение фактов несанкционированного доступа к ПДн и принятием мер; 7) восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн; 9) контролем за принимаемыми мерами по обеспечению безопасности ПДн.

4.    Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации

5.    Меры по обеспечению безопасности ПДн при их обработке, осуществляемой без использования средств автоматизации 1.Обработка ПДн, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ. 2. Необходимо обеспечивать раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях. 3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

6.    Постановление Правительства РФ от 01.11.2012 г. №1119 "Об утверждении требований к защите ПДн при их обработке в ИСПДн

7.    Категории ПДн Информационная система является ИС , обрабатывающей специальные категории ПДн, если в ней обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов. Информационная система является ИС, обрабатывающей биометрические ПДн, если в ней обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта, и не обрабатываются сведения, относящиеся к специальным категориям ПДн.

8.    Категории ПДн Информационная система является ИС, обрабатывающей общедоступные ПДн, если в ней обрабатываются персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных Информационная система является ИС , обрабатывающей иные категории ПДн, если в ней не обрабатываются персональные данные, не указанные ранее. Информационная система является ИС , обрабатывающей персональные данные сотрудников оператора, если в ней обрабатываются персональные данные только указанных сотрудников. В остальных случаях ИСПДн является информационной системой, обрабатывающей персональные данные субъектов персональных данных, не являющихся сотрудниками оператора.

9.     Угрозы Под актуальными угрозами безопасности ПДн понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к ПДн при их обработке в ИС, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

10.                      Типы актуальных угроз Угрозы 1-го типа актуальны для ИС , если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в ИС. Угрозы 2-го типа актуальны для ИС, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в ИС. Угрозы 3-го типа актуальны для ИС, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИС.

11.                      Уровни защищенности Категория ПДн Угрозы 1 типа Угрозы 2 типа Угрозы 3 типа Спец.категории ПДн более чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 1 1 2 Спец.категории ПДн сотрудников оператора или специальные категории персональных данных менее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 1 2 3 Биометрические ПДн 1 2 3 Иные категории ПДнболее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 1 2 3 Иные категории ПДнданных сотрудников оператора или иные категории ПДн менее чем 100000 субъектов ПДн, не являющихся сотрудниками оператора 1 3 4 Общедоступные ПДнболее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 2 2 4 Общедоступные ПДнсотрудников оператора или общедоступные ПДн менее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 2 3 4

12.                      Перечень требований к 4 УЗ а) организация режима обеспечения безопасности помещений, в которых размещена ИС, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; б) обеспечение сохранности носителей ПДн; в) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к ПДн, обрабатываемым в ИС, необходим для выполнения ими служебных (трудовых) обязанностей; г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

13.                       Перечень требований к 3 УЗ а) те же требования что и для 4 УЗ б) необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе.

14.                       Перечень требований к 2 УЗ а) те же требования что и для 3 УЗ б)необходимо, чтобы доступ к содержанию электронного журнала сообщений был возможен исключительно для должностных лиц (работников) оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.

 Перечень требований к 1 УЗ а) те же требования что и для 2 УЗ б) автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника оператора по доступу к персональным данным, содержащимся в информационной системе в) создание структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности.

Просмотрено: 0%
Просмотрено: 0%
Скачать материал
Скачать материал "Понятие персанальных данных"

Методические разработки к Вашему уроку:

Получите новую специальность за 3 месяца

Логопед

Получите профессию

Копирайтер

за 6 месяцев

Пройти курс

Рабочие листы
к вашим урокам

Скачать

Краткое описание документа:

Впервые в трудовом законодательстве нашей страны установлены нормы, регулирующие защиту персональных данных работника. Персональные данные определя ются как информация, необходимая преподавателю в связи с трудовыми от ношениями и касающаяся конкретного преподавателя (ст. 85 ТК РФ). Обработка персональных данных преподавателя, что определяется как получение, хранение, комбинирование, передача или любое другое использование персональных данных преподавателя.

Скачать материал

Найдите материал к любому уроку, указав свой предмет (категорию), класс, учебник и тему:

6 609 756 материалов в базе

Скачать материал

Другие материалы

Вам будут интересны эти курсы:

Оставьте свой комментарий

Авторизуйтесь, чтобы задавать вопросы.

  • Скачать материал
    • 08.08.2020 123
    • DOCX 12.7 кбайт
    • Оцените материал:
  • Настоящий материал опубликован пользователем БЕРОЕВА МАРИНА ЭЛЬБРУСОВНА. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт

    Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.

    Удалить материал
  • Автор материала

    БЕРОЕВА МАРИНА ЭЛЬБРУСОВНА
    БЕРОЕВА МАРИНА ЭЛЬБРУСОВНА
    • На сайте: 3 года и 2 месяца
    • Подписчики: 0
    • Всего просмотров: 99875
    • Всего материалов: 239

Ваша скидка на курсы

40%
Скидка для нового слушателя. Войдите на сайт, чтобы применить скидку к любому курсу
Курсы со скидкой

Курс профессиональной переподготовки

Экскурсовод

Экскурсовод (гид)

500/1000 ч.

Подать заявку О курсе

Курс профессиональной переподготовки

Педагогическая деятельность по проектированию и реализации образовательного процесса в общеобразовательных организациях (предмет "Информатика")

Учитель информатики

300 ч. — 1200 ч.

от 7900 руб. от 3950 руб.
Подать заявку О курсе
  • Сейчас обучается 22 человека из 15 регионов

Курс профессиональной переподготовки

Информатика: теория и методика преподавания с применением дистанционных технологий

Учитель информатики

300 ч. — 1200 ч.

от 7900 руб. от 3950 руб.
Подать заявку О курсе
  • Сейчас обучается 20 человек из 13 регионов

Курс профессиональной переподготовки

Педагогическая деятельность по проектированию и реализации образовательного процесса в общеобразовательных организациях (предмет "Математика и информатика")

Учитель математики и информатики

300 ч. — 1200 ч.

от 7900 руб. от 3950 руб.
Подать заявку О курсе
  • Сейчас обучается 33 человека из 16 регионов

Мини-курс

История архитектуры: от классицизма до конструктивизма

3 ч.

780 руб. 390 руб.
Подать заявку О курсе
  • Сейчас обучается 20 человек из 12 регионов

Мини-курс

Фокусировка и лидерство: достижение успеха в условиях стресса и перемен

4 ч.

780 руб. 390 руб.
Подать заявку О курсе

Мини-курс

Жизненный цикл продукта и методология управления проектами

6 ч.

780 руб. 390 руб.
Подать заявку О курсе