'

ОБРАБОТКА персональных данных без использования средств автоматизации

Понравилась презентация – покажи это...





Слайд 0

НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович ОБРАБОТКА персональных данных без использования средств автоматизации


Слайд 1

ОСНОВНЫЕ РЕГЛАМЕНТИРУЮЩИЕ ДОКУМЕНТЫ Указ Президента РФ от 30 мая 2005 г. N 609 «Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела». ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Трудовой кодекс РФ от 30 декабря 2001 г. № 197-ФЗ. Глава 14 «Защита персональных данных работника» (ст. ст. 85–90). ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Постановление Правительства РФ от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».


Слайд 2

Закон «О персональных данных» Статья 3. Основные понятия, используемые в настоящем Федеральном законе ….обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; ….автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; ….Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.


Слайд 3

НЕАВТОМАТИЗИРОВАННАЯ ОБРАБОТКА Неавтоматизированная обработка персональных данных осуществляется в соответствии с Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека


Слайд 4

…Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее… если пользователь внес данные в персональный компьютер только для того, чтобы их распечатать, и не сохранял данные на компьютере, то эту обработку можно считать неавтоматизированной. Если пользователь сохранил эти данные в виде файла и хранит их на компьютере, то нужно рассматривать эту обработку ПДн в том числе и как автоматизированную !


Слайд 5

общие особенности обработки данных


Слайд 6

при использовании типовых форм документов


Слайд 7

при использовании типовых форм документов


Слайд 8

при ведении журналов необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор


Слайд 9

Меры по обеспечению безопасности персональных данных


Слайд 10

Обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором Бумажные носители, дискеты и т.д., содержащие персональные данные, должны храниться в надёжно запираемых, опечатываемых металлической печатью, шкафах В рабочее время, в случае ухода сотрудников, помещение должно быть закрыто на ключ Помещение должно быть в обязательном порядке оборудовано пожарной и охранной сигнализацией  


×

HTML:





Ссылка: