Töötajate isikuandmete kaitse sätted on reguleeritud põhiseadusega Venemaa Föderatsioon Vene Föderatsiooni põhiseadus 27. juuli 2006. aasta föderaalseadus nr 149-FZ “Info, infotehnoloogia ja teabekaitse kohta”; föderaalseadus 27. juuli 2006 nr 149-FZ "Info, infotehnoloogia ja teabekaitse kohta"; 27. juuli 2006 föderaalseadus nr 152-FZ “Isikuandmete kohta” Föderaalseadus nr 152-FZ, 27. juuli 2006 “Isikuandmete kohta” Vene Föderatsiooni töökoodeks Vene Föderatsiooni tööseadustik Vene Föderatsiooni reguleerivad õigusaktid) , aga ka kohalikul tasandil tuleks töötajate isikuandmete kaitse tagamiseks vastu võtta regulatiiv- ja muud aktid. Töötajate isikuandmete kaitse tagamiseks tuleks vastu võtta alluvad normatiivaktid (Vene Föderatsiooni valitsuse määrused, osakondade normatiivaktid), aga ka kohalikul tasandil normatiiv- ja muud aktid.
Isikuandmed - igasugune teave, mis on seotud konkreetse või sellise teabe alusel kindlaks määratud füüsilise isikuga (isikuandmete subjekt), sh. tema perekonnanimi, eesnimi, isanimi, aasta, kuu, sünniaeg ja -koht, aadress, perekond, sotsiaalne, varaline seisund, haridus, elukutse, sissetulek, muu teave. isikuandmed - igasugune teave, mis on seotud konkreetse või sellise teabe alusel kindlaks määratud füüsilise isikuga (isikuandmete subjekt), sh. tema perekonnanimi, eesnimi, isanimi, aasta, kuu, sünniaeg ja -koht, aadress, perekond, sotsiaalne, varaline seisund, haridus, elukutse, sissetulek, muu teave.
Isikuandmed kuuluvad konfidentsiaalse teabe kategooriasse, mis on täpsustatud konfidentsiaalse teabe loendis (kinnitatud Vene Föderatsiooni presidendi 6. märtsi 1997. a määrusega nr 188 "Konfidentsiaalse teabe loendi kinnitamise kohta"). Isikuandmed kuuluvad konfidentsiaalse teabe kategooriasse, mis on täpsustatud konfidentsiaalse teabe loendis (kinnitatud Vene Föderatsiooni presidendi 6. märtsi 1997. a määrusega nr 188 "Konfidentsiaalse teabe loendi kinnitamise kohta"). isikuandmetega tutvuv tööandja peab tagama nende andmete konfidentsiaalsuse. isikuandmetega tutvuv tööandja peab tagama nende andmete konfidentsiaalsuse.
Haridusasutused, mis on mittetulundusühingud, on föderaalseadustega kehtestatud juhtudel, sealhulgas föderaalseadusega "Ametiühingute, nende õiguste ja tegevuse garantiide" (artikkel 17) sätestatud teabele juurdepääsu õiguse rakendamise raames kohustatud esitama: ametiühinguorganisatsiooni nõudmisel teave töötajate arvu ja töötasude kohta asutused. Haridusasutused, mis on mittetulundusühingud, on kohustatud föderaalseadusega kehtestatud juhtudel, sealhulgas osana föderaalseaduses "Ametiühingute, nende õiguste ja tegevustagatiste kohta" sätestatud teabe saamise õiguse rakendamisest (artikkel 17), anda ametiühinguorganisatsiooni nõudmisel teavet asutuse töötajate arvu ja töötasude kohta.
Vene Föderatsiooni valitsuse 17. novembri 2007. a määrusega nr 781 kiideti heaks eeskirjad isikuandmete turvalisuse tagamise kohta nende töötlemisel isikuandmete infosüsteemides Vene Föderatsiooni valitsuse 17. novembri 2007. aasta määrus nr 781 kinnitatud määrusega Isikuandmete turvalisuse tagamine nende töötlemisel isikuandmete infosüsteemides on kehtestatud nõuded isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides, mis on andmekogudes sisalduvate isikuandmete kogum, kuna samuti kui infotehnoloogiad ja tehnilisi vahendeid, mis võimaldavad selliseid isikuandmeid automatiseerimisvahendeid kasutades töödelda. on kehtestatud nõuded isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides, mis on andmebaasides sisalduvate isikuandmete kogum, samuti infotehnoloogiad ja tehnilised vahendid, mis võimaldavad selliseid isikuandmeid automatiseerimisvahendite abil töödelda. .
Haridusasutuste töötajate isikuandmete infosüsteemid, mis on loodud enne 1. jaanuari 2010, tuleb viia kooskõlla isikuandmete föderaalseaduse nõuetega hiljemalt 1. jaanuaril 2011. Haridusasutuste töötajate isikuandmete infosüsteemid, mis on loodud enne 1. jaanuari 2010, tuleb viia kooskõlla isikuandmete föderaalseaduse nõuetega hiljemalt 1. jaanuaril 2011.
Vene Föderatsiooni valitsuse 15. septembri 2008. aasta dekreediga nr 687 kinnitati automatiseerimisvahendeid kasutamata teostatava isikuandmete töötlemise eripärade eeskirjad. Vene Föderatsiooni valitsuse 15. septembri 2008. aasta dekreediga nr 687 kinnitati automatiseerimisvahendeid kasutamata teostatava isikuandmete töötlemise eripärade eeskirjad.
Föderaalse tehnilise ja ekspordikontrolli teenistuse (FSTEC) 5. veebruari 2010. aasta korraldusega nr 58 kiideti heaks isikuandmete infosüsteemides teabe kaitsmise meetodite ja meetodite eeskirjad, mis reguleerivad meetodite ja meetodite kohaldamise protseduuriga seotud küsimusi. isikuandmete infosüsteemide teabe kaitsmise viisid operaatori või tema volitatud isiku poolt. Föderaalse tehnilise ja ekspordikontrolli teenistuse (FSTEC) 5. veebruari 2010. aasta korraldusega nr 58 kiideti heaks isikuandmete infosüsteemides teabe kaitsmise meetodite ja meetodite eeskirjad, mis reguleerivad meetodite ja meetodite kohaldamise protseduuriga seotud küsimusi. isikuandmete infosüsteemide teabe kaitsmise viisid operaatori või tema volitatud isiku poolt.
föderaalteenistus 17. juuli 2008 korraldus 17. juuli 2008 08 korralduse 17. juuli 2008 korraldus (Rossvjazkomnadzor) Kommunikatsiooni, infotehnoloogia ja masskommunikatsiooni valdkonna järelevalve kohta (Rossvyazkomnadzor) töötlemise kavatsuse kohta) isikuandmed ja soovitused isikuandmete töötlemise (töötlemiskavatsuse) teatise näidisvormi täitmiseks. kinnitas isikuandmete töötlemise (töötlemiskavatsuse) teatise näidis ja soovitused isikuandmete töötlemise (töötlemiskavatsuse) teatise näidisvormi täitmiseks.
Art. Isikuandmete föderaalseaduse artikkel 22 sätestab, et operaatoril on õigus ilma isikuandmete subjektide õiguste kaitse volitatud asutust teavitamata töödelda isikuandmeid, mis on seotud isikuandmete subjektidega, kes on seotud isikuandmetega. operaator töösuhete järgi. Art. Isikuandmete föderaalseaduse artikkel 22 sätestab, et operaatoril on õigus ilma isikuandmete subjektide õiguste kaitse volitatud asutust teavitamata töödelda isikuandmeid, mis on seotud isikuandmete subjektidega, kes on seotud isikuandmetega. operaator töösuhete järgi. Seetõttu ei pea õppeasutused sellest teavitama volitatud asutus nende töötajate isikuandmete töötlemise kohta, kes on töösuhted institutsioonidega. Seetõttu ei tohiks õppeasutused teavitada seda volitatud asutust asutustega töösuhetes olevate töötajate isikuandmete töötlemisest.
Vajalik: Vajalik: töötada välja kohalikud aktid (regulatiivsed ja õiguslikud), mis on seotud mitte ainult organisatsioonilise ja õigusliku, vaid ka isikuandmete tehnilise kaitsega; töötada välja kohalikke (regulatiivseid ja õiguslikke) akte, mis on seotud mitte ainult organisatsioonilise ja õigusliku, vaid ka isikuandmete tehnilise kaitsega; töötada välja suhete mehhanismid haridusvaldkonna juhtimist teostavate organitega, ametiühinguorganisatsioonidega, kontroll- ja järelevalveorganitega jne. töötada välja suhete mehhanismid haridusvaldkonna juhtimist teostavate organitega, ametiühinguorganisatsioonidega, kontroll- ja järelevalveorganitega jne.
Töötajate isikuandmete kaitsega seotud kohustuslikud tööetapid: - kõigi olukordade väljaselgitamine, mil isikuandmete töötlemine on vajalik; – isikuandmete töötlemise protsesside jaotamine; – isikuandmete töötlemise protsesside jaotamine; - piiratud arvu protsesside valimine analüütika läbiviimiseks (selles etapis koostatakse nimekiri osakondadest ja töötajatest, kes on seotud nende ametliku tegevusega isikuandmete töötlemisega); - piiratud arvu protsesside valimine analüütika läbiviimiseks (selles etapis koostatakse nimekiri osakondadest ja töötajatest, kes on seotud nende ametliku tegevusega isikuandmete töötlemisega); - infosüsteemide ulatuse ja töödeldavate isikuandmete kogumi kindlaksmääramine; - infosüsteemide ulatuse ja töödeldavate isikuandmete kogumi kindlaksmääramine; - isikuandmete kategoriseerimise ja infosüsteemide eelklassifitseerimise läbiviimine; - isikuandmete kategoriseerimise ja infosüsteemide eelklassifitseerimise läbiviimine; - isikuandmete kaitse tagamiseks organisatsiooniliste ja haldusdokumentide paketi väljatöötamine (määrused, korraldused, aktid, juhendid jne); - isikuandmete kaitse tagamiseks organisatsiooniliste ja haldusdokumentide paketi väljatöötamine (määrused, korraldused, aktid, juhendid jne); - infoturbesüsteemi juurutamine - infoturbesüsteemi juurutamine
Töötajate isikuandmete kaitse aastal haridusasutus looming sisemine dokumentatsioon isikuandmetega töötamise kohta; isikuandmetega töötamiseks sisemise dokumentatsiooni loomine; looming organisatsiooniline süsteem isikuandmete kaitse; isikuandmete kaitse organisatsioonilise süsteemi loomine; isikuandmete kaitse tehniliste meetmete rakendamine. isikuandmete kaitse tehniliste meetmete rakendamine.
Vastutus isikuandmete kaitse nõuete rikkumise eest Vastavalt art. Isikuandmete föderaalseaduse artikli 24 kohaselt kannavad selle föderaalseaduse nõuete rikkumises süüdi olevad isikud tsiviil-, kriminaal-, haldus-, distsiplinaar- ja muid karistusi. seadusega ette nähtud Vene Föderatsiooni vastutus. Kooskõlas Art. Föderaalse isikuandmete seaduse artikli 24 kohaselt kannavad selle föderaalseaduse nõuete rikkumises süüdi olevad isikud tsiviil-, kriminaal-, haldus-, distsiplinaar- ja muud Vene Föderatsiooni õigusaktides sätestatud vastutust.
Artikkel 87 Töökoodeks Vene Föderatsioon näeb ette, et töötajate isikuandmete säilitamise ja kasutamise korra kehtestab tööandja, võttes arvesse Vene Föderatsiooni töökoodeksi ja teiste föderaalseaduste nõudeid, mis eeldab isikuandmete töötlemise korra reguleerimist. kohalike määruste ja muude aktidega. Vene Föderatsiooni tööseadustiku artiklis 87 on sätestatud, et töötajate isikuandmete säilitamise ja kasutamise korra kehtestab tööandja, võttes arvesse Vene Föderatsiooni tööseadustiku ja teiste föderaalseaduste nõudeid, mis eeldab määruse kohaldamist. töötajate isikuandmete töötlemise korrast kohalike määruste ja muude seadustega.
Töötajate isikuandmete kaitse määrus, mis võetakse vastu võttes arvesse asutuse ametiühingu põhiorganisatsiooni valitud organi arvamust art. Vene Föderatsiooni töökoodeksi töötajate isikuandmete kaitse määruse artikkel 372, mis võetakse vastu, võttes arvesse asutuse esmase ametiühinguorganisatsiooni valitud organi arvamust artiklis sätestatud viisil. Vene Föderatsiooni tööseadustiku artikkel 372
Vajalikud on ka järgmised dokumendid: Töötajate isikuandmete saamise protsessis: - töötaja nõusolek, et tööandja saaks isikuandmeid kolmandatelt isikutelt - töötaja nõusolek, et tööandja saaks isikuandmeid kolmandatelt isikutelt - töötaja teavitamine kättesaamisest tema isikuandmete kolmandatelt isikutelt - töötaja teavitamine tema isikuandmete saamisest kolmandatelt isikutelt Töötajate isikuandmete töötlemisel: Töötajate isikuandmete töötlemisel: - töötaja nõusolek tema isikuandmete töötlemiseks - töötaja nõusolek tema isikuandmete töötlemisele - töötajate isikuandmetele juurdepääsu omavate isikute nimekirja kinnitamise korraldus - töötajate isikuandmetele juurdepääsu omavate isikute nimekirja kinnitamise korraldus - töötajate isikuandmete mitteavaldamise kohustus - kohustus mitte avaldada töötajate isikuandmeid Töötajate isikuandmete edastamisel: - nõustuda töötaja isikuandmete edastamine kolmandatele isikutele - töötaja nõusolek oma isikuandmete edastamiseks kolmandatele isikutele
Õppeasutusel on soovitatav pidada järgmisi töötajate isikuandmete liikumise arvestusi: asutusesisene töötajate isikuandmetele juurdepääsu logi; asutuse töötajate isikuandmetele sisemise juurdepääsu register; asutuse töötajate isikuandmete organisatsioonidele ja riigiorganitele väljastamise register; asutuse töötajate isikuandmete organisatsioonidele ja riigiorganitele väljastamise register; töötajate isikuandmeid sisaldavate dokumentide olemasolu kontrollimise logi. töötajate isikuandmeid sisaldavate dokumentide olemasolu kontrollimise logi. tööandja poolt kasutatavate infokandjate register. tööandja poolt kasutatavate infokandjate register.
Töötaja isikuandmete õiguslikel alustel saajad on: sotsiaalkindlustusasutused, pensionikindlustusasutused, samuti muud asutused, organisatsioonid; sotsiaalkindlustusasutused, pensionikindlustusasutused, samuti muud asutused, organisatsioonid; maksuhaldur); maksuhaldur); prokurörid ja muud õiguskaitseasutused prokurörid ja muud õiguskaitseasutused föderaalne tööinspektsioon föderaalne tööinspektsioon ametiühingud ametiühingud ja muud organid ja organisatsioonid föderaalseadusega ettenähtud juhtudel. muud asutused ja organisatsioonid föderaalseadusega ettenähtud juhtudel.
Riikliku järelevalve ja kontrolli süsteem isikuandmete valdkonnas Föderaalne side, infotehnoloogia ja massimeedia järelevalveteenistus (Roskomnadzor) Föderaalne side, infotehnoloogia ja massikommunikatsiooni järelevalveteenistus (Roskomnadzor) Föderaalne tehnikateenistus ja ekspordikontroll (FSTEC) ) Föderaalne tehnilise ja ekspordikontrolli teenistus (FSTEC) Föderaalne julgeolekuteenistus (FSB) Föderaalne turvateenistus (FSB) Föderaalne tööinspektsioon Föderaalne tööinspektsioon
Isikuandmete määruse väljastab ja kinnitab tööandja korraldusega, millele kirjutab alla organisatsiooni juht. Kui organisatsioonil on töötajate esinduskogu, siis enne kohaliku väljastamise otsuse tegemist normatiivakt tööandja saadab oma eelnõu ja selle avaldamise põhjenduse ametiühingute põhiorganisatsiooni valitud organile, kes esindab kõigi või enamiku töötajate huve. See organ saadab hiljemalt viie tööpäeva jooksul nimetatud kohaliku õigustloova akti eelnõu kättesaamise päevast tööandjale projekti kohta põhjendatud arvamuse, mis on koostatud kirjutamine. Kui see arvamus väljendab projektiga mittenõustumist või sisaldab ettepanekuid selle parandamiseks, võib tööandja arvamusega nõustuda. ametiühingu organ või kolme päeva jooksul pärast selle saamist viima nimetatud asutusega läbi täiendavaid konsultatsioone mõlemale poolele sobiva lahenduse leidmiseks. Kokkuleppe mittesaavutamisel dokumenteeritakse tekkinud lahkarvamused protokollis, misjärel on tööandjal õigus oma otsusega vastu võtta kohalik normatiivakt.
muud ettekanded teemal "Isikuandmete kaitse"
"Isiklik arvutiseade" - mõnikord öeldakse " Personaalarvuti". Printereid on kolme tüüpi: maatriks-tindiprinter-laser. Süsteemiplokk; Ekraan; Klaviatuur; Hiir. Monitor on seade sümboolse ja graafilise teabe visuaalseks taasesitamiseks. Sissejuhatus arvutitesse. Arvuti välisseadmed. Arvuti seade.
"Andmebaaside uurimine" - Infomudel "Loomamaailma hierarhiline struktuur". Teema "Andmebaasid" õppimine aitab kaasa selliste oskuste edasisele arendamisele nagu: Õppetööle pööratakse palju tähelepanu teabeprotsessid, teabe hankimise, teisendamise, edastamise, säilitamise ja kasutamise meetodid ja vahendid. Õpilaste tehtud projektid.
"Andmestruktuur" – multimeediumiandmete päringukeeled. Võimalike rakenduste abstraktne esitus MPEG-7 baasil: indekseerimine struktureeritud multimeediumiandmebaasides. Teave kasutaja suhtluse kohta materjaliga (kasutaja eelistused, kasutusajalugu). Multimeedia teabe organiseerimine.
"Andmebaasi arendus" - teine arvutitehnoloogia kasutamise valdkond tekkis mõnevõrra hiljem kui esimene. Esimese etapi omadused. Märkimisväärne roll on andmehaldusel. Esimene etapp on andmebaasid suurtes arvutites. Andmebaasi arendamise ajalugu. Sissejuhatus. Täisfunktsionaalsed rakendused, mis on välja töötatud näiteks Clipperil, töötasid PC 286 peal.
"Andmete arhiveerimine" – andmed salvestatakse magnetlintidele või optilistele ketastele. Sellepärast kõik suurem väärtus arhiveeritakse. Esimesed surutakse kokku umbes 4 korda. Arhiveerimine, erinevalt varundamisest, on mõeldud teabe pikaajaliseks säilitamiseks. Arhiivid luuakse kasutaja eritoimingutega.
"Andmebaas" – demograafilised andmed. Täiustatud DB funktsioonid. Haridusstatistika andmed. Peamised arvutustes kasutatavad statistiliste andmete rühmad. Peamenüü vaade. Tööriistad andmete kogumiseks, töötlemiseks ja analüüsimiseks hariduse kvaliteedijuhtimiseks. DB liides. Kasutatud andmed andmebaasis.
Isikuandmete kaitse Ajalooõpetaja Racheva N.V.
Reguleerivad dokumendid Vene Föderatsiooni 27.07.2006 föderaalseadus nr. nr 152-FZ “Isikuandmete kohta” (muudetud föderaalseadustega nr 266-FZ, 25. november 2009, nr 363-FZ, 27. detsember 2009, nr 123-FZ, 28. juuni 2010, nr 204-FZ, 27.07.2010, 27.07.2010 N 227-FZ, 29.11.2010 N 313-FZ, 23.12.2010 N 359-FZ, kuupäev 04.06.2010-2FZ-2016.201.2016. 261-FZ)
Mõisted ja mõisted Isikuandmed – igasugune teave, mis on seotud sellise teabe alusel tuvastatud või kindlaks määratud füüsilise isikuga (isikuandmete subjekt), sealhulgas tema perekonnanimi, eesnimi, isanimi, aasta, kuu, sünniaeg ja -koht, aadress , perekond, sotsiaalne , varaline seisund, haridus, elukutse, sissetulek, muu teave;
Mõisted ja mõisted Isikuandmete haldur « riigiasutus» omavalitsusasutus, seaduslik või individuaalne isikuandmete töötlemise korraldamine ja (või) läbiviimine, samuti isikuandmete töötlemise eesmärkide ja sisu määramine;
Mõisted ja mõisted Isikuandmete subjekt on isik, kelle isikuandmeid töödeldakse infosüsteem isiklikud andmed
Mõisted ja mõisted Isikuandmete töötlemine - isikuandmete kogumine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), kasutamine, levitamine (sh edastamine), depersonaliseerimine, blokeerimine, isikuandmete hävitamine;
Töötlemise põhimõtted 1. Isikuandmete töötlemine peab toimuma seaduslikul ja õiglasel alusel. 2. Töötlemisele kuuluvad ainult isikuandmed, mis vastavad nende töötlemise eesmärkidele.
Edastamine ja säilitamine Ärge avaldage isikuandmeid kolmandatele isikutele ilma kirjalik nõusolek töötaja (õpilane), välja arvatud juhul, kui see on vajalik töötaja (õpilase) elu ja tervise ohu vältimiseks, samuti föderaalseadusega kehtestatud juhtudel. Ärge esitage töötaja (õpilase) isikuandmeid ärilistel eesmärkidel ilma tema kirjaliku nõusolekuta
Üleandmine ja säilitamine Hoiatage töötaja (õpilase) isikuandmeid saanud isikuid, et neid andmeid saab kasutada ainult sel eesmärgil, milleks need on teatatud, ning nõudke neilt isikutelt kinnitust selle reegli järgimise kohta. Isikud, kes on saanud töötaja (õpilase) isikuandmeid, on kohustatud hoidma saladust (konfidentsiaalsust).
Üleandmine ja säilitamine Hoiatage töötaja (õpilase) isikuandmeid saanud isikuid, et neid andmeid saab kasutada ainult sel eesmärgil, milleks need on teatatud, ning nõudke neilt isikutelt kinnitust selle reegli järgimise kohta. Isikud, kes on saanud töötaja (õpilase) isikuandmeid, on kohustatud hoidma saladust (konfidentsiaalsust). Määrust ei kohaldata isikuandmete vahetamise suhtes
