Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской Федерации Федеральный закон 27 июля 2006 г. 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон 27 июля 2006 г. 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Трудовой кодекс Российской Федерации Трудовой кодекс Российской Федерации подзаконные нормативные правовые акты (постановления Правительства РФ, ведомственные нормативные правовые акты), а также на локальном уровне должны приниматься нормативные и иные акты в целях обеспечения защиты персональных данных работников. подзаконные нормативные правовые акты (постановления Правительства РФ, ведомственные нормативные правовые акты), а также на локальном уровне должны приниматься нормативные и иные акты в целях обеспечения защиты персональных данных работников.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Персональные данные относятся к категории конфиденциальной информации, которые указаны в Перечне сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г. 188 «Об утверждении Перечня сведений конфиденциального характера»). Персональные данные относятся к категории конфиденциальной информации, которые указаны в Перечне сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г. 188 «Об утверждении Перечня сведений конфиденциального характера»). работодатель, получающий доступ к персональным данным, должен обеспечить конфиденциальность таких данных. работодатель, получающий доступ к персональным данным, должен обеспечить конфиденциальность таких данных.
Образовательные учреждения, являющиеся некоммерческими организациями, обязаны в установленных федеральным законодательством случаях, в том числе в рамках реализации предусмотренного Федеральным законом «О профессиональных союзах, их правах и гарантиях деятельности» права на информацию (ст. 17), представлять по запросу профсоюзной организации сведения о численности и об оплате труда работников учреждения. Образовательные учреждения, являющиеся некоммерческими организациями, обязаны в установленных федеральным законодательством случаях, в том числе в рамках реализации предусмотренного Федеральным законом «О профессиональных союзах, их правах и гарантиях деятельности» права на информацию (ст. 17), представлять по запросу профсоюзной организации сведения о численности и об оплате труда работников учреждения.
Постановлением Правительства РФ от 17 ноября 2007 г. 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Постановлением Правительства РФ от 17 ноября 2007 г. 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных установлены требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации. установлены требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.
Информационные системы персональных данных работников образовательных учреждений, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями ФЗ о персональных данных не позднее 1 января 2011 года. Информационные системы персональных данных работников образовательных учреждений, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями ФЗ о персональных данных не позднее 1 января 2011 года.
Постановлением Правительства РФ от 15 сентября 2008 г. 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Постановлением Правительства РФ от 15 сентября 2008 г. 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 5 февраля 2010 г. 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных, регламентирующее вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом. Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 5 февраля 2010 г. 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных, регламентирующее вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Россвязькомнадзор) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Россвязькомнадзор) приказ от 17 июля 2008 г. 08 приказ от 17 июля 2008 г. 08 утвержден образец уведомления об обработке (о намерении осуществлять обработку) персональных данных и Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных. утвержден образец уведомления об обработке (о намерении осуществлять обработку) персональных данных и Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных.
Ст. 22 ФЗ о персональных данных установлено, что оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения. Ст. 22 ФЗ о персональных данных установлено, что оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения. Следовательно, образовательные учреждения не должны уведомлять этот уполномоченный орган об обработке ими персональных данных работников, состоящих в трудовых отношениях с учреждениями. Следовательно, образовательные учреждения не должны уведомлять этот уполномоченный орган об обработке ими персональных данных работников, состоящих в трудовых отношениях с учреждениями.
Необходимо: Необходимо: разработать локальные акты (нормативные и правовые), связанные не только с организационной и правовой, но и технической защитой персональных данных; разработать локальные акты (нормативные и правовые), связанные не только с организационной и правовой, но и технической защитой персональных данных; проработать механизмы взаимоотношений с органами, осуществляющими управление в сфере образования, профсоюзными организациями, органами контроля и надзора и т.д. проработать механизмы взаимоотношений с органами, осуществляющими управление в сфере образования, профсоюзными организациями, органами контроля и надзора и т.д.
Обязательные этапы работ по защите персональных данных работников: - определение всех ситуаций, когда требуется проводить обработку персональных данных; - выделение процессов, в которых обрабатываются персональные данные; - выделение процессов, в которых обрабатываются персональные данные; - выбор ограниченного числа процессов для проведения аналитики (на этом этапе формируется перечень подразделений и работников, участвующих в обработке персональных данных в рамках своей служебной деятельности); - выбор ограниченного числа процессов для проведения аналитики (на этом этапе формируется перечень подразделений и работников, участвующих в обработке персональных данных в рамках своей служебной деятельности); - определение круга информационных систем и совокупности обрабатываемых персональных данных; - определение круга информационных систем и совокупности обрабатываемых персональных данных; - проведение категорирования персональных данных и предварительной классификации информационных систем; - проведение категорирования персональных данных и предварительной классификации информационных систем; - разработка пакета организационно-распорядительных документов для обеспечения защиты персональных данных (положения, приказы, акты, инструкции и т.п.); - разработка пакета организационно-распорядительных документов для обеспечения защиты персональных данных (положения, приказы, акты, инструкции и т.п.); - внедрение системы обеспечения безопасности информации - внедрение системы обеспечения безопасности информации
Защита персональных данных работников в образовательном учреждении создание внутренней документации по работе с персональными данными; создание внутренней документации по работе с персональными данными; создание организационной системы защиты персональных данных; создание организационной системы защиты персональных данных; внедрение технических мер защиты персональных данных. внедрение технических мер защиты персональных данных.
Ответственность за нарушение требований по защите персональных данных В соответствии со ст. 24 ФЗ персональных данных лица, виновные в нарушении требований этого федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. В соответствии со ст. 24 ФЗ персональных данных лица, виновные в нарушении требований этого федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Статьей 87 Трудового кодекса РФ предусмотрено, что порядок хранения и использования персональных данных работников устанавливается работодателем с учетом требований ТК РФ и иных федеральных законов, что подразумевает регулирование порядка обработки персональных данных работников локальными нормативными и иными актами. Статьей 87 Трудового кодекса РФ предусмотрено, что порядок хранения и использования персональных данных работников устанавливается работодателем с учетом требований ТК РФ и иных федеральных законов, что подразумевает регулирование порядка обработки персональных данных работников локальными нормативными и иными актами.
Положение о защите персональных данных работников, которое принимается с учетом мнения выборного органа первичной профсоюзной организации учреждения в порядке, предусмотренном ст. 372 ТК РФ Положение о защите персональных данных работников, которое принимается с учетом мнения выборного органа первичной профсоюзной организации учреждения в порядке, предусмотренном ст. 372 ТК РФ
Необходимо также наличие следующих документов: В процессе получения персональных данных работников: - согласие работника на получение работодателем персональных данных от третьих лиц - согласие работника на получение работодателем персональных данных от третьих лиц - уведомление работника о получении его персональных данных от третьих лиц - уведомление работника о получении его персональных данных от третьих лиц При осуществлении обработки персональных данных работников: При осуществлении обработки персональных данных работников: - согласие работника на обработку его персональных данных - согласие работника на обработку его персональных данных - приказ об утверждении списка лиц, имеющих доступ к персональным данным работников - приказ об утверждении списка лиц, имеющих доступ к персональным данным работников - обязательство о неразглашении персональных данных работников - обязательство о неразглашении персональных данных работников При передаче персональных данных работников: - согласие работника на передачу его персональных данных третьим лицам - согласие работника на передачу его персональных данных третьим лицам
Рекомендуется ведение в образовательном учреждении следующих учетных документов движения персональных данных работников: журнал учета внутреннего доступа к персональным данным работников в учреждении; журнал учета внутреннего доступа к персональным данным работников в учреждении; журнал учета выдачи персональных данных работников учреждения организациям и государственным органам; журнал учета выдачи персональных данных работников учреждения организациям и государственным органам; журнал проверок наличия документов, содержащих персональные данные работников. журнал проверок наличия документов, содержащих персональные данные работников. журнал учета применяемых работодателем носителей информации. журнал учета применяемых работодателем носителей информации.
Получателями персональных данных работника на законном основании являются: органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации; органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации; налоговые органы); налоговые органы); органы прокуратуры и другие правоохранительные органы органы прокуратуры и другие правоохранительные органы федеральная инспекция труда федеральная инспекция труда профессиональные союзы профессиональные союзы другие органы и организации в случаях, предусмотренных федеральным законом. другие органы и организации в случаях, предусмотренных федеральным законом.
Система государственного надзора и контроля в области персональных данных Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Федеральная служба по техническому и экспортному контролю (ФСТЭК) Федеральная служба по техническому и экспортному контролю (ФСТЭК) Федеральная служба безопасности (ФСБ) Федеральная служба безопасности (ФСБ) Федеральная инспекция труда Федеральная инспекция труда
Положение о персональных данных издается и утверждается работодателем путем издания приказа, который подписывает руководитель организации. При наличии в организации представительного органа работников перед принятием решения об издании локального нормативного акта работодатель направляет его проект и обоснование его издания в выборный орган первичной профсоюзной организации, представляющий интересы всех или большинства работников. Данный орган не позднее пяти рабочих дней со дня получения проекта указанного локального нормативного акта направляет работодателю мотивированное мнение о проекте, составленное в письменной форме. В случае если это мнение выражает несогласие с проектом либо содержит предложения по его совершенствованию, работодатель может согласиться с мнением профсоюзного органа либо в течение трех дней после его получения провести дополнительные консультации с указанным органом в целях достижения решения, устраивающего обе стороны. Если согласие не достигнуто, возникшие разногласия оформляются протоколом, после чего работодатель имеет право своим решением принять локальный нормативный акт.
Защита персональных данных Учитель истории Рачева Н.В.
Нормативные документы Федеральный закон РФ от 27.07.2006г. № 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ от 23.12.2010 N 359-ФЗ, от 04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ)
Термины и определения Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Термины и определения Оператор персональных данных « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
Термины и определения Субъект персональных данных - физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных данных
Термины и определения Обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
Принципы обработки 1. Обработка персональных данных должна осуществляться на законной и справедливой основе. 2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Передача и хранение Не сообщать персональные данные третьей стороне без письменного согласия работника (ученика), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (ученика), а также в случаях, установленных федеральным законом. Не сообщать персональные данные работника (ученика) в коммерческих целях без его письменного согласия
Передача и хранение Предупредить лиц, получивших персональные данные работника (ученика), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника (ученика), обязаны соблюдать режим секретности (конфиденциальности).
Передача и хранение Предупредить лиц, получивших персональные данные работника (ученика), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника (ученика), обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными
другие презентации на тему «Защита персональных данных»
«Устройство персонального компьютера» - Иногда говорят «персональный компьютер». Существуют три типа принтеров: матричный струйный лазерный. Системный блок; Монитор; Клавиатура; Мышь. Монитор – устройство для визуального воспроизведения символьной и графической информации. Знакомство с компьютером. Периферийные устройства ПК. Устройство компьютера.
«Изучение баз данных» - Информационная модель «Иерархическая структура животного мира». Изучение темы «Базы данных» содействует дальнейшему развитию таких умений, как: Уделяется большое внимание изучению информационных процессов, методов и средств получения, преобразования, передачи, хранения и использования информации. Проекты, выполненные учащимися.
«Структура данных» - Языки запросов для мультимедийных данных. Абстрактное представление возможных приложений на основе MPEG-7: Индексирование в структурированных мультимедийных базах данных. Информация о взаимодействии пользователя с материалом (предпочтения пользователя, история использования). Организация мультимедийной информации.
«Развитие баз данных» - Вторая область использования вычислительной техники возникла несколько позже первой. Особенности первого этапа. Значительная роль отводится администрированию данных. Первый этап - базы данных на больших ЭВМ. История развития баз данных. Введение. Вполне работоспособные приложения, разработанные, например, на Clipper, работали на PC 286.
«Архивирование данных» - Хранение данных осуществляется на магнитных лентах либо оптических дисках. Поэтому все большее значение получает архивирование. Первые сжимаются примерно в 4 раза. Архивирование в отличие от резервного копирования предназначено для длительного хранения информации. Создаются архивы специальными действиями пользователей.
«База данных» - Демографические данные. Функции усовершенствованной БД. Данные образовательной статистики. Основные группы статистических данных, используемых в расчетах. Вид главного меню. Инструментарий сбора, обработки и анализа данных для управления качеством образования. Интерфейс БД. Используемые данные в БД.
