Похожие презентации:
презентация курсач новая
1.
Презентация на тему:«Персональные данные сотрудников»
Выполнено:
Студенткой группы ДОУ-22
Ануфриевой Татьяны Владимировны
Липецкий Колледж Транспорта и Дорожного Хозяйства
2.
Персональные данныесотрудников: руководство
по обработке
Узнаем, какие данные относятся к персональным, как их
обрабатывать в соответствии с законодательством и какие меры
безопасности принимать.
Целью данной работы является определение степени правовой
защищённости информации, содержащей персональные данные и
рассмотрение степени правового регулирования сбора, хранения,
передачи, использования персональных данных в российском
законодательстве.
3.
Что такое персональные данные?Определение
Примеры
Персональные данные – любая информация,
относящаяся к определенному или определяемому на
основании такой информации физическому лицу
(субъекту персональных данных), в том числе его
фамилия, имя, отчество, год, месяц, дата и место
рождения, адрес, семейное, социальное, имущественное
положение, образование, профессия, доходы, другая
информация.
Имя, адрес, телефонный номер, дата рождения,
паспортные данные, банковские реквизиты, информация
о здоровье.
4.
Категории персональныхданных
Обычные
Особые
Имя, фамилия, отчество,
дата рождения, адрес,
контактные данные,
информация о трудовой
деятельности.
Данные о здоровье,
биометрические данные,
религиозные и политические
убеждения, информация о
сексуальной ориентации.
Конфиденциальные
Данные, доступные ограниченному кругу лиц, например,
информация о доходах, банковские реквизиты, медицинские
записи.
5.
Законы и нормативные актыФедеральный закон "О персональных данных"
Основные принципы обработки персональных данных, права
субъектов, обязанности операторов.
Общий регламент о защите данных (GDPR)
Европейский стандарт, влияющий на обработку данных граждан ЕС,
включая российских сотрудников.
Другие нормативные акты
Закон "О защите информации", "О связи", "О рекламе" — могут
содержать положения о персональных данных.
6.
Обязанности работодателяПравовое основание
1
Согласие сотрудника, трудовой договор, законные интересы работодателя.
Сбор данных
2
Только необходимые для трудовой деятельности, с четкой целью
и сроками хранения.
Безопасность
3
Защита от несанкционированного доступа,
уничтожения, изменения и разглашения.
7.
Права сотрудников1
2
Доступ к данным
Сотрудник может получить информацию о своих персональных данных.
Изменение данных
Сотрудник может исправить неверные или неполные данные.
Удаление данных
3
В некоторых случаях сотрудник может потребовать
удаления своих данных.
8.
Хранение и защита1
Безопасное хранение
В защищенных системах с ограниченным доступом для сотрудников.
2
Шифрование
Защита данных от несанкционированного доступа с
помощью шифрования.
3
Контроль доступа
Ограничение доступа к данным только уполномоченным
сотрудникам.
4
Регулярные обновления
Обновление программного обеспечения для защиты
от новых угроз.
9.
Ответственность занарушения
Штрафы
Для работодателя и должностных лиц за нарушения
законодательства.
Блокировка сайта
В случае нарушения правил обработки персональных данных.
Компенсация морального вреда
Сотруднику за нарушение его прав на защиту
персональных данных.
10.
Контроль и Ответственность заНарушение Законодательства
Штраф ы
Нарушение законодательства о персональных данных может
повлечь за собой административную или уголовную
ответственность, в том числе штрафы.
Роскомнадзор
Роскомнадзор является основным органом, который контролирует
соблюдение законодательства о персональных данных в России.
Ответственность
Ответственность за нарушение законодательства о персональных
данных несут как работодатели, так и работники.
11.
ПРАКТИКИ БЕЗОПАСНОСТИ1
Политика конфиденциальности
Опубликовать четкую политику конфиденциальности для сотрудников.
2
Обучение сотрудников
Провести обучение по правилам обработки персональных данных.
3
Регулярный аудит
Проводить регулярные проверки соблюдения правил безопасности.
12.
Основные Законы и Их ПоложенияФедеральный закон № 152-ФЗ "О персональных
данных" (2006)
Трудовой кодекс РФ (2001)
Этот закон является основой для защиты персональных
Этот кодекс регулирует отношения между работодателем
данных в России. Он устанавливает основные принципы
и работником, включая вопросы о защите персональных
обработки
данных, например, о предоставлении работнику доступа к
персональных
данных,
права
субъектов
персональных данных и обязанности операторов.
его персональным данным.
13.
Последние Изменения в РоссийскомЗаконодательстве
2023
2022
Закон о "цифровых правах"
Поправки к ФЗ № 1 52-ФЗ
Введены новые правила о сборе и
Уточнены правила обработки
обработке биометрических данных.
персональных данных, расширены
права субъектов данных.
14.
Исторический обзор российской защиты персональных данныхПервые законодательные акты, касающиеся защиты
персональных данных в России, появились в 1990-х годах.
годах. В 1993 году был принят Закон "О праве граждан
Российской Федерации на свободу совести и религиозных
объединений", который уже содержал некоторые нормы,
касающиеся конфиденциальности информации. В 1995
году был принят Федеральный закон "Об информации,
информатизации и защите информации", который
заложил
основы
правового
регулирования
информационных отношений в России.
1
В 2015 году был принят Федеральный закон "О внесении
изменений в Федеральный закон "О персональных
данных" и отдельные законодательные акты Российской
Федерации", который внес ряд изменений в действующее
законодательство, касающихся защиты персональных
данных. В частности, были ужесточены требования к
обработке биометрических данных, а также введена
обязанность
операторов
персональных
данных
уведомлять Роскомнадзор об обработке персональных
данных.
2
В 2006 году был принят Федеральный закон "О
персональных данных", который
стал основным
нормативным актом, регулирующим отношения в сфере
защиты персональных данных в России. Данный закон
устанавливает порядок сбора, обработки и хранения
персональных данных, а также права и обязанности
субъектов персональных данных и операторов.
3
15.
Права и ОбязанностиРаботодателя
1
Получение согласия
2
Обеспечение безопасности
Работодатель должен получить
Работодатель обязан
согласие работника на
обеспечить безопасность
обработку его персональных
персональных данных
данных. Согласие должно быть
работников. Это включает в
добровольным, осведомленным
себя технические и
и конкретным.
организационные меры по
защите информации от
несанкционированного доступа,
изменения, раскрытия или
уничтожения.
3
Предоставление доступа
Работник имеет право получить доступ к своим персональным данным,
которые хранит работодатель. Работодатель должен предоставить
доступ в течение разумного срока.
16.
Порядок Сбора, Обработки и ХраненияПерсональных Данных
Сбор
Персональные данные должны собираться только с согласия работника
и только для конкретных, законных целей.
Обработка
Обработка персональных данных должна соответствовать целям, для
которых они были собраны, и не выходить за их рамки.
Хранение
Хранение персональных данных должно быть ограничено только
необходимым сроком. Данные должны быть защищены от
несанкционированного доступа, изменения, раскрытия или уничтожения.
17.
Требования к ОбеспечениюБезопасности Персональных Данных
1
Внедрение технических средств защиты информации, таких
как антивирусные программы, firewalls и системы
обнаружения вторжений.
2
Обучение
сотрудников
основам
информационной
безопасности и правилам работы с персональными
данными.
3
Разработка и внедрение политики безопасности, которая
определяет правила и процедуры работы с персональными
данными.
4
Регулярный аудит системы безопасности для выявления и
устранения уязвимостей.
18.
ВЫВОДВ современном мире защита персональных данных
является одной из ключевых задач для любой
организации. Охрана конфиденциальности сотрудников
является неотъемлемой частью комплексной системы
информационной безопасности.
Персональные данные сотрудников должны
обрабатываться с особой осторожностью и соблюдением
всех законодательных норм. Важно строить
доверительные отношения со своими сотрудниками,
обеспечивая им безопасность и прозрачность в работе с их
данными.