17.28M
Категория: ПравоПраво

презентация курсач новая

1.

Презентация на тему:
«Персональные данные сотрудников»
Выполнено:
Студенткой группы ДОУ-22
Ануфриевой Татьяны Владимировны
Липецкий Колледж Транспорта и Дорожного Хозяйства

2.

Персональные данные
сотрудников: руководство
по обработке
Узнаем, какие данные относятся к персональным, как их
обрабатывать в соответствии с законодательством и какие меры
безопасности принимать.
Целью данной работы является определение степени правовой
защищённости информации, содержащей персональные данные и
рассмотрение степени правового регулирования сбора, хранения,
передачи, использования персональных данных в российском
законодательстве.

3.

Что такое персональные данные?
Определение
Примеры
Персональные данные – любая информация,
относящаяся к определенному или определяемому на
основании такой информации физическому лицу
(субъекту персональных данных), в том числе его
фамилия, имя, отчество, год, месяц, дата и место
рождения, адрес, семейное, социальное, имущественное
положение, образование, профессия, доходы, другая
информация.
Имя, адрес, телефонный номер, дата рождения,
паспортные данные, банковские реквизиты, информация
о здоровье.

4.

Категории персональных
данных
Обычные
Особые
Имя, фамилия, отчество,
дата рождения, адрес,
контактные данные,
информация о трудовой
деятельности.
Данные о здоровье,
биометрические данные,
религиозные и политические
убеждения, информация о
сексуальной ориентации.
Конфиденциальные
Данные, доступные ограниченному кругу лиц, например,
информация о доходах, банковские реквизиты, медицинские
записи.

5.

Законы и нормативные акты
Федеральный закон "О персональных данных"
Основные принципы обработки персональных данных, права
субъектов, обязанности операторов.
Общий регламент о защите данных (GDPR)
Европейский стандарт, влияющий на обработку данных граждан ЕС,
включая российских сотрудников.
Другие нормативные акты
Закон "О защите информации", "О связи", "О рекламе" — могут
содержать положения о персональных данных.

6.

Обязанности работодателя
Правовое основание
1
Согласие сотрудника, трудовой договор, законные интересы работодателя.
Сбор данных
2
Только необходимые для трудовой деятельности, с четкой целью
и сроками хранения.
Безопасность
3
Защита от несанкционированного доступа,
уничтожения, изменения и разглашения.

7.

Права сотрудников
1
2
Доступ к данным
Сотрудник может получить информацию о своих персональных данных.
Изменение данных
Сотрудник может исправить неверные или неполные данные.
Удаление данных
3
В некоторых случаях сотрудник может потребовать
удаления своих данных.

8.

Хранение и защита
1
Безопасное хранение
В защищенных системах с ограниченным доступом для сотрудников.
2
Шифрование
Защита данных от несанкционированного доступа с
помощью шифрования.
3
Контроль доступа
Ограничение доступа к данным только уполномоченным
сотрудникам.
4
Регулярные обновления
Обновление программного обеспечения для защиты
от новых угроз.

9.

Ответственность за
нарушения
Штрафы
Для работодателя и должностных лиц за нарушения
законодательства.
Блокировка сайта
В случае нарушения правил обработки персональных данных.
Компенсация морального вреда
Сотруднику за нарушение его прав на защиту
персональных данных.

10.

Контроль и Ответственность за
Нарушение Законодательства
Штраф ы
Нарушение законодательства о персональных данных может
повлечь за собой административную или уголовную
ответственность, в том числе штрафы.
Роскомнадзор
Роскомнадзор является основным органом, который контролирует
соблюдение законодательства о персональных данных в России.
Ответственность
Ответственность за нарушение законодательства о персональных
данных несут как работодатели, так и работники.

11.

ПРАКТИКИ БЕЗОПАСНОСТИ
1
Политика конфиденциальности
Опубликовать четкую политику конфиденциальности для сотрудников.
2
Обучение сотрудников
Провести обучение по правилам обработки персональных данных.
3
Регулярный аудит
Проводить регулярные проверки соблюдения правил безопасности.

12.

Основные Законы и Их Положения
Федеральный закон № 152-ФЗ "О персональных
данных" (2006)
Трудовой кодекс РФ (2001)
Этот закон является основой для защиты персональных
Этот кодекс регулирует отношения между работодателем
данных в России. Он устанавливает основные принципы
и работником, включая вопросы о защите персональных
обработки
данных, например, о предоставлении работнику доступа к
персональных
данных,
права
субъектов
персональных данных и обязанности операторов.
его персональным данным.

13.

Последние Изменения в Российском
Законодательстве
2023
2022
Закон о "цифровых правах"
Поправки к ФЗ № 1 52-ФЗ
Введены новые правила о сборе и
Уточнены правила обработки
обработке биометрических данных.
персональных данных, расширены
права субъектов данных.

14.

Исторический обзор российской защиты персональных данных
Первые законодательные акты, касающиеся защиты
персональных данных в России, появились в 1990-х годах.
годах. В 1993 году был принят Закон "О праве граждан
Российской Федерации на свободу совести и религиозных
объединений", который уже содержал некоторые нормы,
касающиеся конфиденциальности информации. В 1995
году был принят Федеральный закон "Об информации,
информатизации и защите информации", который
заложил
основы
правового
регулирования
информационных отношений в России.
1
В 2015 году был принят Федеральный закон "О внесении
изменений в Федеральный закон "О персональных
данных" и отдельные законодательные акты Российской
Федерации", который внес ряд изменений в действующее
законодательство, касающихся защиты персональных
данных. В частности, были ужесточены требования к
обработке биометрических данных, а также введена
обязанность
операторов
персональных
данных
уведомлять Роскомнадзор об обработке персональных
данных.
2
В 2006 году был принят Федеральный закон "О
персональных данных", который
стал основным
нормативным актом, регулирующим отношения в сфере
защиты персональных данных в России. Данный закон
устанавливает порядок сбора, обработки и хранения
персональных данных, а также права и обязанности
субъектов персональных данных и операторов.
3

15.

Права и Обязанности
Работодателя
1
Получение согласия
2
Обеспечение безопасности
Работодатель должен получить
Работодатель обязан
согласие работника на
обеспечить безопасность
обработку его персональных
персональных данных
данных. Согласие должно быть
работников. Это включает в
добровольным, осведомленным
себя технические и
и конкретным.
организационные меры по
защите информации от
несанкционированного доступа,
изменения, раскрытия или
уничтожения.
3
Предоставление доступа
Работник имеет право получить доступ к своим персональным данным,
которые хранит работодатель. Работодатель должен предоставить
доступ в течение разумного срока.

16.

Порядок Сбора, Обработки и Хранения
Персональных Данных
Сбор
Персональные данные должны собираться только с согласия работника
и только для конкретных, законных целей.
Обработка
Обработка персональных данных должна соответствовать целям, для
которых они были собраны, и не выходить за их рамки.
Хранение
Хранение персональных данных должно быть ограничено только
необходимым сроком. Данные должны быть защищены от
несанкционированного доступа, изменения, раскрытия или уничтожения.

17.

Требования к Обеспечению
Безопасности Персональных Данных
1
Внедрение технических средств защиты информации, таких
как антивирусные программы, firewalls и системы
обнаружения вторжений.
2
Обучение
сотрудников
основам
информационной
безопасности и правилам работы с персональными
данными.
3
Разработка и внедрение политики безопасности, которая
определяет правила и процедуры работы с персональными
данными.
4
Регулярный аудит системы безопасности для выявления и
устранения уязвимостей.

18.

ВЫВОД
В современном мире защита персональных данных
является одной из ключевых задач для любой
организации. Охрана конфиденциальности сотрудников
является неотъемлемой частью комплексной системы
информационной безопасности.
Персональные данные сотрудников должны
обрабатываться с особой осторожностью и соблюдением
всех законодательных норм. Важно строить
доверительные отношения со своими сотрудниками,
обеспечивая им безопасность и прозрачность в работе с их
данными.
English     Русский Правила