Защита персональных данных

Защита персональных данных

 Защита персональных данных - комплекс мероприятий технического, организационного  и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Защита персональных данных включена в раздел охраны труда на предприятиях, является самостоятельным элементом. Государство гарантирует работникам  защиту их персональных данных, а также их права на труд, с учетом использования их персональных данных (например, паспорт).

Обработка персональных данных работника может осуществляться  исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцей Российской Федерации, иными федеральными законами.

 

 ЗАКОНЫ

  • Конституция Российской Федерации статья 23, статья 24
  • Федеральный закон от 27 июня 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
  • Федеральный закон от 27 июня 2006 года № 152-ФЗ "О персональных данных"
  • Федеральный закон от 19 декабря 2005 года № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной  обработке персональных данных"
  • Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 год).
  • Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 год).

 

 ПРИКАЗЫ 

 

  • Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"
  • Приказ ФСТЭК России от 18 февраля 2013г. № 21 "Об утверждении Состава и  содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

 

 УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ

 

  • Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международногоинформационного обмена"
  •  Указ Президента РФ от 6 марта 1997 года "Об утверждении перечня сведений конфидициального характера"
  • Постановление Правительства РФ от 15 сентября  2008 года № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
  • Постановление Правительства РФ от 01.11.2012 № 1119 "об утверждении требований к защите персональных данных, обрабатываемых в информационных системах персональных данных"

 

 

РЕКОМЕНДАЦИИ

  • Основные меропрития по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных
  • Методика определения актуальных угроз безопасности пероснальных данных при их обработке в информационных системах персональных данных
  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  • Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
  • Работа с персональными данными работников ОАО "РЖД" (09.09.2016)

 

    Детский сад № 242 ОАО "РЖД" принимает необходимые правовые, организационные и технические  меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправмерных действий в отношении персональных данных.

    Изданы приказы:

 

  • о назначении ответственных за организацию обработки персональных данных;
  • об утверждении мест хранения материальных носителей персональных данных, помещений по обработке персональных данных;
  • об установлении списка лиц, имеющих доступ к информационным системам в части обработки персональных данных;
  • об установлении списка лиц, имеющих доступ к персональным данным работников, родителей (законных представителей), воспитанников;
  • об утверждении перечня персональных данных.

 

 

 

 

Документы Детского сада № 242 ОАО "РЖД"