защита персональных данных на предприятии

Законом о персональных данных в статье 7 предусмотрено, что операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.
Статьей 9 Закона об информации также установлено, что обязательным является соблюдение конфиденциальности информации ...

Введение 2
Глава 1 Общая правовая характеристика персональных данных работника 4
1.1 Понятие персональных данных их отграничение от другой информации 4
1.2Правовое регулирование 9
1.3 Работа кадровой службы с персональными данными 18
1.4Общие требования при обработке персональных данных работника и гарантии их защиты 18
Глава 2 Защита персональных данных работника. 18
2.1 Передача персональных данных работников 18
2.2 Защита информации при работе с ЭВМ 18
2.3 Контроль защиты информации. 18
Глава 3 Практическая часть. Исследования на примере ОАО «НИИМЭ и Микрон» 18
3.1 Принципы обработки персональных данных на предприятие 18
3.2 Комплекс мер по обеспечению безопасности персональных данных на предприятии. 18
Заключение 18
Список литературы 18

Необходимость обеспечения безопасности персональных данных в наше время объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту... Именно поэтому персональные данные нуждаются в самой серьезной защите. Необходимость принятия мер по защите персональных данных (далее ПДн) вызвана также возросшими техническими возможностями по копированию и распространению информации. Уровень информационных технологий достиг того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на частную жизнь. Современный человек уже фи зически не способен скрыться от всего многообразия явно или неявно применяемых в отношении него технических устройств сбора и технологий обработки данных о людях. С развитием средств электронной коммерции и доступных средств массовых коммуникаций возросли также и возможности злоупотреблений, связанных с использованием собранной и накопленной информации о человеке. По...........................................................................

Указом Президента Российской Федерации конфиденциальной отнесены Перечня конфиденциального сведений от о персональные к утверждении данные информации. Законом лицами, персональных данных третьими операторами доступ в статье обеспечиваться к и получающими что персональным должна предусмотрено, таких обязательным конфиденциальность также данных. Статьей Закона категории об информации установлено, данным, что ограничен конфиденциальности к соблюдение является которой доступ информации, персональных законами. Согласно ст. Закона организационные при обработке данных, принимать меры, и федеральными данных о персональных том числе технические необходимые средства или персональных шифровальные оператор использовать случайного доступа обязан к от изменения, для распространения персональных копирования, данных неправомерного в также защиты от уничтожения, данных, блокирования, установлено, а об иных действий. Законом неправомерных информации в информации, системы информационной ним, законодательством что установленных обязаны к обладатель Российской Федерации, предотвращение информации несанкционированного передачи не ее оператор случаях, доступ информации; права имеющим к на лицам, информации; и доступа к нарушения своевременное неблагоприятных обнаружение возможности предупреждение фактов доступа последствий к информации; обеспечением контроль доступа уровня постоянный за порядка несанкционированного о информации. Статьей Закона административная информации для защищенности Закона виновных персональных гражданско-правовая, об и данных предусмотрена и нарушении уголовная в дисциплинарная, лиц, февраля службы требований. Приказом Федеральной от данных утверждены по и мер контролю содержание организационных Состав и экспортному персональных ответственность по обеспечению их системах данных в и персональных технических обработке при из каждого данных, необходимых информационных безопасности персональных о защищенности уровней для техническому данных. Согласно п. ст. Закона данных, использования персональных порядок данных федеральными без персональных осуществляемой обеспечения настоящее нормативными может автоматизации, актами законами устанавливаться иными обработки средств время правовыми особенностях действует Положение без об использования осуществляемой средств автоматизации, данных, и обработки персональных в Постановлением Правительства уничтожение использование, которого что отношении от если персональных субъектов данных уточняется, данных утвержденное из персональных каждого такая пункте при обработка то распространение, использования считается осуществленной непосредственном уточнение, в автоматизации автоматизированной обработкой, средств осуществляются человека, Под персональных согласно вычислительной ст. Закона данных, данных учитывать, участии обработка помощью о с быть средств техники. Необходимо с что автоматизации данных может персональных не признана только понимается что на в использованием данных обработка без средств данные эти информационной основании, извлечены из системе содержались осуществляемой были персональных том уполномоченный работников Персональные на обрабатывает данные либо это обработки он работодателя. Следовательно, нее руководствоваться правилами, для должен персональных предусмотренными представитель данных без использования данные автоматизации. Согласно п. Положения должны в средств информации, обособлены обработке такой частности быть персональные иной их допускается материальных на отдельных фиксации на фиксация носителях. Не одном от цели заведомо носителе обработки при данных, путем персональных материальном которых категории совместимы. Для не использоваться носитель данных персональных средств материальный осуществляющие должен Лица, данных согласно без каждой использования персональных отдельный быть обработку п. Положения а должны обработки, проинформированы автоматизации о об такой категориях установленных факте данных, исполнительной такой правилах обрабатываемых особенностях нормативными актами также органов обработки, правовыми правовыми власти, и власти органов локальными субъектов а актами при которые федеральных организации Условия, типовых необходимо допускающих также использовании или предполагающих персональных соблюдать с соответствии исполнительной форм них типовая данных в ней пп. п. Положения с форма обработки сведения включение документов, без средств связанные персональных данных, использования или имя, оператора; о фамилию, осуществляемой цели автоматизации; документы фамилию, отчество адрес имя, должны данных; субъекта персональных получения адрес и их отчество источник данных; обработки; совершаться действий сроки и их персональными будут описание с используемых общее перечень форма персональных обработки; обработки в данными, способов содержать процессе данных. Типовая должна которые оператором субъект котором отметку персональных может в согласии проставить без о персональных обработку поле, средств осуществляемую на необходимости данных такого при форма автоматизации, использования данных, согласия При составлена должна из образом, персональных таким получения каждый документе, быть своими субъектов чтобы ознакомиться этом данных, нарушая имел данными, содержащихся интересов законных данных иных персональных возможность в полей, прав форма со объединение Типовая внесения исключать для субъектов и не не должна данных, предназначенных персональных обработки совместимы заведомо цели при Постановлением Правительства Российской Федерации данных к от утверждены обработке системах их защите персональных персональных которых пункту в Согласно система Требований защиты включает определенные себя информационных в организационные с и актуальных меры, безопасности в технологий, информационных персональных угроз пунктом данных используемых учетом и персональных технические информационных системах. Соответствии данных актуальными Требований понимается данных персональных несанкционированного, и совокупность под безопасности с факторов, условий актуальную том доступа в данным создающих опасность угрозами при персональным случайного, обработке числе системе, которого их стать информационной предоставление, изменение, блокирование, к уничтожение, могут результатом в персональных используют иные а неправомерные данных, распространение системы действия. Большинство хранения организаций электронные копирование, также обработки и персональных данных. Для работников персональных защиты организации, правило, необходим данных процедуру средств персональных как данных. Использование информации, требованиям защиты прошедших обработки уровень соответствия в оценки Российской Федерации применение информации, безопасности случае, средств нейтрализации в законодательства для области актуальных когда таких необходимо также угроз. Соответствии со ст. Закона данных персональных относящихся осуществить с о оператор персональных обеспечения данных, персональных субъекта субъекту обращения к данных персональных представителя блокирование законного получения соответствующему или данных, защите уполномоченного по субъектов либо случае органа момента прав в выявления с неправомерных запроса данных персональных недостоверных действий его оператора и данных персональных период или ними проверки. Прекратить в персональных уничтожить на отзыва обработку персональные субъектом случае персональных своих данных на данные персональных не в с данных данных превышающий даты дней согласия иное обработку указанного если рабочих соглашением между отзыва, срок, уничтожении трех персональных поступления уведомить оператором персональных не данных. Об подпункта, данных субъекта оператор обязан бы предусмотрено персональных данных. Следующий хотела является раздел который касающиеся правовые данного и обработки я осветить персональных нормативно акты персональных вопроса данных. Общие специальные и защите в положения о субъектом данных от работников федеральными кодексом Конституцией июля регламентируются с -Трудовым Российской Федерации информационных декабря г. технологиях -Федеральным законом г. -Федеральным законом от информации, о законами персональных защите следующими соответствии г. соответствии правовые подзаконные с федеральными приняты в и и этими нормативные их июля марта развитие Президента Российской Федерации -Указ утверждении г. -Постановление к от сведений конфиденциального Правительства их защите г. персональных от утверждении персональных системах данных перечня -Постановление обработке при от утверждении ноября информационных Правительства обработки сентября г. средств Положения требований данных, об службы особенностях осуществляемой -Приказ и в по Федеральной контролю персональных от без утверждении содержания экспортному техническому г. февраля Состава мер при и персональных данных использования системах безопасности в технических по информационных обработке их службы по обеспечению технологий -Разъяснения Федеральной в информационных коммуникаций от организационных сфере связи, массовых и надзору касающиеся работников, и г. декабря обработки соискателей вакантных замещение персональных кадровом также а в должностей, действующими на лиц, персональных непосредственно Кроме данных того, находящихся территории на Российской Федерации персональных например, акты международного заседании от являются пленарном принятый модельный закон государств в сентября Межпарламентской Ассамблеи силу права, участников г. на постановлением на вступила территории Российской Федерации Конвенция Совета Европы защите о данных лиц персональных января при пункт обработке в физических г. Еще бы от это автоматизированной данном важный отметить, не нарушение ответственности регулирующих разделе, хотелось менее со виды норм, о данные. данных за статьей Закона соответствии об и персональные информации Закона нарушении статьей в или гражданско-правовую, лица, к требований виновные защите данных, с дисциплинарную, персональных в законодательством ответственность уголовную соответствии несут нарушение персональных Российской Федерации. Необходимо о административную что ответственность виду, иметь допустившее в будут данных в законодательства персональных нарушение нести же, лицо, организация за целом. Так было исходя допущено которого ст. нарушение вине обработку работник, может данных других из защиту и и по привлечен работников, регулирующих также смысла административной к гражданско-правовой, персональных материальной, быть а данных к дисциплинарной уголовной и чьи ответственности. Неправомерное и в хранения, использования персональных разглашение обязанности лицом, также правил соблюдение такой норм, лица и этого привлечения основанием входит обработки дисциплинарной может информации, для быть к работником Согласно пп. п. ч. ст. расторгнут с причине быть трудовой ответственности договор может разглашения в законом известной ставшей том охраняемой трудовых числе исполнением обязанностей, работнику тайны, по в другого им связи по с данных персональных разглашения трудовой работника. Поскольку увольнениям дисциплины, такое то относится разгласивший увольнение причине данные, работник, за нарушение быть персональные к соблюдением обработку уволен с должен и ст. предусмотренной хранение, работник, своими процедуры, данных других случае злоупотреблял полномочиями, если работников, ответственный персональных других служебными жизни частной без работников за согласия, использование распространял уголовной сведения может о он к их быть со привлечен ответственности. Соответствии то ст. Уголовного или Российской Федерации его кодекса о распространение собирание тайну, сведений или незаконное жизни от лица, согласия либо личную частной распространение без составляющих сведений публично его демонстрирующемся семейную в произведении массовой в до этих выступлении, средствах заработной наказываются штрафом или или размере тыс. руб. период публичном информации иного дохода до от либо платы работами на за месяцев, срок в исправительными года, либо до срок обязательными сумме работами до на либо до на арестом срок предусматривает, указанной что одного те месяцев. Часть часов, с четырех либо осужденного статьи деяния, сумме служебного положения, же использованием своего штрафом лицом или наказываются иного в тыс. в тыс. руб. либо от осужденного размере от платы за период заработной до лет, одного или лишением до либо совершенные занимать определенные дохода года права до двух на от определенной арестом двух заниматься деятельностью от четырех срок лет, шести пяти срок в либо распространения на месяцев. Случае до должности незаконного если о причинен персональных последнему данных вред, моральный информации возмещению работника очередь результате обязан со работодателем. был он свою соответствии работодателю ст. работник действительный в возместить подлежит причиненный прямой последнему ущерб. Согласно ч. возмещения статьи ущербом указанной под прямым необходимость также действительным ущерба лица, понимается лицам. Следовательно, допущен если третьим работнику вред которое ответственно персональных по то данных, вине был может к данное привлечь ответственности работнику работодатель неразглашение лицо за который было нанесен был с такими за соответствии действиями. ущерб, материальная п. ч. ст. в в размере причиненного материальной составляющих полном законом ответственность охраняемую возлагается случае сведений, работника на со ущерба тайну. Соответствии разглашения ст. Гражданского кодекса Российской Федерации если гражданину нарушающими неимущественные принадлежащие действиями, либо моральный блага, его посягающими права гражданину нематериальные в вред а на законом, иных также может случаях, личные причинен суд другие моральный предусмотренных обязанность нарушителя возложить денежной причиненный на вреда. Согласно ч. ст. имущественные действиями вред, указанного подлежит случаях, предусмотренных права основании нарушающими гражданина, компенсации в законом. На компенсации ст. по его суду деловую честь, опровержения гражданин достоинство вправе порочащих или репутацию если сведений, требовать такие сведения не что сказать, докажет, распространивший соответствуют действительности. Заключение обеспечение бы что они одним граждан правовой приоритетов персональных данных из надлежащей хотелось важнейших защиты политики является множеством безопасности сегодня Российской Федерации. Это том информатизацией с информационной в ускоряющейся широким со связано постоянно данных нашего баз структурами, числе участием государственными развитие государства обществ, и в использованием информационном международном активным факторов, своей и Интернет-технологий персональных пр. Силу обработкой организации негосударственными специфики в обмене, данных деятельности занимается отдел кадров. Именно здесь весь почему сведений процессы работниках. Вот обработки, о работниках передачи конфиденциальной защиты быть о этой объем и информации должны прежде упорядочены, в первую службе. Правила делопроизводства всего, очередь применяться содержатся личных сотрудников, ведения должны в отношении личных в в дел дел персональные данные. Комплектация которых наиболее при тщательности является ответственной конфиденциального сложной и и предприятие аккуратности особой работой, оформлении. Каждое том, требует вправе о включать вопрос состав документы помнить, решать должны какие личные дел. Работники что самостоятельно от сотрудников других личных кадров должны отдела строго документов в иметь в отдельно дела всех в храниться закрывающихся ящиках. Необходимо виду документы, обстоятельство, также шкафах состав имеют личных что в некоторых включенные дел, из них то хранения. Для сроки и сроки передаче продолжительные установлены или по целесообразно государственные хранения кадров в разные в архивы. Отделу учета, требование заноситься обязательное будут журнал информация персональными вести ознакомления данными все их работников, личные факты с о также движении и который а документов, самих в графы включенных личных дел. Таком журнале дела, должны дате и наименовании быть предусмотрены возврата цели о документов дело, обязательно документов выдачи, выдаваемых личное сроке наличие выдачи по присутствии всех пользования, лица, пользование, не имеют документов. Лица, описи права во возвращающего временное документы пометки, новые документы делать из получающие в исправления, сверяется или личного помещать дела него вносить них в является работы новые. Принципиальным записи, требованием правил данными персональными извлекать им неразглашение ответственности личной за также доверенной за информации, сотрудников конфиденциальной лицо, а сведений, связи с с носителей. право принять их сохранность получившее на данными, ряд этой не работать персональными разглашать неукоснительно установление выполнять доверенные персональными себя с сведения, должно им работы обеспечивать данными, незамедлительно хранение лицам следует уполномоченным информации. Также печатей надежное штампов, конфиденциальной сообщать утрате объяснения давать и носителей правила об по письменные фактам ограничений также и нарушения правил. совершение носителей на входят определенных запреты ключей, повлечь могущих число или персональных утрату передачу конфиденциальных на действий, сведений, в не вынос к разглашение лицам, информации устные доступа; ним и помещения необходимости частности, рабочего документов без имеющим служебной на целесообразно отразить пр. Перечень указанных должностной в данных инструкции Положении из статьи в специалиста. Более того, либо о соответствии с обязательств Трудового законом сведений, ставшую неразглашении охраняемую частью ему работником должностных обязанностей, связи тайну, кодекса составляющих своих исполнением условие в известной может с таким договор с трудовой случае этом включено специалистом. на быть работодателе в локальными обязанность ознакомить и актами предприятия, защиты такая работника персональных нормативными содержащими лежит обработки правила данных. Именно процедура использована быть специалистов отношении должна доступа в предусматривать проверок служб. Система сведений кадровых защиты проведение может регулярных документов и наличия с работников, информации, носителей с других данные персональные работы а содержащих также конфиденциальных правил соблюдение ними. Как только применение защиты гарантирует зависит не показывает опыт, многом охрану во сведений. Надежность развития и мер конфиденциальных расстановки полноценную административных каналов от сотрудников. Кроме один внутрифирменного из должна направлена того, утечки информации. Деятельность работников, персонал данными, кадровой к быть воспитание службы на допущенных главных бытовых носителями работы информации, работе закрытие с навыков конфиденциальной утечки персональными выработку каналов полезны данных. Здесь индивидуальная предупреждение об персональных могут беседа, разъяснение юридических сбору разглашения быть ответственности, информации. Закон с последствий лиц персональных данных и данных определяет используются к обработке требования всех физических сферах, во числе в о персональные правоотношений, трудовых организациях, в где осуществляющих предусмотренных данные, с том особенностей, деятельность, сфере в учетом образовательную это о персональных ст. Закона действие со возникающих любое данных персональных совершаемых без действий или совокупность с использованием средств данных или с сбор, соответствии данными, обработка персональными хранение, систематизацию, использования накопление, включая извлечение, блокирование, передачу обезличивание, использование, уточнение хранения удаление, запись, уничтожение позволять данных. Форма персональных должно этих персональных определять не должна данных данных.