Защита и подготовка персональных данных
Понятие персональных данных работника как информации, необходимой работодателю в связи с трудовыми отношениями. Общие рекомендации по обеспечению безопасности персональных данных, характеристика их основных категорий в зависимости от отрасли экономики.
Рубрика | Менеджмент и трудовые отношения |
Вид | реферат |
Язык | русский |
Дата добавления | 31.07.2014 |
Размер файла | 17,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
- 1. Состав и содержание ПДн
- 2. Категории персональных данных
- 3. Категории персональных данных, обрабатываемых в ИСПДн
- Список литературы
1. Состав и содержание ПДн
Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
Состав и содержание персональных данных определяют операторы ПДн в зависимости от целей их обработки. Например, перечень персональных данных для популярных в последнее время систем лояльности клиентов компании, как правило, включают контактные данные, необходимые для связи с клиентами, и сведения о предоставленных услугах. Состав этих сведений не должен быть избыточен при этом оставаясь достаточным, чтобы "понимать" предпочтения клиента, его финансовые возможности, "отслеживать" его покупательскую историю и т.п.
Канадский, английский и американский стандарты, в отличие от документов российских регуляторов, дают более общие рекомендации по обеспечению безопасности ПДн и не предписывают, как конкретно должны защищаться персональные данные. Более того, тот же американский стандарт рекомендует по возможности обезличивать персональные данные, чтобы уйти от различных защитных мер, снижающих удобство пользования информацией.
Существуют случаи, когда цели, состав и содержание ПДн четко определяются законодательными и нормативно-правовыми актами. Это касается областей, где взаимоотношения между субъектами ПДн и операторами нуждаются в строгой регламентации. При этом в некоторых случаях субъект персональных данных обязан предоставлять оператору сведения о себе.
Например, функционирование определенных отраслей экономики связано с необходимостью обеспечения безопасности. Так, ФЗ-16 "О транспортной безопасности" определяет необходимость создания единой государственной информационной системы обеспечения транспортной безопасности. Такая система должна состоять из централизованных баз персональных данных о пассажирах, включающих следующие данные:
фамилия, имя, отчество;
дата и место рождения;
вид и номер документа, удостоверяющего личность, по которому приобретается проездной документ (билет);
пункт отправления, пункт назначения, вид маршрута следования (беспересадочный, транзитный);
дата поездки.
Регламентация состава и содержания ПДн касается отношений, связанных с трудовой деятельностью человека. Если речь идет о кадровой системе, к составу персональных данных относятся сведения, предусмотренные унифицированной формой учета кадров Т-2, утвержденной Постановлением № 1 Госкомстата России от 05.01.2004. К таким сведениям относятся:
фамилия, имя, отчество;
дата рождения;
гражданство;
номер страхового свидетельства;
ИНН;
знание иностранных языков;
данные об образовании (номер, серия дипломов, год окончания);
данные о приобретенных специальностях
семейное положение;
данные о членах семьи (степень родства, ФИО, год рождения, паспортные данные, включая прописку и место рождения);
фактическое место проживания;
контактная информация;
данные о военной обязанности;
данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т.п.).
К другим нормативным актам, регулирующим отношения в сфере деятельности человека и определяющим цели обработки, состав и содержание ПДн, относятся ФЗ-179 "Трудовой кодекс РФ", ФЗ-27 "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", ФЗ-129 "О государственной регистрации юридических лиц и индивидуальных предпринимателей" и т.п.
Какие сведения о сотрудниках государственных организаций собирать и как их обрабатывать, определяет Указ Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".
Своя специфика существует и в различных отраслях экономики. Определенные рамки обработки персональных данных для кредитно-финансовых учреждений устанавливает ФЗ-218 "О кредитных историях", для авиационного транспорта - Воздушный кодекс, для торговых организаций (Интернет-магазинов и т.п.) - Постановление Правительства Российской Федерации от 27 сентября 2007 г. N 612 "Об утверждении Правил продажи товаров дистанционным способом", для туристического бизнеса - Постановление Правительства Российской Федерации от 18 июля 2007 г. N 452 "Об утверждении Правил оказания услуг по реализации туристского продукта" и т.п.
Невозможно не упомянуть и ФЗ-143 "Об актах гражданского состояния", в котором государство четко определяет, какие сведения о личности должны собираться, храниться и обрабатываться на протяжении всей его жизни.
2. Категории персональных данных
Законодательство определяет различные категории персональных данных. К ним могут относиться общедоступные ПДн, специальные категории ПДн, категории ПДн, обрабатываемые в информационных системах персональных данных (далее ИСПДн), биометрические ПДн и другие.
Общедоступные ПДн
Общедоступными являются данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности. Такие данные могут включать фамилию, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн. Источниками такой информации являются, к примеру, справочники, адресные книги и т.п. Сведения о субъекте ПДн могут быть в любое время исключены из общедоступных источников по требованию субъекта либо по решению суда или уполномоченных государственных органов.
Специальные категории ПДн
К специальным категориям относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Их обработка допускается только в следующих случаях:
субъект ПДн дал согласие в письменной форме на обработку своих персональных данных;
персональные данные являются общедоступными;
персональные данные относятся к состоянию здоровья субъекта ПДн и получение его согласия невозможно, либо обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
обработка персональных данных членов (участников) общественного объединения или религиозной организации при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов ПДн;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации или необходима в связи с осуществлением правосудия.
3. Категории персональных данных, обрабатываемых в ИСПДн
Совместный приказ ФСТЭК, ФСБ и Министерства информационных технологий и связи РФ от 13 февраля 2008 года N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" определяет следующие категории персональных данных, которые обрабатываются в ИСПДн:
Категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
Категория 2 - персональные данные, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1.
Категория 3 - персональные данные, позволяющие идентифицировать субъекта ПДн.
Категория 4 - обезличенные и (или) общедоступные персональные данные.
защита информация персональная категория
Категорирование персональных данных при обработке в ИСПДн может также проводиться по параметру "объем обрабатываемых персональных данных". Под этим подразумевается количество субъектов, данные которых обрабатываются в информационной системе. Этот параметр может принимать следующие значения:
1. В информационной системе одновременно обрабатываются персональные данные более чем 100000 субъектов ПДн или персональные данные субъектов ПДн в пределах субъекта РФ или Российской Федерации в целом.
2. В информационной системе одновременно обрабатываются персональные данные от 1000 до 100000 субъектов ПДн или персональные данные субъектов ПДн, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования.
3. В информационной системе одновременно обрабатываются данные менее чем 1000 субъектов ПДн или персональные данные субъектов ПДн в пределах конкретной организации.
Такое категорирование персональных данных необходимо для определения класса ИСПДн, от которого зависят меры по обеспечению безопасности ПДн при обработке в информационных системах.
Биометрические персональные данные
Биометрические персональные данные - это сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. Биометрические персональные данные обрабатываются в соответствии со статьей 11 Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных". Они могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн. Обработка биометрических персональных данных без согласия субъекта ПДн может осуществляться в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из РФ и въезда в Российскую Федерацию, уголовно-исполнительным законодательством.
Исходя из определения биометрических ПДн, к ним относятся фотографии и видеоизображения субъектов ПДн. Это подтверждают и представители регуляторов, в частности Федеральной службы по техническому и экспортному контролю. Фотографии субъектов ПДн могут обрабатываться в пропускных системах и системах контроля доступа, видеоизображения - в системах видеонаблюдения и т.п.
Список литературы
1. Слепов О. Защита персональных данных. / Информационный бюллетень - 2009 - №5 (192) - стр.4-7.
Список электронных источников
1. http://ru. wikipedia.org/wiki
Размещено на Allbest.ru
...Подобные документы
Персональные данные работника: понятие и сущность. Ограничение персональных данных от другой информации. Требования к обработке персональных данных работника и гарантия их конфиденциальности. Принципы и условия обработки информации, контроль защиты.
курсовая работа [82,2 K], добавлен 13.02.2013Понятие и передача персональных данных. Защита и контроль информации. Уголовная, административная и дисциплинарная ответственность за нарушение правил работы с персональными данными. Главные правила ведения конфиденциального делопроизводства.
курсовая работа [42,7 K], добавлен 19.11.2014Роль и значение кадров в современных условиях. Основные организационные формы осуществления кадровой работы на любом предприятии. Значение персональных данных работника как информации, необходимой работодателю для осуществления трудовых отношений.
реферат [205,9 K], добавлен 12.05.2010Общие вопросы кадровой безопасности. Особенности в построении системы кадровой безопасности в высокотехнологичных организациях различных форм собственности. Защита персональных данных работника. Коммерческая тайна: механизм закрепления и защиты.
аттестационная работа [188,2 K], добавлен 26.01.2007Порядок и особенности оформления документов, последовательность действий при приеме на работу, сущность трудового договора. Общие требования при обработке персональных данных работника и гарантии их защиты. Основания прекращения трудового договора.
контрольная работа [28,0 K], добавлен 30.03.2013Получение и обработка персональных данных. Анализ программного обеспечения и информационных потоков. Модель угроз информационной безопасности. Основные плюсы и минусы от внедрения системы защиты, содержащих персональные данные сотрудников организации.
курсовая работа [382,0 K], добавлен 23.04.2015Организационно-управленческая, административно-правовая характеристика ЭСО. Прохождение испытаний при приеме на работу. Заключение трудового договора. Особенности мотивации персонала на примере ОАО "КЧЭ". Защита персональных данных работников общества.
курсовая работа [281,5 K], добавлен 16.12.2010Структурные подразделения колледжа и правила внутреннего распорядка. Основные права, обязанности ответственность сторон трудового договора. Защита персональных данных в кадровой службе. Политика и стратегия колледжа в области качества образования.
курсовая работа [1,2 M], добавлен 25.09.2014Цели и задачи информационно-аналитического обеспечения работы с людьми в организации. Функции кадровой информации, обработка персональных данных гражданского служащего. Проблема информационного обеспечения управления персоналом государственноq службs.
реферат [19,3 K], добавлен 25.03.2010Направления обеспечения безопасности информационных ресурсов. Особенности увольнения сотрудников владеющих конфиденциальной информацией. Доступ персонала к конфиденциальным сведениям, документам и базам данных. Защита информации при проведении совещаний.
курсовая работа [46,2 K], добавлен 20.11.2012Информация о работнике, необходимая работодателю в связи с возникновением трудовых отношений. Отношения, возникающие при формировании, обработке, использовании и защите документированной информации. Права и обязанности работодателя и наемного работника.
презентация [188,4 K], добавлен 08.02.2012Защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного и искусственного характера. Защита информации при проведении переговоров и в работе кадровой службы, подготовка конфиденциального совещания.
реферат [30,3 K], добавлен 27.01.2010Характеристика гостиницы "Селена". Оформление документов по приемке гостя. Оказание персональных и дополнительных услуг. Организация питания проживающих в гостинице. Туристическо-экскурсионное обслуживание. Уборка номеров и вспомогательных помещений.
отчет по практике [62,8 K], добавлен 22.10.2015Анализ внешней среды организации. Микросоциологическое исследование лидерского потенциала руководителя. Развитие персональных интеллектуальных и моральных лидерских качеств. Формирование индивидуальной мотивированности стабильного стремления быть лидером.
отчет по практике [62,1 K], добавлен 04.09.2014Характеристика способов защиты информации на предприятии. Изучение информации внутреннего, внешнего и специального характера, необходимой для создания и использования системы защиты на микроуровне. Информационное взаимодействие со службами безопасности.
реферат [23,6 K], добавлен 10.06.2010Требования к внешним данным продавца. Факторы, влияющие на выбор мебели и оборудования для торгового зала. Специфика магазина и его ассортимент. Особенности целевой аудитории. Эмоциональный настрой клиентов. Организация и управление отделом продаж.
контрольная работа [22,1 K], добавлен 22.09.2014Структура базы данных системы управления проектами (БД СУП). Пользовательский интерфейс (представление информации о проекте, панели инструментов). Настройка интерфейса (таблиц, форм). Состав компонентов, назначение шаблонов проектов Micrisoft Progect.
контрольная работа [46,6 K], добавлен 27.05.2008Показатели и методы расчета производительности труда на предприятии. Факторы и основные направления повышения производительности труда. Сущность, содержание и структура процесса мотивации. Роль персональных мотивов в повышении результатов труда.
курсовая работа [787,6 K], добавлен 01.02.2012Проектирование предприятия сервисного обслуживания бытовой техники. Типовой состав оборудования для услуг по сервису компьютерной и микропроцессорной техники. Проектирование состава работников предприятия. Расчет потребления количества электроэнергии.
курсовая работа [338,3 K], добавлен 13.07.2013Цели и предмет деятельности предприятия. Организация деятельности и структура учреждения. Расчет персональных индексов работников предприятия. Структурирование, анализ и оптимизация рабочего времени. Модернизация имеющейся структуры управления.
реферат [82,6 K], добавлен 16.04.2012