Информационные технологии в управлении персоналом Информационные технологии в

Информационные технологии в управлении персоналом Информационные технологии в ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ПРОБЛЕМЫ • намерение Российской Федерации о вступлении в ЕС; • требования Организации по экономическому сотрудничеству и развитию (ОЭСР); • Конвенция Совета Европы о защите физических лиц при автоматизированной обработке ПД; • Директива Европарламента и Совета ЕС о защите прав частных лиц применительно к личным данным и о свободном движении таких данных; • Директива Европарламента и Совета ЕС об использовании ПД и защите неприкосновенности частной жизни в сфере телекоммуникаций.

Информационные технологии в управлении персоналом Информационные технологии в ИЕРАРХИЯ ДОКУМЕНТОВ Конвенции и иные международные договора Европейская Конвенция Закон о ПД Законы Закон о ратификации конвенции ФЗ № 152 от 26. 07. 2006 ФЗ № 160 от 19. 12. 2005 Постановления Правительства № 781 от 17. 11. 2007 Приказы и иные документы «Приказ трех» от 13. 02. 2008 № 687 от 15. 09. 2008 4 «закрытых» документа ФСТЭК 2 открытых документа ФСБ

Информационные технологии в управлении персоналом Информационные технологии в Отличие подходов ЕС и РФ к защите ПД • Отсутствие возможностей оперативной корректировки закона; • Абсолютизация интересов субъекта ПД; • Абсолютизация подходов к механизмам ЗИ; • Ответственность – за нарушение правил, а не за понесенный ущерб; • Отсутствие публичного обсуждения проектов нормативно-правовых актов;

Информационные технологии в управлении персоналом Информационные технологии в ФЗ-152 • • Цели; Сфера действия; Понятийный аппарат; Принципы и условия обработки ПД; Права субъекта ПД; Обязанности оператора ПД; Контроль и надзор.

Информационные технологии в управлении персоналом Информационные технологии в ЦЕЛЬ ФЗ-152 Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных

Информационные технологии в управлении персоналом Информационные технологии в СФЕРА ДЕЙСТВИЯ ФЗ-152 Отношения, связанные с обработкой ПД

Информационные технологии в управлении персоналом Информационные технологии в Принципы обработки ПД • Законность целей и способов обработки; • Соответствия целей обработки заранее определенным и заявленным целям, а также полномочиям оператора; • Соответствие объема и характера обрабатываемых ПД, способов обработки целям обработки; • Достоверность и достаточность ПД для целей обработки • Недопустимость избыточности ПД; • Недопустимость объединения баз данных, созданных для несовместимых целей.

Информационные технологии в управлении персоналом Информационные технологии в Права субъекта ПД Получение сведений об операторе; Получение сведений о наличии ПД у оператора; Право на доступ (есть ограничения); Получение информации по запросу (установлен перечень информации); • Уточнение, блокирование, уничтожение ПД (указаны случаи); • Право на обжалование действий оператора. • •

Информационные технологии в управлении персоналом Информационные технологии в Обязанности оператора ПД • Предоставление информации субъекту ПД (установлен порядок, сроки); • Устранение нарушений закона при обработке ПД (ст. 22); • Уведомление об обработке ДО НАЧАЛА обработки; • Принятие необходимых организационных и технических мер для защиты ПД (требования к обеспечению ПД установлены Правительством РФ).

Информационные технологии в управлении персоналом Информационные технологии в Контроль и надзор • ФСТЭК России - http: //www. fstec. ru/_razd/_osno. htm; • ФСБ РФ; • Роскомнадзор РФ - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций; • Прокуратура РФ.

Информационные технологии в управлении персоналом Информационные технологии в Постановление Правительства РФ от 17. 11. 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» .

Информационные технологии в управлении персоналом Информационные технологии в Постановление Правительства РФ от 17. 11. 2007 г. № 781 q Устанавливает требования к обеспечению безопасности ПД при их обработке; q определяет пути достижения безопасности ПД; q Устанавливает способы обеспечения безопасности (создание СЗПД); q Методы и способы защиты (ФСТЭК и ФСБ); q Достаточность принятых мер по защите (госконтроль и надзор); q Классификация ИСПДн; q Каналы утечки (ФСТЭК и ФСБ); q Устанавливает обязанность оператора (или лица по договору) по обеспечению безопасности ПД; q Мероприятия при обработке и по обеспечению безопасности (15).

Информационные технологии в управлении персоналом Информационные технологии в Постановление Правительства РФ от 15. 09. 2008 г. № 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации • Определяет условия, при которых обработка признается осуществляемой без использования средств автоматизации; • Устанавливает особенности организации обработки ПДн без использования СА; • Устанавливает меры по обеспечению безопасности ПД при их обработке без использования СА.