Персональної та конфіденційної інформації дає. Що таке конфіденційність персональних даних? Дивитися що таке "Конфіденційність" в інших словниках

Надіслати свою хорошу роботу в базу знань просто. Використовуйте форму, розташовану нижче

Студенти, аспіранти, молоді вчені, які використовують базу знань в своє навчання і роботи, будуть вам дуже вдячні.

Розміщено на http://www.allbest.ru/

Федеральне державне бюджетне освітній заклад вищої професійної освіти

"Саратовський державний технічний університет імені Гагаріна Ю.А."

Курсова робота

На тему: Персональні дані як складова частина конфіденційної інформації

Роботу виконала

Студентка 3 курсу

СГФ бДокм-31

Бєляєва хрестини

Саратов 2014

Вступ

Глава 1. Персональні дані

1.1 Технологія обробки персональних даних

1.2 Конфіденційність персональних даних

1.3 Заходи щодо забезпечення захисту персональних даних при автоматизованій обробці

1.4 Поняття персональних даних, їх відмежування від іншої інформації

1.5 Робота кадрової служби з персональними даними

1.6 Загальні вимоги при обробці персональних даних працівника і гарантії їх захисту

1.7 Передача персональних даних працівників

1.8 Захист інформації при роботі з ЕОМ

1.9 Контроль захисту інформації

Глава 2. Відповідальність за порушення правил роботи з персональними даними

2.1 Кримінальна відповідальність

2.2 Адміністративна відповідальність

2.3 дисциплінарна відповідальність

висновок

введеня

У XXI столітті у людства з'являється безліч нових об'єктів, що потребують захисту шляхом закріплення відповідних норм у законі. Інформація на сьогоднішній день є основним об'єктом. На даний момент часу суспільство залежить від одержуваних, оброблюваних і переданих даних. З цієї причини дані самі по собі набувають високу цінність. І чим більше ціна корисної інформації, Тим вище її збереження.

На очах у всього вищесказаного, закoнодательнимі актами як в Росії, так і зарубіжних країнах передбачають велику кількість норм, які спрямовані на регулювання створення, користування, передачі та захисту інформації в усіх її формах.

Інформація несуча в собі дані про особистою, індивідуальною або сімейного життя людини володіє особливою цінністю. ст.2 Конституції Російської Федерації закріплює основний принцип сучасного демократичного суспільства: «Людина, її права і свободи є найвищою цінністю» Конституція РФ, ст.2. Відповідно і інформація, яка зачіпає безпосередньо приватні інтереси людини повинні поважатися і захищатися державою.

В повсякденному житті людини збереження інформації що стосується його життя залежить від нього самого. Але зовсім інша ситуація, коли ми зобов'язані надати дані про себе відповідно до закону третій особі, а конкретно - роботодавцю. Працівник в даній ситуації передає конфіденційну інформацію про себе на відповідальне зберігання. Далі за збереження даних відповідає вже роботодавець. Він зобов'язаний оберігати відомості про працівника від посягань третіх осіб і нести відповідальність за поширення зазначених даних.

Мета моєї роботи полягає в з'ясуванні персональних даних як складової частини конфіденційної інформації.

Глава 1. Персональні даннперші

Відповідно до федеральним законом «Про персональні дані»: «Персональні дані - це будь-яка інформація, що відноситься до певного або визначеним на підставі такої інформації фізичній особі, в тому числі його прізвище, ім'я, по батькові, рік, місяць, дата і місце народження, адреса, сімейний, соціальне , майновий стан, освіта, професія, доходи, інша інформація »Федеральний закон від 27.07.2006 № 152-ФЗ« про персональні дані »// Російська газета.2006 №165

Зазначений закон встановив критерії законності дій, пов'язаних з обробкою персональних даних, а також межі обмеження прав фізичних осіб - суб'єктів персональних даних у зв'язку з забезпечення суспільних інтересів, безпеки держави і суспільства.

Слід зазначити що дія цього закону не поширюється на відносини, що виникають при організації зберігання, комплектування обліку та використання містять персональні дані документів архівного Фонду Російської Федерації та інших архівних документів, А також при обробці персональних даних, віднесених до відомостей, що становлять державну таємницю.

Існують спеціальні категорії персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, стану здоров'я, інтимного життя.

Біометричні персональні дані - це відомості, що характеризують фізіологічні особливості людини, на основі на основі яких можна встановити його особистість, наприклад дактилоскопічні дані (відбитки пальців), інформація отримана на поліграфі. Біометричні персональні дані, за деяким винятком, можуть оброблятися тільки при наявності згоди в письмовій формі від фізичної особи.

1.1 Технологія обробки персональних даних

Обробка персональних даних - це дія з ними, включаючи збір, систематизацію, накопичення, зберігання, уточнення, використання, поширення, знеособлення, блокування, і їх знищення.

Використання персональних даних - це дії з ними, здійснюються оператором з метою прийняття рішення, чи інші дії породжують юридичні наслідки щодо суб'єкта персональних даних або інших осіб або іншим чином зачіпають права і свободи цього суб'єкта або інших фізичних осіб.

Поширення персональних даних - це дія, спрямовані на їх передачу певного кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до них будь-яким іншим способом.

Знеособлення персональних даних - дії, в результаті яких неможливо визначити їх приналежність конкретній фізичній особі.

Блокування персональних даних - тимчасове припинення їх збору, систематизації, накопичення, використання, поширення, в тому числі їх передачі.

Знищення персональних даних - дія, в результаті яких або неможливо відновити їх зміст в АІС, або знищуються матеріальні носії персональних даних.

Організація обробки персональних даних здійснюється оператором. Крім організації та безпосередньо обробки персональних даних, оператори визначають цілі і зміст обробки. Оператор - це державний орган, муніципальний орган, Юридична особа, що організує і здійснює обробку даних, а також визначають цілі і змісту їх обробки.

Не допускається обробка персональних даних, надлишкових по відношенню до цілей, заявлених під час їх збирання, а також об'єднання створених для несумісних між собою цілей баз АІС.

Обробка персональних даних може здійснюватися оператором тільки за згодою суб'єктів персональних даних. Однак в окремих випадках згоди суб'єкта на обробку не потрібно, наприклад при обробці кадрової документації в організації, де працює цей суб'єкт.

Зберігання персональних даних має здійснюватися у формі, що дозволяє визначити фізичну особу, що не довше ніж цього вимагають цілі обробки цих данних.По досягненню цілей обробки або в разі втрати необхідності досягнення цих цілей останнім підлягає знищенню.

Обробка персональних даних повинна здійснюватися за таких умов.

Перша умова: оператор може виконувати її тільки за згодою суб'єктів персональних даних, за винятком випадків, коли обробка здійснюється:

ь з метою виконання договору, однією зі сторін якого є суб'єкт персональних даних (наприклад, трудового договору або службового контракту-для державних службовців);

ь Для статистичних чи інших наукових цілей за умови обов'язкового їх знеособлення - дії, в результаті яких неможливо визначити їх приналежність до конкретного суб'єкта персональних даних;

ь Для захисту життя, здоров'я або інших життєвого важливих інтересів суб'єкта персональних даних, при неможливості отримання згоди.

ь Для доставки поштових відділень організаціями поштового зв'язку, для здійснення операторами електрозв'язку розрахунків з користувачами за надані послуги зв'язку;

ь З метою професійної діяльності журналіста або в цілях наукової, літературної чи іншої творчої діяльності за умови, що при цьому не порушуються права і свободи суб'єкта персональних даних;

ь З метою опублікування відповідно до законодавства про державній службі, В тому числі персональних даних про заміщення державних посад, або посади державну цивільну службу, в тому числі персональних даних про заміщають державні посади, Або посади державної цивільної служби. А також про кандидатів на виборні державні та муніципальні посади.

Друга умова: якщо оператор на підставі договору доручає обробку персональних даних іншій особі, істотною умовою договору є обов'язок забезпечення зазначеними особою конфіденційності цих даних і безпеки при їх обробці.

1.2 Конфіденційність персональних даних

Оператори, що забезпечують обробку персональних даних, і треті особи, які отримують доступ до персональних даних, зобов'язані дотримуватися їх конфіденційність, за винятком випадків:

ь Знеособлювання персональних даних - дій, в результаті яких стає неможливим визначення приналежності персональних даних конкретній фізичній особі;

ь Використання загальнодоступних персональних даних, доступ до яких визначено необмеженим колом осіб і надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюються вимоги дотримання конфіденційності.

Загальнодоступними джерелами персональних даних є також джерела, створені з метою інформаційного забезпечення наприклад довідники, адресні книги. У них, за письмовою згодою суб'єкта персональних даних, можуть бути вказані його прізвище, ім'я, по батькові, рік місце народження адреса, Абонентський номер, і інша надана їм інформація. У будь-який час ці відомості час ці відомості можуть бути виключені із загальнодоступних джерел персональних даних на вимогу фізичної особи або за рішенням суду або інших уповноважених державних органів.

Конфіденційність персональних даних-це є обов'язковими для операторами або іншим отримав доступ до них обличчям вимога не допускати їх распрастранения без згоди фізичної особи або наявності іншого законної підстави. У разі, якщо оператор на підставі договору доручає обробку персональних даних іншій особі, істотним вимогою договору є обов'язок забезпечення зазначеною особою регламентованого доступу до персональних даних, їх конфіденційності і захисту при обробці.

Федеральним законом «Про персональні дані» встановлено заборону на обробку персональних даних в цілях просування товарів, робіт, послуг на ринку шляхом встановлення прямих контактів з потенційними споживачами за допомогою засобів зв'язку, а також з метою політичної агітації без отримання попередньої згоди фізичної особи-суб'єкта персональних даних.

при виявленні неправомірних дій з персональними даними в обов'язки оператора входить усунення допущених порушень в термін, що не перевищує трьох робочих днів з дати такого появи. Якщо порушення усунути неможливо, то оператор в зазначений термін зобов'язаний знищити персональні дані. Якщо мета обробки персональних даних була досягнута, оператор зобов'язаний негайно припинити їх обробку і знищити в термін, що не перевищує трьох робочих днів з дат досягнення мети їх обробки.

Про свій намір почати обробку даних оператор зобов'язаний повідомляти уповноважений орган із захисту прав суб'єктів персональних даних.

У кримінальному кодексі Російської Федерації передбачена відповідальність за незаконне збирання та поширення відомостей про приватного життя особи, що складають його особисту і сімейну таємницю. (ст.137), таємницю листування, телефонних переговорів та інших повідомлень (ст.138), таємницю голосування (ст.142), таємницю усиновлення (155). Юридичні та фізичні особи, Які володіють інформацією про громадян, які отримують і використовують її, несуть відповідальність відповідно до законодавства за порушення режиму захисту, обробки та порядку використання цієї інформації. Кримінальний кодекс Російської федерації від 13.07.1996№63 // зібрання законодавства Російської федераціі.1996 № 25 Ст.2954

1.3 Заходи щодо забезпечення захисту персональних даних при автоматизованій обробці

Оператор при обробки даних зобов'язаний приймати необхідні організаційні та технічні заходи для захисту даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, поширення, а також від інших неправомірних дій. Кримінальний кодекс Російської федерації від 13.07.1996№63 // зібрання законодавства Російської федераціі.1996 № 25 Ст.2954

Контроль і нагляд за виконанням в АІС встановлених Кабінетом Міністрів України вимог забезпечення безпеки персональних даних при обробці здійснюється федеральним органом виконавчої влади, Уповноваженим в галузі забезпечення безпеки, і федеральним органом виконавчої влади, уповноваженим в галузі протидії технічним розвідками і технічного захисту інформації, - Федеральною службою з технічного та експортного контролю.

Уряд Російської Федерації встановило вимоги і заходи щодо захисту і забезпечення безпеки персональних даних при обробці в АІС. Постанова Уряду РФ від 17.11.2007г.№ 781 «Про затвердження Положення про забезпечення небезпеки персональних даних при обробці в інформаційних системах персональних даних »Російська газета.2007№260

1.4 Поняття персональних даних, їх відмежування від іншої інформації

У Трудовому кодексі вперше з'явилася спеціальна глава, присвячена захисту персональних даних працівника (ст. 85-90). Роботодавець завжди збирав дані про особу працівника. Для цієї мети використовувалися "Особовий листок" і різні анкети, а також письмові характеристики і т.д. Однак офіційна правова регламентація обробки цих даних, доступна працівникові, була відсутня.

У ст. 85 ТК і наступних статтях цієї глави стосовно до трудових відносин отримали конкретизацію конституційні положення про право кожного на недоторканність приватного життя, особисту і сімейну таємницю, захист своєї честі і доброго імені. ст. 23 Конституції РФ

У Трудовому кодексі під персональними даними працівника розуміється інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і що стосується конкретного працівника. ч.1 ст.85 ТК РФ

Легко помітити, що під це визначення можна підвести будь-яку інформацію про працівника. І роботодавці нерідко збирають про співробітника всю інформацію, мотивуючи це тим, що хочуть мати максимально повне уявлення про нього.

Досить часто від працівника вимагають повідомити інформацію про його сімейний стан і найближчих родичів, про житлові умови, Стан здоров'я, про факти притягнення до кримінальної відповідальності, Про наявність постійної реєстрації за місцем проживання і багато іншого. Але такого роду інформація ніяким чином не відноситься до трудової діяльності працівника. Навпаки, тим самим роботодавець переходить тонку грань, яка відділяє персональні дані від відомостей, що становлять таємницю приватного життя, особисту або сімейну таємницю громадянина.

Серед документів і матеріалів, що містять інформацію, необхідну роботодавцю у зв'язку з трудовими відносинами, основне місце займають:

1) документи, що подаються при укладанні трудового договору (ст. 65 ТК);

2) документи про склад сім'ї працівника, необхідні для надання йому гарантій, пов'язаних з виконанням сімейних обов'язків;

3) документи про стан здоров'я працівника, якщо відповідно до законодавства він повинен пройти попередній і періодичні медичні огляди;

4) документи, що підтверджують право на додаткові гарантії і компенсації за визначеними підставами, передбаченим законодавством (Про інвалідність, донорство, знаходженні в зоні впливу радіації в зв'язку з аварією на Чорнобильській АЕС та ін.);

5) документ про вагітність працівниці і вік дітей для надання матері встановлених законом умов праці, гарантій і компенсацій.

Серед персональних даних працівника повинні бути трудовий договір, наказ (розпорядження) про прийом на роботу, накази (розпорядження) про зміну умов трудового договору, його припинення, а також накази (розпорядження) про заохочення і дисциплінарні стягнення, Застосованих до працівника. В період дії трудового договору серед персональних даних працівника повинна знаходитися його трудова книжка. Е. Степанов. Персональні дані та їх захист. // Кадрове справа. №9, 2003

Для того щоб встановити, в якому обсязі роботодавець має право отримувати від працівника інформацію про його персональних даних, необхідно звернути увагу на дуже важливе обмеження - це цільовий характер використання персональних даних. Обробка цього виду інформації може проводитися виключно в цілях, зазначених у пункті 1 статті 86 ТК РФ. Е. Степанов. Захист інформації при роботі з ЕОМ. // Кадрове справа. №2, 2001.

1.5 Робота кадрової служби з персональними даними

В силу специфіки своєї діяльності обробкою персональних даних в організації займається відділ кадрів. Саме тут "осідає" весь обсяг відомостей про працівників. Ось чому процеси обробки, передачі і захисту конфіденційної інформації про працівників повинні бути впорядковані, перш за все, в цій службі.

Правила ведення конфіденційного діловодства повинні застосовуватися в першу чергу в приватних справах співробітників, в яких містяться персональні дані. Комплектація особистих справ є найбільш складною і відповідальною роботою, вимагає особливої \u200b\u200bретельності і акуратності при оформленні. Кожне підприємство має право самостійно вирішувати питання про те, які документи включати до складу особистих. Працівники відділу кадрів повинні пам'ятати, що особисті справи співробітників повинні зберігатися строго окремо від усіх інших документів в закритих шафах або ящиках. Необхідно мати на увазі також ту обставину, що документи, включені до складу особистих справ, мають різні терміни зберігання. Для деяких з них (наказів, особистих карток) встановлені тривалі терміни зберігання і обов'язкова вимога щодо їх передачі в державні архіви.

Відділу кадрів доцільно вести журнал обліку, в який будуть заноситися всі факти ознайомлення з персональними даними працівників, а також інформація про рух документів, включених в особисті справи, і самих особистих справ. В такому журналі повинні бути передбачені графи про дату видачі та повернення документів (особистих справ), термін користування, цілі видачі, найменування документів, що видаються (особистих справ). У присутності особи, що повертає особову справу, обов'язково звіряється з описом наявність всіх документів. Особи, які отримують документи (особисті справи) у тимчасове користування, не мають права робити в них позначки, виправлення, вносити нові записи, витягувати документи з особової справи або поміщати в нього нові.

Принциповою вимогою правил роботи з персональними даними є встановлення особистої відповідальності співробітників за нерозголошення довіреної їм конфіденційної інформації, за схоронність відомостей, а також їх носіїв. У зв'язку з цим особа, яка отримала право працювати з персональними даними, повинно прийняти на себе ряд зобов'язань: не розголошувати довірені їм відомості, неухильно виконувати правила роботи з персональними даними, забезпечувати надійне зберігання носіїв конфіденційної інформації.

Також слід негайно повідомляти уповноваженим особам про втрату ключів, печаток і штампів, давати усні та письмові пояснення по фактах порушення правил. У число обмежень входять також заборони на вчинення певних дій, Що можуть призвести до втрати носіїв інформації або розголошення конфіденційних відомостей, зокрема, на передачу персональних даних особам, які не мають до них доступу; на винос документів з робочого приміщення без службової необхідності та ін. Перелік зазначених зобов'язань доцільно відобразити в Положенні або посадової інструкції фахівця.

Більш того, відповідно до частини 3 статті 57 Трудового кодексу умова про нерозголошення працівником відомостей, що становлять охоронювану законом таємницю, що стала йому відомою у зв'язку з виконанням своїх посадових обов'язків, Може бути включено в трудовий договір з таким фахівцем. У цьому випадку на роботодавця лежить обов'язок ознайомити працівника з локальними нормативними актами підприємства, що містять правила обробки і захисту персональних даних. Саме така процедура доступу може бути використана щодо фахівців кадрових служб.

Система захисту конфіденційних відомостей повинна передбачати проведення регулярних перевірок наявності документів та інших носіїв інформації, що містять персональні дані працівників, а також дотримання правил роботи з ними.

Як показує досвід, застосування тільки адміністративних заходів не гарантує повноцінну охорону конфіденційних відомостей. Надійність захисту залежить багато в чому від розстановки і внутрішньо фірмового розвитку співробітників. Крім того, персонал - один з головних каналів витоку інформації. Діяльність кадрової служби повинна бути спрямована на виховання працівників, допущених до роботи з персональними даними, вироблення навичок роботи з носіями конфіденційної інформації, закриття побутових каналів витоку даних. Тут можуть бути корисні індивідуальна бесіда, попередження про відповідальність, роз'яснення юридичних наслідків розголошення інформаційних справ.

1.6 Загальні вимоги при обробці персональних даних працівника і гарантії їх захисту

Приватна власність, сoхранность і захист персoнальних даних в відділі кадрів забезпечується віднесенням їх до службової таємниці. Робота з персональними даними повинна бути організована в суворій відповідності до вимог до обробки і зберігання інформації обмеженого доступу. Режим конфіденційності персональних даних знімається у випадках знеособлення їх або після закінчення 75 - років терміну зберігання, якщо інше не визначено законом.

Персональні дані містяться в документації відділу кадрів. це:

ь документи, пов'язані з підбором персоналу;

ь документи, які супроводжують процес оформлення трудових правовідносин громадянина (при вирішенні питань про прийом на роботу, переведення, звільнення і т.п.);

ь матеріали анкетування, тестування, проведення співбесід з кандидатами на посаду;

ь трудові договори, Угоди, що встановлюють взаємовідносини сторін;

ь оригінали та копії наказів по особовому складу;

ь особисті справи і трудові книжки співробітників;

ь довідково-інформаційний банк даних по персоналу - обліково-довідковий апарат (картотеки, журнали, бази даних та ін.);

ь оригінали і копії звітних, аналітичних та довідкових матеріалів, що передаються керівництву підприємства, керівникам структурних підрозділів та служб копії звітів, що направляються в державні органи статистики, податкові інспекції, вищестоящі органи управління, муніципальні та інші установи.

ь При роботі з персональними даними співробітниками відділів кадрів повинні дотримуватися такі основоположні принципи щодо їх захисту:

ь особиста відповідальність керівництва підприємства і працівників відділу кадрів за збереження і конфіденційність відомостей про роботу відділу та персональних даних, а також про носіях цієї інформації;

ь розбиття (дроблення) персональних даних між різними керівниками підприємства і працівниками відділу кадрів;

ь наявності чіткої дозвільної системи доступу керівництва підприємства і працівників відділу кадрів до документів, що містять персональні дані;

ь проведення регулярних перевірок наявності традиційних і електронних документів, Справ і баз даних у працівників відділу та кадрових документів в підрозділах підприємства.

Головним тут є чітка регламентація функцій працівників відділу кадрів з різних видів документів, справ, карток, журналів персонального обліку і баз даних. Сторонні особи не повинні знати розподіл цих функцій, робочі процеси, технологію складання, оформлення, ведення і зберігання документів, справ і робочих матеріалів у відділі кадрів. Під сторонніми особами розуміються не тільки зловмисники або їх спільники, але і співробітники підприємства, функціональні обов'язки яких не пов'язані з роботою відділу кадрів. Слід також враховувати, що працівник відділу кадрів не повинен бути обізнаний про порядок роботи інших співробітників відділу.

Для цього перший керівник підприємства повинен видати наказ про закріплення за працівниками відділу кадрів певних масивів документів, необхідного для інформаційного забезпечення функцій, зазначених в посадових інструкціях. Повинна також бути схема доступу працівників відділу кадрів і керівного складу підприємства, структурних підрозділів до документів відділу, введена особиста відповідальність зазначених посадових осіб і працівників за збереження і конфіденційність персональних даних.

Не допускається, щоб працівник відділу кадрів міг знайомитися з будь-якими документами і матеріалами відділу. Доцільно, щоб кожен з них був закріплений за певною групою персоналу підприємства і виконував весь обсяг функцій від підбору кандидата на вакантну посаду до зберігання документації.

У разі необхідності перерозподілу обов'язків серед працівників відділу (наприклад, при хворобі одного з них) видається відповідне розпорядження начальника відділу кадрів, в якому регламентується характер змін, їх термін і доповнення до документів, справ і базам даних.

Слід дотримуватися таких особливості обробки і зберігання документів.

Накази з особового складу складаються, оформляються і зберігаються у відділі кадрів, а не в діловодної службі.

Операції з оформлення, формування, ведення та зберігання особових справ виконуються одним працівником відділу кадрів, який несе особисту відповідальність за збереження документів в справах і доступ до справ інших працівників.

Матеріали, пов'язані з анкетуванням, тестуванням, проведенням співбесід з кандидатами на посаду, поміщаються не в особову справу співробітника, а в спеціальне справу з грифом «Суворо конфіденційно». Пояснюється це тим, що подібні матеріали розкривають особисті та моральні якості співробітника і можуть при розголошенні містяться в них відомостей стати корисними зловмисникові.

Матеріали тестування працюючих співробітників, їх атестації формуються в окрему справу також з грифом суворої конфіденційності. У разі вилучення з особової справи документа в описі справи проводиться запис із зазначенням підстави для його вилучення і нового місцезнаходження. З документа, що підлягає вилученню, знімається копія, яка підшивається на місце вилученого документа. Відмітка в описі і копія завіряються начальником і працівником відділу кадрів. Заміна документів в особовій справі ким би то не було заборонена. Нові виправлені документи поміщаються з раніше підшитими.

Наказом першого керівника підприємства повинен бути встановлений порядок видачі та ознайомлення керівного складу з особистими справами співробітників. Особові справи можуть видаватися тільки на робочі місця першого керівника підприємства, його заступника по кадрах і начальника відділу (управління) кадрів. Справи видаються (в тому числі начальнику відділу кадрів або за наявності письмового дозволу - працівникові відділу) під розпис в контрольній картці. При поверненні справи ретельно перевіряється збереження документів, відсутність пошкоджень і включень в справу інших документів або їх підміни. Перегляд справи проводиться в присутності керівника. Передача особових справ керівникам через їх секретарів або референтів не допускається.

Інші керівники підприємства можуть ознайомитися з особистими справами (або при відсутності особистих справ - картками форми Т-2) тільки безпосередньо підпорядкованих їм співробітників; до довідково-інформаційного банку даних та іншої документації відділу кадрів вони не допускаються. Ознайомлення зі справами здійснюється в приміщенні відділу кадрів під наглядом працівника, відповідального за збереження та ведення особистих справ. Факт ознайомлення фіксується контрольній картці особової справи. Працівник підприємства має право ознайомитися тільки з своєю особистою справою і трудовою книжкою, обліковими картками, що відображають його персональні дані. Факт ознайомлення з особистою справою також фіксується у контрольній картці.

Не менш суворого контролю вимагає робота з довідково-інформаційним банком даних по персоналу підприємства (картками, журналами та книгами персонального обліку працівників).

Звітна та довідкова робота відділу формує канали несанкціонованого отримання і незаконного використання персональних даних. У зв'язку з Тім першим керівником встановлюється: хто, коли, які відомості і з якою метою може запитувати у відділі кадрів. І, що особливо важливо - визначається порядок подальшого зберігання відомостей, робота з якими закінчено: де ці відомості будуть знаходитися, хто несе відповідальність за їх збереження і конфіденційність.

На документах, що виходять за межі відділу кадрів, може ставитися гриф «конфіденційно» або «для службового користування». У відділі кадрів обов'язково залишаються копії всіх звітних і довідкових документів. Доцільно, щоб оригінали цих документів після відпадання в них потреби поверталися до відділу кадрів для включення в справу замість У структурних підрозділах підприємства можуть бути наступні документи, що містять персональні дані:

ь журнал табельного обліку із зазначенням посад, прізвищ та ініціалів співробітників (знаходиться у працівника, ведучого табельний облік, - табельщика),

ь штатний розклад (Штатний формуляр) підрозділу, в якому може додатково зазначатись, хто із співробітників займає ту чи іншу посаду, вакантні посади (Знаходиться у керівника підрозділу),

ь справу з виписками з наказів по особовому складу, що стосуються персоналу підрозділу (розташованого у табельщика).

Керівник підрозділу може мати список співробітників із зазначенням основних біографічних даних кожного з них (рік народження, освіта, місце проживання, домашній телефон і ін.). Всі перераховані документи слід зберігати у відповідних справах, включених до номенклатури справ і мають гриф обмеження доступу. Не рідше одного разу на рік працівники відділу кадрів перевіряють наявність цих справ в підрозділах, їх комплектність, правильність ведення і знищення.

У відділі кадрів справи, картотеки, облікові журнали і книги обліку зберігаються в робочий і неробочий час в металевих замикаються і опечатується шафах. Працівникам не дозволяється при будь-якому за тривалістю виході з приміщення залишати будь-які документи на робочому столі або залишати шафи незамкненими. У кожного працівника повинен бути свій шафа для зберігання закріплених за ним справ і картотек. трудові книжки зберігаються в сейфі. Залишати на робочому столі в неробочий час документи, картотеки, службові записи і інші матеріали категорично забороняється.

Крім операцій з документами працівники відділу кадрів значну частину часу витрачають на прийом відвідувачів. Цей вид роботи також повинен бути строго регламентований, тому що відвідувачі можуть становити певну загрозу інформаційній безпеці відділу кадрів і фізичної безпеки працівників відділу. Прийомні години повинні бути різними для співробітників підприємства і осіб, що не входять в цю категорію. У години прийому відвідувачів працівники відділу не повинні виконувати функції, не пов'язані з прийомом, вести службові та особисті переговори по телефону.

На столі працівника, ведучого прийом, не повинно бути ніяких документів, окрім тих, які стосуються даного відвідувача. Відповіді на питання даються тільки особисто тій особі, якої вони стосуються. Не допускається відповідати на питання, пов'язані з передачею персональної інформації, по телефону або факсу. Відповіді на правомірні письмові запити інших установ і організацій даються в письмовій формі і в тому обсязі, який дозволяє не розголошувати зайвий обсяг персональних відомостей.

Підбір персоналу для роботи у відділі кадрів ведеться з урахуванням вимог, які розроблені для посад, пов'язаних з володінням і обробкою конфіденційних відомостей і документів. Тут: аналіз особистісних і моральних якостей претендентів на посаду; підписання зобов'язання про нерозголошення захищаються відомостей; оформлення наказом першого керівника підприємства допуску до конфіденційної інформації; навчання правилам захисту конфіденційної інформації і регулярне надання інструкцій по окремих питань захисту; контроль дотримання діючих інструкцій по роботі з конфіденційними документами.

Іншими словами, порядок функціонування відділу кадрів повинен бути підпорядкований вирішенню завдань забезпечення безпеки персональних даних, їх захисту від різного роду зловмисників Е. Ситникова. Дисциплінарна відповідальність працівника. // Кадрове справа. № 1, 2003..

1.7 Передача персональних даних працівників

Інформація, що відноситься до персональних даних працівника, може бути надана державним органам в порядку, встановленому федеральним законом.

Роботодавець не має права надавати персональні дані працівника третій стороні без письмової згоди працівника, за винятком випадків, коли це необхідно з метою попередження загрози життю і здоров'ю працівника, а також у випадках, встановлених федеральним законом.

У разі якщо особа, яка звернулася із запитом, не уповноважений федеральним законом на отримання персональних даних працівника або відсутній письмову згоду працівника на надання його персональних даних, роботодавець зобов'язаний відмовити в наданні персональних даних. Особі, яка звернулася із запитом, видається письмове повідомлення про відмову в наданні персональних даних.

Персональні дані працівника можуть бути передані представникам працівників у порядку, встановленому трудовим кодексом, В тому обсязі, в якому це необхідно для виконання зазначеними представниками їх функцій.

Роботодавець забезпечує ведення журналу обліку виданих персональних даних працівників, в якому реєструються запити, фіксуються відомості про особу, що спрямувало запит, дата передачі персональних даних або дата повідомлення про відмову в наданні персональних даних, а також зазначається, яка саме інформація була передана.

У разі якщо особа, яка звернулася із запитом, не уповноважений федеральним законом або цим Положенням на отримання інформації, що відноситься до персональних даних працівника, роботодавець зобов'язаний відмовити особі у видачі інформації. Особі, яка звернулася із запитом, видається повідомлення про відмову у видачі інформації, копія повідомлення підшивається до особової справи працівника.

персональний дане конфіденційний інформація

1.8 Захист інформації при роботі з ЕОМ

Витік конфіденційної інформації від персональних ЕОМ може відбуватися за наступними каналами:

ь організаційного каналу через персонал, зловмисника, його спільника, силовим кримінальним шляхом,

ь побічних електромагнітних випромінювань від ЕОМ і ліній зв'язку,

ь наведень зловмисником небезпечного сигналу на лінії зв'язку, кола заземлення та електроживлення,

ь акустичних сигналів,

ь через вмонтовані радіо закладки, знімання інформації з погано стертих дискет, стрічки принтера.

Основним джерелом високочастотного електромагнітного випромінювання є дисплей. Картинку дисплея можна вловити і відтворити на екрані іншого дисплея на відстані 200 - 300 м. Друкуючі пристрої всіх видів випромінюють інформацію через з'єднувальні дроти. Однак основним винуватцем втрати електронної інформації завжди є людина.

Захист даних повинна забезпечуватися на всіх технологічних етапах обробки інформації та у всіх режимах функціонування, в тому числі при проведенні ремонтних та регламентних робіт. Програмно-технічні засоби захисту не повинні істотно погіршувати основні функціональні характеристики ЕОМ (надійність, швидкодія).

Організація системи захисту інформації включає:

ь захист кордонів території, що охороняється,

ь захист ліній зв'язку між ЕОМ в одному приміщенні,

ь захист ліній зв'язку в різних приміщеннях, захист ліній зв'язку, що виходять за межі зони, що охороняється (території).

Захист інформації включає ряд певних груп заходів:

ь заходи організаційно-правового характеру: режим і охорона приміщень, ефективне діловодство за електронними документами - Внемашінная захист інформації, підбір персоналу,

ь заходи інженерно-технічного характеру: місце розташування ЕОМ, екранування приміщень, ліній зв'язку, створення перешкод і ін.,

ь заходи, які вирішуються шляхом програмування: регламентація права на доступ, огородження від вірусів, стирання інформації при несанкціонованому доступі, кодування інформації, що вводиться в ЕОМ,

ь заходи апаратного захисту: відключення ЕОМ при помилкових діях користувача або спробі несанкціонованого доступу.

Приміщення, в яких відбувається обробка інформації на ЕОМ, повинні мати апаратуру протидії технічним засобам промислового шпигунства. Мати сейфи для зберігання носіїв інформації, мати безперебійне електроживлення і кондиціонери, обладнані засобами технічного захисту.

комплекс програмно технічних засобів і організаційних (процедурних) рішень щодо захисту інформації від несанкціонованого доступу складається з чотирьох елементів:

ь управління доступом;

ь реєстрації та обліку;

ь криптографічного;

ь забезпечення цілісності.

Правильна організація доступу - управління доступом до конфіденційної інформації є найважливішою складовою частиною системи захисту електронної інформації. Реалізація системи доступу як до традиційних, так і електронних документів грунтується на аналізі їх змісту, яке є головним критерієм однозначного визначення: хто з керівників, кому з виконавців (співробітників), як, коли і з якими категоріями документів дозволяє знайомитися або працювати. Будь-яке звернення до конфіденційного документу, ознайомлення з ним в будь-якій формі (в тому числі випадкове, несанкціоноване) обов'язково фіксується в обліковій картці документа і на самому документі у вигляді відповідної позначки і підписи осіб, які зверталися до документа. Цей факт вказується також в картці обліку обізнаності співробітника в таємниці фірми.

Організовуючи доступ співробітників фірми до конфіденційних масивів електронних документів і баз даних, необхідно пам'ятати про його многоступенчатом характер.

Можна виділити наступні головні складові частини доступу цього виду:

ь доступ до персонального комп'ютера, сервера або робочої станції;

ь доступ до машинних носія інформації, що зберігається поза ЕОМ;

ь безпосередній доступ до баз даних і файлів.

Доступ до персонального комп'ютера, сервера або робочої станції, які використовуються для обробки конфіденційної інформації, передбачає:

ь визначення і регламентацію першим керівником фірми складу співробітників, що мають право доступу (входу) в приміщення, в якому знаходиться відповідна обчислювальна техніка, засоби зв'язку;

ь регламентацію першим керівником тимчасового режиму перебування цих осіб у зазначених приміщеннях; персональне і тимчасове протоколювання (фіксування) керівником підрозділу або напрямку діяльності фірми наявності дозволу та періоду роботи цих осіб в інший час (наприклад, у вечірні години, вихідні дні та ін.);

ь організацію охорони цих приміщень в робочий і неробочий час, визначення правил відкриття приміщень і відключення охоронних технічних засобів інформування та сигналізування; визначення правил постановки приміщень на охорону; регламентацію роботи зазначених технічних засобів в робочий час;

ь організацію контрольованого (в необхідних випадках пропускного) режиму входу в зазначені приміщення і виходу з них;

ь організацію дій охорони і персоналу в екстремальних ситуаціях або при аваріях техніки і обладнання приміщень;

ь організацію виносу із зазначених приміщень матеріальних цінностей, Машинних і паперових носіїв інформації; контроль внесених в приміщення і виносяться персоналом особистих речей.

Безпека інформації в ЕОМ і локальної мережі вимагає ефективного взаємозв'язку машинної і внемашинной захисту конфіденційних відомостей. У зв'язку з цим, важливе актуальне значення має захист технічних носіїв конфіденційної інформації (машинозчитуваних документів) на внемашинной стадіях їх обліку, обробки та зберігання. Саме на цих стадіях особливо велика ймовірність втрати машиночитаемого документа. Подібна проблема несуттєва для носіїв, що містять відкриту інформацію. В основі забезпечення схоронності носіїв електронних конфіденційних документів, що знаходяться поза машиною, в даний час ефективно використовуються зарекомендували себе принципи і методи забезпечення безпеки документів в традиційній технологічній системі.

Перед початком обробки інформації на ЕОМ співробітник зобов'язаний переконатися у відсутності в приміщенні сторонніх осіб. При підході такої особи до співробітника екран дисплея повинен бути негайно погашений.

В кінці робочого дня виконавці зобов'язані перенести всю конфіденційну інформацію з комп'ютера на гнучкі носії інформації, стерти інформацію з жорстких дисків, перевірити наявність усіх конфіденційних документів (на паперових, магнітних та інших носіях), переконатися в їх комплектності та здати в службу КД. Залишати конфіденційні документи на робочому місці не дозволяється. Не допускається також зберігання на робочому місці виконавця копій конфіденційних документів.

Особам, які мають доступ до роботи на ЕОМ, забороняється:

ь розголошувати відомості про характер автоматизованої обробки конфіденційної інформації та утриманні використовуваної для цього документації,

ь знайомитися з зображеннями дисплея поруч працюючих співробітників або користуватися їх магнітними носіями без дозволу керівника підрозділу,

ь розголошувати відомості про особисті паролі, які використовуються при ідентифікації і за залишати магнітні носії конфіденційної інформації без контролю, приймати або передавати їх без розпису в обліковій формі, залишати ЕОМ із завантаженою пам'яттю безконтрольно,

ь користуватися неврахованими магнітними носіями, створювати невраховані копії документів.

Після виготовлення паперового варіанту документа його електронна копія стирається, якщо вона не додається до документа або не зберігається в довідкових цілях. Відмітки про знищення електронної копії вносяться в облікові картки документа і носія і завіряються двома розписами.

Зберігання магнітних носіїв і електронних документів має здійснюватися в умовах, що виключають можливість їх розкрадання, приведення в непридатність або знищення що міститься в них інформації, а також відповідно до технічними умовами заводу-виготовлювача. Носії зберігаються у вертикальному положенні в спеціальних осередках металевої шафи або сейфа. Номери на осередках повинні відповідати обліковим номерам носіїв. Неприпустимо вплив на носії теплового, ультрафіолетового і магнітного випромінювання.

Магнітні носії, що містять конфіденційну інформацію, що втратила своє практичне значення, знищуються за актом з наступною відміткою в облікових формах.

З метою контролю та підтримання режиму при обробці інформації на ЕОМ необхідно:

ь періодично проводити перевірки наявності електронних документів і складу баз даних,

ь перевіряти порядок ведення обліку, зберігання і поводження з магнітними носіями і електронними документами,

ь систематично проводити виховну роботу з персоналом, що здійснює обробку конфіденційної інформації на ЕОМ,

ь реально підтримувати персональну відповідальність керівників і співробітників за дотримання вимог роботи з конфіденційною інформацією на ЕОМ,

ь здійснювати дії щодо максимального обмеження кола співробітників, що допускаються до оброблюваної на ЕОМ конфіденційної інформації та праву входу в приміщення, в яких розташовуються комп'ютери, для обробки цієї інформації.

1.9 Контроль захисту інформації

Взаєморозуміння між керівництвом фірми і працівниками не означає повної свободи в організації робочих процесів і бажанні виконувати або не виконувати вимоги щодо захисту конфіденційної інформації. З цією метою керівникам всіх рангів і службі безпеки слід організувати регулярне спостереження за роботою персоналу в частині дотримання ними вимог щодо захисту інформації.

Основними формами контролю можуть бути:

ь атестація працівників;

ь звіти керівників підрозділів про роботу підрозділів і стан системи захисту інформації;

ь регулярні перевірки керівництвом фірми і службою безпеки дотримання працівниками вимог щодо захисту інформації;

ь самоконтроль.

Атестація працівників є однією з найбільш дієвих форм контролю їх діяльності як в професійній сфері (старанність, відповідальність, якість і ефективність виконуваної роботи, професійний кругозір, організаторські здібності, відданість справі організації і т. Д.), Так і в сфері дотримання інформаційної безпеки фірми .

В частині дотримання вимог щодо захисту інформації перевіряється знання працівником відповідних нормативних та інструктивних документів, вміння застосовувати вимоги цих документів в практичній діяльності, відсутність порушень в роботі з конфіденційними документами, вміння спілкуватися зі сторонніми особами, не розкриваючи секретів фірми і т.д.

За результатами атестації видається наказ (розпорядження), в якому відображаються рішення атестаційної комісії про заохочення, переатестації, підвищення на посаді або звільнення співробітників. Атестаційна комісія може також виносити ухвалу про відсторонення співробітника від роботи з інформацією і документами, складовими секрети фірми.

Іншою формою контролю є заслуховування керівників структурних підрозділів та керівника служби безпеки на нараді у першого керівника фірми про стан системи захисту інформації та виконанні її вимог працівниками підрозділів. Одночасно на нараді приймаються рішення за фактами порушення працівниками встановлених правил захисту секретів фірми.

Формою контролю є також регулярні перевірки виконання співробітниками (в тому числі добре працюють) правил роботи з конфіденційною інформацією, документами і базами даних.

Перевірки проводяться керівниками структурних підрозділів і напрямків, заступниками першого керівника та працівниками служби безпеки.

Перевірки можуть бути плановими і позаплановими (раптовими). раптові перевірки проводяться при виникненні найменшої підозри про розголошення або витоку інформації.

Самоконтроль полягає в перевірці самими керівниками і виконавцями повноти і правильності виконання ними діючих інструктивних положень, а також негайного інформування служби безпеки і безпосереднього керівника про факти втрати документів, втрати по будь-якої причини цінної інформації, розголошення особисто або іншими співробітниками відомостей, що становлять секрети фірми, порушення працівниками порядку захисту інформації.

При роботі з персоналом фірми слід зосереджувати увагу не тільки на співробітників, що працюють з конфіденційною інформацією. Під контролем повинні знаходитися також особи, які не мають доступу до секретів фірми. Слід враховувати, що ці працівники можуть бути посередниками в діях зловмисника: в проведенні електронного шпигунства, створенні умов для розкрадання документів, зняття з них копій і т.п.

Крім того, необхідно пам'ятати, що працівники, які володіють конфіденційною інформацією, змушені діяти в рамках вимог, регламентованих інструкцією щодо забезпечення режиму конфіденційності. Обмеження свободи людини в використанні інформації може призводити до стресів, нервових зривів. Збереження чогось в таємниці суперечить людській потребі в спілкуванні шляхом обміну інформацією. У зв'язку з цим особливо важливо, щоб психологічний настрій колективу та окремих працівників завжди знаходився в центрі уваги керівництва фірми і служби безпеки.

У разі встановлення фактів невиконання будь-яким з керівників або працівників вимог щодо захисту інформації до них в обов'язковому порядку повинні застосовуватися заходи осуду і покарання відповідно до правил внутрішнього трудового розпорядку. Важливо, щоб покарання було невідворотним і своєчасним, не дивлячись на посадовий рівень працівника і його взаємини з керівництвом фірми.

Одночасно з винною особою відповідальність за розголошення відомостей, що становлять секрети фірми, несуть керівники фірми і її структурних підрозділів, напрямів діяльності, філій, тому що вони повністю відповідають за розробку і реалізацію заходів, що забезпечують інформаційну безпеку всіх видів діяльності фірми.

Інформаційна база для контролю роботи персоналу, що володіє конфіденційною інформацією, формується на основі аналізу ступеня обізнаності працівників в секретах фірми. Ця робота входить до складу комплексного аналітичного дослідження з пошуку і виявлення каналів втрати персоналом конфіденційної інформації.

Об'єктами комплексного аналітичного дослідження є: виявлення, класифікація і постійне вивчення джерел і об'єктивних каналів поширення конфіденційної інформації, а також виявлення та аналіз ступеня небезпеки джерел загрози інформації. Важливий превентивний контроль безпеки цінної інформації.

Одночасно підлягають спеціальному (екстремального) обліку всі помічені несанкціоновані або помилкові дії персоналу з документами та інформацією, порушення системи доступу до інформації та правил роботи з конфіденційними документами і базами електронних даних. Подібні факти підлягають оперативному, ретельному порівняльного аналізу, А результати аналізу повинні доповідатиметься безпосередньо першому керівнику фірми.

ь аналіз реального складу відомої персоналу конфіденційної інформації та динаміки її розподілу по структурним підрозділам фірми;

...

подібні документи

Поняття персональних даних та їх відмежування від іншої інформації. Робота кадрової служби з персональними даними. Дисциплінарна, адміністративна та кримінальна відповідальність за порушення правил роботи з інформацією. Контроль захисту персональних даних.

курсова робота, доданий 21.09.2014


Поняття і особливості персональних даних. Забезпечення безпеки персональних даних при їх обробці. Особливості відповідальності за порушення законодавства про захист персональних даних. Правове регулювання і суб'єкт захисту персональних даних.

курсова робота, доданий 05.04.2016


Обробка, зберігання і використання персональних даних працівника. Права працівників в області захисту персональних даних. дисциплінарна та адміністративна відповідальність за порушення норм, що регулюють обробку і захист персональних даних працівника.

курсова робота, доданий 19.03.2015


Поняття, сутність і правова природа персональних даних. Права і обов'язки власника інформації. базові нормативні документи щодо захисту конфіденційної інформації. федеральні нормативні акти щодо забезпечення захисту інформації та персональних даних.

дипломна робота, доданий 27.08.2016


Законодавство Російської Федерації в області захисту конфіденційної інформації і відповідальність за його порушення. Персональні дані працівників і їх захист в кадрових службах. Організація роботи з конфіденційними документами, режим їх зберігання.

курсова робота, доданий 02.12.2010


Проблема безпеки інформаційних систем персональних даних. практичні аспекти по створенню засобів захисту персональних даних в ТОВ "КК" Житлова комунальна ініціатива ". Відповідальність за порушення вимог щодо захисту персональних даних.

курсова робота, доданий 25.05.2014


Особливості персональних даних. Загальнодоступні персональні дані. джерела правового регулювання. Розвиток інформаційних технологій. Захист персональних даних при їх накопиченні, обробці і передачі з використанням засобів інформатизації.

реферат, доданий 28.01.2011


Основні джерела правового регулювання конфіденційної інформації. Загрози і заходи щодо попередження її витоку. Проблема та шляхи підвищення захисту конфіденційної інформації і персональних даних в Адміністрації МО "Карагайского район" Пермського краю.

курсова робота, доданий 09.10.2014


розгляд проблеми державного захисту персональних даних. Виділення особливих категорій персональних даних, принципів і умов їх обробки. Особливості контролю і нагляду за виконанням даної процедури згідно з Федеральним законом Росії.

реферат, доданий 02.12.2010


Поняття, обробка, зберігання і використання персональних даних працівника. Вивчення чинного законодавства з даного питання. Види відповідальності роботодавця за порушення норм, що регулюють обробку і захист персональних даних працівника.

Справжня Політика конфіденційності персональної інформації (далі - Політика) діє відносно всієї інформації, яку сайт сайт може отримати про користувача під час використання їм сайту. Згода користувача на надання персональної інформації, яке він дав у відповідності з цією Політикою в рамках відносин з однією з осіб, поширюється на всі особи.

Використання Сайту означає беззастережну згоду користувача з цією Політикою і зазначеними в ній умовами обробки його персональної інформації; в разі незгоди з цими умовами користувач повинен утриматися від використання Сайту.

1. Персональна інформація користувачів, яку отримує і обробляє Сайт

1.1. В рамках цієї Політики під «персональними даними користувача» розуміються:

1.1.1. Персональна інформація, яку користувач надає про себе самостійно заповненні форм зворотнього зв'язку, Включаючи персональні дані користувача.

Обов'язкова для надання послуг інформація, позначена спеціальним чином. Інша інформація надається користувачем на його розсуд.

1.1.2 Дані, які автоматично передаються в процесі їх використання за допомогою встановленого на пристрої користувача програмного забезпечення, В тому числі IP-адреса, інформація про браузер користувача (чи іншої програми, за допомогою якої здійснюється доступ до Сайту), час доступу, адреса запитуваної сторінки.

1.2 .. Сайт не контролює і не несе відповідальність за сайти третіх осіб, на які користувач може перейти по посиланнях, доступним на сайті сайт, в тому числі в результатах пошуку. На таких сайтах у користувача може збиратися або запитуватися інша персональна інформація, а також можуть відбуватися інші дії.

1.3. сайт в загальному випадку не перевіряє достовірність персональної інформації, наданої користувачами, і не здійснює контроль за їх дієздатністю. Однак Сайт виходить з того, що користувач надає достовірну та достатню персональну інформацію з питань, що пропонуються у формі реєстрації, і підтримує цю інформацію в актуальному стані.

2. Цілі збору і обробки персональної інформації користувачів

2.1. Сайт збирає і зберігає тільки ті персональні дані, які необхідні для надання та надання послуг.

2.2. Персональну інформацію користувача Сайт може використовувати в наступних цілях:

2.2.1. Ідентифікація боку в рамках угод і договорів з сайт;

2.2.2. Надання користувачеві персоналізованих послуг;

2.2.3. Зв'язок з користувачем, в тому числі напрямок повідомлень, запитів та інформації, що стосуються використання Сайту, надання послуг, а також обробка запитів і заявок від користувача;

2.2.4. Поліпшення якості, зручності їх використання, розробка послуг;

2.2.5. Проведення статистичних та інших досліджень, на основі знеособлених даних.

3. Умови обробки персональної інформації користувача і її передачі третім особам

3.1. Сайт зберігає персональну інформацію користувачів відповідно до внутрішніх регламентами конкретних сервісів.

3.2. Відносно персональної інформації користувача зберігається її конфіденційність, крім випадків добровільного надання користувачем інформації про себе для загального доступу необмеженому колу осіб.

При використанні окремих Сервісів користувач погоджується з тим, що певна частина його персональної інформації стає загальнодоступною.

3.3. Сайт має право передати персональну інформацію користувача третім особам в наступних випадках:

3.3.1. Користувач висловив свою згоду на такі дії;

3.3.2. Передача необхідна в рамках використання користувачем певного Сервісу або для надання послуги користувачеві;

3.3.3. Передача передбачена російським або іншим відповідним законодавством в рамках встановленої законодавством процедури;

3.3.4. Така передача відбувається в рамках продажу або іншої передачі бізнесу (повністю або в частині), при цьому до набувача переходять всі зобов'язання по дотриманню умов цієї Політики стосовно отриманої їм персональної інформації;

3.3.5. З метою забезпечення можливості захисту прав і законних інтересів сайту сайт або третіх осіб у випадках, коли користувач порушує Угода сервісів сайту.

3.4. При обробці персональних даних користувачів сайт керується Федеральним законом РФ «Про персональні дані».

4. Зміна користувачем персональної інформації

4.1. Користувач може в будь-який момент змінити (оновити, доповнити) надану їм персональну інформацію або її частина, а також параметри її конфіденційності.

5. Захист персональної інформації користувачів

5. 1. Заходи, що застосовуються для захисту персональної інформації користувачів сайт приймає необхідні і достатні організаційні та технічні заходи для захисту персональної інформації користувача від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, а також від інших неправомірних дій з нею третіх осіб.

6. Зміна Політики конфіденційності. чинне законодавство

6.1. Сайт має право вносити зміни в справжню Політику конфіденційності. Нова редакція Політики вступає в силу з моменту її розміщення, якщо інше не передбачено новою редакцією Політики.

6.2. До цій Політиці і відносинам між користувачем і chistodar.com, що виникають у зв'язку із застосуванням Політики конфіденційності, застосовується законодавство Російської Федерації.

Товариство з обмеженою відповідальністю «Аймрайт» визнає важливість конфіденційності персональної інформації своїх клієнтів. Як юридична компанія ми несемо професійний обов'язок щодо забезпечення режиму конфіденційності щодо всієї інформації, одержуваної в зв'язку з наданням послуг своїм клієнтам. Реалізація цього обов'язку регулюється Політикою конфіденційності персональної інформації (далі - « Політика конфіденційності») І законодавством Російської Федерації.

1. Загальні принципи та дефініції.

1.1 Політика конфіденційності спрямована на забезпечення недоторканності персональної інформації осіб, які звернулися за юридичними послугами (далі - « клієнт»Або« клієнти») До Товариства з обмеженою відповідальністю« Аймрайт », свідоцтво про Державну 1107847152962 (далі -« компанія»). Компанія, все її співробітники, залучені консультанти та адвокати зобов'язані до забезпечення конфіденційності персональної інформації Клієнтів Компанії відповідно до цієї Політикою конфіденційності, а також законодавством Російської Федерації. Компанія зобов'язується не розголошувати персональну інформацію Клієнтів, отриману в зв'язку з наданням юридичних послуг, Без письмового, усного або конклюдентной згоди останніх. Обов'язок по неразгалшенію продовжує діяти і після закінчення договірних відносин з Клієнтом, протягом невизначеного періоду часу. Режим конфіденційності поширюється на колишніх, нинішніх і майбутніх Клієнтів Компанії, в тому числі тих, кому було відмовлено в наданні послуг.

1.2 Персональна інформація включає в себе інформацію про Клієнта усно або письмово передану Компанії Клієнтом або третьою особою за дорученням або без доручення Клієнта, в зв'язку з наданням юридичних послуг останньому. До персональної інформації, серед іншого, відноситься наступна інформація про Клієнтів:

1.2.3. Імена і назви, місця проживання та місцезнаходження, контактна інформація (включаючи адреси електронної пошти, номери телефонів і факсів), реквізити паспортів, включаючи сімейний стан.

1.2.6. Факт візитів в офіс Компанії та звернення до послуг Компанії.

1.3 Клієнтом є будь-яка особа, яка звернулася до Компанії за юридичними послугами у власних інтересах або в інтересах третьої особи, незалежно від того, яким чином надавались послуги: по телефону, за допомогою факсу, через електронну пошту, особисто або іншим способом.

2.1 Компанія зобов'язується не розкривати персональну інформацію щодо наших Клієнтів третім особам, включаючи інформацію, яка сама по собі або в сукупності з загальнодоступною інформацією може призвести до ідентифікації Клієнта. Цей обов'язок також поширюється на осіб, які вступили в контакт з Компанією, проте не звернулися за наданням послуг.

2.2. Компанія зобов'язується не розголошувати інформацію про те, шукав чи Клієнт відповідні юридичні послуги, чи звертався за їх отриманням, чи отримує їх в даний час.

2.3. Компанія зобов'язується забезпечити недоторканність документів та інших матеріалів, отриманих від Клієнта, від третіх осіб. По завершенні договірних відносин оригінали відповідних документів і матеріалів повертаються Клієнту або залишаються на зберіганні в Компанії, а паперові копії знищуються.

2.4. Компанія приймає необхідні і достатні організаційні та технічні заходи для захисту персональної інформації Клієнта від неправомірного або випадкового доступу, знищення, копіювання, поширення, а також від інших неправомірних дій з нею третіх осіб.

3. Використання персональної інформації.

3.1. Компанія зобов'язується використовувати персональну інформацію щодо наших Клієнтів тільки з метою надання якої просять юридичних послуг. Компанія не має права використовувати персональну інформацію щодо наших Клієнтів з метою отримання прибутку поза зв'язком з наданням юридичних послуг відповідного Клієнту, в тому числі за допомогою використання інсайдерської інформації на ринку цінних паперів.

4. Розкриття персональної інформації.

4.1 Заборона на розкриття персональної інформації Клієнтів третім особам не поширюється на такі випадки:

4.1.1. Дача Клієнтом усного, письмового або конклюдентной згоди на розкриття інформації. Під конклюдентною згодою розуміється згоду, яке очевидно випливає з дій Клієнта, хоча і не виражено вербально.

4.1.2. Відповідна інформація є або стала загальнодоступною, в тому числі за допомогою розміщення в мережі Інтернет, або відповідна інформація, хоча і не є загальнодоступною, але відома третій особі. В останній ситуації заборона на розголошення не поширюється тільки на третя сторона.

4.1.3. Компанія зобов'язана до розкриття персональної інформації Клієнта відповідно до нормативно-або індивідуально-правовим актом державного чи муніципального органу.

4.1.4. Розкриття інформації необхідно для виконання Компанією своїх обов'язків з надання юридичних послуг Клієнту.

4.2. Компанія звертає увагу на те, що відповідно до ст. 11 Арбітражного процесуального кодексу РФ і ст. 10 Цивільного процесуального кодексу РФ судовий розгляд в Російській Федерації є гласним і відкритим, тому Компанія не може гарантувати і не гарантує конфіденційність будь-яких документів і відомостей, наявних в матеріалах судової справи. Ця обставина має бути врахована Клієнтом при зверненні до державних судових механізмів захисту.

5. Зміна Політики конфіденційності.

5.1. Компанія має право вносити зміни в справжню Політику конфіденційності з повідомленням Клієнтів за допомогою розміщення чинній редакції Політики конфіденційності в мережі Інтернет на сайті Компанії -.

Всі пропозиції або питання з приводу цієї Політики конфіденційності ви можете надіслати електронною поштою -

Конфіденційна інформація в будь-яких її формах і видах ретельно охороняється законом від несанкціонованого доступу до неї сторонніх осіб. Тому наслідки розголошення таких відомостей більш ніж серйозні - аж до кримінальної відповідальності, яка в тому числі виражається і в позбавленні волі. Детальніше про те, що таке конфіденційність і чим загрожує її порушення, читайте у цій статті.

Конфіденційність інформації: що це значить

Стаття 5 закону «Про інформацію, інформаційні технології та захист інформації» від 27.07.2006 № 149-ФЗ поділяє будь-які відомості, що знаходяться в розпорядженні громадян, державних органів та юридичних осіб, На загальнодоступні і дані з обмеженим або забороненим доступом.

До останніх можуть належати відомості, що становлять державну таємницю, або конфіденційна інформація.

Важливо: доступ до будь-яких інформаційних об'єктів може обмежуватися або заборонятися виключно відповідно до федеральним законом.

Види конфіденційної інформації

Всі види відомостей, збереження яких захищається на законодавчому рівні, перераховані в однойменному переліку, затвердженому Указом Президента України від 06.03.1997 № 188. Так, відповідно до документа, до категорії конфіденційної інформації відносяться:

Важливо: службова і професійна таємниця не є рівнозначні поняття - доступ до першої можуть мати тільки окремі категорії державних і муніципальних службовців, тоді як другий можуть мати у своєму розпорядженні особи, які не перебувають на держслужбі. Мова йде про відомості, що становлять лікарську або адвокатську таємницю, таємницю сповіді, листування, телеграфних та поштових повідомлень і т.д.

Не знаєте свої права?

Відповідальність за розголошення конфіденційної інформації

За розголошення конфіденційної інформації законами РФ передбачено 3 види відповідальності:

• дисциплінарна;
• адміністративна;
• кримінальна.

Дисциплінарна відповідальність варіюється від усного зауваження до звільнення і застосовується виключно за результатами службової перевірки, в ході якої повинна бути встановлена \u200b\u200bпричетність працівника до витоку відомостей, а також його вина в цьому.

Завантажити форму наказу

Адміністративне покарання настає за розголошення будь-якого виду конфіденційної інформації і, відповідно до статті 13.14 КоАП РФ, є штраф в розмірі від 500 до 1 000 рублів для пересічних громадян і від 4 000 до 5 000 рублів для працівників, наділених організаційно-розпорядчими повноваженнями, тобто посадових осіб.

Кримінальне законодавство відноситься до відповідальності за порушення режиму конфіденційності більш вибірково - вона застосовується за умови розголошення комерційної, банківської або податкової таємниці. При цьому збір таких відомостей, відповідно до статті 183 КК РФ, повинен здійснюватися свідомо незаконними шляхами - за допомогою підкупу, погроз, розкрадання документів і т. Д.

Покарання залежить від обставин злочину та його наслідків - від штрафу до 500 000 рублів до 7 років в'язниці.

Стаття 183 - не єдина норма КК РФ, що передбачає відповідальність за розголошення конфіденційних відомостей. Наприклад, розкриття інформації про фірму, що спричинило падіння вартості її акцій (інсайдерської інформації), підпадає під дію статті 185.6 КК РФ і загрожує винному чималими штрафами - від 300 000 до 1 000 000 рублів, а також забороною на заміщення певних посад протягом 4 років .

Крім того, паралельно з будь-яким видом покарання може бути розглянуто питання про притягнення особи, який допустив витік інформації з обмеженим доступом, до цивільно-правової відповідальності. Йдеться про обов'язок відшкодувати шкоду, заподіяну в результаті розголошення відомостей, - як матеріальний, так і моральний.