2x2 | Работа | Защита персональных данных работников

Защита персональных данных работников

Работа 12:51 | 21 февраля | 2012
Автор: Кирилл Мальков, "Р!"

 

Докладчиком на этом заседании выступила Татьяна Анойкина, специалист по кадрам Благовещенского филиала МГУ им. Г.И. Невельского. В качестве эксперта был приглашен директор ООО «Стожары» Юрий Кравчина. В двух выступлениях наших специалистов было рассказано, как организуется работа по защите персональных данных на предприятии и какими правовыми нормами эта работа регламентируется.

Правовые документы

Итак, первым нормативно-правовым актом, в котором говорится о защите персональных данных, является Трудовой кодекс России. В главе 14 «ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА» дается понятие и основные требования при обработке персональных данных и их защите.

Вторым нормативно-правовым актом, который регулирует правила работы с персональными данными работника, является Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Также ответственным лицам следует обратить внимание на:

- Приказ Федеральной службы по техническому и экспортному контролю России от 5.02.2010 г. N 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».

- Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации 13.02.08 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».

До начала обработки данных

Как подчеркнул наш эксперт, Юрия Кравчина, первое, что необходимо сделать перед началом сбора и обработки персональных данных работника, это уведомить Роскомнадзор.

Статья 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Согласно ч. 4 ст. 25 указанного Федерального закона операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года. Руководствуясь положением п. 3 ст. 22 Федерального закона «О персональных данных» Роскомнадзором разработана форма Уведомления об обработке (о намерении осуществлять обработку) персональных данных, отражающая содержание и перечень обязательных полей, установленных для заполнения, а также Рекомендации по заполнению уведомления об обработке (о намерении осуществлять обработку) персональных данных.

Заполненные уведомления должны быть направлены в письменной форме и подписаны уполномоченным лицом или направлены в электронной форме и подписаны электронной цифровой подписью в соответствии с законодательством Российской Федерации в территориальные управления. Роскомнадзор, на подведомственной территории которого оператор осуществляет (будет осуществлять) обработку персональных данных.

Форму уведомления в Роскомнадзор можно найти на сайте службы по адресу: http://www.pd.rsoc.ru/operators-registry/notification/

Защита персональных данных работников

Защитой персональных данных работников на предприятии должен заниматься руководитель или его заместитель, так как это первоочередная задача для любого предприятия как оператора обработки персональных данных. Ответственным за защиту персональных данных должен быть назначен руководящий работник, как так работой с этими данными на предприятии занимаются бухгалтерия, отдел кадров и отдел информационных технологий. «Администратором безопасности» должен быть назначен системный администратор или, в случае если такового на предприятии не имеется, наиболее опытный пользователь ПК из числа работников. Он будет отвечать за «Информационную систему персональных данных» (ИСПДн).

Компьютеры, и это особо отметил наш эксперт, на которых хранятся базы и ведется обработка персональных данных работников, то есть которые входят в «Информационную систему персональных данных», не должны иметь подключения к сети Интернет или находиться в общей сети, которая также имеет доступ в глобальную сеть. Это должны быть отдельные машины, доступ к которым имеют лишь ответственные лица.

На предприятии обязательно должен быть разработан «Перечень документов на ИСПДн» (см. таблицу).

Термин:

Статья 3 Федерального закона «О персональных данных» гласит:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Перечень документов на Информационную систему персональных данных

 

•№

Наименование

Основание

Условия создании

Примечания

1.

Аналитическое обоснование необходимости создания системы защиты конфиденциальной информации

П.3.12 СТР-К

Составляется при необходимости

Составляется заявителем

2.

Техническое задание на проведение работ по защите информации и аттестации объекта информатизации

п.З.1З СТР-К

Составляется при необходимости

Составляется заявителем

 

Перечень АС, используемый для обработки конфиденциальной информации.

п. 3.18. СТР-К

Обязательно

Составляется заявителем

4.

Распоряжение «О назначении комиссии по классификации и организации аттестации АС»

п. 3.21.СТР-К

Обязательно

Составляется заявителем

5.

План расположения ОИ с границами контролируемой зоны АС

Схемы размещения основных (ОТСС) и вспомогательных (ВТСС) технических средств и систем в помещениях, прокладки линий и коммуникаций, выходящих из помещений за границы контролируемой зоны;

-   Схемы размещения и расположения ОТСС на
объекте с привязкой к границам контролируемой
зоны

-   Схемы прокладки коммуникаций, не выходящих
за пределы контролируемой зоны;

-   Схемы         электропитания         розеточной         и
осветительной сети;

п. 3.8. СТР-К

Обязательно

Составляется заявителем

6.

Список лиц, обслуживающих АС

п. 1.5.РД«АС защита НСД классификация АС

Обязательно

Составляется заявителем

7.

Список лиц, имеющих доступ в помещение с АС

п. 5.1.11. СТР-К

Обязательно

Составляется заявителем

8.

Список лиц, допущенных к самостоятельной работе на АС

п. 5.1.11.СТР-К

 

 

9.

Состав ПО АС в составе ОИ

п. 3.18. СТР-К

Обязательно

Составляется заявителем

10.

Технологический процесс обработки информации (каким образом обрабатывается, куда выдается)

п. 3.7.1. Положения по аттестации ОИ

Обязательно

Составляется заявителем

11.

Перечень защищаемых ресурсов АС и уровень их конфиденциальности

п. 1.5.РД«АС защита НСД классификация АС

На основе «Технол. процесса...»

Составляется заявителем

 
Заметили ошибку? Выделите её и нажмите CTRL + ENTER

Сообщить информацию об ошибке

Наталья Алымова. - Начиная со второго квартала 2015 года, продажи новых квартир активно поддерживались государственными субсидиями, в то время как на рынке вторичного жилья наблюдался спад.

Доп. информация (не обязательна для заполнения)

847

Пока никто не оставил здесь свой комментарий. Станьте первым.


Гость
Подписаться на комментарии
Чтобы комментировать от своего имени - авторизуйтесь или зарегистрируйтесь.

Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!

Мы рады, что Вы решили оставить свой комментарий на нашем сайте!

Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:

  • Сообщение не должно содержать более 2500 знаков (с пробелами)
  • В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
  • Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
  • Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.

Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.

 

Сейчас на сайте

102 920

объявлений

Опрос
А вы поддержали бы законопроект о запрете увольнять ипотечников?
ВСЕ ОПРОСЫ
АРХИВ НОМЕРОВ