Доступ к персональным данным сотрудника 
";


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Доступ к персональным данным сотрудника



7.1.Внутренний доступ (доступ внутри организации).

Право доступа к персональным данным сотрудника имеют:

- генеральный директор компании;

- сотрудники администрации;

- сотрудники бухгалтерии;

- сотрудники службы управления персоналом;

- сотрудники компьютерных отделов.

- сотрудники других отделов, служб и подразделений могут получать доступ к персональным данным работника в виде исключения по решению руководителя этого отдела (службы, подразделения), согласованного с начальником Службы управления персоналом и начальником отдела (службы, подразделения) работника, данные которого раскрываются, после прохождения процедуры допуска к персональным данным работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;

- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только сотрудников своего подразделения);

- при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;

- сам работник, носитель данных.

Другие сотрудники организации имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных.

7.2.Внешний доступ.

7.2.1. К числу массовых потребителей персональных данных вне Компании можно отнести государственные и негосударственные функциональные структуры:

- налоговые инспекции;

- правоохранительные органы;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- подразделения муниципальных органов управления;

7.2.2. Надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции.

7.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

7.2.4. Другие организации.

        Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.

7.2.5. Родственники и члены семей.

        Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.

        В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия (в соответствии с положениями Уголовного кодекса РФ).

 

Защита персональных данных

Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита персональных данных представляет собой жестко регламентированный и динамический технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

8.1.«Внутренняя защита».

Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документами и базами данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами компании. Для защиты персональных данных работников необходимо соблюдать ряд мер:

- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое избирательное и обоснованное распределение документов и информации между работниками;

- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

- знание работником требований нормативно – методических документов по защите информации и сохранении тайны;

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;

- воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

- не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только Генеральному директору, Начальнику отдела персонала и в исключительных случаях, по письменному разрешению Генерального директора, руководителю структурного подразделения.

8.1.1.Защита персональных данных сотрудника на электронных носителях.

-  Все файлы (папки), содержащие персональные данные сотрудника, должны быть защищены паролем и иными средствами идентификации и аутентификации (в т.ч. с “разделением ключа”), которые обеспечивают руководителю службы управления персоналом и руководителю службы информационных технологий полный и безопасный авторизованный допуск к персональным данным работников в части их касающейся.

8.2.«Внешняя защита».

Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение компьютерного “вируса”, подмена, фальсификация содержания реквизитов документа и др.

 Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур.

Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе персонала.

 

8.2.1. Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- пропускной режим компании;

- учет и порядок выдачи удостоверений;

- технические средства охраны, сигнализации;

- порядок охраны территории, зданий, помещений, транспортных средств;

- требования к защите информации при интервьюировании и собеседованиях.

8.2.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8.2.3. Все лица, связанные с получением, обработкой и защитой персональных данных сотрудника обязаны заключить “Соглашение о неразглашении персональных данных сотрудников компании”.



Поделиться:


Последнее изменение этой страницы: 2020-03-02; просмотров: 148; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.206.227.65 (0.013 с.)