1 2
Содержание
Перечень сокращений
Введение.
Глава 1 Правовые и организационные основы конфиденциального делопроизводства
1.1 Понятие и особенности конфиденциальной информации, источники ее правового регулирования
1.2 Порядок организации конфиденциального делопроизводства
Глава 2 Механизм обеспечения сохранения конфиденциальности персональных данных на примере ГБПОУ РО «РКРИПТ»
2.1 Общие требования к обработке персональных данных работников, обучающихся и выпускников ГБПОУ РО «РКРИПТ»
2.2 Меры по обеспечению конфиденциальности персональных данных
2.3 Обязанности оператора при сборе персональных данных
Глава 3 Охрана и защита конфиденциальной информации
3.1 Юридическая ответственность за нарушения законодательства о конфиденциальной информации
3.2 Надзор за соблюдением законодательства о конфиденциальной информации
Заключение
Список использованных источников
Перечень сокращений
В настоящей работе применяют следующие сокращения:
АИС – автоматизированная информационная система
ГБПОУ РО «РКРИПТ» – государственное бюджетное профессиональное образовательное учреждение Ростовской области «Ростовский-на-Дону колледж радиоэлектроники, информационных и промышленных технологий».
ДОУ –Документационное обеспечение управления
ИСПД – Информационные системы персональных данных
КоАП РФ – Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ
ПФР –Пенсионный фонд Российской Федерации
Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
РФ – Российская Федерация
СЭД – Система электронного документооборота
ТК РФ – Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ
УК РФ – Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ
ФЗ «О коммерческой тайне»– Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ
ФЗ «О персональных данных»– Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ
ФЗ «Об информации, информационных технологиях и о защите информации» – Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
ФСС – Фонд социального страхования Российской Федерации
Введение
Современное общество все чаще встречается с информационным обменом в своей повседневной жизни. Каждый из нас регулярно сообщает о себе информацию, позволяющую напрямую или косвенно определить и идентифицировать нас. С учетом положений действующего законодательства Российской Федерации, такая информация является нашими персональными данными. Согласно действующему Указу Президента Российской Федерации от 06.03.1997 № 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера»,персональные данные являются конфиденциальной информацией. В статье 2 ФЗ «Об информации, информатизации и защите информации» конфиденциальная информация определена как документированная информация, доступ к которой ограничивается в соответствие с законодательством РФ.
В достаточном бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, все чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленным. Как правило, в большинстве случаев, организации и предприятия используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного практичного и долговечного хранения. Однако бумажные носители не имеют никаких специальных степеней безопасности, как электронные и другие виды носителей, поэтому сохранность бумажных документов зависит, в частности, от правильной организации конфиденциального документооборота.
Актуальность выбранной темы обусловлена необходимостью строгого соблюдения организациями норм действующего законодательства, регулирующего конфиденциальное делопроизводство. Несоблюдение установленных правил работы с конфиденциальной информацией может стать причиной её утечки, что влечет за собой причинение имущественного ущерба организации, а в случаях, установленных действующим законодательством, наступление юридической ответственности.
Система делопроизводства постоянно усложняется, и современное делопроизводство представляет собой организацию документооборота, в котором задействовано множество структурных подразделений и их сотрудников. Обязанности каждого сотрудника четко регламентированы и находятся в рамках подразделения, в котором он задействован. В связи с этим усложняется задача защиты конфиденциальной информации, поскольку конфиденциальное делопроизводство имеет не менее сложную организацию по сравнению с открытым делопроизводством.
Наиболее существеннымявляется многоступенчатый учет всех процедур и операций, выполняемых с документом, что отличает технологию обработки и хранения конфиденциальных документов от документов открытых и что лежит в основе процесса защиты этих документов от любого вида угроз по организационным и техническим каналам.
Объектом исследования данной работы являются общественные отношения, возникающие по поводу организации конфиденциального делопроизводства.
Предметом исследования выступают как федеральные нормативные правовые акты, регулирующие порядок работы со сведениями конфиденциального характера, так и локальные акты ГБПОУ РО «РКРИПТ».
Целью данной работы является комплексное исследование вопросов организации конфиденциального делопроизводства на примере ГБПОУ РО «РКРИПТ».
Для достижения указанной цели в работе поставлены следующие задачи:
1) исследовать понятие и виды конфиденциальной информации, особенности ее правового режима,
2) определить и изучить источники правового регулирования конфиденциальной информации,
3) в связи с особенностью организации, на примере которой раскрывается тема дипломного исследования, особое внимание уделить вопросам обработки и защиты персональных данных,
4) исследовать виды юридической ответственности за нарушение законодательства о конфиденциальной информации.
Структура работы обусловлена предметом, целью и задачами исследования. Работа состоит из введения, трех глав и заключения.
Во введении раскрывается актуальность данного дипломного исследования, определяется теоретическая и практическая значимость работы. Также во введении устанавливаются объект и предмет, ставятся цель и задачи дипломного исследования.
В первой главе рассматриваются правовые и организационные основы конфиденциального делопроизводства.
Во второй главераскрывается механизм обеспечения сохранения конфиденциальности персональных данных работников на примере ГБПОУ РО РКРИПТ.
Третья глава посвящена охране и защите конфиденциальной информации.
В заключении подводятся итоги исследования, формируются окончательные выводы по рассматриваемой теме.
Глава 1 Правовые и организационные основы конфиденциального делопроизводства
1.1 Понятие и особенности конфиденциальной информации, источники ее правового регулирования
Понятие «конфиденциальная информация» стало неотъемлемой частью российской юридической лексики. В настоящий момент оно используется в нескольких сотнях нормативных правовых актов Российской Федерации.
Согласно ст.2 ФЗ «Об информации, информационных технологиях и защите информации»конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (23, ст. 2).
Обладателями информации могут быть гражданин (физическое лицо), юридическое лицо, государственные органы и органы местного самоуправления (далее – государственные и негосударственные структуры) в пределах их полномочий. Обладатель информации вправе:
— разрешать или ограничивать доступ к информации,
— определять порядок и условия такого доступа,
— использовать информацию, в том числе распространять ее по своему усмотрению,
— передавать информацию другим лицам по договору или на ином установленном законом основании.
При осуществлении своих прав обладатель информации обязан:
— принимать меры по защите информации,
— ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Информация ограниченного доступа, относящаяся к конфиденциальной и составляющая какую-либо тайну, за исключением государственной, не существует сама по себе.
Государственная тайна – самостоятельная правовая категория, и ее правовой режим является предметом регулирования отдельной отрасли законодательства. Если рассмотреть более подробно общедоступную нормативную правовую базу о государственной тайне, то можно отметить следующее:
— сведения, составляющие государственную тайну или отнесенные к государственной тайне, – это информация ограниченного доступа, особенности которой необходимо знать при изучении особенностей конфиденциальной информации, также относящейся к категории ограниченного доступа,
— технологии конфиденциального делопроизводства и документооборота во многом совпадают с технологиями организации работы с документированной информацией, составляющей государственную тайну, и самое главное – по своей сути они не являются секретными и определены в общедоступной нормативной правовой базе о государственной тайне.
Виды конфиденциальной информации установлены Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. от 13.07.2015). К ней относятся:
1) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях,
2) сведения, составляющие тайну следствия и судопроизводства,
3) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна),
4) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.),
5) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна),
6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Персональные данные, в соответствии с ФЗ «О персональных данных»,– любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Указанным законом установлен порядок обработки персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств.
Служебные сведения ограниченного доступа (служебная тайна). Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. от 13.07.2015) определяет служебную тайну как служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами [2].
Постановлением Правительства РФ от 03.11.1994 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» установлен порядок обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, а также на подведомственных им предприятиях, в учреждениях и организациях. Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти относит к служебной информации ограниченного распространения несекретную информацию, касающуюся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью. Положением установлено, что на документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченного распространения, проставляется пометка «Для служебного пользования». Положение также определяет порядок изготовления, учета документов ограниченного распространения и организации их документооборота.
Сведения, связанные с профессиональной деятельностью: врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и др. Порядок обращения и порядок доступа к информации, составляющей различные виды профессиональной тайны, регламентируется рядом законодательных актов Российской Федерации. Как правило, это законодательные акты, регулирующие отношения в определенных сферах деятельности. Например, Федеральный закон от 31.05.2002 № 63-ФЗ (в ред. 29.07.2017 г.) «Об адвокатской деятельности и адвокатуре в Российской Федерации» содержит ст. 8 «Адвокатская тайна», в которой установлено, что адвокатской тайной являются любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю. Адвокат не может быть вызван и допрошен в качестве свидетеля об обстоятельствах, ставших ему известными в связи с обращением к нему за юридической помощью или в связи с ее оказанием.
Основы законодательства Российской Федерации о нотариате от 11.02.1993 № 4462-1 (в ред. от 18.10.2018) устанавливают: «Нотариусу при исполнении служебных обязанностей, а также лицам, работающим в нотариальной конторе, запрещается разглашать сведения, оглашать документы, которые стали им известны в связи с совершением нотариальных действий, в том числе и после сложения полномочий, или увольнения, за исключением случаев, предусмотренных настоящими Основами. Сведения (документы) о совершенных нотариальных действиях могут выдаваться только лицам, от имени или по поручению которых совершены эти действия» (ст. 5).
Федеральный закон от 17.07.1999 № 176-ФЗ «О почтовой связи» содержит положения, направленные на защиту тайны связи, – тайны переписки, почтовых, телеграфных и иных сообщений, входящих в сферу деятельности операторов почтовой связи. Тайна связи не подлежит разглашению без согласия пользователя услуг почтовой связи. Все операторы почтовой связи обязаны обеспечивать соблюдение тайны связи[6]. Информация об адресных данных пользователей услуг почтовой связи, о почтовых отправлениях, почтовых переводах денежных средств, телеграфных и иных сообщениях, входящих в сферу деятельности операторов почтовой связи, а также сами эти почтовые отправления, переводимые денежные средства, телеграфные и иные сообщения являются тайной связи и могут выдаваться только отправителям (адресатам) или их представителям (ст. 15).
Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений в соответствии с Уголовным кодексом Российской Федерации (ст. 138) влечет уголовную ответственность.
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничивается (коммерческая тайна). Определение коммерческой тайны приведено в Гражданском кодексе Российской Федерации (ст. 139) и ФЗ «О коммерческой тайне». Закон трактует коммерческую тайну как конфиденциальность информации, позволяющую ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (ст. 3).
ФЗ «О коммерческой тайне» устанавливает виды информации, которая не может составлять коммерческую тайну. Это информация, содержащаяся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры; содержащаяся в документах, дающих право на осуществление предпринимательской деятельности; о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов; о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом; о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, о наличии свободных рабочих мест и др. (ст. 5).
Данный Закон устанавливает меры организационного характера, обеспечивающие защиту документов, содержащих коммерческую тайну, от несанкционированного доступа. В том числе законом установлен гриф ограничения доступа к документам, содержащим коммерческую тайну, – «Коммерческая тайна».
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них, в соответствии с Указом Президента РФ 06.03.1997 № 188, также являются конфиденциальной информацией. Меры по защите такого рода информации установлены Гражданским кодексом Российской Федерации (ч.4).
1.2 Порядок организации конфиденциального делопроизводства
Организация конфиденциального делопроизводства означает создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними и предотвращения утраты и утечки документированной конфиденциальной информации.
Организация конфиденциального делопроизводства должна включать в себя учет, хранение, обработку и использование конфиденциальных документов, установление его статуса, структуры, обеспечение необходимых условий труда, разработку или приобретение нормативных документов и методической литературы по организации и ведению конфиденциального делопроизводства, создание постоянно действующей экспертной комиссии, оформление допуска сотрудников к коммерческой тайне и обучение их правилам работы с конфиденциальными документами.
Организации конфиденциального делопроизводства в информационной безопасности уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является одним из наиболее доступных способов.
Этапы создания отдела конфиденциального делопроизводства:
1 этап — создание специального подразделения, отвечающего за делопроизводство в организации или введение в штат должности, в чьи функциональные обязанности будет входить обеспечение делопроизводства организации,
2 этап — приобретение необходимого оборудования, принадлежностей для работы отдела конфиденциального делопроизводства, установка сейфов, шкафов, технического оборудования,
3 этап — создание и принятие необходимых локальных документов (инструкций, положений, договоров, должностных обязанностей и т.д.),
4 этап — ознакомление с нормативными документами сотрудников в рамках их должностных обязанностей,
5 этап — создание особых механизмов административного контроля за соблюдением конфиденциального делопроизводства,
6 этап — создание и регламентация механизма персональной ответственности за нарушение правил конфиденциального делопроизводства.
Порядок создания конфиденциального бумажного делопроизводства:
1 этап — создание делопроизводства на бумагоносителях,
2 этап — определение перечня сведений конфиденциального характера,
3 этап — утверждение перечня сведений, носящих конфиденциальный характер,
4 этап — определение правил ведения конфиденциального делопроизводства на основе общего делопроизводства на бумагоносителях,
5 этап — регламентация порядка допуска сотрудников к секретным сведениям,
6 этап — заключение договоров о нераспространении конфиденциальных сведений между сотрудниками, которые будут допущены к работе с конфиденциальной информацией и руководством организации,
7 этап — создание необходимой нормативно-правовой базы, регламентирующей конфиденциальное делопроизводство,
8 этап — доведение нормативных документов до сведения сотрудников,
9 этап — организация механизмов управленческого и технического контроля за сотрудниками, работающими с конфиденциальными документами,
10 этап — разъяснение основных моментов административной, уголовной и гражданско-правовой ответственности сотрудникам — носителям конфиденциальной информации, оформляющих секретные документы.
Порядок изготовления конфиденциальных документов, режим обращения с ними требуют определенных знаний, которые должны быть приобретены до начала работы с документами и постоянно пополняться. С этой целью необходимо организовывать различные формы обучения сотрудников: техническую учебу, семинары, самостоятельную подготовку со сдачей зачетов и др.
Для проведения занятий следует привлекать не только сотрудников подразделения конфиденциального делопроизводства, но и руководителей соответствующих подразделений предприятия, а также специалистов по конфиденциальному делопроизводству, работающих в соответствующих научно-исследовательских и учебных заведениях [12].
Глава 2 Механизм обеспечения сохранения конфиденциальности персональных данных на примере ГБПОУ РО «РКРИПТ»
2.1 Общие требования к обработке персональных данных работников, обучающихся и выпускников ГБПОУ РО «РКРИПТ»
Государственное бюджетное профессиональное образовательное учреждение Ростовской области «Ростовский-на-Дону колледж радиоэлектроники, информационных и промышленных технологий» (ГБПОУ РО «РКРИПТ», Колледж) является оператором персональных данных, то есть лицом, самостоятельно или совместно с другими лицами, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные работников, то есть та информация, которой обладает работодатель, как в условиях ее ручной обработки, так и в случае использования автоматизированных информационных систем может стать в определенной мере открытой и привести к ущемлению их интересов и прав, причинить моральный вред и материальный ущерб.
В связи с этим в ГБПОУ РО «РКРИПТ» действует локальный нормативный правовой акт Положение «Об обработке и защите персональных данных», утвержденное директором колледжа от 07.08.2017г.
Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, ФЗ «Об информации, информационных технологиях и о защите информации»[1], ФЗ «О персональных данных»[4], Постановлением Правительства РФ от 15.09.2008 г № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора.
Положение определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников, обучающихся и выпускников в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю [13].
Как указывалось ранее, персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных – определенному или определяемому физическому лицу (ст. 3ФЗ «О персональных данных»).
К ним относятся:
— фамилия, имя, отчество,
— пол, возраст,
— изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором — место жительства,
— семейное положение, наличие детей, родственные связи,
— факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.),
— финансовое положение. При этом в соответствии с письмомРоскомнадзора от 07.02.2014 № 08КМ-3681, сведения о заработной плате также являются персональными данными,
— деловые и иные личные качества, которые носят оценочный характер,
— прочие сведения, которые могут идентифицировать человека.
Персональные данные можно классифицировать на:
1) общие персональные данные — это основная информация о человеке (например, фамилия, имя и отчество; дата рождения; место рождения; гражданство и др.),
2) биометрические персональные данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т.д,
3) специальные персональные данные — раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь,
4) обезличенные персональные данные — это данные, доступные для любого заинтересованного лица. Источниками информации могут быть: адресные книжки; справочники; реестры; СМИ.
Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора. Такие сведения могут содержаться в следующих документах:
— анкета, автобиография, личный листок по учету кадров, которые заполняются работником при приеме на работу. В этих документах содержатся анкетные и биографические данные работника,
— копия документа, удостоверяющего личность работника. Здесь указываются фамилия, имя, отчество, дата рождения, адрес регистрации, семейное положение, состав семьи работника, а также реквизиты этого документа,
— личная карточка № Т-2. В ней указываются фамилия, имя, отчество работника, место его рождения, состав семьи, образование, а также данные документа, удостоверяющего личность, и пр.,
— трудовая книжка или ее копия. Содержит сведения о трудовом стаже, предыдущих местах работы,
— копии свидетельств о заключении брака, рождении детей. Такие документы содержат сведения о составе семьи, которые могут понадобиться работодателю для предоставления работнику определенных льгот, предусмотренных трудовым и налоговым законодательством,
— документы воинского учета. Содержат информацию об отношении работника к воинской обязанности и необходимы работодателю для осуществления в организации воинского учета работников,
— справка о доходах с предыдущего места работы. Такая справка может понадобиться работодателю для предоставления работнику определенных льгот и компенсаций в соответствии с налоговым законодательством,
— документы об образовании. Подтверждают квалификацию работника, обосновывают занятие определенной должности,
— документы обязательного пенсионного страхования. Нужны работодателю для уплаты за работника соответствующих взносов,
— трудовой договор. В нем содержатся сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника,
— подлинники и копии приказов по личному составу. В них содержится информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника,
— при необходимости — иные документы, содержащие персональные данные работников.
Кроме того, работодатель в процессе своей деятельности собирает информацию о соискателях, необходимую для принятия решения о вступлении с ними в трудовые отношения. Если эта информация содержит персональные данные соискателей, к ней в полной мере относятся установленные законом требования о сборе, обработке, хранении, защите персональных данных.
Следует указать, что обработка персональных данных представляет собой действие с ними, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение,обезличивание, блокирование, и их уничтожение.
ГБПОУ РО «РКРИПТ», как оператор персональных данных, вправе согласно ФЗ «О персональных данных» применять следующие технологии их обработки:
— использование персональных данных – это действия с ними, совершаемые оператором в целях принятия решения, или иные действия, порождающие юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающие права и свободы этого субъекта или других физических лиц,
— распространение персональных данных – это действие, направленное на их передачу определенному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ним каким-либо иным способом,
— обезличивание персональных данных – действия, в результате которых невозможно определить их принадлежность конкретному физическому лицу,
— блокирование персональных данных – временное прекращение их сбора, систематизации, накопление, использование, распространения, в том числе их передачи,
— уничтожение персональных данных – действие, в результате которых либо невозможно восстановить их содержание в АИС, либо уничтожаются материальные носители персональных данных,
— обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных. Однако в отдельных случаях согласия субъекта на обработку не требуется, например, при обработке кадровой документации в организации, где работает этот субъект[4].
Работодатель с согласия работника вправе поручить обработку его персональных данных(ведение кадрового, бухгалтерского учета и пр.) другому лицу (ч. 3 ст. 6 ФЗ «О персональных данных», абз. 2 п. 5 Разъяснений Роскомнадзора). При этом ответственность перед работником за действия указанного лица несет работодатель (ч. 5 ст. 6 ФЗ «О персональных данных»).
Хранение персональных данных должно осуществляться в форме, позволяющей определить физическое лицо, не дольше чем этого требуют цели обработки этих данных. По достижению целей обработки или в случае утраты необходимости достижении этих целей последнее подлежит уничтожению [4].
Так, в п. 3.2.9. Положения «Об обработке и защите персональных данных» ГБПОУ РО «РКРИПТ», указано, что в случае увольнения, отчисления субъекта персональных данных и иного достижения целей обработки персональных данных, зафиксированных вписьменном соглашении, оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональныеданные. В срок, не превышающий трех рабочих дней с даты достижения целиобработки персональных данных, если иное не предусмотрено федеральнымизаконами.
Основные принципы обработки персональных данных в Российской Федерации содержатся в ст. 5 ФЗ «О персональных данных» [3]. К ним относятся: законность целей и способов обработки персональных данных; соответствие целей обработки данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; соответствие объема и характера обрабатываемых персональных данных и способов их обработки целям обработки персональных данных; достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
При обработке персональных данных колледж и его работники, а также работники сторонних организаций, обрабатывающие персональные данные, обязаны соблюдать следующие требования:
1) обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции РФ, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора,
2) персональные данные не могут быть использованы в целях причинения имущественного и (или) морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации,
3) при принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения,
4) субъекты персональных данных или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области,
5) субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области,
6) субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны
1 2
Комментарии
Оставить комментарий
Валера 14 минут назад
добрый день. Необходимо закрыть долги за 2 и 3 курсы. Заранее спасибо.
Иван, помощь с обучением 21 минут назад
Валерий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Fedor 2 часа назад
Здравствуйте, сколько будет стоить данная работа и как заказать?
Иван, помощь с обучением 2 часа назад
Fedor, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Алина 4 часа назад
Сделать презентацию и защитную речь к дипломной работе по теме: Источники права социального обеспечения
Иван, помощь с обучением 4 часа назад
Алина, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Алена 7 часов назад
Добрый день! Учусь в синергии, факультет экономики, нужно закрыт 2 семестр, общ получается 7 предметов! 1.Иностранный язык 2.Цифровая экономика 3.Управление проектами 4.Микроэкономика 5.Экономика и финансы организации 6.Статистика 7.Информационно-комуникационные технологии для профессиональной деятельности.
Иван, помощь с обучением 8 часов назад
Алена, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Игорь Петрович 10 часов назад
К утру необходимы материалы для защиты диплома - речь и презентация (слайды). Сам диплом готов, пришлю его Вам по запросу!
Иван, помощь с обучением 10 часов назад
Игорь Петрович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Инкогнито 1 день назад
У меня есть скорректированный и согласованный руководителем, план ВКР. Напишите, пожалуйста, порядок оплаты и реквизиты.
Иван, помощь с обучением 1 день назад
Инкогнито, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Илья 1 день назад
Здравствуйте) нужен отчет по практике. Практику прохожу в доме-интернате для престарелых и инвалидов. Все четыре задания объединены одним отчетом о проведенных исследованиях. Каждое задание направлено на выполнение одной из его частей. Помогите!
Иван, помощь с обучением 1 день назад
Илья, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Alina 2 дня назад
Педагогическая практика, 4 семестр, Направление: ППО Во время прохождения практики Вы: получите представления об основных видах профессиональной психолого-педагогической деятельности; разовьёте навыки использования современных методов и технологий организации образовательной работы с детьми младшего школьного возраста; научитесь выстраивать взаимодействие со всеми участниками образовательного процесса.
Иван, помощь с обучением 2 дня назад
Alina, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Влад 3 дня назад
Здравствуйте. Только поступил! Операционная деятельность в логистике. Так же получается 10 - 11 класс заканчивать. То-есть 2 года 11 месяцев. Сколько будет стоить семестр закончить?
Иван, помощь с обучением 3 дня назад
Влад, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Полина 3 дня назад
Требуется выполнить 3 работы по предмету "Психология ФКиС" за 3 курс
Иван, помощь с обучением 3 дня назад
Полина, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Инкогнито 4 дня назад
Здравствуйте. Нужно написать диплом в короткие сроки. На тему Анализ финансового состояния предприятия. С материалами для защиты. Сколько будет стоить?
Иван, помощь с обучением 4 дня назад
Инкогнито, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Студент 4 дня назад
Нужно сделать отчёт по практике преддипломной, дальше по ней уже нудно будет сделать вкр. Все данные и все по производству имеется
Иван, помощь с обучением 4 дня назад
Студент, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Олег 5 дня назад
Преддипломная практика и ВКР. Проходила практика на заводе, который занимается производством электроизоляционных материалов и изделий из них. В должности менеджера отдела сбыта, а также занимался продвижением продукции в интернете. Также , эту работу надо связать с темой ВКР "РАЗРАБОТКА СТРАТЕГИИ ПРОЕКТА В СФЕРЕ ИТ".
Иван, помощь с обучением 5 дня назад
Олег, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Анна 5 дня назад
сколько стоит вступительные экзамены русский , математика, информатика и какие условия?
Иван, помощь с обучением 5 дня назад
Анна, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Владимир Иванович 5 дня назад
Хочу закрыть все долги до 1 числа также вкр + диплом. Факультет информационных технологий.
Иван, помощь с обучением 5 дня назад
Владимир Иванович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Василий 6 дней назад
сколько будет стоить полностью закрыть сессию .туда входят Информационные технологий (Контрольная работа, 3 лабораторных работ, Экзаменационный тест ), Русский язык и культура речи (практические задания) , Начертательная геометрия ( 3 задачи и атестационный тест ), Тайм менеджмент ( 4 практических задания , итоговый тест)
Иван, помощь с обучением 6 дней назад
Василий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Марк неделю назад
Нужно сделать 2 задания и 1 итоговый тест по Иностранный язык 2, 4 практических задания и 1 итоговый тест Исследования рынка, 4 практических задания и 1 итоговый тест Менеджмент, 1 практическое задание Проектная деятельность (практикум) 1, 3 практических задания Проектная деятельность (практикум) 2, 1 итоговый тест Проектная деятельность (практикум) 3, 1 практическое задание и 1 итоговый тест Проектная деятельность 1, 3 практических задания и 1 итоговый тест Проектная деятельность 2, 2 практических заданий и 1 итоговый тест Проектная деятельность 3, 2 практических задания Экономико-правовое сопровождение бизнеса какое время займет и стоимость?
Иван, помощь с обучением неделю назад
Марк, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф