Вы здесь

Как происходит защита персональных данных на предприятии?

Как происходит защита персональных данных на предприятии?
  1. Как обрабатывается информация?
  2. Защита персональных данных на предприятии: с чего начать?
  3. Что делать организации после признания ее оператором ПД?
  4. Защита персональных данных: перечень документов

Защита персональных данных в организации начинается с трудоустройства ее сотрудников (с заполнения ими анкеты), продолжается при осуществлении непосредственной деятельности. При заключении договоров или оказании услуг люди обязаны предоставить идентифицирующую информацию (серию и номер паспорта, ИНН, номер СНИЛС и пр.).

Как обрабатывается информация?

В рамках законодательства, вся полученная от граждан информация должна быть обработана, надлежащим образом сохранена и защищена от распространения без согласия их обладателя. Регламентирована защита персональных данных Законом 152-ФЗ от 27 июля 2006 г.

защита персональных данных в организации

Под понятие обработки попадает получение информации, систематизация, дополнение, замена при необходимости (заключение о браке, о разводе, рождение детей и пр.). Получена она для того, чтоб ее использовать и даже распространять с согласия гражданина.

Хранение обеспечивается путем исключения без имеющегося на то разрешения владельца личной информации доступа, в результате которого она может быть скопирована, изменена, уничтожена, заблокирована и распространена.

Если получена информация для ее дальнейшей обработки, то выполнение этих действий служит основанием для ее уничтожения. Если необходимость в дальнейшем хранении отпадает, то информация также уничтожается.

Защита персональных данных на предприятии: с чего начать?

Защита персональных данных предприятия начинается с издания Приказа, обязательными реквизитами которого обязательно должны быть:

  • фамилия и инициалы сотрудника, который будет нести ответственность за проведение политики защиты индивидуальной информации;
  • должны быть перечислены обязательные документы, по вопросу защиты персональных данных;
  • утверждается состав и приводятся фамилии и инициалы членов комиссии по защите индивидуальной информации;
  • устанавливаются сроки на разработку и утверждение Положения по этому вопросу. Если Положение уже утверждено, то этим же приказом оно вводится в действие.

Когда полученная от гражданина информация не ограничивается кадровыми и трудовыми отношениями, а получена с целью обработки и предоставления услуги, то организация выступает оператором ПД (персональных данных).

После проведенного обследования на этот предмет должен ей быть присвоен класс информационной системы ПД, подтвержденный следующим пакетом документов по защите персональных данных:

  1. Отчет о проведенном обследовании;
  2. Приказ руководителя предприятия о том, что для присвоения класса информационной системе ПД создана комиссия;
  3. Акт, определяющий уровень защищенности ПД при их обработке.

Смотрите видео о защите персональных данных в организации.

Что делать организации после признания ее оператором ПД?

Факт признания организации оператором подтверждается направлением документа в организацию, контролирующую защиту персональных данных. В каждом федеральном округе существует надзорная организация, уполномоченная вести контроль операторов.

На официальной странице организации заполняется специально разработанная форма уведомления, которое надлежит в оригинале отправить посредством почтовой связи. Далее следует деятельность по разработке для обязательного применения в дальнейшем двух документов. Каждый гражданин, обратившийся за услугой в организации перед предоставлением личных данных, обязательно подписывает согласие на их обработку и хранение. Вот такой бланк и должен быть разработан.

защита персональных данных на предприятии с чего начать

Второй документ это согласие отменяет. Мало, кто знает, но после получения услуги такой документ можно требовать и подписывать, отзывая данное ранее согласие. Федеральный закон 152-ФЗ о защите персональных данных дает 30 дней организации, чтобы уничтожить полученные данные. Исключительными случаями остаются действия, направленные на совершение правосудия и защиту жизни. В таких случаях личная информация не уничтожается даже после получения отзыва.

В дальнейшем происходит внедрение разработанной системы. Для этого определяется ограниченное число лиц. Они в дальнейшем будут иметь доступ ко всей полученной информации для обработки.

Читайте о правовых последствиях незаконного увольнения сотрудника.
А также о том, как написать краткую характеристику.

На предприятии должен быть официально утвержденный перечень тех данных, что у обратившегося за услугой гражданина имеют право быть запрошены. Выходить за рамки списка работники организации не могут.

Каждый сотрудник ставит подпись в листке ознакомления к Положению об этом, принимает на себя обязательство сохранять полученные данные. Руководство обязано обеспечить сотрудника помещением, где будет проводиться обработка ПД.

Защита персональных данных: перечень документов

Документами, подтверждающими установление защитной системы ПД, являются:

  1. Описание внедренной системы с тремя инструкциями (администратора, пользователя и создания резервной копии).
  2. Положение, разграничивающее права доступа к личной информации во внедренной системе.
  3. Документы по применяемым защитным средствам, в том числе журналы учета эл. носителей, акты установки, списания и уничтожения носителей и бумажных документов. Если предприятие ведет дела с другими организациями и передает информацию им, то соглашения о неразглашении личной информации с ними тоже должны быть.
  4. Заключение о том, что установленная система защиты соответствует нормам.

защита персональных данных в организациях документы

Каждая организация, получившая статус оператора обязана вести журнал учета, фиксирующий каждый случай обращения за защитой предоставленных данных с целью обработки. Защищая личную информацию гражданина при ее обработке, реализуется его Конституционное право не только на частную жизнь, но и на личную тайну и тайну семьи.

Все больше организаций получает статус оператора, организующего и осуществляющего обработку личной информации. Даже на сайтах защита персональных данных, а вернее ее отсутствие, предусматривает ответственность за невыполнение требований федерального закона по принятию мер защиты личной информации.

А как вы считаете, кто должен отвечать за сохранение персональных данных? Делитесь своим мнением в комментариях! А также смотрите видео о том, что говорит Роскомнадзор о защите персональных данных.


Понравилось? Поделись с друзьями:
Не нашли то, что искали? Воспользуйтесь поиском:
Реклама
Топ самых обсуждаемых
05.01.2019 Комментариев: 152 Бизнес Где взять миллион рублей за один день, срочно и безвозмездно?

Где взять миллион рублей за один день, срочно и безвозмездно?

Каждому человеку не помешал бы в жизни 1 миллион рублей, но где его взять? Под развитие бизнеса такие деньги дает государство, в других случаях поможет личная смекалка и богатые друзья или родственники. Существует масса вариантов.
28.07.2017 Комментариев: 128 История Архивы участников Великой Отечественной войны (пропавших без вести, погибших, ветеранов)

Как найти по фамилии участника ВОВ в современных архивах

Список современных баз данных участников Великой Отечественной войны, а также подробная инструкция по поиску участников Великой отечественной войны 1941-1945 по фамилии в ахивах пропавших без вести ветеранов и на сайте министерства обороны. 
20.07.2017 Комментариев: 55 Еда и кулинария  кляр для рыбы: лучшие рецепты

Кляр для рыбы: пошаговые и простые рецепты

Ищите как сделать кляр для рыбы? Подборка из 25 простых пошаговых  рецептов с фото для приготовления филе. Базовые варианты рыбки  в кляре и рецепты с майонезом, молоком, на минералке , на пиве, с сыром и  другие. Эти рецепты позволят сделать лезьон
12.04.2016 Комментариев: 48 Свадьба В каких странах разрешены однополые браки?

В каких странах разрешены однополые браки?

Люди с нетрадиционной сексуальной ориентацией все чаще заявляют о себе, как о равноправных гражданах, и хотят, чтобы их браки были официально признаны в каждой стране. На сегодня не так много стран решилось на это, но каждый год список пополняется.
12.04.2016 Комментариев: 42 Интернет и компьютеры Секреты клавиатуры: как писать символами, которых нет на клавиатуре

Секреты клавиатуры: как писать символами, которых нет на клавиатуре

В этой статье вы узнаете, как, используя обычную клавиатуру, вставить в текст различные специальные символы: смайлики, стрелочки и т.д.
05.08.2016 Комментариев: 38 Развлечения Что такое вайперы (вейперы), что они парят, вредно или нет?

Что такое вайперы (вейперы), что они парят, вредно или нет?

Сегодня, на улицах мегаполисов можно встретить людей, что выдыхают клубы пара. У них в руках странные курительные принадлежности.
28.04.2017 Комментариев: 35 Закон До скольки можно шуметь в квартире по закону РФ

До скольки можно шуметь в квартире по закону РФ

Соблюдайте "Закон о тишине" и не докучайте громкой музыкой своим соседям даже в дневное время. Иначе у вас могут возникнуть значительные неприятности.
05.07.2017 Комментариев: 29 Развлечения

Гироскутер: что это такое, как выбрать и правильно им управлять

Что такое гироскутер? Как правильно его выбрать и на на основе каких принципов функционирует такое двухколесное средство передвижения? Узнайте как научиться управлять и заряжать его правильно. Постараемся ответить на эти и другие вопросы в
19.05.2017 Комментариев: 28 Здоровье Как избавиться от укусов комаров: самые эффективные и проверенные способы

Как избавиться от укусов комаров за 5 минут

Комариные укусы вызывают ужасный зуд, а если не сопротивляться желанию почесать укушенное место, то зуд становится сильнее, и появляется волдырь. Как избежать неприятных последствий?
21.04.2017 Комментариев: 28 Технологии Как отследить местоположение телефона: действительно рабочие способы

Как отследить местоположение телефона: реальные методы

Можно ли отследить местоположение телефона без ведома его владельца? Программы-радары для родителей, определяющие координаты устройства в режиме реального времени, а также ограничения на работу программ, отслеживающих координаты телефона.
12.04.2016 Комментариев: 23 Деньги Как разбогатеть?

Как стать богатым?

Стать богатым - мечта миллионов. Но вот как им стать? Способов разбогатеть, применимо к российской действительности, немного. Но они - есть...
26.04.2016 Комментариев: 22 Топы

ТОП 10 самых смешных комедий 2016 года

Дедпул, Кунг-фу панда 3, Зверополис и еще много-много комедий, которые вышли в 2016 году, никого не оставят равнодушными. Одни можно смотреть только взрослым, другие с удовольствием посмотрят и детки, но все они – ну очень уж смешные.
Добавить комментарий