Главная страница
Контакты

    Главная страница


понятие персанальных данных

Скачать 77.57 Kb.



Скачать 77.57 Kb.
Дата30.04.2017
Размер77.57 Kb.

понятие персанальных данных


    1. БПОУ ОО «Болховский педагогический колледж»







    1. Сообщение по теме

«Понятие персональные данных: Защита персональных данных»





Студента 4 курса группы «Г»

Сапиридонова Игоря Николаевича

Преподователь

Лукошкина Е.О.

Персона́льные да́нные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).











Болхов-2016



Понятие персональные данных

Впервые в трудовом законодательстве нашей страны установлены нормы, регулирующие защиту персональных данных работника.

Защи́та персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Персональные данные определяются как информация, необходимая преподавателю в связи с трудовыми отношениями и касающаяся конкретного преподавателя (ст.

Трудовые отношения - это отношения, основанные на соглашении между работником и работодателем о личном выполнении работником трудовой функции (работы по должности, профессии или специальности либо конкретного вида поручаемой ему работы) за заработную плату.
85 ТК РФ).

Эта же статья Кодекса содержит понятие "Обработка персональных данных преподавателя, что определяется как получение, хранение, комбинирование, передача или любое другое использование персональных данных преподавателя.

Закрепление этих новых правовых понятий в ТК и защита персональных данных преподавателя закреплены в КРФ, установившей, что каждый гражданин имеет право на неприкосновенность частной жизни, личную тайну, защиту своей чести и доброго имени.

Неприкосновенность частной жизни (в юридической науке) - ценность, обеспечиваемая правом на неприкосновенность частной жизни.

В нашей стране действует Федеральный закон от 20 февраля 1995 г. № 24-ФЗ. "Об информации, информатизации и защите информации"1, статья 11 которого предусматривает специальные перечни персональных данных, т. е. документы, в которых определяется минимально необходимый набор персональных данных, предоставляемых органам гос власти, а также юридическим и физическим лицам, осуществляющим работу с массивами персональных данных в соответствии со своей компетенцией либо на основании лицензии.

С целью ограждения преподавателя от сбора персональных данных, которые могут быть использованы для его дискриминации по политическим, национальным, имущественным или иным обстоятельствам, не связанным с трудовыми отношениями, в ст. 86 ТК предусмотрены общие требования при обработке персональных данных преподавателя и гарантии их защиты.

Одно из важных требований состоит в необходимости все персональные данные преподавателя получать у него самого.

Если персональные данные преподавателя возможно получить только у третьей стороны, то преподаватель должен быть поставлен об этом в известность заранее и от него должно быть получено письменное согласие.

Работодатель должен:

- сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере получаемых персональных данных и последствиях отказа преподавателя дать письменное согласие на их получение.

- защищать персональные данные преподавателя от неправомерного их использования или утраты, за счет его средств.

- в обязанности преподавателя входит обеспечение сохранности первичной учетной документации по труду и его оплате, включая документы по учету кадров.

Работодатель не имеет права:

- получать и обрабатывать персональные данные преподавателя о его членстве в общественных объединениях или его профсоюзной деятельности.

Общественное объединение Общественное объединение - добровольное, самоуправляемое, некоммерческое формирование, созданное по инициативе граждан, объединившихся на основе общности интересов для реализации общих целей, указанных в уставе общественного объединения.

- а также получать и обрабатывать данные о его политических, религиозных и иных убеждениях.

- при передаче персональных данных преподавателя не должен сообщать эти данные третьей стороне без письменного согласия преподавателя

Проподаватели:

- должны быть ознакомлены под роспись с док-ми работодателя, устанавливающие порядок обработки данных

- не должны отказываться от своих прав на сохранение и защиту информации.

- имеет право на полную информацию обо всем что происходит с его данными)

Должны соблюдаться и другие требования, закрепленные в ст. 86 ТК РФ.

При передаче персональных данных преподавателя работодатель должен соблюдать следующие требования:

- не сообщать персональные данные преподавателя третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью преподавателя.

- не сообщать персональные данные преподавателя в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные преподавателя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

- осуществлять передачу персональных данных преподавателя в пределах одной организации

- разрешать доступ к персональным данным преподавателя только специально уполномоченным лицам

- не запрашивать информацию о состоянии здоровья преподавателя, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

Кроме персональных данных о частной жизни преподавателя, к персональным данным, защищаемым ТК РФ, относится и иная информация, необходимая преподавателю для оформления трудовых отношений, их изменения и прекращения:

- информация, которую принято называть "анкетные данные": фамилия, имя, отчество, дата и место рождения, паспортные данные;

Трудово́е пра́во - самостоятельная отрасль права, регулирующая отношения в сфере наёмного труда. Является относительно молодой отраслью права (момент возникновения относится к рубежу 19-20 веков), а одним из основателей самостоятельной отрасли трудового права стал учёный Л.С.

- сведения об образовании, имеющихся навыках, повышении квалификации, наличии ученых степеней и званий, ученых трудов;

- сведения о предыдущей трудовой деятельности;

- информация о получаемом вознаграждении за труд.

При допуске к работе со сведениями, составляющими государственную тайну, необходима дополнительная информация о преподователе, касающаяся не только его самого, но и ближайших родственников.

Государственная тайна - согласно определению, принятому в российском законодательстве, защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб государству.

При определении содержания обрабатываемых персональных данных преподавателя можно выделить три группы сведений:

а) информация, получаемая преподавателю из разных источников, но только с волеизъявления самого преподавателя. Такая информация подлежит особоправовой защите. Именно ее в первую очередь пргован охранять институт защиты персональных данных в трудовом праве;

б) информация, получаемая преподавателям от самого преподавателя в обязательном порядке, независимо от желания последнего. К  такой информации относятся сведения, заключенные в документах, которые преподавателя согласно ст. 65 ТК предъявляет при поступлении на работу. В порядке исключения законодатель устанавливает обязательность предоставления сведений, относящихся к частной
жизни. Например, ст. 214 ТК обязывает
преподаватель немедленно извещать своего непосредственного или вышестоящего руководителя об ухудшении состояния своего здоровья, в том числе о проявлении признаков острого профессионального заболевания (отравления);

в) информация, формируемая самим преподавателям. Сведения о работнике, которые преподаватель накапливает в течение всей трудовой деятельности лица, могут быть самого разного характера, например, результаты аттестации, профессиональная переподготовка, размер заработной платы, наличие поощрений, время использования отпусков и другие.

Профессиональная переподготовка - вид дополнительной профессиональной программы. Завершение программы подтверждается выдачей диплома о профессиональной переподготовке и присвоением новой квалификации.
Заработная плата Заработная плата (оплата труда работника) - вознаграждение за труд в зависимости от квалификации работника, сложности, количества, качества и условий выполняемой работы, а также компенсационные и стимулирующие выплаты.
Для фиксации этих сведений существуют утвержденные государством формы, например, личная карточка предавателя, личная карточка государственного служащего,  учетная карточка научного, научно-педагогического работника.

Статья 90 ТК предусматривает ответственность лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных преподавателя. Указанные виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Государственный служащий - работник, исполняющий те или иные обязанности в соответствии с занимаемой должностью на государственной службе.
Уголовная ответственность - один из видов юридической ответственности, основным содержанием которого выступают меры, применяемые государственными органами к лицу в связи с совершением им преступления.

Защита персональных данных


  1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

  2. Меры, направленные на обеспечение выполнения ФЗ 152 1) назначение ответственного за организацию обработки ПДн; 2) издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности ПДн; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн; 5) оценка вреда, который может быть причинен субъектам ПДн; 6) ознакомление работников оператора с требованиями к ПДн. 7) опубликование документа, определяющему политику в отношении обработки ПДн

  3. Меры по обеспечению безопасности ПДн 1) определение угроз безопасности ПДн при их обработке в ИСПДн; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

    Оценка соответствия (conformity assessment) - прямое или косвенное определение соблюдения требований, предъявляемых к объекту.
    4) оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн; 5) учет машинных носителей; 6) обнаружение фактов несанкционированного доступа к ПДн и принятием мер; 7) восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн; 9) контролем за принимаемыми мерами по обеспечению безопасности ПДн.

  4. Постановление Правительства Российской Федерации от 15 сентября 2008 г.

    Несанкционированный доступ - доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.
    Правительство Российской Федерации Правительство Российской Федерации - высший исполнительный и распорядительный орган государственной власти Российской Федерации - России.
    N 687 "Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации

  5. Меры по обеспечению безопасности ПДн при их обработке, осуществляемой без использования средств автоматизации 1.Обработка ПДн, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ. 2. Необходимо обеспечивать раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях. 3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

  6. Постановление Правительства РФ от 01.11.2012 г. №1119 "Об утверждении требований к защите ПДн при их обработке в ИСПДн

  7. Категории ПДн Информационная система является ИС , обрабатывающей специальные категории ПДн, если в ней обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов.

    Информационная система (ИС) - система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы (человеческие, технические, финансовые и т. д.), которые обеспечивают и распространяют информацию (ISO/IEC 2382:2015).
    Информационная система является ИС, обрабатывающей биометрические ПДн, если в ней обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта, и не обрабатываются сведения, относящиеся к специальным категориям ПДн.

  8. Категории ПДн Информационная система является ИС, обрабатывающей общедоступные ПДн, если в ней обрабатываются персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных Информационная система является ИС , обрабатывающей иные категории ПДн, если в ней не обрабатываются персональные данные, не указанные ранее. Информационная система является ИС , обрабатывающей персональные данные сотрудников оператора, если в ней обрабатываются персональные данные только указанных сотрудников. В остальных случаях ИСПДн является информационной системой, обрабатывающей персональные данные субъектов персональных данных, не являющихся сотрудниками оператора.

  9. Угрозы Под актуальными угрозами безопасности ПДн понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к ПДн при их обработке в ИС, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

  10. Типы актуальных угроз Угрозы 1-го типа актуальны для ИС , если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в ИС.

    Програ́ммное обеспе́чение (допустимо также произношение обеспече́ние) (ПО) - все или часть программ, процедур, правил и соответствующей документации системы обработки информации (ISO/IEC 2382-1:1993).
    Угрозы 2-го типа актуальны для ИС, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в ИС. Угрозы 3-го типа актуальны для ИС, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИС.

  11. Уровни защищенности Категория ПДн Угрозы 1 типа Угрозы 2 типа Угрозы 3 типа Спец.категории ПДн более чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 1 1 2 Спец.категории ПДн сотрудников оператора или специальные категории персональных данных менее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 1 2 3 Биометрические ПДн 1 2 3 Иные категории ПДнболее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 1 2 3 Иные категории ПДнданных сотрудников оператора или иные категории ПДн менее чем 100000 субъектов ПДн, не являющихся сотрудниками оператора 1 3 4 Общедоступные ПДнболее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 2 2 4 Общедоступные ПДнсотрудников оператора или общедоступные ПДн менее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора 2 3 4

  12. Перечень требований к 4 УЗ а) организация режима обеспечения безопасности помещений, в которых размещена ИС, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; б) обеспечение сохранности носителей ПДн; в) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к ПДн, обрабатываемым в ИС, необходим для выполнения ими служебных (трудовых) обязанностей; г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

    Права доступа - совокупность правил, регламентирующих порядок и условия доступа субъекта к объектам информационной системы (информации, её носителям, процессам и другим ресурсам) установленных правовыми документами или собственником, владельцем информации.
    Законода́тельство - издание законов; а также свод законов. Все нормативно-правовые акты, которые издаются в государстве.

  13. Перечень требований к 3 УЗ а) те же требования что и для 4 УЗ б) необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе.

    Информа́ция (от лат. informātiō - «разъяснение, представление, понятие о ч.-л.», от лат. informare - «придавать вид, форму, обучать; мыслить, воображать») - сведения, независимо от формы их представления, воспринимаемые человеком или специальными устройствами как отражение фактов материального мира в процессе коммуникации (ГОСТ 7.0-99)
    Должностное лицо - лицо, осуществляющее по назначению или по результатам выборов функции представителя власти, постоянно, временно или в соответствии со специальными полномочиями занимающее в государственных учреждениях, предприятиях, организациях, партиях, общественных учреждениях, организациях и формированиях должности, связанные с выполнением организационно-распорядительных или административно-хозяйственных обязанностей.

  14. Перечень требований к 2 УЗ а) те же требования что и для 3 УЗ б)необходимо, чтобы доступ к содержанию электронного журнала сообщений был возможен исключительно для должностных лиц (работников) оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.

    Электро́нный журна́л - периодическое рецензируемое издание, электронный аналог печатного журнала, доступный для просмотра на мобильных устройствах или компьютере. Распространяется через Интернет или на любых носителях информации (магнитных, оптических, USB накопителях).

Перечень требований к 1 УЗ а) те же требования что и для 2 УЗ б) автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника оператора по доступу к персональным данным, содержащимся в информационной системе в) создание структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности.


  • Сообщение по теме
  • Понятие персональные данных
  • Персональные данные определяются
  • Обработка персональных данных
  • Одно из важных требований
  • При передаче персональных данных
  • Кроме персональных данных
  • Защита персональных данных
  • Правительства Российской Федерации