Бесплатная горячая линия

8 800 301 63 12
Главная - Другое - Требования к помещениям обработка персональных данных

Требования к помещениям обработка персональных данных

Положение о защите, хранении, обработке и передаче персональных данных работников и обучающихся образовательной организации

Действующий УтверждаюПриказ N [значение] от [число, месяц, год][должность руководителя, Ф. И. О.][подпись][число, месяц, год]М.

П. [наименование образовательной организации] 1.1. Настоящее Положение разработано в соответствии с положениями Российской Федерации, РФ,

«Об информации, информационных технологиях и о защите информации»

N 149-ФЗ от 27.07.2006 года, «О персональных данных» N 152-ФЗ от 27.07.2006 года (далее — Федеральный закон) и других определяющих случаи и особенности обработки персональных данных федеральных законов.

1.2. Целью настоящего Положения является защита персональных данных, относящихся к личности и частной жизни работников и обучающихся (субъектов персональных данных) в [наименование образовательной организации] от несанкционированного доступа, неправомерного их использования или утраты. 1.3. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.4. Персональные данные субъекта являются конфиденциальной информацией и не могут быть использованы оператором или любым другим лицом в личных целях. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 1.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей. 2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено . 2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

2.4. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.

2.5. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. 3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 3.2. Персональные данные работника хранятся в отделе кадров, в сейфе на бумажных носителях: трудовая книжка, личная карточка и на электронных носителях с ограниченным доступом. Право доступа к персональным данным работника имеют: — руководитель организации; — начальник отдела кадров организации; — сотрудники отдела кадров.

3.3. Начальник отдела кадров вправе передавать персональные данные работника в бухгалтерию организации в случаях, установленных законодательством, необходимых для исполнения обязанностей работников бухгалтерии. 3.4. Руководитель организации может передавать персональные данные работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья Работника, а также в случаях, установленных законодательством. 3.5. При передаче персональных данных Работника начальник отдела кадров и Руководитель организации предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.

3.6. Все персональные данные несовершеннолетнего обучающегося (воспитанника) в возрасте до 14 лет (малолетнего) предоставляются его родителями (законными представителями). Если персональные данные обучающегося (воспитанника) возможно получить только у третьей стороны, то родители (законные представители) обучающегося (воспитанника) должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие. Родители (законные представители) обучающегося (воспитанника) должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.7. Персональные данные несовершеннолетнего обучающегося (воспитанника) в возрасте старше 14 лет могут быть предоставлены самим обучающимся с письменного согласия своих законных представителей — родителей, усыновителей или попечителя.

Если персональные данные обучающегося (воспитанника) возможно получить только у третьей стороны, то обучающийся (воспитанник) должен быть уведомлен об этом заранее и от него и (или) его родителей (законных представителей) должно быть получено письменное согласие. Обучающийся (воспитанник) и (или) его родители (законные представители) должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.8. Все сведения о передаче персональных данных субъектов учитываются для контроля правомерности использования данной информации лицами, ее получившими.

3.9. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается только в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных или персональные данные сделаны общедоступными самим субъектом персональных данных. 4.1. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц. 4.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.

4.3. Определение уровня специального оборудования помещения осуществляется специально создаваемой комиссией.

По результатам определения класса и обследования помещения на предмет его соответствия такому классу составляются акты. 4.4. Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществляется их хранение, реализуются дополнительные требования, определяемые методическими документами Федеральной службы безопасности России. 5.1. Образовательная организация обязана за свой счет обеспечить защиту персональных данных работников и обучающихся от неправомерного их использования или утраты в порядке, установленном законодательством РФ.

5.2. Образовательная организация обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных и принятыми в соответствии с ним нормативными правовыми актами. Образовательная организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

К таким мерам могут, в частности, относиться: 1) назначение ответственного за организацию обработки персональных данных; 2) издание документов, определяющих политику образовательной организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике образовательной организации в отношении обработки персональных данных, ее локальным нормативным актам; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения , соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом; 6) ознакомление работников образовательной организации, непосредственно осуществляющих обработку персональных данных, с положениями Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику образовательной организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

5.3. Работники и обучающиеся и (или) их родители (законные представители) должны быть ознакомлены с настоящим Положением и их правами в области защиты персональных данных под расписку. 5.4. Образовательная организация обязана осуществлять передачу персональных данных работников и обучающихся только в соответствии с настоящим Положением и РФ. 5.5. Образовательная организация обязана предоставлять персональные данные работников и обучающихся только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и РФ.

5.6. Образовательная организация не вправе предоставлять персональные данные работников и обучающихся в коммерческих целях без их письменного согласия.

5.7. Образовательная организация обязана обеспечить работникам и обучающимся свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных . 5.8. Образовательная организация обязана по требованию субъекта предоставить ему полную информацию о его персональных данных и обработке этих данных.

Хранение персональных данных работника

Организовать хранение персональных данных работника – обязанность работодателя. Причем само хранение – часть .

И один из элементов таких данных. Поэтому в случаях, установленных законодательством РФ, работодатель должен получить от работника . Информацию о случаях, когда такое согласие не требуется, мы на сайте также раскрыли.Согласно ст.

88 Трудового кодекса РФ (глава 14 ТК РФ посвящена обязанностям и правам работника и работодателя в сфере персональных данных) работодатель за свой счет обязан реализовать меры по защите персональных данных. Защищает он их от неправомерного использования или утраты. Работодатель принимает локальные акты (, , устанавливает ).

Очевидно, что до обезличивания персональных данных или их уничтожения, работодатель обязан хранить данные с учетом требований ограниченного доступа и защиты от несанкционированного использования.Организация хранения ПД работника работодатель описывает в определенном документе.

может Это может быть положение о персональных данных. Или в специальный акт (об организации хранения). На практике, удобно все особенности обработки данных прописать в одном документе. А с его текстом работодатель обязан ознакомить каждого работника. третьему лицу (вне организации) допускается только с согласия работника.Закон о персональных данных и Трудовой кодекс РФ не устанавливают требования к помещению, в которых хранятся персональные данные.
третьему лицу (вне организации) допускается только с согласия работника.Закон о персональных данных и Трудовой кодекс РФ не устанавливают требования к помещению, в которых хранятся персональные данные.

Работодатель вправе предусмотреть хранение данных в отдельном помещении здания. Может даже организовать туда ограниченный доступ. Однако есть постановление Правительства РФ от 15.09.2008 г.

№ 687. Оно посвящено особенностям обработки данных, которая осуществляется без использования средств автоматизации.

То есть с участием человека. Этот акт содержит требованием: персональные данные должны быть обособлены от иной информации. В том числе хранятся на отдельных материальных носителях.

Причем для каждой используется свой носитель.

Как и для данных, обработка которых связана с разными целями. Обращаем внимание, что документы воинского учета с персональными данными хранятся только в железных шкафах в специально оборудованных помещениях.На практике работодатель создает личное дело каждого работника.

Его хранят в отдельном шкафу или помещении.

Сотрудники кадрового отдела или иные лица, которым работодатель разрешил доступ. Этот шкаф или помещение должны быть обеспечены защитой – замок, опечатывание и т.п. Трудовые книжки следует хранить в сейфе, отдельно от личных дел.

При хранении персональных данных работника можно использовать журнал учета персональных данных.

Необходимые требования для помещений где обрабатываются персональные данные

» » Правовые ответы Marina [e-mail скрыт] Российская Федерация, Москва #12[258375] 23 сентября 2011, 8:04 Александр писал(а): Цитата: А нахуа юристу ПД?

Вот и я про то же! Лишняя предпосылка к утечке информации! В коридор его, вместо принтера, однозначно!

Почему такая ненависть к юристам?

Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления… SHelen [e-mail скрыт] Российская Федерация, Нижний Новгород #13[258377] 23 сентября 2011, 8:10 я полагаю, что вопрос не в ненависти!

Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления… Если не можешь изменить мир, измени свое отношение к нему!

Станислав Ежи Лец. Александр [email protected] Российская Федерация, Тверская обл.Таким образом, данные сами по себе приобретают высокую ценность.

Законодательными актами России и зарубежных стран предусматривается большое количество норм, направленных на регулирование создания, использования, передачи, обработки, хранения информации. Меры обеспечения сохранности информации на каждом отдельном предприятии могут быть различны по масштабам и формам и зависеть от производственных, финансовых и иных возможностей предприятия, от количества и качества охраняемых сведений.

Меры обеспечения сохранности информации на каждом отдельном предприятии могут быть различны по масштабам и формам и зависеть от производственных, финансовых и иных возможностей предприятия, от количества и качества охраняемых сведений. При этом выбор таких мер необходимо осуществлять, исходя из принципов разумности и достаточности, придерживаясь «золотой середины», т.к.

чрезмерное закрытие информации, так же как и небрежное отношение к ее сохранению, могут вызвать серьезные потери и убытки. Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека.Правовые способы защиты информации предусматривают прежде всего создание юридической базы такой защиты в рамках государственного органы, должны быть разработаны инструкции, определяющие порядок обращения с персональными данными работников, установлены меры ответственности для лиц, виновных в разглашении такой информации.

Однако не всегда наличие подзаконного или локального нормативного акта о защите персональных данных позволяет снизить риски неправомерного обращения с информацией персонального характера. Является абсолютно очевидным тот факт, что персональные данные работника, которые в той или иной степени характеризуют его деловые, морально-этические, психологические качества, не всегда зафиксированы в документации.В случае невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, персональные данные должны быть уничтожены. Об устранении допущенных нарушений или об уничтожении персональных данных ООО «Городской центр начисления коммунальных платежей» как оператор ПДн, обязан уведомить субъекта ПДн, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган; — хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5. Порядок предоставления информации, содержащей персональные данные 5.1.Обязанности должностных лиц, эксплуатирующих ИСПДн, в части обеспечения безопасности персональных данных при их обработке в ИСПДн 4.1.

При обработке персональных данных предприятие, выполняя функции оператора ПДн, обязано соблюдать следующие требования: — обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации; — обработка персональных данных сотрудников предприятия осуществляется в целях содействия сотруднику в обучении и должностном росте, обеспечения личной безопасности сотрудника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества предприятия, учета результатов исполнения им должностных обязанностей; — персональные данные следует получать лично у субъекта ПДн.Важно Допуск в помещения ограниченного доступа вспомогательного и обслуживающего персонала (уборщиц, электромонтеров, сантехников и т.д.) производится только в случае служебной необходимости.

7.7. В случае, когда помещения ограниченного доступа располагаются на первых и последних этажах здания, их окна должны быть оснащены сигнализацией.

7.8.Двери помещений ограниченного доступа не должны отличаться от дверей других помещений и не должны иметь обозначающих и предупреждающих надписей и табличек.

7.9. Внутренняя планировка и расположение рабочих мест в помещениях ограниченного доступа должны обеспечивать исполнителям работ недоступность и сохранность доверенных им ПДн.7.10.Внимание Работник, осуществляющий хранение архивов и/или резервных копий ИСПДн, должен иметь печать для опечатывания дверей и сейфа или металлического хранилища. 7.13. Выполнение требований по обеспечению ИБ на рабочих местах осуществляется работниками, работающими в помещениях ограниченного доступа. 7.14. Ответственность за невыполнение требований по ИБ для помещений ограниченного доступа несут руководители структурных подразделений, работники которых работают в этих помещениях.

8. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных сотрудника 8.1. Лица, виновные в нарушении требований, регулирующих получение, обработку и хранении персональных данных сотрудника несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность. 8.2.Обязанности по реализации необходимых организационных и технических мероприятий для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также иных неправомерных действий с ними, возлагаются на ООО «Городской центр начисления коммунальных платежей» как оператора, осуществляющего обработку персональных данных.

3.3. Ответственным за обеспечение безопасности ПДн при их обработке в ИСПДн ООО «Городской центр начисления коммунальных платежей» назначен заместителя директора по общим вопросам.

Функции по разработке и осуществлению мероприятий по организации и обеспечению безопасности ПДн возложены на заместителя директора по общим вопросам. 3.4.Для того чтобы реализовать данное положение, руководитель предприятия должен издать приказ или распоряжение о закреплении за работниками отдела кадров или иного кадрового подразделения определенных массивов документов, необходимых им для выполнения своих функций, указанных в должностных инструкциях. По каждой функции, выполняемой работником отдела кадров, должен быть регламентирован состав документов, дел и баз данных, с которыми этот работник имеет право работать.В целях разграничения доступа к персональным данным целесообразно закрепить за разными сотрудниками отдела кадров: — документальное оформление трудовых правоотношений; — ведение личных дел и трудовых книжек; — составление и хранение приказов по личному составу и договорной документации; — ведение информационно-справочного банка данных [1].

Александр [email protected] Российская Федерация, Тверская обл. #6[257364] 20 сентября 2011, 13:29 1.

Юрист в соответстви с приказом ооб АРМ по обработке персональных данных не допущен к этой информации — юриста выгнать.2. Установить барьер (хотя бы импровизированный) отгораживающий зону посетителей и рабочую зону кадровика.3.

Поставить новую дверь, вывести сигнализацию на пульт охранника (по возможности)4.В соответствии с требованиями ИБ, архивы ПДн и ИСПДн (как на электронных, бумажных, так и на иных носителях), оборудование, доступ к которому должен быть ограничен в силу его важности для технологического цикла предприятия (помещения серверных, АТС, АРМов АИБ и т.п.), а также обработка ПДн в ИСПДн должны производиться в помещениях, относящихся к категории «помещения ограниченного доступа». 7.3. Обработка ПДн в ИСПДн также должна производиться в помещениях ограниченного доступа.7.4.Помещения ограниченного доступа должны располагаться в контролируемой зоне. 7.5. Пребывание посторонних лиц в помещениях разрешено только в сопровождении сотрудников, работающих в указанных помещениях, и только с разрешения руководства вышеупомянутых сотрудников.7.6.

При необходимости использования Интернета на рабочих местах обязательным условием является обеспечение вычислительной системы межсетевым экраном с использованием сертифицированного программного обеспечения. 5. Рабочие места, предназначенные для выполнения работы, требующей высокой концентрации внимания или значительного умственного напряжения, целесообразно ограничить перегородками высотой 1,5 — 2,0 м. 6. С целью создания и поддержания необходимого комфорта, способствующего эффективному труду, рабочие места оборудуются однотумбовыми столами, обеспечивающими удобное размещение вычислительной и оргтехники, а также основных предметов труда, постоянно используемой в работе литературы, карточек и лотков.

В ящиках тумбы стола хранятся документы, используемые в работе в течение дня, а также вспомогательные предметы труда (канцелярские принадлежности).Источник: http://redtailer.ru/neobhodimye-trebovaniya-dlya-pomeshhenij-gde-obrabatyvayutsya-personalnye-dannye// Хозяйственное право / Как должно быть оборудовано помещение с персональными даннымиВ рамках работы с кадровыми документами и оперативного хранения документов, содержащих персональные данные работников, существуют определенные требования, обязательное исполнение которых позволяет максимально защитить интересы работников в вопросе обеспечения безопасности их персональных данных.

В соответствии с п. 5 ст. 88 ТК РФ работодатель обязан соблюдать требование, согласно которому доступ к персональным данным работников может быть разрешен только специально уполномоченным лицам. При этом должно выполняться условие: указанные лица могут иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.ИСПДн; — организация порядка уничтожения информации; — своевременное выявление нарушений требований разрешительной системы доступа к ПДн; — обучение сотрудников, воспитательная и разъяснительная работа по вопросам информационной безопасности; — определение и регламентация состава сотрудников, имеющих право доступа к информационным ресурсам ИСПДн.

3. Основные мероприятия по организации обеспечения безопасности персональных данных 3.1.

Под организацией обеспечения безопасности ПДн при их обработке в ИСПДн понимается формирование и реализация совокупности согласованных по цели, задачам, месту и времени организационных и технических мероприятий, направленных на минимизацию ущерба от возможной реализации угроз безопасности ПДн. 3.2.Москва «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» 8.

3.2.Москва

«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

8. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц. Больше я ничего не нашла Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления… Александр [email protected] Российская Федерация, Тверская обл.ИСПДн, в установленном порядке проходят процедуру оценки соответствия, включая сертификацию на соответствие требованиям по безопасности информации.

3.5. Обработка персональных данных должна осуществляться на основе принципов: — законности целей и способов обработки персональных данных и добросовестности; — соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных; — соответствия объема и характера обрабатываемых персональных данных, способов обработки целям обработки персональных данных; — достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; — недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных. 3.6.Однако, если в организации отсутствует специальное помещение для хранения документов и все кадровые документы хранятся в отделе кадров, то следует выполнить хотя бы основные условия:

  • Помещение должно быть достаточно просторным, чтобы, во-первых, обеспечивались условия для работы персонала, а во-вторых, имелось место для размещения шкафов и сейфов для текущего хранения документов.
  • Желательно, чтобы входная дверь была двойной металлической, а окна защищены металлическими решетками.
  • Помещение должно быть оборудовано пожарной и охранной сигнализацией.
  • Компьютер, содержащий важную информацию должен быть запаролен и никто не должен иметь доступ к данному паролю кроме самого владельца.

Также отметим, что работодатель отвечает не только за физическую сохранность кадровых документов, но и за защиту персональных данных работников (гл.Служебные помещения, отведенные для выполнения операций по подготовке и обработке документированной информации, должны планироваться с целью обеспечения их достаточным естественным и (или) искусственным освещением. За работником отдела кадров закрепляется постоянное рабочее место.

Рабочее место сотрудника, работающего с персональными данными работников, должно быть размещено таким образом, чтобы была исключена возможность обозрения находящихся на столе документов посторонними лицами. Помещение для размещения шкафов, сейфов может не иметь окон. 2. Размещение мебели и специального оборудования с учетом обязанностей работников и состава выполняемых ими операций должно осуществляться вдоль стен.ВажноМосква

«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

8.

Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

Больше я ничего не нашла Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления… Александр [email protected] Российская Федерация, Тверская обл.Персональные данные относятся к конфиденциальной информации, т.

е. информации строго ограниченного и регламентированного доступа.

Эта информация составляет служебную или профессиональную тайну. Требования к защите персональных данных В организациях существует определенная совокупность правил работы с информацией персонального характера, образующейся в процессе выполнения работниками своих трудовых функций.

Такие правила определяют основные полномочия отдела кадров или менеджера по персоналу, связанные со сбором, документированием, накоплением, формированием, обработкой, хранением и использованием значительных объемов сведений обо всех категориях сотрудников.Источник: http://agnbotulinum.com/neobhodimye-trebovaniya-dlya-pomeshhenij-gde-obrabatyvayutsya-personalnye-dannye/

Организация рабочих мест при обработке персональных данных работников

Вы здесь Опубликовано 2012-05-01 06:15 пользователем Valeratal «Кадровик.

Кадровое делопроизводство», 2011, N 9 ОРГАНИЗАЦИЯ РАБОЧИХ МЕСТ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ Деятельность отдела кадров неразрывно связана с обработкой персональных данных, в т. ч. отражающих деловые, профессиональные и личные качества сотрудников, т.

е. функционирование кадрового подразделения должно подчиняться задачам обеспечения безопасности персональной информации в соответствии с требованиями законодательства. Правильная организация рабочего места сотрудника, ведущего обработку персональных данных, оказывает существенное влияние на систему защиты персональных данных работников. Именно этому вопросу посвящена данная статья.

Сущность персональных данных В настоящее время в сфере обеспечения безопасности большое внимание уделяется информационной безопасности, т. к. наше современное общество всецело зависит от получаемых, обрабатываемых, передаваемых и хранимых данных. Таким образом, данные сами по себе приобретают высокую ценность.
Таким образом, данные сами по себе приобретают высокую ценность.

Законодательными актами России и зарубежных стран предусматривается большое количество норм, направленных на регулирование создания, использования, передачи, обработки, хранения информации. Меры обеспечения сохранности информации на каждом отдельном предприятии могут быть различны по масштабам и формам и зависеть от производственных, финансовых и иных возможностей предприятия, от количества и качества охраняемых сведений. При этом выбор таких мер необходимо осуществлять, исходя из принципов разумности и достаточности, придерживаясь «золотой середины», т.

к. чрезмерное закрытие информации, так же как и небрежное отношение к ее сохранению, могут вызвать серьезные потери и убытки.

Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека.

Статья 2 Конституции РФ закрепляет основной принцип современного демократического общества:

«Человек, его права и свободы являются высшей ценностью»

. Соответственно, и информация, непосредственно затрагивающая частные интересы человека, должна уважаться и защищаться государством.

В повседневной жизни человека сохранность информации о его личной жизни зависит от него самого, но совсем другая ситуация, когда мы обязаны предоставить данные о себе в соответствии с законом третьему лицу — работодателю, в этом случае именно он отвечает за сохранность такой информации и обязан оберегать сведения о работнике от посягательства третьих лиц и нести ответственность за распространение таких данных. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (ред.

от 04.06.2011) характеризует любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т. ч. его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию, как персональные данные и регулирует отношения, связанные с обработкой таких данных.

В общем виде персональные данные работников обладают следующей структурой: — анкетные и биографические данные; — паспортные данные; — образование; — специальность; — сведения о трудовом и общем стаже; — занимаемая должность; — содержание трудового договора; — сведения о заработной плате сотрудника; — сведения о составе семьи; — сведения о воинском учете; — сведения о социальных льготах; — наличие судимостей; — адрес места жительства; — домашний телефон; — место работы или учебы членов семьи и родственников; — характер взаимоотношений в семье; — состав декларируемых сведений о наличии материальных ценностей; — содержание декларации, подаваемой в налоговую инспекцию; — личные дела и трудовые книжки сотрудников; — подлинники и копии приказов по личному составу; — основания к приказам по личному составу; — дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям. Персональные данные относятся к конфиденциальной информации, т.

е. информации строго ограниченного и регламентированного доступа.

Эта информация составляет служебную или профессиональную тайну. Требования к защите персональных данных В организациях существует определенная совокупность правил работы с информацией персонального характера, образующейся в процессе выполнения работниками своих трудовых функций.

Такие правила определяют основные полномочия отдела кадров или менеджера по персоналу, связанные со сбором, документированием, накоплением, формированием, обработкой, хранением и использованием значительных объемов сведений обо всех категориях сотрудников. В рамках работы с кадровыми документами и оперативного хранения документов, содержащих персональные данные работников, существуют определенные требования, обязательное исполнение которых позволяет максимально защитить интересы работников в вопросе обеспечения безопасности их персональных данных.

В соответствии с п. 5 ст. 88 ТК РФ работодатель обязан соблюдать требование, согласно которому доступ к персональным данным работников может быть разрешен только специально уполномоченным лицам. При этом должно выполняться условие: указанные лица могут иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. Поэтому в организации в обязательном порядке необходимо утвердить схему доступа работников отдела кадров и руководящего состава предприятия, структурных подразделений к документам отдела кадров, также должна быть введена личная ответственность должностных лиц и работников за сохранность и конфиденциальность персональных данных.

Словарь кадрового делопроизводства. Разрешительная система доступа — совокупность правовых норм и требований, устанавливаемых руководителем организации или коллективным органом управления с целью обеспечения правомерного ознакомления и использования сотрудниками сведений, персональных данных работников, необходимых им для выполнения служебных обязанностей.

Для того чтобы реализовать данное положение, руководитель предприятия должен издать приказ или распоряжение о закреплении за работниками отдела кадров или иного кадрового подразделения определенных массивов документов, необходимых им для выполнения своих функций, указанных в должностных инструкциях.

По каждой функции, выполняемой работником отдела кадров, должен быть регламентирован состав документов, дел и баз данных, с которыми этот работник имеет право работать. В целях разграничения доступа к персональным данным целесообразно закрепить за разными сотрудниками отдела кадров: — документальное оформление трудовых правоотношений; — ведение личных дел и трудовых книжек; — составление и хранение приказов по личному составу и договорной документации; — ведение информационно-справочного банка данных [1]. Распределение сфер деятельности зависит от объема работы и штатной численности работников отдела, однако разграничение обязанностей и документных массивов должно быть осуществлено в обязательном порядке, т.

к. это позволяет организовать и обеспечить сохранность и конфиденциальность персональных данных. В случае необходимости перераспределения обязанностей работников внутри отдела (в случае болезни, увольнения и т. п.) должно быть издано соответствующее распоряжение начальника отдела кадров с отражением характера и срока подобного изменения, уточнением системы доступа к документам, делам и базам данных, содержащим персональные данные.

При этом очень важно, чтобы в этом распоряжении фиксировалось изменение степени осведомленности работников в знании ими персональных данных и сферы личной ответственности за сохранность и конфиденциальность соответствующей документации. Защита персональных данных работников осуществляется как организационными, так и правовыми способами.

Организационный аспект защиты персональных данных основывается на принципе правильной организации движения информации, учитывающей методы ее обработки, организационно-управленческие концепции ее формирования и потребления.

Персональные данные работников должны быть выделены из всей остальной информации, и для них необходимо установить особые правила обращения. Создание системы защиты персональных данных работников предусматривает выявление возможных вариантов утечки/утраты информации, оценку возможностей перекрытия таких утечек/утрат, установление ограничений на доступ к персональным данным, инструктирование персонала, использование криптографических, а также программно-технических средств защиты персональных данных работников и т.

п. Правовые способы защиты информации предусматривают прежде всего создание юридической базы такой защиты в рамках государственного органы, должны быть разработаны инструкции, определяющие порядок обращения с персональными данными работников, установлены меры ответственности для лиц, виновных в разглашении такой информации.

Однако не всегда наличие подзаконного или локального нормативного акта о защите персональных данных позволяет снизить риски неправомерного обращения с информацией персонального характера. Является абсолютно очевидным тот факт, что персональные данные работника, которые в той или иной степени характеризуют его деловые, морально-этические, психологические качества, не всегда зафиксированы в документации.

В целях защиты информации персонального характера особое внимание должно быть уделено элементарным требованиям по правильной, грамотной, квалифицированной организации кадровой работы на локальном уровне, профессиональному уровню подготовки и информационно-правовой культуре сотрудников кадровых подразделений. Применение простейших методов защиты персональных данных, как и любой конфиденциальной информации, как правило, дает значительный эффект.

Работодатель обязан осознавать, что деятельность отдела кадров неразрывно связана с обработкой значительных объемов персональных сведений, отражающих профессиональные, деловые и личные качества сотрудников, соответственно, функционирование кадрового подразделения должно быть подчинено решению задач обеспечения безопасности персональных сведений в соответствии с требованиями законодательства, поэтому важным положением в организации работы с персональными данными работников должна занимать правильная организация рабочих мест персонала, обрабатывающего персональные данные сотрудников. Организация рабочих мест сотрудников при работе с персональными данными Рациональная и эффективная организация рабочих мест сотрудников отдела кадров, обрабатывающих персональные данные работников предприятия, включает в себя ряд требований. Сертификация ФСТЭК России необходима для проведения успешных аттестаций информационных систем, особенно в случае применения ими систем обработки персональных данных.

Пакет документов включает специальный знак соответствия ФСТЭК с уникальным номером, идентифицирующим данный экземпляр в системе государственного учета сертифицированных продуктов.

В комплект поставки входит специальная документация для настройки и контроля сертифицированных параметров данного программного обеспечения. Словарь кадрового делопроизводства. Сертификация средств защиты информации осуществляется на основании требований государственных стандартов, нормативных документов, утверждаемых Правительством РФ и федеральными органами по сертификации в пределах их компетенции.

Каждый экземпляр сертифицированного продукта обладает пакетом документов государственного образца, подтверждающим факт сертификации. 1. Планировка служебных помещений в соответствии с технологией выполняемой в них работы, обеспечивающая наиболее эффективное использование рабочих площадей. Для отдела кадров должны быть выделены три смежных помещения: комната для работников отдела кадров, кабинет начальника отдела кадров, помещение, в котором размещаются шкафы, сейфы для документов, дел, картотек.

Для ожидающих приема посетителей необходимо иметь дополнительное помещение за пределами основных помещений отдела кадров. Служебные помещения, отведенные для выполнения операций по подготовке и обработке документированной информации, должны планироваться с целью обеспечения их достаточным естественным и (или) искусственным освещением.

За работником отдела кадров закрепляется постоянное рабочее место. Рабочее место сотрудника, работающего с персональными данными работников, должно быть размещено таким образом, чтобы была исключена возможность обозрения находящихся на столе документов посторонними лицами. Помещение для размещения шкафов, сейфов может не иметь окон.

2. Размещение мебели и специального оборудования с учетом обязанностей работников и состава выполняемых ими операций должно осуществляться вдоль стен.

В связи с личной ответственностью сотрудника отдела кадров за вверенные ему документы, содержащие персональные данные работников, рабочее место должно быть оснащено личным сейфом для хранения только тех документов, с которыми разрешено работать сотруднику в соответствии с разрешительной системой. Для переноса документов, содержащих персональные данные работников, необходим специальный кейс. 3. Площадь для размещения одного автоматизированного рабочего места должна быть не менее 6 кв.

м. При размещении автоматизированных рабочих мест расстояние между рабочими столами от плоскости задней части одного монитора до плоскости экрана другого монитора должно составлять не менее 2,0 м, а между смежными боковыми поверхностями соседних мониторов — не менее 1,2 м.

Экран персонального компьютера не должен быть виден коллегам, посетителям, от входной двери и в окно.

Компьютеры, на которых обрабатываются персональные данные работников, должны быть отключены от сети Интернет и не иметь портов для копирования информации с компьютера. 4. В качестве средств защиты информационной системы персональных данных работников от несанкционированного доступа используется программное обеспечение со встроенными механизмами защиты, сертифицированное в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России.

Компьютеры могут объединяться в отдельную локальную сеть, обрабатывающую персональные данные работников.

Доступ к электронным документам, информационным массивам персональных данных работников регламентируется разрешительной системой доступа. При необходимости использования Интернета на рабочих местах обязательным условием является обеспечение вычислительной системы межсетевым экраном с использованием сертифицированного программного обеспечения.

5. Рабочие места, предназначенные для выполнения работы, требующей высокой концентрации внимания или значительного умственного напряжения, целесообразно ограничить перегородками высотой 1,5 — 2,0 м.

6. С целью создания и поддержания необходимого комфорта, способствующего эффективному труду, рабочие места оборудуются однотумбовыми столами, обеспечивающими удобное размещение вычислительной и оргтехники, а также основных предметов труда, постоянно используемой в работе литературы, карточек и лотков. В ящиках тумбы стола хранятся документы, используемые в работе в течение дня, а также вспомогательные предметы труда (канцелярские принадлежности).

Хранение специальной и справочной литературы должно осуществляться в шкафах.

На соответствующих полках в строго определенном порядке должны располагаться: — инструкции и нормативно-методические документы по кадрам; — справочники по законодательству, по административно-территориальному делению; — орфографические и терминологические словари; — картотеки-указатели к сборникам нормативно-правовых актов и организационно-распорядительных документов отдела кадров; — списки работников предприятия с указанием структурных подразделений, номеров телефонов.

7. Своевременное получение работниками информации, необходимой для выполнения порученных операций, в течение всего рабочего времени обеспечивается: — наличием достаточного свободного пространства между рабочими местами, не затрудняющего подход к ним и проход между ними; — размещением на столах минимально необходимого для выполнения повседневной работы количества документов (материалов), на рабочем столе должен находиться только тот документ и материалы к нему, с которыми в настоящее время работает сотрудник.

Другие документы должны быть размещены в закрытом сейфе; — оборудованием рабочих мест средствами внутренней телефонной связи; — соблюдением в служебных помещениях порядка и тишины; — в связи с конфиденциальностью персональных данных работников необходим запрет на фотографирование, видеосъемку, несанкционированное копирование в помещениях отдела кадров. 8. Создание и поддержание на рабочих местах и в служебных помещениях оптимального микроклимата. 9. Защита работников от воздействия вредных факторов производственной среды.

Шумящее оборудование, уровни шума которого превышают нормативные, должно размещаться в специально отведенных для этого помещениях.

10. Регулярное проведение в служебных помещениях и на рабочих местах комплекса работ по техническому обслуживанию и профилактике, а также необходимых санитарно-гигиенических мероприятий. Уборка помещений допускается только в присутствии сотрудников отдела кадров.

Мусор уничтожается. Все помещения оборудуются средствами пожаротушения и охранной сигнализацией. 11. Постановку на охрану и снятие с охраны помещений отдела кадров осуществляет начальник отдела или его заместитель.

Итак, система защиты персональных данных работников организации реализуется в комплексе многочисленных мероприятий, среди которых важное положение занимает организация рабочих мест по обработке персональных данных работников. Правильная организация рабочих мест по обработке персональных данных работников является обязательным условием эффективности функционирования всей системы защиты персональных данных работников. Библиографический список 1. Степанов Е.

А., Корнеев И. К. Информационная безопасность и защита информации: Учеб. пособие. М.: ИНФРА-М, 2001. 2.

Маркевич А. С. Организационно-правовая защита персональных данных в служебных и трудовых отношениях / Дис.

на соиск. уч. ст. канд. юр. наук. Воронеж, 2006. 3. Пшенко А. В.

Делопроизводство в кадровой службе: Учеб.

пособие / Под общей редакцией А.

Ф. Коротаева. М.: ИРЦ Газпром, 2005.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+